Integrantes:

1. Katherine Pamela Cerda Calero.

2. María Fernanda López Herrera.
3. Juan José Ríos Huete.

Explique:

1. ¿Cuale son Los objetivos de la auditoria Informática? y ¿Cómo se

establecen los objetivos del programa de auditoría?

Los objetivos de la auditoría informática son los siguientes:

a. El análisis de la eficiencia de los Sistemas Informáticos: Evalua
los recursos como el hardware y el software y las redes para
garantizar que se esten utilizando de manera óptima.
b. La verificación del cumplimiento de la Normativa en este ámbito:
Se asegura que la empresa cumpla con las regulaciones y las
normativas relacionadas con la seguridad de la información y la
protección de datos, así como ámbitos legales.
c. La revisión de la eficaz gestión de los recursos informáticos:
Evalua como se están gestionando los recursos informáticos
(mantenimiento, planificación y adquisición, etc) de la empresa,
asegurando que se realice de manera eficiente y eficaz para
respaldar las operaciones.
Objetivos del programa:
Objetivo General:

Se espera que los estudiantes estén preparados para manejar eficientemente

las operaciones informáticas, identificar y abordar las vulnerabilidades, así
como para desarrollar planes de contingencia efectivos.

Objetivos Específicos:

● Verificar el cumplimiento regulatorio: Evaluar si la organización cumple

con las políticas, normativas y reglamentos relacionados con la
informática.
 ● Revisar la gestión de recursos informáticos: Analizar cómo se gestionan
los recursos informáticos para garantizar su eficacia y eficiencia.

● Crear una Matriz de Control de Riesgos: Desarrollar una herramienta

para identificar y priorizar los riesgos informáticos.

● Analizar la eficiencia de los Sistemas de Información: Evaluar la

efectividad de los sistemas de información en cumplir con los objetivos
empresariales.

● Verificar la Calidad de los Sistemas de Información: Evaluar la calidad

de los sistemas de información en términos de precisión, integridad y
seguridad de los datos.

● Implementar herramientas y lineamientos estándar: Aplicar marcos de

referencia como COBIT y COSO para mejorar la gestión y control de TI.

2. ¿Por qué se debe realizar La auditoría informática en la empresa y

cuando se debe realizar? ¿Cuáles serán las Razones para
implementar una auditoría?

Se debe realizar una auditoría informática para garantizar la seguridad,

eficiencia y cumplimiento de los sistemas de información de una empresa. La
auditoría debe de realizarse periódicamente según las necesidades y riesgos
especificos de la empresa.

Razones para Implementar una auditoría:

Los siguientes sintomas pueden alertar sobre la necesidad de una auditoría
informática para identificar y abordar los problemas existentes en la gestión de
recursos informáticos, la seguridad de la información, la productividad y la
gestión financiera.

● Descoordinación y desorganización: Falta de alineación entre los

objetivos de la informática y los de la organización en general, lo que
puede señalar la necesidad de una supervisión más efectiva por parte
de la dirección de la informática.
 ● Desviaciones significativas en la productividad: Cuando los
estándares de productividad no se cumplen de manera consistente,
puede indicar problemas en la estructura organizativa o en la
implementación de normativas importantes.
● Mala imagen y usuarios insatisfechos: Los usuarios pueden
manifestar su insatisfacción cuando sus solicitudes de modificaciones no
son atendidas o cuando las reparaciones de hardware no se realizan en
plazos razonables.
● Debilidades económico-financieras: Aumentos desproporcionados en
los costos, desviaciones presupuestarias significativas y la necesidad de
justificar inversiones en el área informática pueden señalar problemas
financieros que requieren evaluación.
● Inseguridad en la seguridad informática: La falta de seguridad lógica
y física, así como preocupaciones sobre la confidencialidad de los datos
y la continuidad del servicio, pueden indicar la necesidad de mejorar los
controles y los planes de contingencia.
● Centro de cómputos fuera de control: Si se percibe que el centro de
cómputos está fuera de control, puede ser un indicio de problemas
graves que necesitan ser abordados de inmediato.

3. ¿Qué es el alcance de auditoria Y cuando se establece?

El alcance de auditoría se refiere a qué aspectos del sistema de una empresa

se van a revisar y como se hará. El alcance se establece según los objetivos
específicos de la auditoría que se esté realizando en la empresa.

4. ¿Cuáles son los beneficios de contar con una auditoría informática

en una organización?
La auditoría informática es una herramienta fundamental para mejorar diversas
características y aspectos dentro de una empresa, incluyendo:
 ● Desempeño: La auditoría informática puede identificar áreas donde se
pueden realizar mejoras para optimizar el rendimiento de los sistemas
informáticos y aumentar la eficiencia operativa.
● Fiabilidad: Al evaluar los controles y procedimientos informáticos, la
auditoría puede ayudar a garantizar la fiabilidad de los sistemas y la
precisión de la información procesada.
● Eficacia: Al identificar y abordar las debilidades en los procesos
informáticos, la auditoría puede contribuir a mejorar la eficacia de las
operaciones y la entrega de servicios.
● Rentabilidad: La auditoría informática puede identificar oportunidades
para reducir costos innecesarios y mejorar la eficiencia en el uso de
recursos informáticos, lo que puede conducir a una mayor rentabilidad
para la empresa.
● Seguridad: Uno de los principales objetivos de la auditoría informática
es evaluar y mejorar la seguridad de los sistemas informáticos,
protegiendo así los activos de información de la empresa contra
amenazas internas y externas.
● Privacidad: La auditoría informática puede ayudar a garantizar el
cumplimiento de las regulaciones de privacidad de datos y protección de
la información sensible de la empresa y de sus clientes.

