TALLER AUDITORIA CONTROL INFORMATICO

Métodos deductivos

Métodos Inductivos

La obtención de resultados

Deductivos e Inductivos

Ninguna

Para optimizar la responsabilidad y autoridad otorgada a los miembros de la empresa.

Para controlar las responsabilidades y autoridad de los miembros de la empresa.

Para obtener un mejor entendir(liento de las responsabilidades y nivel de autoridad en los miembros de la

empresa.

Para identificar a los responsables de un proyecto

Falso

Verdadero

Cuantitativas

Positivas y Estructurales

Cualitativas y Cuantitativas

Que no sea alterada indebidamente

Confidencialidad, disponibilidad, integridad

Que no sea accedida por terceros

Autenticación, integridad, exactitud

Proteger la información y el control

Proteger la información y el riesgo

La información

El control y el riesgo

Instruir la correcta implementación de un nuevo ambiente tecnológico

Buscar establecer los estándares de seguridad en el uso y mantenimiento de los activos

Rastrear vulnerabilidades en los activos que puedan ser explotados por amenazas

Ninguna de las opciones

Una medida orientada a mitigar de alguna forma los riesgos que pueda n existir en una

empresa.

Una vulnerabilidad identificada dentro de una empres

Un agente o evento que puede explotar una vulnerabilidad identificada dentro de una

empresa

Una serie de eventos desafortunados que activan un plan de emergencia en una empresa

Auditoria informática

Control interno informático

Auditoría Financiera

Departamento de sistemas

Un plan para poner en marcha el ciclo productivo de una empresa

Un mecanismo que sirve para maximizar un riesgo

Un mecanismo que sirve para administrar un riesgo

Un mecanismo que sirve para eliminar el riesgo