Unidad 1

David guerrero 2013-6246

Parte 1: Responde a las siguientes preguntas

1. Desde su punto de vista, ¿la tecnología de informática debe considerarse un

activo en la empresa? Si ¿Por qué? puesto que cubre todas las áreas del negocio, tales
como producción, administración, recursos humanos, financiera y demás, proporcionando
grandes ventajas con su aplicación, puesto que logra que los tiempos de ejecución de tareas
sean más cortos, un almacenaje de información de forma segura y ordenada, ayuda en la toma
de decisiones, agiliza procesos que ejecutados de forma manual toman mucho tiempo, permite
supervisar las tareas realizadas por los empleados evitando la duplicidad de las mismas,
reduce el consumo de materia prima como el papel, entre otras más propiedades y ventajas. Es
por ello, que sí puede considerarse como un activo, porque además de pertenecerle a la
empresa, le ayuda a adquirir ganancias gracias a todas las propiedades ya mencionadas.

2. ¿Cuáles son las áreas o departamentos de negocios que de manera tradicional

han implantado sistemas de información para soportar sus operaciones y
administrar la información que emanaba de las mismas?

Estas son: área administrativa, área contable y área de recursos humanos.

3. ¿Por qué se tornó necesario auditar los sistemas computarizados?

Porque el área de sistemas es una herramienta transcendental que además de
almacenar información, es vital para la toma de decisiones, es decir, el área de
informática es estratégica, puesto que brinda rentabilidad y una ventaja
competitiva frente a los demás en el mercado. Un mal control y manejo (por
ejemplo: no realizar auditoría) en ésta área significa costos negativos, desventajas
competitivas y problemas asociados en demoras en la recopilación, proceso y
entrega de resultados. Además, es inevitable percatarse que el área de informática
se ha vuelto inherente a los procesos más importantes y valiosos de una entidad,
siendo así una fuerza estratégica y una aliada confiable y oportuna.
4. ¿Qué acontecimientos llevaron a las empresas a formalizar, en algunos casos,
el proceso de evaluación de informática?
El área de informática posee información acerca de los recursos humanos,
materiales y financieros, además genera altas expectativas y necesidades conforme
las tecnologías van evolucionando, por ello se hizo obligatorio formalizarla mediante
controles, métodos, políticas y procedimientos, para así asegurar la integridad de la
información y todos los procesos que se llevan bajo su dominio. Además la alta
dirección debe contar siempre con la certidumbre respecto a la integridad y
disponibilidad de la información y de los recursos informáticos.

5. ¿Cuál cree que debe ser el perfil de un auditor de informática? Mencione tres
características inherentes a su función.
Debe ser un profesional en el área de informática, además debe ser flexible, ético,
tolerante y debe entender el contexto en el que se encuentra el área de informática
a auditar. Así mismo debe tener la capacidad de observar las problemáticas como
oportunidades de optimización del negocio.

Evaluar a la entidad, recomendar vías de solución, encaminar a la entidad hacia un

camino óptimo de operación.

6. ¿Cree que sea necesario auditar la función de informática? ¿Por qué?

Sí, ya que los recursos informáticos son la columna vertebral de la empresa y por
ende es muy importante que la información sea coherente y altamente disponible,
además que los equipos y medios de transmisión por los que transita la información
cuenten con excelentes estándares de seguridad.

7. ¿Cuál es su opinión con relación a la importancia que tiene la auditoría

informática dentro de una organización?

8. De manera resumida diga cuales son las fases de una auditoria informática.
Determinación del alcance, análisis de la organización, determinación de la estrategia
de la continuidad, respuesta de la contingencia prueba de mantenimiento y revisión y
concienciación

9. Establezca la diferencia entre la planeación de la auditoría en el corto plazo y

en el largo plazo.
La planeación a corto plazo toma en cuenta los aspectos relevantes de auditoría que serán
cubiertos durante el año, mientras que la planeación a largo plazo se refiere a los planes de
auditoría que tomarán en cuenta aspectos relacionados con riesgos debido a los cambios en la
 dirección estratégica de TI de la organización que afectarán el ambiente de TI de la
organización.

