|
|
Universidad de Yacambú Maestría: Gerencia de las Finanzas y de los Negocios |
Sistemas de
Información Gerencial
|
||||||||||||||||||||||
Inicio
|
Reglas
|
Infografía
|
Preguntas
|
Dinámicas
|
Respuestas
|
Evaluación
|
Bitácora
|
|||||||||||||||||
|
|
||||||||||||||||||||||||
|
Oswaldo Zambrano. |
||||||||||||||||||||||||
|
|
||||||||||||||||||||||||
|
Instrucciones: Escriba en las líneas
correspondientes la o las palabras que le dan sentido al enunciado. Ejemplo: Actualmente nos
encontramos cursando la materia ___________ en la Universidad Yacambú La repuesta correcta
sería: "Planificación". 1)
La
Auditoria de Sistemas es la verificación de
controles en el procesamiento de la información, desarrollo de sistemas e
instalación con el objetivo de evaluar su efectividad
y presentar recomendaciones a la Gerencia. 2)
El auditor informático ha de velar por la correcta
utilización de los amplios recursos que la empresa pone en juego para
disponer de un eficiente y eficaz sistemas de
información. 3)
El
Departamento de Informática o sistemas
desarrolla diversas actividades y sobre la base de estas se han establecido
las principales divisiones de la Auditoria Informática,
las cuales son: de Explotación u Operación, Desarrollo de Proyectos, de
Sistemas, de comunicaciones y Redes y
de Seguridad. 4)
Un Sistema
Informático mal diseñado puede
convertirse en una herramienta altamente peligrosa para la empresa: las
maquinas obedecen ciegamente a las
órdenes recibidas y la modelización de la empresa está determinada por las
computadoras que materializan los Sistemas de Información. 5)
El método de trabajo del auditor pasa por las
siguientes etapas: -Alcance y Objetivos de
la Auditoria Informática. -Estudio inicial del entorno
auditable. -Determinación de los recursos
necesarios para realizar la auditoria. -Elaboración del plan y de los Programas de Trabajo. -Actividades propiamente dichas de la auditoria. -Confección y redacción del Informe
final. 6)
Entre los Justificativos para efectuar una Auditoria
de Sistemas se encuentran: -Aumento considerable e injustificado del
presupuesto del PAD(Departamento de
Procesamiento de Datos) -Desconocimiento en el nivel directivo
de la situación informática de la empresa -Falta total o parcial de seguridades lógicas y físicas
que garanticen la integridad del personal, equipos e información. 7)
Al tener el
análisis del diseño lógico del sistema debemos compararlo con lo que se está obteniendo.
Debemos evaluar lo planeado, cómo fue planeado y lo qué realmente se está obteniendo. 8)
El estándar ISO/IEC 12207 ([ISO 12207]) para
Procesos del Ciclo de Vida del Software, establece el Proceso de Gestión de Configuración como uno de
los Procesos de Soporte del Ciclo de Vida. Un Proceso de Soporte “apoya”a otro proceso como una parte integral,
con un propósito distinto, y contribuye al éxito y a la calidad del proyecto
de software. |
||||||||||||||||||||||||
|
Maryeli
Argüello |
||||||||||||||||||||||||
|
|
||||||||||||||||||||||||
|
Instrucciones: Indique si
las siguientes afirmaciones son VERDERAS o FALSAS
9)
La eficacia se enfoca a los recursos, a utilizarlos
de la mejor manera posible. ( F ) 10) En la
medida que adecuemos al máximo la relación entre el resultado alcanzado y los
recursos utilizados, nuestra organización será más competitiva. Lo ideal es
ser eficiente y eficaz para poder ser productivos. ( V ) 11)
Toda empresa no están obligadas a comprometerse a
acatar la legislación y las normativas de los países, estados y municipios
también las internas en los que desarrolle sus producción o servicios. ( F ) 12)
Existen muchas razones por las que una compañía
requiere de una auditoria legal, como es un acontecimiento en particular,
como una imputación o sospecha de mala conducta de parte de los empleados o
la gerencia; cambios en la cúpula gerencial o de otro personal clave; una
propuesta de fusión o absorción de otra empresa; dación de una nueva legislación
que resulta significativa, o la aprobación de nuevos reglamentos
gubernamentales; inicio de una investigación o proceso por parte del
gobierno; una demanda en contra de la empresa; pérdida real o muy probable,
causada por un riesgo legal previamente no percibido, etc.. ( V ) 13) Normas Venezolanas COVENIN Comisión Venezolana de Normas Industriales . Es el organismo encargado de programar y
coordinar las actividades de normalización y calidad en el país. ( V ) 14)
Los informes de auditoria o estudios especiales de
auditoria contemplarán los organigramas y en su relación se utilizará un lenguaje sencillo y claro.
