Efesto
Páginas: 38 (9478 palabras)
Publicado: 13 de diciembre de 2012
FACULTAD DE INGENIERIAS Y ARQUITECTURA
ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS E INFORMÁTICA
ALUMNOS :
CHÁVEZ MOSCO, Ever Jhon.
MAMANI CHAMBI, Juan Carlos
PARDO ITURRAL, Víctor Hugo
RAMIREZ CHAVEZ, Marbin R.
CURSO :
INGENIERÍA DE INFORMACIÓN
TEMA :
AUDITORÍA EN EL ÁREA DE OFICINA CENTRAL DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES - ESSALUD
DOCENTE:
CARREÑO GAMARRA, Juan Carlos
CICLO :
X
AYACUCHO – PERÚ
2012
ÍNDICE
CAPITULO I
PLANEACIÓN Y CRITERIOS DE AUDITORIA
I. PLAN PARA AUDITORÍA INFORMÁTICA - ESSALUD AYACUCHO
1.1. ORIGEN DE LA AUDITORIA:
El presente proyecto de auditoría se realiza en cumplimiento a los requisitos establecidos en
El curso de Auditoria Informática de la escuela profesional deingeniería de sistemas – UNIVERSIDAD ALAS PERUANAS filial Ayacucho,
1.2. INTEGRANTES
Los integrantes a cargo del proyecto de auditoría informática son estudiantes de la universidad alas peruanas, escuela profesional de ingeniería de sistemas correspondiente al decimo ciclo, los datos personales y referencias se exponen en el siguiente cuadro:
CÓDIGO UNIVERSITARIO | INTEGRANTE | DNI |CELULAR | CORREO ELECTRÓNICO | CARGO |
2006165276 | CHÁVEZ MOSCO EVER JHON | 45490844 | 999227150 *#227150 | ejhon-chavezmosco@outlook.com | AUDITOR AXULIAR |
2008168163 | MAMANI CHAMBI, JUAN CARLOS | 42777386 | 966948446 | UAPUNMSM@Hotmail.com | AUDITOR LIDER |
2008163817 | PARDO ITURRAL VICTOR HUGO | 46747324 | 966022213 | victorhugopar@hotmail.com | AUDITOR AXULIAR |
2008163882 |RÁMIREZ CHÁVEZ, MARBIN RUSBELT | 71487026 | #966964025 | marbin_027@hotmail.com | TECNICO EXPERTO |
1.3. OBJETIVOS
1.4.1. OBJETIVO GENERAL
Revisar y Evaluar los controles, sistemas de información, procedimientos de informática y los procedimientos referentes a la administración de la información así como la utilización, eficiencia y seguridad de TICs empleadas, con el fin de brindarrecomendaciones si es necesario.
1.4.2. OBJETIVOS ESPECÍFICOS
* Evaluar el diseño y control de los sistemas de información en la organización.
* Determinar la veracidad de la información del área de Informática.
* Evaluar los procedimientos de control de operación, control de acceso, analizar su estandarización y evaluar el cumplimiento de los mismos.
* Evaluar la formacomo se administran los dispositivos de almacenamiento de Información.
* Evaluar el control que se tiene sobre el mantenimiento y las fallas en los equipos informáticos.
* Verificar los reglamentos de la organización y los planes de contingencia ante desastres.
1.4. CRITERIOS PARA EVALUACIÓN
Normatividad de la Empresa:
* Reglamento de Organización y Funciones de la OficinaCentral de tecnología de información y comunicaciones
* Manual de Organización y Funciones de la Oficina Central de tecnología de información y comunicaciones”
Normativa internacional sobre buenas prácticas en TI:
* ISO 27001 Information technology - Security techniques - Information security management systems – Requirements
* CMMI -Capability Maturity Model Integration1.5. PLANEACIÓN DE LA AUDITORIA INFORMÁTICA
1. Para nuestra labor de auditar a la institución de ESSALUD – Ayacucho iniciaremos con la recopilación de información acerca de la empresa y específicamente sobre el software y el hardware que utiliza la misma empresa, a fin de entender el ambiente de trabajo y las herramientas y el entorno en que se trabaja y poder dirigir de una manera másefectiva nuestra labor.
2. Una vez analizada la información de la institución, Definimos los recursos a utilizar (humanos, financieros y técnicos).
3. Elaboración del plan y programas de trabajo.
* Elaboración del cronograma de actividades.
* Generación de herramientas para la auditoría informática.
