PC1-SECCIÓN 20039-CristhianTantaruna

Práctica Calificada 1
Nombres y Apellidos: Cristhian Tantaruna Alcántara
Sección:
Una empresa de tecnología llamada SECURY S.A.C se encarga de consultoría, servicios gestionados
de seguridad y identidad digital, tiene un área de TI está conformada por soporte y centro de
operaciones de seguridad dedicada a enfrentar las amenazas, proteger los activos y sistemas de
las organizaciones.
En la actualidad por la pandemia y por las diferentes nuevas amenazas tecnológicas requieren
hacer una auditoria para poder mitigar los riesgos ya que el mes pasado se hizo una supervisión y
se verificó que las auditorias lo están realizando con personas que tienen amistad y se evaluó los
resultados de las auditorias, las cuales son:
1. Durante la auditoria del 2019 realizada al área de TI uno de los auditores pidió las
evidencias con un tono poco educado, hubo informes que el área informo que hubo esa
situación.
2. Por lo general las auditorias que se realizan en la empresa el líder auditor tienen
familiaridad con la parte auditada es decir los hallazgos son poco confiables.
3. Existe pocos auditores que tienen el perfil técnico requerido.
Resuelve el caso considerando los siguientes aspectos:
1. Descripción de la organización (nombre de la organización, estructura del área de TI, área

de auditoría y área de riesgos).
2. Explicación de los tipos de auditoría (auditoría de sistemas, auditoría interna, auditoría
externa, auditoría financiera).
3. Identificar la deontología de la auditoría informática (calidad, capacidad, comportamiento
profesional, criterio propio).
4. Planeamiento sobre el perfil que debe de tener el auditor.
Recomendaciones:
1. Utilizar la información brindada en clase.

2. Tener como referencias las ISO19011, CISA y CISM.
Criterios de evaluación:
En Canvas podrás encontrar la rúbrica de evaluación con la que se evaluará tu desempeño

respecto al Práctica Calificada 1. Asegúrate de leerla antes de iniciar.
1. Descripción de la organización (nombre de la organización,
estructura del área de TI, área de auditoría y área de riesgos).
1.1. Nombre de la organización: SECURY S.A.C
1.2. Estructura del área de TI:
- Área de soporte
- SOC (centro de operaciones de seguridad dedicada a enfrentar las amenazas)
- Área de seguridad de la información
1.3. Área de auditoría: por lo que nos relata el caso si se
encuentra un área de auditoría, pero no está definida como área da
entender que se encuentra dentro del área de la seguridad de la
información, este caso se realizado, pero de manera interna, ya ha venido
teniendo muchos resultados.
1.4. Área de riesgos: también el caso nos hablas de mitigar los
riesgos si bien no habla de área de riesgos en especifico nos da entender
que este proceso también se hace dentro del área de la seguridad de la
información, y es que algunas empresas optan que estos procesos se
realicen dentro de esta área
2. Explicación de los tipos de auditoría (auditoría de sistemas,

auditoría interna, auditoría externa, auditoría financiera).
- Auditoría de sistemas: según el caso al ser una empresa de TI y que trabaja con
sistemas es indicado que esta organización ha estado haciendo este tipo de
auditoría, pero en mi opinión también debería hacerse una auditoría de seguridad
informática ya que al ser una empresa que brinda seguridad informática debe dar
el ejemplo, ya que esto generara una confianza en sus clientes
- Auditoría interna: el caso nos habla que se realizó una auditoría interna, pero esta
no se hizo correctamente una que el auditor no cumplió correctamente con los
principios que nos dice que dice la ISO 19011, y otro problema es que no se cuenta
con el perfil de la persona adecuada para este tipo de trabajo
- Auditoría externa: según el caso no habla de este tipo de auditoría, pero es
importante que si desea hacerlo debe tener todo en regla su auditoría interna ya
que si no habrá contradicciones y muchas observaciones cuando se realice la
auditoría externa, por lo que esto no será de mucha ayuda para la empresa
- Auditoría financiera:
3. Identificar la deontología de la auditoría informática (calidad,

capacidad, comportamiento profesional, criterio propio).
- Calidad: en este caso este tipo de principio no se vio afectado ya que al ser una
auditoría interna toda la información fue brindada correctamente al auditor, pero
sus informes no eran del todo confiables ya que contaba con nexos de amistad
con personas de la empresa auditada.
- Capacidad: en esta empresa no se contaba con este principio ya que el auditor no
se encontraba totalmente capacitado ya que, sino no hubiera tenido resultados
adversos, y es más el caso nos explica que no hay auditores que cumplan con este
perfil técnico
- Comportamiento profesional: tampoco se cumplió este principio ya que la labor
del auditor es ser imparcial así tenga conocidos en la empresa auditada, ya que
esto no dará confianza a el informe final de la auditoría
- Criterio propio: si bien el caso no explica detalladamente que el informe final se
dio su aprobación, podemos pensar que pudo haber sido manipulado por terceras
personas para su propia conveniencia.
4. Planeamiento sobre el perfil que debe de tener el auditor.

A mi parecer el audito no está capacitado para ejercer este cago ya que incumplió con
muchos principios, esto da que pensar que los resultados de los informes no son
confiables y pudieron haber sido modificados con información falsa para así proteger a
personas que tenían una amistad con el auditor, este debe ser todo lo contrario peo
en este caso fue difícil encontrar una persona adecuada para este puesto.
- Debido cuidado profesional: la aplicación de la diligencia y el juicio en la auditoría.

- Enfoque basado en la evidencia: el método racional para llegar a conclusiones de
auditoría fiables y reproducibles en un proceso de auditoría sistemático.
- Enfoque basado en el riesgo: un enfoque de auditoría que considera riesgos y
oportunidades.
- Integridad: la base del profesionalismo

PC1-SECCIÓN 20039-CristhianTantaruna

Cargado por

Copyright:

Formatos disponibles

PC1-SECCIÓN 20039-CristhianTantaruna

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

PC1-SECCIÓN 20039-CristhianTantaruna

Cargado por

Copyright:

Formatos disponibles

Práctica Calificada 1

Nombres y Apellidos: Cristhian Tantaruna Alcántara

Resuelve el caso considerando los siguientes aspectos:

1. Descripción de la organización (nombre de la organización, estructura del área de TI, área

1. Utilizar la información brindada en clase.

En Canvas podrás encontrar la rúbrica de evaluación con la que se evaluará tu desempeño

2. Explicación de los tipos de auditoría (auditoría de sistemas,

3. Identificar la deontología de la auditoría informática (calidad,

4. Planeamiento sobre el perfil que debe de tener el auditor.

- Debido cuidado profesional: la aplicación de la diligencia y el juicio en la auditoría.

También podría gustarte