Este documento contiene las respuestas a 4 preguntas sobre temas de auditoría y seguridad informática. La primera respuesta justifica la inversión en control y auditoría informática citando la necesidad de garantizar la calidad de la información y reducir riesgos. La segunda respuesta recomienda utilizar la norma UNE-ISO/ICE17799 para establecer un sistema de gestión de seguridad por ser flexible y abarcar diferentes aspectos de seguridad. La tercera respuesta propone un plan de contingencia ante sismos con 3 fases: análisis y