Trabajo de Aplicación de Conceptos Básicos Auditoria de Sistemas.

1. Indique que características debe contener una Auditoria.

Objetiva, esto significa que debe estar basada en hechos reales, sustentables y con
evidencia, actuando en su desarrollo con una actitud mental independiente e imparcial.

Sistemática, ya que se desarrolla bajo una serie de pasos y etapas, que se deben ejecutar
en un orden lógico para lograr el objetivo final.

Profesional y la transparente porque será un proceso desarrollado por un auditor, una

persona, el cual debe tener la capacidad de informar lo que se halle en la auditoría sin
ningún juicio de valor e independencia. 

2. Nombre y explique tres principios de Auditoria

Integridad: El profesionalismo del auditor se debe llevar a cabo a partir de su honestidad,

imparcial, diligencia y responsabilidad, demostrando su competencia durante el ejercicio
de la auditoria.

Presentación ecuánime: El resultado de la auditoria (hallazgos, conclusiones e informes)

deben reflejar la veracidad y exactitud de la información que se presentó durante el
desarrollo de la auditoria.

Debido cuidado profesional: La habilidad del auditor en formular los juicios de valor
razonables durante toda la auditoria.

3. Que sucede en la Fase de Implementación de la Auditoria

Durante esta fase, se prepara la auditoria. Inicia con la reunión de apertura, presentando
la metodología, los tiempos y recursos que se utilizarán. Se recolecta y analiza la
información evidenciando los hallazgos, las oportunidades de mejora y las fortalezas
encontradas durante la auditoria.

4. Cuales son los Objetivos de una Auditoria Informática

 Protección de activos e integridad de datos.

 Gestión de protección de activos, de manera eficaz y eficiente.
5. Cual es el objetivo de la Auditoria de Sistemas

El objetivo principal es la verificación del sistema de información, su confiabilidad y el uso

del mismo por parte de la entidad.

6. Que se entiende por COBIT

Objetivos de Control para la Información y Tecnología Relacionada.(COBIT)
Es un marco de referencia desarrollado para la administración de procesos de TI con un
fuerte enfoque en el control.

7. De que manera COBIT contribuye a que las TI tengan éxito en satisfacer los
requerimientos del negocio.

Para que TI tenga éxito en satisfacer los requerimientos del negocio, la dirección debe
implementar un sistema de control interno o un marco de trabajo. El marco de trabajo de
control COBIT contribuye a estas necesidades de la siguiente manera:

Estableciendo un vínculo con los requerimientos del negocio

Organizando las actividades de TI en un modelo de procesos generalmente
aceptados
Identificando los principales recursos de TI a ser utilizados
Definiendo los objetivos de control gerenciales a ser considerados

8. En que fase de la Auditoria usted debe establecer los Objetivos y el alcance de la

misma.
En la Fase de Planeación

9. De que manera COBIT apoya la medición de desempeño de las TI.

La medición del desempeño es esencial para el gobierno de TI. COBIT le da soporte e
incluye el establecimiento y el monitoreo de objetivos que se puedan medir, referentes a
lo que los procesos de TI requieren generar (resultado del proceso) y cómo lo generan
(capacidad y desempeño del proceso).
10. Cuales son los beneficios de implementar COBIT

Los beneficios de implementar COBIT como marco de referencia de gobierno sobre TI

incluyen:

 Mejor alineación, con base en su enfoque de negocios

 Una visión, entendible para la gerencia, de lo que hace TI
 Propiedad y responsabilidades claras, con base en su orientación a procesos
 Aceptación general de terceros y reguladores
 Entendimiento compartido entre todos los Interesados, con base en un lenguaje
común
 Cumplimiento de los requerimientos COSO para el ambiente de control de TI

11. Que es el Modelo de Madurez

El Modelo de Madurez es una forma de medir qué tan bien desarrollados

están los procesos de administración.

12. Indique cuantos Niveles de Madurez plantea el Marco COBIT explicando uno de
ellos

Los Niveles son 5

Nivel (O) Inexistente Total Falta de un Proceso Reconocible