Sistemas Información III MR TRABAJO PRACTICO SUSTITUTIVO 2020-1 338 1/6

Universidad Nacional Abierta

Vicerrectorado Académico
Área de Ingeniería
Carrera Ingeniería de Sistemas
MODELO DE RESPUESTA

M: 1, U: 1, O: 1 C/D: 1/1
Respuestas:
- Los objetivos del control interno son:
Controlar que todas las actividades se realizan cumpliendo los procedimientos y
normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas
legales.
Asesorar sobre el conocimiento de las normas
Colaborar y apoyar el trabajo de Auditoría Informática interna/externa
Definir, implantar y ejecutar mecanismos y controles para comprobar el grado de
cumplimiento de los servicios informáticos.
Realizar en los diferentes sistemas y entornos informáticos el control de las diferentes
actividades que se realizan.

- La función ultima del control interno:

Es el de controlar que todas las actividades relacionadas a los sistemas de
información automatizados se realicen cumpliendo las normas, estándares,
procedimientos y disposiciones legales establecidas interna y externamente.

- Tipos de Auditorias.
Dentro de la auditoría informática destacan los siguientes tipos (entre otros):
Auditoría de la gestión: Referido a la contratación de bienes y servicios, documentación
de los programas, etc.
Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las
medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de
Protección de Datos.
Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis
de los flujogramas.
Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y
calidad de los datos.
Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad,
integridad, confidencialidad, autenticación y no repudio.
Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando
ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta.
También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes,
etc.) y protecciones del entorno.
Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los
sistemas de información.
Auditoría de las comunicaciones: Se refiere a la auditoria de los procesos de
autenticación en los sistemas de comunicación.
Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.
 Sistemas Información III MR TRABAJO PRACTICO SUSTITUTIVO 2020-1 338 2/6
- Diferencias y similitudes entre el control interno y el Auditor Informático:

CONTROL INTERNO AUDITOR

INFORMATICO INFORMATICO

PERSONAL INTERNO
Conocimientos especializados en tecnologías de
información verificación del cumplimiento de controles
internos, normativa y procedimientos establecidos por la
dirección informática y la dirección general para los
SIMILITUDES sistemas de información.

Análisis de un
momento informático
determinado. Informa
Análisis de los controles a la dirección general
en el día a día. Informa a de la organización.
la dirección del Personal interno y/o
departamento de externo tiene
informática sólo personal cobertura sobre todos
interno el enlace de sus los componentes de
funciones es únicamente los sistemas de
sobre el departamento información de la
DIFERENCIAS de informática organización

CRITERIO DE CORRECCIÓN: Para considerarse el logro del objetivo, la respuesta debe incluir
todos los elementos presentados en este modelo.

M: 1, U: 2, O: 2 C/D: 1/1
Respuestas:
- ¿Cuáles son las consideraciones fundamentales para realizar una auditoría de
desarrollo?
Una auditoria de Desarrollo pasa sin lugar a dudas por la observación y el análisis de
cuatro consideraciones fundamentales:
Examen de las metodologías utilizadas
Revisión Interna de las Aplicaciones
Satisfacción de usuarios
Control de Procesos y Ejecuciones Críticas

- ¿Porque la empresa decide apoyarse en la auditoria externa?

Se apoya en la auditoria externa porque el auditor que la realiza, no posee un vínculo
estrecho con la empresa, y por lo tanto puede determinar y ofrecer una opinión
objetiva y desinteresada, acerca del sistema de información de la empresa y proponer
asimismo cómo mejorar algunas técnicas para avanzar en el proyecto.

CRITERIO DE CORRECCIÓN: Para considerarse el logro del objetivo, las respuestas deben
ajustarse a lo presentado en este modelo.
 Sistemas Información III MR TRABAJO PRACTICO SUSTITUTIVO 2020-1 338 3/6

M: 1, U: 3, O: 3 C/D: 1/1
Respuestas:
- Qué tipo de Auditoria permitiría a la empresa lograr lo planteado en el texto dado.

