ANEXOS
Páginas: 14 (3267 palabras)
Publicado: 11 de junio de 2015
ANEXO 1
PROGRAMA EN AUDITORIA EN INFORMATICA
ORGANISMO_________________________________HOJA Nº______________DE___________
FECHA DE FORMULACION________________
FASE DESCRIPCION ACTIVIDAD
Nº DEL
PERSONAL
PARTICIPANTE
PERIODO
INICIO
ESTIMADO
TERMINO
DIAS
DIAS
HAB.EST HOM.EST
ANEXO 2
AVANCE DEL CUMPLIMIENTO DEL PROGRAMA DE AUDITORIA
EN INFORMATICAORGANISMO______________________________________________HOJA Nº______________DE___________
PERIODO QUE REPORTA__________________
PERIODO REAL DE
AUDITORIA
SITUACION DE LA AUDITORIA
FASE
NO INICIADA
EN PROCESO
TERMINADA
INICIO
GRADO
DIAS REALES DE
TERMINO
UTILIZADOS
AVANCE
DIAS
HOM.
EST
EXPLICACION DE LAS VARIACIONES EN
RELACION CON LO PROGRAMADO
ANEXO 3
Ejemplo de propuesta de servicios de auditoría de informática
1.Antecedentes
(Anotar los antecedentes específicos del proyecto de auditoría)
2. Objetivo de la auditoría en informática
(Anotar el objetivo de la auditoria)
3. Alcances del proyecto
El alcance del proyecto comprende:
1. Evaluación de la dirección de informática en lo que corresponde a:
- Su organización
- Estructura
- Recurso humanos
- Normas y políticas
- Capacitación
- Planes de trabajo
- Controles
-Estándares
2. Evaluación de los sistemas
a) Evaluación de los diferentes sistemas de operación(flujo de información,
procedimientos, documentación, redundancia, organización de archivos,
estándares de programación, controles, utilización de los sistemas)
b) Evaluación de avance de los sistemas en desarrollo y congruencia con el diseño
general.
c) Evaluación de las prioridades y recursosasignados(humanos y equipos de
computo)
d) Seguridad física y lógica de los sistemas, su confidencialidad y respaldos
3. Evaluación de los equipos
- Capacidades
- Utilización
- Nuevos proyectos
- Seguridad física y lógica
- Evaluación física y lógica
4. Metodología
La metodología de investigación a utilizar en el proyecto se presenta a continuación:
1. Para la evaluación de la dirección de informática sellevaran a cabo las siguientes
actividades:
- Solicitud de los manuales administrativos, estándares utilizados y programa de
trabajo
- Elaboración de un cuestionario para la evaluación de la dirección
- Aplicación del cuestionario al personal
- Entrevistas y evaluación de la información
- Elaboración del informe
2. Para la evaluación de los sistemas tanto en operación como en desarrollo se llevaran acabo las siguientes actividades:
- Solicitud del análisis y diseño de los sistemas de desarrollo y en operación
- Solicitud de la documentación de los sistemas en operación (manuales técnicos, de
operación, del usuario, diseño de archivos y programas)
- Recopilación y análisis de los procedimientos administrativos de cada
sistemas(flujo de información, formatos, reportes y consultas)
- Análisis dellaves, redundancia, control, seguridad, confidencialidad y respaldos
- Análisis del avance de los proyectos en desarrollo, prioridades y personal asignado
-
Entrevista con los usuarios del sistema
Evaluación directa de la información obtenida contra las necesidades y
requerimientos del usuario
- Análisis objetivo de la estructuración y flujo de los programas
- Análisis y evaluación de lainformación recopilada
- Elaboración del informe
3. Para la evaluación de los equipos se llevaran a cabo las siguientes actividades:
- Solicitud de los estudios de viabilidad y características de los equipos actuales,
proyectos sobre ampliación de equipo, actualizaciones
- Solicitud de contratos de compra y mantenimiento de equipo y sistemas
- Solicitud de contratos y convenios de respaldo
- Solicitud decontratos de seguros
- Elaboración de un cuestionario sobre la utilización de equipos, memoria, archivos,
unidades de entrada/salida, equipos periféricos y seguridad
- Visita técnica de comprobación de seguridad física y lógica de las instalaciones de
la dirección de informática
- Evaluación técnica del sistema eléctrico y ambiental de los equipos y del local
utilizado
- Evaluación de la...
