i

UNIVERSIDAD NACIONAL DE EDUCACIÓN

Enrique Guzmán y Valle
Alma Máter del Magisterio Nacional
FACULTAD DE TECNOLOGÍA
Escuela Profesional de Electrónica y Telecomunicaciones

MONOGRAFÍA

Auditoría en servicios teleinformáticas

Examen de Suficiencia Profesional Res. N° 0071-2018-D-FATEC

Presentada por:

Zárate Sáenz, Yudy Candy

Para optar al Título Profesional de Licenciado en Educación

Especialidad: Telecomunicaciones e Informática

Lima, Perú

2018
 ii

MONOGRAFÍA

Auditoría en servicios teleinformáticas

Designación de Jurado Resolución N° 0071-2018-D-FATEC

___________________________________
Dra. Asencios Trujillo, Lida Violeta
Presidente

___________________________________
Mg. Sotelo Raymondi, Amador Gregorio
Secretario

___________________________________
Mg. Quiroz Aguirre, Gualverto Federico
Vocal

Línea de investigación: Tecnología y soportes educativos

 iii

Dedicatoria

Este trabajo monográfico está dedicado a mis padres y hermanos,

que con su consejo incondicional y motivación han alimentado

mis ganas de superarme; a los docentes de la especialidad de

Telecomunicaciones e Informática, que con su paciencia y buen

ánimo me brindaron las herramientas necesarias para

posteriormente prosperar en mi vida profesional; a mis amigas y

compañeras de la universidad por el apoyo moral; y finalmente

sobre todo a Dios, por brindarme la oportunidad de seguir

adelante y la guía en cada propósito para cumplir mis objetivos.

