Carrera

Licenciatura en
Seguridad en Tecnología de la Información y
Comunicaciones

Materia
Seminario Electivo I
Auditoria en tecnologías de la información y
comunicaciones
 Pautas de la materia
Fundamentación:
Esta materia correspondiente al Seminario Electivo I Auditoria en Tecnologías de la Información y Comunicaciones es
de carácter integradora de control externo de buenas prácticas, cumplimiento de políticas, normas y procedimientos de
TI y alineamiento a buenas prácticas o regulaciones.
Requiere haber cursado la mayoría de las materias básicas de TI
Además, apunta a integrar los conocimientos adquiridos durante toda la carrera en un enfoque estratégico con la visión
de un gerente de Seguridad Informática en particular y Gestor de Riesgos de TI, y como auditor de los Procesos y
Controles aplicados.
Objetivos Generales:
Proveer al asistente de un conocimiento general de base sobre contenidos teóricos y prácticos que le permitan
familiarizarse con la disciplina y estar en condiciones de ser un partícipe activo en proyectos de auditoria de sistemas y
tecnología de la información.
Promover la nivelación de sus conocimientos sobre sistemas y tecnología de la información, considerados necesarios
como respaldo conceptual para la comprensión y manejo de los temas de control, seguridad y auditoria de sistemas.
Se abordan puntos de Seguridad de la Información, en modo incremental y se requiere de conocimientos previos
adquiridos durante toda la carrera para esta etapa de control por Auditorias Informáticas.
 Pautas de la materia
Metodología de Trabajo:
Las clases se desarrollan en forma TUTORIAL (presencial/virtual), cada clase corresponde a un tema diferente y
complementario de las clases anteriores, según el caso a desarrollar, se realiza ejercitación durante la clase donde el
alumno contribuye con su experiencia personal para la resolución del caso propuesto.
Las clases semanales se desarrollan con documentación preparada, teórica y práctica. Los temas de debate serán
anunciados de una clase para la siguiente, más allá que todo el material está a disposición.
Metodología de Evaluación:
La metodología de evaluación consta de dos exámenes parciales (uno de ellos, es reemplazado por un trabajo práctico,
con calificación individual) y un examen final obligatorio.
En el caso de los exámenes parciales, uno es de formato y el otro es una presentación de un tema pre-asignado oral y/o
escrito.

Sistema de promoción:
Sistema de promoción con examen final: el alumno deberá cumplir con el porcentaje de asistencia a las clases teóricas y
prácticas establecida en el Artículo 45° del Reglamento Académico; aprobar dos evaluaciones: un trabajo prácitco en
grupo y un examen parcial. Aprobado estos requisitos queda habilitado a rendir el examen final.
 Contenido Programático
Unidad 1:
Conceptos básicos. Introducción a Control Interno y Auditoria.
Unidad 2:
Tipos de auditoria.
Auditoria Interna y Externa. Auditorias técnicas. Objetivos y alcance.
Auditoría de Sistemas Informáticos/o Sistemas de Información. Auditoría de Seguridad de la información o
informática.
Unidad 3:
Conceptos de Auditoria. Etapas de Planificación, Ejecución e Informe. Obtención de evidencias. Ejercicios,
ejemplos prácticos.
Unidad 4:
Normas nacionales e internacionales: ISO 27000, NIST, COBIT, BCRA, SIGEN, Dirección Nacional de
Ciberseguridad, Habas Data, Ley de Firma Digital, etc.
Dominios y contenidos básicos.
Unidad 5:
Gobernabilidad: Manejo de TI. Riesgos de TI. Gobierno de TI.
Sistema de Gestión de Riesgos: Riesgos, amenazas, vulnerabilidades, contra medidas, impacto en sistemas,
tecnología y en el negocio.
 Contenido Programático
Unidad 6:
Control: Características y tipos de controles. Objetivos de control. Actividades de control. Ambiente de control.
Tipos de evidencias: Documentales, registrales. Digitales. Físicas. Testimoniales.
Unidad 7:
Planeamiento de auditorías basadas en riesgo. Diversas metodologías. Matrices de riesgo.
Unidad 8:
Auditoría del Ciclo de vida de los Sistemas – Control en el Ingreso, procesamiento y salida de datos.
Auditoría asistida por computador (CAATs)
Control de acceso físico y lógico.
Unidad 9:
Auditoría de la Organización ante situaciones de catástrofe (continuidad en las operaciones): Riesgos,
planificación, resguardo de información, procedimiento de pruebas y mantenimiento del plan de contingencia.
Garantía de servicio continúo. Programa de auditoría.
Unidad 10:
Programas detallados de Auditoría. Desarrollo de la Auditoría. Informes de auditoría.
FECHA Teórico/práctico UNIDAD/TEMA

22/3/23 Teórico Unidad 1/Introducción

29/3/23 Teórico Unidad 1/Control Interno y Auditoría
5/4/23 Teórico Unidad 2/Tipos de Auditoría

12/4/23 Teórico Unidad 03/Concepto de Auditoría de Sistemas

19/4/23 Teórico Unidad 04/Normas Nac. e Internac.

