Auditoria de sistemas
Páginas: 19 (4655 palabras)
Publicado: 13 de septiembre de 2012
Luego de ser contactados por el gobierno corporativo de la empresa El cangrejo Feliz, quienes se dedican a la comercialización de mariscos, para desarrollar auditoria de sistemas informáticos, teniendo en consideración que se desea evaluar el funcionamiento y seguridad de los sistemas informáticos con el que desarrollan las actividades dentro de la entidad.
OBJETIVOS
OBJETIVOS GENERALES* Evaluar el funcionamiento y seguridad de los sistemas informáticos de la empresa, así como realizar un estudio suficiente de las operaciones del mismo que permita generar un respaldo en la emisión del informe a la auditoría practicada.
OBJETIVOS ESPECIFICOS
* Evaluar si la persona encargada del mantenimiento y programación del sistema informático de la empresa cumple con el perfildel puesto.
* Identificar las áreas críticas, con respecto a la seguridad del equipo del área de informática.
* Establecer el alcance en cuanto a los procedimientos, de tal manera que conduzcan a la formulación del informe de la auditoria de sistemas.
* Verificar que los usuarios no tengan accesos a zonas restringidas dentro de los sistemas.
* Evaluar Riesgos,contingencias físicas y del personal informático.
ACTIVIDAD SEMANAS |
NO. | NOMBRE | RESPONSABLE | 1 | 2 | 3 | 4 | 5 | 6 |
1 | Elaborar plan de auditoria | Auditor | | | | | | |
2 | Aprobar Plan de Auditoria | Director | | | | | | |
3 | Preparar instrumentos de remisión | Auditor | | | | | | |
4 | IniciarPreparativos | Sénior | | | | | | |
5 | Cobrar viáticos | asignados | | | | | | |
6 | Iniciar viaje | asignados | | | | | | |
7 | Iniciar auditoria | asignados | | | | | | |
8 | Auditar gestión informática | auditor sénior 1 | | | | | | |
9 | Auditar base de datos | auditor sénior 2 | | | | | | |
10 | Auditar sistema decomputo | auditor sénior 1 | | | | | | |
11 | Auditar personal informático | auditor sénior 2 | | | | | | |
12 | Auditar la seguridad de los sistemas | auditor sénior 1 | | | | | | |
PESO PORCENTUAL DE CADA AREA A EVALUAR
No. | AREA A EVALUAR | PESO O PONDERACIÓN |
1 | Computadores | 10% |
2 | Periféricos | 5% |
3 | Software de uso general | 5% |
4| Software de uso específico | 10% |
5 | Personal del área de informática | 10% |
6 | Usuarios del sistema informático | 5% |
7 | Red eléctrica | 5% |
8 | Seguridad física de los sistemas informáticos | 5% |
9 | Seguridad lógica del sistema | 10% |
10 | Seguridad del personal | 5% |
11 | Seguridad de la información y las bases de datos | 10% |
12 | Seguridad en el acceso y uso delsoftware | 10% |
13 | Seguridad en la operación del hardware | 5% |
14 | Seguridad en las telecomunicaciones | 5% |
| TOTAL | 100% |
ESTUDIO Y EVALUACIÓN DEL CONTROL INTERNO
Esta fase constituye el inicio de la planeación, aunque sea preparada con anterioridad; sus resultados son los que generan la verdadera orientación de las subsiguientes fases del proceso, sin serexcluyentes, se deben considerar los siguientes aspectos:
GESTION ADMINISTRATIVA:
1- Conocer y analizar las operaciones a las cuales se dedica el negocio y la forma en que está estructurado tanto desde del punto de vista organizacional y administrativo, así como el organigrama, número y distribución de empleados, sistema interno de autorizaciones, firmas, formularios utilizados, secuencia deoperaciones y otros aspectos similares que se realizan con la utilización del sistema informático.
