Bloque II

Carlos Correa
C.I. 17270130
Sección B
 Estatus SQL
Base de Datos Implementar serie de controles que permita llevar una bitácora de todas las transacciones
Controlar las actividades que realicen los usuarios en los objetos.
El auditor debe de conocer,
Conocimiento de las comprender y analizar las
Tecnología herramientas para auditar
de Información Estructura Evaluación de las Redes y Comunicaciones
sistemas del área de
y Comunicación Tecnología de Información
y Comunicaciones .
Control de Seguridad Lógica e Informática
Seguridad Autorización, autenticación y control de acceso
Prevención y detección de código malicioso, virus, entre otros
Entrenamiento de usuarios.

– Granja de Servidores y sus características

– Seguridad Perimetral
– Estructura de redes
– Sistemas Operativos
Conocimiento de la El auditor debe conocer, comprender y analizar de forma general la Gestión en
– Software y hardware de seguridad
Infraestructura Tecnología de la Información, la infraestructura o plataforma tecnológica y los
– El inventario de Hardware y Software con el propósito de establecer el nivel de
sistemas de información aplicados
Tecnológicas obsolescencia o actualización
– Servicios tercerizados contratados por la entidad y vinculados con la tecnología de la
información y comunicaciones
– Infraestructura eléctrica, entre otras
– La Administración de Sistemas y Bases de Datos
Estándares de – Lenguajes de programación
Auditorias de TIC

El auditor debe de conocer, comprender y analizar la arquitectura organizacional de la Entidad de manera general,
identificando las ideas rectoras, organización, instrumentos administrativos, recursos humanos (principales
Conocimiento de funcionarios), productos y servicios de la entidad, así como los objetivos y metas operativas, Instrumentos
los formatos Administrativos, Organización y función, Procesos, Productos y/o Servicios, Insumos y el entorno de la función de
administrativos y Tecnología de Información y Comunicaciones
el entorno de la
organización

- Conocimientos en el área de control y contabilidad

Competencias
Personal calificado, competente e independiente, con
capacitación y capacidad de desarrollar una auditoria de
TIC
- Conocimientos de Norma UNE-EN ISO 19011:2018 y marcos internacionales como COBIT 4.1
/ 5, COSO, Val IT, Risk IT
- Operaciones y procesos comerciales
- Experiencia con cortafuegos, seguridad de Office 365, VSX y seguridad de puntos finales.
- Conocimiento de aplicaciones financieras y de IT – SAP, QAD, MFG Pro.
- Comprensión de las metodologías de auditoría de TI
- Conocimiento de software para auditorias informáticas como Winaudit
- Herramientas de análisis de datos como IDEA/ACL
- Sentido analítico y habilidades de resolución de problemas.
- Una forma estructurada de trabajar y operar
- Excelentes habilidades de comunicación y trabajo en equipo
 – Beneficio de auditado
– Calidad
– Confianza
– Capacidad
– Comportamiento Profesional
– Criterio Propio
– Concentración en el trabajo
– Formación Continuada
– Fortalecimiento y respecto de la formación
– Principio de la Independencia
– Información Suficiente
Principios y Valores del
– Integridad moral
auditor
– Legalidad
– Libre competencia
– No discriminación
– No injerencia
– Precisión
– Responsabilidad
– Secreto Profesional
– Vocación
– Veracidad
 Deben poseer conocimientos de Desarrollo de SI (administración de proyectos, ciclo de vida de desarrollo) ● Administración del Departamento de Informática ● Análisis de riesgos en un entorno informático ● Sistemas
auditoría financiera y de operativos ● Telecomunicaciones ● Administración de Bases de Datos ● Redes locales ● Seguridad física ● Administración de seguridad de los sistemas (planes de contingencia) ●
informática en general. Administración del cambio ● Administración de Datos ● Automatización de oficinas (ofimática) ● Comercio electrónico ● Encriptación de datos .

Especialización en función de la importancia económica que tienen distintos componentes financieros dentro del entorno empresarial Por ejemplo, en un entorno financiero pueden
Competencia financiera tener mucha importancia las comunicaciones, por lo que se debe tener una especialización en esa rama .
y/o auditoria financiera

Competencia en Debe conocer técnicas de administración de empresas y de cambio, ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los
Estándares para Administración recursos que se poseen.
establecer niveles de
competencia

Competencia en Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la empresa y que los resultados sean
mejoramiento aceptados en su totalidad
Continuo

Competencia en Existen diversas materias que están reguladas en materia informática: ● Ley de auditoría de cuentas. ● Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico. ●
legislación Ley Orgánica de Protección de Datos.
 – Competencia en l área de Informática y Sistemas
– Conocimientos de auditoría financiera
Conocimientos y – Competencia en Administración
habilidades – Competencia en mejoramiento Continuo
– Conocimiento en el legislación y normas a aplicar

