Logo Sesión 2.

Sesión 2.2: Definición del Universo Auditable (TIC’s)

El Universo Auditable es la lista de
todas las posibles auditorías que
pudieran realizarse.

Visión General:

La presente sesión tiene como propósito que los participantes definan el

Universo Auditable de TI considerando aspectos como la estructura
organizativa de la institución, los manuales de procesos y procedimientos así
como los sistemas informáticos en operación y proyectos de TI, lo cual será
evaluado por los instructores.

Definición del Universo Auditable es la lista de todas las posibles

Universo auditorías que pudieran realizarse, como consecuencia de
Auditable diversos de la información obtenida por parte de la alta
(TIC’s) dirección, el plan estratégico de la organización y los
resultados del proceso de gestión de riesgos, entre otros.

Sobre el Universo Auditable se debe trabajar a fin de

seleccionar aquellas auditorías que se consideren necesario
realizar, a fin de aportar las garantías razonables sobre el
control interno realmente existente en la Organización,
incorporándolas en el Plan de Auditoría a desarrollar. 

Componentes Estructura Organizativa

del Universo • Dirección de TI
Auditable • Departamento de Infraestructura
(TIC’s) – Redes
– Data Center (Servidores)
– Bases de Datos
– Seguridad
• Departamento de Ingeniería de Sistemas
Curso: “Auditoría de Sistemas de Información”.
Notas del participante 2.2 -1
Logo Sesión 2.2

– Desarrollo y Mantenimiento de Sistemas

• Departamento de Soporte Técnico o Servicio al
cliente
– Atención de usuarios finales
– Incidentes
– Problemas
• Departamento de Administración de Proyectos

Procesos y Procedimientos
• Desarrollo de Sistemas
• Mantenimiento de Sistemas
• Respaldos de información
• Administración de usuarios y cuentas
• Administración de Proyectos
• Atención de incidentes
• Administración de equipos
• Administración de la seguridad

Sistemas Informáticos en Operación

• Sistemas Relacionados con la razón de ser de la
organización - Ejemplos:
– Hacienda: Tributación – Aduanas
– CCSS: Expediente electrónico
– INS: Seguros
– Bancos: Cuentas Corrientes
• Financiero - Contable
• Planillas

Proyectos de TI
• Proyectos en ejecución actual.
• Proyectos programados por ejecutarse.

Curso: “Auditoría de Sistemas de Información”.

Notas del participante 2.2 -2
Logo Sesión 2.2

Resumen

 El universo Auditable de Sistemas y Tecnologías de Información es un

repositorio que permite controlar los diferentes estudios que se pueden
realizar sobre ese tema.

Referencias

Curso: “Auditoría de Sistemas de Información”.

Notas del participante 2.2 -3