Documentos de Académico
Documentos de Profesional
Documentos de Cultura
MONOGRAFÍA
Presentada por:
Lima, Perú
2018
ii
MONOGRAFÍA
___________________________________
Dra. Asencios Trujillo, Lida Violeta
Presidente
___________________________________
Mg. Sotelo Raymondi, Amador Gregorio
Secretario
___________________________________
Mg. Quiroz Aguirre, Gualverto Federico
Vocal
Dedicatoria
Índice de contenidos
Portada……………..……………..……………..……………..……………..……………..i
Dedicatoria……………..……………..……………..……………..………………………iii
Índice de contenidos……………..……………..……………..……………..……………..iv
Lista de figuras……………..……………..……………..……………..…………………viii
Introducción……………..……………..……………..……………..……………..……….x
1.2.2.1 Telecomunicaciones……………..……………..……………..……………..14
1.2.2.2 Informática……………..……………..……………..………………………15
1.4.3.1 Ventajas……………..……………..……………..………………………….20
1.4.3.2 Desventajas……………..……………..……………..………………………21
1.4.4.1 Ventajas……………..……………..……………..……………..…………...21
v
1.4.4.2 Desventajas……………..……………..……………..………………………21
2.2.1 Evidencias……………..……………..……………..…………………………29
2.7 Desconformidades……………..……………..……………..…………………………37
2.8 Certificación……………..……………..……………..……………..………………...37
3.4.3.1 Blog……………..……….……..……………..……………..………………47
3.4.3.2 Foros……………...……………..……………..……………..……………...47
3.8.1 Red……………..……………..……………..……………..………………….51
vii
4.3 Ethernet……………..……………..……………..……………..……………………..55
Aplicación didáctica……………..……………..……………..……………..…………….59
Síntesis……………..……………..……………..……………..………………………….75
Referencias……………..……………..……………..……………..……………………...77
Apéndices……………..……………..……………..……………..……………………….78
viii
Lista de figuras
Figura 1. Auditoria……………..……………..……………..……………..……………...11
Figura 6. Informática……………..……………..……………..……………..……………16
Figura A. Auditoria……………..……………..……………..……………..……………..79
Figura B. teleinformática……………..……………..……………..……………..………..80
Introducción
información, a fin de lograr una utilización más eficiente y segura de la información que
empresarial, considerando todo control y método, manera de operar, objetivo y plan que
deje comprobar que la actividad se puede realizar de manera buena y bajo todas las normas
indicadas.
técnicos que ofrece la opción de un intercambio entre diversos puntos ya sea en el espacio
Capítulo I
supervisar las leyes impuestas por la sociedad británica como prevención ante el fraude, de
Los nobles, ricos y familias con poder y riquezas de los países más poderosos
recurren a diversos servicios de revisión de los reportes que presentan los contadores y
Con el tiempo la relación comercial y operatividad del negocio que crece de manera
empresarial, considerando todo control y método, manera de operar, objetivo y plan que
deje comprobar que la actividad se puede realizar de manera buena y bajo todas las normas
técnicos que ofrece la opción de un intercambio entre diversos puntos ya sea en el espacio
Con el tiempo la teleinformática adquiere gran valor, por medio de diversos procesos
que van a permitir el envió de cada datos e informe que se utilizó para ejecutar un
adaptar la forma que permite brindas diversas herramientas a cada campo especifico y que
sistema que involucra software, medio y equipo necesario para un buen funcionamiento.
Asimismo las entidades que garantiza el protocolo se basan las normas de estandarización
1.2.2.1 Telecomunicaciones.
refiere a la distancia, así esto manifiesta que se trata de cualquier medio utilizado para
desde un punto de salida hasta uno de ingreso que servirá para la trasmisión de
información, sin embargo, toda información puede presentar diversas maneras o formas
cualquier medio ya sea videos, audios, cursos, red, archivos, imágenes, etc. hoy en dia
todos esto medios tiene la opción de poder ser almacenado en internet para que sea
1.2.2.2 Informática.
adaptar la forma que permite brindas diversas herramientas a cada campo especifico y que
se da a conocer en cada fase del sistema con el fin de evaluar, recoger y agrupar cada
teleinformáticas generando una información que indica cada observación realizada con su
• Manejar de la informática.
• Efectividad de servicio.
• Se puede emplear y difundir toda información o resultado con un nivel de garantía para
• La computadora, servidor, el centro de procesos a lo largo del tiempo son medios que
información empresarial.
