Escuela de Ciencias Básicas, Tecnología e Ingeniería

Auditoria de sistemas
Fase 2 – planeación de la auditoria

Presentado por:
Leonardo Betancur Duque cód.: 1017125414

GRUPO: 90168_58

TUTOR
Nilda Becerra

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

INGENIERIA DE SISTEMAS
SEPTIEMBRE 2019
 INTRODUCCION

El proceso para realizar una auditoría se compone de una etapa de conocimiento,

planeación, donde se realiza un estudio general de la empresa a ser auditada, la
ejecución de la misma y la entrega de resultados.
En la etapa de planeación se debe realizar el cronograma, planeación de actividades
y presupuesto, para que de esta manera se pueda planificar correctamente el
proceso y llevar la auditoría a buen término.
Dentro de este trabajo realizaremos el plan de auditoría basado en COBIT, lo que
nos permitirá desarrollar nuestros conocimientos en este proceso tan importante
para el desarrollo de nuestro perfil profesional en el área de sistemas.
Se espera que la información suministrada incremente nuestras capacidades y nos
brinde el conocimiento necesario de este tema para la aplicación en nuestra vida
profesional.
 OBJETIVOS

 Aplicar los conocimientos en COBIT para una buena realización de la

auditoria.
 Diseñar un plan de auditoria para aplicarlo en la empresa seleccionada.
 Fortalecer cada uno de los conceptos que se han obtenido sobre la auditoria
de sistemas
 Identificar y afianzar los conocimientos desarrollados de la primera actividad.
 Identificar paso a paso la elaboración de cada fase de una auditoria
informática.
Propuestas de empresa por los compañeros:

ESTUDIANTE: ELIAS VALENCIA RODRIGUEZ

EMPRESA: SU MOTO DE URABA – TURBO

La estructura organizacional:

Administrador

Asesor Gestor de cartera

Los cargos y funciones:

 Administrador: es la persona en cargada de liderar los propósitos de la
empresa en general.
 Asesor: su función es dar consultoría a los clientes acerca del producto que
vende la empresa.
 Gestor de cartera: encargado del recaudo de la cartera de los créditos de la
empresa.
Los servicios del área informática:
Servicio técnico, mantenimiento preventivo, software
Los activos informáticos:
Base de datos, ruters, programas, cables de red, impresoras.
Los sistemas informáticos de la empresa:
Computadoras, aplicaciones. Técnico en sistemas
ESTUDIANTE: JOSE LISANDRO SALAZAR
Estructura organizacional de la empresa:
Empresa: Cooperativa de Caficultores de Aguadas
Dicha empresa para auditar en varias áreas de trabajo ya que cuenta con varios
servicios al cliente, tiene un área administrativa donde se encuentran la gerencia,
atención al caficultor, secretaria, contabilidad, auxiliar de contabilidad facturación
de café, tesorería, servicio de extensión rural. Cuenta igualmente con las bodegas
donde se recibe el café, una ferretería y una bodega para el fertilizante.
Servicios del área de informática:
Mantenimiento a los equipos informáticos de la empresa, uso adecuado de las redes
de conexión a internet, mantenimiento a las redes y su seguridad perimetral.
Activos informáticos:
Computadores de escritorio y portátiles
Impresoras laser y matriciales
Servidor IBM
Ups
Routers
Redes informáticas
Sistemas informáticos de la empresa:
Software contable

ESTUDIANTE: DARIO SEGUNDO LOPEZ

Nombre de empresa: celucom san pedro
Descripción general de la empresa.
Es una empresa encargada de presentar servicios de telefonía, venta de equipos
móviles, accesorios para celular, mantenimiento de celulares, servicio de planes de
datos, proveedor de internet, servicio de llamadas y accesorias de cada uno de los
productos y servicios que presta.
Cargos y funciones.
Administrador: encargado de supervisar los procesos que realizan y guiar a los
empleados para que realicen una buena labor.
Auxiliares administrativos: son los encargados de realizar procesos de manejo del
sistema lógico de la empresa agregando y corrigiendo información de nuevos
usuarios y llevando acabo las asesorías.
Técnicos: son los encargados en realizar las labores de mantenimiento a los equipos
que lleven a reparar, instalación a los servicios que la empresa presta, y
configuración de quipos nuevos que sean vendidos.
Descripción de los activos informativos.
Equipos de cómputo, impresoras, dispositivos móviles, cámaras de seguridad,
modem, dispositivos para instalaciones de servicios.
Descripción de los sistemas de información.
Software para registrar nuevos clientes, equipos de cómputo modernos, personal
capacitado para realizar las labores requeridas por los clientes.

