CONCLUSIÓN La evaluación y auditoría de sistemas constituyen procesos fundamentales para garantizar la eficiencia, seguridad y confiabilidad de los sistemas de información dentro de una organización. A través de estas herramientas, es posible identificar debilidades, corregir fallas, optimizar recursos y asegurar el cumplimiento de normativas tanto internas como externas. Durante este estudio se evidenció que una auditoría de sistemas bien estructurada permite no solo la detección de errores técnicos, sino también la mejora en los procesos organizacionales, fomentando una cultura de control y mejora continua. Asimismo, la evaluación periódica de los sistemas asegura su alineación con los objetivos estratégicos de la empresa y su capacidad de adaptación ante cambios tecnológicos y del entorno. En conclusión, la implementación de procesos de evaluación y auditoría no debe considerarse un gasto, sino una inversión clave para proteger los activos informáticos, mejorar la toma de de...
Entradas
Informe de auditoría de sistemas
Papeles de trabajo - Informe de auditoría de sistemas EMPRESA AUDITORA - CRUSAM AJUSTES DE CLASIFICACIONES Alcance: Ciudad de Panamá / Prov. Colon Equipo de auditoria Propósito: Elaboró: Zunilda M. Revisó: Noris Lay Aprobó: Jonathan S. Fecha de inicio: 20-6-2025 No. Actividades por realizar Pruebas de auditoría Afirmaciones Referencia de papel de trabajo 1. Evaluación de auditores internos Si X F-2 2. Carpetas electrónicas o físicas Evidencias X F-3 3. ...
Casos
Caso 1: Auditoría Financiera versus la Auditoría de Sistemas (Giscard Bernal) Análisis: Una empresa detecta inconsistencias en sus estados financieros. El departamento de TI sospecha que el sistema ERP tiene errores en los cálculos automáticos. 1. ¿Qué tipo de auditoría priorizarías: financiera o de sistemas? ¿Por qué? R: Si el equipo de TI tiene sospechas de que el error proviene del sistema ERP, se debe priorizar la auditoria de sistemas, porque si el problema viene del sistema que hace los cálculos, de nada me sirve revisar los números a mano si la fuente de esos números está mal, primero hay que ir a la raíz del problema. 2. ¿Cómo se relacionan ambas auditorías en este caso? R: Pues en este caso ambas auditorias están súper relacionadas. La auditoría de sistemas sería como el "diagnóstico" para ver si el ERP está funcionando bien, si encontramos errores ahí, entonces esos errores son los que están causando las in...
Solicitud de acción correctiva
Solicitud de acción correctiva 1. Encabezado Número de Solicitud: AC‑2025‑0XX Fecha de Emisión: ____ _20/6/2025_____ _____ Proyecto / Área Auditada: ____ ___Direccion de informatica___ ________________ 2. Datos del Responsable Solicitante (Auditor): _______ _Zunilda Murillo__________________ Cargo: __ ____Auditor Líder de Seguridad Información Correo / Extensión: _zunim11@gmail.com__ ____________________ 3. Descripción de la No Conformidad Control / Proceso Auditados: Gestión de Activos de TI - Inventario de hardware y software__ _ Hallazgo (código WT‑X): db.query("SELECT * FROM users WHERE username = '" + user + "' AND password = '" + pass + "'"); Descripción: Se identificó una vulnerabilidad de inyección SQL en la función de login: los parámetros de usuario se concatenan directamente en la consulta sin validación ni parametrización. 4. Acción Correctiva Requerida Acción Correctiva Responsabl...