ACA TERCER CORTE

DOCENTE

Katherine Astrid Romero Ussa

INTEGRANTES

Leidy Katherine Calderón Castaño 51113

Mauricio Lopez 51113

Alejandro Borraez Muñoz 51113

Corporación Unificada Nacional de Educación Superior

Ingeniería de Sistemas
Bogota D.C
2023
 Tabla de Contenido

Introducción 3
Objetivos de la Auditoría de Sistemas 3
Actividad 3
Referencias 5
 Introducción

La auditoría de sistemas se encarga de llevar a cabo la evaluación de lo que son

normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para
poder lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que
se procesa a través de los sistemas de información.

La auditoría de sistemas se puede considerar como una rama especializada de la

auditoría que promueve y aplica conceptos de auditoría en el área de sistemas de
información.
La auditoría de los sistemas de información se define como cualquier auditoría que
abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los
sistemas automáticos de procesamiento de la información, incluidos los procedimientos no
automáticos relacionados con ellos y las interfaces correspondientes.

El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta

gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología
informática con el fin de lograr mayor eficiencia operacional y administrativa

Objetivos de la Auditoría de Sistemas

Desarrollar el entendimiento de los conceptos generales de la Auditoría de Sistemas de

Información, que permitan la identificación de riesgos a que está sujeto el negocio y el
desarrollo de los respectivos controles que minimicen el impacto de los mismos. Conocer los
estándares, normas y guías para la realización de auditorías internas y externas.

Desarrollar las habilidades y destrezas para planificar, ejecutar, evaluar y elaborar el informe
final de una auditoría.

Entender la relación entre la auditoría, el control interno, la mejora continua y la acción

correctiva.

Conocer metodologías y métodos (cuantitativos, cualitativos, mixtos).

Actividad
Teniendo en cuenta lo visto en los encuentros sincrónicos #5 y #6 (Metodologías de una
Auditoría y Técnicas e Instrumentos para realizar una Auditoría) deberá simular una auditoría
sobre la cual deberá responder los siguientes cuestionamientos:

1. Que va a auditar

R/ El caso a auditar es que en la empresa Periferia It Group se observó que no se está

cumpliendo con la aplicación correcta de la política de Seguridad, emergencia y disaster
recovery de la empresa. lo cual genera que existan riesgos respecto a la seguridad del
mantenimiento de equipos, programas y datos.

2. Alcance de la Auditoría

R/Aplica a todos los procesos del sistema de Gestión de Calidad de la empresa Periferia It
Group e inicia con la programación de las auditorías internas y finaliza con el cierre eficaz
de los hallazgos.

La auditoría se realizará sobre los sistemas informáticos en computadores personales que

estén conectados a la red interna de la empresa.

El alcance de la auditoría deberá abarcar, los siguientes puntos:

1. Cumplimiento de Calidad y la política de Seguridad

2. Resultados de indicadores de estructura, proceso y resultado
3. Participación de los trabajadores

3. Programa de Auditoría

R/ Aca definimos las fechas de una o más auditorías planificadas para un período de tiempo
determinado en la empresa Periferia It Group. En el programa de auditoría se establece una
agenda de las diferentes auditorías que se realizan en un tiempo determinado.

ACTIVIDAD EN PERIFERIA IT GROUP FECHA AUDITORÍA

Selección de auditores Enero de 2023

Auditoría Inicial Febrero de 2023

Informe de Auditoría Marzo de 2023

Auditoría Final Noviembre de 2023

Formulación de mejoras Abril a Diciembre 2023

4. Plan de Auditoría

R/ Se realiza en la empresa Periferia It Group una descripción de las actividades y de los

detalles acordados en una auditoría.

5. Criterios de Auditoría
R/ Políticas, normas, procedimientos o requisitos usados como referencia en la auditoría y
contra los cuales el auditor compara la evidencia.

6. Auditor (es)
R/
Leidy Castaño
Mauricio Lopez
Alejandro Borráez

7. Evidencia de Auditoría
R/
En el proceso de la auditoría visualizamos en primera instancia los espacios locativos
de las instalaciones de Periferia It Group, donde buscamos que se encuentren las
zonas de seguridad en áreas no tan visibles- Cumple-. en esta auditoría y en el
proceso determinado por fechas se mantiene en seguimiento.
 Se realiza la respectiva visualización de la infraestructura, donde como auditores
garantizamos que las instalaciones se encuentren en buen estado, que los equipos
utilizados por los empleadores cumplan con los requerimientos establecidos de
Seguridad. - Cumple - en esta auditoría y en el proceso determinado por fechas se
mantiene en seguimiento.