• La auditoría teleinformática nos brinda la opción de manejar con mayor seguridad para
organización. Este tipo de auditoria de forma interna no necesita abarcar todo el sistema
pero si necesita conocer todos los aspectos posibles del cumplimiento de calidad.
19
apoyo a una empresa en el logros de objetivos determinas por medio de procesos y normas
de manera externa, ni económica ni con otra concepción. Este decidirá tomar opciones en
beneficio de la empresa.
• Auditoría de tercera parte, son aquellas que se realizan por los entes acreditados al final
1.4.3.1 Ventajas.
operación y área dentro de la empresa, por ende, la revisión puede ser más profunda.
• El informe que es realizado por el auditor es solo de carácter interno en la empresa que
1.4.3.2 Desventajas.
1.4.4.1 Ventajas.
• Los auditores externos realizan las auditorias apoyadas en la experiencia debida que
similares.
• Los auditores de prestigio que tengan reconocimiento público tiene gran aceptación
1.4.4.2 Desventajas.
• El auditor dependerá por parte del auditado a cooperación para la evaluación, alcances y
• En algunos casos las auditorías externas se derivan al mandato fiscal o legal que pueden
• Auditoria de la seguridad.
• Auditoria de la gestión.
El control interno es el accionar que se realiza por medio automático o manual para la
prevención, corrigiendo cada error o irregularidad que afectaría la función para generar
• Control preventivo, se trata de prevenir un efecto dañino contra el sistema que no está
autorizado.
seguimiento a aquellos ingresos que no están con autorización y así brindar soporte al
error.
defecto o error.
dos grupos:
está diseñado para generar por medio de una lista el nivel riesgo y pueda ser comparado
experiencia personal.
• Veracidad, este principio se trabaja según la responsabilidad del auditor ofreciendo una
recomiende.
• Legalidad, todo auditor debe brindar una evaluación con valor legal en caso de no
• Calidad, la auditoria debe brindar una calidad respecto al nivel de evaluación con el
• Economía, en este principio el auditor evitara mayor gasto del presupuestado para la
evaluación.
• Capacidad, el auditor debe presentar todo información y constancia que avale su nivel
profesional y capacidad imparcial de llevar a cabo una evaluación sin tener ningún
inconveniente.
• Confianza, este es exclusivamente para el auditor quien debe mostrar una evaluación
que brinde total confianza respecto a toda orientación o recomendación que este brinde
Capítulo II
Dentro de la auditoria interna se presentan diversas normas que deben de aplicarse durante
la evaluación:
• La actividad auditada y su nivel en el logro de objetivo por parte del auditor interno.
• La auditoría interna tendrá que asignar un profesional que tenga el nivel alto de
diagnostico.
oportuno.
Todo criterio que sea realizado por un auditor se basa según a normativa dada por ISO
9001 brinda estándares con política, procedimiento o requisito empelado como guía en la
teniendo como guía algún resultado preliminar o anterior de otra auditoria. Así se podrá
efectuada.
29
2.2.1 Evidencias.
Toda evidencia que sea realizada por el auditor se puede verificar, se basa en la
un tiempo determinado y con recurso establecido, de esta manera se logra realizar las
conclusiones de la evaluación.
recoge el auditor, que sean de acuerdo al criterio del auditor que puede verificarse. El
resultado de la evaluación puede ser cuantitativa o cualitativa. Las evidencias pueden ser
Los hallazgos de la auditoria son el resultado del informe que el auditor realiza
encargado.
30
el fin de lograr todo objetivo determinado por una empresa, es así donde se puede
determinar los obstáculos o mejoras que puede realizarse en dicha entidad por medio de
consejos o recomendaciones.
extra se debe informar, al finalizar la planificación se reunirán todos los resultados para
improvisación y por consecuencia una mala evaluación que puede perjudicar a una
entidad. Todo auditor debe manejar su planificación diversos aspectos según la norma ISO
Una auditoría tiene que ser ejecutada de forma adecuada para sacar los mejores
desarrollo de la evaluación, el auditor tendrá que emplear diversos métodos para lograr
La auditoría se debe ejecutar teniendo en cuenta los siguientes aspectos a realizar por
• Hacer Preguntas.
• Observar.
Elementos de la ejecución:
Pruebas, se presentan tres tipos de pruebas para la ejecución de la auditoria estos son:
Técnica para el muestreo, se utiliza gran parte del dato obtenido para realizar la
Evidencias, los hallazgos de la auditoria son el resultado del informe que el auditor
auditor encargado.
