Auditoría de sistemas de información en Te prestamos S.A
1. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
Pide una cotización a nuestros correos.
Maestros Online
P.I. de admón. De
tecnologías de
información
Apoyo en
ejercicios
Servicio de asesorías y solución de ejercicios
Ciencias_help@hotmail.com
www.maestronline.com
2. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
Actividad integradora 1
Instrucciones:
Te han contratado para auditar una empresa internacional de servicios informáticos
y el director te pide que expongas bajo qué estándares realizarás la auditoría
(tomando como base los especificados en el punto 3.1 de la explicación del tema) y
que además le expliques a la alta gerencia la importancia de establecer SLA al inicio
de la auditoría y su relevancia dentro de la organización con los proveedores de la
empresa; a su vez te solicitan que especifiques lo siguiente:
1. Enlista las diferencias de evaluar los diversos enfoques que un auditor
puede encontrar en esta empresa internacional (por ejemplo, productos,
procesos, sistemas, documentos financieros).
2. Especifica cómo se realizaría un programa de auditoría de procesos en esta
empresa.
3. Realiza las preguntas necesarias para realizar una preplaneación sobre el
punto anterior.
4. Con base en los puntos anteriores, elabora los siguientes documentos:
a. Políticas
b. Estándares
c. Líneas de acción
d. Procedimientos
Recuerda que estos documentos tienen que estar acordes con los procesos del
punto 1, y como mínimo especificar las acciones, lineamientos y estándares para
lograr las políticas que elabores.
5. Además, explica las diferencias entre cada uno de los documentos.
6. Con base en la situación prepara una presentación en PowerPoint donde
expongas la importancia de los siguientes estándares (incluye todas las
peticiones del director para la alta gerencia):
a. S1. Informe de auditoría.
b. S2. Independencia.
c. S3. Ética profesional y estándares.
d. S4. Competencia profesional.
e. S5. Planeación.
7. Al ver la presentación el director general autoriza la auditoría y te pide
adjuntar a esta presentación todos tus hallazgos.
8. En esta segunda etapa del proyecto te encuentras con las siguientes
evidencias:
a. Un trabajador que fue despedido y no tiene una buena historia con la
empresa te menciona que su jefe directo utiliza recursos de manera
inadecuada.
b. Encuentras un documento en los archivos de la empresa donde basas
un hallazgo en tu auditoría; sin embargo, no está firmado ni sellado
por nadie en la organización.
c. Recuperas archivos de una computadora de un empleado donde se
demuestra que no se están realizando los procedimientos como están
www.maestronline.com
3. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
establecidos en la empresa.
d. Recibes un correo de un supuesto empleado de la empresa donde te
menciona supuestos hechos que podrían ser significantes en tu
auditoría.
9. Anexa a tu presentación, el ciclo de vida de cada una de estas evidencias.
10. Identifica cada tipo de evidencia y analízalas con base en las siguientes
características:
a. Independencia del origen dela evidencia.
b. Evaluaciones de la persona que provee la información/evidencia.
c. Objetividad de la evidencia.
d. Tiempo de vida de la evidencia.
11. Explica qué tipos de pruebas aplicarías en la organización.
Actividad integradora 2
Instrucciones:
1. Enlista las principales diferencias entre una carta de auditoría y una carta
compromiso.
2. ¿Cuál es la importancia de un comité de auditoría?
3. Explica la importancia de las fases del SDLC
4. Identifica el rol del auditor en cada una de las fases y agrega un ejemplo.
5. Especifica ¿Qué es un control adecuado al cambio?
6. Diseña 3 métricas de rendimiento para una empresa de sistemas de compras
por Internet.
7. El CEO de una empresa de sistemas de información te contrata para realizar
una auditoría a su organización, sin embargo no tiene idea de los pasos
necesarios para empezar a realizarla por lo que te pide que le expliques paso
a paso ¿cómo delimitan la responsabilidades y los compromisos? ¿hay
alguna entidad dentro de l organización que sea su enlace?
8. En esta misma organización estableces que con tu equipo de trabajo (3
integrantes: Juan Agustin G. experto en redes, Carlos Alberto R. experto en
procesos de sistemas de información y Pablo sin área de especialización) se
auditarán las diferentes área de la organización el cliente te solicita que le
definas lo siguiente:
o Cuentas con el equipo adecuado.
o Asegurar el control de la calidad de la auditoría
o Definir el flujo de la comunicación con el auditado.
