Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoria de Sistemas
Auditoria de Sistemas
Williams Blogs
Inicio Materias Pestaña 3 Pestaña 4 Canal YouTube WilVlogs Busc
Suscribete a
WilVlogs
Williams Avila Pardo
TRABAJO COLABORATIVO 2 - AUDITORIA DE SISTEMAS Acerca
Unknow
YouTube 19
Ver mi perfil
Nombre del Curso: AUDITORIA DE SISTEMAS
Nº Visitantes: Momento 2 - TRABAJO COLABORATIVO 2
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
INTRODUCCIÓN
Según la norma ISO 19011:2011 la auditoría se define como: “proceso sistemático, independiente y
documentado para obtener evidencias”, este proceso realizado dentro de una empresa permite la
identificación de vulnerabilidades y amenazas que pueden afectar un sistema tecnológico, sea este
hardware o software.
El proceso para realizar una auditoría compone una etapa de conocimiento, planeación, donde se
realiza un estudio general de la empresa a ser auditada, la ejecución de la misma y la entrega de
resultados.
En la etapa de planeación se debe realizar el cronograma, planeación de actividades y presupuesto,
para que de esta manera se pueda planificar correctamente el proceso y llevar la auditoría a buen
término.
Dentro de este trabajo realizaremos el plan de auditoría basado en COBIT 4.1, lo que nos permitirá
desarrollar nuestros conocimientos en este proceso tan importante para el desarrollo de nuestro perfil
profesional en el área de sistemas.
Esperamos que la información recopilada incremente nuestras capacidades y nos brinde el
conocimiento necesario de este tema para la aplicación en nuestra vida profesional.
OBJETIVOS
· Que los estudiantes identifiquen paso a paso lo que es la elaboración de cada fase de una auditoria
informática.
ACTIVIDAD INDIVIDUAL
Identificar vulnerabilidades, amenazas, riesgos o fallas que puedan suceder o que están sucediendo en
las empresas con respecto al área informática o los sistemas de información (errores de hardware,
software, seguridad física o lógica, redes, equipos de protección eléctrica, usuarios, la organización del
área informática, el desempeño de funciones, entre otros).
wavilapblogs.blogspot.com/2017/01/trabajo-colaborativo-2-auditoria-de.html 1/9
19/4/2020 Williams Blogs: TRABAJO COLABORATIVO 2 - AUDITORIA DE SISTEMAS
APORTE INDIVIDUAL xxxxxxxxxxxx
TIPO DE UBICACIÓN
ÍTEM VULNERABILIDADES RIESGOS
VULNERABILIDAD AMENAZA
wavilapblogs.blogspot.com/2017/01/trabajo-colaborativo-2-auditoria-de.html 2/9
19/4/2020 Williams Blogs: TRABAJO COLABORATIVO 2 - AUDITORIA DE SISTEMAS
TIPO DE UBICACIÓN
ÍTEM VULNERABILIDADES RIESGOS
VULNERABILIDAD AMENAZA
3 Falta de un buen Todos estos respaldos los debe realizar Pérdida parcial o total de la
respaldo de constantemente la persona encargada del información contenida en los
información equipo equipos
wavilapblogs.blogspot.com/2017/01/trabajo-colaborativo-2-auditoria-de.html 4/9
19/4/2020 Williams Blogs: TRABAJO COLABORATIVO 2 - AUDITORIA DE SISTEMAS
de recuperar las claves del
sistema.
6 Fallas que pueden Las fallas que pueda producirse en los Distintas consecuencias
producirse en el sistemas podrían ser intencionadas o darse como reparación de equipo
sistema de forma accidental de cómputo o cambios de
software
8 Mal manejo de Los empleados pueden darle un mal uso a Pérdida de tiempo
programas los equipos que contienen los programas y recuperando totalmente los
importantes para la estos versen afectados programas, o corrigiendo los
empresa daños.
1 Ataques de virus Estos ataques se producen por tener Pueden ocasionar graves
0 equipos desprotegidos o desactualizados daños a software de la
empresa.
ACTIVIDAD COLABORATIVA
PLAN DE TRABAJO
Ejecutivo Superior: xxxxxxxxxxxxxxxxxxxxxx
Equipo Auditor:
xxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxx
OBJETIVO GENERAL
Evaluar y conceptuar sobre control de tecnología relacionada a los diversos procesos operacionales,
misionales y de apoyo de la Contraloría General de la Republica Gerencia Departamental Colegiada Valle del
wavilapblogs.blogspot.com/2017/01/trabajo-colaborativo-2-auditoria-de.html 5/9
19/4/2020 Williams Blogs: TRABAJO COLABORATIVO 2 - AUDITORIA DE SISTEMAS
Cauca, en base a lineamientos y orientaciones establecidos en el estándar COBIT.