( F ) 15)
El informe final, indicará si se han cumplido las
normas de auditoria generalmente aceptadas aplicables, las normas técnicas de
auditoria dictadas por la Contraloría y, asimismo, cualquier otra información
que se considere importante. ( V ) 16) La
misión de la ISO es promover el subdesarrollo de la estandarización y las
actividades con ella relacionada en el mundo con la mira en paralizar el
intercambio de servicios y bienes, y para promover la cooperación en la
esfera de lo intelectual, científico, tecnológico y económico. ( F ) 17)
La certificación es realizada por organizaciones
acreditadas internacionalmente. El listado de las mismas puede solicitarse en
los organismos e instituciones ya
mencionados para las consultoras que implementan la norma. ( V
) 18) La
certificadora realiza una pre-auditoría para evaluar los puntos de la norma
que ya se cumplieron y los que aún no han alcanzado la meta propuesta. La
empresa cuenta con 3 a 6 años para corregir los errores o faltas detectadas. ( F ) 19) Al
tratarse de `términos generales', aplicables a situaciones o recursos muy
diversos, suele ser necesario refinar los requisitos de la política para
convertirlos en indicaciones precisas de qué es lo permitido y lo denegado en
cierta parte de la operación del sistema, lo que se denomina política de
aplicación permisiva. ( F ) 20)
Los elementos claves en la seguridad de un sistema
informático: (
F ) 21) Disponibilidad. El
sistema ha de ser capaz de verificar la identidad de sus usuarios, y los
usuarios la del sistema. 22) Autenticidad. La
información sólo ha de estar disponible para agentes autorizados, especialmente
su propietario. 23)
Controles detectivos. Son aquellos que no evitan que
ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son
los mas importantes para el auditor. En cierta forma sirven para evaluar la
eficiencia de los controles preventivos. ( V ) |
||||||||||||||||||||||||
|
Anaíz Rodríguez |
||||||||||||||||||||||||
|
|
||||||||||||||||||||||||
|
Instrucciones: Escriba en las líneas correspondientes la o las palabras que
le dan sentido al enunciado. 24) Los controles de preinstalación hacen referencia a procesos y
actividades previas a la adquisición e instalación de un equipo de computación. 25) Uno de
los objetivos del control de preinstalación es garantizar la relación
adecuada de equipos y sistemas de
computación. 26) Los usuarios deben participar en el diseño e
implantación de los sistemas, pues aportan conocimiento
y experiencia de su área. 27) Todos
los sistemas deben estar debidamente documentados y actualizados. |
||||||||||||||||||||||||
|
|
||||||||||||||||||||||||
|
Instrucciones: Seleccione de la Columna B el ítem que
corresponde a la Columna A para completar el significado de la oración
presentada.
|
||||||||||||||||||||||||
|
|
||||||||||||||||||||||||
|
Instrucciones:
A continuación se presentan una serie de
preguntas con sus posibles respuesta. Debe seleccionar la respuesta valida. 32) Cuáles de
los aspectos se consideran dentro de los Controles físicos ? a. Nivel de
existencias b. Registro
de entradas y salidas c.
Condición de ambiente d. Autenticidad e. Exactitud
de los datos 33 ) Cuáles de
los aspectos no se considera dentro de los Controles lógicos ? a. Control
de calidad b. Antigüedad
y obsolescencia c. Control
fiscal d.
Áreas de circulación e. Pólizas
de seguros 34) Los controles automáticos Comprende ? a. Equipos
para manipular materiales b. Laboratorios
para el análisis de calidad c. Efectividad d. Antigüedad
y obsolescencia e.
La Automatización fija 35) Los alcances de la
seguridad son ? a.
La
prevención de lesiones b. Todos los posibles
riesgos c.
El
acceso a los datos d.
Control
de daños materiales e.
Seguridad
en proceso 36) Entre los
requerimiento que debe entregar el ejecutor al auditor están: a. Documentos de licitaciones b.
Materiales
de Oficina c.
Alimentación d.
Personal
para su apoyo e.
Descripción
de su cargo 37) Una de las siguiente no es una característica de un auditor
? a.
Dependencia b. Formación
técnica c. Capacidad
profesional d. Diligencia
profesional e. Responsabilidad 38) Las normas de desarrollo de un auditor son ? a. Formación b. Experiencia c. Actualización d. Independencia e.
Todas las anteriores 39) Que causo que la
auditoria tenga auge en la Informática ? a.
La acelerada evolución b. El cuerpo
de conocimientos cierto c. La información como activo más
importante d. Le
tratamiento de la información e. La
tecnología informática de los últimos 10 años
40) Entre la responsabilidad del auditor no tenemos que? a. Cumplir
con las normas b.
Realizar las actividades del
procedimiento auditado c. Hacer
sugerencias d.
Analizar
los departamento e. Formular recomendaciones |
||||||||||||||||||||||||
