Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Ensayo Aprendizajes y Retos

    Cargado por

    byron serrano
    7 vistas3 páginas

    Título original

    4. Ensayo Aprendizajes y Retos

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas3 páginas

    Ensayo Aprendizajes y Retos

    Cargado por

    byron serrano

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    UNIVERSIDAD CENTRAL DEL ECUADOR

    FACULTAD DE CIENCIAS ADMINISTRATIVAS


    CARRERA DE CONTABILIDAD Y AUDITORÍA

    AUDITORÍA DE SISTEMAS I

    APRENDIZAJES Y RETOS

    AUDITORIA A LOS SISTEMAS INFORMÁTICOS


    REALIZADA A LA EMPRESA

    STUDYSERTECO CIA. LTDA.

    Quito, 18 de septiembre 2020


    Nancy Chávez
    La auditoría realizada a la empresa Studyserteco ayudará a la empresa a tomar decisiones con
    respecto a que procedimientos se debe mejorar basándose en las observaciones y
    recomendaciones detalladas en el informe de auditoría, en mi opinión no se alcanzaron los
    resultados esperados, ya que no se contó con el tiempo necesario para profundizar los aspectos
    evaluados, otra limitación fue la recolección de evidencia para sustentar la opinión, porque no
    se pudo realizar visitas a la empresa para visualizar el ambiente de control de la entidad a causa
    de la pandemia que se ha presentado a nivel mundial. La aplicación práctica me ayudo a
    comprender mejor la aplicación de los marcos de referencia de control interno de auditoría.

    Mariana Bagüi

    Una vez concluido el trabajo de auditoria a la empresa Studyserteco Cía. Ltda. me queda claro
    que no solo basta con leer la norma, hay conocerla al detalle y saber dónde y cuándo utilizarla,
    y para mí este ha sido un problema, puesto que al ser algunas normas las que se han propuesto
    se me hizo complicado entenderlas y mucho más aplicarlas en el cuestionario. El tiempo
    tampoco fue nuestro aliado ya que no ha sido suficiente. Por otra parte, considero que realizar
    este trabajo de auditoria me ha traído ventajas, como reafirmar que se deben realizar los
    controles necesarios para determinar si los sistemas son confiables y con un buen nivel de
    seguridad; así como entender que la información se debe utilizar de una manera más eficiente
    y segura para garantizar una adecuada toma de decisiones.

    Nathaly Castillo

    Gracias al completo plan de estudio implementado en la asignatura de Auditoría en Sistemas,


    hemos adquirido el conocimiento suficiente acerca del manejo, control y estándares de calidad
    tales como ITIL, ISO 27000, ISO 28000 y Cobit5 que han sido herramientas que permiten un
    correcto funcionamiento y alcance de metas en el área de Tecnología Informática. Con el
    propósito de implementar y fortalecer todo el conocimiento previo adquirido se realizó una
    auditoría practica en este caso a la entidad Studyserteco Cía. Ltda. Tal auditoria me ha
    permitido comprender la estructura, componentes y elementos necesarios en la Gestión de TI,
    seguridad de la información y soporte en equipos tecnológicos con el fin de que la entidad
    alcance sus objetivos estratégicos institucionales y que cumpla con un alto nivel de calidad en
    cada servicio que oferta, en conclusión, de esta auditoria comprendí la importancia de capacitar
    y buscar personal idóneo para cada proceso para así asegurar al cliente un servicio oportuno
    eficaz y eficiente sin alguna interrupción estructural.
    Andrea Pungacho

    Si bien la auditoría de sistemas aplicada a la empresa me ayudó a asentar el conocimiento


    teórico que se adquirió en clases y que la información de toda empresa se debe considerar como
    un activo ya que gracias a esta funciona y debido a su importancia debe contar con buenas
    prácticas de tecnología necesarios para brindar seguridad a la información de la empresa.
    Terminada la auditoría siento que hubo dificultad en como iniciar los cuestionarios pues no
    sabía que norma, de las revidas y sus componentes se deben aplicar para que el cuestionario
    sea óptimo para evaluar a la empresa pues considero que se debe tener un estudio más profundo
    y analítico de las normas de ITIL, ISO 27000, COBIT, también considero que el tiempo no fue
    un aliado para desarrollar el trabajo, pese a esto he aprendido como realizar un cuestionario de
    control y las buenas prácticas básicas que las entidades deben considerar aplicar y más en este
    tiempo que se aplica el teletrabajo, pues una falla en el sistema puede detener por mucho tiempo
    la actividad del negocio más aún si no se tiene un plan de continuidad ante los incidentes.

    Vladimir Analuisa
    Con un estudio preliminar de auditoria de sistemas pude evidenciar la factibilidad y necesidad
    que representar tener el departamento informático claramente establecido y con un control
    constante de los procesos y procedimientos que se realizan en el mismo. De tal manera una
    auditoria implantada en este aspecto beneficiara a la empresa de manera exponencial así fue
    reflejado en el trabajo a la empresa Studyserteco, con un análisis enfocado a la gestión,
    seguridad y monitoreo de sus funciones con lo que se pudo definir las necesidades de mejora
    o sus puntos fuertes que se han dado en el departamento siendo de gran utilidad del alto mando
    de la empresa. Expuestas recomendaciones y conclusiones que serán aplicables,
    fundamentamos la mejora continua y preservación de la confiabilidad expresa por parte de la
    entidad a lo largo de su carrera hacia sus clientes y usuarios.

    También podría gustarte