ACTIVIDAD UNIDAD 4

CASO ESCOGE UNO

1) Realizar una bsqueda en internet sobre diferentes cursos de auditoria
ofrecidos en cualquier parte del mundo, estos cursos pueden ser presnciales
o en lnea. Puedes utilizar las ligas sugeridas en la seccin anterior o buscarlos
por tu cuenta:
-Auditoria y peritaje informtico. SEAS, Centro de Formacin Abierta de la
Fundacin San Valero.
- Gestion y Auditoria de Sistemas de la Informacion ISO 27001. Gadertec
Soluciones Tcnicas
-Auditora de seguridad informtica (MF0487_3_UF). KND - Formacin

-MF0487_3: AUDITORIA DE SEGURIDADE INFORMATICA. Aula Estudio

-Auditoria en Informtica . Universidad del Distrito Federal

-Especializacin Auditora de Sistemas de Informacin. Universidad de la

Costa CUC - Facultad de Ingenieras

-Controles y seguridad informtica. SENA virtual.

Para ocupar el puesto estos son algunos de los entrenamientos que debe tener
un aspirante:
-Una adecuada induccin sobre auditora informtica (los objetivos, procesos,
mtodos, etc.)
-Identificacin de los mtodos, tcnicas y herramientas necesarias para realizar
una auditora informtica
-Los pasos para llevar a cabo la auditora.

-Los mtodos que se van a utilizar para recolectar informacin.

-Los valores y criterios que debe tener y desarrollar un auditor
-La tica y moral con la que se debe afrontar el cargo.
-Seguridad
-Control interno operativo
-Eficiencia y eficacia
-Tecnologa informtica
-Continuidad de operaciones
-Gestin de riesgos
Porque el entrenamiento anual y constante del auditor influye en la calidad
de auditora que realice y los resultados obtenidos
3) Indica cul sera el aspirante que t escogeras e incluye tu justificacin.
Elegira tiene una experiencia laboral de 6 aos en la misma empresa,
desempendose como contador y luego en auditora interna, conocimientos
bsicos computacionales, con capacitaciones actualizada en sistemas de
informacin, adquiere la destreza y habilidad que se requiere, es una persona
de confiar por su magnfico desempeo en sistemas contables, su historia
laboral lo acredita, adems tiene un profundo conocimiento de los procesos de
la empresa y es la persona por quien me voy a hacer responsable.
4) Indica tambin, los requisitos, tiempo, costos y ubicacin
Requisitos ser contador pblico con especializacin o cursos en auditorias,
Experiencia y desempeo en el rea por 4 aos, Buenas recomendaciones de
exjefes, Capacitacin actualizada y constante en todo lo relacionado con el
manejo de SI, Madurez de juicio, Aprobar el examen de competencias
laborales, Se ubicar en el Departamento de auditora, rea de sistemas e
informtica.
*Realizara un curso de controles y seguridad informtica; en el Servicio
Nacional de Aprendizaje (SENA) con duracin de 40 horas y no tendra ningn
costo es gratuito.

*Un Curso de Certificacin como Auditor Interno en Seguridad Informtica ISO

27001;
En Alianza Bureau Veritas - Formacin con Alta Tecnologa Educacin
(Bogot).

5) Menciona si se trata de un curso en lnea o presencial indicando el sitio

El primer curso del SENA es virtual.
El segundo curso en Alianza Bureau Veritas es Online.
Estos cursos serian online debido a la imposibilidad de hacerlo presencial por
su gran responsabilidad en el cargo a desempear y el poco tiempo disponible
6) Fuentes Bibliograficas
http://sis.senavirtual.edu.co/infocurso.php?semid=687&areaid=1
http://www.aprendemas.com/curso/cursos_de_auditoria_informatica.html
http://www.educaedu-colombia.com/curso-de-certificacion-como-auditorinterno-en-seguridad-informatica-iso-27001-cursos-31453.html

ACTIVIDAD INTEGRADORA

INTRODUCCIN

Al conformar la unidad que asuma la funcin de Auditora Informtica deben

asegurarse unos requisitos para cumplir con xito sus propsitos. Por un lado,
su independencia del rgano con funciones operativas TIC, dado que si no se
comprometera su neutralidad. Por otro lado, la autoridad de los auditores, los
que debern disponer de acceso no restringido a la informacin para el
ejercicio de sus funciones, manteniendo la discrecin y la confidencialidad de
los asuntos tratados.
Tambin es fundamental que los auditados, en nuestro caso los profesionales
de los centros TIC, vean en la Auditora Informtica una herramienta ms de
control que emplea una organizacin que asume y gestiona sus riesgos.
DESARROLLO

1) Seleccionar una empresa de tu localidad el cual tenga un departamento

de auditoria
informtica o un despacho de auditora.