 iv

Índice de contenidos

Portada……………..……………..……………..……………..……………..……………..i

Hoja de firmas de jurado……………..……………..……………..……………..………….ii

Dedicatoria……………..……………..……………..……………..………………………iii

Índice de contenidos……………..……………..……………..……………..……………..iv

Lista de figuras……………..……………..……………..……………..…………………viii

Introducción……………..……………..……………..……………..……………..……….x

Capítulo I. Introducción a la auditoría teleinformática……………..……………..……….11

1.1 Antecedentes de la auditoría……………..……………..……………..……………….11

1.2 Definición de auditoria y auditoria teleinformática……………..……………..……….12

1.2.1 Definición de auditoria……………..……………..……………..…………….12

1.2.2 Definición de auditoria teleinformática……………..……………..…………..13

1.2.2.1 Telecomunicaciones……………..……………..……………..……………..14

1.2.2.2 Informática……………..……………..……………..………………………15

1.2.3 Auditoría teleinformática……………..……………..……………..…………..16

1.3 Importancia de la auditoría en teleinformática……………..……………..……………18

l.4 Clasificación de la auditoría……………..……………..……………..………………..18

1.4.1 Auditoría interna o de primera parte……………..……………..……………...18

1.4.2 Auditoría externa……………..……………..……………..…………………..19

1.4.3 Ventajas y desventajas de la auditoría interna……………..…………………...20

1.4.3.1 Ventajas……………..……………..……………..………………………….20

1.4.3.2 Desventajas……………..……………..……………..………………………21

1.4.4 Ventajas y desventajas de la auditoría externa……………..……………..……21

1.4.4.1 Ventajas……………..……………..……………..……………..…………...21
 v

1.4.4.2 Desventajas……………..……………..……………..………………………21

1.5 Tipos de auditoría teleinformática……………..……………..……………..…………21

1.6 Control interno……………..……………..……………..……………..………………22

1.7 Modelos de control utilizados en auditoría informática……………..…………………23

1.8 Objetivo general de la auditoría……………..……………..……………..……………24

1.9 Principios aplicados a auditores teleinformáticas……………..……………..………...25

Capítulo II. Auditoría interna según ISO 9001……………..……………..……………….27

2.1 Las normas de la auditoría interna……………..……………..………………………..27

2.2 Criterios de la auditoría interna……………..……………..……………..…………….28

2.2.1 Evidencias……………..……………..……………..…………………………29

2.2.2 Hallazgos de la auditoría……………..……………..……………..…………...29

2.2.3 Conclusiones de auditoría……………..……………..………………………...30

2.3 Proceso de auditoría interna……………..……………..……………..………………..30

2.3.1 Planificación de la auditoría……………..……………..………………………31

2.3.2 Reunión inicial……………..……………..……………..……………………..32

2.3.3 Ejecución de la auditoría……………..……………..……………..…………...32

2.3.4 Informe de la auditoría……………..……………..……………..……………..34

2.4 Actores de la auditoría……………..……………..……………..……………………..35

2.5 Atributos que debe tener un auditor……………..……………..……………..………..36

2.6 Evaluación del desempeño……………..……………..……………..………………...36

2.7 Desconformidades……………..……………..……………..…………………………37

2.8 Certificación……………..……………..……………..……………..………………...37

Capítulo III. Protocolos y servicios teleinformáticas……………..……………..…………39

3.1 Infraestructura teleinformática……………..……………..……………..…………….39

3.2 Servicios de teleinformáticas……………..……………..……………..………………39

 vi

3.2.1 Servicio según la aplicación……………..……………..………………………40

3.2.2 Objetivos del servicio teleinformáticas……………..……………..…………...41

3.2.3 Estructura de la técnica de comunicación……………..……………..………...41

3.2.4 Síntomas de riesgo en los servicios teleinformáticas……………..……………41

3.3 Ventajas de los servicios teleinformáticas……………..……………..………………..42

3.4 Protocolo y servicios……………..……………..……………..……………………….42

3.4.1 Aplicación clásicas……………..……………..……………..………………...42

3.4.1.1 Conexión remota……………..……………..……………..………………...42

3.4.1.2 FTP (Protocolo de Transferencia de Archivos)……………..………………..43

3.4.1.3 Herramientas de búsqueda en internet……………..……………..………….43

3.4.2 Comunicaciones electrónicas……………..……………..…………………….44

3.4.2.1 Correo electrónico……………..……………..……………..……………….44

3.4.2.2 Las news……………..……………..……………..……………..………..…46

3.4.2.3 Telefonía y videoconferencia IP……………..……………..………………..46

3.4.3 Comunicación electrónica WWW……………..……………..………………..47

3.4.3.1 Blog……………..……….……..……………..……………..………………47

3.4.3.2 Foros……………...……………..……………..……………..……………...47

3.4.4 Aplicaciones WEB……………..……………..……………..………………...48

3.5 Arquitectura de comunicaciones……………..……………..……………..…………...48

3.5.1 Arquitectura de red……………..……………..……………..………………...49

3.5.1.1 LAN (red de área local)……………..……………..……………..…………..49

3.6 Elementos que constituyen las redes de área local……………..………………………51

3.7 Protocolos de comunicación……………..……………..……………..……………….51

3.8 Servicios del protocolo TCP/IP……………..……………..……………..……………51

3.8.1 Red……………..……………..……………..……………..………………….51
 vii

3.8.2 Protocolo de red TCP/IP……………..……………..……………..…………...52

Capítulo IV. Estándares de auditoría……………..……………..……………..…………..53

4.1 Normas y estándares de la telemática……………..……………..…………….……….53

4.2 Tipos de organización de estándares……………..……………..……………………...53

4.2.1 Las organizaciones estándares oficiales……………..……………..…………..53

4.2.2 Los consorcios de fabricantes……………..……………..……………..……...54

4.3 Ethernet……………..……………..……………..……………..……………………..55

4.4 Normas de Auditoría Generalmente Aceptadas (NAGAS)……………..……………...55

4.5 Normas según ISO……………..……………..……………..……………..…………..56

Aplicación didáctica……………..……………..……………..……………..…………….59

Síntesis……………..……………..……………..……………..………………………….75

Apreciación crítica y sugerencias……………..……………..……………..……………...76

Referencias……………..……………..……………..……………..……………………...77

Apéndices……………..……………..……………..……………..……………………….78
 viii

Lista de figuras

Figura 1. Auditoria……………..……………..……………..……………..……………...11

Figura 2. Auditoria interna……………..……………..……………..…………………….12

Figura 3. Auditoria teleinformática……………..……………..……………..……………13

Figura 4. Fusión de la informática……………..……………..……………..……………..14

Figura 5. Las telecomunicaciones……………..……………..……………..……………...15

Figura 6. Informática……………..……………..……………..……………..……………16

Figura 7. Auditoria teleinformática……………..……………..……………..……………17

Figura 8. Clasificación de la auditoria……………..……………..……………..…………18

Figura 9. Auditoria interna……………..……………..……………..…………………….19

Figura 10. Caracteristicas de la auditoria……………..……………..……………………..20

Figura 11. Tipos de auditoria……………..……………..……………..…………………..22

Figura 12. Control interno……………..……………..……………..……………………..23

Figura 13. Objetivos generales en la auditoría……………..……………..………………..24

Figura 14. Principios del auditor……………..……………..……………..……………….26

Figura 15. Norma ISO 9001……………..……………..……………..……………..……..28

Figura 16. Evidencia de auditoria……………..……………..……………..……………...29

Figura 17. Hallazgo de auditoria……………..……………..……………..……………….30

Figura 18. Proceso de auditoría interna……………..……………..……………………….30

Figura 19. Planificación de la auditoria……………..……………..………………………31

Figura 20. Reunión inicial de auditoria……………..……………..……………………….32

Figura 21. Secuencia de entrevista……………..……………..……………..……………..33

Figura 22. Diagrama de flujo de entrevista……………..……………..…………………...33

Figura 23. Actores de la auditoria……………..……………..……………..……………...35

 ix

Figura 24. Certificado de auditoria……………..……………..……………..…………….37

Figura 25. Servicios de teleinformática……………..……………..………………………40

Figura 26. Telnet es protocolo basado en tres ideas……………..……………..………….43

Figura 27. Comunicación electrónica……………..……………..……………..………….44

Figura 28. Internet……………..……………..……………..……………………………..45

Figura 29. Videoconferencia……………..……………..……………..…………………..46

Figura 30. Topología bus……………..……………..……………..………………………49

Figura 31. Topología estrella……………..……………..……………..…………………..50

Figura 32. Topología anillo……………..……………..……………..……………………50

Figura 33. Topología árbol……………..……………..……………..…………………….50

Figura 34. Organizaciones de estandarización……………..……………..……………….54

Figura 35. Ethernet……………..……………..……………..……………..……………...55

Figura 36. Normas de Auditoria Generalmente Aceptadas (NAGAS)…………………….56

Figura 37. Norma de estandarización ISO……………..……………..……………………58

Figura A. Auditoria……………..……………..……………..……………..……………..79

Figura B. teleinformática……………..……………..……………..……………..………..80

Figura C. Normas de estandarización……………..……………..……………..………….81

 x

Introducción

El presente trabajo abarca la perspectiva y necesidad de diferentes empresas, instituciones,

en mantenerse obligado a cumplir con los estándares y la calidad que demanda en

productos y servicios que cuenta la parte interesada.

Existe incertidumbre sobre el buen funcionamiento y la estabilidad económica

debido a que la auditoría teleinformática es la revisión y la evaluación de los controles,

sistemas, procedimientos de las telecomunicaciones e informática, así como la utilización,

eficiencia y seguridad de la organización que participa en el procesamiento de la

información, a fin de lograr una utilización más eficiente y segura de la información que

servirá para una adecuada toma de decisiones.

La auditoría permite de forma detallada la estructuración de una organización

empresarial, considerando todo control y método, manera de operar, objetivo y plan que

deje comprobar que la actividad se puede realizar de manera buena y bajo todas las normas

indicadas.

Se constituye con una especialidad con ciencia y tecnología que permitió el

crecimiento de la comunicación e informática. En ambas especialidades se reúnen aspectos

técnicos que ofrece la opción de un intercambio entre diversos puntos ya sea en el espacio

familiar, laboral y otros aspectos.

 11

Capítulo I

Introducción a la auditoría teleinformática

1.1 Antecedentes de la auditoría

Los antecedentes de la auditoría surgen con la actividad de registros de operaciones

mercantiles, producida por la incapacidad de intervenir diversos procesos dentro de una

empresa. Este hecho obligó la búsqueda de personas capacitadas que no se encuentren

dentro de la empresa, para desarrollar diversas funciones como: supervisión, vigilancia y

control de los empleados (Ruiz, 2016).

Figura 1. Auditoria. Fuente: Recuperado de https://veritasonline.com.mx/auditoria-interna-

mejora-continua-para-la-organizacion/
 12

A partir del año 1862, en donde aparece el profesional en auditoria donde va a

supervisar las leyes impuestas por la sociedad británica como prevención ante el fraude, de

esta manera se inspeccionaba que no se presenten fraudes.

Los nobles, ricos y familias con poder y riquezas de los países más poderosos

recurren a diversos servicios de revisión de los reportes que presentan los contadores y

administradores y asegurándose que no hubiese fraude. El objetivo de la auditoria es

principalmente detectar y prevenir cualquier forma de fraude y la prevención de estos

mismos (Ruiz, 2016).

Con el tiempo la relación comercial y operatividad del negocio que crece de manera

rápida, desde el acontecimiento de la Revolución Industrial se observó que era necesario

una mejor supervisión en extender la administración hacia una vigilancia y control.

1.2 Definición de auditoria y auditoria teleinformática

1.2.1 Definición de auditoria.

Se puede considerar la auditoria como una evaluación crítica y sistemática que

permite demostrar a las personas el grado de compromiso de un personal; así mismo, se

necesitan aplicar métodos, procedimiento o técnicas que permitan el cumplimiento.

Figura 2. Auditoria interna. Fuente: Recuperado de https://www.caracteristicas.co/auditoria/

 13

La auditoría permite de forma detallada la estructuración de una organización

empresarial, considerando todo control y método, manera de operar, objetivo y plan que

deje comprobar que la actividad se puede realizar de manera buena y bajo todas las normas

indicadas (Ruiz, 2016).

1.2.2 Definición de auditoria teleinformática.

La teleinformática o telemática es la especialidad que se encarga de estudiar que

técnica se necesita para la transmisión de información por medio de la informática con

cada punto situado en un espacio de prueba por medio de red de telecomunicación

empleando equipos informáticos (Carrillo, 2011).

Figura 3. Auditoria teleinformática. Fuente: Recuperado de https://auditoriainformatica

univia.wordpress.com/2014/06/16/tecnicas-y-herramientas-de-auditoria-relacionadas-n-
seguridad-teleinformatica/

Se constituye con una especialidad con ciencia y tecnología que permitió el

crecimiento de la comunicación e informática. En ambas especialidades se reúnen aspectos

técnicos que ofrece la opción de un intercambio entre diversos puntos ya sea en el espacio

familiar, laboral y otros aspectos (Cepeda, 1997).

 14

Con el tiempo la teleinformática adquiere gran valor, por medio de diversos procesos

que van a permitir el envió de cada datos e informe que se utilizó para ejecutar un

determinado aplicativo informático.

La teleinformática representa el conjuntos de servicios y técnicas, que permiten

adaptar la forma que permite brindas diversas herramientas a cada campo especifico y que

aplica el empleo de la red y servicio de comunicación.

Todo aplicativo de teleinformática da requerimiento a cada función, que presenta un

sistema que involucra software, medio y equipo necesario para un buen funcionamiento.

Asimismo las entidades que garantiza el protocolo se basan las normas de estandarización

internacional (Carrillo, 2011).

Figura 4. Fusión de la informática. Fuente: Recuperado de http://teleinformaticanarbor.blogs

pot.com/2011/02/teleinformatica-telematica.html

1.2.2.1 Telecomunicaciones.

El origen de la palabra telecomunicación tiene inicio en la cultura griega “tele” que

refiere a la distancia, así esto manifiesta que se trata de cualquier medio utilizado para

comunicar como la radio, televisión, teléfono, redes, ordenador, telegrafía, etc.

 15

Figura 5. Las telecomunicaciones. Fuente: Recuperado de https://www.youtube.com/watch?v=qG

PPxQtKYwI

Las telecomunicaciones constituyen una técnica que trasmitirá una información

desde un punto de salida hasta uno de ingreso que servirá para la trasmisión de

información, sin embargo, toda información puede presentar diversas maneras o formas

que manifestarla siempre y cuando mantengan la información.

La red y servicio de telecomunicación maneja el contenido que puede provenir de

cualquier medio ya sea videos, audios, cursos, red, archivos, imágenes, etc. hoy en dia

todos esto medios tiene la opción de poder ser almacenado en internet para que sea

compartido y a nivel mundial (Carrillo, 2011).

1.2.2.2 Informática.

En 1962 Philipe Dreyfus unió la palabra “información” e “automática” para obtener

como resultado la palabra informática, donde se da el estudio del sistema de información

que da implicancia en el proceso de contenido según la especialidad de ingeniería

informática, con la red de dato y sistema interno necesario de manera automática.

 16

La informática tiene encargado estudiar y aplicar procesos de práctica que permitan

el desempeño de método, técnica, herramienta y tecnología y se relacionen con

dispositivos de redes y su fácil acceso a estos.

Figura 6. Informática. Fuente: Recuperado de https://gaticosymonetes.com/competencia-info

rmatica/

1.2.3 Auditoría teleinformática.

La teleinformática o telemática es la especialidad que se encarga de estudiar que

técnica se necesita para la transmisión de información por medio de la informática con

cada punto situado en un espacio de prueba por medio de red de telecomunicación

empleando equipos informáticos (Gómez y Veloso, 2003).

La teleinformática representa el conjuntos de servicios y técnicas, que permiten

adaptar la forma que permite brindas diversas herramientas a cada campo especifico y que

aplica el empleo de la red y servicio de comunicación.

El método de proceso que se realiza por diversos especialistas en la auditoria y

teleinformática (telecomunicación e informática). Se encarga del análisis de ejecución que

 17

se da a conocer en cada fase del sistema con el fin de evaluar, recoger y agrupar cada

evidencia, manteniendo la integridad eficazmente para un fin organizado, que emplea el

recurso y cumple los estándares y la regulación que se establecen.

Auditoria teleinformática está dirigida a verificar y asegurar que toda la normativa y

procedimiento que se establece por la manipulación y efecto de los servicio

teleinformáticas generando una información que indica cada observación realizada con su

sugerencia o recomendación para mejorar los recursos informáticos.

Se proponen diversos objetivos como los indicados a continuación:

• Manejar de la informática.

• Analizar el sistema informático.

• Cumplir los estándares de la informática.

