1

ACA Tercer Corte Auditoría de Sistemas

Hellen Paola Barrios Lagos

Andrés Felipe Castañeda Bello

Corporación Unificada Nacional de Educación Superior

AUDITORIA DE SISTEMAS/51157/PRIMER BLOQUE/22V05

Katherine Astrid Romero Ussa

13 Noviembre 2022.
 2

Resumen

La auditoría de sistemas se encarga de realizar a la verificación para conocer si los

sistemas funcionan correctamente y cumplen con el objetivo para el cual se diseñaron, se
evalúa, también, el conjunto de planes y políticas, de igual forma, las actividades que se
desarrollan dentro del mismo. Debido a las fallas informáticas que se han venido
presentando desde hace muchos años, se vio la necesidad de realizar inversiones para
proteger la seguridad informática de las empresas; muchas organizaciones no le prestaban
atención a la seguridad de sus sistemas, al pasar los años se ha visto la necesidad de
proteger los activos informático, debido las diferentes riesgos a los que se ven expuestos,
por avance de técnicas de ataques y la vulnerabilidad, los cuales han conllevado a ser
blancos de: revelación de información confidencial, fallas, daños tanto en el hardware como
en el software, robos, entre otros; generándoles grandes pérdidas
 3

INTRODUCCIÓN.

Todo proceso interno en una empresa implica complejidad y métodos largos, sin embargo,
con un plan de auditoría bien realizado puedes conocer los aspectos que debes mejorar sin
necesidad de esperar largos períodos de tiempo. Identificar los fallos operacionales
existentes te ayudará, sobre todo, a tomar acciones correctivas antes de que se considere
un riesgo.

1. Que va a auditar

Se auditará a los desarrolladores junior y senior que son las personas que
ejecutan los aplicativos para la empresa, su respectiva documentación y que
tiene accesos a información vulnerable de los clientes.

2. Alcance de la Auditoría

El alcance es hasta detectar un fraude dentro en el proceso o el

incumplimiento normativo si se encuentra alguno.

3. Programa de Auditoría

Nos basaremos en lo que hace el desarrollador, usualmente si se llegase a

filtrar algún tipo de información de los clientes aliados. Que tan relevante le
parecen las nomas del sistema de gestión integral y lo que haría
naturalmente. Y que tan en cuenta toma las Políticas empresariales como
son; Seguridad de la información, tratamiento y protección de datos
personales, anticorrupción y soborno. Según lo mencionado anterior se
tendrá en cuenta:

a. Los objetivos organizacionales que rigen a la empresa de transporte.

b. Los asuntos externas e internas pertinentes de terceros asociados.
c. Las necesidades y expectativas de las partes interesadas pertinentes.
d. Los requisitos de seguridad y confidencialidad de la información.
 4

En el siguiente cuadro encontraremos los siguientes puntos

Plan de Auditoría , Criterios de Auditoría , Hallazgos de la Auditoría

PLAN DE AUDITORIA

Proceso a En primer lugar, se realiza una gestión

auditar documental con respecto al proceso de desarrollo.
El proceso de desarrollo es el departamento de Programación,
Área y el Documentación de aplicativo, Calidad y Producción y esta área
encargado está dirigida y esta área está dirigida a todos los clientes y
de la gestión trabajadores de la compañía. La auditoría se lleva a cabo con
dos personas: auditor líder y auditor colaborador.
Verificar si la empresa cumple con los lineamientos de seguridad
Informática debido a la no conformidad que indica el sistema. La
Objetivo de la empresa de transporte debe contar con un programa de control de
auditoría Documentación, donde se ejecute la revisión de registros de
seguimiento al programa, debido a que representa un requisito
operacional indispensable.
Alcance se
A partir del conocimiento del objetivo se busca interpretar la revisión
espera
de los registros (matriz de control) para evaluar documentos
De la
vigentes y nuevos, de la panificadora.
auditoría
Se usan
Se usan los criterios basados en requisitos legales y reglamentarios,
criterios
aplicables a una transportadora.
de auditoría
La empresa no realiza registros que soporten el cumplimiento
Hallazgos de del programa de aplicativo. Existen diferentes diagramas de flujo,
la Auditoría pero no se encuentran datos como: funcionalidad, vencimiento de
Software, manuales de uso
Duración de la La auditoría se realiza en 6 horas, con intervalos de tiempo de
auditoría 40 min por sistema verificado.
Recursos Computador, sistemas de verificación, ayudas audiovisuales, actas,
utilizados informe y registros de la empresa auditada.

6. Auditor (es)

Auditor líder: Hellen Paola Barrios Lagos.

 5

Auditor colaborador: Andrés Felipe Castañeda Bello.

7. Evidencia de Auditoría

Se encontraron algunos diagramas de flujo, diagrama de clase y modelos de entidad

relación.

11. Conclusión de la Auditoría

- Se concluye que debe reflejarse el orden y la coherencia entre la

documentación y actividades.
- Demostrar compromiso e involucramiento del personal.
- Los documentos son del establecimiento para su buen funcionamiento.
- Comunicación de procedimientos, documentos, registros al personal
implicado.

12. Observador

El observador es el director del proceso de TIC’S.

13. Auditado

Desarrolladores de la empresa de transporte, proceso TIC’S.

14. Guía

MANUAL – SEGURIDAD INFORMÁTICA, Código: ST-MA-02 Versión: 02 Rige a

partir de su publicación en el SIG.

ISO 19011

6
 Referencias

ISO 19011. Directrices para la auditoría de los sistemas de gestión [Archivo PDF].
https://www.cecep.edu.co/

MINEDUCACION. MANUAL DE SEGURIDAD INFORMÁTICA [Archivo PDF].

https://www.mineducacion.gov.co/