- Procesos, E/S, Herramientas y Técnicas

- Estimación de costos
- Estimación de presupuestos
- Técnica de Valor Ganado
- Ejemplos

13/10/2017 Mtro. Juan Brues Chumpe Agesto 2

13/10/2017 Mtro. Juan Brues Chumpe Agesto 3
13/10/2017 Mtro. Juan Brues Chumpe Agesto 4
13/10/2017 Mtro. Juan Brues Chumpe Agesto 5
13/10/2017 Mtro. Juan Brues Chumpe Agesto 6
13/10/2017 Mtro. Juan Brues Chumpe Agesto 7
13/10/2017 Mtro. Juan Brues Chumpe Agesto 8
13/10/2017 Mtro. Juan Brues Chumpe Agesto 9
13/10/2017 Mtro. Juan Brues Chumpe Agesto 10
13/10/2017 Mtro. Juan Brues Chumpe Agesto 11
13/10/2017 Mtro. Juan Brues Chumpe Agesto 12
 Auditoria Interna

• El objetivo fundamental de la Auditoría

Interna es descubrir deficiencias o
irregularidades en alguna de las partes de
las empresas examinadas, y apuntar hacia
sus posibles soluciones.
• Su finalidad es auxiliar a la dirección
para lograr que la administración sea
optima.
 Auditoria Externa

• Es el examen crítico, sistemático y detallado de un sistema de

información, realizado por un auditor sin vínculos laborales con
la misma, utilizando técnicas determinadas y con el objeto de
emitir una opinión independiente sobre la forma como opera el
sistema, el control interno del mismo y formular sugerencias para
su mejoramiento.
• La Auditoría Externa o Independiente tiene por objeto averiguar
la razonabilidad, integridad y autenticidad de los estados,
expedientes y documentos y toda aquella información producida
por los sistemas de la organización.
 Diferencias entre Auditoría Interna y
Externa

• En la Auditoría Interna existe un vínculo laboral entre el auditor y

la empresa, mientras que en la Auditoría Externa la relación es de
tipo civil.
• En la Auditoría Interna el diagnóstico del auditor, esta destinado
para la empresa; en el caso de la Auditoría Externa este dictamen
se destina generalmente para terceras personas o sea ajena a la
empresa.
• La Auditoría Interna está inhabilitada para dar Fe Pública, debido
a su vinculación contractual laboral, mientras la Auditoría Externa
tiene la facultad legal de dar Fe Pública.
 Similitudes y Diferencias
CONTROL INTERNO AUDITOR INFORMÁTICO
INFORMÁTICO

SIMILITUDES PERSONAL INTERNO

Conocimientos especializados en tecnologías de información
verificación del cumplimiento de controles internos, normativa y
procedimientos establecidos por la dirección informática y la
dirección general para los sistemas de información.

DIFERENCIAS Análisis de los controles en el Análisis de un momento

día a día.
Informa a la dirección del
departamento de informática.
Sólo personal interno.
El enlace de sus funciones es
únicamente sobre el
departamento de informática.
informático determinado.
Informa a la dirección general
de la organización.
Personal interno y/o externo.
Tiene cobertura sobre todos los
componentes de los sistemas de
información de la organización.
13/10/2017 Mtro. Juan Brues Chumpe Agesto 17
 Categoría de objetivos
Relación entre
objetivos y
componentes.

Estructura
organizacional
de la Entidad

Componentes

13/10/2017 Mtro. Juan Brues Chumpe Agesto 18

 Caso 4:
La empresa X luego de terminar una evaluación completa de riesgos de TI se reúne la Alta Gerencia, el
Gerente de Negocios, el Gerente de Auditoría de TI y el Official de Seguridad de Información.
a. ¿Quién decidirá mejor los controles de mitigación que deben implementar?

El Gerente de Negocio

Explicación: El gerente de negocios estará en la mejor posición, basado en las propuestas de evaluación
del riesgo y de mitigación, para decidir que controles deberían y podrían ser implementados en línea con
la estrategia de negocio y con el presupuesto. La alta gerencia tendrá que asegurar que el gerente de
negocio tenga un claro entendimiento del riesgo evaluado, pero en ningún caso estará en una posición
para decidir sobre controles específicos. El gerente de auditoria de TI tomará parte en el proceso para
identificar amenazas y vulnerabilidades, y para hacer recomendaciones para mitigaciones. El oficial de
seguridad de la información podría tomar algunas decisiones con respecto a la implementación de
controles. Sin embargo, el gerente de negocio tendrá una visión más amplia del negocio y pleno control
sobre el presupuesto y por lo tanto estará en una mejor posición para tomar decisiones estratégicas.

a. Explique usted cual de los 4 controles será el que recomiende al equipo de auditoría y cuál de ellos
mejor mitigará la amenaza

Hacer conscientes a los usuarios: El Phishing puede ser detectado mejor por los usuarios, puede ser
mitigado mediante el conocimiento apropiado del usuario. El software de monitoreo de seguridad
proveería alguna protección, pero no sería tan efectivo como la conciencia del usuario. El cifrado y la
autenticación de dos factores no mitigarían esta amenaza.

13/10/2017 Mtro. Juan Brues Chumpe Agesto 19

• Cerrada, S. & Pérez, E.(2011).”Gestión de
empresas informáticas”. Madrid: Centro De
Estudios Ramón Areces
• PMI. (2013). Guía de los Fundamentos para la
Dirección de Guía del PMBOK. 5ª. ed. Project
Management Institute(PMI).
• Gido J., C. (2007). Administración de Exitosa
de Proyectos. Segunda Edición. México:
Internacional Thomson Editors,.

13/10/2017 Mtro. Juan Brues Chumpe Agesto 20