Auditoria De Sistemas
Páginas: 10 (2261 palabras)
Publicado: 18 de junio de 2012
VISITA PRELIMINAR
AUDITORIA DE PROCESAMIENTO ELECTRONICO DE DATOS PED
EMPRESA: INVERSIONES CUELLAR TOVAR Y CIA LTDA.
AREA: SEGURIDAD FISICA Y LOGICA
ALCANCE DE LA AUDITORIA: 1 de Marzo al 31 de Mayo de 2012
Se realizo una visita por parte del equipo de auditores, a la Empresa Inversiones Cuellar Tovar y Cía. Ltda. Ubicada en la Cra 5 N° 10-81, el día 01 de Marzo de 2012, fuimos recibidospor el administrador de la compañía el señor Jesús Enrique Manrique, donde se definió el objetivo de la auditoria, el cual es una auditoria de seguridad física y lógica de los sistemas computacionales de la empresa; se determino el periodo en el cual se desarrollara la auditoria el cual es del 01 de Mayo al 30 de Junio. Se llego a un acuerdo del precio de la auditoria será de acuerdo al grado deevaluación a realizar, más gastos de viaje y otros costos directos los cuales oscilan entre $4.000.000 y $6.000.000 y la forma de pago será de la siguiente manera: 50% al inicio y 50% al final. Al gerente lo entrevistamos en toda nuestra visita, nos presento a los demás empleados, nos ofreció toda la información con respecto a la empresa y todo lo concerniente a los equipos utilizados, además nospermitió ingresar a sus instalaciones y principalmente al departamento de sistemas computacionales además de todas las áreas de la empresa en donde existen sistemas computacionales.
Contacto inicial con funcionarios y empleados del área.
El departamento de sistemas cuenta con un encargado del área (Ing. David Santiago Méndez), el cual nos informo que el departamento tiene un reglamento oestatutos que lo enmarcan.
Comento que están en implantación de un nuevo sistema administrativo y contable, tienen desde el mes de enero con él, y aun están en proceso de puesta en marcha.
Nos informo que existen dos empresas externas que prestan servicios a la empresa, uno de redes y otro de soporte del sistema.
Observaciones
La problemática que se presenta dentro del departamento es que no existenlineamientos a seguir, no hay organización dentro del departamento, en cuanto a seguridad.
Se dio una verificación parcial a los equipos utilizados en todas las área de la empresa, la organización de las redes, lo equipos especializados en las cámaras de seguridad y contingencia de la empresa. Tuvimos contacto con personal del área de informática y nos dimos cuenta de cómo realizan su función conestos equipos; con esta información se determinaron las problemáticas del área de sistemas en cuanto a seguridad se refiere.
Calculamos todo lo necesario para realizar nuestra auditoria de seguridad informática y elaboramos un oficio al departamento de informática indicando el día a realizar la auditoria. Ver Anexo I, dicho departamento respondió nuestra solicitud y elaboro una carta al equipoVer Anexo II, al cual nuestro equipo respondió con otro oficio donde pedíamos una serie de documentos para proceder con la investigación Ver Anexo III
ELABORADO POR:
JONATHAN MARIN SOLER VICTOR ALFONSO SUAREZ
ASISTENTE AUDITORIA ASISTENTE AUDITORIA
LINDA MAYERLY RODRIGUEZ
ASISTENTE AUDITORIA
REVISADO POR:
LADY JOHANNA VARGAS RAMIREZ
JEFE DE AUDITORIAMEMORANDO DE PLANEACION
1. DEFINICION DE OBJETIVOS.
1.1. OBJETIVO GENERAL
Revisar y evaluar los controles, sistemas, procedimientos tanto de la seguridad lógica como física del centro de proceso de datos, a fin de lograr una utilización eficiente y segura de la información que servirá para la adecuada toma de decisiones.
1.2. OBJETIVOS ESPECIFICOS
* Revisión delas políticas y Normas sobre seguridad Física y lógica.
* Evaluar el diseño y prueba de los sistemas del área de Informática
* Evaluar los procedimientos de control de operación.
* Analizar y evaluar la estandarización y cumplimiento de los procedimientos
* Verificar la seguridad de personal, datos, hardware, software e instalaciones
* Evaluar la seguridad, utilidad,...
