REPÚBLICA BOLIVARIANA DE VENEZUELA.

MINISTERIO DEL PODER POPULAR PARA LA

EDUCACIÓN UNIVERSITARIA

UNIVERSIDAD BICENTENARIA DE ARAGUA

SAN JOAQUÍN DE TURMERO

Glosario de términos

Profesor: Autor:

William Jiménez José Trujillo 26834026

TURMERO, junio del 2019

A

Algoritmo:
Conjunto ordenado y finito de operaciones que permite hallar la solución de un proble
ma. (Real Academia Española (2018). Algoritmo. Recuperado de:
https://dle.rae.es/?id=1nmLTsh)

Serie de operaciones ordenadas que permite realizar un cálculo. (Reverso-Softissimo.

(2019). Algoritmo. Recuperado de: https://diccionario.reverso.net/espanol-
definiciones/algoritmo)

Aplicación:

Programa preparado para una utilización específica, como el pago de nóminas, el trat
amiento detextos, etc. (Real Academia Española (2018). Aplicación. Recuperado de
https://dle.rae.es/?id=3CdjxNg)

Programa diseñado para un uso específico. (Reverso-Softissimo. (2019). Aplicación.

Recuperado de: https://diccionario.reverso.net/espanol-definiciones/Aplicación)

Archivo de datos

Conjunto de datos almacenados en la memoria de una computadora u otro dispositivo

electrónico, que puede manejarse con una instrucción única. (Real Academia
Española (2018). Archivo. Recuperado de: https://dle.rae.es/?id=3SrKnVZ)

Conjunto de información con un nombre en un ordenador. (Reverso-Softissimo.

(2019). Archivo. Recuperado de: https://diccionario.reverso.net/espanol-
definiciones/Archivo)

Archivo de programa

Un archivo que inicia una aplicación o un programa. (Google. Definiciones web)

Archivo de revisión de auditoría

Archivos log

Se refiere a la grabación secuencial en un archivo o en una base de datos de todos los

acontecimientos (eventos o acciones) que afectan a un proceso particular. (Wikipedia
(2019). Log. Recuperado de: https://es.wikipedia.org/wiki/Log_(informática))

Extensión de archivo usual para aquellos archivos producidos automáticamente que

contienen un registro de eventos de cierto software y sistemas operativos. (ALEGSA.
(1998 – 2018). Log. Recuperado de: http://www.alegsa.com.ar/Dic/archivo_log.php)

Auditor

Que realiza auditorías. (Real Academia Española (2018). Auditor. Recuperado de:
https://dle.rae.es/?id=4NTK4FA)

Persona que examina la contabilidad de una entidad. (Reverso-Softissimo. (2019).

Auditor. Recuperado de: https://diccionario.reverso.net/espanol-definiciones/Auditor)

Auditoría

Revisión sistemática de una actividad o de una situación para evaluar el cumplimient

o de las reglas o criterios objetivos a que aquellas deben someterse. (Real Academia
Española (2018). Auditoria. Recuperado de: https://dle.rae.es/?id=4NVvRTc)

Examen de las operaciones de una empresa por especialistas ajenos a ella y con
objetivos de evaluar la situación de la misma.

Bases de Datos

Colección no redundante de datos que son compartidos por diferentes sistemas de

aplicación. (Howe, 1983).
Colección de datos organizada de tal modo que el ordenador pueda acceder
rápidamente a ella. Una base de datos relacionar es aquella en la que las conexiones
entre los distintos elementos que forman la base de datos están almacenadas
explícitamente con el fin de ayudar a la manipulación y el acceso a éstos.

Batch

Es un archivo de procesamiento por lotes. Se trata de archivos de texto sin formato,

guardados con la extensión .BAT que contienen un conjunto de instrucciones MS-
DOS. (Wikipedia (1998 – 2018). https://es.wikipedia.org/wiki/Archivo_batch)

En informática, un BATCH es un programa que se ejecuta de forma independiente sin

la interacción del usuario.

Benchmarking

Técnica de auditoría informática en la cual se realiza el proceso continuo de medir

productos, servicios y prácticas contra los competidores o aquellas compañías
reconocidas como líderes en la industria.

