EVALUACION DE PROCESOS INFORMATICOS

SEMANA 1

Dario Flores
22-08-2022
Ingeniería en Informática
DESARROLLO
Este ejercicio consiste en elaborar un cuadro descriptivo de las fases de una auditoría informática. El
entregable puede realizarlo en una planilla Excel o una tabla de Word, como una tabla de doble entrada
en la cual se identifiquen las etapas solicitadas, con un descriptor explicativo de cada una, y una
diferenciación entre auditoría informática y auditoría de seguridad informática.

La descripción de las características y/o funcionalidades de cada etapa deberá ser de elaboración propia,
es decir, no puede estar copiada literalmente del documento con el contenido de la semana.

TIPO DE FASE DESCRIPCION

FASE 1 : Conocimientos del sistema
FASE 2 : Análisis de transacciones y recursos
FASE 3 : Análisis de riesgos y amenazas
El auditor debe conocer todo el funcionamiento de
la empresa, cual es rubro que se desempeña,
cuales son las normas que rigen en una
organización, además saber cuáles son las
funciones de las jefaturas y los trabajadores,
recopilando toda la información necesaria para
conocer como funciona y trabaja a nivel de
producción y administrativa la empresa, además
de realizar entrevistas a las jefaturas para así
poder conocer con mayor profundidad el
funcionamiento y conocer a realizada de la
empresa, además es muy importante conocer ,
realizar un recorrido físico por todas las
dependencia del lugar de trabajo..
En esta fase se define los tiempos que durara la
auditoria y cuáles serán las unidades que serán
auditadas, todo este proceso debe quedar
explicad en un flujograma.
Es muy importante tener identificado los riegos y
amenazas que puede tener la información en la
auditoria:

 Riesgo inherente
 Riesgo de control
 Riesgo de detección

Los riegos son muy importantes llevarlos al

mínimo el momento de realizar una auditoría,
algunos riesgos pueden ser, la perdida de por
fraude, robo o hurto de los medios de
almacenamiento masivo como disco duro externo.

En cambio, las amenazas son las que afecta el

funcionamiento del equipo o ejecución de los
 programas o aplicaciones.

FASE 4 : Análisis de Controles Esta fase se establece el equipo de trabajo que

FASE 5 : Evaluación de controles
dará usos a los recurso, la finalidad del control es
proteger el recurso y así poder disminuir los
riesgos y amenazas que fueron identificada en la
fase 3.
En esta fase se realizarán todas pruebas
necesarias para comprobar si los controles fueron
éxitos o no.

Esta información debe ser entregado por jefes de

las diferentes área de una organización
FASE 6 : Informe de Auditoria En esta fase se realiza un informe de la auditoría
realizada, donde se da a conocer, la introducción
del informe su contenido.

Este informe lleva todo los resultados obtenidos

FASE 7 : Seguimiento de las recomendaciones
de la auditoria, donde se identifican los hallazgos,
opiniones y mejores que se deben realizar.
En esta fase final se realiza un informe
complementario el cual tiene la finalidad, de
indicar a la organización de cuales sus mejores
que deben desarrollar, esto es el resultado la
auditoria realizada.

La auditoría informática es la revisión interna de una organización saber cómo funciona, descubrir sus
riegos y amenazas, e indicar un plan de mejoras, en cambio la auditoria de seguridad informática, tiene
como objetivo mantener la confidencialidad, integridad y la disponibilidad del sistema de información.
REFERENCIAS BIBLIOGRÁFICAS
Las referencias deben ser presentadas de acuerdo con las Normas APA, incluyendo información que
permita ubicar de forma inmediata la fuente utilizada.
Recuerda que siempre debes incluir el texto de lectura relacionado con la semana a evaluar.

Ejemplo texto de lectura de IACC:

IACC. (2021). Habilidades para el aprendizaje en la modalidad online. Desarrollo de Habilidades para el
Aprendizaje. Semana 1

Ejemplo referencia: libro

Wagensberg, J. (2017). Teoría de la creatividad: eclosión, gloria y miseria de las ideas. 1.ª edición:

Barcelona, España: Tusquets editores.

Ejemplo referencia: capítulo de libro

Navas, A. (2015). “Educación en un nuevo entorno”. En: L. Castellón, A. Guillier y M. J. Labrador

(2015). Comunicación, redes y poder. Santiago de Chile: RIL editores.

Ejemplo referencia: artículo de revista académica

Lagos, C. (2012). El mapudungún en Santiago de Chile: vitalidad y representaciones sociales en los

mapuches urbanos. Revista de Lingüística Teórica y Aplicada, 50(1), pp. 161-190.

Universidad de Concepción. DOI: http://dx.doi.org/10.4067/S0718-48832012000100008

Ejemplo de referencia: artículo en sitio web

Ministerio del Medio Ambiente (MMA). (s. f.). Planes de recuperación, conservación y gestión de

especies. Recuperado de: http://portal.mma.gob.cl/biodiversidad/planes-de-recuperacion-

conservacion-y-gestion-de-especies/

Ejemplo de referencia: ley o decreto

Ley 19300 (2016). Aprueba Ley sobre Bases Generales del Medio Ambiente. Publicada en el Diario

Oficial el 9 de marzo de 1994. Ministerio Secretaría General de la Presidencia. Recuperado

de: https://www.leychile.cl/Navegar?idNorma=30667