199+ Preguntas Gratis: ISACA CISA

CISA Auditor de Sistemas de Información en Español — Practica gratis, sin registro.

✓ Sin registro✓ Sin costo✓ Con explicaciones✓ Asistente con IA

199+ Preguntas

100% Gratis

Internacional

Pregunta 1 de 1990/0 correctas (0%)

Pregunta 1

Fácil

Al planificar una auditoría de un nuevo sistema de nómina, ¿qué debe hacer PRIMERO el auditor de SI?

Preguntas de Ejemplo: ISACA CISA

Prueba estas preguntas de ejemplo para evaluar tu preparación para el ISACA CISA. Cada pregunta incluye una explicación detallada. Inicia el quiz interactivo arriba para acceder a las 199+ preguntas con tutor de IA.

1Al planificar una auditoría de un nuevo sistema de nómina, ¿qué debe hacer PRIMERO el auditor de SI?

A.Comprender el proceso del negocio, los riesgos relevantes y el alcance esperado

B.Emitir de inmediato observaciones preliminares al comité de auditoría

C.Revisar únicamente la configuración técnica del servidor

D.Entrevistar solo al administrador de base de datos

Explicación: La planificación debe comenzar con entender el proceso, los objetivos del negocio y los riesgos que pueden afectar la auditoría. Eso permite definir alcance, criterios y pruebas apropiadas antes del trabajo de campo.

2Un auditor necesita confirmar que las revisiones trimestrales de acceso privilegiado realmente se ejecutan. ¿Cuál es la evidencia MÁS confiable?

A.Una declaración verbal del gerente de TI

B.Un procedimiento escrito que exige revisiones trimestrales

C.Registros firmados de revisiones completadas corroborados con cambios aplicados en las cuentas

D.Un correo general indicando que la organización se toma en serio la seguridad

Explicación: La evidencia más fuerte combina prueba documental de la revisión con evidencia de que las decisiones se ejecutaron en el sistema. Las declaraciones verbales y las políticas muestran intención, pero no demuestran operación efectiva del control.

3Durante una auditoría continua, un análisis de datos detecta varios proveedores con la misma cuenta bancaria. ¿Cuál debe ser la SIGUIENTE acción del auditor?

A.Concluir que existe fraude y reportarlo de inmediato como hecho confirmado

B.Validar la excepción con documentación de soporte y determinar si existe una causa legítima

C.Eliminar los registros duplicados para evitar que vuelvan a aparecer

D.Suspender todos los pagos a proveedores hasta finalizar la auditoría

Explicación: Los análisis de datos generan indicadores de riesgo o excepciones, no conclusiones definitivas por sí solos. El auditor debe corroborar la anomalía con evidencia adicional y comprender la causa antes de reportar un hallazgo.

4¿Cuál es el objetivo principal de una auditoría de seguimiento?

A.Determinar si las acciones correctivas acordadas fueron implementadas y redujeron el riesgo

B.Reemplazar la responsabilidad de la gerencia sobre los controles

C.Redefinir por completo el universo de auditoría de la organización

D.Aprobar formalmente nuevas tecnologías para producción

Explicación: La auditoría de seguimiento verifica si la gerencia atendió los hallazgos previos de manera efectiva. Su foco está en el estado de las acciones correctivas y en el riesgo residual, no en rediseñar toda la estrategia de auditoría.

5Si el auditor desea extrapolar resultados a toda la población con un nivel medible de confianza, ¿qué técnica de selección es la MÁS apropiada?

A.Muestreo estadístico

B.Muestreo por juicio profesional sin base probabilística

C.Revisión de una sola transacción representativa

D.Consulta informal al responsable del proceso

Explicación: El muestreo estadístico permite cuantificar el riesgo de muestreo y sostener inferencias sobre la población. El juicio profesional sigue siendo útil, pero no ofrece el mismo respaldo matemático para extrapolar resultados.

6El auditor líder fue quien diseñó e implementó el proceso de gestión de cambios el año pasado. Ahora se le asigna auditar ese mismo proceso. ¿Cuál es la principal preocupación?

A.El costo de la auditoría será más alto

B.Puede existir una afectación a la independencia y objetividad del auditor

C.La auditoría ya no requiere muestreo

D.Los resultados no podrán presentarse a la gerencia

Explicación: Auditar un control que uno mismo diseñó o implementó crea una amenaza de autorrevisión. En CISA, la independencia y la objetividad son esenciales para que las conclusiones del auditor sean confiables.

7Para entender cómo una transacción recorre un proceso desde su inicio hasta su registro final, ¿qué técnica es la MÁS útil?

A.Walk-through de una transacción representativa

B.Encuesta anónima a todos los usuarios

C.Prueba de penetración externa

D.Revisión exclusiva del presupuesto anual

Explicación: El walk-through permite seguir una transacción real a través de actividades, controles, interfaces y registros. Esa técnica ayuda a validar el diseño del proceso y a identificar dónde conviene probar controles clave.

8Un auditor evalúa un ERP con trazabilidad deficiente entre la entrada del pedido y el asiento contable final. ¿Qué prueba aporta MÁS valor?