9. Define la importancia de determinar las operaciones de la empresa y que
acciones puedes tomar como auditor para garantizar que en la organización
se cumpla lo siguiente:
a. Recursos humanos adecuados.
b. Permisos para modificación adecuados.
c. Nivel de la integración del personal.
www.maestronline.com
4. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
Actividad integradora 3
Instrucciones:
1. Agrega tres ejemplos de cada capa en la que están agrupadas los recursos
de TI (redes, plataformas, bases de datos y aplicaciones).
2. Ejemplifica los siguientes mecanismos de procesamiento de datos.
a. Verificación de secuencia.
b. Verificación de límite.
c. Verificación de rango.
3. Agrega una situación donde realices una revisión de controles de salida.
4. Explica la importancia del plan de continuidad en la organización, y agrega 3
ejemplos en las siguientes áreas:
a. Iniciación
b. Análisis del riesgo.
c. Análisis del impacto en la organización (BIA).
5. Investiga tres ejemplos de las siguientes exposiciones de acceso lógico:
a. Fuga de datos.
b. Virus
c. Intercepción de líneas
d. Gusanos (worms).
e. Bombas lógicas.
6. Explica la importancia de los accesos lógicos en la organización.
7. Define y agrega un ejemplo de los siguientes controles para redes de
telecomunicación:
a. Segregación de tráfico.
b. Firewalls
Actividad integradora 4
Instrucciones:
Identifica y define lo siguiente:
1. ¿Qué es el análisis del riesgo?
2. Enumera 3 riesgos que identifiques en una sucursal de banco (respecto a
seguridad de la información e infraestructura de TI)
3. Determina las diferencias entre las técnicas para la determinación de los
riesgos.
4. Identifica que técnicas utilizarías en los riesgos que enumeraste en el inciso
b.
5. Redacta el proceso de administración de riesgos que aplicación.
6. ¿Por qué es importante establecer el objetivo de la auditoría?
7. Explica ¿qué son las pruebas de cumplimiento?
www.maestronline.com
5. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
8. Agrega dos ejemplos de pruebas de confirmación.
9. Presentar los resultados finales ¿se refiere a entregar la documentación
completa de toda la auditoría?
10. ¿Cuál es la importancia de la documentación de la auditoría?
11. ¿Por qué es necesario solicitar la validación al auditado?
12. En caso de que el auditado no acepte tus resultados ¿cómo puedes refutar y
demostrar que tus hallazgos son confiables?
Instrucciones
I. La empresa “Te prestamos S.A.” te pide le hagas una presentación donde le
expliques las ventajas de realizar una auditoría de sistemas de información
en su empresa, a su vez, te pide que adjuntes a tu explicación los siguientes
términos:
1. Planeación de la auditoría.
2. ¿Qué son los documentos operacionales?
3. ¿Son necesarios los estándares en sistemas de información?
4. ¿Cómo demostrarás tus hallazgos? ¿Qué tipo de información
recopilarás?
5. ¿Hay algún escrito en el que se establezcan las responsabilidades de
las partes?
6. ¿Cuál sería la estrategia de la auditoría?
7. ¿Cuál es tu rol como auditor en las fases de desarrollo de sistemas de
información?
8. ¿Cómo se administrarían los recursos?
Toma en cuenta que la empresa cuenta con los siguientes recursos:
o Un departamento de informática que cuenta con tres empleados que
manejan toda la información y no hay distinción en cuanto a sus
actividades.
o Todos los usuarios del departamento entran al sistema con una
cuenta general que tiene todos los permisos activos.
o No cuentan con políticas, estándares, líneas y procedimientos.
Debes de incluir tus recomendaciones para todas las áreas de oportunidad
que identifiques en la organización.
II. La empresa “Te prestamos S.A.” quedó completamente maravillada con tu
presentación y te ha contratado para que realices la auditoría de información,
para lo cual debes de realizar lo siguiente:
0. Verificar los mecanismos de seguridad de información.
1. Revisar el plan de continuidad de la empresa.
2. Identificar los riesgos de la información.
3. Establecer el objetivo de la auditoría y las pruebas que realizarás.
www.maestronline.com
6. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
4. Presentarle al cliente qué herramientas CAAT podrás utilizar.
5. Presentar tus hallazgos a la administración del cliente.
Para realizar esto debes de tomar en cuenta la siguiente información de la
empresa:
o Todos los empleados cuentan con llave para ingresar a los
departamentos.
o Su plan de continuidad se basa en realizar copias, cada mes, de la
información en los procesos en un disco duro externo.
o Todas las computadoras pueden ser accesadas ya que no tienen
passwords.
o Su red interna es pública, ya que se conectan a Internet sin ningún
tipo de restricción.
En tu presentación final debes de incluir tus recomendaciones para todas las áreas
de oportunidad que identifiques en la organización.
www.maestronline.com