formatos 2
Páginas: 9 (2109 palabras)
Publicado: 24 de septiembre de 2015
Figura 2.1. Programa de auditoría informática
FASE
DESCRIPCION
ACTIVIDAD
NÚM DEL PERSONAL PARTICIPANTE
PERIODO ESTIMADO
DÍAS HAB. EST
DÍAS HOM. EST.
INICIO
TERMINO
Figura 2.2. Avance del cumplimiento del programa de auditoría en informática
FASE
SITUACION DE LA AUDITORIA
PERIODO REAL DE LA AUDITORIA
DÍAS REALES UTILIZADOS
GRADO DE AVANCE
DIAS HOMBRE EST.
EXPLICACION DE LASVARIACIONES CON LO PROGRAMADO
NO INICIADA
EN PROCESO
TERMINADA
INICIADA
TERMINADA
Figura 2.3. Ejemplo de propuestas de servicios de auditoría en informática
I. ANTECEDENTES
(Anotar los antecedentes específicos del proyecto de auditoría.)
II. OBJETIVOS DE LA AUDITORÍA EN INFORMÁTICA
(Anotar el objetivo específico de la auditoría.)
III. ALCANCES DEL PROYECTO
El alcance del proyectocomprende:
1. Evaluación de la dirección de informática en lo que corresponde a:
Su organización.
Funciones.
Objetivos.
Estructura.
Recursos humanos.
Normas y políticas.
Capacitación.
Planes de trabajo.
Controles.
Estándares.
Condiciones de trabajo.
Situación presupuestal y financiera.
2. Evaluación de los sistemas:
Evaluación de los diferentes sistemas en operación (flujo, procedimientos,documentación, organización de archivos, estándares de programación, controles, utilización de los sistemas, opiniones de los usuarios).
Evaluación de avances de los sistemas en desarrollo y congruencia con el diseño general, control de proyectos, modularidad de los sistemas.
Seguridad lógica de los sistemas, confidencialidad y respaldos.
Derechos de autor y secretos industriales, de los sistemas propiosy los utilizados por la organización.
Evaluación de las bases de datos.
3. Evaluación de los equipos:
Adquisición.
Estandarización.
Nuevos proyectos de adquisición.
Almacenamiento.
Comunicación.
Redes.
Equipos adicionales.
4. Evaluación de la seguridad:
Seguridad lógica y confidencialidad.
Seguridad en el personal.
Seguridad física.
Seguridad contra virus.
Seguros.
Seguridad en la utilización delos equipos.
Seguridad en la restauración y de los sistemas.
Plan de contingencia y procedimientos en caso de desastre.
IV. METODOLOGÍA
La metodología de investigación a utilizar en el proyecto se presenta a continuación:
1. Para la evaluación de la dirección de informática se llevaran a cabo las siguientes actividades:
Solicitud de los manuales administrativos, organización, funciones, planes,políticas, estándares utilizados y programas de trabajo.
Solicitud de costos y presupuestos de informática.
Elaboración de un cuestionario para la evaluación de la dirección.
Aplicación del cuestionario al personal, y realización de entrevistas.
Entrevistas a líderes de proyectos y a usuarios más relevantes de la dirección de informática.
Análisis y evaluación de la información.
Elaboración delinforme.
2. Para la evaluación de los sistemas tanto en operación como en desarrollo se llevara a cabo las siguientes actividades:
Estudios de viabilidad y costo/beneficio.
Solicitud del análisis y diseño de los sistemas en operación y en desarrollo.
Solicitud de documentación de los sistemas en operación (manuales técnicos, de operación, de usuario, diseños).
Solicitud del plan de trabajo.Solicitud de contratos de compra o renta de software.
Solicitud de licencias y derechos de autor.
Plan de contingencia y recuperación en casos de desastre.
Recopilación y análisis de los procedimientos administrativos de cada sistema.
Análisis de bases de datos.
Análisis de la seguridad lógica y confidencialidad.
Evaluación de los proyectos en desarrollo, prioridades y personal asignado.
Evaluación de laparticipación de auditoria interna.
Evaluación de controles.
Evaluación de las licencias, la obtención de derechos de autor y de la confidencialidad de la información.
Entrevistas con usuarios de los sistemas.
Evaluación directa de la información obtenida contra las necesidades y requerimientos de los usuarios.
