1

UNIVERSIDAD CUN
(Corporación Unificada Nacional de Educación Superior)

INGENIERÍA DE SISTEMAS

Nombre actividad:
Campos de la Auditoría

Integrantes:
Duver Arley Insignares Flores

Juan Carlos Bedoya Agudelo

Grupo:
Auditoria De Sistemas/51167/Segundo Bloque/22v05

Profesor:
Katherine Astrid Romero Ussa

Año: 2022
 2

Tabla de Contenido

Resumen ....................................................................................................................................................... 3
Introducción .................................................................................................................................................. 4
Caso #1 .......................................................................................................................................................... 5
Conclusiones ................................................................................................................................................. 7
Bibliografía .................................................................................................................................................... 8
 3

Resumen

El presente trabajo tiene como finalidad hacer que nosotros escojamos uno de los 4 casos
planteados sobre los diferentes tipos de auditoría (Infraestructura, Bases De Datos, Redes, Desarrollo Y
Seguridad De La Información) y con estos debemos describir falencias que se evidencia en ellos y que
propondríamos para mejorarlos o darles una solución.

Para este trabajo vamos a estar trabajando dos personas por lo tanto vamos a escoger tan solo
un caso de los 4 que hay planteados para así elaborar el trabajo.
 4

Introducción

El tipo de auditoria que aplica para este caso es el de infraestructura que consiste en evaluar
todo el diseño y el control interno de todos los elementos que pertenecen al sistema, teniendo en
cuenta sus procesos más relevantes y las mejores prácticas para los diferentes tipos de procesos,
debemos tener en cuenta muchos aspectos como lo son el diseño, la implementación, el rendimiento, la
eficacia y todos los protocolos de seguridad, para este proceso que se va a auditar, pertenece a este tipo
de auditoría mencionada, trataremos sobre los procesos que se deben verificar y que hallazgos y
oportunidades de mejora se pueden realizar.

Dentro de los hallazgos unas de las falencias que evidenciamos, es encontrar que el aire
acondicionado no estaba funcionando, se debe tener asignado a un cronograma de mantenimiento,
teniendo en cuenta que a este tipo de elementos se les debe hacer un mantenimiento periódico y debe
tener una historial o ficha técnica donde está la información, un correcto mantenimiento preventivo
evita fallos inesperados y reparaciones complejas que no se tienen previstas.

Dentro de las oportunidades de mejora, esta realizar procesos de auditorías internas

involucrando personal ajeno al área de sistemas, por ejemplo, el área de las operaciones de la
compañía, estos procesos se deben hacer cada 3 meses y debe quedar plasmado en un documento y un
acta firmado por todos los presentes.
 5

Caso #1

Nosotros vamos a estar tratando el caso Número 1: La información de la compañía reposa

en un servidor que está almacenado en un Data Center local el cual gestiona otros dispositivos no solo
de la empresa sino de otras entidades en el mismo rack, la última revisión de las condiciones físicas del
lugar dejó en evidencia que el aire acondicionado no estaba funcionando adecuadamente y que el
control de acceso a veces se atasca cuando alguien entra o sale.

Según el caso se definirá que tipo de auditoria se acomoda y los puntos claros para la mejora en
el proceso

El tipo de auditoria que aplica para este caso es el de infraestructura consiste en evaluar todo el
diseño y el control interno de todos los elementos que pertenecen al sistema, teniendo en cuenta sus
procesos más relevantes y las mejores prácticas para los diferentes tipos de procesos, debemos tener en
cuenta muchos aspectos como lo son el diseño, la implementación, el rendimiento, la eficacia y todos
los protocolos de seguridad, para este proceso que se va a auditar, pertenece a este tipo de auditoría
mencionada, trataremos sobre los procesos que se deben verificar y que hallazgos y oportunidades de
mejora se pueden realizar.

Dentro de los hallazgos que se hicieron unas de las falencias que evidenciamos, es encontrar que
el aire acondicionado no estaba funcionando, se debe tener asignado a un cronograma de
mantenimiento, teniendo en cuenta que a este tipo de elementos se les debe hacer un mantenimiento
periódico y debe tener una historial o ficha técnica donde está la información, un correcto
mantenimiento preventivo evita fallos inesperados y reparaciones complejas que no se tienen previstas.

Según se informa este servidor no tiene un manejo de acuerdo a las normas, es necesario tener
políticas claras en torno a la seguridad y gestión de la información, garantizar la disponibilidad de la
misma con varios tipos de BACKUP que permitan a los usuarios trabajar si llegara a presentarse una
interrupción por problemas eléctricos o falla en el servidor principal, la energía debe estar garantizada
por una UPS que permita tener tomas reguladas y así mismo una autonomía para que si llega a haber un
corte de energía los usuarios puedan guardar sus respectivos trabajos y apagar de forma correcta los
equipos.

La falla que se presenta en los controles de acceso donde se evidencia atascos al entrar y salir
son del resorte del administrador de TI, generar, mantener y cumplir con las políticas, no puede pasarse
por alto un fallo de este tipo que compromete de manera directa no solo la información de las distintas
empresas que están alojadas sino del recurso tecnológico, se entiende que un administrador esta para
presentar los proyectos y mejoras continuas y que depende de proveedores para cumplir con el objetivo
pero este tipo de fallas deben abordase con soluciones inmediatas.
 6

Dentro de las oportunidades de mejora, esta realizar procesos de auditorías internas

involucrando personal ajeno al área de sistemas, por ejemplo el área de la operaciones de la compañía,
estos procesos se deben hacer cada 3 meses y debe quedar plasmado en un documento y un acta
firmado por todos los presentes, allí se deben evidenciar las mejoras, junto con los responsables de los
procesos en caso de este tipo de fallos, para a futuro estar preparados para auditoras externas y/o de
certificación.
 7

Conclusiones

• Que en las compañías se deben correctos procesos de auditoria para así poder detectar
falencias que existan, para de esta manera corregirlos a tiempo y así evitar problemas más
grandes que puedan afectar en gran medida el rendimiento de la organización o compañía.

• Se debe contratar a personas profesionales para poder darles el adecuado manejo al proceso de
auditoría para así hacer un correcto mantenimiento preventivo que evita fallos inesperados y
reparaciones complejas que no se tienen previstas.
 8

Bibliografía

¿Qué es auditoría interna? – Instituto de Auditores Internos del Perú. (s. f.). Recuperado 3 de noviembre
de 2022, de https://iaiperu.org/preguntas-frecuentes/ique-es-auditoria-interna