* Checklist (seguridad informática, respaldo de información, manejo de software,...
ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS E INFORMÁTICA
ALUMNOS :
CHÁVEZ MOSCO, Ever Jhon.
MAMANI CHAMBI, Juan Carlos
PARDO ITURRAL, Víctor Hugo
RAMIREZ CHAVEZ, Marbin R.
CURSO :
INGENIERÍA DE INFORMACIÓN
TEMA :
AUDITORÍA EN EL ÁREA DE OFICINA CENTRAL DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES - ESSALUD
DOCENTE:
CARREÑO GAMARRA, Juan Carlos
CICLO :
X
AYACUCHO – PERÚ
2012
ÍNDICE
CAPITULO I
PLANEACIÓN Y CRITERIOS DE AUDITORIA
I. PLAN PARA AUDITORÍA INFORMÁTICA - ESSALUD AYACUCHO
1.1. ORIGEN DE LA AUDITORIA:
El presente proyecto de auditoría se realiza en cumplimiento a los requisitos establecidos en
El curso de Auditoria Informática de la escuela profesional deingeniería de sistemas – UNIVERSIDAD ALAS PERUANAS filial Ayacucho,
1.2. INTEGRANTES
Los integrantes a cargo del proyecto de auditoría informática son estudiantes de la universidad alas peruanas, escuela profesional de ingeniería de sistemas correspondiente al decimo ciclo, los datos personales y referencias se exponen en el siguiente cuadro:
CÓDIGO UNIVERSITARIO | INTEGRANTE | DNI |CELULAR | CORREO ELECTRÓNICO | CARGO |
2006165276 | CHÁVEZ MOSCO EVER JHON | 45490844 | 999227150 *#227150 | ejhon-chavezmosco@outlook.com | AUDITOR AXULIAR |
2008168163 | MAMANI CHAMBI, JUAN CARLOS | 42777386 | 966948446 | UAPUNMSM@Hotmail.com | AUDITOR LIDER |
2008163817 | PARDO ITURRAL VICTOR HUGO | 46747324 | 966022213 | victorhugopar@hotmail.com | AUDITOR AXULIAR |
2008163882 |RÁMIREZ CHÁVEZ, MARBIN RUSBELT | 71487026 | #966964025 | marbin_027@hotmail.com | TECNICO EXPERTO |
1.3. OBJETIVOS
1.4.1. OBJETIVO GENERAL
Revisar y Evaluar los controles, sistemas de información, procedimientos de informática y los procedimientos referentes a la administración de la información así como la utilización, eficiencia y seguridad de TICs empleadas, con el fin de brindarrecomendaciones si es necesario.
1.4.2. OBJETIVOS ESPECÍFICOS
* Evaluar el diseño y control de los sistemas de información en la organización.
* Determinar la veracidad de la información del área de Informática.
* Evaluar los procedimientos de control de operación, control de acceso, analizar su estandarización y evaluar el cumplimiento de los mismos.
* Evaluar la formacomo se administran los dispositivos de almacenamiento de Información.
* Evaluar el control que se tiene sobre el mantenimiento y las fallas en los equipos informáticos.
* Verificar los reglamentos de la organización y los planes de contingencia ante desastres.
1.4. CRITERIOS PARA EVALUACIÓN
Normatividad de la Empresa:
* Reglamento de Organización y Funciones de la OficinaCentral de tecnología de información y comunicaciones
* Manual de Organización y Funciones de la Oficina Central de tecnología de información y comunicaciones”
Normativa internacional sobre buenas prácticas en TI:
* ISO 27001 Information technology - Security techniques - Information security management systems – Requirements
* CMMI -Capability Maturity Model Integration1.5. PLANEACIÓN DE LA AUDITORIA INFORMÁTICA
1. Para nuestra labor de auditar a la institución de ESSALUD – Ayacucho iniciaremos con la recopilación de información acerca de la empresa y específicamente sobre el software y el hardware que utiliza la misma empresa, a fin de entender el ambiente de trabajo y las herramientas y el entorno en que se trabaja y poder dirigir de una manera másefectiva nuestra labor.
2. Una vez analizada la información de la institución, Definimos los recursos a utilizar (humanos, financieros y técnicos).
3. Elaboración del plan y programas de trabajo.
* Elaboración del cronograma de actividades.
* Generación de herramientas para la auditoría informática.
* Checklist (seguridad informática, respaldo de información, manejo de software,...
Leer documento completo
Regístrate para leer el documento completo.