Proceso De Auditoria En Informatica
Páginas: 65 (16246 palabras)
Publicado: 16 de octubre de 2011
UNIVERSIDAD CAPITÁN GENERAL “GERARDO BARRIOS”
CENTRO REGIONAL DE USULUTÁN
FACULTAD DE CIENCIA Y TECNOLOGÍA
INGENIERÍA EN SISTEMAS Y REDES INFORMÁTICAS
MISIÓN
Somos una Institución de Educación Superior Universitaria que a través del conocimiento científico, el uso de la tecnología y la práctica de valores, formamos profesionales comprometidos con el desarrollo social y las exigencias delmundo actual.
FACILITADOR:
Licda. Yancy Ivett Coreas
ASIGNATURA:
Auditoria de Sistemas de Información
TEMA:
Proceso de auditoría al sistema Build ICCB de My Office Store
ESTUDIANTES:
Kenia Natali Granados Posada USIS030708
Evelin Yanira Romero Mena USIS012108
Jeaniffer María Zelaya Pocasangre USLC025405
Walter Alexander Bermúdez Alejo USIS012008
José RolandoRojas Juárez USIS010308
Alan Kevin Alvarenga Mejía USIS030908
Kerim Orlando Mena Díaz USIS019808
Junio del 2011
Índice
Pág.
Fase 1. Organización y planificación - - - - - - 4
Plan detallado - Fase 1 - - - - - - - 5
1.1 Selección del sistema - - - - - - 6
1.2 Antecedentes del sistema - - - - - - 9
1.3 Definición de objetivos y alcances de auditoría - - - 111.3.1 Objetivos - - - - - - - 11
1.3.2 Alcances y limitantes - - - - - 12
1.4 Elaboración del plan de auditoría - - - - - 13
1.5 Establecer papeles de trabajo - - - - - 14
Fase 2. Identificación de ciclos y recursos - - - - - 21
Plan detallado – Fase 2 - - - - - - - 22
2.1 Identificación y documentación de recursos - - - 23
2.2 Descripción de recursos - - - - - - 25
2.3Identificación y documentación de ciclos - - - - 28
2.4 Relación entre ciclos transaccionales y recursos - - 31
Fase 3. Análisis de riesgos y amenazas - - - - - - 57
Plan detallado – Fase 3 - - - - - - - 58
3.1 Identificación y documentación de riesgos - - - 59
3.2 Identificación y documentación de amenazas - - - 60
3.4 Descripción de amenazas - - - - - - 62
3.5 Relación entre amenazas yrecursos - - - - 65
Fase 4. Definición de controles - - - - - - - 68
Plan detallado – Fase 4 - - - - - - - 69
4.1 Clasificación de los controles - - - - - 70
4.2 Documentación de controles - - - - - 72
4.3 Relación de Recursos-Amenazas-Controles - - - 96
4.4 Análisis de cobertura de controles - - - - 105
Fase 5. Preparación del informe de pruebas - - - - - 106
Plandetallado – Fase 5 - - - - - - - 107
5.1 Procedimiento para establecer el plan de pruebas - - 108
5.2 Identificación de controles para minimizar riesgos - - 109
5.3 Preparación del informe preliminar - - - - - 117
5.4 Resultado de la prueba de controles - - - - 129
Introducción - - - - - - - - 133
Propósito de la auditoría - - - - - - -134
Alcances - - - - - - - - - 134
Opinión - - - - - - - - - 135
Hallazgos - - - - - - - - - 136
Recomendaciones - - - - - - - - 137
FASE 1
ORGANIZACIÓN Y PLANIFICACIÓN
PLAN DETALLADO – FASE 1
Nº | ACTIVIDAD | RECURSO | TIEMPO | COSTO | DIAS DE TRABAJO | REFERENCIA |
| | | | | L | M | M | J | V | |
1 | Solicitudes verbales para trabajarcon el sistema | Ninguno | Tres días | Ninguno | | | | | | Equipo de Trabajo |
2 | Solicitar de manera escrita el acceso al sistema | Impresora, papel y tinta | Tres días | $0.30 | | | | | |
Equipo de Trabajo |
3 | Reuniones de trabajo | Ninguno | Dos días semanales | Ninguno | | | | | | Equipo de Trabajo |
4 | Revisión del sistema o implantación de laauditoria | Papel, lápices, lapiceros, PC | Dos días semanales | Ninguno | | | | | | Bajo supervisión |
5 | Asistencia a clases y despejar dudas del proceso | Ninguno | Dos días semanales | Ninguno | | | | | | Después de las clases |
6 | Revisión de los avances de parte del grupo investigador para encontrar errores durante la auditoría | Ninguno | Un día a la semana |...