– Ética
– De mentalidad abierta
Atributos – Diplomático
– Observador
– Perceptivo
– Versátil
– Tenaz
– Decidido

– Realización de DOFA
– Desarrollar relaciones
armoniosas entre los miembros
Responsabilidades
– Planear auditorias
Perfil del Auditor – Alcanzar objetivos
– Organizar y dirigir auditoria
– Prevenir y resolver conflictos

– Capacitación Continua
– talleres
Mantenimiento – Seminarios
y mejora continua – Conferencias

– Integridad
– Presentación Imparcial
Principios – Seminarios
y ética – Ser profesional
– Confidencialidad
– Independencia
– Enfoque basado en la evidencia
 – Competencia en l área de Informática y Sistemas
– Conocimientos de auditoría financiera
Conocimientos y – Competencia en Administración
habilidades – Competencia en mejoramiento Continuo
– Conocimiento en el legislación y normas a aplicar

– Ética
– De mentalidad abierta
Atributos – Diplomático
– Observador
– Perceptivo
– Versátil
– Tenaz
– Decidido

– Realización de DOFA
– Desarrollar relaciones
armoniosas entre los miembros
Responsabilidades
– Planear auditorias
Perfil del Auditor – Alcanzar objetivos
– Organizar y dirigir auditoria
– Prevenir y resolver conflictos

– Capacitación Continua
– talleres
Mantenimiento – Seminarios
y mejora continua – Conferencias

– Integridad
– Presentación Imparcial
Principios – Seminarios
y ética – Ser profesional
– Confidencialidad
– Independencia
– Enfoque basado en la evidencia
 Alcance

Objetivo

Establece Metodología

Naturaleza

Periodo de
Cobertura

Organización

Las partes
Identifica Titulo
interesadas

Restricción de su
aplicación Resultados
Informe de
Auditoria TCI
Conclusiones

Incluye
Recomendaciones

Riesgos

Reserva o
calificación del
Informe auditor
Preliminar

Informe Ejecutivo

Produce Alegaciones
Y Descargas

Anexos
 La ley LOPD (Ley
Internacional Orgánica de Protección
de datos)

PROTECCIÓN JURÍDICA
DE PROGRAMAS EN EL
COMPUTADOR

Ley de delitos
informáticos

Ley de transparencia y
Acceso a la
Información Publica

Unión Internacional de
telecomunicaciones

Ley Orgánica de
Educación Articulo N° Articulo N° 9
108

Plan Nacional de
Tecnología de
Información

Marco Legal y Jurídico

Decreto 825 (Uso del
Internet)

Decretos
Decreto 3390
(Aplicación del
Software Libre)
Nacional

Decreto1290 (Admin.
y Financiamiento de la
Tecnología )

Articulo N° 108

Constitución
Articulo N° 109
Bolivariana

Articulo N° 110

Articulo N° 2
Ley Orgánica de
Telecomunicaciones

Capitulo II
Disposiciones
transitorias

Articulo N° 208
Numeral 10

Decreto 1290:
Ley Orgánica de Administración y
Ciencias e Innovación funcionamiento de la
tecnología
 Bibliografia

AUDITORÍA - MONOGRAFIAS.COM, https://www.monografias.com/trabajos17/auditoria/auditoria.shtml Consultado el 10 de Julio de 2021.

NORMAS DE AUDITORIA GENERALES ACEPTADAS NAGA NORMA TÉCNICA COLOMBIANA ISO 19011:2002 NORMA TÉCNICA DE CALIDAD NTC
GP 1000:2009 MECI 1000:2005:, https://docplayer.es/17039646-Normas-de-auditoria-generales-aceptadas-naga-norma-tecnicacolombiana-
iso-19011-2002-norma-tecnica-de-calidad-ntc-gp-1000-2009-meci-1000-2005.html (accedido sep. 18, 2020).

SOY AUMATELL, CRISTINA., Auditoría de la Información. Barcelona, Editorial UOC, 2003.

ECHENIQUE GARCÍA, JOSÉ ANTONIO. (2001), Auditoría en informática. (2a ed.) México: McGraw Hill.

MONTES ABIGAÍN.(2012) , La Metodología de la auditoría. Disponible en

http://www.uaeh.edu.mx/docencia/P_Presentaciones/tizayuca/gestion_tecnologica/Auditorias%20Tecnologicas.pdf.

Ministerio de Ciencia y Tecnología .Disponible en https://slideplayer.es/slide/1114118/

Consultado el 11 de Julio de 2021.

Blanca Margarita Castañón Ortega. Auditoría de sistemas de información Disponible en https://www.gestiopolis.com/auditoria-de-sistemas-de-informacion/