EMPRESA SELECCIONA POR EL GRUPO DE TRABAJO:

ESTUDIANTE: LEONARDO BETANCUR DUQUE

Empresa: Servicio al cliente Tigo-une
La idea de la auditoria es evaluar la infraestructura física de la sede de servicio al
cliente de tigo-une Medellín, tales como los equipos de cómputo, red física, equipos
de protección eléctrica, y seguridad física ya que estos son los que permiten el
funcionamiento de todos los aplicativos, sistemas de información y soluciones
tecnológicas que permiten el desarrollo de los procesos por parte de las personas
que conforman el talento humano de la empresa
Cargos y funciones:
Jefe administrativo: Coordinar, supervisar y controlar la ejecución de los
procedimientos administrativos y contables que rigen el funcionamiento interno de
la sede.
Supervisor: Observa y dirige al personal para orientarlo y vigilarlo en el
cumplimiento de sus funciones, asignándole los medios y recursos adecuados, y un
plan de acción, coordinando equipos de trabajo, para obtener la mayor rentabilidad
empresarial.
Asesores: personas encargadas y especialistas en prestar consejos y orientación a
los clientes sobre algún tema.
del área informática:
Mantenimiento preventivo y correctivo
Servicio técnico de hardware y soffware
Activos informáticos:
Computadores de escritorio
Suiches y routers
Impresoras
Cables de datos
Portátiles
Ups
Sistemas informáticos de la empresa:
Computadores, sistemas operativos, aplicaciones. Y técnicos en sistemas
OBJETIVOS Y ALCANCE DE LA AUDITORIA

OBJETIVO GENERAL

Conceptuar sobre control de tecnología relacionada a los diversos procesos

operacionales y de apoyo a la empresa servicio al cliente de TIGO-UNE, en base a
lineamientos y orientaciones establecidos en el estándar COBIT.
.
OBJETIVOS ESPECÍFICOS

Evaluar el monitoreo en cuanto a su cumplimiento y calidad de los requerimientos

de control, como también el desempeño de la administración.

Examinar la prestación del servicio, la administración de seguridad y continuidad,

el soporte del servicio a los usuarios, las instalaciones operativas y la
administración de los datos.

Diagnosticar la implementación y adquisición de las soluciones en materia de

tecnología de la información, así como el cambio y mantenimiento de los sistemas
existentes.
METODOLOGÍA DE LA AUDITORÍA

En el desarrollo de la auditoria se tendrán en cuenta cada uno de los objetivos

planteados, esta se basara y orientara en el estándar COBIT, para la evaluación del
hardware de equipos de cómputo, red física, equipos de protección eléctrica, y
seguridad física.
Para el desarrollo se hará una inspección física a todos los componentes que
motivan esta auditoria con el ánimo evaluar la planeación y organización, la
adquisición e implementación, la entrega de los servicios requeridos, el monitoreo
y evaluación y demás acciones pertinentes, están en línea con los objetivos
evaluadores de la auditoria, así como también que estos estén en concordancia con
los principios de eficiencia y eficacia.