Es el proceso mediante el cual se recopila información y se obtienen nuevas ideas,

mediante la comparación de aspectos de tu empresa con los líderes o los competidores
más fuertes del mercado. (Debitoor. https://debitoor.es/glosario/definicion-de-
benchmarking)

Bitácoras

Es como el "diario" de algunos programas donde se graban todas las operaciones que
realizan, para posteriormente abrirlos y ver qué es lo que ha sucedido en cada
momento.

Es un archivo en el cual se lleva un registro bien sea diario, semanal o mensual de la

tarea que realizas a los equipos, lo puedes tener en un archivo Excel y en el colocar
en una columna las actividades (Anónimo. http://bitacoramayylau.blogspot.com/)
C

Cliente

Cliente o 'programa cliente' es aquel programa que permite conectarse a un

determinado sistema, servicio o red.

Programa o dispositivo que solicita determinados servicios a un servidor del que

depende. (Real Academia Española (2018). Cliente. Recuperado de:
https://dle.rae.es/?id=9SnxU0N)

Cliente-Servidor

Se denomina así al binomio consistente en un programa cliente que consigue datos

de otro llamado servidor sin tener que estar obligatoriamente ubicados en el mismo
ordenador. Esta técnica de consulta 'remota' se utiliza frecuentemente en redes como
'Internet'.

Modelo de comunicación entre computadoras conectadas a una red, en el que una de

ellas, llamadaservidor, satisface las peticiones de otra, llamada cliente.

(Real Academia Española (2018). Cliente-Servidor. Recuperado de:

https://dle.rae.es/?id=9SnxU0N)

Confidencialidad

Se refiere a que la información solo puede ser conocida por individuos autorizados.

Cualidad de confidencial. (Real Academia Española (2018). Confidencialidad.

Recuperado de: https://dle.rae.es/?id=AFK5UaP).
Costo

Desembolso en efectivo o en especie por algún beneficio.

Cantidad que se da o se paga por algo. (Real Academia Española (2018). Costo.
Recuperado de: https://dle.rae.es/?id=B7MbcqN|B7QOlcz|B7RFb89)

Costo estándar

Son los que resultan de la suma de precios obtenida sobre las especificaciones de un
producto, atendiendo a las unidades básicas anticipadas para el material, trabajo y
gastos que entran en su producto.

Determinan de una manera técnica el costo unitario de un producto, basados en

eficientes métodos y sistemas, y en función de un volumen dado de actividad.
(http://www.gerencie.com/costosestandar.htm Gerencie. Costos estándar. Autor
anónimo.)

Costos de inversión (largo plazo)

Esto es equipo de cómputo, hardware, software.

Representa los factores técnicos medibles en dinero, que intervienen en la producción.

Está representado por tiempo, esfuerzo o sacrificio y recursos o capitales.

(Ejemplode. Costos de inversión. https://www.ejemplode.com/59-finanzas/1459-

ejemplo_de_costos.html).
Costos de operaciones

Estos gastos los origina la administración del Órgano Legislativo, así como inventarios,
mano de obra, etc.

Son los gastos asociados con la operación de una empresa en el día a día. (2019 - Clever
Prototypes, LLC. https://www.storyboardthat.com/es/business-terms/costo-
operacional)

Costos de oportunidad

Son los costos que se derivan de hacer una cosa en lugar de otra.

Es el coste de la alternativa a la que renunciamos cuando tomamos una determinada decisión,

incluyendo los beneficios que podríamos haber obtenido de haber escogido la opción
alternativa.

(Economiapedia. Coste de oportunidad. https://economipedia.com/definiciones/coste-de-

oportunidad.html

Costos estimados

Son los cálculos anticipados de los gastos que predominarán en el futuro (mano de
obra, material, etc.), dentro de un periodo dado, con la intención de pronosticar un
costo total.

Representan únicamente una tentativa en la anticipación de los costos reales y están

sujetos a rectificaciones a medida que se comparan con los mismos. (Gerencie. Costos
Estimados. María González. https://www.gerencie.com/costos-estimados.html)
Costos fijos

Son los costos necesarios al inicio de las operaciones de cualquier empresa y que se
mantienen constantes en los diferentes niveles de producción a corto y mediano
plazo, como son los salarios de los ejecutivos, los alquileres de locales, los intereses,
etc.

Son aquellos costos que la empresa debe pagar independientemente de su nivel de

operación, es decir, produzca o no produzca debe pagarlos. (Gerencie. Costos Fijos.
Anónimo. https://www.gerencie.com/costos-fijos.html)

Costos indirectos de producción

Son los formados por aquellos gastos que no pueden ser rápidamente asociados con
el producto (técnicos, papelería, renta, herramientas).

