Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoria Informática
Instituto IACC
30 de noviembre de 2019
Desarrollo
1.- Considerando la definición entregada en evaluación se puede decir que el tipo de auditoria
informática que se esta aplicando es del tipo Auditoria de la Gestión., puesto que esta enfocada en
de TI de la empresa.
asociados, y terminando con la revisión de controles y reportes de gestión del área indicada.
INTERNO Y EXTERNO, Y
TODOS TIENEN
DISTINTOS
COMPONENTES DEL
SISTEMA
ESPECIALIZADOS EN ESPECIALIZADOS EN
TECNOLOGIAS DE LA TECNOLOGIAS DE LA
INFORMACION INFORMACION
VERIFICACION DE LOS VERIFICACION DE LOS
INTERNO INTERNO
determina que el administrador de base de datos es el encargado de realizar los respaldos de todas
las base en el ambiente productivo, el tipo de incremental una vez por día, y del tipo full una vez
a la semana. Detectan los problemas antes que aparezcan, por ende realizan respaldo de la
información diariamente y semanalmente, para así no perder información por cualquier problema
a nivel software y /o Hardware, esto intentan predecir problemas potenciales antes que ocurran.
de control de acceso que permita que solo el personal autorizado tenga acceso a archivos con
información crítica. Con esto se pueden realizar un seguimiento completo al personal autorizado
para manejar información confidencial de la empresa ya que pueden ver a qué hora ingresa y
cuantas veces realiza movimientos de documentación, con esto detectan además o informan de un
c. Controles correctivo: la política definida por la dirección de informática establece que todos los
usuarios de la empresa, te tengan acceso a los sistemas informáticos que son explotados por la
misma, deberán realizar cambios periódicos de sus claves de acceso. Con esta acción minimiza el
impacto de una amenaza. Facilita la vuelta a la normalidad cuando ha producido una incidencia,
además podemos evitar que otros usuarios externos ingresen a nuestra información por medio de
Debemos tener en claro que es un hallazgo de auditoria, son hechos o situaciones que denotan
importancia por la forma como se repercuten en la administración, estos hallazgos pueden ser tanto
positivo como también negativo. Los hallazgos positivos, son hechos, aspectos buenos, útiles,
la organización, contrarios a los principios de la empresa. Partes del hallazgo son evidencia que
encuentra el auditor sobre un hallazgo el cual debe ser organizada de manera que contenga los
cuatros atributos del hallazgo de auditoria, los cuales son: condición criterio, causa y efecto.
Condición: es lo que es, lo que sucedió, esto quiere decir que comunica los hechos que el auditor
encontró e indica que se cumplió con las normas requeridas. El objeto es determinar el tipo de
evidencia que se recogerá de manera que esta pueda servir de base para afirmar cualquier hecho.
Criterio: Se refiere a las normas estandarizadas con la cual se evalúa la situación, tales como los
Se describe la razón fundamental por la cual ocurrió la situación, como porque sucedió, como
auditor a desarrollar las recomendaciones de manera que sean efectivas para las faltas y no se
cumplido con uno o más criterio y lo que a ello ha significado para la institución. Si la situación
examinada no tiene efecto negativo reales o potenciales sobre los objetivos programados, no hay
hallazgos. En ocasiones no se puede corroborar os efectos pasados, pero se puede identificar
futuros efectos potenciales. Si se identifica algún efecto potencial, el auditor realizara los
Los efectos sirven también para convencer a la entidad auditada de la necesidad de tomar medidas
para implantar las recomendaciones formuladas al respecto. Lo Primero que se debería realizar es,
desvinculación se deberá eliminar la cuenta, si ninguna de estas etapas fueron realizadas por las
personas pertinentes, se deberá realizar una revisión tanto a la proceso de desvinculación de las
personas, como el proceso de informar oportunamente a las personas encargadas de estas cuentas,
además se deberá realizar una inspección de los procedimientos aplicados a este tema, de encontrar