EMPRESAS DE AUDITORIA DE SISTEMAS EN BOGOTA

OSCAR ASDRUBAN BUITRAGO LOPEZ

DOCENTE
NESTOR ALEJANDRO PINZON

CORPORACION UNIFICADA NACIONAL DE EDUCACION SUPERIOR CUN

BOGOTA D.C. 20 DE FEBRERO DE 2015

EMPRESAS DE AUDITORIA DE SISTEMAS EN BOGOTA

Es la revisin que se dirige a evaluar los mtodos y procedimientos de uso en una

entidad, con el propsito de determinar si su diseo y aplicacin son correctos; y
comprobar el sistema de procesamiento de informacin como parte de la
evaluacin de control interno; as como para identificar aspectos susceptibles de
mejorarse o eliminarse.
Para esta funcin encontramos empresas en Bogot; que son algunas a mi criterio
las ms completas y son las siguientes:

Auditoria y Gestin
Pwc Colombia
Audis Ltda.

La empresa que he decidido profundizar para obtener mayor informacin de esta

es:
Nombre.
AUDISIS LTDA.
Auditora Integral y seguridad en sistemas de informacin Audisis Ltda.
Ubicacin.
Calle 53 No. 27 - 33 Oficina 602 Tels.: 2556717 2556757 2556816, PBX:
3470022 Bogot, D.C. Colombia
Especialidad.
AUDISIS orienta su trabajo con un enfoque PROACTIVO orientado a la
prevencin y reduccin de riesgos potenciales y el mejoramiento de la CULTURA
DE CONTROL en las organizaciones. De esta manera ayuda a modernizar el
control interno y la auditora en los procesos manuales y automatizados de las
Empresas.
El enfoque proactivo y preventivo de nuestros servicios profesionales agrega valor
a los trabajos de auditora y consultora en aspectos de modernizacin de la
cultura de control institucional, el establecimiento de una slida conciencia de
seguridad y la creacin de una actitud positiva en los empleados, como base para
emprender la transicin hacia el autocontrol y el mejoramiento continuo de la
calidad de los productos y servicios.

Cobertura.
La cobertura que tiene esta empresa de la prestacin de los servicios es a nivel
nacional, una parte de Centro Amrica y Sur Amrica, esto queda evidenciado por
la consulta que se realiza en la pgina que tienen en la web, en una de las
pestaas que dice nuestros clientes en esta parte aparecen todos los clientes a los
cuales les prestan sus diferentes servicio.
Software utilizado.
Esta empresa utiliza los siguientes tipos de software y aplicativos para el
desempeo de sus labores:

Utilitarios:

Asignar permisos.

Permite asignar permisos al directorio donde estan publicados los aplicativos

AudiRisk y ControlRisk en el Internet Information Server.

Reiniciar Clave.

Permite reiniciar contrasea en Aplicativos AudiRisk y ControlRisk

Framework V. 3.5.

Microsoft

Aplicativo "audirisk":

Aplicacin AudiRisk 16 Julio de 2012.

Cambio objetivos de la auditoria - Tipo Modelo procesos de operacin , mejora

carta de entrega y opinion del auditor, pestaa validacin de hallazgos, mejora
configuracin correos SSL, Ajuste Rastros de Base de Datos.

Aplicacin AudiRisk 03 Julio de 2012.

Cambio objetivos de la auditoria, mejora carta de entrega y opinion del auditor,

pestaa validacin de hallazgos.

Aplicacin AudiRisk 12 Junio de 2012.

Mejora quitar obligatoriedad Carta de entrega y copias completas base de datos,

mejora configuracin correo SSL.

Script base de datos:

Script BD desde 12 junio 2012 a 03 Julio 2012.

Cambio objetivos de la auditoria - Tipo Modelo procesos de operacin, mejora

carta de entrega y opinin del auditor, pestaa validacin de hallazgos, mejora
configuracin correos SSL.

Script BD desde 23 mayo 2012 a 12 Junio 2012.

Mejora quitar obligatoriedad Carta de entrega y copias completas base de datos.

Script BD AudiRisk 21 diciembre 2011.

Mejora en el men, actualizacin de estados.

Documentacin mejoras audirisk 2012:

Configuracin moneda.

Documento implementacin de configuracion moneda.

Control de Usuarios.

Documento recomendaciones cierre de sesion por control de usuarios.

Objetivos Auditora Procesos del Modelo de Operacin.

Documento cambio objetivos auditoria tipo auditoria procesos del modelo de

operacin.

Copias completas base de datos.

Documento Generacin copias de seguridad.

Software CONTROLRISK:

Aplicacin ControlRisk 08 de Enero de 2015.

Mejorar la navegabilidad de la Documentacin de Amenazas dividiendo el

contenido de la pgina en pestaas.
Inclusin de las paginas Configuracin de Mensajes Recordatorios y Envo
de Alertas con el fin de programar y enviar correos electrnicos de
recordatorio a las personas responsables de implantar, supervisar y hacer
seguimiento a las acciones de Tratamiento y a las Acciones de mejora.
Reorganizar la pgina Asignacin de Responsabilidades por los controles,
dividiendo en pestaas los controles automticos y manuales facilitando la
navegabilidad.
Se incluye el reporte Cantidad Recuperada por categoras de Riesgo en el
Modulo RERO, el cual muestra el monto de dinero recuperado por accin
directa de la entidad.

Aplicacin ControlRisk 28 de Septiembre de 2012.

La etapa 7.2 Responder guas de autoaseguramiento, mide el cumplimiento

de controles discriminando los resultados por amenaza teniendo en cuenta
el escenario donde estn localizados los controles monitoreados.
Los reportes se ajustaron en presentacin que mejora su estructura cuando
se exportan a formatos de WORD, EXCEL y ACROBAT READER
Se incluye opcin en el mdulo de configuracin del sistema, para cargar el
logotipo de la empresa que se mostrar en el encabezado de los reportes.

Script base de datos:

Corregir el error de relacin entre las tablas Moneda y Empresa.

Cambiar el tamao de la columna nombreTipo de la tabla
TipoMacroproceso con el fin de poder digitar un nombre mas extenso en
Mantenimiento de Tipos de Proceso.
Asignar permisos para que puedan ser visualizadas las nuevas pginas
Documentacin de Amanazas, Configuracin de Mensajes Recordatorios y
Envio de Alertas.

Mejoras controlrisk:

Configuracin moneda.

Documento implementacin de configuracion moneda.

Control de usuarios.

Documento recomendaciones cierre de sesion por control de usuarios.

Posibles Costos.

BIBLIOGRAFIA

http://www.definicion.org/auditoria-de-sistemas
http://www.deltaasesores.com/articulos/autores-invitados/otros/3576-ley-dedelitos-informaticos-en-colombia