AUDITORIA III auditoria en informatica
Páginas: 6 (1350 palabras)
Publicado: 6 de junio de 2015
Ejemplo de propuesta de servicios de auditoria en informática.-
Antecedentes:
(Anotar los antecedentes específicos del proyecto de auditoria.)
Objetivos de la auditoria en informática
(Anotar el objetivo específico de la auditoria.)
Alcance del proyecto:
El alcance del proyecto comprende:
1.- Evaluación de la dirección de informática en lo q corresponde a:
Su organización.
Funciones.Objetivos.
Estructura.
Recursos humanos.
Normas y políticas.
Capacitación.
Planes de trabajo.
Controles.
Estándares.
Condiciones de trabajo.
Situaciones presupuestal y financiera.
2.- Evaluación de los sistemas:
Evaluación de los diferentes sistemas en operación (flujo, procedimientos, documentación, organización de archivos, estándares de programación).
Evaluaciones de avances de los sistemas endesarrollo y congruencia con el diseño general, control de proyectos.
Seguridad lógica de los sistemas, confidencialidad y respaldos.
Derecho de autor y secretos industriales, de los sistemas propios y los utilizados por la organización.
Evaluación de la base de datos.
3.- Evaluación de los equipos:
Adquisición.
Estandarización.
Controles.
Nuevos proyectos de adquisición.
Almacenamiento.
Comunicación.Redes.
Equipos adicionales.
4.- Evaluación de la seguridad:
Seguridad lógica y confidencialidad.
Seguridad en el personal.
Seguridad física.
Seguridad contra virus.
Seguros.
Seguridad en la utilización de los equipos.
Seguridad en la restauración de los equipos y de los sistemas.
Plan de contingencia y procedimientos en el caso de desastres.
Metodología.-
La metodología de investigación a utilizaren el proyecto se presenta a continuación:
1.- Para la evaluación de la dirección informática se llevara a cabo las siguientes actividades:
Solicitud de los manuales administrativos, organización, funciones, planes, estándares utilizados y programas de trabajo.
Aplicación de cuestionario al personal, y realización de entrevistas.
Entrevistas a líderes de proyectos y a usuarios más relevantesde la dirección de informática.
Elaboración de informe.
2.- Para la evaluación de los sistemas en operación como en desarrollo se llevaran a cabo las siguientes actividades:
Estudio de viabilidad y costo/beneficio.
Solicitud de documentación de los sistemas en operación (manuales técnicos, de operación, de usuario, diseños).
Solicitud de contratos de compra o renta de software.
Análisis de basesde datos.
Evaluación de la participación de auditoria interna.
Análisis objetivo de la estructuración y flujo de los programas.
3.- Para la evaluación de los equipos se llevaran a cabo las siguientes actividades:
Solicitud de contratos de compra o renta de los equipos.
Solicitud de contratos de seguros.
Vista a las instalaciones y a los lugares de almacenamiento de archivos,unidades/salida, equipos periféricos, y su seguridad.
Vista de instalaciones y a los lugares de almacenamiento de archivos magnéticos.
Evaluación técnica del sistema eléctrico y ambiente de los equipos.
Evaluación de la información recopilada, obtención de gráficas, porcentajes de utilización de los equipos y su justificación.
Tiempo y costo
Poner el tiempo en que se realizara el proyecto, de referenciaindicando el tiempo de cada una de las etapas; y sus características, y forma de pago.
Figura 2.4. Ejemplo de contrato de auditoria en informática.
Contrato de prestación de servicios profesionales de auditoria en informática que se celebran x una parte_______________________________________ ________________________, representado por ______________________
En su carácterde____________________________________ y, y que en lo sucesivo se denominara “el cliente”, por otra parte______________________
Presentada por _________________________________________ quien se denomina “el auditor”, de conformidad con las declaraciones y clausulas siguientes:
Declaraciones.-
1.- El cliente declara:
a). Que es una ________________________________________
b).Que está representando para este acto...
