Evidencia 1. Auditoria
Evidencia 1. Auditoria
Evidencia 1. Auditoria
Nombre del proyecto: - Ensayo sobre qué es una auditoría a un sistema de gestión de
seguridad de información, ciberseguridad y protección de la privacidad
Semestre: 7 Grupo: 79
1
2
INDICE
INTRODUCCION ............................................................................................................................. 3
Programa de auditoría:.............................................................................................................. 5
Cuáles son los roles que participan en una auditoría de sistemas de gestión. ...................... 7
Auditado: .................................................................................................................................... 7
Auditor ....................................................................................................................................... 7
Observador ............................................................................................................................... 7
No conformidad ........................................................................................................................ 8
Conclusión: .................................................................................................................................. 10
Bibliografías: ................................................................................................................................ 18
2
3
INTRODUCCION
La auditoría, como disciplina crítica en el ámbito empresarial y financiero, desempeña un
papel fundamental en la verificación, evaluación y aseguramiento de la integridad de la
información financiera y operativa de las organizaciones. Este ensayo se sumerge en el
apasionante mundo de la auditoría, explorando su evolución histórica, sus principios
fundamentales, su importancia en la toma de decisiones empresariales y su rol en el
mantenimiento de la transparencia y la confianza en los mercados financieros.
3
4
Tipos de auditorías:
Las auditorias existen de muchos tipos y con muy distintos objetivos sin embargo a
grandes rasgos podríamos decir que existen 4 tipos de auditorías las cuales serían:
Auditoria Técnica
Auditoria Por Objetivos
Auditoría Externa
Auditoría Interna
4
5
Programa de auditoría:
Objetivos: Define los objetivos específicos de la auditoría, como la revisión de
procesos, evaluación de controles internos, verificación de cumplimiento normativo,
entre otros.
Alcance: Establece el alcance de la auditoría, es decir, las áreas o procesos que
serán auditados y los límites de la revisión.
Recursos: Determina los recursos necesarios para llevar a cabo la auditoría, como
personal, herramientas, tiempo y presupuesto.
Proceso: Describe la metodología que se utilizará durante la auditoría, incluyendo
las técnicas, procedimientos y criterios de evaluación que se seguirán.
Responsabilidades: Define las responsabilidades y roles de los miembros del equipo
de auditoría, así como de los auditados y otras partes involucradas.
Plan de auditoría:
Objetivos específicos: Detalla los objetivos específicos de la auditoría,
desglosándolos en metas alcanzables y medibles.
Procedimientos de auditoría: Describe los procedimientos específicos que se
utilizarán para llevar a cabo la auditoría, como entrevistas, revisión de documentos,
pruebas de cumplimiento, verificación de registros, entre otros.
5
6
Informe de auditoría:
Resumen ejecutivo: Proporciona una visión general de los principales hallazgos,
conclusiones y recomendaciones de la auditoría de manera concisa.
Alcance y metodología: Describe el alcance de la auditoría y la metodología utilizada,
incluyendo los criterios de evaluación y las limitaciones identificadas.
Hallazgos: Detalla los hallazgos específicos identificados durante la auditoría ,
incluyendo cualquier incumplimiento, deficiencia o área de mejora encontrada.
Conclusiones: Resume las conclusiones generales de la auditoría, destacando los
aspectos positivos y negativos identificados, así como la efectividad de los controles
internos y procesos auditados.
Recomendaciones: Proporciona recomendaciones específicas para abordar los
hallazgos y mejorar los procesos, controles y operaciones de la entidad auditada.
Acciones correctivas: Sugiere acciones correctivas y plazos para implementar las
recomendaciones, indicando quién es el responsable de llevar a cabo dichas
acciones.
Anexos: Incluye cualquier documentación adicional relevante, como listas de
verificación, muestras de evidencia, resultados de pruebas, entre otros.
Cada uno de estos elementos forma parte integral de una auditoría y contribuye a la
planificación, ejecución y comunicación efectiva de los resultados de esta.
6
7
¿Cuáles son los roles que participan en una auditoría de sistemas de gestión ?
