Auditoria

Solo disponible en BuenasTareas
  • Páginas : 35 (8567 palabras )
  • Descarga(s) : 7
  • Publicado : 22 de agosto de 2010
Leer documento completo
Vista previa del texto
CONSULTORIA DE SEGURIDAD DE TI
EMAPE S.A.

Integrantes:

Profesor:

Lima – Perú
2010

INDICE

SINTESIS GENERAL 5

I. INTRODUCCION 6

INFORMACIÓN RELATIVA AL EXAMEN 6

Origen del examen 6

Naturaleza y Objetivos 6

Alcance del examen 7

II. METODOLOGIA DE TRABAJO 8

Metodología 8

Plan de trabajo 9

III. INFORMACION DE LA ORGANIZACION 11

D1. Creación 11Finalidad 11

VISION Y MISION 12

1. VISION 12

2. MISION 12

Organigrama del EMAPE 13

IV. DESCRIPCIÓN DE LAS ÁREAS A EVALUAR 14

ORGANIGRAMA DE GSIP 14

DESCRIPCION DE SU ORGANIZACIÓN Y FUNCIONES 15

1. GERENCIA DE SISTEMAS DE INFORMACIÓN Y PLANEAMIENTO 15

2. Unidad de Gestión de la Calidad 17

3. Unidad de Racionalización de Procesos 17

4. Departamento dePlaneamiento 17

5. Departamento de Sistemas 19

PERFIL REQUERIDO PARA LOS PROFESIONALES DEL DEPARTAMENTO DE SISTEMAS 22

6. Jefe de Departamento de Sistemas (1 COLABORADOR) 22

7. Analista Programador (5 COLABORADORES) 23

8. jefe de proceso de datos (1 COLABORADOR) 23

9. Asistente Administrativo/Supervisor (5 COLABORADORES) 24

V. OBSERVACIONES 25

VI. DEFICIENCIAS DE CONTROL INTERNO 34D1. No se ha implementado el control de acceso por niveles a uno de los repositorios de fuentes y archivos 34

D2. Administración deficiente de las incidencias de soporte técnico 36

D3. Las copias de seguridad no se guardan en lugares adecuados ni fuera de la empresa 38

D4. Se ha detectado el uso no controlado de dispositivos de almacenamiento USB dentro de las instalaciones de laempresa. 40

D5. Se ha detectado que varios de los usuarios almacenan abundantes archivos que no se relacionan con su trabajo regular. 42

VII. RECOMENDACIONES 43

R1. SOBRE LA OBSERVACION 1 43

R2. SOBRE LA OBSERVACION 2 43

R3. SOBRE LA OBSERVACION 3 44

R4. SOBRE LA OBSERVACION 4 44

R5. SOBRE LA OBSERVACION 5 45

VIII. CONCLUSIONES 46

C1. SOBRE LA OBSERVACIÓN 1 46

C2. SOBRE LAOBSERVACIÓN 2 46

C3. SOBRE LA OBSERVACIÓN 3 47

C4. SOBRE LA OBSERVACIÓN 4 47

C5. SOBRE LA OBSERVACIÓN 5 47

IX. ANEXOS 49

EVIDENCIA SUSTENTATORIA DE LAS OBSERVACIONES 49

E1. SOBRE LA OBSERVACION 1 49

E2. SOBRE LA OBSERVACION 2 50

E3. SOBRE LA OBSERVACION 3 52

E4. SOBRE LA OBSERVACION 4 53

E5. SOBRE LA OBSERVACION 5 53

EVIDENCIA SUSTENTATORIA DE LAS DEFICIENCIAS 54E6. SOBRE LA DEFICIENCIA 1 54

E7. SOBRE LA DEFICIENCIA 2 54

E8. SOBRE LA DEFICIENCIA 3 55

E9. SOBRE LA DEFICIENCIA 4 55

E10. SOBRE LA DEFICIENCIA 5 56

PAPELES DE TRABAJO 57

SINTESIS GENERAL

El siguiente Informe ha sido realizado a efecto de su presentación ante la Alta Dirección de EMAPE. En tal ese sentido el presente documento fue elaborado a fin de mostrar el análisissobre la verificación de tareas, procesos y operaciones de TI de esta empresa.

Esta verificación ha sido efectuada como parte de las tareas realizadas con el propósito de emitir un Informe de Consultoría sobre el Área de Sistemas de la Gerencia de Sistemas de Información y Planeamiento, y fue llevada a cabo mediante la aplicación de los procedimientos establecidos por las disposiciones de losestándares internacionales ISO 17999 y COBIT 4.1. Como resultado del examen mencionado precedentemente, se emite nuestro Informe de Consultoría.

En base al examen practicado de acuerdo a lo ya expresado, estamos en condiciones de informar que existen algunos déficits, subsanables, con respecto a cómo se gestiona los recursos informáticos de la institución. Sobre este tema, se emiten lasrecomendaciones necesarias a fin de dar solución a la problemática encontrada.

INTRODUCCION

INFORMACIÓN RELATIVA AL EXAMEN

Origen del examen

De acuerdo a lo solicitado por EMAPE, la consultoría ha sido realizada examinando el estado en la que se encuentra la Gerencia de Planeamiento y Sistemas de Información (en adelante GSIP), la cual está encargada de administrar todos los...
tracking img