1

PLAN DE AUDITORIA DE SISTEMAS

PRESENTADO POR

KEVIN SANTIAGO RENDÓN

PRESENTADO A

JULIAN GIL PRADO

MATERIA

AUDITORIA DE SISTEMAS

UNIVERSIDAD COOPERATIVA DE COLOMBIA

PROGRAMA DE INGENIERÍA DE SISTEMAS

POPAYÁN

2022

1. Objeto de la auditoria
 2

El presente trabajo se realiza con la finalidad de desarrollar una auditoria en los procesos de la

UCC, teniendo como principal objetivo una revisión a la seguridad de los sistemas de cómputo,

con el fin de garantizar la protección de los archivos de datos, los programas y los documentos,

realizando el cumplimiento de los estándares exigidos por la normas ISO.

2. Soporte legal

La Universidad Cooperativa De Colombia para ofrecer sus servicios de educación superior, debe

cumplir con normas que permitan el reconocimiento de las buenas prácticas; para este caso de

estudio se examina el área de seguridad de los sistemas de cómputo, teniendo en cuenta las

siguientes normas:

La Ley 30 de 1992, “tiene como objetivo fundamental garantizar a la sociedad que las

instituciones que hacen parte del Sistema cumplan los más altos requisitos de calidad y que

realicen sus propósitos y objetivos, garantizando la mejor formación ética, intelectual y física de

los educandos y la adecuada prestación del servicio.” (Congreso de Colombia, 1992)

La norma ISO 27001:2013 “proporciona un marco de trabajo para los sistemas de gestión de

seguridad de la información (SGSI) con el fin de proporcionar confidencialidad, integridad y

disponibilidad de la información, así como cumplimiento legal.” (ORGANISMO DE

CERTIFICACIÓN GLOBAL, s.f.)

De este modo permite a las organizaciones la evaluación del riesgo y la aplicación de los

controles necesarios para mitigarlos o eliminarlos, además significa una diferenciación respecto

al resto, mejorando la competitividad y la imagen de la organización.

La Gestión de la Seguridad de la Información se complementa con las buenas prácticas o

controles establecidos en la norma ISO 27002.

 3

3. Alcance

Ejecutar una auditoría a los procesos de la seguridad de los sistemas de cómputo, en la

Universidad Cooperativa De Colombia, permitiendo conocer el manejo interno de los procesos

de las áreas que conforman esta entidad; verificando si el desarrollo de las funciones están

acorde a los que la Universidad tiene estandarizados y son ejecutados de manera adecuada, o por

el contrario identificar las posibles falencias y debilidades que se estén presentando y poder dar

las recomendaciones idóneas para que sirvan de apoyo en la toma de decisiones.

4. Metodología a aplicar

Es necesario que la administración evalué periódicamente la gestión de cada área que conforma

la entidad y para ello se realiza auditoría interna a los procesos administrativos, la cual permite

conocer el manejo de la Universidad, su marco legal y los diferentes procesos aplicados a cada

una de sus áreas, en este caso para los procesos de la seguridad de los sistemas de cómputo.

Por esto se hace importante la auditoría interna, mediante la cual las entidades garantizan ante los

entes de control, que cumplen con todos los requisitos para su correcto funcionamiento.

La auditoría interna es una actividad independiente y objetiva de aseguramiento y

consulta, concebida para agregar valor y mejorar las operaciones de una organización.

Ayuda a una organización a cumplir sus objetivos pues aporta un enfoque sistemático y

disciplinado con el que evaluar y mejorar la eficacia de los procesos de gestión de

riesgos, control y gobierno. (Instituto de auditores internos, s.f.)

Aplicar una variedad y combinación de diferentes métodos de auditoría puede optimizar la

eficiencia y eficacia del proceso de auditoría y sus resultados. La siguiente tabla tomada de la
 4

norma ISO 19011:2018 proporciona ejemplos de métodos de auditoría que pueden usarse, por

separado o en combinación, para lograr los objetivos de la auditoría. (ISO 19011:2018, 2018)

5. Tiempo estimado de realización.

La auditoría la puede efectuar empleados y según las horas en que se efectué la auditoria puede

durar máximo una semana para este caso. La asignación debería hacerse con tiempo suficiente

antes de la fecha programada de la auditoría, para asegurarse de la planificación eficaz de la

auditoría.

Fecha puesta en
Duración
marcha
24/08/2022 2 Semanas

6. Conformación del equipo auditor

Considero que mínimamente el equipo auditor debería estar conformado por:

 5

 Líder del equipo

 Redactor de auditoria

 Analistas de Auditoria

 Auditores generales

Es importante establecer responsabilidades y funciones al grupo seleccionado para que se pueda

desarrollar un trabajo eficiente que le permita al equipo auditor desarrollar sus actividades en

cualquier tipo de entidad a auditar.

7. Lugar donde se debe realizar la auditoria.

El lugar donde se llevara a cabo el proceso de auditoría de la UCC será en la sede de Popayán,

específicamente en las salas de sistemas y oficinas de los administrativos, para una revisión a la

seguridad de los sistemas de cómputo.

8. Recursos logísticos y técnicos necesarios

Recursos técnicos:

 Para la actividad a desarrollar se requiere de computadores para cada uno de los auditores

por medio del cual se realicen papeles de trabajo que faciliten la recolecta de información o

evidencias que permitirán conseguir lo que se pretende.

 La disponibilidad de tecnologías de la información y las comunicaciones (por ejemplo,

equipos móviles que les permitan tener una comunicación constante de manera remota).

Recursos logísticos:

 Instalaciones de la empresa.

 Capacitación y desarrollo de personal.

 6

 El tiempo y costos de transporte, alojamiento y otras necesidades de la auditoría.

9. Cronograma de actividades.

Mediante la siguiente tabla se da a conocer el cronograma de actividades:

CRONOGRAMA DE ACTIVIDADES
Días de la
Actividades auditoria
1. Planificación 1
2. Visita a la entidad 2
3 Entrevista al personal encargado del proceso 2
4. Seguimiento al proceso 2
5. Recolección de Evidencias 2
6. Análisis de evidencias 1
7. Organización de información 1
8. Preparación de informe 2
9. Socialización de información con asamblea
1
y sugerencias
Total Días 14

Referencias
Congreso de Colombia. (28 de Diciembre de 1992). Ley 30 de Diciembre 28 de 1992. Obtenido de
https://www.mineducacion.gov.co/1621/articles-86437_Archivo_pdf.pdf
Instituto de auditores internos. (s.f.). Definición de Auditoría Interna. Obtenido de
https://iaia.org.ar/auditor-interno/definicion-auditoria-interna/
ISO 19011:2018. (07 de 2018). Directrices para la auditoría de los sistemas de gestión. Obtenido de
https://www.cecep.edu.co/documentos/calidad/norma-iso-19011-2018.pdf
ORGANISMO DE CERTIFICACIÓN GLOBAL. (s.f.). ISO 27001: Sistemas de gestión de seguridad de
la información. Obtenido de https://www.nqa.com/es-mx/certification/standards/iso-27001
 7

izando técnicas determinadas y

con el objeto de emitir informes
y
formular sugerencias para el
mejoramiento de los mismos.