C Mputo I Clase 8 180215 1
Páginas: 5 (1216 palabras)
Publicado: 1 de marzo de 2015
Ejemplo de auditoría de sistemas
Indice.
Alcance ................................................................................................................................................ 2
Objetivo ............................................................................................................................................... 2
Recursos.............................................................................................................................................. 2
Etapas de trabajo ................................................................................................................................ 2
1.
Recopilacion de informacion básica ....................................................................................... 2
2.Identificación de riesgos potenciales ..................................................................................... 3
3.
Objetivos de control ............................................................................................................... 3
4.
Determinacion de los procedimientos de control ................................................................. 3
5.
Pruebas a realizar................................................................................................................... 4
6.
Obtencion de los resultados. ................................................................................................. 4
7.
Conclusiones y Comentarios:................................................................................................... 5
8.
Redacciondel borrador del informe ........................................................................................ 5
9 . Presentación del borrador del informe, al responsable de microinformática ........................ 5
10. Redacción del Informe Resumen y Conclusiones. ................................................................... 5
11. Entrega del informe a los directivos de la empresa................................................................ 6
-1-
Alcance
La auditoria se realizará sobre los sistemas informaticos en computadoras personales que
estén conectados a la red interna de la empresa.
Objetivo
Tener un panorama actualizado de los sistemas de información en cuanto a la seguridad
fisica, las politicas de utilizacion, transferencia de datos y seguridad de losactivos.
Recursos
El numero de personas que integraran el equipo de auditoria sera de tres, con un tiempo
maximo de ejecucion de 3 a 4 semanas.
Etapas de trabajo
1. Recopilacion de informacion básica
Una semana antes del comienzo de la auditoria se envia un cuestionario a los gerentes o
responsables de las distintas areas de la empresa. El objetivo de este cuestionario es saber
los equipos que usan ylos procesos que realizan en ellos.
Los gerentes se encargaran de distribuir este cuestionario a los distintos empleados con
acceso a los computadores, para que tambien lo completen. De esta manera, se obtendra
una vision mas global del sistema.
Es importante tambien reconocer y entrevistarse con los responsables del area de
sistemas de la empresa para conocer con mayor profundidad el hardware yel software
utilizado.
En las entrevistas incluiran:
Director / Gerente de Informatica
Subgerentes de informatica
Asistentes de informatica
Tecnicos de soporte externo
-2-
2. Identificación de riesgos potenciales
Se evaluara la forma de adquisicion de nuevos equipos o aplicativos de software. Los
procedimientos para adquirirlos deben estar regulados y aprobados en base a los
estandaresde la empresa y los requerimientos minimos para ejecutar los programas
base.
Dentro de los riesgos posibles, tambien se contemplaran huecos de seguridad del
propio software y la correcta configuracion y/o actualizacion de los equipos criticos
como el cortafuegos.
Los riesgos potenciales se pueden presentar de la mas diversa variedad de formas.
3. Objetivos de control
Se evaluaran la existencia y...
Indice.
Alcance ................................................................................................................................................ 2
Objetivo ............................................................................................................................................... 2
Recursos.............................................................................................................................................. 2
Etapas de trabajo ................................................................................................................................ 2
1.
Recopilacion de informacion básica ....................................................................................... 2
2.Identificación de riesgos potenciales ..................................................................................... 3
3.
Objetivos de control ............................................................................................................... 3
4.
Determinacion de los procedimientos de control ................................................................. 3
5.
Pruebas a realizar................................................................................................................... 4
6.
Obtencion de los resultados. ................................................................................................. 4
7.
Conclusiones y Comentarios:................................................................................................... 5
8.
Redacciondel borrador del informe ........................................................................................ 5
9 . Presentación del borrador del informe, al responsable de microinformática ........................ 5
10. Redacción del Informe Resumen y Conclusiones. ................................................................... 5
11. Entrega del informe a los directivos de la empresa................................................................ 6
-1-
Alcance
La auditoria se realizará sobre los sistemas informaticos en computadoras personales que
estén conectados a la red interna de la empresa.
Objetivo
Tener un panorama actualizado de los sistemas de información en cuanto a la seguridad
fisica, las politicas de utilizacion, transferencia de datos y seguridad de losactivos.
Recursos
El numero de personas que integraran el equipo de auditoria sera de tres, con un tiempo
maximo de ejecucion de 3 a 4 semanas.
Etapas de trabajo
1. Recopilacion de informacion básica
Una semana antes del comienzo de la auditoria se envia un cuestionario a los gerentes o
responsables de las distintas areas de la empresa. El objetivo de este cuestionario es saber
los equipos que usan ylos procesos que realizan en ellos.
Los gerentes se encargaran de distribuir este cuestionario a los distintos empleados con
acceso a los computadores, para que tambien lo completen. De esta manera, se obtendra
una vision mas global del sistema.
Es importante tambien reconocer y entrevistarse con los responsables del area de
sistemas de la empresa para conocer con mayor profundidad el hardware yel software
utilizado.
En las entrevistas incluiran:
Director / Gerente de Informatica
Subgerentes de informatica
Asistentes de informatica
Tecnicos de soporte externo
-2-
2. Identificación de riesgos potenciales
Se evaluara la forma de adquisicion de nuevos equipos o aplicativos de software. Los
procedimientos para adquirirlos deben estar regulados y aprobados en base a los
estandaresde la empresa y los requerimientos minimos para ejecutar los programas
base.
Dentro de los riesgos posibles, tambien se contemplaran huecos de seguridad del
propio software y la correcta configuracion y/o actualizacion de los equipos criticos
como el cortafuegos.
Los riesgos potenciales se pueden presentar de la mas diversa variedad de formas.
3. Objetivos de control
Se evaluaran la existencia y...
Leer documento completo
Regístrate para leer el documento completo.