ACTIVIDAD UNIDAD 2

Realice el taller Programa y Plan de auditoría - AA2 que se muestra a continuación:

Ahora es importante que usted como responsable del proceso de mejora continua determine y
desarrolle el programa y plan de auditoría que contribuya a la determinación de la efectividad
del Sistema de Gestión de la Calidad de su empresa (real o simulada). Para ello, revise el
material de estudio de la unidad y lo dispuesto en la normatividad ISO 19011:2011 y conteste
los siguientes puntos:

1. Diseño del programa de auditorías: el programa de auditoría que diseñe debe contener
lo siguiente:

a. Objetivos y alcance del programa de auditoría.

Nombre de la auditoria: Tecnologías de la información, diagnóstico de ambiente virtual de

aprendizaje.

Objetivos

1. Evaluar el ambiente virtual de aprendizaje sobre la seguridad de la información que

reposa en los sistemas de almacenamiento del Centro Técnico Indígena CTI.

2. Conceptuar acerca del estado de los riesgos que afectan el desarrollo de los módulos
académicos (disponibilidad, eficiencia, confiabilidad, confidencialidad).

Alcance.

Evaluar el ambiente virtual de aprendizaje a fin de medir la eficiencia de la plataforma y la

seguridad de la misma, teniendo en cuenta los siguientes controles generales:

 Políticas, normas y procedimientos de TI.

 Monitoreo de infraestructura TI.

 Sistemas de gestión de seguridad de la información SGSI.

 Pruebas de vulnerabilidad y ética hacking.

 a. Cronograma de las auditorías a realizar en el año.

c. Criterios de auditoría.

Los estándares de calidad contemplados en el Reglamento Técnico para Redes Internas

RITEL, los criterios internacionales para evaluar el control interno y controles
tecnológicos establecidos en el COBIT objetivos de control para la información y la
tecnología, norma ISO 9001 que contempla los requisitos de gestión de calidad.

Para satisfacer los objetivos del centro Técnico Indígena CTI, adaptados a sus sistemas
de control se tiene en cuenta los siguientes criterios:

Integridad de la información.

Disponibilidad de la información.

Confiabilidad de la información.

Eficiencia del AVA.

d. Auditores seleccionados por procesos.

Para cada actividad del desarrollo de la auditoria y revisión de infraestructura se designa un

auditor especialista en el campo, acompañado del encargado de la infraestructura física y lógica
de la red de datos y del administrador del ambiente virtual de aprendizaje.
  Check list cuarto de comunicaciones: Auditor líder, Ing. De Sistemas especialista
en TI equipo auditor y encargado de la infraestructura física y lógica de la red de
datos.

 Check list oficinas y equipos tecnológicos para el desempeño eficiente del

ambiente virtual de aprendizaje: Auditor líder, Ing. De Sistemas equipo auditor,
encargado de la infraestructura física, lógica de la red de datos y administrador
de AVA.

 Prueba de rendimiento y eficiencia del AVA: Auditor líder, Ing. De Sistemas equipo
auditor, administrador del AVA.

 Prueba de seguridad de la información del AVA: Auditor líder, Ing. De Sistemas

equipo auditor especialista en seguridad informática, administrador del AVA.

 Análisis de hallazgos: equipo auditor.

e. Recursos necesarios.

Recursos humanos: Equipo de auditoria, profesionales y especialistas, encargados y

administradores de TI de la institución técnica.

Recursos tecnológicos: aplicativos de auditoria, paquete ofimático, equipos de cómputo.

Físicos e infraestructura: instalación principal Centro Técnico Indígena para ejecutar el plan de
auditoria.

Además de la documentación de las políticas y procedimientos propios de la empresa en método

de guía para la ejecución de la auditoria.

f. Identificar y evaluar los riesgos del programa de auditoría.

En este caso los riesgos identificables después del análisis son el Tiempo para el correcto trabajo
de los objetivos y la insuficiencia de políticas y documentos TICs por parte de la institución.
 2. Diseño del plan de auditoría: el plan de auditoría que diseñe debe contener lo siguiente:

a. Objetivos y alcance de la auditoría.

