Bogotá D.

C 26 de octubre de 2023

Universidad Antonio Nariño

Materia: Auditoria Informática
Nombre del Alumno: José Bladimir Ducuara Torres

1.Indique las cuatro fases en que se desarrolla una auditoria informática y explique cada una de
ellas teniendo en cuenta la empresa que esta auditando.

- Planificación: En esta fase se define el alcance y los objetivos de la auditoría informática, se

recopila información sobre la empresa y se establece un plan de trabajo. Se identifican los
sistemas y procesos a auditar, así como los riesgos y controles relevantes.

- Recopilación de evidencia: En esta fase se recopila la información necesaria para evaluar los
controles y la seguridad de los sistemas informáticos de la empresa. Se realizan entrevistas,
revisiones documentales, pruebas de seguridad y análisis de datos, entre otros métodos.

- Evaluación y análisis: En esta fase se evalúa la efectividad de los controles y se analizan los
hallazgos obtenidos durante la recopilación de evidencia. Se comparan los resultados con los
estándares y mejores prácticas de la industria, así como con las políticas y procedimientos internos
de la empresa.

- Informe y seguimiento: En esta fase se elabora un informe detallado que resume los hallazgos,
conclusiones y recomendaciones de la auditoría. El informe se presenta a la dirección de la
empresa y se discuten las acciones correctivas necesarias.

Es importante tener en cuenta que cada empresa puede tener particularidades en su proceso de
auditoría informática, pero estas cuatro fases suelen ser comunes en la mayoría de los casos.

2.¿Cuándo se indica que existen tres tipos de planeación a seguir para conseguir los objetivos de
una auditoria informática, indique a que se hace referencia cuando se indica:

a) Planificación de una Estrategia: Se refiere a la planificación estratégica de la auditoría

informática, donde se establecen los objetivos generales, el alcance y los recursos necesarios para
llevar a cabo la auditoría. En esta etapa se define la estrategia global que se seguirá para lograr los
objetivos de la auditoría.

b) Planeación administrativa: Se refiere a la planificación estratégica de la auditoría informática,

donde se establecen los objetivos generales, el alcance y los recursos necesarios para llevar a cabo
la auditoría. En esta etapa se define la estrategia global que se seguirá para lograr los objetivos de
la auditoría.

c) Planeación Técnica: Se refiere a la planificación de los aspectos técnicos de la auditoría

informática. Esto implica definir las metodologías, herramientas y técnicas que se utilizarán para
recopilar evidencia, evaluar controles y realizar pruebas de seguridad. La planeación técnica
garantiza que se utilicen los enfoques adecuados para obtener resultados confiables y relevantes
en la auditoría.
3. De acuerdo con la definición coloque la letra que corresponde a cada uno de los conceptos.
Concepto
D Sistema de Información
E Datos
A Aplicaciones
B Infraestructura
C Personal
Definición
se incluyen las aplicaciones manuales y las informáticas
Se incluyen las tecnologías y las instalaciones (por
ejemplo, hardware, sistemas operativos, sistemas de
gestión de bases de datos, sistemas de red, multimedia y
el medio en el que se ubican) que permiten se procesen
las aplicaciones
Los conocimientos específicos que ha de tener el personal
de los sistemas de información para planificarlos,
organizarlos, administrarlos y gestionarlos.
Se puede considerar que el SI es un conjunto de
elementos que interactúan para que la empresa pueda
alcanzar sus objetivos satisfactoriamente. Los
componentes del SI se pueden considerar
Se consideran los estructurados como los no
estructurados, imágenes, sonidos etc
4. En Un gráfico explique:

