Auditoria

Solo disponible en BuenasTareas
  • Páginas : 17 (4093 palabras )
  • Descarga(s) : 0
  • Publicado : 28 de octubre de 2010
Leer documento completo
Vista previa del texto
OBJETIVO GENERAL

* Evaluar el funcionamiento y seguridad del servicio de internet ofrecido por la unidad de informática así como la administración, servicios y función que esta unidad desempeña en la Universidad Tecnológica de Huejotzingo.
ALCANCE

Los puntos a auditar son los siguientes:

1. Sistemas informáticos.

2. Administración de la red.

3. Servicios de Internet.OBJETIVOS ESPECIFICOS

Respecto a la unidad informática:

* Evaluar la administración de la unidad informática.

* Evaluar el hardware y su distribución dentro de la unidad informática.

* Evaluar otros recursos informáticos.

* Evaluar los sistemas, equipos, instalaciones y componentes.

* Conocer los estándares y normas que se utilizan dentro de esta unidadinformática.

* Comparar normas existentes (si es que las hay) con COBIT 4.0 e ITIL v3.

Respecto al servicio de internet:

* Evaluar el ancho de banda del servicio de internet que da soporte a los usuarios.

* Evaluar el costo del actual proveedor de servicios de internet.
* Evaluar la distribución del ancho de banda del servicio de internet.

* Evaluar la estabilidaddel servicio con los usuarios.

ESTUDIO Y EVALUACIÓN DEL CONTROL INTERNO

Este apartado permitirá al auditor establecer una relación específica entre la calidad del control interno de la unidad de informática y el alcance, oportunidad y naturaleza de las pruebas de auditoría considerando los siguientes aspectos:

GESTION ADMINISTRATIVA:

1. Verificar como está formada la unidad deinformática y su administración, de tal forma que permita conocer su organigrama.

2. Verificar si la administración provee oportunamente los recursos necesarios para la adquisición del servicio de internet.

3. Verificar si la administración ha establecido políticas claras con respecto a la adjudicación de claves de acceso para el uso de internet.

4. Verificar si las instalacionesdonde labora el personal de la unidad de informática son adecuadas a las necesidades y no representan peligro para los mismos.

GESTION INFORMATICA:

1. Examinar la información preliminar correspondiente al servicio de internet, la cual puede ser de manera interna conociendo los procesos que se realizan dentro de la unidad de informática para la adjudicación del servicio de internetmediante la verificación del control de las operaciones realizadas (si es que se lleva a cabo) y también se solicitará información correspondiente para conocer si se ha realizado en otras ocasiones este mismo tipo de auditoria.

2. Verificar si los programas utilizados dentro de la unidad informática han sido diseñados específicamente para la Universidad Tecnológica de Huejotzingo y hasta que puntoestos programas son operativos y satisfacen las necesidades de la misma con respecto a la adquisición del servicio de internet y administración del mismo.

3. Cualquier otro punto de conocimiento general, que contribuya a orientar adecuadamente esta auditoría.

4. Verificar por medio de pruebas si el servicio de internet funciona correctamente.

5. Verificar si el servicio deinternet es adquirido a través de una contratación segura.

6. Verificar quienes están autorizados para administrar el servicio de internet que se ofrece a los usuarios.

7. En el caso de que haya alguien de nivel superior que administre el servicio de internet, verificar si existe algún documento escrito el cual indique quien es el responsable de dicha administración o si solo se haestablecido a dicho responsable de manera verbal.

8. En el caso de que exista el registro de quien administra el servicio de internet en la Universidad Tecnológica de Huejotzingo, realizar pruebas para verificar que realmente se cumpla con dicha administración establecida por el responsable de la misma.

9. Verificar quien es el responsable de autorizar los niveles de jerarquía y niveles de...
tracking img