De acuerdo a lo anterior la auditoria estará conformada por las siguientes fases y

actividades correspondientes:

Fase de la auditoria
Fase Nombre de la fase Actividades
Solicitud informe de equipos de cómputo, red
1 física, equipos de protección eléctrica, y seguridad
Planeación y física.
1 2 Análisis de la información suministrada
programación
3 Diseño del plan de Visitas
4 Mesa de trabajo
Visitas e inspección de las infraestructuras de
5
telecomunicaciones y eléctrica.
Evaluación de la planeación y organización de las
5.1
infraestructuras de telecomunicaciones y eléctrica.
Evaluación la adquisición e implementación de las
5.2
2 Ejecución de la auditoria infraestructuras de telecomunicaciones y eléctrica.
Evaluación la entrega de los servicios requeridos
5.3 de las infraestructuras de telecomunicaciones y
eléctrica.
Evaluación el monitoreo y evaluación de las
5.4
infraestructuras de telecomunicaciones y eléctrica.
Análisis preliminar de la información recolectada en
6
el desarrollo de la auditoria.
7 Mesa de trabajo
3 Informe y plan de acción
8 Consolidación del informe de auditoria
Entrega y exposición del informe de auditoría a la
9
gerencia.
ALCANCE DE LA AUDITORÍA
Se evaluara la infraestructura física de la empresa servicio al cliente de TIGO-
UNE, tales como los equipos de cómputo, red física, equipos de protección
eléctrica, y seguridad física ya que estos son los que permiten el funcionamiento
de todos los aplicativos, sistemas de información y soluciones tecnológicas que
permiten el desarrollo de los procesos misionales por parte de las personas que
conforman el talento humano de esta entidad.
No obstante, estos aplicativos, sistemas de información y soluciones tecnológicas
no se auditaran, debido a que no es de interés, ni se encuentra en línea con los
objetivos y pretensiones de esta auditoría.
MESAS DE TRABAJO
Se efectuarán, las mesas de trabajo cada 8 días y las que se requieran de
acuerdo a los resultados que se obtengan.
TIEMPO ESTIMADO
Se estima que la duración de la auditoria se realizara los días hábiles
comprendidos entre el 10 de octubre al 5 de noviembre de 2019. De requerir
ampliación de términos se solicitará su diligencia oportunamente.
RECURSO HUMANO
El equipo auditor que desempeñara la auditoria está conformado por los
siguientes profesionales:

FUNCIONARIO ROL

Leonardo Betancur Jefe administrativo

Se ha considerado que de requerir personal adicional será oportunamente

gestionado.
PRESUPUESTO

ELEMENTOS COSTOS TOTALES

Salario Jefe administrativo $ $

3.000.000 3.000.000

Salario auditores: Equipo auditores (tres $ $

auditores 1.500.000 4.500.000

Utilitarios(3 computadores portátiles) $ 800.000 $

3.200.000

Videocámara $ 200.000 $ 200.000

Viáticos para visitas $ 80.000 $ 240.000

Viáticos para la realización de las mesas de $ 400.000 $ 800.000

trabajo (2 mesas de trabajo)

Viáticos para posibles gastos adicionales o por $ $

si se requiere más personal auditor ser 1.500.000 1.500.000
contratado con tiempo

TOTAL: 13.440.000

Toda auditoría realizada tiene un coste tanto en tiempo como en términos

económicos, esto depende de la entidad, empresa u organización a auditar, para
este caso y por ser servicio al cliente TIGO-UNE. Se requerirán 17 días hábiles,
acciones que comenzarán a realizarse desde el día 10 de octubre al 5 de noviembre
del presente año, se ha realizado el plan de trabajo para tratar de utilizar solo los
días planificados en un principio y para tratar de realizar la auditoria de una forma
más llevadera. El coste presentado en la anterior tabla es basado en la
infraestructura y los requerimientos de la entidad. Además de la intensidad horaria
necesaria para llevar a cabo la auditoria.
En la anterior tabla de presupuestos de consideró:

- El salario del jefe administrativo y los auditores, corresponde a los honorarios

que reciben los auditores implicados en realizar el procedimiento teniendo en
cuenta los cargos y responsabilidades de cada auditor.
- Los utilitarios que son los equipos necesarios para llevar a cabo las debidas
revisiones y conclusiones que se puedan sacar del procedimiento. Se maneja
un equipo por auditor porque cada uno tiene a su cargo distintos sectores de
la empresa.

- Se considera de gran importancia tener una videocámara de buenas

especificaciones para apoyar las visitas.