Antecedentes:
(Anotar los antecedentes específicos del proyecto de auditoria.)
Objetivos de la auditoria en informática
(Anotar el objetivo específico de la auditoria.)
Alcance del proyecto:
El alcance del proyecto comprende:
1.- Evaluación de la dirección de informática en lo q corresponde a:
Su organización.
Funciones.Objetivos.
Estructura.
Recursos humanos.
Normas y políticas.
Capacitación.
Planes de trabajo.
Controles.
Estándares.
Condiciones de trabajo.
Situaciones presupuestal y financiera.
2.- Evaluación de los sistemas:
Evaluación de los diferentes sistemas en operación (flujo, procedimientos, documentación, organización de archivos, estándares de programación).
Evaluaciones de avances de los sistemas endesarrollo y congruencia con el diseño general, control de proyectos.
Seguridad lógica de los sistemas, confidencialidad y respaldos.
Derecho de autor y secretos industriales, de los sistemas propios y los utilizados por la organización.
Evaluación de la base de datos.
3.- Evaluación de los equipos:
Adquisición.
Estandarización.
Controles.
Nuevos proyectos de adquisición.
Almacenamiento.
Comunicación.Redes.
Equipos adicionales.
4.- Evaluación de la seguridad:
Seguridad lógica y confidencialidad.
Seguridad en el personal.
Seguridad física.
Seguridad contra virus.
Seguros.
Seguridad en la utilización de los equipos.
Seguridad en la restauración de los equipos y de los sistemas.
Plan de contingencia y procedimientos en el caso de desastres.
Metodología.-
La metodología de investigación a utilizaren el proyecto se presenta a continuación:
1.- Para la evaluación de la dirección informática se llevara a cabo las siguientes actividades:
Solicitud de los manuales administrativos, organización, funciones, planes, estándares utilizados y programas de trabajo.
Aplicación de cuestionario al personal, y realización de entrevistas.
Entrevistas a líderes de proyectos y a usuarios más relevantesde la dirección de informática.
Elaboración de informe.
2.- Para la evaluación de los sistemas en operación como en desarrollo se llevaran a cabo las siguientes actividades:
Estudio de viabilidad y costo/beneficio.
Solicitud de documentación de los sistemas en operación (manuales técnicos, de operación, de usuario, diseños).
Solicitud de contratos de compra o renta de software.
Análisis de basesde datos.
Evaluación de la participación de auditoria interna.
Análisis objetivo de la estructuración y flujo de los programas.
3.- Para la evaluación de los equipos se llevaran a cabo las siguientes actividades:
Solicitud de contratos de compra o renta de los equipos.
Solicitud de contratos de seguros.
Vista a las instalaciones y a los lugares de almacenamiento de archivos,unidades/salida, equipos periféricos, y su seguridad.
Vista de instalaciones y a los lugares de almacenamiento de archivos magnéticos.
Evaluación técnica del sistema eléctrico y ambiente de los equipos.
Evaluación de la información recopilada, obtención de gráficas, porcentajes de utilización de los equipos y su justificación.
Tiempo y costo
Poner el tiempo en que se realizara el proyecto, de referenciaindicando el tiempo de cada una de las etapas; y sus características, y forma de pago.
Figura 2.4. Ejemplo de contrato de auditoria en informática.
Contrato de prestación de servicios profesionales de auditoria en informática que se celebran x una parte_______________________________________ ________________________, representado por ______________________
En su carácterde____________________________________ y, y que en lo sucesivo se denominara “el cliente”, por otra parte______________________
Presentada por _________________________________________ quien se denomina “el auditor”, de conformidad con las declaraciones y clausulas siguientes:
Declaraciones.-
1.- El cliente declara:
a). Que es una ________________________________________
b).Que está representando para este acto...
Leer documento completo
Regístrate para leer el documento completo.