Aca 1 - Auditoria de Sistemas

ACA PRIMER CORTE
DOCENTE
Katherine Astrid Romero Ussa
INTEGRANTES
Leidy Katherine Calderón Castaño 51113
Mauricio Lopez 51113
Alejandro Borraez Muñoz 51113
Corporación Unificada Nacional de Educación Superior
Ingeniería de Sistemas
Bogota D.C
2023
Tabla de Contenido
Introducción 3
Objetivos de la Auditoría de Sistemas 3
Requerimientos del Auditor del sistema 3
Actividad 4
Proceso a Auditar: Datacenter 4
1. Auditoría de Primera Parte: (Auditoría Interna) 4
2. Auditoría de Segunda Parte: (Auditoría Externa requerida por Clientes o Proveedores) 4
3. Auditoría de Tercera Parte: (Auditoría Externa con fines de Certificación) 5
Referencias 5
Introducción
La auditoría de sistemas se encarga de llevar a cabo la evaluación de lo que son normas,

controles, técnicas y procedimientos que se tienen establecidos en una empresa para poder
lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se
procesa a través de los sistemas de información.
La auditoría de sistemas se puede considerar como una rama especializada de la auditoría que
promueve y aplica conceptos de auditoría en el área de sistemas de información.
La auditoría de los sistemas de información se define como cualquier auditoría que abarca la
revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas
automáticos de procesamiento de la información, incluidos los procedimientos no
automáticos relacionados con ellos y las interfaces correspondientes.
El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia
para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con
el fin de lograr mayor eficiencia operacional y administrativa
Objetivos de la Auditoría de Sistemas
Desarrollar el entendimiento de los conceptos generales de la Auditoría de Sistemas de

Información, que permitan la identificación de riesgos a que está sujeto el negocio y el
desarrollo de los respectivos controles que minimicen el impacto de los mismos. Conocer los
estándares, normas y guías para la realización de auditorías internas y externas.
Desarrollar las habilidades y destrezas para planificar, ejecutar, evaluar y elaborar el informe
final de una auditoría.
Entender la relación entre la auditoría, el control interno, la mejora continua y la acción

correctiva.
Conocer metodologías y métodos (cuantitativos, cualitativos, mixtos).
Requerimientos del Auditor del sistema
1. Entendimiento global e integral del negocio, de sus puntos claves, áreas críticas, entorno
económico, social y político.
2. Entendimiento del efecto de los sistemas en la organización.
3. Entendimiento de los objetivos de la auditoría.
4. Conocimiento de los recursos de computación de la empresa.
5. Conocimiento de los proyectos de sistemas.
Actividad
Teniendo en cuenta lo visto en clase sobre los tipos de auditoría, escoja un proceso a auditar
(de su preferencia) y poniéndose en los zapatos del auditor, realice 3 preguntas (por cada tipo
de auditoría) que le permitiría obtener la información que requiere para encaminar
correctamente el proceso de auditoría:
Proceso a Auditar: Datacenter

Un datacenter o centro de datos puede definirse como un edificio y/o una infraestructura en la
que se alojan un gran número de ordenadores. Su objetivo puede ser, por ejemplo, almacenar
los datos del sistema informático de una empresa.
1. Auditoría de Primera Parte: (Auditoría Interna)
Definición: La auditoría interna es una modalidad de auditoría basada en el control y la

vigilancia interna de una empresa o institución. Su realización busca la identificación de
puntos de mejora y el correcto funcionamiento dentro de un marco normativo determinado.
Preguntas:
1. ¿El datacenter cuenta con la señalización respectiva en cada una de sus zonas?
2. ¿El personal a cargo del datacenter cuenta con certificación en manejo de temas de
seguridad de la información?
3. ¿Para el desarrollo de las actividades locativas en el datacenter, que tipo de protocolo
utilizan para evidenciar los procesos?
2. Auditoría de Segunda Parte: (Auditoría Externa requerida por Clientes o

Proveedores)
Definición: Las auditorías de segunda parte son las que realiza una empresa a un proveedor
para su evaluación dentro de una relación contractual existente o, precisamente, para la
evaluación inicial previa a una contratación, como uno de los pasos más importantes a
realizar durante el proceso de selección de proveedores.
Preguntas:
4. ¿Cómo funciona el datacenter?

