Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tarea 2
Simulación de auditoría
RESUMEN .............................................................................................................. 4
CONCLUSIONES ................................................................................................. 13
RECOMENDACIONES ......................................................................................... 14
REFERENCIAS..................................................................................................... 15
APÉNDICE A. ....................................................................................................... 16
Cuestionario ...................................................................................................... 16
APÉNDICE B. ....................................................................................................... 17
INTRODUCCIÓN
RESUMEN
Las actividades realizadas simulan el escenario de una organización que desea
evaluar el grado de preparación para el cumplimiento de los nuevos requerimientos
regulatorios. Derivado de este requerimiento general, se realiza la evaluación de
distintas áreas de Gerencia de TI.
Herramientas de auditoría
• Cuestionarios.
• Estándares y protocolos.
• Check List.
Herramientas al sistema
• Backus y copias espejos de discos duros.
• Software de Recuperación de archivos borrados.
6
Personal involucrado
Equipo auditor:
• Auditor Senior
Supervisor:
Interlocutor:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
Reunión de
Apertura y
Documentación
Definición del
Alcance,
Objetivos
Generales y
Específicos de la
Auditoría
Revisión del
Procedimiento
General
Identificación del
Personal Clave
Identificación de
Factores de
Riesgo
Verificación de la
toma de
Requerimientos
Definición de
Procesos
Significativos a
Auditar
Definición de
Requerimientos
Reuniones de
Entendimiento
Diagramación de
Entendimiento
Evaluación del
Control Interno de
Seguridad Física y
Lógica
Evaluación del
Control Interno de
Gestión de
Cambios
8
Evaluación del
Control Interno de
Producción y
Gestión de la Red
Evaluación del
Control del
Gobierno de TI
Evaluación del
Control y Gestión
de Usuarios
Finales
Revisión y
Discusión de los
Resultados del
Pre-Informe
Correcciones de
los Resultados de
los Hallazgos,
Observaciones,
Recomendaciones
y Conclusiones
Elaboración del
Informe de
Auditoría
Presentación del
Informe
evitará posibles
sabotajes o fraudes
dentro de los sistemas,
de acuerdo al control de
Gestión de acceso de
usuario de la norma ISO
27002 (ISO, 2017)
un panorama del
ambiente y por ende se
podrá controlar de mejor
manera.
incidentes informáticos
de la norma ISO 27002
(ISO, 2017)
CONCLUSIONES
Se identificaron los posibles hallazgos, con evidencias basadas en el enunciado
del problema, con el análisis de este punto de partida se logra establecer un
contexto de los alcances, herramientas necesarias, tiempos de trabajo y posibles
áreas y aspectos por explorarse. Por ello, se concluye que las actividades realizadas
deben ser parte del proceso inicial de auditoría, estableciendo un punto de inicio
con los aspectos que determinarán las evaluaciones por realizar, así como los
recursos que serán necesarios.
RECOMENDACIONES
Se considera interesante complementar el proceso de auditoría con las normas
ISO 27001 que establecen un Sistema de gestión de seguridad de la información,
esto con un plano más general y con posibles pautas para la documentación de
procesos de tratamiento de la información. Se proponen además los siguientes
puntos:
REFERENCIAS
ISO. (2017). ISO 27002: Código de prácticas para los controles de seguridad de la
información.
16
APÉNDICE A.
Cuestionario
1. ¿Podrías comentarnos el procedimiento para el desarrollo de un nuevo
requerimiento?
3. ¿Cuenta con un documento formal para solicitar los datos necesarios para la
realización de pruebas?
8. Una vez el requerimiento está en manos del área asignada, ¿De qué manera
se le da seguimiento?
17
APÉNDICE B.
Check List
LISTA DE VERIFICACIÓN
DOMINIO PROCESO
OBJETO
DE Requisitos de usuario
CONTROL
CONFORME
ID ASPECTO EVALUADO OBSERVACIONES
SI NO
RQUIS-01
RQUIS-02
RQUIS-03
RQUIS-04
RQUIS-05
RQUIS-06
Tabla 3: Lista de verificación para los requisitos del usuario. (Elaboración Propia)
18
LISTA DE VERIFICACIÓN
DOMINIO PROCESO
OBJETO
DE Planificación del proyecto.
CONTROL
CONFORME
ID ASPECTO EVALUADO OBSERVACIONES
SI NO
PLANP-01
PLANP-02
PLANP-03
PLANP-04
PLANP-05