Professional Documents
Culture Documents
PE TELEMÁTICA
Unidad 1 / Actividad 1
Auditoría
**
**
Administración de Redes
TM-KADR-2202-B1-001
ÍNDICE........................................................................................................................................ 1
INTRODUCCIÓN......................................................................................................................... 2
DESARROLLO........................................................................................................................... 3
CASO 1..................................................................................................................................................... 3
CASO 2..................................................................................................................................................... 3
CASO 3..................................................................................................................................................... 4
CASO 4..................................................................................................................................................... 4
CASO 5..................................................................................................................................................... 5
CONCLUSIONES........................................................................................................................ 6
REFERENCIAS........................................................................................................................... 7
INTRODUCCIÓN
De acuerdo con la (American National Standard, 1973) una definición de auditoria es “Actividad
para determinar, por medio de la investigación, adecuación de los procedimientos establecidos,
instrucciones, especificaciones, codificaciones y estándares u otros requisitos, la adhesión a los
mismos y la eficiencia de su implementación”.
Generalmente relacionamos este concepto con las auditorias financieras por ser la más común
dentro de las organizaciones, pero en los últimos años la implementación de las tecnologías de
la información como una herramienta fundamental para las empresas ha dado lugar al
concepto de auditoria informática que de acuerdo con (Heredero, 2006) define como: “La
revisión, verificación y evaluación con un conjunto de métodos, técnicas y herramientas de los
sistemas de información de una organización, de forma discontinua y a petición de su dirección
y con el fin de mejorar su seguridad, rentabilidad y eficacia”.
Estas podemos clasificarlas de acuerdo con el objetivo de análisis propias de las actividades
informática que se pueden clasificar como:
Explotación, aplica controles de calidad antes de liberar herramientas T.I. a los usuarios.
Sistemas, analiza la aplicación de la técnica de sistemas y sus etapas.
Comunicaciones y redes, Analizar la seguridad y disponibilidad de las tecnologías de
comunicación.
Desarrollo y mantenimiento de sistemas, Valida el cumplimiento en todas las fases.
Seguridad, aplica los conceptos de seguridad física y lógica de las T.I.
Outsourcing, validación de los contratos de los servicios de T.I.C.
Dirección Informática, analiza los procesos que autoriza y ejecuta esta máxima
autoridad.
Video vigilancia, regulaciones sobre el uso de imagen y sonido de acuerdo con el
derecho de los individuos captados.
Datos personales, valida la normatividad sobre el tratamiento de datos personales en
posesión de particulares.
Caso 1
Se ha podido establecer después del estudio realizado que la empresa “se encuentra en
un nivel de madurez inicial y solo mejorando este nivel en todos los procesos, podrá
subir al nivel superior.
La auditoría proporciona a la Gerencia una herramienta a seguir para poder alinear la
Gestión de TI con el negocio y obtener mayores beneficios.
CONCLUSIONES
Existen diferentes que se pueden tomar en cuenta para realizar una categoría de las auditorias,
otro ejemplo es respecto la naturaleza del personal que la realiza, clasificándose en
gubernamentales si es realizada por órganos del estado, internas si el personal que la realiza
ejerce su actividad en el seno de una empresa y externas cuando es realizada por un servicio
independiente a la entidad auditada.
Las empresas privadas no publican el resultado de sus auditorias informáticas en Internet, esto
es por el interés de mantener estos resultados internamente con el fin de solventar las áreas de
oportunidad, por esta razón funcionan como herramienta que permite mejorar el uso de las
T.I.C. en la empresa, en esta actividad nos basamos en auditorías realizadas con fines
educativos o en algunas de organismos públicos, que por ser de interés general para nuestra
sociedad se publican en internet. En su mayoría las empresas realizan estas auditorias con
auditores externos especializados para identificar el uso que se les da a los recursos de
hardware, software e información dentro de la organización, analizando la seguridad, los
procesos y su uso para obtener información que permita tomar decisiones por parte de la
dirección de T.I. que impulse el una implementación y explotación eficiente de estos recursos.
REFERENCIAS
Albarracín Zambrano, L. O., Marín Vilela, C. M., Lozada Calle, J. C., & Martínez Matute, J.
(2021). Auditoría informática dentro de la empresa “Promaelec” de la ciudad de
Quevedo, en tiempo de COVID-19. Obtenido de Revista Universidad y Sociedad:
http://scielo.sld.cu/pdf/rus/v13n5/2218-3620-rus-13-05-345.pdf
American National Standard. (1973). ANSI N45.2.10. Obtenido de Quality Assurance Terms
and Definitions: https://jetsquality.com/wp-content/uploads/2019/01/ANSI-N45-2-10-
73.pdf