• Revisar el nivel de efectividad del empleo de la informática.

• Monitorear la teleinformática como plan de mejora en una empresa.

• Efectividad de servicio.

Figura 7. Auditoria teleinformática. Fuente: Recuperado de https://sites.google.com/site/mi stel

einformaticas2016/
 18

1.3 Importancia de la auditoría en teleinformática

Se presentan diversos argumentos para justificar la importancia de la auditoria

teleinformática y su importancia en la organización:

• Se puede emplear y difundir toda información o resultado con un nivel de garantía para

lograr un buen desempeño laboral en las empresas.

• La computadora, servidor, el centro de procesos a lo largo del tiempo son medios que

facilitan el fraude, robo de información, expiación, etc.

• Mientras se maneje un mayor monitoreo de la información, se evita la filtración de

información empresarial.

• La auditoría teleinformática nos brinda la opción de manejar con mayor seguridad para

evitar una mala información y aprovechamiento de terceros.

l.4 Clasificación de la auditoría

Figura 8. Clasificación de la auditoria. Fuente: Recuperado de http://liliana890925.blogs

pot.com/2010/07/unidad-5-auditoria-de-la-seguridad-en.html

1.4.1 Auditoría interna o de primera parte.

Consiste en la evaluación sistemática donde cada empresa presenta su propia

organización. Este tipo de auditoria de forma interna no necesita abarcar todo el sistema

pero si necesita conocer todos los aspectos posibles del cumplimiento de calidad.
 19

La auditoría interna se independiza y se da objetividad para asegurar y consultar un

valor agregado y ver opciones de mejora en la estructura de organización. Proporciona

apoyo a una empresa en el logros de objetivos determinas por medio de procesos y normas

que van a lograr una auditoria efectiva (Gómez y Veloso, 2003).

Figura 9. Auditoria interna. Fuente: Recuperado de http://marielasantosreyes.blo

gspot.com/2010/07/52-objetivos-y-criterios-de-la.html

1.4.2 Auditoría externa.

La auditoría externa se efectúa por medio de un profesional que esta monitoreando

de manera externa, ni económica ni con otra concepción. Este decidirá tomar opciones en

beneficio de la empresa.

• Auditoría de segunda parte, es realizada por un ente que se encargara de organizar

considera el propósito de la empresa. Son auditada por una parte interesada de la

organización al proveedor, o su propia instalación, según la necesidad del propietario.

 20

• Auditoría de tercera parte, son aquellas que se realizan por los entes acreditados al final

de proceso se emite un certificado de registro o un certificado de conformidad del

sistema de gestión bajo auditoría.

Figura 10. Caracteristicas de la auditoria. Fuente: Recuperado de https://www.auditool.org/blog/

auditoria-externa/6225-alcance-o-criterio-de-auditoria

Se puede considerar la auditoria como una evaluación crítica y sistemática que

permite demostrar a las personas en grado de compromiso de un personas; así mismo, se

necesitan aplicar métodos, procedimiento o técnicas que permitan el cumplimiento de

diversas funciones en una entidad y realizar un servicio de alto nivel.

1.4.3 Ventajas y desventajas de la auditoría interna.

1.4.3.1 Ventajas.

• El auditor al permanecer a la misma empresa, conoce integralmente la actividad,

operación y área dentro de la empresa, por ende, la revisión puede ser más profunda.

• El informe que es realizado por el auditor es solo de carácter interno en la empresa que

ayuda a su dirigente en la evaluación y decisiones que se tomaran.

 21

1.4.3.2 Desventajas.

• La certeza, honestidad y difusión puede ser limitado debido a la intervención de la

autoridad de la entidad que evaluará y emitirá un diagnóstico.

• El encargado de la auditoria en caso de trabajar en la misma empresa puede estar

sometido a presión, compromiso y cierto interés o inclinación en su diagnóstico.

1.4.4 Ventajas y desventajas de la auditoría externa.

1.4.4.1 Ventajas.

• Los auditores externos realizan las auditorias apoyadas en la experiencia debida que

utilizan técnicas y herramientas planteadas en otras empresas con características

similares.

• Los auditores de prestigio que tengan reconocimiento público tiene gran aceptación

para certificar y con ello satisfacen requisitos de carácter legal.

1.4.4.2 Desventajas.

• El auditor externo conoce poco a la empresa, por ende su evaluación y la información

que recopila puede estar limitada a la información que recopile.

• El auditor dependerá por parte del auditado a cooperación para la evaluación, alcances y

resultados que podrían ser información muy reducida.

• En algunos casos las auditorías externas se derivan al mandato fiscal o legal que pueden

crear un amiente hostil para los auditores que la realizan.

1.5 Tipos de auditoría teleinformática

En la auditoria teleinformática se pueden indicar diversos tipos para garantizar el

compromiso de estandarización, estos se mencionan a continuación:

 22

• Auditoria de la seguridad en producción.

• Auditoria de las comunicaciones.

• Auditoria de la seguridad lógica.

• Auditoria de la seguridad física.

• Auditoria de la seguridad.

• Auditoria de las bases de datos.

• Auditoria legal del Reglamento de Protección de datos.

• Auditoria de la gestión.

Figura 11. Tipos de auditoria. Fuente: Recuperado de https://opc

ionis.com/blog/tipos-de-auditoria/

1.6 Control interno

El control interno es el accionar que se realiza por medio automático o manual para la

prevención, corrigiendo cada error o irregularidad que afectaría la función para generar

cada objetivo (Muñoz, 2014).

 23

• Control preventivo, se trata de prevenir un efecto dañino contra el sistema que no está

autorizado.

• Control detective, en caso de fallar el control preventivo se puede realizar un

seguimiento a aquellos ingresos que no están con autorización y así brindar soporte al

error.

• Control correctivo, facilita el regreso a la producción normal en caso de ocurrir algún

defecto o error.

Figura 12. Control interno. Fuente: Recuperado de https://issuu.com/wilsonauditoria/docs/

evaluaci__n_del_sistema_de_control_

1.7 Modelos de control utilizados en auditoría informática

Toda metodología que se desarrolla y utiliza dentro de la auditoria se puede manifestar en

dos grupos:

• Cuantitativa, basada en forma matemática numérica en la ejecución de un trabajo, se

está diseñado para generar por medio de una lista el nivel riesgo y pueda ser comparado

gracias a la numeración que se establezca. Así se puede sacar el grado de probabilidad

en la extracción del grado de riesgo al nivel de incidencia.

 24

• Cualitativa, basada en el criterio y pensamiento de la persona que tenga la capacidad de

lograr brindar una definición correcta en la elaboración, por la acumulación de la

experiencia personal.

1.8 Objetivo general de la auditoría

La auditoría examina el cumplimiento de requisitos (ISO), la conformidad de

disposiciones y el desempeño de los objetivos. Además busca identificar problemas,

riesgos y oportunidades de mejora.

• Determina el nivel confortable y no confortable de cada elemento verificando la calidad

con cada requisito indicado.

• Determina el nivel de eficacia de cada confortabilidad que implanta el alcance de los

objetivos de la calidad especificados.

• Proporcionar al auditado la oportunidad de mejorar su sistema de calidad y asegurar el

cumplimiento de requisitos legales o regulatorios.

Figura 13. Objetivos generales en la auditoría. Fuente: Recuperado de http://liliana890925.blogspot

.com/2010/07/unidad-5-auditoria-de-la-seguridad-en.html
 25

1.9 Principios aplicados a auditores teleinformáticas

Muchos de los principios que se mencionan a continuación son utilizados por el

profesional auditor teleinformática:

• Veracidad, este principio se trabaja según la responsabilidad del auditor ofreciendo una

veracidad en su juicio y manifestación sobre a situación empresarial.

• Secreto profesional, este principio se refiere a mantener el privado la evaluación de la

empresa y no compartir ninguna información con terceros.

• Responsabilidad, el profesional será responsable de toda orientación que realice o

recomiende.

• No discriminación, este refiere que el auditor no debe tener ningún condicionante y

personalizada durante la evaluación.

• Legalidad, todo auditor debe brindar una evaluación con valor legal en caso de no

realizar una evaluación eficaz.

• Calidad, la auditoria debe brindar una calidad respecto al nivel de evaluación con el

empleo de dicho medio.

• Economía, en este principio el auditor evitara mayor gasto del presupuestado para la

evaluación.

• Capacidad, el auditor debe presentar todo información y constancia que avale su nivel

profesional y capacidad imparcial de llevar a cabo una evaluación sin tener ningún

inconveniente.

• Confianza, este es exclusivamente para el auditor quien debe mostrar una evaluación

que brinde total confianza respecto a toda orientación o recomendación que este brinde

por el bienestar de la empresa.

 26

Figura 14. Principios del auditor. Fuente: Recuperado de https://sites.go

ogle .com/site/laauditoriaeachch/4-desarrollo/c-la-figura-del-auditor
 27

Capítulo II

Auditoría interna según ISO 9001

2.1 Las normas de la auditoría interna

Dentro de la auditoria interna se presentan diversas normas que deben de aplicarse durante

la evaluación:

• La actividad auditada y su nivel en el logro de objetivo por parte del auditor interno.

• Se debe alcanzar que la labor de auditoria dentro del campo informático.

• La auditoría interna tendrá que asignar un profesional que tenga el nivel alto de

conocimiento en el campo que realizara la evaluación y conduzca a un correcto

diagnostico.

