Conceptos Clave en Auditoría y Gestión Tecnológica: Verdadero o Falso

Enviado por Programa Chuletas y clasificado en Francés

Escrito el en español con un tamaño de 3,62 KB

Auditoría de Sistemas y Procesos Tecnológicos

  • La ubicación jerárquica ubica la auditoría de información a nivel organizacional como dependencia de soporte a la alta dirección. (F)
  • El principio de precisión exige la no conclusión de su trabajo, convencido de la viabilidad de sus propuestas. (V)
  • El auditor puede tener un enfoque de calidad total; independientemente de esto, sus conclusiones y trabajo son un elemento valioso dentro de la empresa. (F)
  • El auditor de información ha de asegurar la correcta utilización de los amplios recursos que la empresa pone a disposición para un eficiente y eficaz sistema de información. (F)
  • El papel del auditor debe estar encaminado hacia la búsqueda de problemas en los sistemas utilizados y, a la vez, proponer soluciones para estos problemas. (V)
  • La auditoría de información es una de las principales herramientas de las que se dispone para detectar los malos hábitos y comportamientos de las personas que trabajan en tecnología. (F)
  • El auditor de información tiene como responsabilidad el análisis del estado del arte tecnológico revisado y las consecuencias que el desfase tecnológico puede acarrear. (V)
  • La auditoría informática es una de las herramientas de las que se dispone para detectar los malos hábitos y comportamientos de las personas que trabajan en tecnología. (F)

Gestión de Riesgos y Ciberseguridad

  • El riesgo es una forma de defensa contra los ataques de seguridad inherentes a las áreas de TI de las empresas. (F)
  • La seguridad de la información solo se encarga de la seguridad de la información, pudiendo encontrarla en diferentes medios y formas. (V)
  • El riesgo es un evento o condición incierta que, de presentarse, puede tener un impacto en los objetivos del sistema. (V)
  • El riesgo inherente se define como el riesgo residual que subsistiría después de aplicar todos los controles clave existentes. (F)
  • Los riesgos con consecuencias positivas también pueden verse como ‘oportunidades’. (V)
  • Es necesario realizar un monitoreo de los planes de riesgo a fin de asegurar que su ejecución sea satisfactoria. (V)

Gobierno de TI y Calidad Organizacional

  • Los directivos de organizaciones deben crear un ambiente de control, un conjunto de procedimientos de control directo y las limitaciones de control interno. (V)
  • La administración de la calidad total es una calidad y una responsabilidad total a ser compartida por todas las personas dentro de una institución. (V)
  • Se entiende por Gobierno de TI, en coordinación con la alta dirección, movilizar eficientemente en respuesta solo a requisitos regulatorios. (F)
  • El "Cuadro de Mando Integral" es una herramienta para la gestión del rendimiento de las áreas tecnológicas principalmente. (F)
  • Uno de los aportes del modelo de gobierno se centra en el cliente y en el valor del servicio o producto y, por lo tanto, en los procesos y la complejidad de los recursos de TI. (V)
  • Una de las actividades que se sugiere para la transición al nuevo ambiente tecnológico que se avecina es definir una visión tecnológica que responda a las funciones o procesos organizacionales y no a la estructura organizativa. (V)
Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Transformación Digital Gobierno de TI Riesgo Tecnológico Tecnología Sistemas de Información Control Interno Gestión de Riesgos Seguridad de la Información Auditoría Informática Cumplimiento Normativo Calidad Total Estrategia TI Balanced Scorecard Auditoría de TI Ciberseguridad