Auditoria de sistemas
Páginas: 46 (11257 palabras)
Publicado: 10 de marzo de 2011
AUDITORIA INFORMATICA DE LA SEGURIDAD FISICA Y LOGICA
J.J. PITA & CIA. S.A.
carlos alberto moncada
CONTENIDO
INTRODUCCIÓN
OBJETIVOS
Objetivo general
Objetivos específicos
1. Definición de quien solicita la auditoria.
2. Definición general del negocio.
3.1. La Empresa.
3.2. Misión.
3.3. Visión.
3.4. Objetivos de Calidad.
3.5. ValoresCorporativos.
3.6. Actores que se tendrán en cuenta
3. Objetivos de la auditoria.
4.7. Objetivo General.
4.8. Objetivos Específicos
4.9. Justificación.
4.10. Alcance
4.11. Enfoque a Utilizar
4. Programa de Auditoria.
5.12. Actividades Globales.
5.13. Métodos.
5.14. Técnicas.
5.15. Herramientas.
5.16. Definición deActividades.
5.17. Representación Cronológica de Actividades.
5.18. Cronograma
5. Identificación y Análisis de los controles.
6.19. Controles con que debería contar la empresa
6.20. Inventario de controles de seguridad física
6.21. Inventario de controles de seguridad lógica
6.22. Pruebas sobre los controles
6. Diseño de instrumentos.
7.Aplicabilidad de los instrumentos
8. Informe
9. Recomendaciones.
INTRODUCCION
En la actualidad los Sistemas Informáticos constituyen una herramienta bastante poderosa para la mejora de rendimiento de toda organización empresarial.
Del mismo modo, no solo se trata de adquirir tecnología, sino que también es necesario saber darle el uso adecuado de acuerdo a los Requerimientos particulares deun determinado usuario o grupos usuarios.
La Auditoría Informática de seguridad, es un punto clave en este sentido, debido a que, si bien es cierto, ayuda a detectar errores y señalar fallas en determinadas áreas o procesos, su objetivo está orientado a brindar soluciones, planteando métodos y procedimientos de control de los sistemas de información que son validos para cualquier empresa uorganización por pequeña que esta sea.
El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de información.
Cabe resaltar que para la realización de una auditoria informática eficaz, es necesario entender a la empresa en su más amplio sentido,
El presente informe, plantea un estudio de losdiversos factores que pueden estar influyendo en las operaciones de la empresa auditada “J.J.PITA & CIA. S.A.”, a fin de brindar las soluciones y recomendaciones pertinentes.
OBJETIVOS.
Objetivo General:
Realizar una auditoría a la empresa J.J. Pita & Cía. S.A, con la finalidad de ampliar y afianzar los conceptos adquiridos por medio del contenido de la materia, llevándolos a lapractica en un campo real con una problemática real.
Objetivos Específicos:
* Aprender a establecer un marco de límites en la empresa que se va a auditar y de lo que se pretende auditar.
* Comprender mejor la definición y realización de los instrumentos a utilizar.
* Adquirir criterio y conocimiento para poder determinar qué recursos se deben utilizar para una auditoria.
*Entender cómo y cuales herramientas aplicar para la recolección de información.
* Aprender a analizar e interpretar las herramientas aplicadas.
* Aprender a emitir un diagnostico o informe, en el cual se exprese los hallazgos y recomendaciones a las cuales se ha llegado.
1. SOLICITUD DE AUDITORIA.
La presente auditoría surge como necesidad de llevar a la práctica losconocimientos adquiridos en el salón de clases y hacer de la materia de Auditoría de Sistemas de Información un curso mas practico.
He seleccionado y posteriormente solicitado a la empresa J.J. PITA & CIA. S.A. la colaboración necesaria para llevar a cabo esta actividad con disciplina y fidelidad en cuanto a la información concerniente a la empresa, a la cual se pudo acceder gracias a una carta...
J.J. PITA & CIA. S.A.
carlos alberto moncada
CONTENIDO
INTRODUCCIÓN
OBJETIVOS
Objetivo general
Objetivos específicos
1. Definición de quien solicita la auditoria.
2. Definición general del negocio.
3.1. La Empresa.
3.2. Misión.
3.3. Visión.
3.4. Objetivos de Calidad.
3.5. ValoresCorporativos.
3.6. Actores que se tendrán en cuenta
3. Objetivos de la auditoria.
4.7. Objetivo General.
4.8. Objetivos Específicos
4.9. Justificación.
4.10. Alcance
4.11. Enfoque a Utilizar
4. Programa de Auditoria.
5.12. Actividades Globales.
5.13. Métodos.
5.14. Técnicas.
5.15. Herramientas.
5.16. Definición deActividades.
5.17. Representación Cronológica de Actividades.
5.18. Cronograma
5. Identificación y Análisis de los controles.
6.19. Controles con que debería contar la empresa
6.20. Inventario de controles de seguridad física
6.21. Inventario de controles de seguridad lógica
6.22. Pruebas sobre los controles
6. Diseño de instrumentos.
7.Aplicabilidad de los instrumentos
8. Informe
9. Recomendaciones.
INTRODUCCION
En la actualidad los Sistemas Informáticos constituyen una herramienta bastante poderosa para la mejora de rendimiento de toda organización empresarial.
Del mismo modo, no solo se trata de adquirir tecnología, sino que también es necesario saber darle el uso adecuado de acuerdo a los Requerimientos particulares deun determinado usuario o grupos usuarios.
La Auditoría Informática de seguridad, es un punto clave en este sentido, debido a que, si bien es cierto, ayuda a detectar errores y señalar fallas en determinadas áreas o procesos, su objetivo está orientado a brindar soluciones, planteando métodos y procedimientos de control de los sistemas de información que son validos para cualquier empresa uorganización por pequeña que esta sea.
El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de información.
Cabe resaltar que para la realización de una auditoria informática eficaz, es necesario entender a la empresa en su más amplio sentido,
El presente informe, plantea un estudio de losdiversos factores que pueden estar influyendo en las operaciones de la empresa auditada “J.J.PITA & CIA. S.A.”, a fin de brindar las soluciones y recomendaciones pertinentes.
OBJETIVOS.
Objetivo General:
Realizar una auditoría a la empresa J.J. Pita & Cía. S.A, con la finalidad de ampliar y afianzar los conceptos adquiridos por medio del contenido de la materia, llevándolos a lapractica en un campo real con una problemática real.
Objetivos Específicos:
* Aprender a establecer un marco de límites en la empresa que se va a auditar y de lo que se pretende auditar.
* Comprender mejor la definición y realización de los instrumentos a utilizar.
* Adquirir criterio y conocimiento para poder determinar qué recursos se deben utilizar para una auditoria.
*Entender cómo y cuales herramientas aplicar para la recolección de información.
* Aprender a analizar e interpretar las herramientas aplicadas.
* Aprender a emitir un diagnostico o informe, en el cual se exprese los hallazgos y recomendaciones a las cuales se ha llegado.
1. SOLICITUD DE AUDITORIA.
La presente auditoría surge como necesidad de llevar a la práctica losconocimientos adquiridos en el salón de clases y hacer de la materia de Auditoría de Sistemas de Información un curso mas practico.
He seleccionado y posteriormente solicitado a la empresa J.J. PITA & CIA. S.A. la colaboración necesaria para llevar a cabo esta actividad con disciplina y fidelidad en cuanto a la información concerniente a la empresa, a la cual se pudo acceder gracias a una carta...
Leer documento completo
Regístrate para leer el documento completo.