UNIVERSIDAD ABIERTA Y A DISTANCIA DE MÉXICO

DIVISIÓN DE CIENCIAS EXACTAS, INGENIERÍA Y TECNOLOGÍA

PE TELEMÁTICA

Unidad 1 / Actividad 3

Reporte de normas

***

Auditoría Informática

TM-KAIN-2202-B1-001

Claudia Ávila Arteaga

Tepic, Nayarit 13 de Septiembre de 2022.

ÍNDICE

ÍNDICE........................................................................................................................................ 1

INTRODUCCIÓN......................................................................................................................... 2

DESARROLLO........................................................................................................................... 3

NORMAS ACTUALES................................................................................................................................... 3

NORMAS EMERGENTES.............................................................................................................................. 3

CONCLUSIONES........................................................................................................................ 5

REFERENCIAS........................................................................................................................... 6
INTRODUCCIÓN

Una auditoria está basada en la aplicación de normas, técnicas y procedimientos para evaluar
los recursos informáticos y tecnológicos de una organización. De acuerdo con (IMCP, 2020)
“las normas de auditoría son los requisitos mínimos de calidad relativos a la personalidad del
auditor, al trabajo que desempeña ya la información que rinde como resultado de este trabajo”.

Las normas se clasifican como personales cuando estaban basadas en los conocimientos
especializados del auditor, de ejecución del trabajo cuando establecen métodos y estrategias
para aplicar la auditoria y de información que son las que resultan como dictamen del trabajo
realizado por el auditor.

La aplicación de estas normas permite contar con metodologías de control organizadas y

actualizadas basadas en parámetros normativos que nos permitan alcanzar niveles deseables
de confiabilidad en los procesos. En esta actividad se abordan las normas actuales y
emergentes relacionadas con la auditoria informática analizando sus características y
aplicación.
DESARROLLO

Normas Actuales

Un auditor se basa en normas que rigen la implementación, administración y el uso de los

recursos informáticos para emitir un resultado al realizar una auditoría.

Nombre: Normas Técnicas de Auditoría (NTA)

Descripción: “Establece reglas y suministra una guía respecto a los procedimientos a seguir
cuando se realice una auditoría a un entorno informatizado” (Partida Doble, 2003).

Características:

 Provee los criterios al auditor para evaluar los entornos informatizados.

 Está compuesta de dos fases, la revisión preliminar del sistema para comprender los
procedimientos y métodos establecidos, y la realización de pruebas de cumplimiento.
 Se contempla la manera en que el entorno informatizado afecta la auditoria.

Nombre: COBIT (Objetivos de Control para la Información y Tecnología Relacionada)

Descripción: “Permite auditar y evaluar los servicios informáticos de una empresa para valorar
el rendimiento y robustez en términos de seguridad y conformidad. Forma una disciplina
completa que permite controlar el conjunto de operaciones relacionadas con la información”
(Baud, 2017).

Características:

 Se enfoca en los procesos y complementa con las prácticas y procesos de ITIL V3.
 Provee recursos de administración y gestión a las T.I. aportando a la toma de
decisiones y a las tareas de planificación y monitoreo de los procesos donde
intervienen.
 Permite gestionar las amenazas y vulnerabilidades relacionadas con las T.I.

Normas Emergentes

Estas normas surgen a partir de una situación de emergencia, con una vigencia de 6 meses y
pueden ser expedidas 2 veces consecutivas, al vencer este plazo deja de ser obligatoria.

Nombre: NOM-EM-018-SCFI-2016
Situación que la origino: La falta de una norma oficial que establezca los procedimientos para la
instalación de equipos de bloque de señales en las cárceles, al no existir especificaciones se
compraban equipos que generaban interferencias poniendo en riesgo las redes de
telecomunicaciones.

Descripción:

 Los equipos para bloqueo de señales que se deseen importar deben cumplir con los
requisititos mínimos que establece la norma.
 Busca dar certeza que los equipos no generen interferencias a las redes y servicios de
telecomunicaciones actuales.
 Está basada en la disposición Técnica IFT-010-2016: Especificaciones y requerimientos
de los equipos de bloqueo de señales de telefonía celular (Secretaría de Gobernación,
2016).

