Auditoria de sistemas

Solo disponible en BuenasTareas
  • Páginas : 5 (1157 palabras )
  • Descarga(s) : 0
  • Publicado : 8 de febrero de 2011
Leer documento completo
Vista previa del texto
INSTITUTO UNIVERSITARIO DE TECNOLOGIA DE ADMINISTRACION INDUSTRIAL
ESPECIALIDAD: INFORMÁTICA
SECCION: 205-A-3
UNIDAD CURRICULAR: AUDITORIA DE SISTEMAS
PROF. HUMBERTO TORY

AUDITORIA DE SISTEMAS

Bastidas FélixC.I:13.338.439
Castellano Lissette
C.I:12.165.978
González Christian
C.I:10.634.537
Pérez Paula
C.I:19.548.952Racca Alexander
C.I:14.261.954
Vega Freddy
C.I:17.589.666
Jerez Wladimir
C.I:16.033.158

Caracas, 8 Junio 2009NUEVO ENFOQUE

(Perfil de la Empresa)
Evaluación del sistema de Nomina de la empresa X&Y
Empresa X&Y del área textil (Fabrica y comercializa)
200 empleados.
Infraestructura: Fabrica textil, tienda comercial,
Área administrativa de oficinas.

PLANIFICACIÓN DE LA AUDITORIA

Después de ser contratados por la empresa X&Y Discusión del alcance del auditoriay de los controles implementados para verificar la asistencia de los empleados y la seguridad de los datos que pasan a la nomina, se quiere verificar que controles de acceso se tienen desde los servidores secundarios

Se establece el inicio de la evaluación preliminar el día lunes 4 de mayo, y se hará la propuesta el día 7.

Auditoria del Sistema de Nómina de la empresa textil X&YINICIO: Lunes 4 de Mayo del 2009

LUNES 4-5-09

Visita a la fabrica se realiza una revisión de los sistemas de control de asistencia y registro de la jornada laboral, poseen un sistema de tarjetas electrónicas, con los datos del empleado, el sistema identifica, da acceso y luego registra la hora de llegada y salida, estos datos son trasferidos a través del cableado hasta elservidor de la fábrica, el cual llamaremos “servidor F”, posee un SO Windows XP SP3, manejador de BD SQL Server y CardSys, todo funciona sobre un CPU core 2 dúo 2.4 Ghz , con un DD de 250 GB, 1Gb de RAM, también se encuentra el programa que administra los datos del sistema de tarjetas electrónicas, siendo este ultimo el único software original ni el SO ni el gestor de BD es Original también se lerealizo una pequeña entrevista al encargado informático y se planifico una prueba de transmisión de datos para el viernes 8 de mayo, se aplico la encuesta al personal del área y se termino con el recorrido.

Observación: Los datos son enviados directamente desde la maquina de registro electrónico de tarjetas al servidor F, de manera directa pero no encriptada o oculta, el personal del áreasolo se encuentra para verificar que funcione correctamente entre otras tareas, no deben de tener acceso a la configuración del Cardsys, de manera que es un punto critico en el funcionamiento del servidor F.

MARTES 5-5-09

Visita a la tienda, se solicita al encargado del servidor que llamaremos “T” que suministre por medio una entrevista las especificaciones y funciones que luegoserán verificadas, por el personal correspondiente, debido a que la tienda se encuentra en un centro comercial, tiene una única entrada puesto que esta debe permanecer siempre abierta y la asistencia se efectúa a mano firmando en una hoja y apuntando la hora de llegada repitiendo el procedimiento a la salida, al finalizar la jornada el encargado de la tienda toma la lista la guarda y es entregada...
tracking img