• Que la auditoria sea supervisada de manera correcta. Se supervisa por medio de un

procedimiento con continuidad que se inicia en la planificación y concluye con la

evaluación del auditor.

• Que el informe de evaluación sea preciso, objetivo, claro, conciso, constructivo y

oportuno.

• Que cumpla cada objetivo que se plantea dentro de la empresa.

• Establecer una conducta profesional correcta.

 28

Figura 15. Norma ISO 9001. Fuente: Recuperado de https://www.inocuidadlatam.com/index.php/

normas-de-seguridad/34-auditor%C3%ADa-y-certificaci%C3%B3n/2985-revisi%C3%B3n-de-la-
norma-iso-9001-2015-vs-2008.html

2.2 Criterios de la auditoría interna

Todo criterio que sea realizado por un auditor se basa según a normativa dada por ISO

9001 brinda estándares con política, procedimiento o requisito empelado como guía en la

evaluación del auditor (Muñoz, 2014).

La frecuencia realiza el auditor se relaciona con el nivel de interés del procedimiento,

teniendo como guía algún resultado preliminar o anterior de otra auditoria. Así se podrá

evaluar o comparar si se ha realizado cambios para mejora o no han resultado oportunos.

Estos criterios son:

• Requisitos según la normativa ISO 9001.

• Requisitos legales y reglamentarios.

• Requisitos de sistemas en gestión, plantea diversos procesos como de: sistema,

independiente y documentado. Todos estos complementan una auditoria mejor

efectuada.
 29

2.2.1 Evidencias.

Toda evidencia que sea realizada por el auditor se puede verificar, se basa en la

muestra de dichos resultados obtenidos que se encuentren a disposición. La auditoría tiene

un tiempo determinado y con recurso establecido, de esta manera se logra realizar las

conclusiones de la evaluación.

Se debe tener en cuenta el registro, declaraciones de hecho u otra información que

recoge el auditor, que sean de acuerdo al criterio del auditor que puede verificarse. El

resultado de la evaluación puede ser cuantitativa o cualitativa. Las evidencias pueden ser

de tipo físico, evidencia, testimonio, analítico y documental (Muñoz, 2014).

Figura 16. Evidencia de auditoria. Fuente: Recuperado de https://actualicese.com/nia-500-

lineamientos-para-obtener-evidencia-de-auditoria/

2.2.2 Hallazgos de la auditoría.

Los hallazgos de la auditoria son el resultado del informe que el auditor realiza

evidenciando toda la información obtenida durante la evaluación e inspección del auditor

encargado.
 30

Todo resultado en la inspección será evaluado para dar en observación si se debe

realizar alguna mejora o si está conforme al objetivo que la empresa requiere.

Figura 17. Hallazgo de auditoria. Fuente: Recuperado de http://liliana890925.blogspot.com/20

10/07/unidad-5-auditoria-de-la-seguridad-en.html

2.2.3 Conclusiones de auditoría.

Toda auditoria es el proceso de evaluación que realiza un especialista en el área con

el fin de lograr todo objetivo determinado por una empresa, es así donde se puede

determinar los obstáculos o mejoras que puede realizarse en dicha entidad por medio de

consejos o recomendaciones.

2.3 Proceso de auditoría interna

Figura 18. Proceso de auditoría interna. Fuente: Recuperado de http://

liliana890925.blogspot.com/2010/07/-auditoria-de-la-seguridad-en.html
 31

2.3.1 Planificación de la auditoría.

La planificación de la auditoria es el primer paso para la evaluación y este determina

todo el procedimiento que se empleara en la auditoria, si alguna requiere de un tiempo

extra se debe informar, al finalizar la planificación se reunirán todos los resultados para

ejecutar el diagnóstico y realizar la recomendación necesaria.

Por este motivo la planificación en la auditoria es fundamental para evitar la

improvisación y por consecuencia una mala evaluación que puede perjudicar a una

entidad. Todo auditor debe manejar su planificación diversos aspectos según la norma ISO

9001 para realizar sus resultados (Muñoz, 2014).

Figura 19. Planificación de la auditoria. Fuente: Recuperado de https://www.auditool.org/blog

/auditoria-externa/1235-aspectos-claves-en-la-planeacion-una-auditoria-de-informacion-finanza

Los siguientes aspectos son:

• Conocer sobre el área auditada.

• Revisar la función a ser auditada que no aparece en los procedimientos documentados.

• Conocer la posición y responsabilidades de las personas auditadas.

• Crear listas de verificación.

 32

2.3.2 Reunión inicial.

La auditoría se inicia con la reunión inicial el cual se expone los objetivos de

auditoría, el alcance del sistema de gestión y se revisa el plan de auditoría.

Figura 20. Reunión inicial de auditoria. Fuente: Recuperado de https://www.bizneo.com/blog

/reuniones-kick-off/

2.3.3 Ejecución de la auditoría.

Una auditoría tiene que ser ejecutada de forma adecuada para sacar los mejores

resultados y no afectar de forma contraria a los objetivos de la organización. Durante el

desarrollo de la evaluación, el auditor tendrá que emplear diversos métodos para lograr

obtener evidencia del desarrollo del proceso auditor.

La auditoría se debe ejecutar teniendo en cuenta los siguientes aspectos a realizar por

parte del auditor:

• Hacer Preguntas.

• Observar.

• Realiza prueba y análisis.

• Se evalúa el resultado y el hallazgo.

 33

• Detecta error y falla del sistema.

• Verificar los registros.

• Seguir la pista de auditoría (ruta de trabajo, orden, etc.).

• Asegurarse de que lo que debe ocurrir, ocurra.

• Mantener sus ojos abiertos.

• Tomar nota de las observaciones.

Figura 21. Secuencia de entrevista. Fuente: Recuperado de http://liliana890925.blogspot.com

/2010/07/unidad-5-auditoria-de-la-seguridad-en.html

Figura 22. Diagrama de flujo de entrevista. Fuente: Recuperado de http://liliana890925.blogspot.com

/2010/07/unidad-5-auditoria-de-la-seguridad-en.html
 34

Elementos de la ejecución:

Pruebas, se presentan tres tipos de pruebas para la ejecución de la auditoria estos son:

de control, prueba analítica y prueba de sustancia.

Técnica para el muestreo, se utiliza gran parte del dato obtenido para realizar la

técnica por sistema, aleatorio, grupos, al azar.

Evidencias, los hallazgos de la auditoria son el resultado del informe que el auditor

realiza evidenciando toda la información obtenida durante la evaluación e inspección del

auditor encargado.

Técnicas empleadas para recopilar evidencia:

• Observar

• Inspeccionar

• Confirmar

• Indagar o consultar al cliente

• Documentar

• Procedimiento analítico

• Recalcular o desempeñar

2.3.4 Informe de la auditoría.

El informe de la auditoria no es más que la evaluación y resultados obtenidos

plasmados en un documento donde se presentara el sustento con todo el procedimiento

según la conformidad correspondiente. El alcance y el nivel de precisión son criticados

para brindar un último resultado absoluto.

Todo informe de la auditoria interna realizada por una entidad se debe registrar, ya

que este es solicitado por la norma ISO 9001 para una posterior certificación.

• Dictamen en base al resultado de control interno en la empresa.

 35

• Conclusión y recomendación.

• Debe brindarse el detalle de manera práctica y fácil.

2.4 Actores de la auditoría

En la auditoria se pueden mencionar los siguientes actores que forman parte de la

evaluación de la entidad:

• Auditor,

• Grupo auditor,

• Profesional especialista,

• Orientador,

• Observador,

• Personal auditado,

• Auditor líder.

Figura 23. Actores de la auditoria. Fuente: Recuperado de https://www.monogra

fias.com/trabajos-pdf5/definiciones-auditorias-calidad/defi niciones-auditorias-
calidad.shtml
 36

2.5 Atributos que debe tener un auditor

La auditoría que comprueba el nivel de calidad que se debe efectuar por persona sin ser

responsable de alguna auditoria, sin embargo si puede participar un miembro que

acompañe un área. Para realizar esta auditoria se requiere de habilidad en el profesional,

entre ellos podemos mencionar:

• Percepción, esta habilidad se basa en comprender de manera rápida el problemas sin

tomar alguna decisión por impulso.

• Perseverancia, ante cualquier obstáculo en la auditoría se propondrán nuevas

alternativas de solución.

• Perspectiva variable, cada auditor tiene un punto de vista diferente y esto permite

analizar mejor un problema.

• Habilidad social, esta se refiere a desarrollar la comunicación y trabajo entre otros

participantes durante la auditoria.

• Habilidad de técnica, esta habilidad da a conocer que se debe dar una investigación y

lograr la determinación del sistema.

• Habilidad de presentación, este refiere al nivel que oratoria que tiene el auditor en

brindar toda la información del diagnóstico de manera clara y precisa.

2.6 Evaluación del desempeño

La organización debe entonces evaluar la eficacia y desempeño del sistema.

• Determinar a qué se le debe hacer seguimiento y medición.

• Determinar métodos de seguimientos, medición, análisis y evaluación necesarios.

• Definir cuándo se llevará a cabo para el seguimiento y medición.

 37

2.7 Desconformidades

Toda desconformidad generalmente es por el retraso en el plazo determinado por la autoría

programada, principalmente por incumplir con la documentación de resultados que están

previamente establecido.

