Auditoria
Páginas: 35 (8567 palabras)
Publicado: 22 de agosto de 2010
CONSULTORIA DE SEGURIDAD DE TI
EMAPE S.A.
Integrantes:
Profesor:
Lima – Perú
2010
INDICE
SINTESIS GENERAL 5
I. INTRODUCCION 6
INFORMACIÓN RELATIVA AL EXAMEN 6
Origen del examen 6
Naturaleza y Objetivos 6
Alcance del examen 7
II. METODOLOGIA DE TRABAJO 8
Metodología 8
Plan de trabajo 9
III. INFORMACION DE LA ORGANIZACION 11
D1. Creación 11Finalidad 11
VISION Y MISION 12
1. VISION 12
2. MISION 12
Organigrama del EMAPE 13
IV. DESCRIPCIÓN DE LAS ÁREAS A EVALUAR 14
ORGANIGRAMA DE GSIP 14
DESCRIPCION DE SU ORGANIZACIÓN Y FUNCIONES 15
1. GERENCIA DE SISTEMAS DE INFORMACIÓN Y PLANEAMIENTO 15
2. Unidad de Gestión de la Calidad 17
3. Unidad de Racionalización de Procesos 17
4. Departamento dePlaneamiento 17
5. Departamento de Sistemas 19
PERFIL REQUERIDO PARA LOS PROFESIONALES DEL DEPARTAMENTO DE SISTEMAS 22
6. Jefe de Departamento de Sistemas (1 COLABORADOR) 22
7. Analista Programador (5 COLABORADORES) 23
8. jefe de proceso de datos (1 COLABORADOR) 23
9. Asistente Administrativo/Supervisor (5 COLABORADORES) 24
V. OBSERVACIONES 25
VI. DEFICIENCIAS DE CONTROL INTERNO 34D1. No se ha implementado el control de acceso por niveles a uno de los repositorios de fuentes y archivos 34
D2. Administración deficiente de las incidencias de soporte técnico 36
D3. Las copias de seguridad no se guardan en lugares adecuados ni fuera de la empresa 38
D4. Se ha detectado el uso no controlado de dispositivos de almacenamiento USB dentro de las instalaciones de laempresa. 40
D5. Se ha detectado que varios de los usuarios almacenan abundantes archivos que no se relacionan con su trabajo regular. 42
VII. RECOMENDACIONES 43
R1. SOBRE LA OBSERVACION 1 43
R2. SOBRE LA OBSERVACION 2 43
R3. SOBRE LA OBSERVACION 3 44
R4. SOBRE LA OBSERVACION 4 44
R5. SOBRE LA OBSERVACION 5 45
VIII. CONCLUSIONES 46
C1. SOBRE LA OBSERVACIÓN 1 46
C2. SOBRE LAOBSERVACIÓN 2 46
C3. SOBRE LA OBSERVACIÓN 3 47
C4. SOBRE LA OBSERVACIÓN 4 47
C5. SOBRE LA OBSERVACIÓN 5 47
IX. ANEXOS 49
EVIDENCIA SUSTENTATORIA DE LAS OBSERVACIONES 49
E1. SOBRE LA OBSERVACION 1 49
E2. SOBRE LA OBSERVACION 2 50
E3. SOBRE LA OBSERVACION 3 52
E4. SOBRE LA OBSERVACION 4 53
E5. SOBRE LA OBSERVACION 5 53
EVIDENCIA SUSTENTATORIA DE LAS DEFICIENCIAS 54E6. SOBRE LA DEFICIENCIA 1 54
E7. SOBRE LA DEFICIENCIA 2 54
E8. SOBRE LA DEFICIENCIA 3 55
E9. SOBRE LA DEFICIENCIA 4 55
E10. SOBRE LA DEFICIENCIA 5 56
PAPELES DE TRABAJO 57
SINTESIS GENERAL
El siguiente Informe ha sido realizado a efecto de su presentación ante la Alta Dirección de EMAPE. En tal ese sentido el presente documento fue elaborado a fin de mostrar el análisissobre la verificación de tareas, procesos y operaciones de TI de esta empresa.
Esta verificación ha sido efectuada como parte de las tareas realizadas con el propósito de emitir un Informe de Consultoría sobre el Área de Sistemas de la Gerencia de Sistemas de Información y Planeamiento, y fue llevada a cabo mediante la aplicación de los procedimientos establecidos por las disposiciones de losestándares internacionales ISO 17999 y COBIT 4.1. Como resultado del examen mencionado precedentemente, se emite nuestro Informe de Consultoría.
En base al examen practicado de acuerdo a lo ya expresado, estamos en condiciones de informar que existen algunos déficits, subsanables, con respecto a cómo se gestiona los recursos informáticos de la institución. Sobre este tema, se emiten lasrecomendaciones necesarias a fin de dar solución a la problemática encontrada.
INTRODUCCION
INFORMACIÓN RELATIVA AL EXAMEN
Origen del examen
De acuerdo a lo solicitado por EMAPE, la consultoría ha sido realizada examinando el estado en la que se encuentra la Gerencia de Planeamiento y Sistemas de Información (en adelante GSIP), la cual está encargada de administrar todos los...
