Dddddddddddssw ewew
Páginas: 7 (1507 palabras)
Publicado: 7 de junio de 2010
BANCO GANADERO
DEPARTAMENTO DE AUDITORIA DE SISTEMAS
MEMORANDO DE PLANEACION
TEMA: EVALUACIÓN AL SISTEMA DE INFORMACIÓN DE BASE DE DATOS DEL BANCO GANADERO
OBJETIVO GENERAL
Realizar una evaluación del sistema gestor de base de datos (SGBD) actual usado por la empresa, su administración, seguridad, confidencialidad, acceso, uso de los datos.
ALCANCE
La evaluación estadirigida a los siguientes puntos del sistema:
- Origen de transacciones
- Entrada de datos
- Comunicación de datos
- Procesamiento de datos
- Almacenamiento y recuperación de datos
- Salida de información
Se ha definido como período de corte para la auditoria, los movimientos del 1 de enero al 30 de junio de 2006.
HERRAMIENTAS, PROCEDIMIENTOS Y TECNICAS
Para el desarrollo seaplicaran las siguientes herramientas propias de la auditoría:..............y las técnicas generales de datos de prueba, inspección y revisión de archivos y documentos existentes en el área auditada, circularización,..........., y las técnicas de auditoria asistidas por computador como simulación en paralelo,……..
PREPARADO POR: CARLOS EDUARDO AGUIRRE RIVERA
RECURSOS
HUMANOS
1 Auditor desistemas
1 Auditor Junior de Sistemas
2 Auxiliares de Auditoría
FISICOS
- Un computador terminal conectado a la red con todos sus perisféricos 4 horas al día de 8:00 a 12:00 a.m.
- Impresora conectada al equipo.
- Acceso autorizado por el departamento de sistemas para acceder a los equipos de la red.
- Disquetes, CDs, DVDs, cintas que se requieran en el trabajo deauditoría.
- Papelería.
TIEMPO
Del 1 de Julio al 30 de Noviembre de 2002
PLAN GENERAL
1. ORIGEN DE TRANSACCIONES
1.1. Analizar el procedimiento de generación de transacciones
1.2. Analizar las seguridades de envío y archivo de documentos durante el proceso de la información.
1.3. Verificar el diligenciamiento de formas y procesos de autorización.
PREPARADO POR: CARLOS EDUARDOAGUIRRE RIVERA
2. ENTRADA DE DATOS
2.1. Verificar la oportuna entrada de los datos.
2.2 Analizar los volúmenes de datos, los procesos de revisión y los tiempos de captura.
2.3. Verificar que lo la información de entrada a proceso se identifique se identifique claramente.
2.4. Analizar la operatividad del proceso de corrección de errores.
3. COMUNICACIÓN DE LOS DATOS
3.1Verificar las seguridades de los equipos telefónicos y de redes.
3.2 Analizar la tabla de verificación de seguridad de la red.
3.3 Evaluar los log de control del sistema de comunicaciones.
3.4 Verificar la seguridad de la estructura física de la red.
3.5 Evaluar los procedimientos de recuperaciones adecuados.
4. PROCESO INFORMACIÓN
4.1 Verificar la existencia de las órdenes deejecución de procesos.
4.2. Analizar la funcionalidad de los programas a través de examen del LOG
del sistema.
4.3. Determinar la frecuencia de cancelación de programas y analizar las causas.
4.4 Verificar el correcto funcionamiento de los algoritmos de liquidación.
4.5 Verificar la seguridad del software.
5. ALMACENAMIENTO Y RECUPERACIÓN DE DATOS
5.1 Evaluar cada una delas librerías estable en la organización.
5.2 Analizar los archivos o backup por grupos.
5.3 Evaluar la estructura y contenido de las bases de datos.
5.4 Analizar las contraseñas y etiquetas utilizadas para el archivo,
PREPARADO POR: CARLOS EDUARDO AGUIRRE RIVERA
conservación y consulta de la información.
6. SALIDA DE INFORMACION
6.1. Analizar los informes de salida delsistema.
6.2. Analizar el correcto diseño de adhesión a los estándares definidos.
6.3. Verificar la oportuna entrega de la información.
6.4. Verificar el correcto almacenamiento de seguridades de los archivos magnéticos.
6.5. Analizar el uso y necesidades de información de los usuarios.
6.6. Determinar el destino de la información impresa.
NOMBRE Y FIRMA DEL AUDITOR...