Empresa Hondutel
http://www.hondutel.hn/leytransparencia/funciones/auditoriainterna.pdf

2) Buscar en las ligas sugeridas o en otra pgina de Internet un artculo que

trate sobre las estructuras organizaciones para reas de auditora
La auditora en informtica se debe considerar en un alto nivel organizacional,
de igual manera que cualquier otra rama de la auditora tradicional.
La ubicacin deseable es subordinada jerrquicamente a una direccin o
subdireccin, ya sea una direccin administrativa o de informtica.
El objetivo primordial para la alta direccin del negocio es asegurar que el
desempeo de las actividades de auditora en informtica se ejecuten oportuna
y eficientemente, de manera que se logre que los auditores cuenten con:
Independencia funcional.
Libertad de accin.
Facultad para la toma de decisiones
Negociacin con los niveles gerenciales
Involucramiento en proyectos de alto impacto en el negocio
Las dimensiones de las estructuras mencionadas en dicha tabla podrn variar
de acuerdo con el giro de cada organizacin, el grado de penetracin que
tengan los servicios y productos de la funcin de informtica y el estilo de
operacin de la organizacin.
www.oocities.org/mx/acadentorno/aui3.pdf
3) En forma colaborativa:
Seleccionar una de las empresas por equipo
Finalmente opt por la empresa que seleccion
4) Ubicar el departamento de auditoria informtica.
Se encuentra en el portal transparencia de su pgina web.

5) Dibuja su estructura organizacional.

Dependencia Jerrquica: Auditora Interna depende directamente de La Junta

Directiva y La Gerencia General
Organizacin Interna: Auditora Interna no tiene dependientes dentro de la
estructura organizacional
6) Aplica para la empresa los conceptos vistos en las Unidades de este
curso.
Qu es la auditora
La finalidad de la auditora interna es la indagacin y determinacin sobre el
estado patrimonial, financiero e investigacin y prevencin de errores y fraudes.
Definicin y objetivos de la auditora
-Apoyar a los empleados de la empresa en el desempeo de sus actividades.
Para ello la Auditora Interna les proporciona anlisis, evaluaciones,
recomendaciones, asesora e informacin concerniente a las actividades
revisadas.

-Apoyar a Junta Directiva y la Gerencia General

Normas y mtodos de auditora
Las NAGAS son los principios fundamentales de auditora a los que deben
enmarcar su desempeo los auditores durante el proceso de auditora, el
cumplimiento de ellas garantiza la calidad del trabajo profesional del auditor;
estas normas por su carcter general se aplican a todo el proceso del examen
y se relacionan bsicamente con la conducta funcional del auditor como
persona humana y regula los requisitos y aptitudes que debe reunir para actuar
como Auditor.
Es importante resaltar que las tcnicas y procedimientos estn estrechamente
relacionados, si las tcnicas no son elegidas adecuadamente, la auditora no
alcanzar las normas aceptadas de ejecucin, por lo cual las tcnicas as como
los procedimientos de auditora tienen una gran importancia para el auditor.
Fundamentos de auditora.
La auditora en sistemas de informacin est basada en los conocimientos
sobre sistemas de informacin, computacin bsica, ciencia del
comportamiento y auditoria principalmente entre otras reas como contabilidad,
finanzas y la auditoria tradicional que tambin son consideradas en la
fundamentacin de la auditoria en sistemas de informacin.

CONCLUSIN
Es importante resaltar que en la actualidad existe muy poca difusin y an
menor aceptacin por parte de las empresas de la necesidad de contar con una
funcin de auditora en informtica; sin embargo, es factible pronosticar - con
un alto grado de certidumbre - que el crecimiento acelerado de las inversiones
y proyectos de informtica, donde se involucran todas las empresas, forzar a
que se tome una decisin al respecto, aunque a la auditora en informtica se
le llame aseguramiento de calidad, evaluacin de informtica o auditora de
sistemas y sea ejercida por personal externo o interno de la empresa.
Una cantidad considerable de empresas an cuestiona la rentabilidad y
productividad de la funcin de informtica. Prueba de ello son las empresas e
instituciones donde la funcin de informtica depende de la direccin o las
gerencias de recursos humanos, finanzas, manufactura (empresas
industriales), etc. y en algunos casos que resultan increbles en estos tiempos,
de alguna jefatura de contabilidad o de los usuarios.

Lo anterior muestra la dificultad que encuentra la funcin de auditora en

informtica para ubicarse de manera formal en las empresas, pues la
informtica, rea sobre la cual operar, se encuentra dbilmente ubicada.
A menudo la funcin de auditora en informtica se encuentra ubicada dentro
del rea de auditora y en un nmero menor de empresas o negocios en la
funcin de informtica. Es importante sealar lo anterior, ya que el auditor en
informtica tendr diferentes alcances y enfoques en el momento de ejecutar

su trabajo. Las mismas reas del negocio tienen una visin distinta de la
funcin, de acuerdo a la direccin o gerencia donde se encuentran. En
cualquiera de las estructuras mencionadas hay que asegurar al negocio un
conjunto de acciones mnimas que vuelvan rentable la auditora en informtica.

FUENTES
http://www.revista-ays.com/DocsNum03/PersAAPP/Fernando.pdf
http://www.hondutel.hn