Auditoria

Solo disponible en BuenasTareas
  • Páginas : 6 (1375 palabras )
  • Descarga(s) : 0
  • Publicado : 30 de noviembre de 2010
Leer documento completo
Vista previa del texto
Auditoria de los Sistemas Informáticos en la empresa LAC.COM.

Índice.

Alcance 3

Objetivo 3

Recursos 3

Etapas de trabajo 3

1. Recopilacion de informacion básica 3

2. Identificación de riesgos potenciales 4

3. Objetivos de control 4

4. Determinacion de los procedimientos de control 4

5. Pruebas a realizar. 5

6. Obtencion de los resultados. 5

7.Conclusiones y Comentarios: 6

8. Redaccion del borrador del informe 6

9 . Presentación del borrador del informe, al responsable de microinformática 6

10. Redacción del Informe Resumen y Conclusiones. 6

11. Entrega del informe a los directivos de la empresa. 7

Alcance

La auditoria se realizará sobre los sistemas informaticos con los que trabaja la empresaLAC.COM

Objetivo

• Determinar e identificar todas la anomalías, progresos, y futuras inversiones de la empresa LAC.COM.

• Tener un panorama actualizado de los sistemas de información en cuanto a la seguridad física, las políticas de utilización, transferencia de datos y seguridad de los activos.

• Incrementar la satisfacción de los sistemas computarizados.

• Decisiones deinversiones y gastos innecesarios

Recursos

El numero de personas que integraran el equipo de auditoria sera de tres, con un tiempo maximo de 60 horas distribuidas según la disponibilidad de la empresa LAC.COM.

Etapas de trabajo

1. Recopilacion de informacion básica

Antes de empezar a crear la estructura de trabajo para la auditoria se hace una visita a la empresa con el objetivode conocer, de forma general, como se trabaja, cuantas personas hacen parte del recurso humano, conocer el espacio fisico, los servicios prestados, la cantidad de equipos de computos, los procesos que desempeñan y sus caracteristicas, conocer el sofware que se usa, entre otros aspectos de interes. Además se solicitará manuales y documentación con los que cuenta la empresa. Con toda estainformación se determinará la estructura organica, el recurso humano, el presupuesto y el recurso informatico existente.

Despues de tener una visión general de la empresa, se elabora dos (2) tipos de encuestas diferentes: Una encuesta para el personal encargado o administrativo y la otra, para los beneficiados de los servicios prestados, usuarios.

Se distribuira las encuestas a una muestra de diez (10)clientes y la otra encuesta para el administrador. De esta manera, se podrá determinar las falencias de la empresa.

En las entrevistas incluiran:

▪ Administrador

▪ Asistente

▪ Usuarios o clientes

2. Identificación de riesgos potenciales

• Se evaluara si es necesario la adquisicion e implementación de nuevos equipos de computo.
• Se evaluara si esnecesario la contratación de más personal para la atención de los clientes.
• Con respecto a la seguridad, se determinará si los clientes se encuentran seguros con el envio y recepción de información; además se determinará, si los usuarios tienen privacidad en el lugar en que se encuentran.
• Se evaluará, dependiendo el estado economico, la adquisición de un seguro contra accidentes yrobo (Daños materiales, avería del equipo, robos con violencia o hurto calificado, incendios)
• Se determinará si los usuarios estan satisfechos con las herramientas aportadas por la empresa (software) para desarrollar sus actividades
• Se determinará si el software instalado en los equipos de computo es legal (cuenta con licencias).
• Se determinara, si es necesario, lacapacitación del personal encargado de la atención del cliente.

3. Objetivos de control

• Se hara una revision de los manuales y documentación de la empresa, para ver si se encuentran actualizados y, que sean adecuados y claros en el momento de necesitarlos.
• En la empresa debe existir un procedimiento para casos de emergencia.
• La empresa debe contar con un plan de...
tracking img