Objetivos

1. Evaluar el ambiente virtual de aprendizaje sobre la seguridad de la información que

reposa en los sistemas de almacenamiento del Centro Técnico Indígena CTI.

2. Conceptuar acerca del estado de los riesgos que afectan el desarrollo de los módulos
académicos (disponibilidad, eficiencia, confiabilidad, confidencialidad).

Alcance.

Evaluar el ambiente virtual de aprendizaje a fin de medir la eficiencia de la plataforma y la

seguridad de la misma, teniendo en cuenta los siguientes controles generales:

 Políticas, normas y procedimientos de TI.

 Monitoreo de infraestructura TI.

 Sistemas de gestión de seguridad de la información SGSI.

 Pruebas de vulnerabilidad y ética hacking.

b. Procesos a ser auditados.

1. Desarrollos seguros.

2. Administración de usuarios.

3. Copias de seguridad.

4. Políticas seguridad de la información.

5. Administración de la red.

6. Seguridad física del hardware.

7. Accesibilidad del AVA.

8. Nivel de interacción usuario-plataforma AVA.

c. Criterios de auditoría y documentación de referencia.

Los estándares de calidad contemplados en el Reglamento Técnico para Redes Internas

RITEL, los criterios internacionales para evaluar el control interno y controles
 tecnológicos establecidos en el COBIT objetivos de control para la información y la
tecnología, norma ISO 9001 que contempla los requisitos de gestión de calidad.

Para satisfacer los objetivos del centro Técnico Indígena CTI, adaptados a sus sistemas
de control se tiene en cuenta los siguientes criterios:

 Integridad de la información.

 Disponibilidad de la información.

 Confiabilidad de la información.

 Eficiencia del AVA.

d. Ubicación, fechas, tiempo esperado y duración de las actividades de auditoría.

El programa de auditoria se ejecutará en las instalaciones del centro técnico indígena CTI,
ubicada en la carrera 5 N° 3-52 de la ciudad de Ipiales-Nariño, el tiempo estimado para
desarrollarla es de 5 semanas, y el tiempo de las actividades se establecen en el
cronograma de actividades que de acuerdo a la complejidad de las mismas el tiempo
estimado.

e. Métodos de auditoría a utilizar.

Se establece y se toma como referencia la norma técnica colombiana NTC 19011-2012 en

donde se describe los procedimientos de calidad al realizar una auditoría de gestión de
seguridad de la información.

Inicio de la auditoria.

Preparación del plan de auditoria.

Realización de las actividades de la auditoria.

Preparación y distribución del informe de auditoría.

Finalización de la auditoria.

Realización de las actividades de seguimiento de una auditoria.

f. Roles y responsabilidades de los miembros del equipo auditor.

 Planear y desarrollar las tareas asignadas, objetiva, efectiva y eficientemente.

 Recopilar y analizar las evidencias de auditorías relevantes y suficientes para determinar

los resultados de la auditoria.
  Preparar los documentos de trabajo.

 Documentar los resultados individuales de la auditoria.

 Redactar el informe de la auditoria.

3. Finalmente, escriba las conclusiones del aprendizaje que obtuvo tras el desarrollo de esta
actividad.

Es importante conocer las actividades de planificación y preparación de auditorías, ya que los

sistemas de gestión de calidad adoptados por las empresas necesitan de controles periódicos.

La auditorias nos permiten medir los objetivos y metas, si se están cumpliendo de manera eficaz
y eficiente, son indispensables en pro de crecimiento organizacional, esta herramienta permite
a las organizaciones tomar decisiones en base a la situación de calidad mostrada, de la misma
manera es relevante conocer y ejecutar las normas de calidad que se deben aplicar en estos
procedimientos, en esta unidad conocimos los diferentes tipos de auditorías internas y los
diferentes sectores empresariales a auditar.