Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Fase 2 - Andres Hernandez
Fase 2 - Andres Hernandez
PRESENTADO POR
CÓDIGO: 1.077.970.122
PRESENTADO A
GRUPO: 90168_65
TUNJA/BOYACÁ
independiente y documentado para obtener evidencias”, este proceso realizado dentro de una
El proceso para realizar una auditoría compone una etapa de conocimiento, planeación, donde se
resultados.
presupuesto, para que de esta manera se pueda planificar correctamente el proceso y llevar la
Dentro de este trabajo realizaremos el plan de auditoría basado en COBIT 4.1, lo que nos
permitirá desarrollar nuestros conocimientos en este proceso tan importante para el desarrollo de
1. Objetivo general
COBIT.
2. Objetivos específicos
Evaluar la planeación y organización (PO) de las estrategias y las tácticas que permiten
organización.
3. Identificar vulnerabilidades, amenazas, riesgos o fallas que puedan suceder o que están
sucediendo en las empresas con respecto al área informática o los sistemas de información.
4. Antecedentes.
colegiadas para posteriormente diseñar estrategias que permitan mitigar los riegos que
5. Metodología de la auditoría.
- Para llevar a cabo la auditoria se tendrán en cuenta todos y cada uno de los objetivos
planteados, esta se basará y orientará en el estándar COBIT versión 4.1, para la evaluación
los componentes que motivan esta auditoria con el ánimo evaluar que la planeación y
monitoreo y evaluación y demás acciones pertinentes, están en línea con los objetivos
evaluadores de la auditoria, así como también que estos estén en concordancia con los
actividades correspondientes:
Fase de la auditoria
Fase Nombre de Actividades
la fase
1 Planeación y 1 Solicitud informe de equipos de cómputo, red física, equipos de
programació protección eléctrica, y seguridad física.
n 2 Análisis de la información suministrada
3 Diseño del plan de Visitas
4 Mesa de trabajo
2 Ejecución de 5 Visitas e inspección de las infraestructuras de telecomunicaciones
la auditoria y eléctrica.
5.1 Evaluación de la planeación y organización de las infraestructuras
de telecomunicaciones y eléctrica.
5.2 Evaluación la adquisición e implementación de las infraestructuras
de telecomunicaciones y eléctrica.
5.3 Evaluación la entrega de los servicios requeridos de las
infraestructuras de telecomunicaciones y eléctrica.
Boyacá tales como los equipos de cómputo, red física, equipos de protección eléctrica, y
seguridad física ya que estos son los que permiten el funcionamiento de todos los
de los procesos misionales por parte de las personas que conforman el talento humano de
7. Mesas de trabajo.
- Se efectuarán, las mesas de trabajo cada diez (8) días y las que se requieran de acuerdo a
8. Tiempo estimado.
- Se estima que la duración de la auditoria se realizara los días hábiles comprendidos entre
diligencia oportunamente.
9. Recurso humano.
- El equipo auditor que desempeñara la auditoria está conformado por los siguientes
profesionales:
10. Presupuesto.
- Toda auditoría realizada tiene un coste tanto en tiempo como en términos económicos,
esto depende de la entidad, empresa u organización a auditar, para este caso y por ser la
realizado el plan de trabajo para tratar de utilizar solo los días planificados en un principio
y para tratar de realizar la auditoria de una forma más llevadera. El coste presentado en la
auditores, corresponde a los honorarios que reciben los auditores implicados en realizar el
conclusiones que se puedan sacar del procedimiento. Se maneja un equipo por auditor
- Los viáticos pueden parecer un poco elevados, pero se consideran justos puesto que los
entidad auditada.
- Los viáticos para las mesas de trabajo son aún más elevados, pero se debe tener en cuenta
aparte de lo enteramente mencionado, que cada mesa de trabajo forma parte vital de que la
auditoria este bien encaminada, y para esto se necesita un ambiente cómodo en el cual los
auditor o simplemente por razones obvias de bastante carga laboral se requiere de más
personal capacitado.
11. Cronograma de actividades.
La auditoría es una herramienta que nos permite revisar y evaluar uno o varios procesos con
COBIT es un marco de referencia con el cual se puede comparar los controles de tecnologías
COBIT ofrece un amplio marco de trabajo con el cual se puede incrementar y fortalecer la
Gracias a plan de auditoria se puede tener la certeza de como realizara la auditoria que se
de ejecución.
BIBLIOGRAFÍA
Thorin, Marc; La Auditoría Informática: métodos, reglas, normas, Ed. Masson, S.A., 1989
http://campus13.unad.edu.co/campus13_20151/mod/lesson/view.php?id=676
https://bibliotecavirtual.unad.edu.co:2538/lib/unadsp/reader.action?
ppg=41&docID=3176647&tm=1543338969122
id=HdtpS3UBCuMC&lpg=PA14&dq=auditor
%C3%ADa+de+sistemas+de+informacion&hl=es&pg=PP1#v=onepage&q&f=false
de: http://auditordesistemas.blogspot.com.co/2011/11/conceptos.html