Toda auditoria es el proceso de evaluación que realiza un especialista en el área con

el fin de lograr todo objetivo determinado por una empresa, es así donde se puede

determinar los obstáculos o mejoras que puede realizarse en dicha entidad por medio de

consejos o recomendaciones (Benjumea, 2012).

2.8 Certificación

Toda certificación es previo registro que da una explicación hasta el estándar que es dado

el certificado. El promedio de duración es de aproximado 3 años de validez, para realizar

su efectividad se mantiene un monitoreo de valuación para no bajar el nivel de calidad que

se da al certificar.

Figura 24. Certificado de auditoria. Fuente: Recuperado de

https://training.advisera.com/es/course/curso-auditor-iso-14001/
 38

La certificación se obtiene por medio de un procedimiento u organización que

necesita de análisis y gestión evaluando el riesgo al que se expone un proceso diverso que

va agregar una actividad por día según la planificación de la evaluación de la auditoria que

posteriormente se documentara.
 39

Capítulo III

Protocolos y servicios teleinformáticas

3.1 Infraestructura teleinformática

Este tipo de infraestructura incluye la habilidad de poder desarrollar todo servicio de

teleinformática privada o comercial, se agrega que se puede manejar desde cada

posibilidad distinta en un determinado grupo que busca tener acceso a un servicio de

información ya sea cívico, escolar, académico, científico, técnicos y gubernamental, que

ofrece una infraestructura común a la teleinformática (Benjumea, 2012).

3.2 Servicios de teleinformáticas

Los servicios teleinformáticas es toda acción que busca satisfacer las necesidades de

comunicación por medios multimedia que van a permitir a cada usuario acceder a la

información.

Los servicios ofrecidos en la teleinformática se basan en una red de telecomunicación

conectada a un centro por servidor donde el cliente podría tener ingreso a cada terminal de

red con el protocolo establecido por un proceso donde cada información es combinada por

un ordenador y red de comunicación (Porter, 1983).

 40

El buen funcionamiento del servicio teleinformática se descompone en cuatro

elementos como computador, ordenador, dispositivo, terminal de entrada. Además,

consiste de un modelo que se diseña con una estructura dividida por toda la tarea de

comunicación en un grupo dividido por modulo.

3.2.1 Servicio según la aplicación.

• Servicio de información, es aquello que ofrece un ingreso a toda información que sea

requerida por la persona, para acceder a la base de dato.

• Servicio transaccional, es aquello que ofrece una facilidad de transacción de todo

documento informativo, se puede hacer un intercambio de dato entre diversas entidades

del rubro industrial.

• Servicio audiovisual, es todo servicio que transmite de manera conjunta imagen y

sonido por medio de aplicativos multimedia.

• Servicio de teletratamiento, el servicio que permite la elaboración del procedimiento

por medio de la comunicación por red.

Figura 25. Servicios de teleinformática. Fuente: Recuperado de https://www.redestele

com.es/comunicaciones/noticias/1099995000303/colt-conecta-clientes-red-de-centros-
de-datos-de-equinix.1.html
 41

3.2.2 Objetivos del servicio teleinformáticas.

• Reducción de esfuerzo y tiempo.

• Almacena datos.

• Centra el manejo.

• Incremento de la velocidad en acceso informático.

• Reducción de costo en operatividad y dato.

• Mejor calidad.

• Administración del sistema con mejora.

3.2.3 Estructura de la técnica de comunicación.

• Movilidad.

• Aplicativo.

• Red local.

• Sesión.

• Enlace de datos.

• Red de internet.

• Presentación.

3.2.4 Síntomas de riesgo en los servicios teleinformáticas.

• Control directivo.

• Empleo de política.

• Amenaza física externa.

• Ingreso adecuado.

• Seguridad de dato.

• Comunicación y red.
 42

• Empleo de aplicativos con seguridad.

• Operación continúa.

3.3 Ventajas de los servicios teleinformáticas

Las ventajas del servicio teleinformática permite brindar una comodidad, cada medio

brinda un servicio que tenga veracidad y facilite interactuar al usuario con la red para

mejorar el servicio teleinformática. Se presentan las siguientes ventajas:

• Interactuar con la red teleinformática con una manipulación práctica.

• Toda información se presenta con flexión de contenido.

• El servicio de programa informático avanzado, ofrece una accesibilidad por el lenguaje

que ofrece.

Actualmente, el internet se ha vuelto indispensable que efectúa el proceso

transacción; asimismo se ha vuelto propenso al peligro y pérdida de datos.

3.4 Protocolo y servicios

3.4.1 Aplicación clásicas.

3.4.1.1 Conexión remota.

La conexión remota es parte de las aplicaciones clásicas que se emplean como

protocolo para emulación de un terminal remoto, esto quiere decir que se utiliza para la

ejecución del comando que se introduce por medio del teclado. Como programa adicional

se puede mencionar la aplicación de Telnet como una versión protocolar que permite

traducir cada especificación en una programación de fácil lenguaje para crear un terminal.

El interfaz de Telnet presenta un estándar proporcional que permite el acceso al

cliente y así este pueda ingresar para aprovechar todo recurso que este programa le brinde

al usuario una conexión con el servidor.

 43

Figura 26. Telnet es protocolo basado en tres ideas. Fuente: Recuperado de http://liliana89092
5.blogspot.com/2010/07/unidad-5-auditoria-de-la-seguridad-en.html

3.4.1.2 FTP (Protocolo de Transferencia de Archivos).

Este protocolo de redes es empleado para transferencias de archivo entre el sistema

interconectado o enlazado, basando la estructura servidor – cliente. Así el cliente al

conectarse a un servidor podrá tener accesos cada archivo requerido, este con dos

componentes como cliente y servidor (Benjumea, 2012).

• Cliente FTP, es un software que es instalado en la computadora para generar la

conexión con el servidor de transferencia de archivo en internet y se logre el

intercambio de dato.

• Servidor FTP, este software que es instalado en la computadora para tener una conexión

con el cliente de transferencia de archivo, entre los más destacados servidores tenemos

el Linux, Unix y Microsoft Windows.

3.4.1.3 Herramientas de búsqueda en internet.

El empleo de protocolo de transferencia de archivos donde supone su localización en

el internet, así se facilita la búsqueda de cualquier informe en las redes o cualquier

 44

buscador. Su empleo suele ser más común en el ámbito académico o universitario donde se

requiere información verídica y clara.

A continuación se mencionan algunas herramientas de búsqueda en internet:

• Wais

• Verónica

• Archie

• Gopher

3.4.2 Comunicaciones electrónicas.

La comunicación electrónica se presenta desde hace tiempo como forma específica

de la red de internet, se presenta el aplicativo clásico. Durante estos últimos tiempos se ha

sufrido un gran cambio por el incremento del ordenador y banda de internet.

Figura 27. Comunicación electrónica. Fuente: Recuperado de https://www.redestelecom.es/

comunicaciones/noticias/1105771000303/codigo-de-comunicaciones-electronicas-5-acciones-
urgentes.1.html

3.4.2.1 Correo electrónico.

Busca proporcionar un tipo de comunicación rápido, barato y asíncrono, donde se

presenta una notable ventaja en comparación a otros de medios de comunicación. Cabe

 45

agregar que no existe diferencia entre el precio de uno con otro, ya que esto no limita al

usuario. Por este motivo al ofrecer varias opciones más que otros aplicativos se utiliza con

mayor frecuencia el correo electrónico para una mejor gestión determinada con proceso

teniendo la actividad y servicio (Porter, 1983).

Figura 28. Internet. Fuente: Recuperado de http://liliana89092 5.blogspot.com/2010/ 07

/unidad-5-auditoria-de-la-seguridad-en.html

En la trasferencia de correo electrónico hay que destacar dos componentes esenciales

en el correo electrónico:

• Agente usuario, realiza la interacción con el usuario.

• Agente de transparencias de mensaje, trata de encargo en la trasferencia el mensaje a

través de la red. En este servicio ofrecido por internet hay que conocer tres protocolos

muy específicos: SMTP, MINE y POP3.

El modo de funcionar de este protocolo se muestra a continuación, el servidor envía

al cliente un mensaje de bienvenida. Se entra en el estado de autenticación, en la cual el

cliente envía su identificación para iniciar la sesión.

El servidor verifica la identificación y entra en el estado de transacción. El cliente

puede acceder al buzón de correo hasta que utiliza el comando QUIT.

 46

3.4.2.2 Las news.

Permite el cruce de la misma manera con un tipo de información entre la lista y el

correo. La new es multidireccional, teniendo en cuenta que su estructura es inferior en

comparación a la página web, su guía es el prototipo servidor/cliente.

Las news tienen una estructuración que permite organizar toda información en cada

grupo perteneciente a los grupos news. Con el servicio el usuario tiene la opción de

incorporarse al “tablón de anuncio virtual”, donde permiten dividir según el tema o área

que sea del interés en debatir.

3.4.2.3 Telefonía y videoconferencia IP.

El servicio de telefonía y videoconferencia se desarrolla de manera rápida en estos

últimos tiempos donde se puede observar que la telefonía por medio del internet puede

realizarse desde cualquier parte del mundo.

