Scribd Logo
Upload

Welcome to Scribd!

  • Examen Auditor

    Uploaded by

    Prueba
    3K views4 pages
    Examen auditor Interno

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Examen auditor Interno

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    3K views4 pages

    Examen Auditor

    Uploaded by

    Prueba
    Examen auditor Interno

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 4

    Nombre: ____________________________ Identificacin: ___________________

    Cargo: ____________________________ Fecha: __________________________

    1. La Auditora de Tercera parte es:

    a) Una auditora interna


    b) Una auditora por un cliente o por un comprador
    c) Una auditora por un organismo independiente debidamente acreditado.
    d) Todas las anteriores
    e) Ninguna de las Anteriores.

    2. Esta norma internacional especfica todos los requisitos para establecer,


    implementar, operar, hacer seguimiento, revisar, mantener y mejorar un Sistema de
    gestin de la informacin:

    a) ISO/IEC 27000:2016
    b) ISO/IEC 27001:2013
    c) ISO/IEC 27006:2015
    d) Ninguna de las anteriores
    e) Todas las anteriores

    3. El uso sistemtico de la informacin para identificar las fuentes y estimar el riesgo,


    se denomina:

    a) Aceptacin del riesgo


    b) Anlisis de riesgos
    c) Evaluacin del riesgo
    d) Gestin del riesgo
    e) Ninguna de las Anteriores.

    4. El documento que describe los objetivos de control, los controles pertinentes y


    aplicables para el SGSI de la organizacin, se denomina:

    a) Poltica del SGSI


    b) Declaracin de aplicabilidad
    c) Inventario de activos
    d) Todas las Anteriores
    e) Ninguna de las Anteriores.
    5. Si en la auditora, el auditado manifiesta que existe exclusin en un requisito de la
    norma, el auditor debe:

    a) Solicitar evidencia de la exclusin manifestada, donde se corrobore que los


    riesgos asociados han sido aceptados apropiadamente por las personas
    responsables.
    b) Concluir que existen exclusiones en el SGSI
    c) Continuar la auditoria y pasar por alto este punto
    d) Todas las anteriores
    e) Ninguna de las anteriores.

    6. La organizacin debe asegurar que todo el personal al que se le asignen


    responsabilidades definidas en el SGSI sea competente para realizar las tareas
    exigidas, mediante:

    a) El establecimiento de funciones y responsabilidades de la seguridad de la


    informacin
    b) Brindando los recursos suficientes para establecer, implementar, operar, hacer
    seguimiento, revisar, mantener y mejorar un SGSI.
    c) La determinacin de las competencias necesarias para el personal que ejecute
    el trabajo que afecta el SGSI
    d) Ninguna de las anteriores
    e) Todas las anteriores.

    7. El plan de auditoria debe contemplar en su contenido todos los siguientes


    elementos:

    a) Fecha de auditoria, nombre de la empresa auditada, auditor(es),


    observador(es), objetivo de la auditoria, alcance, no conformidades
    identificadas en ejercicios anteriores, ubicacin de los auditados, normas de
    seguridad necesarias y horario designado para entrevistas.
    b) Fecha de auditoria, nombre de la empresa auditada, auditor(es),
    observador(es), objetivo de la auditoria, alcance, ubicacin de los auditados,
    normas de seguridad necesarias y horario designado para entrevistas
    c) Fecha de auditoria, nombre de la empresa auditada, auditor(es),
    observador(es), representante legal de la organizacin o gerente, objetivo de la
    auditoria, alcance, ubicacin de los auditados, normas de seguridad necesarias
    y horario designado para entrevistas
    d) Fecha de auditoria, nombre de la empresa auditada, auditor(es),
    observador(es), objetivo de la auditoria, alcance, ubicacin de los auditados,
    normas de seguridad necesarias, horario designado para entrevistas y soporte
    de la asignacin de recursos asignados para el ejercicio.
    8. Indique el numeral o numerales de la Norma que son aplicables a la Siguiente
    expresin:
    La organizacin debe implementar el plan de tratamiento de riesgos de seguridad
    de la informacin.
    Esto est indicado en el numeral__________8.3______

    9. Indique el numeral o numerales de la Norma que son aplicables a la siguiente


    expresin:
    La organizacin debe definir y aplicar un proceso de tratamiento de riesgos de la
    seguridad de la informacin para:.
    Esto est indicado en el numeral ____6.1.2_______________

    10. Segn la Norma La organizacin debe determinar la necesidad de comunicaciones


    internas y externas pertinentes al sistema de gestin de seguridad de la
    informacin..
    Esto est indicado en el numeral ______7.4_____________

    11. Si en el ejercicio de una auditoria evidencia la falta de tres elementos a considerar


    en el registro de la revisin gerencial y el auditado argumenta no haberlos tenido en
    cuenta. Clasifique y redacte el hallazgo.

    a) No Conformidad Mayor
    b) No conformidad Menor
    c) Observacin
    d) No es un hallazgo de auditoria

    Redacte el hallazgo:

    No se evidencia dentro de la revisin gerencial realizada, la identificacin de los


    elementos de XXXXXX; de acuerdo con lo establecido en el numeral 9.3 de la Norma
    ISO/IEC 27001:2013

    12. Si en el ejercicio de etapa dos de una auditoria luego de evidenciar una no


    conformidad al siguiente da los auditados presentan evidencias con las que podran
    cerrar la no conformidad la accin a tomar es:

    a) Eliminar la no conformidad evidenciada de la lista de chequeo


    b) Comunicarse con el auditor lder
    c) Realizar un acta firmada por el auditado donde se elimina la no conformidad
    d) Mantener la no conformidad y reportarla en el informe para el posterior cierre
    por el auditado.
    13. Si en el ejercicio de la auditoria se evidencia que se excluy el control A.6.2.1
    Poltica para dispositivos mviles pero en el transcurso de la misma, se identifica el
    acceso a redes y repositorios de la organizacin a travs de smartphones y tablets
    de los responsables del proceso comercial y de compras. Establezca la accin a
    seguir.

    a) No Conformidad Mayor
    b) No conformidad Menor
    c) Observacin
    d) No es un hallazgo de auditoria

    Redacte el hallazgo:

    14. Si en el ejercicio de una auditoria evidencia que los roles oficial de seguridad y
    director de continuidad especifican competencias que no son cumplidas mediante
    soportes por los titulares. Establezca la accin a seguir.

    a) No Conformidad Mayor
    b) No conformidad Menor
    c) Observacin
    d) No es un hallazgo de auditoria

    Redacte el hallazgo:

    15. Si en el ejercicio de una auditoria evidencia que la organizacin no cuenta con un


    control de acceso electrnico en la puerta principal de acceso a sus instalaciones.
    Establezca la accin a seguir.

    a) No Conformidad Mayor
    b) No conformidad Menor
    c) Observacin
    d) No es un hallazgo de auditoria

    Redacte el hallazgo:

    You might also like