CENTRO REGIONAL DE USULUTÁN
FACULTAD DE CIENCIA Y TECNOLOGÍA
INGENIERÍA EN SISTEMAS Y REDES INFORMÁTICAS
MISIÓN
Somos una Institución de Educación Superior Universitaria que a través del conocimiento científico, el uso de la tecnología y la práctica de valores, formamos profesionales comprometidos con el desarrollo social y las exigencias delmundo actual.
FACILITADOR:
Licda. Yancy Ivett Coreas
ASIGNATURA:
Auditoria de Sistemas de Información
TEMA:
Proceso de auditoría al sistema Build ICCB de My Office Store
ESTUDIANTES:
Kenia Natali Granados Posada USIS030708
Evelin Yanira Romero Mena USIS012108
Jeaniffer María Zelaya Pocasangre USLC025405
Walter Alexander Bermúdez Alejo USIS012008
José RolandoRojas Juárez USIS010308
Alan Kevin Alvarenga Mejía USIS030908
Kerim Orlando Mena Díaz USIS019808
Junio del 2011
Índice
Pág.
Fase 1. Organización y planificación - - - - - - 4
Plan detallado - Fase 1 - - - - - - - 5
1.1 Selección del sistema - - - - - - 6
1.2 Antecedentes del sistema - - - - - - 9
1.3 Definición de objetivos y alcances de auditoría - - - 111.3.1 Objetivos - - - - - - - 11
1.3.2 Alcances y limitantes - - - - - 12
1.4 Elaboración del plan de auditoría - - - - - 13
1.5 Establecer papeles de trabajo - - - - - 14
Fase 2. Identificación de ciclos y recursos - - - - - 21
Plan detallado – Fase 2 - - - - - - - 22
2.1 Identificación y documentación de recursos - - - 23
2.2 Descripción de recursos - - - - - - 25
2.3Identificación y documentación de ciclos - - - - 28
2.4 Relación entre ciclos transaccionales y recursos - - 31
Fase 3. Análisis de riesgos y amenazas - - - - - - 57
Plan detallado – Fase 3 - - - - - - - 58
3.1 Identificación y documentación de riesgos - - - 59
3.2 Identificación y documentación de amenazas - - - 60
3.4 Descripción de amenazas - - - - - - 62
3.5 Relación entre amenazas yrecursos - - - - 65
Fase 4. Definición de controles - - - - - - - 68
Plan detallado – Fase 4 - - - - - - - 69
4.1 Clasificación de los controles - - - - - 70
4.2 Documentación de controles - - - - - 72
4.3 Relación de Recursos-Amenazas-Controles - - - 96
4.4 Análisis de cobertura de controles - - - - 105
Fase 5. Preparación del informe de pruebas - - - - - 106
Plandetallado – Fase 5 - - - - - - - 107
5.1 Procedimiento para establecer el plan de pruebas - - 108
5.2 Identificación de controles para minimizar riesgos - - 109
5.3 Preparación del informe preliminar - - - - - 117
5.4 Resultado de la prueba de controles - - - - 129
Introducción - - - - - - - - 133
Propósito de la auditoría - - - - - - -134
Alcances - - - - - - - - - 134
Opinión - - - - - - - - - 135
Hallazgos - - - - - - - - - 136
Recomendaciones - - - - - - - - 137
FASE 1
ORGANIZACIÓN Y PLANIFICACIÓN
PLAN DETALLADO – FASE 1
Nº | ACTIVIDAD | RECURSO | TIEMPO | COSTO | DIAS DE TRABAJO | REFERENCIA |
| | | | | L | M | M | J | V | |
1 | Solicitudes verbales para trabajarcon el sistema | Ninguno | Tres días | Ninguno | | | | | | Equipo de Trabajo |
2 | Solicitar de manera escrita el acceso al sistema | Impresora, papel y tinta | Tres días | $0.30 | | | | | |
Equipo de Trabajo |
3 | Reuniones de trabajo | Ninguno | Dos días semanales | Ninguno | | | | | | Equipo de Trabajo |
4 | Revisión del sistema o implantación de laauditoria | Papel, lápices, lapiceros, PC | Dos días semanales | Ninguno | | | | | | Bajo supervisión |
5 | Asistencia a clases y despejar dudas del proceso | Ninguno | Dos días semanales | Ninguno | | | | | | Después de las clases |
6 | Revisión de los avances de parte del grupo investigador para encontrar errores durante la auditoría | Ninguno | Un día a la semana |...
Leer documento completo
Regístrate para leer el documento completo.