El documento presenta las respuestas a cuatro preguntas sobre auditoría informática. 1) Justifica la inversión en control y auditoría informática para mejorar la eficiencia y eficacia de la empresa. 2) Recomienda la Norma ISO 27001 para establecer un sistema de gestión de seguridad de la información que proteja la confidencialidad, integridad y disponibilidad de los datos. 3) Propone un plan de contingencia ante sismos con medidas de seguridad, técnicas, organizativas y humanas. 4) Sugiere una estrategia para estable

1. María Arcos 1712716990 Page 1
IngenieríaenContabilidadyAuditoría
ENSAYO DE AUDITORIA INFORMATICA
A: Conteste las siguientes preguntas
1. ¿Cómo justificaría ante un directivo de empresa la inversión necesaria en control y auditoría
informática? Asumiendo su rol de auditor.
Se justificaríaporque enlaempresase encuentranirregularidades en; la documentación, el manejo de
efectivo, el control en los inventarios, el horario de trabajo, el manejo en la producción, en el área
comercial no hay análisis de margen de utilidad y fuerza de ventas, en el ambiente de trabajo, en los
salarios y los beneficios, en las bodegas, entre muchas cosas más.
Por esola auditoríainformáticaayudaríaa la empresaa tenercontrol de los recursos y lainformación en
formaadecuadaagilitandolos procesos, dando una buena imagen y haciendo una empresa eficiente y
eficaz.
2. ¿Qué norma de seguridad utilizará para establecer un Sistema de Gestión de la Seguridad de
Información de la organización? ¿Por qué usaría esa norma?
La Norma ISO 27001 Garantía de Confidencialidad e Integridad y disponibilidad de la Información: La
información en las organizaciones debe ser protegida ante cualquier amenaza que puede pasar tanto
para empresas públicas como para privadas. La realidad de las empresas presenta un alto número de
riesgos e inseguridades procedentes de varias fuentes, por eso es indispensable que exista personal
autorizado para áreas delicadas y garantizando que la información sea confiable.
La normade los Sistemasde Gestión de Seguridad de Información en la Organización es la solución de
mejoracontinuapara evaluarlosriesgosfísicos(incendios,sabotajes,sismos,inundaciones) ylosriesgos
lógicos(virusinformáticos,denegaciónde servicios), establecer estrategias y controles adecuados que
asegurenlaprotecciónde lainformaciónyaque se debe a un procesode mejoracontinua y lo debemos
aplicar a la empresa para saber nuestros puntos débiles y mejorar para mantenerse y ser una buena
competencia para el resto que nos rodea.
3. ¿Qué plan de contingenciaspropondría,si laorganizacióndonde trabajase encuentraubicada en una
ciudad de alto riesgo sísmico? Proponga por lo menos las fases que se llevaría a cabo
 Medidas de seguridad: La empresa debe tener salidas amplias de emergencia, realizar
simulacros en caso de un sismo, dirigirse a un lugar seguro con calma salir de la empresa.
 Medidas técnica: Revisión y respaldo de los sistemas, verificar los equipos
 Medidas organizativas: Seguro contra sismos, mantener la formación del personal, salvar su
vida, dejar las cosas materiales
 Medidas humanas: designar una persona responsable en cada departamento de la empresa
para dirigir a zonas seguras, Ayudarse entre compañeros y sobre todo mantener la calma

2. María Arcos 1712716990 Page 2
IngenieríaenContabilidadyAuditoría
4. Defina una estrategia para establecer el universo de TI de la organización donde trabaja.
El tenerunaestrategiahará la diferencia en la organización ya que sin estrategia perderemos ventajas
en la utilización de los recursos y se incrementaran los riesgos. Tener una visión estratégica en TI es
fundamental para el éxito de cualquier operación de negocios, carecer de visión completa implica
empezar a dejar vacíos en el soporte al negocio, los negocios no van a parar por la carencia de soporte
tecnológico.
La visión implica conocer las necesidades de TI de la organización y el momento en el que son
requeridas,incluye ademáslapredicciónde cambios en las tecnologías, para tomar decisiones, nuevas
adquisiciones, mejoras en la capacidad, formar gente comprometida en la empresa para que luchen
hasta conseguir los objetivos.
La estrategiaparalaempresaseríaque la Gerencia debe estar más comprometida, estar al tanto de las
negociaciones ycontrol de los proyectos. Establecer un inventario de todo lo que se encuentra dentro
de la empresa y hacer una valoración efectiva además asignar las tareas al personal, establecer con
claridad las funciones, proteger la información contra la divulgación no autorizada, hacer firman una
carta de confidencialidadalosempleados,evaluarel desempeñoyconductade los empleados, solicitar
a los empleados información referente a la empresa dar seguimiento a los procesos de negociación
poner interés en la parte comercial, controlar que los costos no excedan los beneficios, verificar la
atenciónhacialosclientes y el cumplimiento de las entregas, verificar que se desarrollo el proceso de
control internoytenganuna secuencialógica desde que ingresa la documentación y sale, controlar los
documentosyencontrarse al día con las obligacionessocialesytributarias.Premiar el buen desempeño
y la conducta del empleado, verificar las horas de trabajo los ingresos y salida del personal.
Realizarlasadquisicionesanombre de laempresaycon soporte respectivos,obtenerunsoftware yfácil
de usar, requerimiento de archivos de documentos entrada y salida, realizar mantenimiento efectivo
del hardware, definir la responsabilidad de los usuarios, capacitar a los usuarios y otorgar su clave.
Asegurarque losincidentesoproblemasse resuelvandentrode laempresa,verificar el cumplimiento y
desarrollo de la empresa, ofrecer nuestro trabajo y calidad para tener siempre clientes complacidos y
hacer que el ambiente de trabajo sea bueno y confiable.