Documentos de Académico
Documentos de Profesional
Documentos de Cultura
C 26 de octubre de 2023
1.Indique las cuatro fases en que se desarrolla una auditoria informática y explique cada una de
ellas teniendo en cuenta la empresa que esta auditando.
- Recopilación de evidencia: En esta fase se recopila la información necesaria para evaluar los
controles y la seguridad de los sistemas informáticos de la empresa. Se realizan entrevistas,
revisiones documentales, pruebas de seguridad y análisis de datos, entre otros métodos.
- Evaluación y análisis: En esta fase se evalúa la efectividad de los controles y se analizan los
hallazgos obtenidos durante la recopilación de evidencia. Se comparan los resultados con los
estándares y mejores prácticas de la industria, así como con las políticas y procedimientos internos
de la empresa.
- Informe y seguimiento: En esta fase se elabora un informe detallado que resume los hallazgos,
conclusiones y recomendaciones de la auditoría. El informe se presenta a la dirección de la
empresa y se discuten las acciones correctivas necesarias.
Es importante tener en cuenta que cada empresa puede tener particularidades en su proceso de
auditoría informática, pero estas cuatro fases suelen ser comunes en la mayoría de los casos.
2.¿Cuándo se indica que existen tres tipos de planeación a seguir para conseguir los objetivos de
una auditoria informática, indique a que se hace referencia cuando se indica:
Concepto Definición
D Sistema de Información se incluyen las aplicaciones manuales y las informáticas
E Datos Se incluyen las tecnologías y las instalaciones (por
ejemplo, hardware, sistemas operativos, sistemas de
gestión de bases de datos, sistemas de red, multimedia y
el medio en el que se ubican) que permiten se procesen
las aplicaciones
A Aplicaciones Los conocimientos específicos que ha de tener el personal
de los sistemas de información para planificarlos,
organizarlos, administrarlos y gestionarlos.
B Infraestructura Se puede considerar que el SI es un conjunto de
elementos que interactúan para que la empresa pueda
alcanzar sus objetivos satisfactoriamente. Los
componentes del SI se pueden considerar
C Personal Se consideran los estructurados como los no
estructurados, imágenes, sonidos etc
4. En Un gráfico explique:
6. En un párrafo no mayor a cinco renglones explique: Para que fueron elaboradas las normas de
auditoría.
Las normas de auditoría fueron elaboradas con el objetivo de establecer los principios y
procedimientos que deben seguir los auditores al llevar a cabo una auditoría. Estas normas
garantizan la calidad, objetividad e integridad de los procesos de auditoría, asegurando que se
realicen de manera consistente y confiable. Además, las normas de auditoría proporcionan un
marco de referencia para evaluar el desempeño del auditor y la calidad de su trabajo, así como
para brindar confianza a los usuarios de los informes de auditoría. En resumen, las normas de
auditoría son fundamentales para asegurar la transparencia y la confiabilidad de los procesos de
auditoría.
7.
Cuando se indica: El auditor debe requerir tanta información del auditado como él requiera esto
hace referencia a la propuesta entregada al cliente o la planeación de trabajo.
Una red LAN (Local Area Network) se utiliza para conectar dispositivos en un área geográfica
limitada, como una oficina, un edificio o un campus. Su objetivo principal es permitir la
comunicación y el intercambio de recursos entre los dispositivos conectados, como computadoras,
impresoras y servidores. Una red LAN es ideal para entornos donde se requiere una alta velocidad
de transferencia de datos y una baja latencia.
Por otro lado, una red WAN (Wide Area Network) se utiliza para conectar dispositivos en áreas
geográficas más amplias, como diferentes sucursales de una empresa ubicadas en diferentes
ciudades o países. Su objetivo principal es permitir la comunicación entre ubicaciones remotas y
facilitar el acceso a recursos compartidos. Una red WAN utiliza tecnologías como líneas
telefónicas, enlaces de fibra óptica o conexiones satelitales para conectar las ubicaciones remotas.
En cuanto a las pruebas de auditoría necesarias para revisar estas redes, algunas de las pruebas
comunes incluyen:
- Pruebas de seguridad
- Pruebas de disponibilidad
- Pruebas de rendimiento
10. Defina y explique porque es útil realizar una auditoria informática a una empresa.