Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DOCENTE
INTEGRANTES
Ingeniería de Sistemas
Bogota D.C
2023
Tabla de Contenido
Introducción 3
Objetivos de la Auditoría de Sistemas 3
Actividad 3
Referencias 5
Introducción
Desarrollar las habilidades y destrezas para planificar, ejecutar, evaluar y elaborar el informe
final de una auditoría.
Actividad
Teniendo en cuenta lo visto en los encuentros sincrónicos #5 y #6 (Metodologías de una
Auditoría y Técnicas e Instrumentos para realizar una Auditoría) deberá simular una auditoría
sobre la cual deberá responder los siguientes cuestionamientos:
1. Que va a auditar
2. Alcance de la Auditoría
R/Aplica a todos los procesos del sistema de Gestión de Calidad de la empresa Periferia It
Group e inicia con la programación de las auditorías internas y finaliza con el cierre eficaz
de los hallazgos.
3. Programa de Auditoría
R/ Aca definimos las fechas de una o más auditorías planificadas para un período de tiempo
determinado en la empresa Periferia It Group. En el programa de auditoría se establece una
agenda de las diferentes auditorías que se realizan en un tiempo determinado.
5. Criterios de Auditoría
R/ Políticas, normas, procedimientos o requisitos usados como referencia en la auditoría y
contra los cuales el auditor compara la evidencia.
6. Auditor (es)
R/
Leidy Castaño
Mauricio Lopez
Alejandro Borráez
7. Evidencia de Auditoría
R/
En el proceso de la auditoría visualizamos en primera instancia los espacios locativos
de las instalaciones de Periferia It Group, donde buscamos que se encuentren las
zonas de seguridad en áreas no tan visibles- Cumple-. en esta auditoría y en el
proceso determinado por fechas se mantiene en seguimiento.
Se realiza la respectiva visualización de la infraestructura, donde como auditores
garantizamos que las instalaciones se encuentren en buen estado, que los equipos
utilizados por los empleadores cumplan con los requerimientos establecidos de
Seguridad. - Cumple - en esta auditoría y en el proceso determinado por fechas se
mantiene en seguimiento.
Se realizó una prueba de intentar sacar datos con un dispositivo externo.- Cumple -
en esta auditoría y en el proceso determinado por fechas se mantiene en seguimiento.
Se realizó una última prueba de comprobar que luego de 5 minutos de inactividad los
usuarios se desloguee.- Cumple - en esta auditoría y en el proceso determinado por
fechas se mantiene en seguimiento.
8. Competencia
R/ En el desarrollo de competencias el auditor deberá garantizar la certificación de los cargos
de cada uno de los empleadores, lo que significa que el personal en Periferia It Group
cuente con los respectivos cursos afines del Sistema de Gestión de Seguridad de la
información y a su vez cuenten con cursos de la norma ISO 27001.- Cumple - en esta
auditoría y en el proceso determinado por fechas se mantiene en seguimiento.
9. Experto Técnico
R/ Periferia It Group deberá contar con un auditor interno de procesos el cual pueda así
mostrar en calidad de representante las auditorías realizadas, gestión documental de procesos
que se han desarrollado con anterioridad, informar que certificaciones han sido obtenidas por
la empresa y los criterios que sean evaluado o pueden evaluarse a futuro, por ende será él
quien desarrollara el rol de experto técnico frente al proceso de auditoría - Cumple - en esta
auditoría y en el proceso determinado por fechas se mantiene en seguimiento.
12. Observador
R/ Mencionar que esta persona actúa externamente al proceso de la auditoría y es el
encargado de velar que el proceso de la auditoría se mida con la misma efectividad e
intención. El generará un informe de proceso el cual ratifica que se cumplió con los
parámetros establecidos.
13. Auditado
R/ Periferia It Group se compromete a atender las no conformidades encontradas en los
tiempos establecidos y establecer espacios para las recomendaciones indicadas.
14. Guía
R/ Se informa al personal auditado que dicha certificación se realiza con base a las siguientes
normas:
1. ICONTEC. NTC-ISO 19011:2018
2. DAFP
Se informa que el personal auditado cuenta con la experiencia y las facultades para poder
implementar y abordar los distintos procesos de auditoría.
Referencias
AUDITORÍAS INTERNAS. (2021, febrero).
https://www.copnia.gov.co/sites/default/files/uploads/mapa-procesos/archivos/evaluac
ion-gestion/Auditorias_internas.pdf
https://www.gestiopolis.com/auditoria-de-sistemas-de-informacion/