toma d decisiones
Páginas: 8 (1764 palabras)
Publicado: 31 de octubre de 2013
República Bolivariana De Venezuela
Ministerio Del Poder Popular Para La Defensa
Universidad Nacional Experimental Politécnica De La Fuerza Armada Bolivariana
U.N.E.FA
Núcleo – Portuguesa
Sede – Guanare
BACHILLER:
PerdomoEsequiel C.I: 20.415.205
Fernández Marly C.I Nº 19.528.233
Piña Joksan C.I: 19.533.012
Bastidas Kenny C.I: 20.732.108
Graterol Estefany C.I: 21.160.084INGENIERIA DE SISTEMAS
VIII SEMESTRE SECCIÒN “A”
Guanare; Enero de 2013
METODOLOGÍA DE LA AUDITORIA DE SISTEMAS
FASE I
Alcance
La auditoria se realizará sobre los sistemas informaticos en computadoras que estén conectados a la red interna de la organización (cyber).
Objetivo
Tener unpanorama actualizado de los sistemas de información en cuanto a la seguridad fisica, las politicas de utilizacion, transferencia de datos y seguridad de los activos.
Estudio Preliminar
Incluye definir el grupo de trabajo, el programa de auditoría, efectuar visitas a la unidad informática para conocer detalles de la misma, elaborar un cuestionario para la obtención de información para evaluarpreliminarmente el control interno, solicitud de plan de actividades, Manuales de políticas, reglamentos, Entrevistas con los principales funcionarios del PAD.
Grupo de trabajo
El numero de personas que integraran el equipo de auditoria sera de cinco, con un tiempo maximo de ejecucion de 4 a 6 semanas.
Cuestionario: Obtener Información
Una semana antes del comienzo de la auditoria se realizóun cuestionario a los gerentes o responsables de las distintas areas de la organización. El objetivo de este cuestionario es saber los equipos que usan y los procesos que realizan en ellos.
El cuestionario tambien fue llenado por los empleados con acceso a los computadores, para que tambien lo completen. De esta manera, se obtendrá una visión mas global del sistema.
Es importante támbienreconocer y entrevistarse con los responsables del area de sistemas de la organización para conocer con mayor profundidad el hardware y el software utilizado.
En las entrevistas incluiran:
Gerente de Informatica
Asistentes de informatica
Tecnicos de soporte.
CUESTIONARIO DE CONTROL INTERNO
No.
P R E G U N T A S
Respuestas
N/A
SÍ
NO
1
¿El lugar donde está ubicado el cómputo esconfiable?
X
2
¿Existe lugar suficiente para los equipos?
X
3
¿Se realizan mantenimientos de hardware y software?
X
4
¿Existen restricciones al navegar por internet?
X
5
¿Los equipos cuentas con los programas que se requieren?
X
6
¿Se respetan la información que guardan los clientes?
X
7
¿Crees que el tipo de seguridad quemanejan en cuanto a los ordenadores sean las adecuadas?
X
8
¿Sabe que es un sistema libre?
X
9
¿Cuenta con un programa de detención de virus informáticos?
X
10
¿Cuenta con una copia de seguridad de los programas de software?
X
PLAN DE ACTIVIDADES
Actividades planeadas desde diciembre 2012 hasta la segunda semana de enero 2013
Actividad
SemanaNº
Nombre
Responsable
1
2
3
4
5
6
7
1
Elaborar plan de auditoria
J. Dpto. Asignado
2
Probar plan de auditoria
Gerente de informática
3
Preparar instrumentos de remisión
Resp. Auditores
4
Iniciar auditoria
Aud. asignados
5
Auditar gestión informática
Aud. Sr 1
6
Auditar sistemas de computo...
Ministerio Del Poder Popular Para La Defensa
Universidad Nacional Experimental Politécnica De La Fuerza Armada Bolivariana
U.N.E.FA
Núcleo – Portuguesa
Sede – Guanare
BACHILLER:
PerdomoEsequiel C.I: 20.415.205
Fernández Marly C.I Nº 19.528.233
Piña Joksan C.I: 19.533.012
Bastidas Kenny C.I: 20.732.108
Graterol Estefany C.I: 21.160.084INGENIERIA DE SISTEMAS
VIII SEMESTRE SECCIÒN “A”
Guanare; Enero de 2013
METODOLOGÍA DE LA AUDITORIA DE SISTEMAS
FASE I
Alcance
La auditoria se realizará sobre los sistemas informaticos en computadoras que estén conectados a la red interna de la organización (cyber).
Objetivo
Tener unpanorama actualizado de los sistemas de información en cuanto a la seguridad fisica, las politicas de utilizacion, transferencia de datos y seguridad de los activos.
Estudio Preliminar
Incluye definir el grupo de trabajo, el programa de auditoría, efectuar visitas a la unidad informática para conocer detalles de la misma, elaborar un cuestionario para la obtención de información para evaluarpreliminarmente el control interno, solicitud de plan de actividades, Manuales de políticas, reglamentos, Entrevistas con los principales funcionarios del PAD.
Grupo de trabajo
El numero de personas que integraran el equipo de auditoria sera de cinco, con un tiempo maximo de ejecucion de 4 a 6 semanas.
Cuestionario: Obtener Información
Una semana antes del comienzo de la auditoria se realizóun cuestionario a los gerentes o responsables de las distintas areas de la organización. El objetivo de este cuestionario es saber los equipos que usan y los procesos que realizan en ellos.
El cuestionario tambien fue llenado por los empleados con acceso a los computadores, para que tambien lo completen. De esta manera, se obtendrá una visión mas global del sistema.
Es importante támbienreconocer y entrevistarse con los responsables del area de sistemas de la organización para conocer con mayor profundidad el hardware y el software utilizado.
En las entrevistas incluiran:
Gerente de Informatica
Asistentes de informatica
Tecnicos de soporte.
CUESTIONARIO DE CONTROL INTERNO
No.
P R E G U N T A S
Respuestas
N/A
SÍ
NO
1
¿El lugar donde está ubicado el cómputo esconfiable?
X
2
¿Existe lugar suficiente para los equipos?
X
3
¿Se realizan mantenimientos de hardware y software?
X
4
¿Existen restricciones al navegar por internet?
X
5
¿Los equipos cuentas con los programas que se requieren?
X
6
¿Se respetan la información que guardan los clientes?
X
7
¿Crees que el tipo de seguridad quemanejan en cuanto a los ordenadores sean las adecuadas?
X
8
¿Sabe que es un sistema libre?
X
9
¿Cuenta con un programa de detención de virus informáticos?
X
10
¿Cuenta con una copia de seguridad de los programas de software?
X
PLAN DE ACTIVIDADES
Actividades planeadas desde diciembre 2012 hasta la segunda semana de enero 2013
Actividad
SemanaNº
Nombre
Responsable
1
2
3
4
5
6
7
1
Elaborar plan de auditoria
J. Dpto. Asignado
2
Probar plan de auditoria
Gerente de informática
3
Preparar instrumentos de remisión
Resp. Auditores
4
Iniciar auditoria
Aud. asignados
5
Auditar gestión informática
Aud. Sr 1
6
Auditar sistemas de computo...
Leer documento completo
Regístrate para leer el documento completo.