• Observar
• Inspeccionar
• Confirmar
• Documentar
• Procedimiento analítico
• Recalcular o desempeñar
Todo informe de la auditoria interna realizada por una entidad se debe registrar, ya
que este es solicitado por la norma ISO 9001 para una posterior certificación.
• Conclusión y recomendación.
evaluación de la entidad:
• Auditor,
• Grupo auditor,
• Profesional especialista,
• Orientador,
• Observador,
• Personal auditado,
• Auditor líder.
La auditoría que comprueba el nivel de calidad que se debe efectuar por persona sin ser
alternativas de solución.
• Perspectiva variable, cada auditor tiene un punto de vista diferente y esto permite
• Habilidad de técnica, esta habilidad da a conocer que se debe dar una investigación y
• Habilidad de presentación, este refiere al nivel que oratoria que tiene el auditor en
2.7 Desconformidades
previamente establecido.
el fin de lograr todo objetivo determinado por una empresa, es así donde se puede
determinar los obstáculos o mejoras que puede realizarse en dicha entidad por medio de
2.8 Certificación
Toda certificación es previo registro que da una explicación hasta el estándar que es dado
se da al certificar.
necesita de análisis y gestión evaluando el riesgo al que se expone un proceso diverso que
va agregar una actividad por día según la planificación de la evaluación de la auditoria que
posteriormente se documentara.
39
Capítulo III
Los servicios teleinformáticas es toda acción que busca satisfacer las necesidades de
comunicación por medios multimedia que van a permitir a cada usuario acceder a la
información.
conectada a un centro por servidor donde el cliente podría tener ingreso a cada terminal de
red con el protocolo establecido por un proceso donde cada información es combinada por
consiste de un modelo que se diseña con una estructura dividida por toda la tarea de
• Servicio de información, es aquello que ofrece un ingreso a toda información que sea
• Almacena datos.
• Centra el manejo.
• Mejor calidad.
• Movilidad.
• Aplicativo.
• Red local.
• Sesión.
• Enlace de datos.
• Red de internet.
• Presentación.
• Control directivo.
• Empleo de política.
• Ingreso adecuado.
• Seguridad de dato.
• Comunicación y red.
42
• Operación continúa.
Las ventajas del servicio teleinformática permite brindar una comodidad, cada medio
brinda un servicio que tenga veracidad y facilite interactuar al usuario con la red para
que ofrece.
protocolo para emulación de un terminal remoto, esto quiere decir que se utiliza para la
ejecución del comando que se introduce por medio del teclado. Como programa adicional
se puede mencionar la aplicación de Telnet como una versión protocolar que permite
traducir cada especificación en una programación de fácil lenguaje para crear un terminal.
cliente y así este pueda ingresar para aprovechar todo recurso que este programa le brinde
Figura 26. Telnet es protocolo basado en tres ideas. Fuente: Recuperado de http://liliana89092
5.blogspot.com/2010/07/unidad-5-auditoria-de-la-seguridad-en.html
conectarse a un servidor podrá tener accesos cada archivo requerido, este con dos
intercambio de dato.
• Servidor FTP, este software que es instalado en la computadora para tener una conexión
con el cliente de transferencia de archivo, entre los más destacados servidores tenemos
buscador. Su empleo suele ser más común en el ámbito académico o universitario donde se
• Wais
• Verónica
• Archie
• Gopher
agregar que no existe diferencia entre el precio de uno con otro, ya que esto no limita al
usuario. Por este motivo al ofrecer varias opciones más que otros aplicativos se utiliza con
mayor frecuencia el correo electrónico para una mejor gestión determinada con proceso
en el correo electrónico:
través de la red. En este servicio ofrecido por internet hay que conocer tres protocolos
Las news tienen una estructuración que permite organizar toda información en cada
grupo perteneciente a los grupos news. Con el servicio el usuario tiene la opción de
incorporarse al “tablón de anuncio virtual”, donde permiten dividir según el tema o área
últimos tiempos donde se puede observar que la telefonía por medio del internet puede
tiempo atrás. Por esto se ha utilizado de una instalación especializada y línea de gran
telemática tradicional. Esta se puede integrar a toda página web dinámica, donde el
La web brinda la opción de consultar desde un correo para ser visualizado por una
web sin necesitar servidor IMAP o POP3. Suficiente con la “WWW2 se filtran una forma
3.4.3.1. Blog.
Proviene de la abreviatura weblog, que permite ser traducido como el registro web.