Aplicación:

Pretende reducir las extorsiones que se generan desde las cárceles al bloquear la señal de
dispositivos celulares que se ingresaban como contrabando a los penales y eran utilizados con
este fin.

Nombre: NOM-EM-016-SCFI-2015

Situación que la origino: Fue originada por la “importación y comercialización de dispositivos de

radiocomunicación que operan en las bandas de 9MHz, 2.4GHZ y 5 GHz. Estos son
dispositivos con WiFi y Bluetooth que podían generar interferencias, daños a la salud o
funcionar incorrectamente” (CCONNSE, 2016).

Descripción:

 Aplica para dispositivos que utilicen la técnica de espectro disperso, por salto de
frecuencia y por modulación digital y que operen en las bandas 902-928 MHz, 2400-
2483.5 MHz y 5725-5850 MHz.
 Protege al consumidor de posibles afectaciones a su seguridad, salud y economía
derivada del desempeño inadecuado de los productos y equipos de radiocomunicación.
 Estable un marco normativo y de pruebas para la importación de productos de
radiocomunicación con estas características.

Aplicación:

Establece requisitos mínimos para los productos que se importan y comercializan en nuestro
país, asegurando la calidad y el funcionamiento para los usuarios, además de asegurar su
compatibilidad con los servicios y tecnologías de comunicación actuales.
CONCLUSIONES

Las tecnologías de la información y la comunicación se encuentran en constante innovación,

los cambios son tan rápidos que rebasan la capacidad de los organismos y el Estado para
emitir legislaciones y regulaciones al respecto.

Las normas de emergencia surgen para dar solución situaciones que no se tenían
contempladas y por lo tanto no existen reglamentos u ordenamientos aplicables, pero que por
su alcance deben de considerarse antes de convertirse en una problemática mayor.

Un ejemplo es que esta actividad abordamos la norma emitida para regular los dispositivos de
bloqueo de celulares en centros de readaptación social, donde a lo largo del país cada
administración adquiría e instalaba dispositivos que se importaban directamente del exterior sin
contemplar si las frecuencias que bloqueaba afectaban a otros servicios de
telecomunicaciones. Lo anterior origino que se impusieran quejas por ciudadanos y
organizaciones colindantes a estos centros que se veían afectados por los bloqueos. Por esta
razón se realizaron pruebas y se emitió la norma con los requisitos mínimos que deben cumplir
estos dispositivos para no afectar a otros usuarios.
REFERENCIAS

Baud, J.-L. (2017). ITIL V3: preparación para la certificación ITIL Foundation V3 : más de 400
preguntas-respuestas. España: Ediciones ENI.

CCONNSE. (2016). PROY-NOM-208-SCFI-2016. Obtenido de Comité Consultivo Nacional de

Normalización de la Secretaría de Economía: https://dof.gob.mx/nota_detalle.php?
codigo=5469140&fecha=16/01/2017#gsc.tab=0

IMCP. (2020). Normas y procedimientos de auditoría. Obtenido de Instituto Mexicano de

Contadores Públicos: https://imcp.org.mx/guias-de-auditoria/

Partida Doble. (2003). Auditoría en Entornos Informatizados. Partida Doble, 102-04. Obtenido
de Partida Doble: http://pdfs.wke.es/4/6/5/0/pd0000014650.pdf

Secretaría de Gobernación. (2016). NOM-EM-018-SCFI-2016. Obtenido de Comité Consultivo

Nacional de Normalización de la Secretaría de Economía:
https://dof.gob.mx/nota_detalle.php?
codigo=5468828&fecha=10/01/2017#:~:text=NORMA%20Oficial%20Mexicana%20de
%20Emergencia,o%20centros%20de%20internamiento%20para

Sectería de Gobernación. (2016). PROY-NOM-208-SCFI-2016. Obtenido de Comité Consultivo

Nacional de Normalización de la Secretaría de Economía:
https://dof.gob.mx/nota_detalle.php?codigo=5469140&fecha=16/01/2017#gsc.tab=0

UnADM. (2022). inforfmática, Auditoría Informática: Unidad 1. Introducción a la auditoria.

México: DCEIT.