26/4/23 T/P Unidad 05/Gobernabilidad/SGR

3/5/23 T/P Unidad 05/Gobernabilidad/SGR
10/5/23 T/P Unidad 06/Control/Evidencias
17/5/23 T/P Unidad 07/Auditoría basada en riesgo

24/5/23 T/P Unidad 08(CVDS/Control de Accesos

31/5/23 T/P Unidad 09/ BIA/BCP/DRP

7/6/23 T/P Unidad 10/Programa,el informe de Auditoría

14/6/23 PARCIAL
21/6/23 Presentación TP
28/6/23 RECUPERATORIO
 Introducción

3/22/23 Lic. Jorge N. Nunes 7

 Hacia donde vamos?
Visión Omnicanal

Aumentar
Uso de Transformar
canales Experiencia de
Usuarios

Generar
Eficiencias

Capacitador Lic J. Nunes 8

Acciones Estratégicas
Asegurar la Establecer métricas Desarrollar un plan
disponibilidad de de desempeño para consolidado para
servicios a través de toda la estrategia omnicanal, no uno
todos los canales omnicanal específico para cada
canal

Capacitador Lic J. Nunes

El Desafío Futuro
DIVERSIDAD

EXPANSION
2 Expansión 3 Integración

1 Diversidad

INTEGRACION

Capacitador Lic J. Nunes 10

TRANSFORMACION DIGITAL

Capacitador Lic J. Nunes 11

 TRANSFORMACION DIGITAL
Impacto en las Organizaciones
Salir de la “zona de confort”
§ Cambio en la gestión

• Romper paradigmas

Capacitador Lic J. Nunes 12

 TRANSFORMACION DIGITAL
Ø Elementos Claves

o de n
i
b ció e) Personas
m a s
Ca ient ntar Internas y
Or nve externas
cliente, primer obje<vo i
(re

Competencias
?
sos

+$
c e Tecnológicas
Pro Desarrollo
Planificación
Proceso
Iterativo
Evolución /
Adaptación
Experiencia
del usuarioDeploy

Metodologías
Capacitador Lic J. Nunes
Adaptación Rapidez
API

Experiencia

TENDENCIAS de la
TRANSFORMACION DIGITAL

Big Data Inteligencia

Artificial
Teletrabajo IoT Conocimiento
Capacitador Lic J. Nunes 14
 Conexiones IoT por segmentos en Latinoamérica
180.000.000

160.000.000

140.000.000

120.000.000

100.000.000

80.000.000

60.000.000

201
2014 2019 2024
Autos conectados Salud conectada Salud conectada
Industrias conectados Hogar y trabajo conectados
Fuente: Machina Research
Capacitador Lic J. Nunes 15
 El Futuro de nuestra Región es Digital

2.000 Millones de 564 Millones usan

internet en el hogar
84% Penetración
dispositivos conectados

665 Millones usan

servicios móviles
99% Penetración

518 Millones usan

internet móvil 78% Penetración

389 Millones usan

smartphone 58% Penetración
672 Millones de
personas Fuente: Evento Avaya_Latam –Guatemala-

Capacitador Lic J. Nunes 16

 Empresas
exitosas en la
Transformación
Digital

Capacitador Lic J. Nunes 17

Capacitador Lic J. Nunes 18
 Desafío para los auditores
Ø Cómo impacta la transformación digital en el rol de auditoría

Capacitador Lic J. Nunes 19

 Desafío para los auditores
• Cómo impacta la transformación digital en el rol de auditoría

Dónde está ubicada

auditoría en el video

Capacitador Lic J. Nunes 20

 Pérdida de mercado Esfuerzo de Auditoría (tiempo invertido)

Riesgo Estratégico . . . . . . . . . . . . . . . . . . . 86% Riesgo Estratégico . . . . . . . . . . . . . . . . . . . 6%

Riesgos Operacionales . . . . . . . . . . . . . . . 9 % Riesgos Operacionales . . . . . . . . . . . . . . . 42 %
Riesgos en Reportes Financieros . . . . . . . 2 % Riesgos en Reportes Financieros . . . . . . . 39 %
Riesgos Legales y de Cumplimiento . . . . . 3 %

Fuente:KPMG
Capacitador Lic J. Nunes 21
Visión actual
del Auditor

Visión de la
Organización

Capacitador Lic J. Nunes 22

ž Como crear la necesidad del rol del auditor

Los avances de la tecnología

lo permiten
La expectativa profesional
de los auditores lo requiere

Capacitador Lic J. Nunes 23

 Desafío para los auditores
ž Cómo transformar la actividad de auditoría

Enfoque integral
Estrategia de Servicio
Asesor Organizacional

Socio de Valor agregado Flexible y eficiente

Nuevas Tecnologías
Capacitador Lic J. Nunes 24
 Desafío para los auditores
ž Cómo transformar la actividad de auditoría

Capacitador Lic J. Nunes 25

 Desafío para los auditores
ž Cómo transformar la actividad de la auditoría

Alinear la estrategia de Gestionar la

Auditoría con la Auditoría como una
estrategia del unidad de negocio
N

Organismo
SIO

Reconocer y Implementar
CLU

entender nuevos métricas de

escenarios desempeño
N
CO

Orientar a la necesidad
de las “Vender” la Innovar al
personas/ciudadanos equipo de
auditoría
auditoría

Capacitador Lic J. Nunes 26

Capacitador Lic J. Nunes
 Proceso ejecutado por el Consejo de
Administración de una entidad, sus directivos y
otros empleados, diseñado para proporcionar
Sistema de una garantía razonable sobre el logro de los
Control objetivos en los siguientes aspectos:
Ø eficacia y eficiencia en las operaciones,
Interno Ø fiabilidad de los estados financieros y
Ø conformidad con la leyes y regulaciones
aplicables.

