Características de
COBIT-2019
COBIT-2019
¿Cuál de los siguientes es un dominio de gobierno?
Entrega, Servicio y Soporte (DSS).
Alinear, Planificar y Organizar (APO).
Monitorear, Evaluar y Evaluar (MEA).
Evaluar, Dirigir y Monitorear (EDM).
Es: Evaluar, Dirigir y Monitorear (EDM).
Según las pautas de conducta en el proceso de auditoria, los auditores pueden o deben hacer:
a) escribir los procedimientos
b) realizar gestión de perfiles de usuarios
c) realizar la documentación
d) verificar que se evalúan periódicamente riesgos o bien evaluarlos
La respuesta es D: verificar que se evalúan periódicamente riesgos o bien evaluarlos
¿De los siguientes enunciados cuáles son componentes de los factores de diseño?
1.- Perfil de riesgos
2.- Requisitos de conformidad
3.- Factores de Riesgo
4.- Objetivos empresariales
La respuesta correcta es: Perfil de riesgos, Requisitos de conformidad, Objetivos empresariales.
A quien deben ser dirigidos principalmente los resultados de una auditoría?:
a) Al Jefe de un área en particular.
b) Al Gerente General de una empresa.
c) Al nivel de jerarquía más alto en una empresa.
d) A los mismos auditados.
La respuesta es c: Al nivel de jerarquía más alto en una empresa.
El marco COBIT hace una clara distinción entre gobernanza y gestión.
¿Cuáles de las siguientes afirmaciones acerca de estas disciplinas son ciertas?
1.- Comprender diferentes actividades.
2.- Requiere diferentes estructuras organizacionales.
3.- Servir diferentes propósitos.
4.- Planificar, construir y ejecutar actividades de la empresa.
5.- Asegúrese de que la dirección se establezca mediante la priorización.
La respuesta es: Comprender diferentes actividades, Requiere diferentes estructuras organizacionales, Servir diferentes propósitos.
Entre los organismos que recogen buenas prácticas de auditoría no se encuentra:
a) COBIT
b) NIST
c) CNI/CCN
d) IDEA
La respuesta es D: IDEA
¿Cuál de los siguientes son los componentes del sistema de gobierno?
1.- Estrategia empresarial.
2.- Estructuras organizativas.
3.- Perfil de riesgos.
4.- Información.
5.- Cultura, ética y comportamiento.
La respuesta es: Estructuras organizativas, Información, Cultura, ética y comportamiento.
Durante una auditoría de seguridad de procesos de TI, un auditor de SI encontró que no había procedimientos de seguridad documentados. El auditor de SI debe:
a) Crear el documento de procedimientos.
b) Dar por terminada la auditoría.
c) Llevar a cabo pruebas de cumplimiento.
d) Identificar y evaluar las prácticas existentes.
La respuesta es d: Identificar y evaluar las prácticas existentes.
¿Qué componentes produce un conjunto de resultados que apoyan el logro de los objetivos generales relacionados con TI?
1.- Políticas.
2.- Principios.
3.- Marcos de referencia.
4.- Procesos.
La respuesta es: Procesos
Generalmente el auditor informático:
a) Informa a la Dirección General de Organización.
b) Informa a la Dirección del Departamento de Informática.
c) El alcance de sus funciones es sólo sobre el Departamento de Informática.
d) Analiza los controles en el día a día.
La respuesta es A: Informa a la Dirección General de Organización.
¿En qué norma ISO se basa el nuevo modelo de evaluación de procesos de COBIT 2019?
La respuesta es: Norma ISO-15504 o nuevo ISP/IEC33000
Qué evidencia sería mucho MÁS confiable en un trabajo de auditoría:
a) Una evidencia cuyo contenido no puede ser leído por el auditor.
b) Una evidencia proporcionada por el auditado sobre la ejecución de su propio trabajo.
c) Una evidencia proporcionada por un externo independiente a la organización.
d)Una evidencia identificada pero de contenido incompleto.
La respuesta es c: Una evidencia proporcionada por un externo independiente a la organización.
¿Cuáles de los siguientes son necesarios para tomar buenas decisiones, ejecutar acciones correctivas y completar con éxito todas las actividades?
1.- Personas, habilidades y competencias.
2.- Estructuras organizacionales.
3.- Marcos de referencia
4.- Políticas y principios.
La respuesta es: Personas, habilidades y competencias.
¿Cuál de las siguientes no es una tarea típica de la auditoría informática?
a) Reorganización de los recursos humanos del Departamento de Sistemas de Información
b) Revisión de aplicaciones
c) Revisión de instalaciones informáticas
d) Revisión de sistemas bajo desarrollo
La respuesta es A: Reorganización de los recursos humanos del Departamento de Sistemas de Información.
Mencione 2 beneficios de implementación de COBIT 2019 según ISACA.
Respuestas posibles:
Alinea la TI con los objetivos de la empresa.
Mejora la gestión del desempeño.
Incrementa el valor y la confianza en los sistemas de información de la empresa.
Proporciona un modelo de código abierto.
La seguridad de la información preserva:
a) Confidencialidad, totalidad y disponibilidad de la información.
b) Continuidad, integridad y disponibilidad de la información.
c) Confidencialidad, integridad y disponibilidad de la información.
d) Continuidad, integridad y coherencia de la información.
La respuesta correcta es C: Confidencialidad, integridad y disponibilidad de la información.