Casos de estudio de Auditorías

Tarea Grupal No. 1

Instrucciones:

 Entregue su tarea con su portada formal.

 Lea cuidadosamente cada caso e indentifique y clasifique las auditoría por su :
o Auditorías por su lugar de aplicación.
o Auditorías por su área de aplicación.
o Auditorías especializadas en áreas específicas.
o Auditoría en el área de sistemas computacionales.

Para cada caso debe evaluar los 4 tipos de clasificación:

1. Los objetivos y alcance de esta auditoria es verificar que la capacidad actual de las Fuentes
alternas (UPS) sea la requerida para proteger los dispositivos críticos durante el tiempo
necesario para poder transferir energía de otra fuente alterna o para apagar los equipos en
la debida forma. Validar los controles de contingencia establecidos para situaciones de
perdida de energía en el Data Center. Será realizada por el departamento de auditoria de la
empresa.
a. Auditorías por su lugar de aplicación :
b. Auditorías por su área de aplicación :
c. Auditorías especializadas en áreas específicas:
d. Auditoría en el área de sistemas computacionales:

2. El objetivo de la auditoría es evaluar la estructura de seguridad, procedimientos, estándares,

actividades de control y monitoreo que han sido definidos por la casa matriz para mitigar
los riesgos conforme a los lineamientos regionales y globales para asegurar la obtención de
una certificación ISO que debe obtener la organización en el proximo año.
a. Auditorías por su lugar de aplicación :
b. Auditorías por su área de aplicación :
c. Auditorías especializadas en áreas específicas:
d. Auditoría en el área de sistemas computacionales:

3. El oficial de seguridad informática tiene como objetivo es evaluar el entendimiento de IT

sobre el nivel de servicio requerido por el negocio, evaluar que los roles y responsabilidades
de las terceras partes estén claramente definidas y que cumplan y continúen satisfaciendo
los requerimientos acordados, así como evaluar que los problemas e incidentes sean
resueltos y que sus causas sean investigadas para prevenir recurrencias.
El alcance deberá cubrir los siguientes procesos COBIT:
o Proceso de Definir Niveles de Servicio (DS1):
o Administración de Servicios Prestados por Terceros (DS2):
o Administración de Problemas e Incidentes (DS10):

a. Auditorías por su lugar de aplicación :

b. Auditorías por su área de aplicación :
c. Auditorías especializadas en áreas específicas:
d. Auditoría en el área de sistemas computacionales:

4. Delloite ha sido contratada para asegurar que se cumplan los procesos y controles
requeridos para salvaguardar la información de ventas y distribución contra uso no
autorizado, modificación, daño o pérdida. La Auditoria llevara a cabo pruebas parciales o
totales de Efectividad de Control a todos o algunos de los siguientes procesos Sox:
o Segregación de Funciones.
o Mantenimiento de usuarios
o Backup & Restoration Procedure.
o Controles genericos de seguridad para las aplicaciones.
o Lineamientos tecnicos para el servidor donde esta instalada la aplicación.

a. Auditorías por su lugar de aplicación :

b. Auditorías por su área de aplicación :
c. Auditorías especializadas en áreas específicas:
d. Auditoría en el área de sistemas computacionales:

5. Objetivos y Alcance de la Auditoría por parte de KPMG es evaluar que los principales
controles establecidos para la administración de la materia prima utilizada por la
organización, estén funcionando adecuadamente y que minimicen el riesgo de pérdidas
económicas. Esta auditoría abarcará los siguientes procesos:
o Cumplimiento de Políticas y procedimientos.
o Administración de los inventarios de materia prima.
o Proceso de corte, traslado y recepción de la caña.
o Seguridad y Controles generales (IT) de los sistemas de información
utilizados en la administración de las materias primas.

e. Auditorías por su lugar de aplicación :

f. Auditorías por su área de aplicación :
g. Auditorías especializadas en áreas específicas:
h. Auditoría en el área de sistemas computacionales: