Auditoria informatica
Páginas: 36 (8908 palabras)
Publicado: 21 de agosto de 2012
Contenido
1. Introducción 4
2. Antecedentes de la entidad 5
2.1. Reseña Histórica 5
2.2. Misión 5
2.3. Visión 6
2.4. Objetivos Generales de la Dirección Regional 6
2.4.1. Objetivo General 6
2.4.2. Objetivos Específicos 6
2.5. Organigrama 7
2.6. Antecedentes de la función informática 7
2.7. Principales Actividades 8
2.8. Controles de Confiabilidad y Validez dela Información. 8
2.9. Ubicación en la Estructura Organizacional 8
2.10. Recursos Informáticos Existentes 8
2.10.1. Recursos físicos 8
2.10.2. Recursos de Software 9
2.11. Objetivos del departamento informático 9
3. Objetivos de Auditoría 9
3.1. Objetivo General 9
3.2. Objetivos Específicos 10
4. Alcances del Proyecto 10
4.1. Tema 10
4.2. Área Auditar 10
4.3.Alcance 10
5. Metodología 10
6. Programa de Trabajo de Auditoría 12
6.1. Programa de Auditoria en Informática 12
6.2. Documentos a Solicitar 13
6.3. Cuestionario de Control Interno 14
6.4. Listas de Verificación 21
6.4.1. Auditoria Física 21
6.4.2. Auditoria de Redes 22
6.4.3. Auditoria de Seguridad 25
6.5. Procedimientos de Auditorias 28
6.5.1. Auditoria Física 286.5.2. Auditoria de la Ofimática 31
6.5.3. Auditoria de la Dirección 33
6.5.4. Auditoria de la Explotación 35
6.5.5. Auditoria de Mantenimiento 37
6.5.6. Auditoria de Bases de Datos 38
6.5.7. Auditoria de la Calidad 40
6.5.8. Auditoria de la Seguridad 41
6.5.9. Auditoria de los Sistemas de Redes 45
6.5.10. Auditoria de Aplicaciones 47
7. Informe de Auditoria 49Bibliografía 50
Introducción
En la actualidad la tecnología ha venido siendo parte importante en la actividad empresarial es por ello que estas deben asumir el reto de invertir en la tecnología como un medio para buscar la mayor eficacia y eficiencia en los procesos que esta lleva acabo diariamente. Es por ello que encontramos a las Tecnologías de información como un recurso valioso para laconsecución de los objetivos empresariales.
No obstante y dado a la gran inversión que las empresas hacen día a día en estos recursos se hace necesario una correcta gestión de estas tecnologías para minimizar el riesgo de algún fallo o error del sistema o alguna alteración por parte de alguna persona a fin de sacar provecho de ello para beneficio propio.
Es necesario que la administración de laentidad esté consciente de los riesgos con el fin de que puede implementar los controles necesarios para poder gestionar los mismos a fin de minimizar los riesgos asociados a las tecnologías de información.
Es por ello que este trabajo se enfoca en una auditoría de la Gestión de las Tecnologías de Información con el fin de lograr obtener evidencia suficiente de los procesos y aplicaciones a evaluarpara poder expresar una opinión sobre la eficacia y eficiencia de los mismos así como de la calidad de la información procesada y el correcto resguardo físico de la plataforma tecnológica con la que cuenta la entidad en estudio (Dirección Regional de Enseñanza de Turrialba) y así ofrecer recomendaciones si las hubiese a la administración.
Al final del estudio podremos obtener una visión más ampliasobre la aplicación de una Auditoría de la gestión de Tecnologías de Información lo cual nos brindará un mejor entendimiento de este tipo de auditoría lo cual indudablemente nos servirá en nuestra carrera como futuros auditores.
Antecedentes de la entidad
Reseña Histórica
La Dirección Regional de Educación de Turrialba, surge a partir de 1974 cuando un grupo de educadores manifestaron suinquietud de contar con Oficinas Administrativas en el Cantón de Turrialba para realizar sus gestiones administrativas sin tener que depender de las Oficinas Centrales del Ministerio de Educación Pública.
Estas razones son retomadas por los supervisores quienes redactan una solicitud formal al señor Ministro Lic. Fernando Volio. Su respuesta fue positiva remitiéndola de inmediato a la Oficina de...
