Dddddddddddssw ewew

Solo disponible en BuenasTareas
  • Páginas : 7 (1507 palabras )
  • Descarga(s) : 4
  • Publicado : 7 de junio de 2010
Leer documento completo
Vista previa del texto
BANCO GANADERO

DEPARTAMENTO DE AUDITORIA DE SISTEMAS

MEMORANDO DE PLANEACION

TEMA: EVALUACIÓN AL SISTEMA DE INFORMACIÓN DE BASE DE DATOS DEL BANCO GANADERO

OBJETIVO GENERAL

Realizar una evaluación del sistema gestor de base de datos (SGBD) actual usado por la empresa, su administración, seguridad, confidencialidad, acceso, uso de los datos.

ALCANCE

La evaluación estadirigida a los siguientes puntos del sistema:

- Origen de transacciones

- Entrada de datos

- Comunicación de datos

- Procesamiento de datos

- Almacenamiento y recuperación de datos

- Salida de información

Se ha definido como período de corte para la auditoria, los movimientos del 1 de enero al 30 de junio de 2006.

HERRAMIENTAS, PROCEDIMIENTOS Y TECNICAS

Para el desarrollo seaplicaran las siguientes herramientas propias de la auditoría:..............y las técnicas generales de datos de prueba, inspección y revisión de archivos y documentos existentes en el área auditada, circularización,..........., y las técnicas de auditoria asistidas por computador como simulación en paralelo,……..

PREPARADO POR: CARLOS EDUARDO AGUIRRE RIVERA

RECURSOS

HUMANOS
1 Auditor desistemas

1 Auditor Junior de Sistemas

2 Auxiliares de Auditoría

FISICOS

- Un computador terminal conectado a la red con todos sus perisféricos 4 horas al día de 8:00 a 12:00 a.m.

- Impresora conectada al equipo.

- Acceso autorizado por el departamento de sistemas para acceder a los equipos de la red.

- Disquetes, CDs, DVDs, cintas que se requieran en el trabajo deauditoría.

- Papelería.

TIEMPO

Del 1 de Julio al 30 de Noviembre de 2002

PLAN GENERAL

1. ORIGEN DE TRANSACCIONES

1.1. Analizar el procedimiento de generación de transacciones

1.2. Analizar las seguridades de envío y archivo de documentos durante el proceso de la información.
1.3. Verificar el diligenciamiento de formas y procesos de autorización.

PREPARADO POR: CARLOS EDUARDOAGUIRRE RIVERA

2. ENTRADA DE DATOS

2.1. Verificar la oportuna entrada de los datos.

2.2 Analizar los volúmenes de datos, los procesos de revisión y los tiempos de captura.

2.3. Verificar que lo la información de entrada a proceso se identifique se identifique claramente.

2.4. Analizar la operatividad del proceso de corrección de errores.

3. COMUNICACIÓN DE LOS DATOS

3.1Verificar las seguridades de los equipos telefónicos y de redes.

3.2 Analizar la tabla de verificación de seguridad de la red.

3.3 Evaluar los log de control del sistema de comunicaciones.

3.4 Verificar la seguridad de la estructura física de la red.

3.5 Evaluar los procedimientos de recuperaciones adecuados.

4. PROCESO INFORMACIÓN

4.1 Verificar la existencia de las órdenes deejecución de procesos.

4.2. Analizar la funcionalidad de los programas a través de examen del LOG
del sistema.

4.3. Determinar la frecuencia de cancelación de programas y analizar las causas.

4.4 Verificar el correcto funcionamiento de los algoritmos de liquidación.

4.5 Verificar la seguridad del software.

5. ALMACENAMIENTO Y RECUPERACIÓN DE DATOS

5.1 Evaluar cada una delas librerías estable en la organización.

5.2 Analizar los archivos o backup por grupos.

5.3 Evaluar la estructura y contenido de las bases de datos.

5.4 Analizar las contraseñas y etiquetas utilizadas para el archivo,

PREPARADO POR: CARLOS EDUARDO AGUIRRE RIVERA

conservación y consulta de la información.

6. SALIDA DE INFORMACION

6.1. Analizar los informes de salida delsistema.

6.2. Analizar el correcto diseño de adhesión a los estándares definidos.

6.3. Verificar la oportuna entrega de la información.

6.4. Verificar el correcto almacenamiento de seguridades de los archivos magnéticos.

6.5. Analizar el uso y necesidades de información de los usuarios.

6.6. Determinar el destino de la información impresa.

NOMBRE Y FIRMA DEL AUDITOR...
tracking img