Universidad de Santander

Facultad de Ingeniería
Programa de Ingeniería de
Sistemas
AUDITORIA INFORMATICA
Ing. Marieth María Perpiñan
Araujo

TALLER METODOLOGIAS

YHALEITZA FERNANDA JAIMES BOHORQUEZ

INGENIERA MARIETH PERPIÑAN

UNIVERSIDAD DE SANTANDER (UDES)

CÚCUTA (NORTE DE SANTANDER)
AUDITORIA INFORMATICA
NOVIEMBRE 2020
 1. ¿Por qué una auditoría debe planearse y qué se entiende por metodología?

RTA: Desarrollar una auditoría de sistemas computacionales requiere una serie ordenada de

acciones y procedimientos específicos, los cuales deberán ser diseñados previamente de manera

secuencial, cronológica y ordenada, de acuerdo con las etapas, los eventos y las actividades que se

requieran para su ejecución, que serán establecidos conforme a las necesidades especiales de la

institución.

Además, estos procedimientos se deben adaptar de acuerdo con el tipo de auditoría de sistemas

que se vaya a realizar y con estricto apego a las necesidades, técnicas y métodos de evaluación del

área de sistematización.

Con base en lo anterior, podemos entender la necesidad de establecer una metodología específica

de revisión, la cual nos permitirá diseñar correctamente los pasos por seguir en la evaluación de las

áreas de sistemas y actividades elegidas a fin de que el seguimiento desarrollo y la aplicación de las

etapas y eventos propuestos para esa auditoría sean más sencillos.

Dicha metodología, también, nos servirá para establecer las técnicas, los métodos y los

procedimientos adaptables a las características especiales de la auditoría del área específica de

sistemas por evaluar incluyendo los recursos humanos, los técnicos y los materiales necesarios para

dicha revisión.
 2. Cuando se habla de identificar los diferentes orígenes que pueden dar
lugar a una auditoría uno de los más curiosos o poco comunes es
cuando los mismos empleados la solicitan. Explique.

RTA: Es inusual, porque, generalmente, las auditorías se solicitan por los niveles más altos. Es posible que

para autorizar la realización de esta evaluación, tiene que ser analizada por los mandos medios o superiores

de la empresa y si existe algún motivo real y válido que justifique su ejecución, entonces se desarrollará. De

todas maneras, es importante averiguar los verdaderos motivos de esta solicitud.

3. En la informática hay una frase muy popular que dice “si basura
entra, basura sale”. ¿Cómo relacionaría esta frase respecto a los
riesgos operativos (lógicos)? ¿Cree, usted, que, aunque no entre
basura aun así salga basura? Explique.

RTA: Los riesgos lógicos en los sistemas son frecuentes. Nadie garantiza que el desarrollador haya
tomado en cuenta todos los aspectos de seguridad y restricción para que los sistemas funcionen
adecuadamente. Tampoco se puede garantizar que a la hora de realizar las pruebas antes de poner
el sistema en producción, se hayan abarcado todas las posibles situaciones y que las restricciones
de entrada de datos filtren cualquier dato erróneo.

4. Cuando se planea una auditoría, debe contar con una serie de

recursos para permitir que se lleve adecuadamente y sin ningún
contratiempo que pudiera contrariar los objetivos. ¿Cuáles son estos
recursos?

RTA: El equipo humano, es decir, funcionarios especializados en el área y con vasta experiencia y
en cantidad adecuada. Además, son fundamentales los recursos informáticos y tecnológicos de
acuerdo con el tipo de trabajo que se realice, accesos a los sistemas de cómputos, a los datos, a
los programas, uso de paquetes especializados para extracción y análisis de datos, entre otros