- Los viáticos pueden parecer un poco elevados, pero se consideran justos

puesto que los implicados en el proceso no todos pertenecen a la región en
la cual se encuentra ubicada la entidad auditada.

- Los viáticos para las mesas de trabajo son aún más elevados, pero se debe
tener en cuenta aparte de lo enteramente mencionado, que cada mesa de
trabajo forma parte vital de que la auditoria este bien encaminada, y para
esto se necesita un ambiente cómodo en el cual los auditores tengan a su
disposición lo que sea necesario.

- Se considera un dinero extra por si se llega a complicar algún equipo, o la

salud de un auditor o simplemente por razones obvias de bastante carga
laboral se requiere de más personal capacitado
 CRONOGRAMA DE ACTIVIDADES

AUDITORÍA AL HARDWARE DE EQUIPOS DE CÓMPUTO, RED FÍSICA, EQUIPOS DE

PROTECCIÓN ELÉCTRICA, Y SEGURIDAD FÍSICA.
Entidad: Servicio al cliente TIGO UNE
OCTUBRE NOVIEMBRE
N° ACTIVIDAD
10 11 14 15 16 17 18 21 22 23 24 25 28 29 30 31 1 4 5
Solicitud informe de
equipos de
cómputo, red física,
1 equipos de
protección
eléctrica, y
seguridad física.
Análisis de la
2 información
suministrada
Diseño del plan de
3
Visitas

4 Mesa de trabajo
Visitas e inspección
de las
5 infraestructuras de
telecomunicaciones
y eléctrica.
Evaluación de la
planeación y
organización de las
5.1
infraestructuras de
telecomunicaciones
y eléctrica.
Evaluación la
adquisición e
implementación de
5.2 las infraestructuras
de
telecomunicaciones
y eléctrica.
Evaluación la
entrega de los
5.3
servicios
requeridos de las
 infraestructuras de
telecomunicaciones
y eléctrica.
Evaluación el
monitoreo y
evaluación de las
5.4
infraestructuras de
telecomunicaciones
y eléctrica.
Análisis preliminar
de la información
6 recolectada en el
desarrollo de la
auditoria.
7 Mesa de trabajo
Consolidación del
8 informe de
auditoria
Entrega y
exposición del
9 informe de
auditoría a la
gerencia.

APROBACIÓN COMITÉ TÉCNICO

ACTA FECHA
No. 0001 9 de septiembre del 2019
 CONCLUSIONES

- COBIT es un marco de referencia con el cual se puede comparar los

controles de tecnologías de información con el fin de mejorarlos.

- COBIT ofrece un amplio marco de trabajo con el cual se puede incrementar

y fortalecer la seguridad de la información en las organizaciones.

- La auditoría es una herramienta que nos permite revisar y evaluar uno o

varios procesos con el ánimo de corregir un error y proponer soluciones
para mitigar sus causas.

- Gracias a plan de auditoria se puede tener la certeza de como realizara la

auditoria que se establecen los objetivos, alcance, metodología, recursos
humanos, presupuesto y cronograma de ejecución.
 BIBLIOGRAFIA

https://www.emprendepyme.net/auditoria-de-sistemas.html

La referencia muestra la auditoría informática y la auditoría de sistemas y un

anexo del estándar CobIT aplicado en la auditoría.
Castello, R. J. (2015). Auditoria informática. Auditoria en entornos informáticos.
(pp. 119-181). Recuperado de http://es.slideshare.net/zhhane/auditoria-de-
sistemas-46686981

https://fferia.wordpress.com/cobit/

La referencia muestra los elementos informáticos auditables, se aplicará en la

planeación y ejecución de la auditoría.
Derrien, Y. (2009). Técnicas de la auditoría informática. (pp. 29 -123). Retrieved
from https://bibliotecavirtual.unad.edu.co:2538/lib/unadsp/reader.action?ppg=41
&docID=3176647&tm=1543338969122

http://repositorio.pucesa.edu.ec/bitstream/123456789/2355/1/Modelo
%20Cobit.pdf