5. ¿Cómo funciona el acceso al datacenter para los clientes y proveedores?
6. ¿Con qué tipo de certificaciones cuenta el datacenter y cuales son ?
3. Auditoría de Tercera Parte: (Auditoría Externa con fines de Certificación)
Definición: Una auditoría de tercera parte es una auditoría externa realizada por
organizaciones externas independientes. Un ejemplo de auditoría externa es la realizada por
un organismo de acreditación para determinar si una organización cumple con una norma
ISO.
Preguntas:
7. ¿El datacenter cumple con la señalización respectiva en toda la infraestructura?

8. ¿El datacenter cumple con los estándares establecidos para el proceso de ingresos y
seguridad perimetral ?
9. ¿El personal a cargo del datacenter desarrolla y cumple con la gestión documental
requerida para cada uno de sus procesos?
Referencias
“Introducción a la Auditoría de Sistemas”. (s. f.).

http://procesosdeauditoria.blogspot.com/2010/02/introduccion-la-auditoria-de-sistem
as.html
Introducción a la Auditoría de Sistemas de Información | Facultad de Ingeniería. (2022, 14

septiembre).
https://www.fing.edu.uy/es/cpap/cursos/introducci%C3%B3n-la-auditor%C3%ADa-d
e-sistemas-de-informaci%C3%B3n
Galán, J. S. (2022, 24 noviembre). Auditoría interna. Economipedia.

https://economipedia.com/definiciones/auditoria-interna.html
Auditoría de segunda parte – Un factor de éxito para las empresas. (s. f.).
https://www.kiwa.com/lat/es/medios-de-comunicacion/noticias/auditoria-de-segunda-
parte-un-factor-de-exito-para-las-empresas/
Auditoría de tercera parte. (2017, 5 octubre). FLOCERT.
https://www.flocert.net/es/glossary/auditoria-de-tercera-parte-2/
¿Qué es un datacenter? (s. f.). OVHcloud. https://www.ovhcloud.com/es/what-data-center/

Aca 1 - Auditoria de Sistemas

Cargado por

Copyright:

Formatos disponibles

Aca 1 - Auditoria de Sistemas

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Aca 1 - Auditoria de Sistemas

Cargado por

Copyright:

Formatos disponibles

ACA PRIMER CORTE

Katherine Astrid Romero Ussa

Leidy Katherine Calderón Castaño 51113

Mauricio Lopez 51113

Alejandro Borraez Muñoz 51113

Corporación Unificada Nacional de Educación Superior

La auditoría de sistemas se encarga de llevar a cabo la evaluación de lo que son normas,

Objetivos de la Auditoría de Sistemas

Desarrollar el entendimiento de los conceptos generales de la Auditoría de Sistemas de

Entender la relación entre la auditoría, el control interno, la mejora continua y la acción

Conocer metodologías y métodos (cuantitativos, cualitativos, mixtos).

Requerimientos del Auditor del sistema

Proceso a Auditar: Datacenter

1. Auditoría de Primera Parte: (Auditoría Interna)

Definición: La auditoría interna es una modalidad de auditoría basada en el control y la

2. Auditoría de Segunda Parte: (Auditoría Externa requerida por Clientes o

4. ¿Cómo funciona el datacenter?

7. ¿El datacenter cumple con la señalización respectiva en toda la infraestructura?

“Introducción a la Auditoría de Sistemas”. (s. f.).

Introducción a la Auditoría de Sistemas de Información | Facultad de Ingeniería. (2022, 14

Galán, J. S. (2022, 24 noviembre). Auditoría interna. Economipedia.

Auditoría de tercera parte. (2017, 5 octubre). FLOCERT.

También podría gustarte