Está en la página 1de 1

UNIVERSIDAD NACIONAL DE INGENIERIA

FACULTAD DE INGENIERIA INDUSTRIAL Y DE SISTEMAS

PERIODO : 2020-2 Fecha : 31/12/2020


EVALUACIÓN: Examen Parcial Hora : 6:00 p.m
CURSO : Auditoria de Sistemas Grupo/S :V
Docente : Ing. Arteaga Cortez Humberto Duración: 120 min.

CASO-01
Durante una auditoría a la Gerencia de Sistemas (GS) de la Institución Pública “ABC “ para el periodo
2018, el cual se llevó a cabo el 15/03/2020 durante diez días, se identificó los siguientes hechos:
 La GS realizaba su backup periódicamente, para lo cual utilizaba diversos medios como: Disco del
servidor, Cintas, CD/DVD. Adicionalmente mantenía un respaldo en un lugar externo a la Institución.
 La GS dentro de plan de adquisiciones POI-120-2018, aprobado mediante Memorando N° 15-2018-
GA, del 15/01/2018, incluía la compra de dispositivos de backup que se ha señalado.
 El AS recibió información que en el año 2018, la empresa no pudo recuperar información que fue
respaldado en DVD el 2016, generando pérdidas a la institución por $10,000 dólares por cuanto tuvo
que volver a digitar toda la información extraviada.
 Sobre la pérdida de información el GS señaló que sólo se trataba de información contenida en 5
DVD que no pudo ser leído y se trata de hechos no previstos.
 Se verificó que el personal de desarrollo no utilizaba metodología para el desarrollo de aplicativos,
el GS indicó que no era necesario por cuanto el desarrollo no era frecuente. Preguntado a los
usuarios sobre la conformidad de los productos implementados respondieron que solamente se
presentó un caso en el que no se cumplió con todo los solicitado y no hubo forma de reclamar por
cuanto no hubo documentación de por medio.

De los documentos normativos se tiene lo siguiente:


i. El MOF de sus funciones del GS, señala “establecer los controles necesarios para mantener
la seguridad de información”.
ii. La NCI 320-2006-CGR
iii. En el COBIT, en el dominio Adquirir e implementar, el proceso Al-5 “Adquirir recursos de TI”,
numeral Al-5.1 “Control de adquisición”, señala “Desarrollar y seguir un conjunto de
procedimientos …, para garantizar que la adquisición … de hardware y servicios de TI, satisfagan
los requerimientos del negocio”.

Responda usted las siguientes preguntas:

1) Del caso-01 descrito, identifique y documente un hallazgo describiendo solamente: Condición, criterio,
causa y recomendación. (8 ptos),

2) El Gerente General (GG) de una empresa privada “ABC” solicita los servicios de auditoría para verificar
si se ha cumplido con realizar el mantenimiento de 100 equipos impresoras a través de un proveedor
“XYZ”, el contrato señalaba entre otros puntos:
- Calibración de equipo, soplete a la parte interna, entre otros.
- Como entregable debe presentar una ficha por cada equipo indicando su diagnóstico respectivo

El GS señaló que para dar cumplimiento a lo dispuesto en el contrato, se puso un técnico para supervisar
los trabajos del proveedor.

Se le pide a usted como parte del equipo de auditoría, atender la solicitud del GG, para lo cual debe
responder: ( 8 ptos)

a) ¿De qué manera verifica que el proveedor haya cumplido con los trabajos?
b) ¿De qué manera verifica que se ha realizado la supervisión que indica el GS?

3) Si una empresa a través de sus Gerencias, implementan controles para apoyar sus actividades y
aplican mecanismos de supervisión entonces ¿Por qué es necesario realizar auditorías? ( 4 ptos)