Unidades 1, 2, y 3: Fase 5 - Resultados de auditoría

Estudiante

Miguel Angel Moreno Pabón

código: 1013592755

Derly Paola Aguilar Castillo

código: 1012422385

Grupo
90168_17

Tutor:

Francisco Nicolás Solarte

Universidad Nacional Abierta y a Distancia-UNAD.

Auditoria de sistemas
Bogotá, diciembre de 2018
 Introducción

Como parte final del curso de auditoria de sistemas se presentan en este documento
los resultados finales de la auditoria, donde se tendrán en cuenta las posibles
soluciones para cada uno de los riesgos detectados en los procesos que se
evaluaron, haciendo un análisis de las causas que lo originan, aplicando el concepto
de control interno con el animo de proponer controles y soluciones.
Lo estipulado en el presente documento es el resultado de todo un proceso llevado
acabo durante todo el semestre, donde consolidamos los riegos y vulnerabilidades
de la empresa escogida para así dar solución a los inconvenientes que esta
presenta.
Planteando la planeación y ejecución de la auditoria se escogen procesos COBIT
4.1 como lo son: P03. Determinar la Dirección Tecnológica; Proceso P07
Administrar los recursos humanos de TI; Proceso AI4. Facilitar la Operación y el
Uso; Proceso DS3 Administrar el Desempeño y la Capacidad; Proceso AI3 Adquirir
y Mantener Infraestructura Tecnológica, Los cuales se auditaron y de hallaron varias
falencias, colocándonos a nosotros los auditores en la tarea de estipular soluciones
para estas falencias, que se espera tenga un efecto positivo en la operación para
así lograr una adecuada regulación y control dentro de la empresa, también se
realiza la auditoria con el fin de reducir costos ya que hay que agregar que el
mantenimiento correctivo en corto plazo sale mas costoso que el mantenimiento
preventivo en todas la áreas estudiadas de la empresa.
 Objetivos

 Dar dictamen de cada uno de los procesos que se auditaron basándonos en

la información recopilada.
 Con los resultados obtenidos dar recomendaciones sobre el control de los
procesos para reducir riesgos y amenazas.
 Calificar el nivel de madurez de cada uno de los procesos.
 Dictaminar que tantos hallazgos hubo y que tantos controles hay para colocar
la calificación correspondiente.

Conclusiones

 Hay varios hallazgos y pocos controles que no permiten tener procesos

óptimos.
 Se debe reemplazar gran parte de la estructura tecnológica física y lógica.
 Una de las falencias mas marcadas en los procesos es la falta de
capacitación del personal, por lo cual se deben organizar jornadas para
realizar esta gestión.
 Referencias Bibliográficas

Tamayo, A. Auditoría de sistemas una visión práctica. (2001). Recuperado de

https://books.google.com.co/books?id=HdtpS3UBCuMC&lpg=PA14&dq=auditor%
C3%ADa+de+sistemas+de+informacion&hl=es&pg=PP1#v=onepage&q&f=false

Piattini, M. G. (2012). Auditoría informática un enfoque práctico 2 ed. Madrid –

España: Editorial Ra-Ma
ISACA. (2016). Cobit 4.1 en español. Recuperado
de http://www.isaca.org/Knowledge-Center/cobit/Pages/Downloads.aspx

Castello, R. J. (2015). Auditoria en entornos informáticos. Recuperado

dehttp://es.slideshare.net/zhhane/auditoria-de-sistemas-46686981
Derrien, Y. (2009). Técnicas de la auditoría informática. Recuperado de
http://bibliotecavirtual.unad.edu.co:2162/openurl?sid=EBSCO:edselb&genre=book
&issn=edselb.61F234B4&ISBN=9781449209667&volume=&issue=&date=200901
01&spage=&pages=&title=T%c3%a9cnicas%20de%20la%20auditor%c3%ada%20
inform%c3%a1tica&atitle=T%C3%A9cnicas%20de%20la%20auditor%C3%ADa%2
0inform%C3%A1tica&aulast=Derrien%2C%20Yann&id=DOI:

ISACA. (2016). Cobit 4.1 en español. Recuperado

dehttp://www.isaca.org/Knowledge-Center/cobit/Pages/Downloads.aspx

AUDITORÍA INFORMÁTICA Y DE SISTEMAS. (2011). Recuperado de

http://auditordesistemas.blogspot.com/2011/11/conceptos.html