Son costos necesarios para la producción tales como el costo de aprovisionamiento y

fabricación. (WebYEmpresas. (2017). Costos Indirectos de Producción. Matías
Riquelme. https://www.webyempresas.com/que-son-los-costos-indirectos-de-
produccion/)

Criptografía

Ciencia dedicada al estudio de técnicas capaces de conferir seguridad a los datos. El

cifrado es fundamental a la hora de enviar datos a través de las redes de
telecomunicaciones con el fin de conservar su privacidad.
Es la ciencia que resguarda documentos y datos que actúa a través del uso de las cifras
o códigos para escribir algo secreto en documentos y datos que se aplica a la
información que circulan en las redes locales o en internet. (Conceptodefinición.
(2019). Criptografía. https://conceptodefinicion.de/criptografia/)

Datos

Término general para la información procesada por un ordenador.

Son la representación simbólica, bien sea mediante números o letras de una

recopilación de información la cual puede ser cualitativa o cuantitativa, que facilitan la
deducción de una investigación o un hecho. (Conceptodefinición. (2019). Definista.
Datos. https://conceptodefinicion.de/datos/)

Dirección IP

Dirección numérica obligatoria de un dominio 'Internet'. Está compuesta por cuatro

cifras (de 0 a 255) decimales separadas por puntos. Por ejemplo: 194.179.52.25
corresponde a la dirección IP de 'ctv.es'

Es una etiqueta numérica que identifica, de manera lógica y jerárquica, a un interfaz de

un dispositivo. (Ecured. Dirección IP. https://www.ecured.cu/Dirección_IP)

F
Factibilidad

Es la disponibilidad de los recursos necesarios para llevar a cabo los objetivos o

metas señaladas, sirve para recopilar datos relevantes sobre el desarrollo de un
proyecto y en base a ello tomar la mejor decisión.

Se refiere a la disponibilidad de los recursos necesarios para llevar a cabo los objetivos
o metas señalados. (Alegsa. Factibilidad. (2018) Alejandro Alegsa.
http://www.alegsa.com.ar/Dic/factibilidad.php)

Gobernabilidad de TI

Se refiere a la administración y regulación de los sistemas de información que establece

una compañía para el logro de sus objetivos. Por lo tanto, la gobernabilidad de TI forma
parte integral del control corporativo. (CMM. https://es.ccm.net/contents/641-
gobernabilidad-de-sistemas-de-informacion-control-de-ti)

Hardware

Conjunto de dispositivos de los que consiste un sistema. Comprende componentes

tales como el teclado, el Mouse, las unidades de disco y el monitor.

El conjunto de componentes y dispositivos físicos y tangibles que integran

una computadora. (conceptodefinición. (2019). Definista. Hardware.
Https://conceptodefinicion.de/hardware/)
I

IMCP

Acrónimo del Instituto Mexicano de Contadores Públicos.

Integridad

La habilidad de determinar que la información recibida es la misma que la

información enviada.

Es la capacidad que tiene de actuar en consecuencia con lo que se dice o lo que se

considera que es importante ya sea algo íntegro que se trata de un elemento que tiene
todas sus partes enteras. (conceptodefinición. (2019). Definista. Integridad.
Https://conceptodefinicion.de/Integridad/)

Internet

Interconexión de redes informáticas que permite a las computadoras conectadas

comunicarse directamente.

Red de conexiones a través de la cual se comunican de forma descentralizada las

computadoras. (conceptodefinición. (2019). Definista. Internet.
Https://conceptodefinicion.de/internet/)
IP

Acrónimo de Internet. Es el protocolo que facilita la comunicación entre ordenadores

conectados a la red Internet. Cada ordenador en Internet tiene una dirección IP única,
que le identifica dentro de la red y permite su localización para posibilitar la
comunicación.

es un número que permite la identificación de una interfaz en red de una computadora.

(Definición. (2017). IP. Julián Pérez https://definicion.de/direccion-ip/)

ISO

(Organización Internacional para la Normalización) Organización de carácter

voluntario fundada en 1946 que es responsable de la creación de estándares
internacionales en muchas arreas, incluyendo la informática y las comunicaciones.
Está formada por las organizaciones de normalización de sus 89 países miembro.

