Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PRESENTADO POR
PRESENTADO A
MATERIA
AUDITORIA DE SISTEMAS
POPAYÁN
2022
1. Objeto de la auditoria
2
El presente trabajo se realiza con la finalidad de desarrollar una auditoria en los procesos de la
UCC, teniendo como principal objetivo una revisión a la seguridad de los sistemas de cómputo,
con el fin de garantizar la protección de los archivos de datos, los programas y los documentos,
2. Soporte legal
La Universidad Cooperativa De Colombia para ofrecer sus servicios de educación superior, debe
cumplir con normas que permitan el reconocimiento de las buenas prácticas; para este caso de
estudio se examina el área de seguridad de los sistemas de cómputo, teniendo en cuenta las
siguientes normas:
La Ley 30 de 1992, “tiene como objetivo fundamental garantizar a la sociedad que las
instituciones que hacen parte del Sistema cumplan los más altos requisitos de calidad y que
realicen sus propósitos y objetivos, garantizando la mejor formación ética, intelectual y física de
La norma ISO 27001:2013 “proporciona un marco de trabajo para los sistemas de gestión de
De este modo permite a las organizaciones la evaluación del riesgo y la aplicación de los
controles necesarios para mitigarlos o eliminarlos, además significa una diferenciación respecto
3. Alcance
de las áreas que conforman esta entidad; verificando si el desarrollo de las funciones están
acorde a los que la Universidad tiene estandarizados y son ejecutados de manera adecuada, o por
el contrario identificar las posibles falencias y debilidades que se estén presentando y poder dar
4. Metodología a aplicar
Es necesario que la administración evalué periódicamente la gestión de cada área que conforma
la entidad y para ello se realiza auditoría interna a los procesos administrativos, la cual permite
conocer el manejo de la Universidad, su marco legal y los diferentes procesos aplicados a cada
una de sus áreas, en este caso para los procesos de la seguridad de los sistemas de cómputo.
Por esto se hace importante la auditoría interna, mediante la cual las entidades garantizan ante los
entes de control, que cumplen con todos los requisitos para su correcto funcionamiento.
consulta, concebida para agregar valor y mejorar las operaciones de una organización.
Ayuda a una organización a cumplir sus objetivos pues aporta un enfoque sistemático y
eficiencia y eficacia del proceso de auditoría y sus resultados. La siguiente tabla tomada de la
4
norma ISO 19011:2018 proporciona ejemplos de métodos de auditoría que pueden usarse, por
separado o en combinación, para lograr los objetivos de la auditoría. (ISO 19011:2018, 2018)
La auditoría la puede efectuar empleados y según las horas en que se efectué la auditoria puede
durar máximo una semana para este caso. La asignación debería hacerse con tiempo suficiente
auditoría.
Fecha puesta en
Duración
marcha
24/08/2022 2 Semanas
Redactor de auditoria
Analistas de Auditoria
Auditores generales
desarrollar un trabajo eficiente que le permita al equipo auditor desarrollar sus actividades en
El lugar donde se llevara a cabo el proceso de auditoría de la UCC será en la sede de Popayán,
específicamente en las salas de sistemas y oficinas de los administrativos, para una revisión a la
Recursos técnicos:
Para la actividad a desarrollar se requiere de computadores para cada uno de los auditores
por medio del cual se realicen papeles de trabajo que faciliten la recolecta de información o
equipos móviles que les permitan tener una comunicación constante de manera remota).
Recursos logísticos:
Instalaciones de la empresa.
9. Cronograma de actividades.
CRONOGRAMA DE ACTIVIDADES
Días de la
Actividades auditoria
1. Planificación 1
2. Visita a la entidad 2
3 Entrevista al personal encargado del proceso 2
4. Seguimiento al proceso 2
5. Recolección de Evidencias 2
6. Análisis de evidencias 1
7. Organización de información 1
8. Preparación de informe 2
9. Socialización de información con asamblea
1
y sugerencias
Total Días 14
Referencias
Congreso de Colombia. (28 de Diciembre de 1992). Ley 30 de Diciembre 28 de 1992. Obtenido de
https://www.mineducacion.gov.co/1621/articles-86437_Archivo_pdf.pdf
Instituto de auditores internos. (s.f.). Definición de Auditoría Interna. Obtenido de
https://iaia.org.ar/auditor-interno/definicion-auditoria-interna/
ISO 19011:2018. (07 de 2018). Directrices para la auditoría de los sistemas de gestión. Obtenido de
https://www.cecep.edu.co/documentos/calidad/norma-iso-19011-2018.pdf
ORGANISMO DE CERTIFICACIÓN GLOBAL. (s.f.). ISO 27001: Sistemas de gestión de seguridad de
la información. Obtenido de https://www.nqa.com/es-mx/certification/standards/iso-27001
7