Auditoria de sistemas
Páginas: 9 (2016 palabras)
Publicado: 21 de mayo de 2010
AUDITORIA DE SISTEMAS
INFORME FINAL AUDITORIA DE SISTEMAS
PRESENTADO POR:
MAURICIO DUARTE VARGAS
CAMILO CHAMORRO
PRESENTADO A:
ING. BRUNO RODRIGUEZ MARTINEZ
AUDITORIA DE SISTEMAS
FUNDACIÓN UNIVERSISTARIA SAN MARTÍN
FACULTAD ABIERTA Y A DISTANCIA
PROGRAMA DE INGENIERIA DE SISTEMAS
Bogotá -2010
INDICE
INDICE 2
NOMBRE ASIGANADO A LA AUDITORIA 3
UNIDAD AUDITADA 3OBJETIVOS GENERALES 4
OBJETIVOS ESPECIFICOS 4
ALCANCES 5
EQUIPO DE TRABAJO 5
INTRODUCCION 6
ENTORNO TECNOLOGICO 7
ORGANIGRAMA SUPERINTENDENCIA DE NOTARIADO Y REGISTRO 8
ORGANIGRAMA Y FUNCIONES DE LA AREAS DE DISEÑO Y DESARROLLO Y SOPORTE TECNCO 9
OPINION DE AUDITORIA 10
Conclusiones del proceso de investigación formativa: 10
Conclusiones de los procesos evaluados: 11
Detalle dedebilidades 11
Descripción de la debilidad. 11
Recomendación de mejora: 11
COMPROMISOS DEL AREA AUDITADA 12
ANEXOS 13
PLAN DE ACTIVIDADES 13
PLANILLA DE SOPORTE DE ANALISIS DE RIESGOS 14
NOMBRE ASIGANADO A LA AUDITORIA
AUDITORIA APLICADA A LAS BASES DE DATOS DE LA SUPERINTENDENCIA DE NOTARIADO Y REGISTRO
Fecha de inicio Mayo 1 de 2010 finalidad Mayo 18 de 2010.
UNIDADAUDITADA
Consiste en el análisis de los aspectos específicos relativos a las bases de datos de los sistemas informáticos que en la actualidad son manejados por un tercero, en este caso la ETB
OBJETIVOS GENERALES
Reconocer que los procesos métodos y manejos aplicados por la ETB, en los temas relacionados con el mantenimiento y control de seguridad de las BD, propias de la SNR, son manejadosadecuadamente y que se ajustan a los estándares de leyes externas e internas.
OBJETIVOS ESPECIFICOS
* Tener claridad sobre los conceptos de normas estándares que se deben tomar en cuenta para el desarrollo de una auditoria informática.
* Identificar cual es la importancia y relevancia de los módulos desarrollados.
* Reconocer los procesos de sistema de administración de bases dedatos
* Entender y reconocer la Arquitectura de las bases de datos
Estructura de bases de datos
* Analizar los riesgos en las bases de datos
* Controlar las bases de datos
* Conocer todas las restricciones y controles que tenga el sistema.
ALCANCES
* Controlar la organización y planificación de la BD
* Controlar los Sistemas en Desarrollo y Producción
*Controles de Procesamiento de las BD
* Controles de Operación
* Controles de uso de Microcomputadores
* Controles de Preinstalación
* Control de tiempos de respuestas
EQUIPO DE TRABAJO
1 | Mauricio Duarte Vargas | levantamiento de información y verificación de procesos |
2 | Camilo Chamorro | entrevistas con equipos de trabajo relacionados depto de sistemas, Verificadosdesarrollos |
Duración estimada para las tareas propuestas 1 1/2 meses.
INTRODUCCION
Una base de datos es una colección de datos que se comparten y se usan entre diferentes usuarios para diferentes fines. Cada usuario puede no estar necesariamente enterado de todos los datos almacenados en la base de datos, o de las maneras en que pueden usarse los datos para fines múltiples. Generalmente, losusuarios individuales conocen sólo los datos que usan y pueden considerar los datos como archivos de computadora utilizados para sus aplicaciones.
Cuando una entidad usa un sistema de bases de datos, es probable que la tecnología sea compleja y pueda estar ligada con los planes estratégicos de negocios de la entidad. El equipo de auditoría puede requerir habilidades especiales de CIS parahacer las investigaciones apropiadas y para entender las implicaciones de las respuestas que obtenga. El auditor puede necesitar considerar el empleo del trabajo de un experto
Características del sistema de base de datos
* Datos compartidos
* Independencia de datos respecto de los programas de aplicación
La naturaleza especializada de la auditoria de los sistemas de información...