Figura 29. Videoconferencia. Fuente: Recuperado de https:

//es.123rf.com/photo_81232839_icono-de-tel%C3%A9fono
-inteligente-de videoconferencia.html
 47

La videoconferencia se está empleando en todos los países desde hace mucho

tiempo atrás. Por esto se ha utilizado de una instalación especializada y línea de gran

capacidad e incluye un enlace por vía satelital.

3.4.3 Comunicación electrónica WWW.

Toda vía de comunicación “WWW” da la opción de crear “pasarela” en la aplicación

telemática tradicional. Esta se puede integrar a toda página web dinámica, donde el

buscador emplea una técnica común.

La web brinda la opción de consultar desde un correo para ser visualizado por una

web sin necesitar servidor IMAP o POP3. Suficiente con la “WWW2 se filtran una forma

de interacción como el foro, blog y weblog.

3.4.3.1. Blog.

Proviene de la abreviatura weblog, que permite ser traducido como el registro web.

En sentido del registro cronológico empleado como diario o bitácora digital. Esta

comunicación electrónica se actualiza a cada instante y se observa con principios como:

personalización, brevedad y frecuencia (Benjumea, 2012).

3.4.3.2. Foros.

El foro es una alternativa al grupo de noticia, además se puede desarrollar el foro por

discusión basado en cada página de internet. El foro es un espacio credo para generar la

interacción de la comunicación e ideas; dando la oportunidad al cliente de brindar aportes

y sugerencias sobre el foro.

Por norma general, antes de dejar un mensaje en un foro debes haberte registrado

previamente. El mencionado registro da acceso a los recursos del foro como:

 48

• Búsqueda

• Publicación

• Lectura de mensajes

3.4.4 Aplicaciones WEB.

Las aplicaciones WEB necesitan de internet para ser utilizado. Al ingresar a la

aplicación se busca la extracción de toda la información que se desea obtener respecto al

servidor web.

• URL, son las iniciales de “Localizador Uniforme de Recursos” este código permite

unificar una página web, con este URL se puede localizar una página en específico.

• HTTP, son las iniciales de “Protocolo de Transferencia de Hipertexto” este código va

respecto a una petición o respuesta que se desea obtener por el navegador.

• HTML, son las iniciales de “Lenguaje de Marcación de Hipertexto” este codifica que

el documento y enlace.

3.5 Arquitectura de comunicaciones

La arquitectura de comunicaciones tiene una estructura da una división en toda la tarea de

comunicación en un módulo, estos conforman la arquitectura de la comunicación. Tiene el

objetivo primordial es que el usuario de distinto sistema pueda generar el intercambio de la

información.

Todo contenido se establece de forma variada (mensaje, imagen, sonido, video, etc.)

de acuerdo con el formato, se le da un procedimiento especifico, así se aprovecha toda la

característica y su particularidad.
 49

3.5.1 Arquitectura de red.

Una arquitectura de red se puede definir como un procedimiento que se accede por

medio de un cable, así es más practica la comunicación y el control, así también la

trasmisión de toda información puede direccionarse de un lado a otro:

• Tipología.

• Metodología de accesibilidad a la red.

• Protocolo comunicativo.

3.5.1.1 LAN (red de área local).

El volumen de tráfico en las redes se incrementan constantemente y el nivel de

velocidad que se ofrece por la red de área local puede alcanzar hasta los 10 mbps llega a

ser insuficiente para el ordenador, para la necesidad de alguno ordenadores y necesidades

de las aplicaciones apareció tecnología de alta velocidad.

Figura 30. Topología bus. Fuente: Recuperado de http://liliana89092 5.blogspot.com/2010/07/unidad-5-

auditoria-de-la-seguridad-en.html
 50

Figura 31. Topología estrella. Fuente: Recuperado de http://liliana89092 5.blogspot.com/2010

/07/unidad-5-auditoria-de-la-seguridad-en.html

Figura 32. Topología anillo. Fuente: Recuperado de http://liliana89092 5.blogspot.com/2

010/07/unidad-5-auditoria-de-la-seguridad-en.html

Figura 33. Topología árbol. Fuente: Recuperado de http://liliana89092

5.blogspot.com/2010/07/unidad-5-auditoria-de-la-seguridad-en.html
 51

3.6 Elementos que constituyen las redes de área local

Toda red de área local se encuentra conformada por una parte física o llamada también

hardware y otra parte lógica determinada software.

Entre los elementos que se pueden mencionar como parte de la red de área local se

puede mencionar:

• Elemento lógico, el componente lógico es el programa que funciona en cada estación

conectada a la red, se puede ver la diferencia entre el protocolo y el sistema operativo

de red.

• Sistemas operativos de red, el sistema operativo que se encargó de la coordinación de la

comunicación y el recurso compartido, este incluido dentro del sistema operativo en

cada estación.

3.7 Protocolos de comunicación

Los protocolos de comunicación empelan la norma, convención y procedimiento que

regula la comunicación de datos y la comparte con el proceso entre diversos equipos, es así

que se establece la convención que afecta el requerimiento físico y procedimiento.

Según Carrillo (2011) menciona “el conjunto de niveles establecidos junto con sus

protocolos de comunicaciones se denomina arquitectura de la red. La organización ISO ha

definido la normalización de comunicaciones entre equipos informáticos estableciendo en

su publicación de 1984” (p.35).

3.8 Servicios del protocolo TCP/IP

3.8.1 Red.

La red está conformado por un equipo informático y un software conectado uno con

otro con el apoyo de dispositivo físico que envía y recibe el impulso eléctrico, onda
 52

electromagnética u otro medio que permitan el transporte de datos, y así obtener la

información, recurso o servicio.

3.8.2 Protocolo de red TCP/IP.

Muñoz (2014) indica que “un protocolo es el elemento esencial que permite que

programas de diferentes fabricantes, escritos en distintos lenguajes y ejecutándose en

máquinas muy dispares puedas “hablar” entre sí” (p.13).

 53

Capítulo IV

Estándares de auditoría

4.1 Normas y estándares de la telemática

Según su definición, la norma ISO define al estándar como los acuerdos que se

documentan con cada especificación técnica u otro criterio preciso que se empleara como

regla, guía o definición que se caracteriza por el empleo de material, producto, proceso y

servicio que logre su función.

Todo estándar telemático es el conjunto de recomendaciones y normas que permiten

regular el sistema de comunicación con todas las técnicas necesarias:

• Estandarización oficial.

• Estandarización de jure.

• Estandarización de facto.

4.2 Tipos de organización de estándares

4.2.1 Las organizaciones estándares oficiales.

• ISO, traducido al español significa Organización Internacional de Normalización, es un

ente que brinda diversas normativas a nivel internacional en la elaboración de algún

producto o servicio. Se encuentra representando actualmente alrededor de 90 naciones

 54

en cada continente con el objetivo de crear un ente regulador normativo. Cada norma se

presenta como un estándar logrado que puede representarse en cualquier país como

parte del centro industrial.

• IEEE, traducido al español significa Instituto de Ingeniero Eléctricos y Electrónicos es

una de las más grandes asociaciones de técnicos que promueven la estandarización en

los avances de la tecnología de la información, electrónica y ciencia en general.

• ANSI, esta organización tiene mucha privacidad y no genera ingresos con el fin de

lucrar, así se establece que toda normativa de estandarización de producto, servicio,

proceso, sistema y operarios americanos.

• IETF, esta organización es de nivel global se desempeña en establecer estándares en el

campo de la ingeniería de desarrollo de internet.

Figura 34. Organizaciones de estandarización. Fuente: Recuperado de http://organismodecableadoansi

eiatiaisoieee.blogspot.com/2013/11/organismos-cableado-estructuradoansi.html

4.2.2 Los consorcios de fabricantes.

Se integra por diversas empresas que producen productos de comunicación o

desarrollador de un software que brindan estándares que logren ingresar su producto al

mercado internacional (Carrillo, 2011).

 55

Estos son: ADSL Forum, Gigabit Ethernet Alliance, Frame Relay Forum, ATM

Forum, entre otros consorcios que se especifican sus estándares en la elaboración de algún

producto o servicio que ofrecen.

4.3 Ethernet

El Ethernet presenta una estandarización en cada red local donde el computador se

presenta como mediador, el CSMA/CD se emplea en la re de Ethernet con la mejora en la

prestación de servicio, es un sistema estándar para restablecer las conexiones entre unos y

otros buses, asimismo computadores por medio de la internet.

Figura 35. Ethernet. Fuente: Recuperado de https://www.amazon.com/-/es/Cable-ethernet-RJ45-

Mediabridge-Azul/dp/B001W26TIW

4.4 Normas de Auditoría Generalmente Aceptadas (NAGAS)

Es todo aquel requisito mínimo relativo que se necesita para personalizar una auditoria y

se mejore el desempeño así como la obtención de resultaos durante el proceso por parte del

auditor. Para cumplir toda esta normativa e debe conocer los tres grupos que puede agrupar

las caracteristicas:
 56

• Norma general o personal, es aquella cualidad que debe desempeñar el auditor a cargo

de la auditoria, se basa en su conocimiento profesional, así como en práctica técnica,

esto permitirá que realice toda sugerencia de manera imparcial.

• Norma relativa en base a la ejecución laboral, dicha planificación se enfoca en l método

o procedimiento que el auditor plantea desarrollar, así como cada papel o rol que

desempeñara cada grupo específico.

