1. CUESTIONARIO UNIDAD II
AUDITORIA EN SEGURIDAD INFORMATICA
1. Se recopila la información para obtener una visión general del departamento por medio de
observaciones, entrevistas preliminares y solicitud de documento para poder definir el
objetivo y alcances del departamento
R= ADMINISTRACIÓN
2. Menciona al menos 3 funciones o actividades generales de la informática que debe
conocer el auditor para realizar el estudio:
• ORGANIGRAMA
• DEPARTAMENTOS
• FLUJO DE INFORMACIÓN
• NUMERO DE PUESTO POR TRABAJO
3. ¿Que se sugiere para la recolección de información ? R= CHECK’S LIST
4. Menciona por lo menos 3 consideraciones especiales
• NO EJECUTAR CUALQUIER TIPO DE APLICACIÓN QUE PUEDA CAMBIAR LAS FECHAS
DE LOS ARCHIVOS
• NO UTILIZAR APLICACIONES CONVENCIONALES DE CLONACIÓN DE IMAGEN
• NO UTILIZAR EL DISCO DURO SIN BLOQUEAR LA ESCRITURA
5. Menciona algunos análisis que se pueden realizar:
• DEFINICIÓN DE UNA LÍNEA DE TIEMPO
• ANÁLISIS DE PALABRAS CLAVE
• ANÁLISIS DE LOS ENCABEZADOS DE LOS ARCHIVOS
• ANÁLISIS DE LOS VALORES HASH
6. Que información se puede analizar de la infraestructura informática
TODA AQUELLA QUE TENGA MEMORIA (INFORMÁTICA), como:
• DISCO DURO DE LA COMPUTADORA
• DOCUMENTO PERIFÉRICA DEL CASO
• LOGS DE SEGURIDAD
• INFORMACIÓN DEL FIREWALLS
7. Como debe ser el informe de auditoria
• CLARO
• ADECUADO
• SUFICIENTE
• COMPRENSIBLE
8. ¿Menciona los dos objetivos de la planeación de la auditoria en informática?
• Evaluación de los sistemas y procedimientos
• Evaluación de los equipos de cómputo
9. ¿Que es el organigrama?
2. R= Es aquella que expresa la estructura oficial de la organización a auditar.
10. ¿Cómo se dividen las secciones para la recolección de información?
• Seguridad Física
• Seguridad de Redes
• Protocolos / Servicios
• Seguridad del usuario
• Almacenamiento de Datos de Seguridad
• Contraseñas
• Administración del sistema
11. ¿A qué se refiere informe de la auditoría?
R= Es el documento que refleja los objetivos, alcances, observaciones,
recomendaciones y conclusiones del proceso de evaluación relacionados con las
áreas de informática.
12. Menciona al menos tres de los puntos que se deben observar en la investigación
preliminar durante la etapa de planeación:
• Estado general del área
• Situación dentro de la organización
• Si existe la información solicitada
13. En la etapa de planeación cuales son las consideraciones para tener éxito en el
análisis critico (mencione al menos 3):
• Investigar las causas no los efectos
• Atender razones no excusas
• No confiar en la memoria, preguntar constantemente
14. Es una de las partes mas importantes dentro de la planeación de la auditoria en
informática:
• El personal participante
15. Es la parte mas importante del mantenimiento de la seguridad de un sistema
informático. R= La seguridad física
16. Tradicionalmente se han adoptado como una buena manera de implementar la
seguridad ya que pueden ser incorporados fácilmente en la mayoría de los
sistemas operativos y el software sensible. R= Las contraseñas
17. ¿Para realizar un estudio se examinan?
R= Las funciones y actividades generales de la informática
18. ¿Qué es el análisis? R= Es el proceso de aplicar técnicas científicas y
analíticas a los medios para poder encontrar pruebas de ciertas conductas.
19. Al planear el programa de trabajo, ¿qué debe incluir?
• Tiempo
• Costo
3. • Personal necesario
• Documentos auxiliares a solicitar.
20. Mencione las características que debe presentar el personal que realiza la
auditoria.
• Técnico en informática
• Experiencia en el área de informática
• Experiencia en operaciones y análisis de sistemas
• Conocimiento de los sistemas más importante
21. Al solicitar la información, ¿qué situación puede surgir?
• No se tiene y se necesita
• No se tiene y no se necesita
22. ¿Qué situación se puede presentar con la información que se cuenta?
• No se usa
• Es incompleta
• No está actualizada
• No es adecuada
23. ¿Cuál es la parte más importante dentro de la planeación de la auditoria en
informática?
• El personal que participará y sus características