PROGRAMA EN AUDITORIA EN INFORMATICA
ORGANISMO_________________________________HOJA Nº______________DE___________
FECHA DE FORMULACION________________
FASE DESCRIPCION ACTIVIDAD
Nº DEL
PERSONAL
PARTICIPANTE
PERIODO
INICIO
ESTIMADO
TERMINO
DIAS
DIAS
HAB.EST HOM.EST
ANEXO 2
AVANCE DEL CUMPLIMIENTO DEL PROGRAMA DE AUDITORIA
EN INFORMATICAORGANISMO______________________________________________HOJA Nº______________DE___________
PERIODO QUE REPORTA__________________
PERIODO REAL DE
AUDITORIA
SITUACION DE LA AUDITORIA
FASE
NO INICIADA
EN PROCESO
TERMINADA
INICIO
GRADO
DIAS REALES DE
TERMINO
UTILIZADOS
AVANCE
DIAS
HOM.
EST
EXPLICACION DE LAS VARIACIONES EN
RELACION CON LO PROGRAMADO
ANEXO 3
Ejemplo de propuesta de servicios de auditoría de informática
1.Antecedentes
(Anotar los antecedentes específicos del proyecto de auditoría)
2. Objetivo de la auditoría en informática
(Anotar el objetivo de la auditoria)
3. Alcances del proyecto
El alcance del proyecto comprende:
1. Evaluación de la dirección de informática en lo que corresponde a:
- Su organización
- Estructura
- Recurso humanos
- Normas y políticas
- Capacitación
- Planes de trabajo
- Controles
-Estándares
2. Evaluación de los sistemas
a) Evaluación de los diferentes sistemas de operación(flujo de información,
procedimientos, documentación, redundancia, organización de archivos,
estándares de programación, controles, utilización de los sistemas)
b) Evaluación de avance de los sistemas en desarrollo y congruencia con el diseño
general.
c) Evaluación de las prioridades y recursosasignados(humanos y equipos de
computo)
d) Seguridad física y lógica de los sistemas, su confidencialidad y respaldos
3. Evaluación de los equipos
- Capacidades
- Utilización
- Nuevos proyectos
- Seguridad física y lógica
- Evaluación física y lógica
4. Metodología
La metodología de investigación a utilizar en el proyecto se presenta a continuación:
1. Para la evaluación de la dirección de informática sellevaran a cabo las siguientes
actividades:
- Solicitud de los manuales administrativos, estándares utilizados y programa de
trabajo
- Elaboración de un cuestionario para la evaluación de la dirección
- Aplicación del cuestionario al personal
- Entrevistas y evaluación de la información
- Elaboración del informe
2. Para la evaluación de los sistemas tanto en operación como en desarrollo se llevaran acabo las siguientes actividades:
- Solicitud del análisis y diseño de los sistemas de desarrollo y en operación
- Solicitud de la documentación de los sistemas en operación (manuales técnicos, de
operación, del usuario, diseño de archivos y programas)
- Recopilación y análisis de los procedimientos administrativos de cada
sistemas(flujo de información, formatos, reportes y consultas)
- Análisis dellaves, redundancia, control, seguridad, confidencialidad y respaldos
- Análisis del avance de los proyectos en desarrollo, prioridades y personal asignado
-
Entrevista con los usuarios del sistema
Evaluación directa de la información obtenida contra las necesidades y
requerimientos del usuario
- Análisis objetivo de la estructuración y flujo de los programas
- Análisis y evaluación de lainformación recopilada
- Elaboración del informe
3. Para la evaluación de los equipos se llevaran a cabo las siguientes actividades:
- Solicitud de los estudios de viabilidad y características de los equipos actuales,
proyectos sobre ampliación de equipo, actualizaciones
- Solicitud de contratos de compra y mantenimiento de equipo y sistemas
- Solicitud de contratos y convenios de respaldo
- Solicitud decontratos de seguros
- Elaboración de un cuestionario sobre la utilización de equipos, memoria, archivos,
unidades de entrada/salida, equipos periféricos y seguridad
- Visita técnica de comprobación de seguridad física y lógica de las instalaciones de
la dirección de informática
- Evaluación técnica del sistema eléctrico y ambiental de los equipos y del local
utilizado
- Evaluación de la...
Leer documento completo
Regístrate para leer el documento completo.