Pruebas
¿Prueba de cumplimiento o sustantiva?
Revisar un lote de facturas y comprobar que los cálculos de descuentos aplicados son correctos
– SUSTANTIVA
La razón es que esta prueba sirve para identificar errores en el procesamiento, o de falta de
seguridad o confidencialidad
Comprobar que las operaciones de mantenimiento en una aplicación cuentan con las
autorizaciones requeridas – DE CUMPLIMIENTO
En esta prueba se quiere verificar que los controles son aplicados consistentemente, por lo
tanto es una prueba de cumplimiento.
Testear un firewall para asegurarse de que sólo permita tráfico web entrante a la DMZ es
1.
2.
3.
4.
Una prueba de cumplimiento
Una prueba sustantiva
Una prueba detectiva
Una prueba preventiva
El gobierno de TI asegura que una organización tenga alineada su estrategia de TI con
1.
2.
3.
4.
Los objetivos de control
Los objetivos de la empresa
Los objetivos de TI
Los objetivos de la Auditoría Interna
Muestreo
Escribir una encuesta para evaluar el control interno en el área de desarrollo de Sistemas
1. ¿Hace cuantos años trabaja en la empresa?
a. Respuesta abierta que solo admita números
2. ¿Ha leído alguna vez los procedimientos que debe realizar al deployar un producto?
a. Si
b. No
3. ¿Generalmente cuánto tiempo dedica a testear lo que desarrolla?
a. No testeo
b. 10% del tiempo que invertí en la programación
c. 1/4 del tiempo que invertí en la programación
d. La mitad del tiempo que invertí en la programación
e. Mas
4. ¿Puede acceder a todos los datos de la empresa?
a. Si
b. No
5. ¿Tienen un mecanismo para mergear los cambios que realizan a la rama master?
a. Si
b. No
6. ¿En caso de haber, estos mecanismos son utilizados por todas las personas?
a. Si
b. No
c. No aplica