DEPARTAMENTO DE AUDITORIA DE SISTEMAS
MEMORANDO DE PLANEACION
TEMA: EVALUACIÓN AL SISTEMA DE INFORMACIÓN DE BASE DE DATOS DEL BANCO GANADERO
OBJETIVO GENERAL
Realizar una evaluación del sistema gestor de base de datos (SGBD) actual usado por la empresa, su administración, seguridad, confidencialidad, acceso, uso de los datos.
ALCANCE
La evaluación estadirigida a los siguientes puntos del sistema:
- Origen de transacciones
- Entrada de datos
- Comunicación de datos
- Procesamiento de datos
- Almacenamiento y recuperación de datos
- Salida de información
Se ha definido como período de corte para la auditoria, los movimientos del 1 de enero al 30 de junio de 2006.
HERRAMIENTAS, PROCEDIMIENTOS Y TECNICAS
Para el desarrollo seaplicaran las siguientes herramientas propias de la auditoría:..............y las técnicas generales de datos de prueba, inspección y revisión de archivos y documentos existentes en el área auditada, circularización,..........., y las técnicas de auditoria asistidas por computador como simulación en paralelo,……..
PREPARADO POR: CARLOS EDUARDO AGUIRRE RIVERA
RECURSOS
HUMANOS
1 Auditor desistemas
1 Auditor Junior de Sistemas
2 Auxiliares de Auditoría
FISICOS
- Un computador terminal conectado a la red con todos sus perisféricos 4 horas al día de 8:00 a 12:00 a.m.
- Impresora conectada al equipo.
- Acceso autorizado por el departamento de sistemas para acceder a los equipos de la red.
- Disquetes, CDs, DVDs, cintas que se requieran en el trabajo deauditoría.
- Papelería.
TIEMPO
Del 1 de Julio al 30 de Noviembre de 2002
PLAN GENERAL
1. ORIGEN DE TRANSACCIONES
1.1. Analizar el procedimiento de generación de transacciones
1.2. Analizar las seguridades de envío y archivo de documentos durante el proceso de la información.
1.3. Verificar el diligenciamiento de formas y procesos de autorización.
PREPARADO POR: CARLOS EDUARDOAGUIRRE RIVERA
2. ENTRADA DE DATOS
2.1. Verificar la oportuna entrada de los datos.
2.2 Analizar los volúmenes de datos, los procesos de revisión y los tiempos de captura.
2.3. Verificar que lo la información de entrada a proceso se identifique se identifique claramente.
2.4. Analizar la operatividad del proceso de corrección de errores.
3. COMUNICACIÓN DE LOS DATOS
3.1Verificar las seguridades de los equipos telefónicos y de redes.
3.2 Analizar la tabla de verificación de seguridad de la red.
3.3 Evaluar los log de control del sistema de comunicaciones.
3.4 Verificar la seguridad de la estructura física de la red.
3.5 Evaluar los procedimientos de recuperaciones adecuados.
4. PROCESO INFORMACIÓN
4.1 Verificar la existencia de las órdenes deejecución de procesos.
4.2. Analizar la funcionalidad de los programas a través de examen del LOG
del sistema.
4.3. Determinar la frecuencia de cancelación de programas y analizar las causas.
4.4 Verificar el correcto funcionamiento de los algoritmos de liquidación.
4.5 Verificar la seguridad del software.
5. ALMACENAMIENTO Y RECUPERACIÓN DE DATOS
5.1 Evaluar cada una delas librerías estable en la organización.
5.2 Analizar los archivos o backup por grupos.
5.3 Evaluar la estructura y contenido de las bases de datos.
5.4 Analizar las contraseñas y etiquetas utilizadas para el archivo,
PREPARADO POR: CARLOS EDUARDO AGUIRRE RIVERA
conservación y consulta de la información.
6. SALIDA DE INFORMACION
6.1. Analizar los informes de salida delsistema.
6.2. Analizar el correcto diseño de adhesión a los estándares definidos.
6.3. Verificar la oportuna entrega de la información.
6.4. Verificar el correcto almacenamiento de seguridades de los archivos magnéticos.
6.5. Analizar el uso y necesidades de información de los usuarios.
6.6. Determinar el destino de la información impresa.
NOMBRE Y FIRMA DEL AUDITOR...
Leer documento completo
Regístrate para leer el documento completo.