Marque sí la afirmación es Falsa o Verdadera. Los sistemas de información únicamente son el soporte técnico definido para atacar un problema funcional que no impacta al negocio.

¿Cuáles cree usted qué son los riesgos más relevantes que impactan a una  Organización?

¿Qué área y/o dependencia técnica tiene como objetivo alinear la estrategia del negocio con la estrategia de tecnología?

¿Identifica el principal riesgo de la inexistencia de un Plan de Continuidad de Negocio?

A partir de lo definido en los siguientes casos responda las preguntas relacionadas, debe tener en cuenta que la respuesta correcta es única (marque con X):

CASO I

Descripción: en una compañía se ha identificado durante el último trimestre un incremento en las PQR ́s de alrededor del 15% del indicador correspondiente a las transacciones no reconocidas en su App Móvil. El área de Auditoría de Sistemas de la compañía requiere analizar la causa raíz que provoca el incremento, en sus primeros análisis ha identificado que la casuística generalizada tiende a determinar que los clientes aducen que previo a la notificación de la transacción no reconocida hubo un contacto telefónico por parte de un funcionario de la compañía. Si usted hace parte del equipo de Auditoría de Sistemas de la compañía, como resolvería los siguientes cuestionamientos:

¿Cuál sería el primer foco de revisión que deberá revisar el equipo de Auditoría de Sistemas para descartar fraude interno?

CASO I

Si usted hace parte del equipo de Auditoría de Sistemas de la compañía. Con el fin de corroborar que la gestión documentada en las bases de datos de PQR ́s sea confiable. ¿Usted cuál acción realizaría?:

CASO II

Descripción: el personal de Auditoría de Sistemas de una multinacional requiere testear los controles de seguridad de una aplicación financiera. Dicho sistema está constituido por una interfaz web, una capa lógica de negocio y una capa de base de datos. Se accede a la aplicación localmente a través de una LAN y remotamente a través de Internet mediante conexión de redes virtuales privadas (VPN). Siendo parte del equipo de Auditoría de Sistemas, ¿cuál es el tipo más apropiado de herramienta de CAATs que el personal debe usar para probar los parámetros de configuración de seguridad para todo el sistema de aplicación?