Академический Документы
Профессиональный Документы
Культура Документы
90168_3
PRESENTADO POR:
JIM STIVENSON BARRERA LOBOA
CÓDIGO: 1119890860
GRUPO
90168_3
PRESENTADO A:
TUTOR: FRANCISCO NICOLÁS SOLARTE
2018
INTRODUCCIÓN
Por medio del presente trabajo colaborativo, abordaremos temas enriquecedores de la auditoria de sistemas,
que se socializan en la Fase 3 – Planeación y ejecución de la Auditoria.
Podemos adquirir los conocimientos necesarios y ponerlo en práctica en nuestra vida profesional e impulsar el
uso de la auditoria como herramienta de gestión de las empresas, permitiéndoles revisar y corregir su
comportamiento a través de los programas para alcanzar sus propios objetivos y metas además de promover el
cumplimiento de la normatividad vigente en esta materia. También se logrará de esta forma, aportar aspectos
técnicos más significativos relativos a la planificación, ejecución de una auditoria a los requisitos y principios
que deben regir el uso de ésta herramienta por parte nosotros como auditores.
Así mismo, vamos a compartir mediante los procesos CobIT del programa de auditoria, diseñando
instrumentos de recolección de información para proceder con el proceso de auditoría.
OBJETIVOS
Objetivo General
El objetivo general de esta actividad será planificar la auditoría a ejecutar para verificar el estado ambiental
actual y el nivel de cumplimiento de las medidas ambientales de la empresa seleccionada y los procesos
analizados de la misma en la actividad anterior, esto será el punto de partida para la correcta aplicación,
registro, análisis y posterior mejora del sistema de gestión de calidad en la empresa y aprender a diseñar los
instrumentos de recolección de la información de acuerdo al estándar CobIT.
Objetivos Específicos
Documentar con las referencias necesarias para realizar una auditoría que cumpla con las expectativas
de la compañía auditada.
Consolidar el consenso de los pasos a seguir en la planificación de la auditoría que contenga los
criterios de la auditoria, alcances, propósitos y delegación de las funciones en el equipo de trabajo
DS11.4 Eliminación
Dominio: DS6
Procesos
Educación y entrenamiento de usuarios: El objetivo es asegurar que los usuarios estén haciendo un uso efectivo
de la tecnología y estén conscientes de los riesgos y responsabilidades involucrados realizando un plan
completo de entrenamiento y desarrollo.
Objetivos de control
ENTREVISTA
12. ¿Qué tipo de software maneja para el desempeño de sus labores cotidianas?
Manejo Excel, Word ya que el resto de cosas que se realizan son en email o chat
13. ¿Cuenta con el conocimiento suficiente para el uso del software que utiliza en su día a día?
14. ¿Desea agregar algún otro comentario sobre los temas en relación de la entrevista?
Ninguna
Pablo Castro.
______________________ Jim Stivenson Barrera Lobo______________
NOMBRE ENTREVISTADO AUDITOR RESPONSABLE
FIRMA FIRMA
LISTA DE CHEQUEO
LISTA CHEQUEO
Educación y entrenamiento
DOMINIO DS6 PROCESO
de usuarios
DS6.1 Identificación de Necesidades de Entrenamiento y
OBJETIVO DE CONTROL
Educación
CONFOR
Nº ASPECTO EVALUADO ME OBSERVACIÓN
SI NO
¿Se realizan capacitaciones para el
1 manejo del aplicativos? X Aunque muy pocas veces
CUESTIONARIO
OBJETIVO DE CONTROL
N PREGUNTA SI NO NA REF
1 ¿Considera que es importante el uso adecuado de 4
las TICS?
2 ¿Conoce sobre las políticas utilizadas por el área 1 3
de Tecnología?
3 ¿Realiza periódicamente capacitaciones en donde 2 2
se incluya al usuario como principal capa de
seguridad?
4 ¿Realizan seguimiento para evaluar el 4
conocimiento adquirido en el campo laboral que
se encuentra usted?
5 ¿Existe un plan de acción para mitigar los 4
espacios en blancos “Dudas o inquietudes” sobre
el uso de software?
6 ¿Los aplicativos o software que utiliza son 4
adecuados para el desarrollo de su actividad
laboral?
TOTAL 15 9
TOTAL, CUESTIONARIO 24
Porcentaje de riesgo parcial = (3 * 100) / 24 = 12,5 %
Porcentaje de riesgo total = 100 – 12,5 = 87,5 %
PORCENTAJE RIESGO 87,5 % (Riesgo Alto)
Dominio: DS11
Procesos
Administración de Datos: El objetivo es asegurar que los datos permanezcan completos, precisos y válidos
durante su entrada, actualización, salida y almacenamiento, a través de una combinación efectiva de controles
generales y de aplicación sobre las operaciones de TI
Objetivos de control
DS11.4 Eliminación
ENTREVISTA
Si, se tiene un disco duro aparte de todos los equipos y allí es guardado todo lo que se realizan en las
diferentes oficinas.
Muy poco
En lo personal no.
9. ¿Si maneja base de datos cuenta con el registro nacional de base de datos?
Pablo Castro.
______________________ Sandra Johanna caicedo
NOMBRE ENTREVISTADO AUDITOR RESPONSABLE
FIRMA FIRMA
LISTA DE CHEQUEO
LISTA CHEQUEO
DS11
DOMINIO PROCESO Administración de Datos
DS11.1 Requerimientos del Negocio para Administración de
OBJETIVO DE CONTROL
Datos
CONFOR
N.º ASPECTO EVALUADO ME OBSERVACIÓN
SI NO
¿El manejo de la información la realiza
La información es manejada
1 un tercero u proveedor? X
por la empresa
Vulnerabilidades
Amenaza
Riesgos
Evaluación de Riesgos
R9 Falta de
personal
debidamente
autorizado para X X
la realización de
las actividades
del proceso.
R6 R1, R5, R8
Alto
61-100%
PROBABILIDAD
Bajo R2
0-30%
Leve Moderado Catastrófico
IMPACTO
CONCLUSIONES
La auditoría de sistemas nos permitirá generar correctivos, por medio de planes de trabajo, planes de acción
proyectos, o demás implementaciones que enriquecerán la seguridad del ecosistema en el cual se mueve la
información.
Logramos identificar los pasos necesarios para elaborar un plan de auditoria donde identificaron los criterios,
requisitos e importancia de las auditorias e interventoría
Las listas de chequeo es una herramienta útil para el auditor al momento de enfrentar una auditoria.
La auditoría de sistemas, es una herramienta que permite ejercer control sobre el activo más importante de una
compañía, el cual es la información, como profesionales de sistemas, debemos tener los conceptos claros de la
unidad formativa, esto con el propósito de salva guardar toda la infraestructura dentro de una compañía.
BIBLIOGRAFÍA
Derrien, Y. (2009). Auditoria de la actividad informática. Técnicas de la auditoría informática. (pp. 29 -123).
Recuperado
dehttp://bibliotecavirtual.unad.edu.co:2162/openurl?sid=EBSCO:edselb&genre=book&issn=edselb.61F234
B4&ISBN=9781449209667&volume=&issue=&date=20090101&spage=&pages=&title=T%c3%a9cnicas%
20de%20la%20auditor%c3%ada%20inform%c3%a1tica&atitle=T%C3%A9cnicas%20de%20la%20auditor
%C3%ADa%20inform%C3%A1tica&aulast=Derrien%2C%20Yann&id=DOI:
Piattini, M. G. (2012). Auditoría informática un enfoque práctico 2 ed. Madrid – España: Editorial Ra-Ma