Auditor líder: Según lo define la ISO 19011:2018, el auditor líder es la persona que
será asignada como líder del equipo auditor, tendrá que llevar la responsabilidad de
llevar a cabo la auditoria y deberá tener el tiempo suficiente para asegurarse con
tiempo de cumplir con las fechar programadas y tener una planificación eficaz.
Requisitos:
Alcance: Se especifican los requisitos a establecer, implementar, mantener y mejorar
continuamente un sistema de gestión de seguridad de la información dentro del
contexto de la organización.
Referencias Normativos: En este se menciona el contenido de los requisitos de dicho
documento.
7
8
Términos y definiciones.
Contexto de la organización: Se determinan las cuestiones internas y externas que
son relevantes para el propósito y que este no afecte para lograr el resultado.
Liderazgo: Se debe mostrar el liderazgo y compromiso a la información. En este nos
incluye el garantizar que se establezca la política de seguridad, que se asegure la
integración de los requisitos del sistema, dirigir y apoyar, etc.
Planificación: Son las acciones para abordar riesgos y oportunidades.
Soporte: Son los recursos, la competencia, la conciencia, comunicación, información
documentada que se incluyen en el sistema de gestión.
Operación: Esta debe ser planificada, implementada y controlada por los procesos
para cumplir con los requisitos e implementación de las acciones determinadas en el
punto 6.
Evaluación del desempeño: Como su nombre lo indique se encarga del evaluó de
desempeño por lo que es necesario monitorear y medir los métodos de seguimiento
análisis, según corresponda para garantizar que los resultados sean válidos.
Mejora: Se debe mejorar continuamente.
[FUENTE: ISO IEC 27001-2022]
8
9
9
10
publicada es la
ISO 19011:2018,
que se publicó en
*julio de 2018* ¹.
La norma ISO
19011:2018 es
una revisión de la
versión anterior, la
ISO 19011:2011.
La nueva versión
incluye cambios
significativos en la
estructura y el
contenido, como
una mayor
atención a los
riesgos y
oportunidades, y
una mayor
importancia en la
evaluación del
desempeño del
sistema de
gestión.
11
12
En su cuarta
edición, COBIT
tiene 34 procesos
que cubren 210
objetivos de
control
(específicos o
13
14
detallados)
clasificados en
cuatro dominios:
Planificación y
Organización
(Plan and
Organize))
Adquisición e
Implantación
(Acquire and
Implement)
Entrega y Soporte
(Deliver and
Support)
Supervisión y
Evaluación
(Monitor and
Evaluate)
14
15
Capturas:
Domínguez González Arturo Cesar
15
16
16
17
17
18
Conclusión:
En conclusión, la auditoría emerge como una herramienta indispensable en el mundo
empresarial y financiero, cumpliendo un rol crítico en la garantía de la transparencia, la
integridad y la confianza en las organizaciones y en los mercados globales. A lo largo de
este ensayo, hemos explorado su evolución histórica, sus principios fundamentales y su
aplicación en una amplia gama de sectores.
La auditoría no solo es un medio para verificar la exactitud de la información financiera,
sino que también desempeña un papel vital en la identificación de riesgos, la prevención
de fraudes y la mejora de la eficiencia operativa. Los auditores, ya sean internos o
externos, se erigen como guardianes de la integridad de la información y como asesores
clave para la toma de decisiones informadas.
Sin embargo, no podemos pasar por alto los desafíos que enfrenta la auditoría en un
mundo en constante evolución, donde la tecnología y la globalización reconfiguran
constantemente el panorama empresarial. La adaptación a estas nuevas realidades es
esencial para garantizar que la auditoría siga siendo relevante y efectiva.
En última instancia, la auditoría no solo es una herramienta de cumplimiento normativo,
sino una inversión en la confianza y la sostenibilidad de las organizaciones. Su función
va más allá de los números y se extiende al núcleo de la responsabilidad corporativa y
la toma de decisiones éticas. Es un recordatorio de que la integridad y la transparencia
son los cimientos sobre los cuales se construyen relaciones sólidas y prósperas en el
mundo empresarial y financiero.
Bibliografías:
➢ ISO IEC 27001-2022
➢ ISO_19011_2028
➢ ISO 9000:2015
18