Las actividades que se deben desarrollar en una auditoria informática

5. En un gráfico explique las actividades que se deben desarrollar para entregar una propuesta
de auditoria informática.

6. En un párrafo no mayor a cinco renglones explique: Para que fueron elaboradas las normas de
auditoría.

Las normas de auditoría fueron elaboradas con el objetivo de establecer los principios y
procedimientos que deben seguir los auditores al llevar a cabo una auditoría. Estas normas
garantizan la calidad, objetividad e integridad de los procesos de auditoría, asegurando que se
realicen de manera consistente y confiable. Además, las normas de auditoría proporcionan un
marco de referencia para evaluar el desempeño del auditor y la calidad de su trabajo, así como
para brindar confianza a los usuarios de los informes de auditoría. En resumen, las normas de
auditoría son fundamentales para asegurar la transparencia y la confiabilidad de los procesos de
auditoría.
7.

Escriba a que concepto se Cuando se dice que Que competencias debe

hace referencia en alcanzar el contador publico
auditoria para elaborar este proceso
Es inherente al trabajo del auditor, Diseña.
los procedimientos diseñados para Elabora
soportar su opinión técnica en Soporta su opinión
importancia aquellas áreas más significativas y en
las que sea más probable que se
relativa puedan producir errores
importantes se deben ser más
amplios y extensos que aquellas
otras en que no tengan estas
circunstancias

Cuando se indica: El auditor debe requerir tanta información del auditado como él requiera esto
hace referencia a la propuesta entregada al cliente o la planeación de trabajo.

8. En un diagrama explique en que consiste el ciclo de vida de una auditoria informática.

9. Defina y explique para que se utiliza una red LAN y una red y una WAN . Que tipo de pruebas
de auditoria serán necesarias para su revisión.

Una red LAN (Local Area Network) se utiliza para conectar dispositivos en un área geográfica
limitada, como una oficina, un edificio o un campus. Su objetivo principal es permitir la
comunicación y el intercambio de recursos entre los dispositivos conectados, como computadoras,
impresoras y servidores. Una red LAN es ideal para entornos donde se requiere una alta velocidad
de transferencia de datos y una baja latencia.

Por otro lado, una red WAN (Wide Area Network) se utiliza para conectar dispositivos en áreas
geográficas más amplias, como diferentes sucursales de una empresa ubicadas en diferentes
ciudades o países. Su objetivo principal es permitir la comunicación entre ubicaciones remotas y
facilitar el acceso a recursos compartidos. Una red WAN utiliza tecnologías como líneas
telefónicas, enlaces de fibra óptica o conexiones satelitales para conectar las ubicaciones remotas.

En cuanto a las pruebas de auditoría necesarias para revisar estas redes, algunas de las pruebas
comunes incluyen:

- Pruebas de seguridad

- Pruebas de disponibilidad

- Pruebas de rendimiento

- Pruebas de cumplimiento normativo

10. Defina y explique porque es útil realizar una auditoria informática a una empresa.

Identificar riesgos y vulnerabilidades: La auditoría informática permite identificar los riesgos y

vulnerabilidades en los sistemas de información de una empresa. Esto incluye posibles brechas de
seguridad, fallas en los controles internos, debilidades en la infraestructura tecnológica, entre
otros.

Evaluar el cumplimiento normativo: La auditoría informática ayuda a evaluar si la empresa cumple

con las regulaciones y estándares aplicables en materia de seguridad de la información y
protección de datos.

Mejorar la eficiencia y efectividad: La auditoría informática permite identificar oportunidades de

mejora en los procesos y sistemas de información de la empresa.
Proteger la información confidencial: La auditoría informática ayuda a garantizar la protección de
la información confidencial de la empresa y de sus clientes. Esto incluye evaluar los controles de
acceso, la gestión de contraseñas, el cifrado de datos y la seguridad de los sistemas.

Asegurar la continuidad del negocio: La auditoría informática ayuda a evaluar la capacidad de la

empresa para mantener la continuidad del negocio en caso de incidentes o desastres. Esto incluye
evaluar los planes de contingencia, los sistemas de respaldo y recuperación de datos, y la
capacidad de respuesta ante incidentes de seguridad.