Casos de auditoria

Solo disponible en BuenasTareas
  • Páginas : 9 (2216 palabras )
  • Descarga(s) : 0
  • Publicado : 25 de octubre de 2010
Leer documento completo
Vista previa del texto
ESTUDIO DE CASO FINAL

Tiempo estimado de resolución:

5 Horas

Objetivo:

El caso de estudio final está diseñado para que el participante aplique los conocimientos adquiridos en el “Curso Interactivo en Auditoría de Sistemas” en sus tres módulos.

El ambiente:

Agua Lite – Bolivia S.R.L. es una compañía internacional fabricante de filtros de agua para oficinas y para tanques dealmacenamiento. La misma ha iniciado el negocio desde principios de 1975 y hoy en día es una corporación internacional. La compañía empezó como fabricante y proveedor de filtros de agua para oficinas, los mismos se conectaban directamente a la toma principal de suministro de agua potable de las oficinas y proporcionaban agua filtrada a chorro y con grifo para vasos.

Las oficinas corporativas estánlocalizadas en la ciudad de La Paz. La compañía tiene cuatro oficinas regionales en Bolivia, una sucursal en Colombia, una en Ecuador, tiene además dos sucursales en México y una en Italia.

La manufactura de los equipos se realiza en Bolivia, las sucursales internacionales apoyan con bodegas, centros de distribución y oficinas administrativas. Actualmente, la compañía tiene alrededor de 2800empleados a nivel mundial. Se cuenta con, aproximadamente, 900 empleados en las oficinas corporativas.

Todas las aplicaciones financieramente significativas residen en un servidor AS/400. Los usuarios acceden al AS/400 a través de una red Windows 2000 a través del software de emulación de terminal “Rhumba”. El Departamento de Sistemas de la oficina corporativa cuenta con 30 empleados.

Se cuentacon un plan de contingencias que contempla procedimientos para la continuidad del negocio con el soporte de los sistemas. La comunicación con las oficinas internacionales se realiza a través de Internet vía VPNs (Virtual Private Networks). La administración de la seguridad está a cargo del “Oficial de Seguridad”, responsable por la seguridad de toda la corporación.

La corporación tiene porpolítica realizar desarrollo de sistemas. Cuenta con ambientes de desarrollo y pruebas donde se realiza el desarrollo de nuevas aplicaciones, se efectúan cambios a programas existentes y se realizan las pruebas correspondientes.

Primera Parte

Su misión:

Como miembro del equipo responsable de la Auditoría de Sistemas de la corporación deberá realizar las siguientes actividades:

▪Revisar el organigrama y el manual de funciones proporcionado e identificar posibles recomendaciones.
▪ Evaluar la norma de administración de usuarios e identificar posibles recomendaciones.
▪ Evaluar la norma de cambios a programas y mantenimiento de aplicaciones e identificar posibles recomendaciones.
▪ En base a la “norma de administración de usuarios” y de “cambios a programas ymantenimiento de aplicaciones”, identificar los puntos principales a ser tomados en cuenta en los procedimientos.

Consideraciones importantes:

El personal de sistemas está distribuido de la siguiente forma:
– Gerente de Sistemas (Una Persona)
– Soporte Técnico (Ocho Personas)
– Administrador de Bases de Datos (Una Persona)
– Oficial de Seguridad (Una Persona)
–Administrador de Archivos (Una Persona)
– Operadores (Seis Personas)
– Encargados de comunicación y transferencia de datos (Tres Personas)
– Jefe de Desarrollo (Una Persona)
– Programadores (8 Personas)

Documentación de consulta:

Organigrama

Manual de Funciones

Gerente de Sistemas: Controlar, coordinar y dirigir las actividades del personal de sistemas.Oficial de Seguridad: Crear nuevos usuarios, actualizar los derechos de acceso de los usuarios, monitorear actividades inusuales, incluyendo intentos de acceso no autorizados.

Administrador de BD: Administrar las formas en la Base de Datos, crear reportes.

Administrador de Archivos: Mantener las bibliotecas de datos y programas, garantizar el uso correcto de archivos.

Encargado de...
tracking img