UNIVERSIDAD NACIONAL DE INGENIERIA

FACULTAD DE INGENIERIA INDUSTRIAL Y DE SISTEMAS

Evaluación : Examen Parcial (2022-1) Fecha : 04/06/2022

CURSO : Auditoria de Sistemas Hora : 3 pm
Docente : Arteaga Cortez Humberto Duración: 2 hrs

Indicaciones:

El examen está dividido en dos partes, la primera es para evaluar el nivel de suficiencia en la parte teórica y la segunda para evaluar la
aplicación de todos los conceptos aprendidos en clase durante una auditoría.

Parte I:

1. Seleccione 2 procesos de TI (Sobre SI), Un proceso relacionado con la seguridad y otro proceso relacionado con proyectos
informático (fase de análisis), señalando el control para cada uno según cuadro adjunto. (4 ptos)
Sol.

Procesos de TI Nombre del Control Descripción del control

Gestión en Seguridad de datos
Análisis de información
Procedimiento de accesos a la
información
Protocolo o directiva o
procedimiento para el
relevamiento de información en
un proyecto
Este control, da las pautas de
acceso y restricción a la
información existente en la BD,
vía aplicativos o la red
Este control, permite dar las pautas
para realizar el levantamiento de
información, con aprobación del
usuario, dentro de los alcances
previsto.

2. Con relación a las normativas internas y/o externas de una entidad, explique cuál es su uso e importancia para el gestor y para el
auditor, según cuadro adjunto (4 ptos)

Sol.

Actores Uso Importancia

Gestor Los instrumentos normativos,
contienen instructivos de uso
obligatorio para la ejecución de sus
actividades tanto estratégicas,
tácticas y operativas.
Auditor Estos instrumentos son usados por
el auditor para verificar que el
gestor este dando cumplimiento a
los dispuesto en los instrumentos.
Es importante por cuanto su uso
evita las improvisaciones, y
reduce los riesgos (Daños,
malversación, corrupción, calidad,
etc) en la ejecución de actividades
críticas
Es importante, porque es el medio
más importante para validar el
cumplimiento de actividades
realizadas por el gestor.

1
Parte II:

1) Una empresa privada de consultoría en tecnología (proveedor), está desarrollando un proyecto informático para una empresa del
sector público (cliente). La empresa privada cuenta con sus propios controles e instrumentos de gestión de proyectos. Si usted
realiza una auditoria de sistemas a dicho proyecto. ¿Menciones al menos 2 instrumentos de gestión de proyectos y a quién lo
solicitaría?, fundamente su respuesta. (4 ptos)

Sol.

a) Cronograma de proyectos, solicitado al líder de proyecto. Este instrumento es una herramienta para gestionar los plazos
asignados a cada actividad, y su cumplimiento respectivo para lograr terminar el proyecto en el tiempo previsto.
b) Gestión del monitoreo del proyecto, solicitado al Jefe de sistemas, Este instrumento es importante para asegurar que la
empresa consultora cumpla con los requerimientos del proyecto.

2) En una auditoría de sistemas, usted está a cargo de verificar el monitoreo de un “mantenimiento de equipos” ¿De qué manera el
responsable de monitoreo debe demostrar que ejecutó el monitoreo? (4 ptos)

Sol.

Cuando se dispone de la supervisión de un trabajo ejecutado mediante contrato por terceros, el encargado del monitoreo de ese
trabajo debe sustentar con lo siguiente:
- Ficha de seguimiento del trabajo en el cual se muestre: Fecha de intervención, hora, descripción de actividad revisada, estado de
actividad.
- Copia del documento de comunicación mediante el cual comunica a su jefe (Si no es documento puede ser correo u toros medios)

3) Un empresario hizo el siguiente comentario: “En mi empresa tengo un área de auditoría interna, el cual cuenta con un profesional de
la especialidad de sistemas. Los informes de la auditoría a la Gestión Tecnológica señalan que todo está bien, eso me mantiene
tranquilo. Sin embargo, mi amigo en su empresa no tiene área de auditoría interna, y la auditoría lo realizan con empresa externa,
con el cual obtiene informes señalando deficiencias en la gestión tecnológica. Si ya cuento con área de auditoría interna, no necesito
hacer auditorías externas. Señale si el comentario del gerente es correcto o no, fundamente ( 4 puntos)

Sol.

El empresario comete un error al considerar que con la auditoría interna es suficiente, es necesario y recomendable realizar una
auditoría externa para darle mayor credibilidad a su informe, dado su independencia con la empresa. En el caso de la auditoría
interna, sea pública o privada, el hecho de pertenecer a la empresa, puede estar expuesto a manipulación y le quita seriedad y
objetividad a su informe.