.
OBJETIVOS ESPECÍFICOS
1. Evaluar la planeación y organización (PO) de las estrategias y las tácticas que permiten contribuir
al logro de los objetivos de la organización, además de la realización de la visión estratégica,
comunicada y administrada desde todas las perspectivas e implementación de la estructura
organizacional y tecnológica.
ANTECEDENTES
Se antecede a esta auditoria las evaluaciones anuales que desarrolla la unidad de aseguramiento
tecnológico e informático USATI, con el ánimo de diagnosticar y evaluar las condiciones funcionales y
procedimentales, procurando identificar las amenazas y vulnerabilidades correspondientes a las áreas de
sistemas de las gerencias departamentales colegiadas para posteriormente diseñar estrategias que
permitan mitigar los riegos que estas puedan acarrear.
METODOLOGÍA DE LA AUDITORÍA
Para llevar a cabo la auditoria se tendrán en cuenta todos y cada uno de los objetivos planteados, esta se
basara y orientara en el estándar COBIT versión 4.1, para la evaluación del hardware de equipos de
cómputo, red física, equipos de protección eléctrica, y seguridad física.
Para el desarrollo de esta auditoria se hará una inspección física a todos los componentes que motivan
esta auditoria con el ánimo evaluar que la planeación y organización, la adquisición e implementación, la
entrega de los servicios requeridos, el monitoreo y evaluación y demás acciones pertinentes, están en
línea con los objetivos evaluadores de la auditoria, así como también que estos estén en concordancia
con los principios de eficiencia y eficacia.
De acuerdo a lo anterior la auditoria estará conformada por las siguientes fases y actividades
correspondientes:
Fase de la auditoria
Fase Nombre de la fase Actividades
Solicitud informe de equipos de cómputo, red
1 física, equipos de protección eléctrica, y
Planeación y seguridad física.
1 2 Análisis de la información suministrada
programación
3 Diseño del plan de Visitas
4 Mesa de trabajo
Visitas e inspección de las infraestructuras de
5
telecomunicaciones y eléctrica.
Evaluación de la planeación y organización de las
5.1 infraestructuras de telecomunicaciones y
eléctrica.
Evaluación la adquisición e implementación de las
5.2 infraestructuras de telecomunicaciones y
2 Ejecución de la auditoria
eléctrica.
Evaluación la entrega de los servicios requeridos
5.3 de las infraestructuras de telecomunicaciones y
eléctrica.
Evaluación el monitoreo y evaluación de las
5.4 infraestructuras de telecomunicaciones y
eléctrica.
Análisis preliminar de la información recolectada
6
en el desarrollo de la auditoria.
7 Mesa de trabajo
3 Informe y plan de acción
8 Consolidación del informe de auditoria
Entrega y exposición del informe de auditoría a la
9
gerencia.
ALCANCE DE LA AUDITORÍA
wavilapblogs.blogspot.com/2017/01/trabajo-colaborativo-2-auditoria-de.html 6/9
19/4/2020 Williams Blogs: TRABAJO COLABORATIVO 2 - AUDITORIA DE SISTEMAS
protección eléctrica, y seguridad física ya que estos son los que permiten el funcionamiento de todos los
aplicativos, sistemas de información y soluciones tecnológicas que permiten el desarrollo de los procesos
misionales por parte de las personas que conforman el talento humano de esta entidad.
MESAS DE TRABAJO
Se efectuarán, las mesas de trabajo cada diez (8) días y las que se requieran de acuerdo a los resultados
que se obtengan.
TIEMPO ESTIMADO
Se estima que la duración de la auditoria se realizara los días hábiles comprendidos entre el 16 de abril al
11 de mayo de 2015. De requerir ampliación de términos se solicitará su diligencia oportunamente.
RECURSO HUMANO
El equipo auditor que desempeñara la auditoria está conformado por los siguientes profesionales:
FUNCIONARIO ROL
Williams Ávila Pardo Ejecutivo Superior
xxxxxxxxxxxxxxxxxxx Auditor
xxxxxxxxxxxxxxxx Auditor
xxxxxxxxxxxxxxxx Auditor
xxxxxxxxxxxxxxxx Auditor
PRESUPUESTO
Toda auditoría realizada tiene un coste tanto en tiempo como en términos económicos, esto depende de
la entidad, empresa u organización a auditar, para este caso y por ser la Contraloría General de la
República en su Gerencia Departamental Colegiada del Valle del Cauca. Se requerirán 18 días hábiles,
acciones que comenzarán a realizarse desde el día 16 de abril al 11 de mayo del presente año, se ha
realizado el plan de trabajo para tratar de utilizar solo los días planificados en un principio y para tratar de
realizar la auditoria de una forma más llevadera. El coste presentado en la anterior tabla es basado en la
infraestructura y los requerimientos de la entidad. Además de la intensidad horaria necesaria para llevar a
cabo la auditoria.
