UNIVERSIDAD DE SAN CARLOS DE GUATEMALA
FACULTAD DE CIENCIAS ECONÓMICAS
ESCUELA DE AUDITORIA
CURSO: AUDITORIA EN SISTEMAS COMPUTACIONALES.
AÑO 2020
EJEMPLOS DE POSIBLES CASOS PRÁCTICOS PARA EL SEGUNDO EXAMEN PARCIAL
Deberá responder de manera breve, clara y concisa a las interrogantes que plantean.
Caso A: ¿Dentro de sus revisiones de auditoría en informática usted debe evaluar LA CINTOTECA
(BUSQUE EN SU PRESENTACIÓN DE POWER POINT ESTE DIAPOSITVA Y VEA LOS ASPECTOS
BÁSICOS QUE CUBRE) Indique qué aspectos cubriría y por qué?
DOY UNICAMENTE DE EJEMPLO EL PRIMER ASPECTO BÁSICO, PERO USTEDES DEBEN
LISTAR Y JUSTIFICAR LOS DEMÁS.
No. Aspecto a cubrir Justificación
1. Es importante asegurar que haya accesos
Accesos a la cintoteca restringidos a personas no autorizadas al
Centro de TI para prevenir cualquier acceso no
autorizado a dicho lugar y preservar la
seguridad física y lógica de la información.
2.
3.
4.
5.
6.
Caso B: ¿Dentro de sus revisiones de auditoría en informática usted debe evaluar DESPACHO DE
TRABAJOS Indique que aspectos cubriría y por qué? ES EL MISMO CASO QUE EL
ANTERIOR, ES DECIR, BUSCAR LA PRESENTACIÓN DE LA UNIDAD 5 Y CONCRETAMENTE LA
DIAPOSITIVA QUE INDICA LOS ASPECTOS BÁSICOS A EVALUAR EN EL DESPACHO DE
TRABAJOS.
REINTERO, DOY UNICAMENTE LA RESPUESTA DEL PRIMER ASPECTO BÁSICO, PERO
USTEDES DEBEN COMPLETAR LOS DEMÁS.
� No. Aspecto a cubrir Justificación
1. Directorio de usuarios Es importante contar con un listado de control
de las personas que dentro de la organización
están autorizadas para poder no solo hacer
solicitudes al departamento de tecnología, sino
también, poder retirar información de forma
física o bien recibirla de manera digital.
2.
3.
4.
5.
6.
Caso C: Indique cuál el primer paso de una Auditoria de TI e indique y describa los pasos que debe
realizar en esa primera etapa:
EL PRIMER PASO DE UNA AUDITORIA DE TI ES:
IDENTIFICAR EL ORIGEN DE LA AUDITORIA
LOS PASOS QUE INCLUYE SON:
✓ Por solicitud expresa de procedencia interna: POR FAVOR, aquí indicar en
qué consiste ESTE PASO.
✓ Por solicitud expresa de procedencia externa: Igual en esta otra
✓ Por riesgos y contingencias informáticas: Igual en esta otra
✓ Por resultados obtenidos de otras auditorias: Igual en esta otra
CASO D: Elabore una gráfica de Gantt que contenga los pasos detallados para realizar una
auditoria en sistemas computacionales, indicando la persona o auditor responsable, así como el
tiempo que durará cada actividad.
� GRÁFICA DE GANTT
SEMANAS
No. PASOS AUTORÍA EN SISTEMAS Responsable 1 2 3 4 5 6 7 8
1 PLANIFICACIÓN (A manera de ejemplo solo se incluye la planificación)
Identificar el origen de la auditoria.
Realizar una visita preliminar al área que será evaluada.
Establecer los objetivos de la auditoria
Determinar los puntos que serán evaluados en la auditoría.
Identificar los métodos, herramientas, instrumentos y procedimientos.
Asignar los recursos y sistemas computacionales para la auditoria.
CASO E: Elabore un cuestionario de control interno que contenga los aspectos básicos que debe
evaluar en el área de ORGANIZACIÓN DEL CENTRO DE TI.
�UNIVERSIDAD DE SAN CARLOS DE GUATEMALA P.T. IT- FECHA
FACULTAD DE CIENCIAS ECONÓMICAS Elaborado por:
ESCUELA DE AUDITORÍA Revisado por: ONLC
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
ENTIDAD: xxxxx
ÁREA: UNIDAD
ORIENTACION
DE xxxVOCACIONAL Y UNIDAD DE SALUD
CÉDULA:CUESTIONARIO DE CONTROL INTERNO
RESPUESTA
No. DESCRIPCIÓN OBSERVACIONES
SI NO
1.-ORGANIZACIÓN DEL DEPARTAMENTO
¿Posee la unidad, organigrama para la correcta segregacion de las
1 funciones en la unidad?
¿Las tareas asignadas se hacen de acuerdo al manual de funciones de la
2 unidad?
¿El pago a los empleados se hace en base a la escala salarial, según
3 corresponda?
¿Existe alguna política para el adecuado resguardo de los equipos
4 tecnologicos?
¿Existe un listado en el que se enumere cada una de las licencias que
5 posee cada sofware?
¿Cada cuánto se renuevan las licencias del sofware de los equipos que
6 posen?
¿La informacion que maneja la unidad, se encuentra debidamente
7 resguardada?
¿Existe alguna forma para que personas ajenas a la unidad, puedan hacer
8 uso de la información que se maneja en la misma?
¿Los equipos que posee la unidad son propios, o de arrendamiento con
9 alguna empresa?
¿Se tiene listado alguno en el que se enumeren los equipos tecnológicos y
10 demás accesorios, que estan a cargo del área de informática?
11 ¿Existe algún contrato con proveedores de internet para los equipos?
12 ¿Existe algún contrato con proveedores de de equipos para la unidad?
¿Existe algun listado o reporte en el cual se enumeran las aplicaciones que
13 se utilizan en la unidad, para el funcionamiento de la misma?
¿Existe algun listado o reporte en el cual se enumeran los programas que
utilizan las computadoras en la unidad, para el funcionamiento de la
14 misma?
¿El uso de los equipos tecnológicos y programas, esta restringidos para
15 personas ajenas a la unidad?
¿Existe algún cartel en el cual se restringe el acceso a personas ajenas
16 del área de informática?
ENTREVISTA HECHA POR: xxxx
PERSONA ENTREVISTADA
CARGO xxxx
CORREO ELECTRONICO
TELEFONO