Se conoce por ISO tanto a la Organización como a las normas establecidas por la misma
para estandarizar los procesos de producción y control en empresas
y organizaciones internacionales. (Definicionabc. ISO. (2009). Victoria Bembibre.
https://www.definicionabc.com/economia/iso.php)

Lenguaje

En informática, conjunto de caracteres e instrucciones utilizadas para escribir

programas de ordenador.
En informática, cualquier lenguaje artificial que puede utilizarse para definir una
secuencia de instrucciones para su procesamiento por un ordenador o computadora.
(Ecured. Lenguaje en informática.
https://www.ecured.cu/Lenguaje_de_programación_(informática))

Metodología

Conjunto de métodos utilizados en la investigación científica.

El grupo de mecanismos o procedimientos racionales, empleados para el logro de un

objetivo, o serie de objetivos que dirige una investigación científica.
(conceptodefinición. (2019). Definista metodología.
Https://conceptodefinicion.de/metodologia/)

Norma

Principio que se impone o se adopta para dirigir la conducta o la correcta realización

de una acción o el correcto desarrollo de una actividad.

Aquella ley, precepto, orden, regla o conjunto de las ellas, que son impuestas o
establecidas por algún individuo o ente en particular para que sean cumplidas por otros,
en dado tiempo y espacio. (conceptodefinición. (2019). Definista. Norma.
Https://conceptodefinicion.de/norma/)

P
Papeles de trabajo

Registra el planeamiento, naturaleza, oportunidad y alcance de los procedimientos

de auditoría aplicados por el auditor y los resultados y conclusiones extraídas a la
evidencia obtenida. Se utilizan para controlar el progreso del trabajo realizado para
respaldar la opinión del auditor. Los papeles de trabajo pueden estar constituidos por
datos conservados en papel, película, medios electrónicos u otros medios.

Son el conjunto de documentos que contienen la información obtenida por el auditor

en su revisión, así como los resultados de los procedimientos y pruebas de auditoría
aplicados. (Juliaenauditoria. (2010). Papeles de Trabajo. Julia Palomino.
http://juliaenauditoria.blogspot.com/p/papeles-de-trabajo.html)

Paquete de auditoría

Generalizados de computadora diseñados para desempeñar funciones de

procesamiento de datos que incluyen leer archivos de computadora, seleccionar
información, realizar cálculos, crear archivos de datos e imprimir informes en un
formato especificado por el auditor.

Parámetro

Valor especificado para conseguir los resultados deseados. En comunicaciones

existe tal cantidad de parámetros que suelen ofuscar a los usuarios noveles: bits por
segundo, bits de datos, bits de parada, paridad, etc.

Es un indicativo para lograr evaluar o valorar una situación particular.

(conceptodefinición. (2019). Definista. parámetro.
Https://conceptodefinicion.de/parametro/)
Password

Conocida también como 'clave de acceso'. Palabra o clave privada utilizada para
confirmar una identidad en un sistema remoto que se utiliza para que una persona no
pueda usurpar la identidad de otra.

Se le llama clave al conjunto o grupo de símbolos o caracteres que son utilizados para
difundir, emitir y transferir un mensaje ya sea secreto o privado. (conceptodefinición.
(2019). Definista. Clave. Https://conceptodefinicion.de/Clave/)

Procedimiento

Método o sistema estructurado para la ejecución de actividades

Procedimiento

En computación, una subrutina o subprograma, como idea general, se presenta como

un algoritmo separado del algoritmo principal, el cual permite resolver una tarea
específica.

Conjunto de acciones u operaciones que tienen que realizarse de la misma forma, para
obtener siempre el mismo resultado bajo las mismas circunstancias. (Wikipedia.
Procedimiento. Https://es.wikipedia.org/wiki/procedimiento)
Procesamiento de datos

Conjunto de diferentes operaciones en secuencia sistemática sobre el dato, las cuales

se basan en la elaboración, manipuleo y tratamiento del mismo, mediante máquinas
automáticas para producir los resultados esperados.

Es, en general, "la acumulación y manipulación de elementos de datos para producir

información significativa." (Wikipedia. Procesamiento de datos.
Https://es.wikipedia.org/wiki/procesamiento_de_datos)

Procesamiento por lotes

Archivo de texto que contiene comandos MS-DOS. Cuando se ejecuta un programa

de procesamiento por lotes, MS-DOS ejecuta cada uno de los comandos del archivo,
tal como si se hubiesen escrito directamente 1 continuación del símbolo de MS-DOS.

