Preguntas y Respuestas sobre Auditoría de Sistemas

  1. Cuando se audita la fase de requerimientos de una adquisición de software, el auditor de SI debe: (03 puntos)

    Respuesta: Revisar la integridad de las especificaciones.

  2. ¿Del siguiente programa de auditoría, qué procedimiento no corresponde al objetivo planteado? (02 puntos).

    Objetivo: Determinar si las características técnicas del servidor principal guardan relación con los recursos necesarios para las aplicaciones y servicios instalados, de tal manera que se garantice su disponibilidad y resguardo de los datos que contiene.

    Respuesta: De ser el caso, realizar la configuración adecuada para elevar el rendimiento del servidor.

  3. La definición del alcance de una auditoría indica: (01 punto).

    Respuesta: Amplitud y profundidad del trabajo a realizar.

  4. En enero de 2015, durante la ejecución de una auditoría de sistemas, se solicitó el Plan Estratégico de Tecnologías de Información del año 2015. El Director de TI respondió indicando que se había programado su elaboración para julio de 2015 y que estaba indicado en su Plan Operativo Informático de 2015, que está aprobado por el Gerente General. El hecho fue observado puesto que no se contaba con este documento de gestión. El Director de TI hizo su descargo indicando que esta observación había sido superada, puesto que ya se había programado su elaboración. En tal sentido, indique usted cuál será el resultado de su evaluación: (02 puntos)

    Respuesta: El hallazgo permanece y se responsabiliza administrativamente al Director de TI, puesto que el documento indicado no ha sido elaborado a la fecha de la realización de la auditoría.

  5. Una empresa realiza copias de respaldo diarias de los datos críticos y de los archivos de software, y almacena las cintas de respaldo en una ubicación fuera del establecimiento. Las cintas de respaldo se usan para recuperar los archivos en caso de una interrupción. Esto es un ejemplo de una medida para: (02 puntos).

    Respuesta: Corregir los errores resultantes de un problema.

  6. Un auditor de SI descubre que el plan de continuidad del negocio de una organización provee un sitio alterno de procesamiento que acomodará el 50% de la capacidad primaria de procesamiento. Basado en esto, ¿cuál de las siguientes acciones debe emprender el auditor de SI? (03 puntos)

    Respuesta: Asegurar que las aplicaciones críticas hayan sido identificadas y que el sitio alterno podría procesar todas esas aplicaciones.

  7. Se ha determinado un hallazgo que indica que las soluciones de Firewall, Proxy, Correo y VPN se encuentran mal administradas, sin políticas formales ni orden, y muestran ineficiencia e inestabilidad en su operación. El descargo del Gerente de Sistemas de la empresa indicaba que se debía al bajo presupuesto mensual con que cuenta para este rubro el Área de Sistemas (S/ 2,000), y que con ese presupuesto no puede contar con un ingeniero capaz y con experiencia que administre las comunicaciones. Asimismo, indica que la auditoría no ha tomado en consideración el factor presupuestal y tamaño de la empresa, remitiéndose sólo a presentar un hallazgo de carácter técnico y teórico, por lo que solicita el levantamiento del hallazgo por no estar de acuerdo con la realidad de la empresa. ¿Cuál sería la conclusión de su evaluación sobre este descargo? (02 puntos).

    Respuesta: Que lo indicado por el Gerente de Sistemas no justifica la ineficiencia de las comunicaciones, puesto que se cuenta con alternativas para revertir este hecho mediante la tercerización de la administración de las comunicaciones.

  8. De acuerdo al ROF (Reglamento de Organización y Funciones) de una empresa, el área de Logística debe “Mantener actualizada la información del proceso de Compras”. En una auditoría se encontró que esta información no estaba actualizada para el año 2014. El Gerente del área indicó en su descargo que se debió a fallas de implementación del nuevo software logístico, falta de Directivas de Compras y cambios de personal. Al respecto, ¿cuál sería su evaluación al descargo? (02 puntos).

    Respuesta: Que lo indicado por el Gerente no justifica los hechos encontrados y se le responsabiliza por no mantener actualizada la información del proceso de compras durante el año 2014.

  9. Se ha determinado un hallazgo sobre la falta de protección antivirus en la red de computadoras y los servidores. La recomendación que debería realizar el auditor es: (02 puntos).

    Respuesta: Que se implemente una Solución Antivirus, tanto para PC como para servidores, que permita la definición y distribución de políticas de manera centralizada.

  10. ¿Qué técnica de auditoría se ha empleado en el siguiente caso? (01 punto).

    Caso: La comisión de auditoría efectúa una revisión de las características técnicas del servidor a través del software AIDA32; asimismo, revisa el Administrador de Tareas (Task Manager) para ver el rendimiento actual del servidor y el consumo de memoria; finalmente, imprime un listado de los usuarios que actualmente hacen uso del servicio de base de datos.

    Respuesta: Inspecciones.