INFORME FINAL AUDITORIA DE SISTEMAS
PRESENTADO POR:
MAURICIO DUARTE VARGAS
CAMILO CHAMORRO
PRESENTADO A:
ING. BRUNO RODRIGUEZ MARTINEZ
AUDITORIA DE SISTEMAS
FUNDACIÓN UNIVERSISTARIA SAN MARTÍN
FACULTAD ABIERTA Y A DISTANCIA
PROGRAMA DE INGENIERIA DE SISTEMAS
Bogotá -2010
INDICE
INDICE 2
NOMBRE ASIGANADO A LA AUDITORIA 3
UNIDAD AUDITADA 3OBJETIVOS GENERALES 4
OBJETIVOS ESPECIFICOS 4
ALCANCES 5
EQUIPO DE TRABAJO 5
INTRODUCCION 6
ENTORNO TECNOLOGICO 7
ORGANIGRAMA SUPERINTENDENCIA DE NOTARIADO Y REGISTRO 8
ORGANIGRAMA Y FUNCIONES DE LA AREAS DE DISEÑO Y DESARROLLO Y SOPORTE TECNCO 9
OPINION DE AUDITORIA 10
Conclusiones del proceso de investigación formativa: 10
Conclusiones de los procesos evaluados: 11
Detalle dedebilidades 11
Descripción de la debilidad. 11
Recomendación de mejora: 11
COMPROMISOS DEL AREA AUDITADA 12
ANEXOS 13
PLAN DE ACTIVIDADES 13
PLANILLA DE SOPORTE DE ANALISIS DE RIESGOS 14
NOMBRE ASIGANADO A LA AUDITORIA
AUDITORIA APLICADA A LAS BASES DE DATOS DE LA SUPERINTENDENCIA DE NOTARIADO Y REGISTRO
Fecha de inicio Mayo 1 de 2010 finalidad Mayo 18 de 2010.
UNIDADAUDITADA
Consiste en el análisis de los aspectos específicos relativos a las bases de datos de los sistemas informáticos que en la actualidad son manejados por un tercero, en este caso la ETB
OBJETIVOS GENERALES
Reconocer que los procesos métodos y manejos aplicados por la ETB, en los temas relacionados con el mantenimiento y control de seguridad de las BD, propias de la SNR, son manejadosadecuadamente y que se ajustan a los estándares de leyes externas e internas.
OBJETIVOS ESPECIFICOS
* Tener claridad sobre los conceptos de normas estándares que se deben tomar en cuenta para el desarrollo de una auditoria informática.
* Identificar cual es la importancia y relevancia de los módulos desarrollados.
* Reconocer los procesos de sistema de administración de bases dedatos
* Entender y reconocer la Arquitectura de las bases de datos
Estructura de bases de datos
* Analizar los riesgos en las bases de datos
* Controlar las bases de datos
* Conocer todas las restricciones y controles que tenga el sistema.
ALCANCES
* Controlar la organización y planificación de la BD
* Controlar los Sistemas en Desarrollo y Producción
*Controles de Procesamiento de las BD
* Controles de Operación
* Controles de uso de Microcomputadores
* Controles de Preinstalación
* Control de tiempos de respuestas
EQUIPO DE TRABAJO
1 | Mauricio Duarte Vargas | levantamiento de información y verificación de procesos |
2 | Camilo Chamorro | entrevistas con equipos de trabajo relacionados depto de sistemas, Verificadosdesarrollos |
Duración estimada para las tareas propuestas 1 1/2 meses.
INTRODUCCION
Una base de datos es una colección de datos que se comparten y se usan entre diferentes usuarios para diferentes fines. Cada usuario puede no estar necesariamente enterado de todos los datos almacenados en la base de datos, o de las maneras en que pueden usarse los datos para fines múltiples. Generalmente, losusuarios individuales conocen sólo los datos que usan y pueden considerar los datos como archivos de computadora utilizados para sus aplicaciones.
Cuando una entidad usa un sistema de bases de datos, es probable que la tecnología sea compleja y pueda estar ligada con los planes estratégicos de negocios de la entidad. El equipo de auditoría puede requerir habilidades especiales de CIS parahacer las investigaciones apropiadas y para entender las implicaciones de las respuestas que obtenga. El auditor puede necesitar considerar el empleo del trabajo de un experto
Características del sistema de base de datos
* Datos compartidos
* Independencia de datos respecto de los programas de aplicación
La naturaleza especializada de la auditoria de los sistemas de información...
Leer documento completo
Regístrate para leer el documento completo.