10.Además de la planeación de la auditoría, cuáles aspectos pueden afectar el

enfoque general de la auditoría?

Resultados de la evaluación periódica de riesgos, cambios en la aplicación de tecnología, y

aspectos de privacidad evolucionantes y requisitos regulatorios.

11.Liste los pasos a realizar por un auditor durante la planeación de la auditoría.

Lograr un entendimiento de la misión, los objetivos, el propósito y los procesos del

negocio, incluyendo los requerimientos de información y procesamiento, tales como
disponibilidad, integridad, seguridad y tecnología del negocio y la confidencialidad de
información.
· Identificar contenidos específicos tales como políticas, estándares y directrices
requeridos, procedimientos y estructura de la organización.
· Realizar un análisis de riesgos para ayudar a diseñar el plan de auditoría.
· Llevar a cabo una revisión de los controles internos relacionados con TI.
· Establecer el alcance y objetivos de la auditoría.
· Desarrollar el enfoque o la estrategia de auditoría.
· Asignar recursos humanos a la auditoría.
· Dirigir la logística del trabajo de auditoría.

12.Enumere las actividades que deberá realizar el auditor para tener un buen
conocimiento del negocio.

Recorrido de las instalaciones clave de la organización.

· Lectura de antecedentes incluyendo publicaciones de la industria, informes
anuales e informes de análisis financieros independientes.
· Revisión del negocio y de los planes estratégicos de TI a largo plazo.
· Entrevistas a los gerentes clave para entender pormenores del negocio.
· Revisión de informes anteriores o informes relacionados con TI (provenientes de
auditorías externas o internas o revisiones específicas tales como revisiones
regulatorias).
· Identificar las regulaciones específicas aplicables a TI.
· Identificar las funciones de TI o las actividades relacionadas que han sido
contratadas externamente.

13. ¿Qué efectos tienen las leyes y regulaciones en la planeación de una auditoría?

Toda organización, independientemente de su tamaño o de la industria en la que

opera, deberá cumplir con un número de requerimientos gubernamentales y externos
relacionados con las prácticas y los controles de los sistemas computarizados y con la
 manera en que se almacenan y se usan las computadoras, los programas y los datos.
Adicionalmente, las regulaciones de negocio pueden impactar la forma en que los
datos se procesan, se transmiten y se almacenan (bolsa de valores, bancos centrales,
etc.).

14. ¿Qué es evidencia y cómo se determina su confiabilidad?

La evidencia es cualquier información usada por el auditor de SI para determinar si la

entidad o los datos que están siendo auditados cumplen con los criterios u objetivos
establecidos, y soporta las conclusiones de auditoría.
La confiabilidad se determina a través de: Independencia del proveedor de la evidencia,
credenciales de la persona que suministra la información o evidencia, objetividad de la
evidencia y tiempo de disponibilidad de la evidencia.

15.¿Qué es el informe de auditoría y cómo está estructurado?

Es el producto final del trabajo de auditoría de SI. Es usado por el auditor de SI para
reportar a la dirección sus hallazgos y recomendaciones.

El formato exacto de un informe de auditoría varía en cada organización. Sin embargo,

el auditor de SI experimentado debería entender los componentes básicos de un
informe de auditoría y cómo éste comunica los hallazgos de auditoría a la dirección.

Usualmente tendrá la estructura y contenido siguientes:

Una introducción al informe, incluyendo una declaración de los objetivos, limitaciones
para la auditoría y alcance, el período cubierto por la auditoría y una declaración
general sobre el carácter y la extensión de los procedimientos de auditoría realizados y
los procesos examinados durante la auditoría, declaración sobre la metodología de la
auditoría de SI y directrices seguidas.