Se realizó una prueba de tomar 5 equipos de cómputo al azar y evaluar la dificultad de

acceso a las mismas.- Cumple - en esta auditoría y en el proceso determinado por
fechas se mantiene en seguimiento.

Se realizó una prueba de intentar sacar datos con un dispositivo externo.- Cumple -
en esta auditoría y en el proceso determinado por fechas se mantiene en seguimiento.

Se realizó una última prueba de comprobar que luego de 5 minutos de inactividad los
usuarios se desloguee.- Cumple - en esta auditoría y en el proceso determinado por
fechas se mantiene en seguimiento.

8. Competencia
R/ En el desarrollo de competencias el auditor deberá garantizar la certificación de los cargos
de cada uno de los empleadores, lo que significa que el personal en Periferia It Group
cuente con los respectivos cursos afines del Sistema de Gestión de Seguridad de la
información y a su vez cuenten con cursos de la norma ISO 27001.- Cumple - en esta
auditoría y en el proceso determinado por fechas se mantiene en seguimiento.

9. Experto Técnico
R/ Periferia It Group deberá contar con un auditor interno de procesos el cual pueda así
mostrar en calidad de representante las auditorías realizadas, gestión documental de procesos
que se han desarrollado con anterioridad, informar que certificaciones han sido obtenidas por
la empresa y los criterios que sean evaluado o pueden evaluarse a futuro, por ende será él
quien desarrollara el rol de experto técnico frente al proceso de auditoría - Cumple - en esta
auditoría y en el proceso determinado por fechas se mantiene en seguimiento.

10. Hallazgos de la Auditoría

R/ Nota 1. Se evidencia el correcto uso de los manuales de la política de la empresa, como
recomendación se informa que se debe realizar actualización de los manuales periódicamente
y si se ve que hay desgaste o daños en las mismas es necesario que se realice el respectivo
cambio.

Nota 2. Se audita los equipos de cómputo en Periferia It Group y no se evidencian

anomalías en la misma, se recomienda realizar mantenimientos periódicamente revisando el
tema de los virus maliciosos, para así garantizar el buen funcionamiento del equipo y de la
información.
Nota 3. Se evidencia que es necesario contar con más personal de seguridad informática para
así poder garantizar más confiabilidad a los empleados ya que la empresa no cuenta si no con
dos cámaras de seguridad para todo el sitio, se recomienda como mínimo implementar un
detector de huella para cada computo.

11. Conclusión de la Auditoría

R/
● Evidenciamos que con esta auditoría Periferia It Group cumple con los parámetros
establecidos para el correcto funcionamiento de la misma.
● Se fijan recomendaciones alcanzables para el desarrollo de las actividades que serán
tenidas en cuenta en la próxima revisión.
● Los auditores del proceso deberán seguir en pleno contacto con el experto técnico
quien será la persona de emitir la respectiva gestión documental de cada una de las
recomendaciones mencionadas.
● Si el sistema de gestión aborda adecuadamente los riesgos asociados con el logro y
manteniendo de la calidad.
● Áreas que requieren de seguimiento.

12. Observador
R/ Mencionar que esta persona actúa externamente al proceso de la auditoría y es el
encargado de velar que el proceso de la auditoría se mida con la misma efectividad e
intención. El generará un informe de proceso el cual ratifica que se cumplió con los
parámetros establecidos.

13. Auditado
R/ Periferia It Group se compromete a atender las no conformidades encontradas en los
tiempos establecidos y establecer espacios para las recomendaciones indicadas.

14. Guía
R/ Se informa al personal auditado que dicha certificación se realiza con base a las siguientes
normas:
1. ICONTEC. NTC-ISO 19011:2018
2. DAFP

Se informa que el personal auditado cuenta con la experiencia y las facultades para poder
implementar y abordar los distintos procesos de auditoría.
 Referencias
AUDITORÍAS INTERNAS. (2021, febrero).

https://www.copnia.gov.co/sites/default/files/uploads/mapa-procesos/archivos/evaluac

ion-gestion/Auditorias_internas.pdf

https://www.gestiopolis.com/auditoria-de-sistemas-de-informacion/