En sentido del registro cronológico empleado como diario o bitácora digital. Esta
3.4.3.2. Foros.
El foro es una alternativa al grupo de noticia, además se puede desarrollar el foro por
discusión basado en cada página de internet. El foro es un espacio credo para generar la
Por norma general, antes de dejar un mensaje en un foro debes haberte registrado
• Búsqueda
• Publicación
• Lectura de mensajes
servidor web.
• URL, son las iniciales de “Localizador Uniforme de Recursos” este código permite
unificar una página web, con este URL se puede localizar una página en específico.
• HTML, son las iniciales de “Lenguaje de Marcación de Hipertexto” este codifica que
el documento y enlace.
información.
Todo contenido se establece de forma variada (mensaje, imagen, sonido, video, etc.)
característica y su particularidad.
49
Una arquitectura de red se puede definir como un procedimiento que se accede por
• Tipología.
• Protocolo comunicativo.
velocidad que se ofrece por la red de área local puede alcanzar hasta los 10 mbps llega a
Toda red de área local se encuentra conformada por una parte física o llamada también
Entre los elementos que se pueden mencionar como parte de la red de área local se
puede mencionar:
de red.
cada estación.
regula la comunicación de datos y la comparte con el proceso entre diversos equipos, es así
Según Carrillo (2011) menciona “el conjunto de niveles establecidos junto con sus
3.8.1 Red.
La red está conformado por un equipo informático y un software conectado uno con
otro con el apoyo de dispositivo físico que envía y recibe el impulso eléctrico, onda
52
Muñoz (2014) indica que “un protocolo es el elemento esencial que permite que
Capítulo IV
Estándares de auditoría
Según su definición, la norma ISO define al estándar como los acuerdos que se
documentan con cada especificación técnica u otro criterio preciso que se empleara como
regla, guía o definición que se caracteriza por el empleo de material, producto, proceso y
• Estandarización oficial.
• Estandarización de jure.
• Estandarización de facto.
en cada continente con el objetivo de crear un ente regulador normativo. Cada norma se
presenta como un estándar logrado que puede representarse en cualquier país como
• ANSI, esta organización tiene mucha privacidad y no genera ingresos con el fin de
Estos son: ADSL Forum, Gigabit Ethernet Alliance, Frame Relay Forum, ATM
Forum, entre otros consorcios que se especifican sus estándares en la elaboración de algún
4.3 Ethernet
prestación de servicio, es un sistema estándar para restablecer las conexiones entre unos y
Es todo aquel requisito mínimo relativo que se necesita para personalizar una auditoria y
se mejore el desempeño así como la obtención de resultaos durante el proceso por parte del
auditor. Para cumplir toda esta normativa e debe conocer los tres grupos que puede agrupar
las caracteristicas:
56
• Norma general o personal, es aquella cualidad que debe desempeñar el auditor a cargo
o procedimiento que el auditor plantea desarrollar, así como cada papel o rol que
Figura 36. Normas de Auditoria Generalmente Aceptadas (NAGAS). Fuente: Recuperado de https://
prezi.com/wa4jslnwmaxw/normas-de-auditoria-generalmente-aceptadas-naga-s/
Se mencionan algunas normas que establece ISO para el campo auditor, brindando una
guía de información:
• Norma ISO/IEC 27001, esta norma plantea una certificación que toda empresa debe
poseer al implantar el SGSI que prioriza una calidad en el proceso y gestión del nivel de
riesgo laboral.
57
• Norma ISO/IEC 27002, esta norma plantea una guía que implementa el SGSI
información.
• Norma ISO/IEC 27004, plantea la forma métrica brinda los procesos que determinan la
• Norma ISO/IEC 27005, brinda una orientación por medio de una guía donde se explica
la seguridad en la información.
• Norma ISO/IEC 27006, en esta se especifica todo requisito para acreditar que la entidad
auditor.
• Norma ISO 9000, las normas permiten definir en el informe que establece el consenso y
aprueba una entidad reconocida, que proponer regla, directriz, o característica para
peso decidieron que el sector de las telecomunicaciones solamente podría promover una
Cepeda (1997) indica “La norma TL 9000 solamente es relevante para aquellas
Ventajas
• Identificar métodos para recortar costes, acelerar el suministro y aumentar los ingresos
para conseguir una mayor competitividad con un mejor servicio y menores costes de
servicio.
Aplicación didáctica
Sesión de aprendizaje
I. Datos informativos:
Nivel: secundario
Grado: 5°
Duración: 40 minutos
Solución de problemas.