Ejecución de un programa sin el control o supervisión directa del usuario. Este tipo de
programas se caracterizan porque su ejecución no precisa ningún tipo de interacción
con el usuario. (Wikipedia. Procesamiento por lotes.
https://es.wikipedia.org/wiki/Procesamiento_por_lotes)

Proceso

Conjunto de operaciones lógicas y aritméticas ordenadas, cuyo fin es la obtención

de resultados.

Un proceso es "Una unidad de actividad que se caracteriza por la ejecución de una

secuencia de instrucciones, un estado actual, y un conjunto de recursos del sistema
asociados". (Wikipedia. Proceso. https://es.wikipedia.org/wiki/Proceso_(informática)
Programa

Secuencia de instrucciones que obliga al ordenador a realizar una tarea determinada.

Aquella agrupación de actividades que tanto en secuencia o simultáneas son ejecutadas

por un equipo de individuos a fin de que se cumpla un objetivo. (conceptodefinición.
(2019). Definista. Programa. Https://conceptodefinicion.de/Programa/)

Programa cliente

Programa cliente o simplemente 'cliente' es aquel programa que permite conectarse

a un determinado sistema, servicio o red.

Programa emergente

Programa residente cargado en la memoria, que no es visible hasta que se presione

una determinada combinación de teclas o hasta que tenga lugar un determinado
hecho, tal como la recepción de un mensaje.

Programas

Proyecto o planificación ordenada de las distintas partes o actividades que componen

algo que se va a realizar.

Programas de administración del sistema

Herramientas de productividad sofisticadas que son típicamente parte de los sistemas

operativos sofisticados, por ejemplo, software para recuperación de datos o software
para comparación de códigos.
Responsable del mantenimiento y funcionamiento correcto del sistema informático.
(Cesareox. https://www.cesareox.com/docencia/simm/administracion-sistemas)

Programas de utilería

Son usados por la entidad para desempeñar funciones comunes de procesamiento de

datos, como clasificación, creación e impresión de archivos.

Son programas o rutinas del sistema operativo que realizan diversas funciones de uso
común o aplicación frecuente como son: clasificar, copiar e imprimir información.
(http://lilylabrada1pedromeza2.blogspot.com/2012/06/programas-de-utileria_14.html)

Red

Servicio de comunicación de datos entre ordenadores. Conocido también por su

denominación inglesa: 'network'. Se dice que una red está débilmente conectada
cuando la red no mantiene conexiones permanentes entre los ordenadores que la
forman.

Es el conjunto de técnicas e interconexiones físicas utilizadas para conectar entre sí

en un sistema principal a dos o más equipos informáticos, con el objetivo de
intercambiar toda clase de información y los periféricos a gran velocidad.
(conceptodefinición. (2019). Definista. Red. Https://conceptodefinicion.de/Red/)
Repositorio

Donde se almacenan los elementos definidos o creados por la herramienta, y cuya

gestión se realiza mediante el apoyo de un Sistema de Gestión de Base de Datos
(SGBD) o de un sistema de gestión de ficheros.

Es un sitio centralizado donde se almacena y mantiene información digital,

habitualmente bases de datos o archivos informáticos. (Ictea. Que es un repositorio.
http://www.ictea.com/cs/index.php?rp=/knowledgebase/3481/iQue-es-un-repositorio.html)

Rutinas de auditoría embebidas en Programas de aplicación

Módulos especiales de recolección de información incluidos en la aplicación y

diseñados con fines específicos

Servidor o server

Ordenador que ejecuta uno o más programas simultáneamente con el fin de distribuir
información a los ordenadores que se conecten con él para dicho fin. Vocablo más
conocido bajo su denominación inglesa 'server'.

Es una aplicación en ejecución capaz de atender las peticiones de un cliente y

devolverle una respuesta en concordancia. (Wikipedia. Servidor.
Https://es.wikipedia.org/wiki/servidor)
Sintaxis

Como en las lenguas humanas, la sintaxis es el conjunto de reglas estructurales que

gobiernan el uso del lenguaje en el ordenador.

