Auditoria de sistemas

Solo disponible en BuenasTareas
  • Páginas : 19 (4655 palabras )
  • Descarga(s) : 0
  • Publicado : 13 de septiembre de 2012
Leer documento completo
Vista previa del texto
Luego de ser contactados por el gobierno corporativo de la empresa El cangrejo Feliz, quienes se dedican a la comercialización de mariscos, para desarrollar auditoria de sistemas informáticos, teniendo en consideración que se desea evaluar el funcionamiento y seguridad de los sistemas informáticos con el que desarrollan las actividades dentro de la entidad.

OBJETIVOS

OBJETIVOS GENERALES* Evaluar el funcionamiento y seguridad de los sistemas informáticos de la empresa, así como realizar un estudio suficiente de las operaciones del mismo que permita generar un respaldo en la emisión del informe a la auditoría practicada.

OBJETIVOS ESPECIFICOS

* Evaluar si la persona encargada del mantenimiento y programación del sistema informático de la empresa cumple con el perfildel puesto.

* Identificar las áreas críticas, con respecto a la seguridad del equipo del área de informática.

* Establecer el alcance en cuanto a los procedimientos, de tal manera que conduzcan a la formulación del informe de la auditoria de sistemas.

* Verificar que los usuarios no tengan accesos a zonas restringidas dentro de los sistemas.

* Evaluar Riesgos,contingencias físicas y del personal informático.

ACTIVIDAD SEMANAS |
NO. | NOMBRE | RESPONSABLE | 1 | 2 | 3 | 4 | 5 | 6 |
1 | Elaborar plan de auditoria | Auditor |   |   |   |   |   |   |
2 | Aprobar Plan de Auditoria | Director |   |   |   |   |   |   |
3 | Preparar instrumentos de remisión | Auditor |   |   |   |   |   |   |
4 | IniciarPreparativos | Sénior |   |   |   |   |   |   |
5 | Cobrar viáticos | asignados |   |   |   |   |   |   |
6 | Iniciar viaje | asignados |   |   |   |   |   |   |
7 | Iniciar auditoria | asignados |   |   |   |   |   |   |
8 | Auditar gestión informática | auditor sénior 1 |   |   |   |   |   |   |
9 | Auditar base de datos | auditor sénior 2 |   |   |   |   |   |   |
10 | Auditar sistema decomputo | auditor sénior 1 |   |   |   |   |   |   |
11 | Auditar personal informático | auditor sénior 2 |   |   |   |   |   |   |
12 | Auditar la seguridad de los sistemas | auditor sénior 1 |   |   |   |   |   |   |

PESO PORCENTUAL DE CADA AREA A EVALUAR

No. | AREA A EVALUAR | PESO O PONDERACIÓN |
1 | Computadores | 10% |
2 | Periféricos | 5% |
3 | Software de uso general | 5% |
4| Software de uso específico | 10% |
5 | Personal del área de informática | 10% |
6 | Usuarios del sistema informático | 5% |
7 | Red eléctrica | 5% |
8 | Seguridad física de los sistemas informáticos | 5% |
9 | Seguridad lógica del sistema | 10% |
10 | Seguridad del personal | 5% |
11 | Seguridad de la información y las bases de datos | 10% |
12 | Seguridad en el acceso y uso delsoftware | 10% |
13 | Seguridad en la operación del hardware | 5% |
14 | Seguridad en las telecomunicaciones | 5% |
| TOTAL | 100% |

ESTUDIO Y EVALUACIÓN DEL CONTROL INTERNO

Esta fase constituye el inicio de la planeación, aunque sea preparada con anterioridad; sus resultados son los que generan la verdadera orientación de las subsiguientes fases del proceso, sin serexcluyentes, se deben considerar los siguientes aspectos:

GESTION ADMINISTRATIVA:

1- Conocer y analizar las operaciones a las cuales se dedica el negocio y la forma en que está estructurado tanto desde del punto de vista organizacional y administrativo, así como el organigrama, número y distribución de empleados, sistema interno de autorizaciones, firmas, formularios utilizados, secuencia deoperaciones y otros aspectos similares que se realizan con la utilización del sistema informático.

2- Verificar si se ha diseñado un manual de organización y funciones a ser aplicado a los y por los usuarios del área de informática.

3- Verificar si las contrataciones del personal del área de informática se han realizado con base a los criterios establecidos en el manual de funciones y...
tracking img