Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
ESCUELA DE POSTGRADO
MAESTRÍA EN
TECNOLOGÍAS DE LA INFORMACIÓN
MAESTRO EN
GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN
AUTORES:
FERNANDA TATIANA ORTIZ LIMA
CRISTINA ELIZABETH BASTIDAS SOSA
DOCENTE GUÍA:
MBA. YVAN DÍAZ ZELADA
TACNA – PERÚ
2019
ÍNDICE
Objetivo .............................................................................................................................. 6
CONCLUSIONES ................................................................................................................ 19
RECOMENDACIONES ...................................................................................................... 19
BIBLIOGRAFÍA .................................................................................................................. 21
RESUMEN EJECUTIVO
Una vez concluido el proceso de auditoría informática, se realiza un informe sobre los
riesgos reales y posibles deficiencias encontradas así como las recomendaciones más
adecuadas para brindar las soluciones respectivas.
Nombre de la empresa
Consultoría
Capacitación
Outsourcing de tecnología
Marketing Digital
Esta empresa tiene como objetivo incluir dentro de las necesidades del negocio de los
clientes elementos como: redes firmes, soluciones en la nube en el ámbito privado,
implementación del escritorio virtual unificado y soluciones de seguridad ciudadana
llegando convirtiéndose de esta manera en una empresa con una vasta experiencia en el
ámbito de la Información y de Comunicaciones no solo a nivel nacional sino en la región
andina.
Estructura organizacional
Gerente
General
Dirección
Departamento de
Tecnologías de la Departamento Departamento de
Información y Administrativo Talento Humano
Comunicación
Departamento de
Tecnologías e
Informática
Gerentes de
Arquitectos Programadores Analistas
Proyectos
DESARROLLO DEL TEMA
Objetivo
Recursos necesarios
Recurso material
Equipos
Este tipo de recursos son proporcionados por la empresa auditada. Sin embargo todo el
trabajo que se planifica realizar dentro de la presente auditoría se basa en la documentación
y almacenamiento de la información, para lo cual se utiliza una computadora y una
impresora.
Software
Recurso humano
Plan de acción
Tabla 2
Tiempos y costos designados para la auditoria
Etapa Tiempo Costo (USD)
Planificación Preliminar 7 días 450, 00
Específica 150,00
Ejecución 10 días 100,00
Información y comunicación de 9 días 450,00
resultado
Total de la auditoría 26 días 1.115,00
Clasificación de riesgos
En este apartado se consideró la obtención de información y recopilación de evidencias tanto suficientes como competentes, que permitan
reflejar la realidad de la compañía y establecer sus riesgos y posteriormente sus respectivos hallazgos. Esta evidencia se obtuvo bajo el
sistema de control interno, enfocándonos en todo lo relacionado a la auditoría informática
AUDITORÍA INFORMÁTICA
Departamento Tecnología e Informática de Certificadora de Información TSTRUST S.A
Programa Actividad Hallazgo Condición Causa
Ejecución Entrevista Falta de Los usuarios del sistema informático no No está definida dicha política, por lo
preliminar renovación realizan renovación en sus contraseñas tanto no se realiza dicho proceso, no
periódica de desde que ingresaron a laborar en la existe un adecuado control de
claves de acceso compañía verificación de claves, para saber si estas
(contraseñas) de son o no seguras.
los usuarios del
sistema
informático y el
sistema
operativo.
Cuestionario Falta de medidas Inexistencia de medidas de seguridad La gestión inadecuada y el descuido de la
de Control de Seguridad adecuadas sobre todo para proteger los alta gerencia por prevenir los riesgos,
Interno Física adecuadas bienes además de no adoptar medidas de
en la compañía seguridad para los bienes.
Cuestionario Falta de Falta de organización respecto a las Falta de establecimiento de canales
de Control organización en funciones de las tres personas encargadas formales de comunicación e información
Interno el Departamento del departamento informático que fomenten la confianza y seguridad
Informático. entre los diferentes niveles jerárquicos de
la empresa.
Cuestionarios Falta de un Plan Falta de un plan de capacitación Inexistencia de un plan de capacitación
de control de Capacitación informática para los encargados así como adecuado para todo el personal revisando
interno. Informática cursos de capacitación periódica para los las dificultades en el uso del sistema
jefes de almacén y vendedores de la informático
compañía.
Quito, 22 de septiembre del 2019.
Presente.-
De mi consideración:
CONCLUSIONES Y RECOMENDACIONES
RECOMENDACIÓN 2.- La persona encargada del funcionamiento del sistema informático debería
implementar una bitácora de supervisión del personal que ingresa al departamento además de un
circuito cerrado de cámaras.
RECOMENDACIONES
Se debe elaborar un Manual Interno de Funciones dentro del Departamento por cada
Departamento de Tecnología E Informática de la Certificadora TSTRUST S.A. con los
cual se ayudaría a mejorar las responsabilidades específicas que debe tener todo el
personal.
La empresa debe incrementar la seguridad en cuanto al manejo de la información se
refiere a través de la creación de planes de contingencia para evitar pérdidas
considerables de información. Este proceso se puede canalizar a través del uso de
espacios seguros donde se pueda almacenar dicha información, tales como programas
de aplicación y backups
Piatinni, M., & del Peso, E. (2001). Auditoría Informática: un enfoque práctico. México
D.F.: Alfaomega.