• Norma relativa en base a la información, se enfoca en el resultado obtenido de la

auditoria, de esta manera la entidad auditada tendrá toda la información diagnosticada y

el auditor mostrara así su destreza laboral.

Figura 36. Normas de Auditoria Generalmente Aceptadas (NAGAS). Fuente: Recuperado de https://
prezi.com/wa4jslnwmaxw/normas-de-auditoria-generalmente-aceptadas-naga-s/

4.5 Normas según ISO

Se mencionan algunas normas que establece ISO para el campo auditor, brindando una

guía de información:

• Norma ISO/IEC 27000, consiste en brindar el conocimiento de cada vocabulario

empleado en la Gestión de Seguridad Informática.

• Norma ISO/IEC 27001, esta norma plantea una certificación que toda empresa debe

poseer al implantar el SGSI que prioriza una calidad en el proceso y gestión del nivel de

riesgo laboral.
 57

• Norma ISO/IEC 27002, esta norma plantea una guía que implementa el SGSI

determinando la técnica de privacidad, tecnología de información, seguridad en toda

información.

• Norma ISO/IEC 27004, plantea la forma métrica brinda los procesos que determinan la

recomendación de cada medición en la seguridad de toda información.

• Norma ISO/IEC 27005, brinda una orientación por medio de una guía donde se explica

la seguridad en la información.

• Norma ISO/IEC 27006, en esta se especifica todo requisito para acreditar que la entidad

que sea certificada plantea en la gestión de seguridad en la información y para el

auditor.

• Norma ISO 9000, las normas permiten definir en el informe que establece el consenso y

aprueba una entidad reconocida, que proponer regla, directriz, o característica para

cualquier actividad o resultado que se dirige apara el orden de la evaluación.

Benjumea (2012) comenta “algunos representantes de partes interesadas con gran

peso decidieron que el sector de las telecomunicaciones solamente podría promover una

cultura de mejora continua mediante la definición de las necesidades específicas de calidad

y el establecimiento de objetivos claros” (p.9).

Cepeda (1997) indica “La norma TL 9000 solamente es relevante para aquellas

organizaciones implicadas en el sector de las telecomunicaciones y que deseen implantar

un sistema de gestión certificado de reconocimiento internacional” (p.15).

Ventajas

• Utilizar la Gestión de la Calidad a fin de prestar un servicio más fiable y coherente

• Medir, controlar y mejorar de forma continua su Gestión de la Calidad.

 58

• Identificar métodos para recortar costes, acelerar el suministro y aumentar los ingresos

para conseguir una mayor competitividad con un mejor servicio y menores costes de

servicio.

• Demostrar su Gestión de Calidad para aprovechar nuevas oportunidades de mercado.

Figura 37. Norma de estandarización ISO. Fuente: Recuperado de https://dqsiberica.com/2019/09/18

/las-84-normas-iso/
 59

Aplicación didáctica

Sesión de aprendizaje

Universidad Nacional de Educación

Enrique Guzmán y Valle
Alma Máter del Magisterio Nacional

I. Datos informativos:

Institución educativa: San Antonio de Sonomoro

Director: Gustavo Ancalle Soriano

Nivel: secundario

Grado: 5°

Duración: 40 minutos

Docente: Zárate Sáenz, Yudy Candy

Fecha: 15 de marzo de 2018

II. Capacidad fundamental:

Solución de problemas.

III. Aprendizaje esperado:

Aplica auditoría en el aula de innovación.

IV. Valores:

• Puntualidad

• Responsabilidad
 60

V. Estrategias metodológicas:

Situación de aprendizaje Estrategia y actividades Recursos Tiempo

• Ingreso al aula de clases, saludo a

los estudiantes y comienzo mi
clase.
• Muestro un video relacionado con
Inicio: la clase de hoy de nombre • Laptop
• Motivación Auditoría en la empresa • Parlante
5 min
• Recojo de saberes • Recojo los saberes previos • Proyector
previos preguntando: ¿Qué conocen de multimedia
auditoría? ¿Saben si alguna
institución o empresa ha sido
auditada? ¿Cuál crees que será el
trabajo del auditor?

• Expongo los temas de las

diapositivas de la auditoría en
servicios teleinformáticas desde
definición, clasificación, tipos,
entre otros temas importantes.
Proceso: • Entrego las hojas de información a • Laptop
• Análisis de la nueva los estudiantes, para que lo • Proyector
información analicen y respondan la pregunta multimedia
• Aplicación de la del cuestionario. • Hoja de 25 min.
nueva información. • Entrego a los estudiantes la hoja información
• Evaluación de los de práctica para que los • Hoja de
aprendizajes. estudiantes ejecuten la tarea práctica
programada.
• Asesoro y respondo las preguntas
de los estudiantes
• Evalúo a los estudiantes en el
desarrollo de la práctica.

• Los estudiantes responden a las

Salida: • Ficha
preguntas de la ficha 10 min
• Metacognición metacognición
metacognición.
 61

VI. Evaluación:

CRITERIO INDICADOR INSTRUMENTO

Aplica auditoría en el Aula de

Aplicación de procesos Lista de cotejo
Innovación

VII. Referencias:

Benjumea, O. (2012). Investigación descriptiva y exploratoria. España: Editorial Pearson.

Carrillo, A. (2011). Definición teleinformáticas. Recuperado de

http://teleinformaticanarbor.blogspot.pe/2011/02/teleinformatica-telematica.html

Cepeda, G. (1997). Auditoría y control interno. México: Editorial McGraw-Hill.

Gustavo Ancalle Soriano Yudy Zárate Sáenz

DIRECTOR DOCENTE
 62

Hoja de información

Universidad Nacional de Educación

Enrique Guzmán y Valle
Alma Máter del Magisterio Nacional

I. Datos informativos:

Institución educativa: San Antonio de Sonomoro

Director: Gustavo Ancalle Soriano

Nivel: secundario

Grado: 5°

Duración: 40 minutos

Docente: Zárate Sáenz, Yudy Candy

Fecha: 15 de marzo de 2018

II. Título:

Introducción de Auditoría

III. Propósito:

Al término de la lectura, el estudiante comprenderá cómo se realiza una auditoría.

IV. Contenido:

Principios y generalidades de la auditoría

Es un proceso sistemático, independiente y documentado para obtener evidencia y

evaluarlas de manera objetivo, con el fin de determinar la extensión en que se cumpla los

criterios de la auditoría
 63

Clases de auditoría

• Primera parte: también llamada auditoría interna, es una revisión de los procesos de la

organización realizada por el personal de la misma empresa o un personal externo.

• Segunda parte: Realizada por una organización sobre otra.

• Tercera parte: Solo es realizada por el ente acreditado.

Ventajas y desventajas de la auditoría interna.

Ventajas.

• El auditor al permanecer a la misma empresa, conoce integralmente la actividad,

operación y área dentro de la empresa, por ende la revisión puede ser más profunda.

• El informe que es realizado por el auditor es solo de carácter interno en la empresa que

ayuda a su dirigente en la evaluación y decisiones que se tomaran.

Desventajas.

• La certeza, honestidad y difusión puede ser limitado debido a la intervención de la

autoridad de la entidad que evaluara y emitirá un diagnóstico.

 64

• El encargado de la auditoria en caso de trabajar en la misma empresa puede estar

sometido a presión, compromiso y cierto interés o inclinación en su diagnóstico.

Gestión del programa de auditoría

• Definir y elaborar (objetivos, alcance, procedimientos, recursos y responsables).

• Comunicar y desarrollar, con previa definición del equipo auditor (evaluar auditores,

asignar equipo, realización de auditoría y conservar registros).

• Seguimiento y revisión (identificar oportunidades de mejora).

• Mejorar el programa (automatización de rutinas de pruebas, plazos e intervalos).

Programa de auditorías

Es el conjunto de una o más auditorías planificadas para un periodo de tiempo determinada

y dirigida hacia un propósito específico. Propósito, alcance, cronograma, auditores y

recursos

El programa puede incluir auditorías que tengan en cuenta una o dos normas de gestión ya

sean llevadas a cabo separadas o combinadas. Se pueden establecer ya sea por requisitos

de acuerdo por referente, por áreas y departamento de trabajo o por procesos, según la

estructura de la organización.

Procedimiento de auditoría

• La realización de la auditoría comienza con la aprobación y publicación del programa.

• La revisión previa de los documentos

• La preparación en la que se define el plan de auditoría y las listas de chequeo

• La ejecución se inicia con una reunión de apertura.

• Se hacen las entrevistas y observaciones de campo.

 65

• Se redacta el informe de auditoría.

• Se entrega el informe en una reunión de cierre.

• De acuerdo con los hallazgos, se programa la auditoría de seguimiento.

 66

Hoja de autoevaluación

Universidad Nacional de Educación

Enrique Guzmán y Valle
Alma Máter del Magisterio Nacional

I. Datos informativos:

Institución educativa: San Antonio de Sonomoro

Director: Gustavo Ancalle Soriano

Nivel: secundario

Grado: 5°

Duración: 40 minutos

Docente: Zárate Sáenz, Yudy Candy

Fecha: 15 de marzo de 2018

II. Cuestionario:

¿Qué es una auditoría?

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

¿Qué es un programa de auditorías?

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________
 67

¿Dónde se aplica la auditoría?