Se entiende como el grupo de normas que marcan las secuencias correctas de los
elementos propios de un lenguaje de programación. (definición. Sintaxis.
Https://definicion.de/sintaxis/)

Sistema de información

Se denomina Sistema de Información al conjunto de procedimientos manuales y/o

automatizados que están orientados a proporcionar información para la toma de
decisiones.

Es un conjunto de elementos orientados al tratamiento y administración

de datos e información, organizados y listos para su uso posterior, generados para
cubrir una necesidad o un objetivo. (Wikipedia. Sistema de información.
Https://es.wikipedia.org/wiki/sistema_de_información).

SnapShots

Es una fotografía interna al sistema, es decir a la memoria, lo que permite obtener

resultados intermedios en diferentes momentos de un proceso o conseguir valores
temporales de una variable.

Consiste en tomar una «fotografía», una instantánea de un volumen lógico concreto y,

a partir de ella, guardar las modificaciones realizadas en dicho volumen.
(https://www.lawebdelprogramador.com/diccionario/2590-Snapshot.html)
Software

Componentes inmateriales del ordenador: programas, sistemas operativos, etc.

Conjunto de programas de distinto tipo (sistema operativo y aplicaciones diversas) que

hacen posible operar con el ordenador. (Lawebdelprogramador. Software.
https://www.lawebdelprogramador.com/diccionario/1172-Software.html)

Software aplicado

Programas escritos para la realización de tareas especiales, como el procesado de

palabras o listas de correspondencia.

Aquel que permite a los usuarios llevar a cabo una o varias tareas específicas, en
cualquier campo de actividad susceptible de ser automatizado o asistido, con especial
énfasis en los negocios. (Monografías. Software Aplicado. Autor: Enrique Arroyave.
https://www.monografias.com/trabajos81/software-aplicado-base-datos-y-sistemas-
informacion-geografica/software-aplicado-base-datos-y-sistemas-informacion-
geografica.shtml)

Software de sistemas

Secciones de códigos que llevan a cabo tareas administrativas dentro del ordenador
o ayudan en la escritura de otros programas, pero que no se usan para realizar la tarea
que se quiere que ejecute el ordenador.

Es el conjunto de instrucciones que permiten el manejo de la computadora. (Wikipedia.

Software de sistema. Https://es.wikipedia.org/wiki/Software_de_sistema)
Software para un propósito específico o diseñado a la medida.

Son programas de computadora diseñados para desempeñar tareas de auditoría en

circunstancias específicas. Estos programas pueden ser desarrollados por el auditor,
por la entidad, o por un programador externo contratado por el auditor.

Los sistemas de propósito específico se basan en diseño a medida del software,

hardware o ambos. (Google. Anónimo)

Referencia Bibliográfica

(Glosario de términos. Anónimo. (http://olea.org/~yuri/propuesta-implantacion-auditoria-

informatica-organo-legislativo/go01.html))
 REPÚBLICA BOLIVARIANA DE VENEZUELA.

MINISTERIO DEL PODER POPULAR PARA LA

EDUCACIÓN UNIVERSITARIA

UNIVERSIDAD BICENTENARIA DE ARAGUA

SAN JOAQUÍN DE TURMERO

Trabajo de Proyección I

Registro De Evaluación

Apellidos y Nombres: José Andrés Trujillo Zambrano C.I: 26.834.026

Especialidad: Sistemas Sección / Turno: 1 Fecha: 6/7/19

Unidad Facilitador: Unidad o Tema a Ponderación:

Curricular: Evaluar
Ing. William 25%
Auditoria de
Jiménez Unidad 1
Sistemas II
Planificación de la
Auditoría de
Sistema.
Semana Nro. 3 N.º. Evaluación 1
Alcance

La auditoria se realizará sobre los sistemas de metro de Caracas en computadoras

personales que estén conectadas a la red interna de la empresa que maneja el metro.

Objetivo

Tener un panorama actualizado de los sistemas de metro en cuanto a la seguridad,

transferencia de datos, manejo, y orden de los mismos.

Problemática Observada

La estación de metro de Caracas es una de las mas utilizadas en el País y a la hora pico
que todos desean utilizarla se puede observar una mala organización de la misma por
lo tanto se requiere observar los sistemas que manejan las computadoras del metro para
verificar su correcto funcionamiento, ya sea por fallas de seguridad, mantenimiento y
manejo del mismo.