Auditoría de Gestión.
Consiste en el examen y evaluación que se realiza en una entidad, para establecer el
grado de Economía, Eficiencia y Eficacia en la planificación, control y uso de sus
recursos y comprobar la observancia de las disposiciones pertinentes, con el objetivo
de verificar la utilización más racional de los recursos y mejorar las actividades o
materias examinadas.
- Elementos a tomar en cuenta en la Auditoria seleccionada
Economía
Se refiere a los términos y condiciones bajo los cuales se adquieren y utilizan los
recursos humanos, financieros y materiales, tanto en la cantidad y calidad apropiadas,
como al menor costo posible, y de manera oportuna.
Eficiencia
Se refiere a la relación entre los recursos consumidos (insumos) y la producción de
bienes y servicios. La eficiencia se expresa como porcentaje, comparando la relación
insumo – producción con un estándar aceptable (norma). La eficiencia aumenta en la
medida en que un mayor número de unidades se producen utilizando una cantidad
dada de insumos.
Eficacia
Es el grado en que una actividad o programa alcanza sus objetivos, metas y otros
efectos que se había propuesto.

- Interrelación entre los elementos de la Auditoria seleccionada

Estos tres elementos (Economía, Eficiencia y Eficacia) deben relacionarse ente sí, al
ser expuestos los resultados de la entidad en el Informe de Auditoría, tomando en
cuenta:
Economía: Insumos correctos al menor costo.
Eficiencia: Insumos que producen los mejores resultados
Eficacia: Resultados que brindan los efectos deseados.

CRITERIO DE CORRECCIÓN: Para considerarse el logro del objetivo, el estudiante debe

describir la Auditoria de Gestión y explicar sus elementos como se presenta en este modelo.

M: 1, U: 4, O: 4 C/D: 1/1
Respuestas:

- Razones para implementar una Auditoría de Sistemas

Las organizaciones de hoy en día, deben de estar siempre a la vanguardia, siempre

siguiéndole el paso a los movimientos que genere el mercado, así como a los avances
tecnológicos y la economía, por lo tanto, una empresa debe ser capaz de manejar
todo tipo de información que promueva su crecimiento y su estabilidad.
Manejar la información no siempre ha sido un trabajo sencillo, sobre todo en estos
días donde la información se genera por segundo y en enormes cantidades, una
 Sistemas Información III MR TRABAJO PRACTICO SUSTITUTIVO 2020-1 338 4/6
organización debe aprender a gestionar la información que se genera o que le llega de
todas partes, tanto internamente como externamente, para la protección de dicha
información se usan los diferentes tipas de auditorías de sistemas con las cuales se
busca asegurar que la organización maneje de forma correcta sus sistemas de
información.

- Procesos para llevar a cabo la Auditoria de Sistemas

1.-Planificación de auditoría. El primer paso para realizar una auditoría es la

planeación, en esta fase se decidirá qué sector será auditado y se decidirá la
estrategia a utilizar, además se recolectará toda la información posible del sistema a
evaluar.
2.-Evaluación de riesgos globales. Una vez que se ha definido el área o sistema a
auditar y con toda la información pertinente se pasa a considerar todos los posibles
riesgos que puedan ocasionarse durante la auditoria.
3.-Desarrollo de un programa de auditoría. En este paso se definirá los pasos a
seguir para realizar la auditoria, es decir la metodología a aplicar.
Objetivos y procedimientos. Es importante definir cuáles serán los objetivos que se
buscarán con la realización de la auditoria, además de una calara estipulación de los
procedimientos a aplicar en la auditoría.
4.-Revisión de evidencias. En este paso se analizarán todas las evidencias que se
obtengan del sistema evaluado, se desarrollarán los procedimientos previamente
estipulados para el manejo y documentación de la evidencia.
5.-Localización de fortalezas y debilidades. Una vez que se halla analizado la
evidencia se procederá a determinar las fortalezas y debilidades que tiene el sistema
en su control.
6.-Preparación de informe. En este paso se determinará los puntos a tomar en el
informe, así como la forma en que se elaborara; es importante mencionar que este
informe debe elaborarse de forma clara y sencilla para que pueda ser comprendido
por todo el personal involucrado en el sector auditado.
7.-Preparación de informe de alta gerencia. En la preparación y desarrollo del
informe de alta tenencia se debe plasmar la información competente para este nivel
jerárquico de la organización.
8.-Seguimiento de acciones. Una vez que se han emitido los reportes de la auditoria
correspondiente y finalizada la misma, se debe llevar un seguimiento de las acciones
correctivas a implementar.

