Documentos de Académico
Documentos de Profesional
Documentos de Cultura
UNIVERSIDAD CUN
(Corporación Unificada Nacional de Educación Superior)
INGENIERÍA DE SISTEMAS
Nombre actividad:
Campos de la Auditoría
Integrantes:
Duver Arley Insignares Flores
Grupo:
Auditoria De Sistemas/51167/Segundo Bloque/22v05
Profesor:
Katherine Astrid Romero Ussa
Año: 2022
2
Tabla de Contenido
Resumen ....................................................................................................................................................... 3
Introducción .................................................................................................................................................. 4
Caso #1 .......................................................................................................................................................... 5
Conclusiones ................................................................................................................................................. 7
Bibliografía .................................................................................................................................................... 8
3
Resumen
El presente trabajo tiene como finalidad hacer que nosotros escojamos uno de los 4 casos
planteados sobre los diferentes tipos de auditoría (Infraestructura, Bases De Datos, Redes, Desarrollo Y
Seguridad De La Información) y con estos debemos describir falencias que se evidencia en ellos y que
propondríamos para mejorarlos o darles una solución.
Para este trabajo vamos a estar trabajando dos personas por lo tanto vamos a escoger tan solo
un caso de los 4 que hay planteados para así elaborar el trabajo.
4
Introducción
El tipo de auditoria que aplica para este caso es el de infraestructura que consiste en evaluar
todo el diseño y el control interno de todos los elementos que pertenecen al sistema, teniendo en
cuenta sus procesos más relevantes y las mejores prácticas para los diferentes tipos de procesos,
debemos tener en cuenta muchos aspectos como lo son el diseño, la implementación, el rendimiento, la
eficacia y todos los protocolos de seguridad, para este proceso que se va a auditar, pertenece a este tipo
de auditoría mencionada, trataremos sobre los procesos que se deben verificar y que hallazgos y
oportunidades de mejora se pueden realizar.
Dentro de los hallazgos unas de las falencias que evidenciamos, es encontrar que el aire
acondicionado no estaba funcionando, se debe tener asignado a un cronograma de mantenimiento,
teniendo en cuenta que a este tipo de elementos se les debe hacer un mantenimiento periódico y debe
tener una historial o ficha técnica donde está la información, un correcto mantenimiento preventivo
evita fallos inesperados y reparaciones complejas que no se tienen previstas.
Caso #1
Según el caso se definirá que tipo de auditoria se acomoda y los puntos claros para la mejora en
el proceso
El tipo de auditoria que aplica para este caso es el de infraestructura consiste en evaluar todo el
diseño y el control interno de todos los elementos que pertenecen al sistema, teniendo en cuenta sus
procesos más relevantes y las mejores prácticas para los diferentes tipos de procesos, debemos tener en
cuenta muchos aspectos como lo son el diseño, la implementación, el rendimiento, la eficacia y todos
los protocolos de seguridad, para este proceso que se va a auditar, pertenece a este tipo de auditoría
mencionada, trataremos sobre los procesos que se deben verificar y que hallazgos y oportunidades de
mejora se pueden realizar.
Dentro de los hallazgos que se hicieron unas de las falencias que evidenciamos, es encontrar que
el aire acondicionado no estaba funcionando, se debe tener asignado a un cronograma de
mantenimiento, teniendo en cuenta que a este tipo de elementos se les debe hacer un mantenimiento
periódico y debe tener una historial o ficha técnica donde está la información, un correcto
mantenimiento preventivo evita fallos inesperados y reparaciones complejas que no se tienen previstas.
Según se informa este servidor no tiene un manejo de acuerdo a las normas, es necesario tener
políticas claras en torno a la seguridad y gestión de la información, garantizar la disponibilidad de la
misma con varios tipos de BACKUP que permitan a los usuarios trabajar si llegara a presentarse una
interrupción por problemas eléctricos o falla en el servidor principal, la energía debe estar garantizada
por una UPS que permita tener tomas reguladas y así mismo una autonomía para que si llega a haber un
corte de energía los usuarios puedan guardar sus respectivos trabajos y apagar de forma correcta los
equipos.
La falla que se presenta en los controles de acceso donde se evidencia atascos al entrar y salir
son del resorte del administrador de TI, generar, mantener y cumplir con las políticas, no puede pasarse
por alto un fallo de este tipo que compromete de manera directa no solo la información de las distintas
empresas que están alojadas sino del recurso tecnológico, se entiende que un administrador esta para
presentar los proyectos y mejoras continuas y que depende de proveedores para cumplir con el objetivo
pero este tipo de fallas deben abordase con soluciones inmediatas.
6
Conclusiones
• Que en las compañías se deben correctos procesos de auditoria para así poder detectar
falencias que existan, para de esta manera corregirlos a tiempo y así evitar problemas más
grandes que puedan afectar en gran medida el rendimiento de la organización o compañía.
• Se debe contratar a personas profesionales para poder darles el adecuado manejo al proceso de
auditoría para así hacer un correcto mantenimiento preventivo que evita fallos inesperados y
reparaciones complejas que no se tienen previstas.
8
Bibliografía
¿Qué es auditoría interna? – Instituto de Auditores Internos del Perú. (s. f.). Recuperado 3 de noviembre
de 2022, de https://iaiperu.org/preguntas-frecuentes/ique-es-auditoria-interna