• Fuente: COSO
Capacitador Lic J. Nunes
 Objetivos del SCI
Ø Eficacia y eficiencia de las operaciones de TI

Ø Confiabilidad de la información procesada

Ø Cumplimiento (Leyes, regulaciones y normas)

Capacitador Lic J. Nunes

 Características del SCI

Ø Es un proceso.

Ø Transversal a toda la organización.

Ø Llevado a cabo por personas.

Ø Provee una garantía razonable

Ø Adaptado al cumplimiento de objetivos

Ø No entorpece la actividad

Capacitador Lic J. Nunes

 SCI efectivo

Ø Toda tarea debe tener un responsable.

Ø Todos los procesos y procedimientos deben estar

documentados.

Ø Todas las transacciones deben haber sido autorizadas.

Ø Todos los eventos deben estar registrados.

Capacitador Lic J. Nunes

 • El ambiente de control define al
conjunto de circunstancias que
enmarcan el accionar de una entidad
desde la perspectiva del control
Ambiente de interno y que son por lo tanto
control determinantes del grado en que los
principios de este último imperan
sobre las conductas y los
procedimientos organizacionales.

Capacitador Lic J. Nunes

 • Los principales factores del ambiente de
control son:
• La filosofía y estilo de la dirección y la
gerencia.
Ambiente de • La estructura, el plan organizacional,
control los reglamentos y los manuales de
procedimiento.
• La integridad, los valores éticos, la
competencia profesional y el
compromiso de todos los componentes
de la organización, así como su
adhesión a las políticas y objetivos
establecidos.

Capacitador Lic J. Nunes

 Niveles de Control en la Organización
Entendiendo la organización como un sistema coordinado y jerarquizado,
se distinguen distintos niveles orgánicos, en función del grado de mando.
En este punto es importante definir la relación entre el control y la
planificación.
N. Orgánico N. Planificación Función Tipo de Control
Altos Mandos Estratégico
Estratégico Qué hacer
(Dirección) Táctico / Global
Mandos Superiores De Gestión
Táctico Cómo hacer
(Pre-dirección) Táctico / Funcional
Mandos Intermedios Operativo
(Ejecutivo) Operativo Quién y cuándo Táctico / Operacional

Mandos Inferiores
Operativo – Personal Hacer Operativo / Personal
(Empleado sin Mando)
Capacitador Lic J. Nunes
 Pirámide de Controltrol

Nivel Planificación Control

ALTA
Dirección Estratégico Estratégica Estratégico

MANDOS Nivel Planificación Control

Medios Táctico Táctica Táctico

MANDOS Nivel Planificación Control

Operativos Operativo Operativa Operativo

EMPLEADOS Nivel Planificación Control

Sin mando Operativo – Operativa – Operativo –
personal personal personal
Capacitador Lic J. Nunes
 Objetivo de Control
Ø Es un objeto de evaluación que define las categorías de riesgo
para un proceso o subproceso.

Objetivo de Control de TI
Ø Una declaración del resultado a obtener o del propósito a lograr
mediante la implementación de procedimientos de CONTROL
en una actividad particular de TI

Capacitador Lic J. Nunes

 Efectividad de los controles internos
Ü Limitaciones de la efectividad del control interno

“El Control interno no puede por si mismo asegurar el logro

de los objetivos definidos por la organización”.

Ü Roles y Responsabilidades

“El control interno es responsabilidad de TODOS”.

Capacitador Lic J. Nunes

 Efectividad de los controles internos

DEBEN SATISFACER CRITERIOS ESCENCIALES:

El control es el más indicado al
SER APROPIADOS caso y proporcional al riesgo

FUNCIONAR ACORDE A LO PREVISTO

Aún en ausencia de jefaturas o
en períodos de “Stress”
DURANTE TODO EL PERIODO

El costo de su aplicación no
SER RENTABLES debe exceder su beneficio.

Siempre deben tener asociada

PROVOCAR ACCION una acción correctiva /
detectiva
Capacitador Lic J. Nunes
 Limitaciones del Control Interno

£ No puede cambiar una Gerencia inherentemente mala por una

buena.
£ Los cambios en las políticas o programas de gobierno están fuera
de su control.
£ Muchas veces depende del “factor humano”, interpretación,
descuido, fatiga, distracción o excesos.
£ El costo de ciertos controles y los recursos existentes.
£ Los cambios organizacionales y la actitud de la Gerencia.

Capacitador Lic J. Nunes

Capacitador Lic J. Nunes