Scribd
Cargar
36 vistas3 páginas

Proyecto Final 1351 - Auditoria Informatica

El proyecto final consiste en realizar una auditoría informática utilizando COBIT e ISO/IEC 27001 como guías, con entregas periódicas que incluyen diagnósticos, evaluaciones de procesos y recomendaciones de mejora. Se estructurará en tres entregables que abarcan el diagnóstico del entorno organizacional, la evaluación de la función TI y un análisis técnico final con propuestas de mejora. La evaluación se basará en la aplicación de principios de COBIT, alineación con controles de ISO/IEC 27001, y la calidad de la presentación del informe final.

Cargado por

camisetasloboymas2025
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
36 vistas3 páginas

Proyecto Final 1351 - Auditoria Informatica

El proyecto final consiste en realizar una auditoría informática utilizando COBIT e ISO/IEC 27001 como guías, con entregas periódicas que incluyen diagnósticos, evaluaciones de procesos y recomendaciones de mejora. Se estructurará en tres entregables que abarcan el diagnóstico del entorno organizacional, la evaluación de la función TI y un análisis técnico final con propuestas de mejora. La evaluación se basará en la aplicación de principios de COBIT, alineación con controles de ISO/IEC 27001, y la calidad de la presentación del informe final.

Cargado por

camisetasloboymas2025
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Proyecto Final De Clase

Objetivo General:
Realizar una auditoría completa a un entorno informático de una empresa seleccionada,
utilizando como guía los marcos de referencia COBIT (gobierno de TI) e ISO/IEC 27001
(seguridad de la información), con entregas periódicas y recomendaciones de mejora final.

Avance Semana / Actividad ya Contenido del entregable Valor


Fecha programada adaptado (%)

Entregable I – Semana 4 Actividad 05 Objetivo: Conocer el entorno 2%


Diagnóstico 16-ago-2025 Primer avance del organizacional y establecer las bases
del plan de auditoría.
inicial y proyecto
planificación de Contenido:
la auditoría 1. Identificación de la
organización auditada
(nombre, rubro, ubicación).

2. Alcance de la auditoría,
objetivos generales y
específicos.

3. Estructura organizacional
(foco en el área de TI).

4. Análisis de principios y
metas del gobierno de TI
según COBIT (EDM y APO).

5. Identificación y justificación
de procesos clave a auditar
(ej. APO01, APO12).

6. Relación entre auditoría


informática y COBIT.

7. Diseño preliminar del plan


de auditoría: objetivos,
procesos, criterios y
herramientas a utilizar.

Entregable II – Semana 6 Actividad 09 Objetivo: Analizar la función TI y 2%


Evaluación de 30-ago-2025 Avance del proyecto – evaluar el cumplimiento de procesos
clave, controles y normativas.
Defensa en clase

1351 – Auditoría Informática Ing. Naomy Rios


procesos y Contenido:
controles de TI 1. Evaluación de la función de
TI: estructura, roles,
procesos internos.

2. Auditoría de procesos clave:


gestión de incidentes,
soporte técnico, etc.

3. Identificación de controles
internos actuales y detección
de debilidades.

4. Revisión de normativas
aplicables (internas y
externas).

5. Identificación y descripción
de políticas internas en
función de los procesos IT.

6. Evaluación inicial de
sistemas informáticos
(software, bases de datos) y
su alineación con los
procesos auditados.

Entregable III – Semana 9 Actividad 13 Objetivo: Finalizar la auditoría con 20%


Evaluación 20-sep-2025 Proyecto Final un análisis técnico de sistemas,
seguridad y propuestas de mejora.
técnica,
seguridad y Contenido:
recomendaciones 1. Evaluación técnica de
finales sistemas (aplicaciones, bases
de datos) y su desempeño.

2. Infraestructura y equipos de
cómputo: condiciones,
mantenimiento, capacidad.

3. Procesamiento de datos:
eficiencia, trazabilidad,
respaldo y recuperación.

4. Seguridad lógica (accesos,


autenticación, cifrado) y

1351 – Auditoría Informática Ing. Naomy Rios


física (acceso a instalaciones,
protección de equipos).

5. Análisis de vulnerabilidades
encontradas.

6. Plan de tratamiento de
riesgos (basado en controles
de ISO/IEC 27001).

7. Recomendaciones de mejora
(a nivel organizacional,
técnico y normativo).

8. Presentación final del


informe completo de
auditoría con anexos,
evidencias y plan de acción.

La entrega final y presentación se realizará de acuerdo con los parámetros y políticas de la


clase utilizando los elementos que el equipo crea conveniente para desarrollar el perfil de
un rol definido en la auditoria informática.

Rubrica de evaluación:

Se evaluarán puntos por las siguientes características:

• Aplicación de principios y procesos de COBIT = 3

• Correcta alineación con controles de ISO/IEC 27001 = 3

• Auditoría funcional con evaluación de roles y procesos = 3

• Evaluación técnica y evidencia clara de revisión de sistemas = 3

• Evaluación de seguridad con plan de acción = 3

• Presentación, estructura del informe y entregas puntuales = 5

Total 20

1351 – Auditoría Informática Ing. Naomy Rios

También podría gustarte