1. Introducción 4
2. Antecedentes de la entidad 5
2.1. Reseña Histórica 5
2.2. Misión 5
2.3. Visión 6
2.4. Objetivos Generales de la Dirección Regional 6
2.4.1. Objetivo General 6
2.4.2. Objetivos Específicos 6
2.5. Organigrama 7
2.6. Antecedentes de la función informática 7
2.7. Principales Actividades 8
2.8. Controles de Confiabilidad y Validez dela Información. 8
2.9. Ubicación en la Estructura Organizacional 8
2.10. Recursos Informáticos Existentes 8
2.10.1. Recursos físicos 8
2.10.2. Recursos de Software 9
2.11. Objetivos del departamento informático 9
3. Objetivos de Auditoría 9
3.1. Objetivo General 9
3.2. Objetivos Específicos 10
4. Alcances del Proyecto 10
4.1. Tema 10
4.2. Área Auditar 10
4.3.Alcance 10
5. Metodología 10
6. Programa de Trabajo de Auditoría 12
6.1. Programa de Auditoria en Informática 12
6.2. Documentos a Solicitar 13
6.3. Cuestionario de Control Interno 14
6.4. Listas de Verificación 21
6.4.1. Auditoria Física 21
6.4.2. Auditoria de Redes 22
6.4.3. Auditoria de Seguridad 25
6.5. Procedimientos de Auditorias 28
6.5.1. Auditoria Física 286.5.2. Auditoria de la Ofimática 31
6.5.3. Auditoria de la Dirección 33
6.5.4. Auditoria de la Explotación 35
6.5.5. Auditoria de Mantenimiento 37
6.5.6. Auditoria de Bases de Datos 38
6.5.7. Auditoria de la Calidad 40
6.5.8. Auditoria de la Seguridad 41
6.5.9. Auditoria de los Sistemas de Redes 45
6.5.10. Auditoria de Aplicaciones 47
7. Informe de Auditoria 49Bibliografía 50
Introducción
En la actualidad la tecnología ha venido siendo parte importante en la actividad empresarial es por ello que estas deben asumir el reto de invertir en la tecnología como un medio para buscar la mayor eficacia y eficiencia en los procesos que esta lleva acabo diariamente. Es por ello que encontramos a las Tecnologías de información como un recurso valioso para laconsecución de los objetivos empresariales.
No obstante y dado a la gran inversión que las empresas hacen día a día en estos recursos se hace necesario una correcta gestión de estas tecnologías para minimizar el riesgo de algún fallo o error del sistema o alguna alteración por parte de alguna persona a fin de sacar provecho de ello para beneficio propio.
Es necesario que la administración de laentidad esté consciente de los riesgos con el fin de que puede implementar los controles necesarios para poder gestionar los mismos a fin de minimizar los riesgos asociados a las tecnologías de información.
Es por ello que este trabajo se enfoca en una auditoría de la Gestión de las Tecnologías de Información con el fin de lograr obtener evidencia suficiente de los procesos y aplicaciones a evaluarpara poder expresar una opinión sobre la eficacia y eficiencia de los mismos así como de la calidad de la información procesada y el correcto resguardo físico de la plataforma tecnológica con la que cuenta la entidad en estudio (Dirección Regional de Enseñanza de Turrialba) y así ofrecer recomendaciones si las hubiese a la administración.
Al final del estudio podremos obtener una visión más ampliasobre la aplicación de una Auditoría de la gestión de Tecnologías de Información lo cual nos brindará un mejor entendimiento de este tipo de auditoría lo cual indudablemente nos servirá en nuestra carrera como futuros auditores.
Antecedentes de la entidad
Reseña Histórica
La Dirección Regional de Educación de Turrialba, surge a partir de 1974 cuando un grupo de educadores manifestaron suinquietud de contar con Oficinas Administrativas en el Cantón de Turrialba para realizar sus gestiones administrativas sin tener que depender de las Oficinas Centrales del Ministerio de Educación Pública.
Estas razones son retomadas por los supervisores quienes redactan una solicitud formal al señor Ministro Lic. Fernando Volio. Su respuesta fue positiva remitiéndola de inmediato a la Oficina de...
Leer documento completo
Regístrate para leer el documento completo.