EMAPE S.A.
Integrantes:
Profesor:
Lima – Perú
2010
INDICE
SINTESIS GENERAL 5
I. INTRODUCCION 6
INFORMACIÓN RELATIVA AL EXAMEN 6
Origen del examen 6
Naturaleza y Objetivos 6
Alcance del examen 7
II. METODOLOGIA DE TRABAJO 8
Metodología 8
Plan de trabajo 9
III. INFORMACION DE LA ORGANIZACION 11
D1. Creación 11Finalidad 11
VISION Y MISION 12
1. VISION 12
2. MISION 12
Organigrama del EMAPE 13
IV. DESCRIPCIÓN DE LAS ÁREAS A EVALUAR 14
ORGANIGRAMA DE GSIP 14
DESCRIPCION DE SU ORGANIZACIÓN Y FUNCIONES 15
1. GERENCIA DE SISTEMAS DE INFORMACIÓN Y PLANEAMIENTO 15
2. Unidad de Gestión de la Calidad 17
3. Unidad de Racionalización de Procesos 17
4. Departamento dePlaneamiento 17
5. Departamento de Sistemas 19
PERFIL REQUERIDO PARA LOS PROFESIONALES DEL DEPARTAMENTO DE SISTEMAS 22
6. Jefe de Departamento de Sistemas (1 COLABORADOR) 22
7. Analista Programador (5 COLABORADORES) 23
8. jefe de proceso de datos (1 COLABORADOR) 23
9. Asistente Administrativo/Supervisor (5 COLABORADORES) 24
V. OBSERVACIONES 25
VI. DEFICIENCIAS DE CONTROL INTERNO 34D1. No se ha implementado el control de acceso por niveles a uno de los repositorios de fuentes y archivos 34
D2. Administración deficiente de las incidencias de soporte técnico 36
D3. Las copias de seguridad no se guardan en lugares adecuados ni fuera de la empresa 38
D4. Se ha detectado el uso no controlado de dispositivos de almacenamiento USB dentro de las instalaciones de laempresa. 40
D5. Se ha detectado que varios de los usuarios almacenan abundantes archivos que no se relacionan con su trabajo regular. 42
VII. RECOMENDACIONES 43
R1. SOBRE LA OBSERVACION 1 43
R2. SOBRE LA OBSERVACION 2 43
R3. SOBRE LA OBSERVACION 3 44
R4. SOBRE LA OBSERVACION 4 44
R5. SOBRE LA OBSERVACION 5 45
VIII. CONCLUSIONES 46
C1. SOBRE LA OBSERVACIÓN 1 46
C2. SOBRE LAOBSERVACIÓN 2 46
C3. SOBRE LA OBSERVACIÓN 3 47
C4. SOBRE LA OBSERVACIÓN 4 47
C5. SOBRE LA OBSERVACIÓN 5 47
IX. ANEXOS 49
EVIDENCIA SUSTENTATORIA DE LAS OBSERVACIONES 49
E1. SOBRE LA OBSERVACION 1 49
E2. SOBRE LA OBSERVACION 2 50
E3. SOBRE LA OBSERVACION 3 52
E4. SOBRE LA OBSERVACION 4 53
E5. SOBRE LA OBSERVACION 5 53
EVIDENCIA SUSTENTATORIA DE LAS DEFICIENCIAS 54E6. SOBRE LA DEFICIENCIA 1 54
E7. SOBRE LA DEFICIENCIA 2 54
E8. SOBRE LA DEFICIENCIA 3 55
E9. SOBRE LA DEFICIENCIA 4 55
E10. SOBRE LA DEFICIENCIA 5 56
PAPELES DE TRABAJO 57
SINTESIS GENERAL
El siguiente Informe ha sido realizado a efecto de su presentación ante la Alta Dirección de EMAPE. En tal ese sentido el presente documento fue elaborado a fin de mostrar el análisissobre la verificación de tareas, procesos y operaciones de TI de esta empresa.
Esta verificación ha sido efectuada como parte de las tareas realizadas con el propósito de emitir un Informe de Consultoría sobre el Área de Sistemas de la Gerencia de Sistemas de Información y Planeamiento, y fue llevada a cabo mediante la aplicación de los procedimientos establecidos por las disposiciones de losestándares internacionales ISO 17999 y COBIT 4.1. Como resultado del examen mencionado precedentemente, se emite nuestro Informe de Consultoría.
En base al examen practicado de acuerdo a lo ya expresado, estamos en condiciones de informar que existen algunos déficits, subsanables, con respecto a cómo se gestiona los recursos informáticos de la institución. Sobre este tema, se emiten lasrecomendaciones necesarias a fin de dar solución a la problemática encontrada.
INTRODUCCION
INFORMACIÓN RELATIVA AL EXAMEN
Origen del examen
De acuerdo a lo solicitado por EMAPE, la consultoría ha sido realizada examinando el estado en la que se encuentra la Gerencia de Planeamiento y Sistemas de Información (en adelante GSIP), la cual está encargada de administrar todos los...
Leer documento completo
Regístrate para leer el documento completo.