A.Comparar el costo total del ERP con el presupuesto aprobado

B.Rastrear una muestra de transacciones desde el origen hasta el libro mayor y viceversa

C.Revisar solo el manual del usuario final

D.Entrevistar a un desarrollador sobre la arquitectura

Explicación: Seguir transacciones en ambos sentidos permite verificar integridad, exactitud y existencia del rastro de auditoría. Cuando la trazabilidad es débil, esa prueba revela fallas de interfaz, procesamiento o registro.

9Durante el trabajo de campo, la gerencia niega acceso a logs críticos alegando confidencialidad. ¿Cuál es la MEJOR respuesta del auditor?

A.Continuar la auditoría sin esos logs para no retrasar el informe

B.Aceptar una declaración verbal en reemplazo de la evidencia restringida

C.Evaluar el impacto de la limitación, escalarla y ajustar la conclusión si la evidencia sigue siendo insuficiente

D.Cerrar la auditoría de inmediato y reportar fraude

Explicación: Una limitación al alcance debe analizarse según su efecto sobre la capacidad de obtener evidencia suficiente y apropiada. Si la restricción persiste, el auditor debe escalarla y reflejarla en la conclusión o en el informe.

10¿Quién debe asumir la responsabilidad final de que TI apoye los objetivos del negocio?

A.La junta directiva y la alta dirección

B.La mesa de ayuda

C.La auditoría interna

D.El administrador de red

Explicación: El gobierno de TI es una responsabilidad de la dirección y del órgano de gobierno, no de funciones operativas. Esas instancias definen dirección, supervisión y rendición de cuentas sobre el uso de TI.

Estadísticas 2026

Datos Clave: ISACA CISA

150

Preguntas

240 min

Duración

450/800

Puntaje para aprobar

US$575/760

Tarifa 2026

Prepárate gratis para CISA en español 2026. Estudia el proceso de auditoría de SI, gobierno y gestión de TI, implementación, operaciones y resiliencia, y protección de activos con una guía basada en el contenido oficial de ISACA.

Sobre el Examen ISACA CISA

Ficha 2026 para el examen CISA de ISACA. El banco de preguntas está en preparación y cubrirá auditoría de SI, gobierno y gestión de TI, desarrollo e implementación, operaciones y resiliencia, y protección de activos de información.

Preguntas

150 preguntas de opción múltiple.

Duración

4 horas (240 minutos).

Aprobación

450/800 en la escala de puntuación de ISACA.

Costo

US$575 para miembros de ISACA y US$760 para no miembros (tarifas 2026). (ISACA, con administración del examen a través de PSI en centros autorizados o con supervisión remota.)

Temario del ISACA CISA

18%

Proceso de Auditoría de Sistemas de Información

Planificación y ejecución de auditorías, obtención de evidencia, comunicación de resultados y seguimiento con base en el outline actualizado de CISA.

18%

Gobierno y Gestión de TI

Gobierno corporativo de TI, estructuras organizativas, gestión de recursos, proveedores, desempeño y control del entorno tecnológico.

12%

Adquisición, Desarrollo e Implementación de Sistemas

Gobierno de proyectos, factibilidad, diseño de controles, pruebas, migración, despliegue y revisión postimplementación.

26%

Operaciones de Sistemas y Resiliencia del Negocio

Operación de TI, gestión de incidentes, cambios, continuidad, respaldo, recuperación y resiliencia organizacional.

26%

Protección de Activos de Información

Seguridad de activos, privacidad, IAM, cifrado, redes, monitoreo y controles para proteger la información empresarial.

Cómo Aprobar el ISACA CISA

Lo que debes saber

Aprobación: 450/800 en la escala de puntuación de ISACA.
Preguntas: 150 preguntas de opción múltiple.
Tiempo: 4 horas (240 minutos).
Costo: US$575 para miembros de ISACA y US$760 para no miembros (tarifas 2026).

Claves para aprobar

Completa todas las preguntas de práctica disponibles
Obtén 80%+ consistentemente antes de presentar
Enfócate en las secciones con mayor peso
Usa nuestro asistente con IA para conceptos difíciles

Consejos de Estudio para el ISACA CISA

1Prioriza Operaciones y Protección de Activos, porque juntas representan más de la mitad del outline actualizado de CISA.

2Practica escenarios de auditoría con foco en evidencia, riesgo, control y comunicación ejecutiva, no solo definiciones sueltas.

3Relaciona continuidad, cambios, incidentes y seguridad con el punto de vista del auditor, que debe evaluar diseño y efectividad de controles.

4Refuerza gobierno de TI, proyectos y control de implementación para conectar auditoría con cómo el negocio entrega tecnología.

Preguntas Frecuentes sobre el ISACA CISA

¿Quién administra el examen CISA?

La certificación pertenece a ISACA y el examen se administra mediante PSI, tanto en centros autorizados como mediante supervisión remota, según disponibilidad.

¿Cuántas preguntas y cuánto tiempo tiene el examen CISA?

El formato vigente utiliza 150 preguntas de opción múltiple con un límite de 4 horas, es decir, 240 minutos.

¿Cuál es la puntuación mínima para aprobar?

ISACA informa resultados en una escala de 200 a 800 y exige 450 puntos o más para aprobar.

¿Cuál es la actualización más reciente del contenido?

ISACA anunció una actualización del CISA Exam Content Outline efectiva el 1 de agosto de 2024. El esquema vigente mantiene cinco dominios con pesos 18%, 18%, 12%, 26% y 26%.