1. Recopilación de información básica

Una semana antes del comienzo de la auditoria se envía un cuestionario a los gerentes
o responsables de las distintas áreas de la empresa. El objetivo de este cuestionario es
saber los equipos que usan y los procesos que realizan en ellos. Los gerentes se
encargarán de distribuir este cuestionario a los distintos empleados con acceso a los
computadores, para que también lo completen. De esta manera, se obtendrá una visión
más global del sistema. Es importante también reconocer y entrevistarse con los
responsables del área de sistemas de la empresa para conocer con mayor profundidad
el hardware y el software utilizado.

2. Identificación de riesgos potenciales

Se evaluará la forma de adquisición de nuevos equipos o aplicativos de software. Los
procedimientos para adquirirlos deben estar regulados y aprobados en base a los
estándares de la empresa y los requerimientos mínimos para ejecutar los programas
base. Dentro de los riesgos posibles, también se contemplarán huecos de seguridad del
propio software y la correcta configuración y/o actualización de los equipos críticos
como el cortafuegos. Los riesgos potenciales se pueden presentar de la más diversa
variedad de formas.

3. Objetivos de control

Se evaluarán la existencia y la aplicación correcta de las políticas de seguridad,

emergencia y disaster recovery de la empresa.

Se hará una revisión de los manuales de política de la empresa, que los procedimientos
de los mismos se encuentren actualizados y que sean claros y que el personal los
comprenda.

Debe existir en la Empresa un programa de seguridad, para la evaluación de los riesgos

que puedan existir, respecto a la seguridad del mantenimiento de los equipos,
programas y datos.

4. Pruebas a realizar

Son los procedimientos que se llevaran a cabo a fin de verificar el cumplimiento de los
objetivos establecidos. Entre ellas podemos mencionar las siguientes técnicas:

 Tomar 10 máquinas al azar y evaluar la dificultad de acceso a las mismas.

 Facilidad para desarmar un pc.
 Facilidad de accesos a información de confidencialidad (usuarios y claves).
 Comprobar que luego de 5 minutos de inactividad los usuarios se deslogueen.

5. Obtención de resultados
En esta etapa se obtendrán los resultados que surjan de la aplicación de los
procedimientos de control y las pruebas realizadas a fin de poder determinar si se
cumple o no con los objetivos de control antes definidos. Los datos obtenidos se
registrarán en planillas realizadas a medida para cada procedimiento a fin de tener
catalogado perfectamente los resultados con el objetivo de facilitar la interpretación de
los mismos y evitar interpretaciones erróneas.

6. Conclusiones y comentarios:

En este paso se detallará el resumen de toda la información obtenida, así como lo que
se deriva de esa información, sean fallas de seguridad, organización o estructura
empresarial.

Se pudo observar que en 8 de 10 máquinas estaban en un mal estado de seguridad y

actualización, por lo que esto genera fallas en el sistema lo cual puede ocasionar
retrasos en los trenes y mal archivamiento de los datos.

7. Redacción del borrador del informe

Se detalla de manera concisa y clara un informe de todos los problemas encontrados,

anotando los datos técnicos de cada una de las maquinas auditadas:

 Actualizaciones
 Fácil acceso
 Falta de mantenimiento
 Limpieza
 Cambio del sistema

8. Presentación del borrador del informe, al responsable de

microinformática
Se le presentara el informe borrador a un responsable del área informática, como se
aclaró en el punto anterior, con el máximo de detalle posible de todos los problemas y
soluciones posibles recomendadas, este informe se pasará por escrito en original y
copia firmando un documento de conformidad del mismo para adquirir un
compromiso fuerte en la solución de los mismos, de esta forma evitaremos posibles
confusiones futuras.

9. Redacción del Informe Resumen y Conclusiones.

Es en este paso es donde se muestran los verdaderos resultados a los responsables de

la empresa, el informe presentado dará a conocer todos los puntos evaluados durante
la auditoria, resultados, conclusiones, puntaje y posibles soluciones.

10. Entrega del informe a los directivos de la empresa.

Esta es la última parte de la auditoria y en una reunión se formaliza la entrega del

informe final con los resultados obtenidos en la auditoria. También se fijan los
parámetros si así se requieren para realizar el seguimiento de los puntos en los que el
resultado no haya sido satisfactorio o simplemente se quiera verificar que los que los
objetivos de control se sigan cumpliendo a lo largo del tiempo.