En la anterior tabla de presupuestos de consideró:
ü El salario del Ejecutivo Superior y los auditores, corresponde a los honorarios que reciben los auditores
implicados en realizar el procedimiento teniendo en cuenta los cargos y responsabilidades de cada
auditor.
ü Los utilitarios que son los equipos necesarios para llevar a cabo las debidas revisiones y conclusiones que
se puedan sacar del procedimiento. Se maneja un equipo por auditor porque cada uno tiene a su cargo
distintos sectores de la empresa.
ü Se considera de gran importancia tener una videocámara de buenas especificaciones para apoyar las
visitas.
ü Los viáticos pueden parecer un poco elevados, pero se consideran justos puesto que los implicados en el
proceso no todos pertenecen a la región en la cual se encuentra ubicada la entidad auditada.
ü Los viáticos para las mesas de trabajo son aún más elevados, pero se debe tener en cuenta aparte de lo
enteramente mencionado, que cada mesa de trabajo forma parte vital de que la auditoria este bien
encaminada, y para esto se necesita un ambiente cómodo en el cual los auditores tengan a su disposición
lo que sea necesario.
ü Se considera un dinero extra por si se llega a complicar algún equipo, o la salud de un auditor o
simplemente por razones obvias de bastante carga laboral se requiere de más personal capacitado.
CRONOGRAMA DE ACTIVIDADES
wavilapblogs.blogspot.com/2017/01/trabajo-colaborativo-2-auditoria-de.html 7/9
19/4/2020 Williams Blogs: TRABAJO COLABORATIVO 2 - AUDITORIA DE SISTEMAS
Abril Mayo
N° ACTIVIDAD
16 17 20 21 22 23 24 27 28 29 30 1 4 5 6 7 8 11
Solicitud informe de equipos de
cómputo, red física, equipos de
1
protección eléctrica, y seguridad
física.
Análisis de la información
2
suministrada
3 Diseño del plan de Visitas
4 Mesa de trabajo
Visitas e inspección de las
5 infraestructuras de
telecomunicaciones y eléctrica.
Evaluación de la planeación y
5.
organización de las infraestructuras
1
de telecomunicaciones y eléctrica.
Evaluación la adquisición e
5. implementación de las
2 infraestructuras de
telecomunicaciones y eléctrica.
Evaluación la entrega de los
5. servicios requeridos de las
3 infraestructuras de
telecomunicaciones y eléctrica.
Evaluación el monitoreo y evaluación
5.
de las infraestructuras de
4
telecomunicaciones y eléctrica.
Análisis preliminar de la información
6 recolectada en el desarrollo de la
auditoria.
7 Mesa de trabajo
Consolidación del informe de
8
auditoria
Entrega y exposición del informe de
9
auditoría a la gerencia.
ACTA FECHA
No. 0001 Marzo 15 de 201x
CONCLUSIONES
· La auditoría es una herramienta que nos permite revisar y evaluar uno o varios procesos con el ánimo de
corregir un error y proponer soluciones para mitigar sus causas.
· COBIT es un marco de referencia con el cual se puede comparar los controles de tecnologías de
información con el fin de mejorarlos.
· COBIT ofrece un amplio marco de trabajo con el cual se puede incrementar y fortalecer la seguridad de la
información en las organizaciones.
· Gracias a plan de auditoria se puede tener la certeza de como realizara la auditoria que se establecen los
objetivos, alcance, metodología, recursos humanos, presupuesto y cronograma de ejecución.
BIBLIOGRAFÍA
· Thorin, Marc; La Auditoría Informática: métodos, reglas, normas, Ed. Masson, S.A., 1989
· Estándar COBIT 4.1, IT Governance Institute. All rights reserved. www.itgi.org, 2007
wavilapblogs.blogspot.com/2017/01/trabajo-colaborativo-2-auditoria-de.html 8/9
19/4/2020 Williams Blogs: TRABAJO COLABORATIVO 2 - AUDITORIA DE SISTEMAS
wavilapblogs.blogspot.com/2017/01/trabajo-colaborativo-2-auditoria-de.html 9/9