Está en la página 1de 4

Área Informática y

Telecomunicaciones

PROBLEMÁTICA
AUDITORÍA TI

UNIDAD N° 2
AUDITORÍA TI

SEGURIDAD Y AUDITORÍA INFORMÁTICA


TIEA07
PROBLEMÁTICA UNIDAD 2
AUDITORÍA TI - A EMPRESA

DESCRIPCIÓN
Se requiere que cada grupo busque de manera particular una empresa real, para poder realizar
una auditoría informática.

IMPORTANTE
Cada Grupo debe solicitar al Académico que dicta la Asignatura una carta firmada por el director
de Carrera, para poder presentar a la Empresa/unidad en donde realizará una auditoria, con la
finalidad de explicar que la auditoría es con fines académicos y que la información que se
obtendrá es confidencial y no será divulgada ni mal utilizada.

REQUERIMIENTO

Se pide que realice:

1. Realizar Auditoría Informática Interna / Externa.


2. Definir el Campo de Acción de la Auditoría.
3. Describir el Beneficio de la Auditoría.
4. Recolección de información para una auditoría informática, debe realizar:
o Observación
o Entrevista
o Cuestionario
o Encuesta
o Registro de Inventario
5. Describir el procedimiento y técnica de la auditoria
6. Documentar la Auditoría

Informática y Telecomunicaciones | Seguridad y Auditoría Informática


2
DESARROLLO DEL PROGRAMA DE AUDITORIA

La auditoría es un conjunto documentado de procedimientos diseñados para alcanzar los


objetivos de auditoria planificados. El esquema típico de un programa de auditoria incluye lo
siguiente:

 Tema de auditoria: Donde se identifica el área a ser auditada.


 Objetivo de auditoria: Donde se indica el propósito del trabajo de auditoria a realizar.
 Alcances de auditoria: Aquí se identifica los sistemas específicos o unidades de
organización que se han de incluir en la revisión en un periodo de tiempo determinado.
 Planificación previa: Donde se identifica los recursos y destrezas que se necesitan para
realizar el trabajo, así como las fuentes de información para pruebas o revisión y lugares
físicos o instalaciones donde se va a auditar.
 Procedimientos de auditoria para:
o Recopilación de datos
o Identificación de lista de personas a entrevistar
o Identificación y selección del enfoque del trabajo
o Identificación y obtención de políticas, normas y directivas.
o Desarrollo de herramientas y metodología para probar y verificar los controles
existentes.
o Procedimientos para evaluar los resultados de las pruebas y revisiones.
o Procedimientos de comunicación con la gerencia.
o Procedimientos de seguimiento.
 Construye Recomendaciones en función de los datos obtenidos
 Documentación

Informática y Telecomunicaciones | Seguridad y Auditoría Informática


3
UNIDAD DE APRENDIZAJE 3: Auditoría TI

APRENDIZAJES ESPERADOS
2.- Elabora el proceso de auditoría de acuerdo con normas de calidad. (Integrada Competencia
Genérica Pensamiento Crítico).

CRITERIOS DE EVALUACIÓN
3.1.1 Considerando las necesidades del recurso humano y del negocio.
3.1.2 Diseñando instrumentos y programas que cumplan con los objetivos esperados.
3.1.3 Documentando los hallazgos arrojados en el proceso de auditoría.
3.1.4 Proponiendo recomendaciones de implementación al cliente.
3.1.5 Considerando la forma en que los supuestos determinan el propio punto de vista.

ACTIVIDAD 1: PROYECTO AUDITORÍA TI

Los estudiantes desarrollan grupalmente un plan de auditoría informática a partir de las


características y restricciones que se deben cumplir en cada una de las etapas necesarias de una
problemática.

Informática y Telecomunicaciones | Seguridad y Auditoría Informática


4