ACTIVIDAD 1: PLAN DE AUDITORIA

ESTEBAN CAYCEDO PARRA

UNIVERSIDAD SANTO TOMAS DE AQUINO

FACULTAD: CONTADURIA PUBLICA

AUDITORIA DE SISTEMAS

BOGOTA D.C.

2019
 PLAN DE AUDITORIA INFORMATICA

INTRODUCCION

En diferentes compañías se ha visto la preocupación por la protección y

supervisión de la tecnología de su software, bases de datos, hardware, diferentes
sistemas de información, redes de conexión entre otras, la intención de un plan de
auditoria informática es hacer de estos elementos una verificación de su
tratamiento y seguridad .

La auditoría informática se puede realizar en diferentes áreas, como lo son en un

departamento en específico como comercial, recursos humanos, financiero o
administrativos y se pueden atribuir diferentes tipos de auditoria informática como
son revisión a los controles generales, auditoria en redes, auditoria en el sistema
de operación en ciclo de vida de los sistemas y en diversas funciones
sistemáticas.

OBJETIVO Y ESTRATEGIAS DE LA AUDITORIA

 Examinar si la empresa hace un buen uso de las TI y como se implementa

el resguardo de información ante una pérdida de información, realizando
pruebas en cada uno de los equipos en los que transite algún dato de la
empresa, identificar los fallos y los por menores a mejorar en los
dispositivos.
 La empresa al no tener demasiados equipos es factible realizar diferentes
pruebas en diferentes dispositivos que contengan información.

Identificar cuáles son los puntos o riesgos críticos en una supuesta pérdida de
información.

Determinar el impacto en los sistemas o equipos de la entidad.

Identificar diferentes tipos de riesgos en la información

Realizar seguimientos a los diferentes procesos realizados

ALCANCE DE LA AUDITORIA

Todas las áreas o departamentos que manejen información de la entidad

incluyendo áreas financieras, administrativas, gerenciales y comerciales.

AREAS INVOLUCRADO

 Departamento de gerencia
 Departamento de contabilidad
 Departamento de finanzas
 Departamento de comercial

MIEMBROS DEL EQUIPO DE AUDITORIA

La auditoría al ser un trabajo de mucha atención y complejidad se requiere un

personal capacitado en diversas áreas y en el tratamiento de los datos que se
vayan a tomar, además de tener un grupo que sea eficiente y eficaz para realizar
estas labores dependiendo del tamaño de la empresa.

Con el fin de evitar una rotación se tendrá un equipo desde la iniciación hasta la
finalización de la auditoria compuesto por 2 asistentes de auditoria y un senior
que coordine al resto del grupo.

DURACION DE LA AUDITORIA

Las fechas estimadas para realizar las actividades de auditoria son:

Para la verificación del buen uso de las TI en la empresa serán del 29 de julio al 9
de agosto y para la implementación del resguardo de la información se tendrá 1
mes empezando el 12 de agosto y terminando el 12 de septiembre.

La duración por hora diaria no será superior a 5 horas, las reuniones serán dos al
principio de la auditoria y una al finalizar.
FALLAS

Algunas de las fallas que se pueden presentar en el momento de realizar la

auditoria pueden ser:

 En la actualización de algún sistema.

 Una mala ejecución de alguna aplicación o programa.
 Buscar por un tiempo extenso alguna vulnerabilidad.
 Fallas en los sistemas o servidores

PRINCIPALES QUEJAS

Las quejas que se pueden originar en el proceso de auditoria son la falta u omisión
de alguna fase, por tiempo para realizar los procesos de validación en la
información y la diferencia entre alguna normatividad.

DOCUMENTOS DE REFERENCIA

Se toma como documento de referencia la ISO 27001,27007 y la 19011.

CONCLUSION Y RECOMENDACIONES

La auditoría en la información y en diversos procesos ayuda a la empresa a

mantener su empresa resguardada de diferentes riesgos a los cuales se enfrenta
día a día, es importante saber el valor que tiene la información y que se debe
mantener un proceso periódico de revisión y constante actualización, sin olvidar la
importancia que tiene el TI en cada empresa ya sea para la comunicación o el
avance tecnológico en redes y computadores.

Presentado a la fecha 26 de agosto de 2019

BIBLIOGRAFIA

https://chaui201711701113210.wordpress.com/2017/05/31/ejemplo-plan-de-
auditoria/

https://searchdatacenter.techtarget.com/es/definicion/Programa-de-auditoria-plan-
de-auditoria

http://catarina.udlap.mx/u_dl_a/tales/documentos/lad/paz_s_ad/apendiceC.pdf

http://www.itchetumal.edu.mx/images/SIST.G.CALIDAD/Calidad/auditorias_int/for
mato-para-plan-de-auditoria.pdf

http://ftp.eeq.com.ec/upload/informacionPublica/2013/Plan%20de%20Auditoria
%202012%2016032012.pdf

https://www.oas.org/juridico/PDFs/mesicic4_chl_instruc.pdf

http://web.usbmed.edu.co/usbmed/hay-noticia/2016/noviembre/docs/plan-
auditoria-icontec.pdf

https://www.escuelaeuropeaexcelencia.com/2017/01/plan-de-auditoria-interna-de-
calidad-segun-iso-9001/

http://artemisa.unicauca.edu.co/~ecaldon/docs/audit/auditoria_informatica-
municipalidad_moquegua.pdf

http://dspace.utb.edu.ec/bitstream/49000/1163/1/T-UTB-FAFI-SIST-000131.pdf

https://www.mintic.gov.co/gestionti/615/articles-5482_G15_Auditoria.pdf

http://fcasua.contad.unam.mx/apuntes/interiores/docs/98/8/audi_infor.pdf

https://repository.ucatolica.edu.co/bitstream/10983/13933/4/Plan-auditor
%C3%ADa-SisInf-VASP-empresa-Smsamericas.pdf