AUDITORIA DE PROCESAMIENTO ELECTRONICO DE DATOS PED
EMPRESA: INVERSIONES CUELLAR TOVAR Y CIA LTDA.
AREA: SEGURIDAD FISICA Y LOGICA
ALCANCE DE LA AUDITORIA: 1 de Marzo al 31 de Mayo de 2012
Se realizo una visita por parte del equipo de auditores, a la Empresa Inversiones Cuellar Tovar y Cía. Ltda. Ubicada en la Cra 5 N° 10-81, el día 01 de Marzo de 2012, fuimos recibidospor el administrador de la compañía el señor Jesús Enrique Manrique, donde se definió el objetivo de la auditoria, el cual es una auditoria de seguridad física y lógica de los sistemas computacionales de la empresa; se determino el periodo en el cual se desarrollara la auditoria el cual es del 01 de Mayo al 30 de Junio. Se llego a un acuerdo del precio de la auditoria será de acuerdo al grado deevaluación a realizar, más gastos de viaje y otros costos directos los cuales oscilan entre $4.000.000 y $6.000.000 y la forma de pago será de la siguiente manera: 50% al inicio y 50% al final. Al gerente lo entrevistamos en toda nuestra visita, nos presento a los demás empleados, nos ofreció toda la información con respecto a la empresa y todo lo concerniente a los equipos utilizados, además nospermitió ingresar a sus instalaciones y principalmente al departamento de sistemas computacionales además de todas las áreas de la empresa en donde existen sistemas computacionales.
Contacto inicial con funcionarios y empleados del área.
El departamento de sistemas cuenta con un encargado del área (Ing. David Santiago Méndez), el cual nos informo que el departamento tiene un reglamento oestatutos que lo enmarcan.
Comento que están en implantación de un nuevo sistema administrativo y contable, tienen desde el mes de enero con él, y aun están en proceso de puesta en marcha.
Nos informo que existen dos empresas externas que prestan servicios a la empresa, uno de redes y otro de soporte del sistema.
Observaciones
La problemática que se presenta dentro del departamento es que no existenlineamientos a seguir, no hay organización dentro del departamento, en cuanto a seguridad.
Se dio una verificación parcial a los equipos utilizados en todas las área de la empresa, la organización de las redes, lo equipos especializados en las cámaras de seguridad y contingencia de la empresa. Tuvimos contacto con personal del área de informática y nos dimos cuenta de cómo realizan su función conestos equipos; con esta información se determinaron las problemáticas del área de sistemas en cuanto a seguridad se refiere.
Calculamos todo lo necesario para realizar nuestra auditoria de seguridad informática y elaboramos un oficio al departamento de informática indicando el día a realizar la auditoria. Ver Anexo I, dicho departamento respondió nuestra solicitud y elaboro una carta al equipoVer Anexo II, al cual nuestro equipo respondió con otro oficio donde pedíamos una serie de documentos para proceder con la investigación Ver Anexo III
ELABORADO POR:
JONATHAN MARIN SOLER VICTOR ALFONSO SUAREZ
ASISTENTE AUDITORIA ASISTENTE AUDITORIA
LINDA MAYERLY RODRIGUEZ
ASISTENTE AUDITORIA
REVISADO POR:
LADY JOHANNA VARGAS RAMIREZ
JEFE DE AUDITORIAMEMORANDO DE PLANEACION
1. DEFINICION DE OBJETIVOS.
1.1. OBJETIVO GENERAL
Revisar y evaluar los controles, sistemas, procedimientos tanto de la seguridad lógica como física del centro de proceso de datos, a fin de lograr una utilización eficiente y segura de la información que servirá para la adecuada toma de decisiones.
1.2. OBJETIVOS ESPECIFICOS
* Revisión delas políticas y Normas sobre seguridad Física y lógica.
* Evaluar el diseño y prueba de los sistemas del área de Informática
* Evaluar los procedimientos de control de operación.
* Analizar y evaluar la estandarización y cumplimiento de los procedimientos
* Verificar la seguridad de personal, datos, hardware, software e instalaciones
* Evaluar la seguridad, utilidad,...
Leer documento completo
Regístrate para leer el documento completo.