CRITERIO DE CORRECCIÓN: Para considerarse el logro del objetivo, la respuesta debe incluir
todos los elementos presentados en este modelo.

M: 2, U: 5, O: 5 C/D: 1/1
Respuesta:
Para elaborar el Plan de Contingencia se deben tomar en cuenta las siguientes acciones con
respecto a la situación planteada:
Antes: Se toma en cuenta el nivel adecuado de seguridad física, o grado de seguridad, es un
conjunto de acciones utilizadas para evitar el fallo o, en su caso, aminorar las consecuencias
que de él se puedan derivar.
 Sistemas Información III MR TRABAJO PRACTICO SUSTITUTIVO 2020-1 338 5/6
Ubicación del edificio.
Ubicación del Centro de Procesamiento de Datos dentro del edificio.
Control de accesos.
Selección de personal.
Seguridad de los medios de almacenamiento.
Duplicación de medios de almacenamiento.

Durante: se deduce la necesidad de contar con los medios necesarios para afrontar el
desastre y sus daños
Después: Los contratos de seguros vienen a compensar, en mayor o menor medida las

pérdidas, gastos o responsabilidades que se puedan derivar para el centro de proceso de

datos una vez detectado y corregido el fallo. De la gama de seguros existentes, se pueden
indicar los siguientes:

Errores y omisiones, proporciona protección legal ante la responsabilidad en que

pudiera incurrir un profesional que cometiera un acto, error u omisión que ocasione
una pérdida financiera a un cliente.

Cobertura de fidelidad, cubre las pérdidas derivadas de actos deshonestos o

fraudulentos cometidos por empleados o exempleados.

CRITERIO DE CORRECCIÓN: Para considerarse el logro del objetivo, la respuesta del

estudiante debe ajustarse a las acciones que se toman en cuenta para elaborar el Plan de
Contingencia, tal como se presenta en este modelo.

M: 2, U: 6, O: 6 C/D: 1/1
Respuesta:
- Como se enmarca la situación planteada dentro de la Seguridad Informática

Se trata de una intromisión directa a la Seguridad Informática, ocasionada por mala

intención del perpetrador y descuido por parte del personal del área.

- Que recomendaciones se le pueden dar a los responsables del Departamento de

Procesamiento de datos.

 Aplicar un abordaje convergente de seguridad física y lógica:

Conforme las medidas de seguridad lógicas y físicas convergen, dichas
medidas ayudan a integrar sensores, consolidar datos, proporcionar
comando y control centralizado o disperso, utilizar la información de
identidad y el soporte en tiempo real, así como los análisis offline. L a
seguridad convergente proporciona monitoreo continuo desde la Puerta
pasando por el Escritorio, hasta los Datos.
 Establecer y aplicar políticas de seguridad, evitando que extraños y personal ya
retirado ingrese al Dpto. de Procesamiento de Datos.
 Difundir las políticas de seguridad establecidas, a todos los empleados tanto del
área como externo, haciendo énfasis en que su incumplimiento puede acarrear
consecuencias legales y de despido para todo el personal
 Sistemas Información III MR TRABAJO PRACTICO SUSTITUTIVO 2020-1 338 6/6

CRITERIO DE CORRECCIÓN: Para el logro del objetivo, la respuesta del estudiante debe
ajustarse a describir el cómo se enmarca la situación y dar las recomendaciones para el caso
presentado.

FIN DEL MODELO TRABAJO PRÁCTICO SUSTITUTIVO