Análisis objetivo de la estructuración y flujo de los programas.
Análisis y...
FASE
DESCRIPCION
ACTIVIDAD
NÚM DEL PERSONAL PARTICIPANTE
PERIODO ESTIMADO
DÍAS HAB. EST
DÍAS HOM. EST.
INICIO
TERMINO
Figura 2.2. Avance del cumplimiento del programa de auditoría en informática
FASE
SITUACION DE LA AUDITORIA
PERIODO REAL DE LA AUDITORIA
DÍAS REALES UTILIZADOS
GRADO DE AVANCE
DIAS HOMBRE EST.
EXPLICACION DE LASVARIACIONES CON LO PROGRAMADO
NO INICIADA
EN PROCESO
TERMINADA
INICIADA
TERMINADA
Figura 2.3. Ejemplo de propuestas de servicios de auditoría en informática
I. ANTECEDENTES
(Anotar los antecedentes específicos del proyecto de auditoría.)
II. OBJETIVOS DE LA AUDITORÍA EN INFORMÁTICA
(Anotar el objetivo específico de la auditoría.)
III. ALCANCES DEL PROYECTO
El alcance del proyectocomprende:
1. Evaluación de la dirección de informática en lo que corresponde a:
Su organización.
Funciones.
Objetivos.
Estructura.
Recursos humanos.
Normas y políticas.
Capacitación.
Planes de trabajo.
Controles.
Estándares.
Condiciones de trabajo.
Situación presupuestal y financiera.
2. Evaluación de los sistemas:
Evaluación de los diferentes sistemas en operación (flujo, procedimientos,documentación, organización de archivos, estándares de programación, controles, utilización de los sistemas, opiniones de los usuarios).
Evaluación de avances de los sistemas en desarrollo y congruencia con el diseño general, control de proyectos, modularidad de los sistemas.
Seguridad lógica de los sistemas, confidencialidad y respaldos.
Derechos de autor y secretos industriales, de los sistemas propiosy los utilizados por la organización.
Evaluación de las bases de datos.
3. Evaluación de los equipos:
Adquisición.
Estandarización.
Nuevos proyectos de adquisición.
Almacenamiento.
Comunicación.
Redes.
Equipos adicionales.
4. Evaluación de la seguridad:
Seguridad lógica y confidencialidad.
Seguridad en el personal.
Seguridad física.
Seguridad contra virus.
Seguros.
Seguridad en la utilización delos equipos.
Seguridad en la restauración y de los sistemas.
Plan de contingencia y procedimientos en caso de desastre.
IV. METODOLOGÍA
La metodología de investigación a utilizar en el proyecto se presenta a continuación:
1. Para la evaluación de la dirección de informática se llevaran a cabo las siguientes actividades:
Solicitud de los manuales administrativos, organización, funciones, planes,políticas, estándares utilizados y programas de trabajo.
Solicitud de costos y presupuestos de informática.
Elaboración de un cuestionario para la evaluación de la dirección.
Aplicación del cuestionario al personal, y realización de entrevistas.
Entrevistas a líderes de proyectos y a usuarios más relevantes de la dirección de informática.
Análisis y evaluación de la información.
Elaboración delinforme.
2. Para la evaluación de los sistemas tanto en operación como en desarrollo se llevara a cabo las siguientes actividades:
Estudios de viabilidad y costo/beneficio.
Solicitud del análisis y diseño de los sistemas en operación y en desarrollo.
Solicitud de documentación de los sistemas en operación (manuales técnicos, de operación, de usuario, diseños).
Solicitud del plan de trabajo.Solicitud de contratos de compra o renta de software.
Solicitud de licencias y derechos de autor.
Plan de contingencia y recuperación en casos de desastre.
Recopilación y análisis de los procedimientos administrativos de cada sistema.
Análisis de bases de datos.
Análisis de la seguridad lógica y confidencialidad.
Evaluación de los proyectos en desarrollo, prioridades y personal asignado.
Evaluación de laparticipación de auditoria interna.
Evaluación de controles.
Evaluación de las licencias, la obtención de derechos de autor y de la confidencialidad de la información.
Entrevistas con usuarios de los sistemas.
Evaluación directa de la información obtenida contra las necesidades y requerimientos de los usuarios.
Análisis objetivo de la estructuración y flujo de los programas.
Análisis y...
Leer documento completo
Regístrate para leer el documento completo.