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________
 68

Hoja de práctica

Universidad Nacional de Educación

Enrique Guzmán y Valle
Alma Máter del Magisterio Nacional

I. Datos informativos:

Institución educativa: San Antonio de Sonomoro

Director: Gustavo Ancalle Soriano

Nivel: secundario

Grado: 5°

Duración: 40 minutos

Docente: Zárate Sáenz, Yudy Candy

Fecha: 15 de marzo de 2018

II. Título:

Aplica auditoría en el Aula de Innovación

III. Propósito:

Al término de la práctica, el estudiante podrá aplicar auditoría en base a la entrevista en un

aula de innovación.

IV. Procedimiento:

• El estudiante verificará a través de la observación el aula de innovación y tomará

apuntes.
 69

• Luego de verificar, procederá a la revisión previa de los documentos MISIÓN y

VISIÓN del aula de innovación.

• El estudiante realizará la preparación donde se define el plan de auditoría y las

listas de chequeo

• El estudiante rellenará el cuadro de acuerdo con la verificación en la entrevista y

observaciones de campo en el siguiente cuadro.

Preguntas Sí No N/A

1.- ¿Las redes tienen una política definida de planeamiento de tecnología de red?

2.- ¿Esta política es acorde con el plan de calidad de la organización?

3.- ¿Las redes tienen un plan que permite modificar en forma oportuna el plan a
largo plazo de tecnología de redes, teniendo en cuenta los posibles cambios
tecnológicos o en la organización?

4.- ¿Existe un inventario de equipos y software asociados a las redes de datos?

5.- ¿Existe un plan de infraestructura de redes?

6.- ¿Están establecidos los controles especiales para salvaguardar la confidencialidad

e integridad del procesamiento de los datos que pasan a través de redes públicas, y
para proteger los sistemas conectados?

7.- ¿Existen controles especiales para mantener la disponibilidad de los servicios de

red y computadoras conectadas?

8.- ¿Existen controles y procedimientos de gestión para proteger el

Acceso a las conexiones y servicios de red?

9.- ¿Existen protocolos de comunicación establecida?

8.- ¿Existe una topología estandarizada en toda la organización?

9.- ¿Existen normas que detallan qué estándares deben cumplir el hardware y el
software de tecnología de redes?

10.- ¿La transmisión de la información en las redes es segura?

11.- ¿El acceso a la red tiene password?

 70

Área crítica redes

100% 80% 60% 40% 20%

Excelente Buena Regular Mínimo No cumple
Los objetivos de la red del Aula de
Innovación
Las características de la Red del Aula
de Innovación
Los componentes físicos del Aula de
Innovación
La conectividad y las comunicaciones
de la red de cómputo
Los servicios que proporcionan la red
del Aula de Innovación
Las configuraciones, topologías, tipos
y cobertura de las redes del Aula de
Innovación
Los protocolos de comunicación
interna de la red
La administración de la red del Aula de
Innovación

Evaluación de análisis de la red de cómputo

Evaluar y calificar el cumplimiento de No

Excelente Buena Regular Mínimo
los siguientes aspectos cumple

Evaluación de la existencia y uso de

metodologías, normas, estándares y
políticas para el análisis y diseño de
redes del aula de Innovación

Análisis de la definición de la
problemática y solución para instalar
redes de cómputo en la empresa

Análisis de cumplimiento de los

objetivos fundamentales de la
organización para instalar una red del
Aula de Innovación, evaluando en cada
caso
 71

La cobertura de servicios informáticos

para la captura, el procesamiento y la
emisión de información en la
organización

La cobertura de los servicios de

comunicación

La frecuencia con que los usuarios

recurren a los recursos de la red

La centralización, administración,
operación asignación y el control de los
recursos informáticos de la
organización

La solución a los problemas de

comunicación de información y datos
en las áreas de la organización

Evaluación del diseño e implementación de la red según el ámbito de cobertura

No
Excelente Buena Regular Mínimo
cumple

Análisis de las redes de

multicomputadoras

Evaluar el funcionamiento de la
cobertura de
punto a punto

Evaluar el funcionamiento de la
tecnología que se usa con un solo cable
entre las máquinas conectadas

Evaluar el funcionamiento de las

aplicaciones,
usos y explotación de las redes
 72

Análisis de la red de área local (lan)

No
Excelente Buena Regular Mínimo
cumple
Evaluar el uso adecuado y confiable de
la tecnología utilizada internamente
para la transmisión de datos
Evaluar la restricción adoptada para
establecer el tamaño de la red
Evaluar la velocidad.

Realizar el Informe sobre la base de los datos obtenidos. En el Informe se deberá detallar

cada uno de los pasos:

• Identificación del informe

• Identificación del cliente

• Identificación de la entidad auditada

• Objetivos

• Hallazgos potenciales

• Alcance de la auditoría

• Conclusiones

• Recomendaciones

• Fecha del Informe

 73

Lista de cotejo

Universidad Nacional de Educación

Enrique Guzmán y Valle
Alma Máter del Magisterio Nacional

Conoce los procedimientos

Identifica las redes LAN.

verificación de auditoría
Aplica el cuadro de

adecuadamente.
de la auditoría.

TOTAL
APELLIDOS Y NOMBRES

01

02

03

04

05

06

07

08

09

10

11

12
 74

Hoja de metacognición

Universidad Nacional de Educación

Enrique Guzmán y Valle
Alma Máter del Magisterio Nacional

Responde:

1. ¿Qué aprendí hoy?

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

2. ¿Cómo me sentí?

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

3. ¿Qué dificultad tuve?

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

4. ¿Cómo lo aprendí?

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________
 75

Síntesis

Durante la auditoría se acumula una gran cantidad de papeles de trabajo que contienen

diversa formas de información que pueden ser leyes, reglamentos durante el transcurso de

la auditoría; asimismo debe estar analizada y organizada de manera lógica y muestran una

atribución para la auditoría.

Se presentan diversos argumentos para justificar la importancia de la auditoria

teleinformática y su importancia en la organización:

• Se puede emplear y difundir toda información o resultado con un nivel de garantía para

lograr un buen desempeño laboral en las empresas.

• La computadora, servidor, el centro de procesos de daos a lo largo del tiempo son

medios que facilitan el fraude, robo de información, expiación, etc.

• Mientras se maneje un mayor monitoreo de la información para evitar la filtración de

información empresarial.

• La auditoría teleinformática nos brinda la opción de manejar con mayor seguridad para

evitar una mala información y aprovechamiento de terceros.

 76

Apreciación crítica y sugerencias

Se puede considerar la auditoria como una evaluación critica y sistemática que permite

demostrar a las personas en grado de compromiso de un personal; así mismo, ser necesitan

aplicar método, procedimiento o técnicas que permitan el cumplimiento de diversas

funciones en una entidad y realizar un servicio de alto nivel.

• La auditoría permite de forma detallada la estructuración de una organización

empresarial, considerando todo control y método, manera de operar, objetivo y plan que

deje comprobar que la actividad se puede realizar de manera buena y bajo todas las

normas indicadas.

• La teleinformática o telemática es la especialidad que se encarga de estudiar que técnica

se necesita para la transmisión de información por medio de la informática con cada

punto situado en un espacio de prueba por medo de red de telecomunicación empleando

equipos informáticos.

Entre las sugerencias que se puede brindar sobre a auditoria teleinformática, se

pueden mencionar:

• Mejor manejo de la informática.

• Analizar el sistema informático

• Cumplir con los estándares de la informática.

• Revisar el nivel de efectividad del empleo de la informática.

• Monitorear la teleinformática como plan de mejora en una empresa.

• Verificar la efectividad del servicio.

 77

Referencias

Benjumea, O. (2012). Investigación descriptiva y exploratoria. España: Editorial Pearson.

Carrillo, A. (2011). Definición teleinformáticas. Recuperado de

http://teleinformaticanarbor.blogspot.pe/2011/02/teleinformatica-telematica.html

Cepeda, G. (1997). Auditoría y control interno. México: Editorial McGraw-Hill.

Gómez, A. y Veloso, M. (2003). Redes de ordenadores e Internet: funcionamiento,

servicios ofrecidos y alternativas de conexión. España: Editorial Rama.

Muñoz, C. (2014). Auditoría en sistemas computacionales. Recuperado de

https://books.google.com.pe/books?id=3hVDQuxTvxwC&printsec=frontcover&dq=

audito

Porter, T. (1983). Auditoría un enfoque conceptual. México: Editorial Limusa.

Ruiz, Y. (2016). Las normas internacionales de auditoría, herramienta fundamental en las

firmas de auditoría. Recuperado de

http://repository.unimilitar.edu.co/bitstream/10654/15260/1/RuizDiazYohannaAndre

a2016.pdf.pdf
 78

Apéndices

Apéndice A: Auditoria

Apéndice B: Teleinformática

Apéndice C: Normas de estandarización

 79

Apéndice A: Auditoria

Figura A. Auditoria. Fuente: Recuperado de https://es.semrush.com/blog/realizar-auditoria-contenido-semrush/

 80

Apéndice B: Teleinformática

Figura B. teleinformática. Fuente: Recuperado de https://sites.google.com/site/miwebteleinformaticaunad/

 81

Apéndice C: Normas de estandarización

Figura C. Normas de estandarización. Fuente: Recuperado de https://www.tormetal.com/blog/conoce-tormetal-las-normas-mas-habituales-tornilleria/