2- Verificar si se ha diseñado un manual de organización y funciones a ser aplicado a los y por los usuarios del área de informática.
3- Verificar si las contrataciones del personal del área de informática se han realizado con base a los criterios establecidos en el manual de funciones y...
OBJETIVOS
OBJETIVOS GENERALES* Evaluar el funcionamiento y seguridad de los sistemas informáticos de la empresa, así como realizar un estudio suficiente de las operaciones del mismo que permita generar un respaldo en la emisión del informe a la auditoría practicada.
OBJETIVOS ESPECIFICOS
* Evaluar si la persona encargada del mantenimiento y programación del sistema informático de la empresa cumple con el perfildel puesto.
* Identificar las áreas críticas, con respecto a la seguridad del equipo del área de informática.
* Establecer el alcance en cuanto a los procedimientos, de tal manera que conduzcan a la formulación del informe de la auditoria de sistemas.
* Verificar que los usuarios no tengan accesos a zonas restringidas dentro de los sistemas.
* Evaluar Riesgos,contingencias físicas y del personal informático.
ACTIVIDAD SEMANAS |
NO. | NOMBRE | RESPONSABLE | 1 | 2 | 3 | 4 | 5 | 6 |
1 | Elaborar plan de auditoria | Auditor | | | | | | |
2 | Aprobar Plan de Auditoria | Director | | | | | | |
3 | Preparar instrumentos de remisión | Auditor | | | | | | |
4 | IniciarPreparativos | Sénior | | | | | | |
5 | Cobrar viáticos | asignados | | | | | | |
6 | Iniciar viaje | asignados | | | | | | |
7 | Iniciar auditoria | asignados | | | | | | |
8 | Auditar gestión informática | auditor sénior 1 | | | | | | |
9 | Auditar base de datos | auditor sénior 2 | | | | | | |
10 | Auditar sistema decomputo | auditor sénior 1 | | | | | | |
11 | Auditar personal informático | auditor sénior 2 | | | | | | |
12 | Auditar la seguridad de los sistemas | auditor sénior 1 | | | | | | |
PESO PORCENTUAL DE CADA AREA A EVALUAR
No. | AREA A EVALUAR | PESO O PONDERACIÓN |
1 | Computadores | 10% |
2 | Periféricos | 5% |
3 | Software de uso general | 5% |
4| Software de uso específico | 10% |
5 | Personal del área de informática | 10% |
6 | Usuarios del sistema informático | 5% |
7 | Red eléctrica | 5% |
8 | Seguridad física de los sistemas informáticos | 5% |
9 | Seguridad lógica del sistema | 10% |
10 | Seguridad del personal | 5% |
11 | Seguridad de la información y las bases de datos | 10% |
12 | Seguridad en el acceso y uso delsoftware | 10% |
13 | Seguridad en la operación del hardware | 5% |
14 | Seguridad en las telecomunicaciones | 5% |
| TOTAL | 100% |
ESTUDIO Y EVALUACIÓN DEL CONTROL INTERNO
Esta fase constituye el inicio de la planeación, aunque sea preparada con anterioridad; sus resultados son los que generan la verdadera orientación de las subsiguientes fases del proceso, sin serexcluyentes, se deben considerar los siguientes aspectos:
GESTION ADMINISTRATIVA:
1- Conocer y analizar las operaciones a las cuales se dedica el negocio y la forma en que está estructurado tanto desde del punto de vista organizacional y administrativo, así como el organigrama, número y distribución de empleados, sistema interno de autorizaciones, firmas, formularios utilizados, secuencia deoperaciones y otros aspectos similares que se realizan con la utilización del sistema informático.
2- Verificar si se ha diseñado un manual de organización y funciones a ser aplicado a los y por los usuarios del área de informática.
3- Verificar si las contrataciones del personal del área de informática se han realizado con base a los criterios establecidos en el manual de funciones y...
Leer documento completo
Regístrate para leer el documento completo.