5. ¿Cuál es el campo de aplicación de la auditoría informática en una

empresa?

La auditoría informática se aplica en empresas de cualquier tamaño y sector.

Evalúa sistemas de información y procedimientos, procesamiento de datos,
seguridad y confidencialidad de la información, procedimientos de trabajo y
recursos materiales.

6. Según Su Criterio ¿Cuáles son los Principios aplicados a los

auditores informáticos?

Los principios aplicados a los auditores informáticos son fundamentales para

garantizar la integridad, la ética y la efectividad de su trabajo:
a. Principio de calidad: Asegura que el auditor realice su trabajo de
manera competente y confiable.
b. Principio de capacidad: El auditor debe estar plenamente
capacitado para la realización de la auditoría.
c. Principio de cautela: Ser prudente y estar atento a posibles
amenazas o problemas mientras se realiza la auditoría.
d. Principio de comportamiento profesional: deberá en todo
momento, actuar conforma a las normas, implícitas o explícitas,
de dignidad de la profesión y de corrección en el trato personal.
e. Principio de concentración en el trabajo: el auditor deberá evitar
que un exceso de trabajo supere sus posibilidades de
concentración y precisión en cada una de las tareas
encomendadas.
f. Principio de confianza: El auditor deberá facilitar e incrementar la
confianza de la auditoría en base a una actuación de
transparencia en su actividad profesional.
g. Principio de criterio propio: deberá actuar con criterio propio y no
permitir que esté subordinado al de otros profesionales.
h. Principio de discreción: deberá en todo momento mantener una
cierta discreción en la divulgación de datos,
i. Principio de economía: deberá proteger, en la medida de sus
conocimientos, los derechos económicos del auditado evitando
generar gastos innecesarios en el ejercicio de su actividad.
j. Principio de formación continuada: deber y la responsabilidad de
mantener una permanente actualización de sus conocimientos y
métodos a fin de adecuarlos a las necesidades de la demanda y a
las exigencias de la competencia de la oferta.
k. Principio de fortalecimiento y respeto a la profesión: exige un
respeto por el ejercicio.
l. Principio de independencia: el auditor debe exigir una total
autonomía e independencia en su trabajo, condición esta
imprescindible para permitirle actuar libremente según su leal
saber y entender.
 m. Principio de información suficiente: obliga al auditor a ser
plenamente consciente de su obligación de aportar, en forma
pormenorizada, clara, precisa e inteligible para el auditado,
información tanto sobre todos y cada uno de los puntos
relacionados con la auditoría.
n. Principio de Integridad Moral: Ser honesto, leal y diligente en el
desempeño de la misión.
o. Principio de Legalidad: Oponerse a cualquier intento de infringir el
derecho positivo.
p. Principio de Libre Competencia: Ejercer la profesión en el marco
de la libre competencia.
q. Principio de No Discriminación: Evitar condicionantes
personalizados y actuar con igualdad de trato.
r. Principio de No Injerencia: Respetar el trabajo de otros
profesionales y evitar injerencias.
s. Principio de Precisión: No concluir trabajos sin estar convencido
de la viabilidad de las propuestas.
t. Principio de Publicidad Adecuada: Ajustar la oferta y promoción
de servicios a la realidad, evitando publicidad engañosa.
u. Principio de Responsabilidad: Responsabilizarse de las acciones
y consejos dados.
v. Principio de Secreto Profesional: Guardar en secreto la
información conocida en el ejercicio de la actividad.
w. Principio de Servicio Público: Evitar daños sociales y actuar con
ética social.
x. Principio de Veracidad: Asegurar la veracidad de las
comunicaciones con el auditado.

7. ¿Qué funciones desarrolla el Auditor Informático?

El auditor informático desempeña una variedad de funciones importantes para

garantizar la seguridad, eficacia y cumplimiento normativo de los sistemas
informáticos de una organización:
● Evaluar la seguridad y eficacia de los sistemas: El auditor informático
lleva a cabo evaluaciones exhaustivas de los sistemas informáticos para
identificar posibles vulnerabilidades de seguridad y evaluar la eficacia de
los controles de seguridad implementados.
● Proteger la información contra accesos no autorizados, pérdidas o
alteraciones: El auditor informático trabaja para asegurar que los
sistemas informáticos estén protegidos contra accesos no autorizados,
pérdida de datos o alteraciones no autorizadas, implementando medidas
de seguridad adecuadas.
● Identificar mejoras en procesos y sistemas: A través de la auditoría
de sistemas informáticos, el auditor identifica áreas de mejora en los
procesos y sistemas existentes, proponiendo recomendaciones para
optimizar la eficiencia y la efectividad de los sistemas informáticos.
● Asegurar el cumplimiento de normativas y leyes: El auditor
informático se asegura de que los sistemas informáticos cumplan con las
normativas y leyes relevantes, incluyendo regulaciones de seguridad de
datos, privacidad y cumplimiento de normativas específicas de la
industria.