Taller de auditoría de sistemas grupo 11

1. Ley que protege los datos personales de los usuarios

Los datos que los usuarios ingresan a internet, necesarios para la operación de
una entidad o página. El uso de esa información tiene ciertas limitaciones que
benefician al usuario, garantizando que esa información sea usada con fines
específicos descritos en las condiciones expuestas al público. Esta garantía está
protegida por la ley 1581 de 2012, por la cual el presidente de la república, en
uso de sus atribuciones constitucionales, y en particular las previstas en el
numeral 11 del artículo 189 de la Constitución Política y en la Ley 1581 de 2012
y, CONSIDERANDO Que mediante la Ley 1581 de 2012 se expidió el Régimen
General de Protección de Datos Personales, el cual, de conformidad con su
artículo 1, tiene por objeto "( .. .) desarrollar el derecho constitucional que
tienen todas las personas a conocer, actualizar y rectificar las informaciones que
se hayan recogido sobre ellas en bases de datos o archivos, y los demás
derechos, libertades y garantías constitucionales a que se refiere el artículo 15
de la Constitución Política; así como el derecho a la información consagrado en
el artículo 20 de la misma. Que la Ley 1581 de 2012 constituye el marco general
de la protección de los datos personales en Colombia. Que mediante sentencia
C-748 del 6 de octubre de 2011 la Corte Constitucional declaró exequible el
Proyecto de Ley Estatutaria No. 184 de 2010 Senado, 046 de 2010 Cámara. Que
con el fin de facilitar la implementación y cumplimiento de la Ley 1581 de 2012
se deben reglamentar aspectos relacionados con la autorización del Titular de
información para el Tratamiento de sus datos personales, las políticas de
Tratamiento de los Responsables y Encargados, el ejercicio de los derechos de
los Titulares de información, las transferencias de datos personales y la
responsabilidad demostrada frente al Tratamiento de datos personales, este
último tema referido a la rendición de cuentas.

Es por ello, que el responsable de administrar esos datos tiene la obligación de

informar al titular sobre el uso que hará de sus datos personales, de tal modo
que él, de manera informada, pueda autorizar o no determinado
 tratamiento. Concluyendo que todo lo que desborde dicha autorización se debe
entender como una violación de la privacidad de la persona.

 Es importante recordar algunos de los deberes de los encargados del

tratamiento de los datos:

 Garantizar al titular el pleno y efectivo ejercicio del derecho de hábeas

data
 Conservar la información bajo las condiciones de seguridad necesarias
para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o
fraudulento
 Realizar oportunamente la actualización, rectificación o supresión de
los datos en los términos de la presente ley
 Tramitar las consultas y los reclamos formulados por los titulares de los
datos
 Adoptar un manual interno de políticas y procedimientos para
garantizar el adecuado cumplimiento de la presente ley y, en especial, para la
atención de consultas y reclamos por parte de los titulares
 Abstenerse de circular información que esté siendo controvertida por
el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de
Industria y Comercio
 Permitir el acceso a la información únicamente a las personas que
pueden tener acceso a ella. 

https://www.dinero.com/empresas/articulo/ley-de-proteccion-de-datos-
personales-y-el-uso-por-empresas/241498
https://www.mintic.gov.co/portal/604/articles-4274_documento.pdf
2. Tipos de auditoría:
 Auditoría externa o legal: es la más conocida popularmente y consiste en
el análisis de las cuentas del balance anual de una empresa a través de un
profesional auditor externo por requerimiento legal. Tiene efecto de inscripción
en el Registro Mercantil.
 Auditoría interna: se lleva a cabo por los propios empleados del negocio,
para investigar la validez de los métodos de operaciones y su coherencia con
respecto a la política general de la empresa. Para ello se evalúan ciertos detalles
que intervienen en los procesos y mecanismos internos. Es una herramienta
clave para el control interno y una vez finalizado el análisis emitirá un informe a
la dirección o a órganos superiores del equipo, para evaluar posibles soluciones
en referencia a los problemas encontrados.
 Auditoría operacional: este tipo de auditoría se desempeña por un
profesional cualificado para ello y tiene como objetivo valorar la empresa y su
gestión para aumentar la eficacia y la eficiencia, hacia una mejora importante
en la productividad. No tiene por qué desarrollarse por alguien interno de la
empresa, sino que la propia Dirección podrá contratar a un profesional
especializado en ello. El auditor analizará el sistema y propondrá ideas con
mejoras útiles.
 Auditoría de sistemas o especiales: en este grupo encontramos otro tipo
de auditorías dirigidas a evaluar otro tipo de factores no económicos, como es
el caso de la auditoría de software, entre otros muchos.
 Auditoría pública gubernamental: se desarrolla por el Tribunal de
Cuentas gracias a las competencias adquiridas por la Ley Orgánica de 1984.
 Auditoría integral: esta auditoría evalúa por completo toda la
información financiera, estructura de la organización, los sistemas de control
interno, cumplimiento de leyes y objetivos empresariales para dar una visión
global y certera del cumplimiento de la empresa.
 Auditoría forense: se realizan en las investigaciones criminales con el
objetivo de esclarecer los hechos ocurridos.
 Auditoría fiscal: esta auditoría se realiza con el objetivo de velar por el
cumplimiento de las leyes tributarias, para que las empresas y organizaciones
paguen sus impuestos de forma correcta.
 Auditoría financiera: también denominada auditoría contable. Se
encarga de examinar y revisar los estados financieros y la preparación de
informes de acuerdo a normas contables establecidas.
 Auditoría de recursos humanos: se utiliza para hacer una revisión de la
plantilla, las necesidades que posee la empresa y la gestión del talento.
 Auditoría ambiental: se analizan todas las actividades de la empresa para
controlar e intentar reducir al máximo el impacto que poseen el
medioambiente.
https://www.emprendepyme.net/tipos-de-auditoria.html