IV. Valores:
• Puntualidad
• Responsabilidad
60
V. Estrategias metodológicas:
VI. Evaluación:
VII. Referencias:
http://teleinformaticanarbor.blogspot.pe/2011/02/teleinformatica-telematica.html
Hoja de información
I. Datos informativos:
Nivel: secundario
Grado: 5°
Duración: 40 minutos
II. Título:
Introducción de Auditoría
III. Propósito:
IV. Contenido:
evaluarlas de manera objetivo, con el fin de determinar la extensión en que se cumpla los
criterios de la auditoría
63
Clases de auditoría
• Primera parte: también llamada auditoría interna, es una revisión de los procesos de la
Ventajas.
operación y área dentro de la empresa, por ende la revisión puede ser más profunda.
• El informe que es realizado por el auditor es solo de carácter interno en la empresa que
Desventajas.
• Comunicar y desarrollar, con previa definición del equipo auditor (evaluar auditores,
Programa de auditorías
recursos
El programa puede incluir auditorías que tengan en cuenta una o dos normas de gestión ya
sean llevadas a cabo separadas o combinadas. Se pueden establecer ya sea por requisitos
de acuerdo por referente, por áreas y departamento de trabajo o por procesos, según la
estructura de la organización.
Procedimiento de auditoría
Hoja de autoevaluación
I. Datos informativos:
Nivel: secundario
Grado: 5°
Duración: 40 minutos
II. Cuestionario:
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
67
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
68
Hoja de práctica
I. Datos informativos:
Nivel: secundario
Grado: 5°
Duración: 40 minutos
II. Título:
III. Propósito:
aula de innovación.
IV. Procedimiento:
apuntes.
69
listas de chequeo
Preguntas Sí No N/A
1.- ¿Las redes tienen una política definida de planeamiento de tecnología de red?
3.- ¿Las redes tienen un plan que permite modificar en forma oportuna el plan a
largo plazo de tecnología de redes, teniendo en cuenta los posibles cambios
tecnológicos o en la organización?
9.- ¿Existen normas que detallan qué estándares deben cumplir el hardware y el
software de tecnología de redes?
Análisis de la definición de la
problemática y solución para instalar
redes de cómputo en la empresa
La centralización, administración,
operación asignación y el control de los
recursos informáticos de la
organización
No
Excelente Buena Regular Mínimo
cumple
Evaluar el funcionamiento de la
cobertura de
punto a punto
Evaluar el funcionamiento de la
tecnología que se usa con un solo cable
entre las máquinas conectadas
No
Excelente Buena Regular Mínimo
cumple
Evaluar el uso adecuado y confiable de
la tecnología utilizada internamente
para la transmisión de datos
Evaluar la restricción adoptada para
establecer el tamaño de la red
Evaluar la velocidad.
Realizar el Informe sobre la base de los datos obtenidos. En el Informe se deberá detallar
• Objetivos
• Hallazgos potenciales
• Alcance de la auditoría
• Conclusiones
• Recomendaciones
Lista de cotejo
verificación de auditoría
Aplica el cuadro de
adecuadamente.
de la auditoría.
TOTAL
APELLIDOS Y NOMBRES
01
02
03
04
05
06
07
08
09
10
11
12
74
Hoja de metacognición
Responde:
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
2. ¿Cómo me sentí?
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
4. ¿Cómo lo aprendí?
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
75
Síntesis
Durante la auditoría se acumula una gran cantidad de papeles de trabajo que contienen
diversa formas de información que pueden ser leyes, reglamentos durante el transcurso de
la auditoría; asimismo debe estar analizada y organizada de manera lógica y muestran una
• Se puede emplear y difundir toda información o resultado con un nivel de garantía para
información empresarial.
• La auditoría teleinformática nos brinda la opción de manejar con mayor seguridad para
Se puede considerar la auditoria como una evaluación critica y sistemática que permite
demostrar a las personas en grado de compromiso de un personal; así mismo, ser necesitan
empresarial, considerando todo control y método, manera de operar, objetivo y plan que
deje comprobar que la actividad se puede realizar de manera buena y bajo todas las
normas indicadas.
equipos informáticos.
pueden mencionar:
Referencias
http://teleinformaticanarbor.blogspot.pe/2011/02/teleinformatica-telematica.html
https://books.google.com.pe/books?id=3hVDQuxTvxwC&printsec=frontcover&dq=
audito
http://repository.unimilitar.edu.co/bitstream/10654/15260/1/RuizDiazYohannaAndre
a2016.pdf.pdf
78
Apéndices
Apéndice A: Auditoria
Apéndice B: Teleinformática
Apéndice A: Auditoria
Apéndice B: Teleinformática