DEMO PLAN DE AUDITORIA
Páginas: 7 (1711 palabras)
Publicado: 19 de septiembre de 2016
Introducción.
En este trabajo se presenta la auditoria de la Dirección de Tecnología e Informática y Comunicaciones del Banco Nacional de Trabajadores
El principal objetivo trazado para la realización de la auditoria Informática es:
Emitir una opinión sobre el grado de adhesión de la Institución a las normativas indicadas en el Manual de Control Interno Informático para Entidades Financieras,el Manual de Normas y Procedimientos de Control Interno Informático del BNT, la norma ISO 17799, las resoluciones del Banco Central del Paraguay relativas a tecnología de la información, y las mejores prácticas, así como lo razonable del cuidado y utilización de los activos de información, de tal manera a mantener el servicio disponible de acuerdo con los requerimientos y continuar su provisión encaso de interrupciones.
PROPUESTA DE SERVICIOS
06 de junio del 2016
Señores
Banco Nacional de Trabajadores
Dirección
De nuestra consideración:
Por el presente tenemos a bien presentarle nuestra propuesta técnica y económica de prestación de servicios profesionales de auditoría informática.
OBJETIVO
Nuestra intervención como profesionales independientes tendrá como objeto realizar unexamen de auditoría que nos permita emitir nuestro informe profesional sobre el estado actual de la seguridad de la información.
Nuestro plan buscará asegurar que los objetivos de auditoría se cumplan en tiempo y de una manera eficiente.
Aspectos relevantes del plan de auditoría
Comentaremos a continuación los aspectos más relevantes de nuestro plan de auditoría:
Análisis de la seguridad de lainformación: En esta etapa se analizará la seguridad de la información con respecto a la ISO 17799.
Análisis de los procesamientos actuales: En esta etapa se analizarán los distintos tipos de procesamientos, manuales y automatizados; estudios de documentaciones, estudios de archivos y definición de volúmenes. recursos humanos, hardware y software, seguridad e integridad de datos, posibilidad demanipuleo de datos.
Diagnóstico de la situación Actual: Informe de la situación actual en que se encuentra el ambiente informático de la institución.
ALCANCE DE LOS SERVICIOS
Para cumplir con los objetivos trazados inicialmente, nuestro examen comprenderá, entre otros los siguientes procedimientos:
Evaluación y tratamiento del riesgo
Gestión de activos
Seguridad de recursos humanos
Gestión delas comunicaciones y operaciones
Requerimiento del negocio para el control del acceso
Control de routing de la red
Adquisición, desarrollo y mantenimiento de los sistemas de información
Seguridad de los archivos del sistema
Gestión de un incidente en la seguridad de la información
Gestión de la continuidad del negocio
Cumplimiento de los requerimientos legales
METODOLOGÍA
Nuestra tarea serárealizada de acuerdo a un cronograma que elaboraremos una vez aceptada nuestra propuesta, ajustándonos a sus requerimientos. El trabajo se realizará básicamente en dos etapas:
La primera: Relevamiento general de los recursos disponibles y controles internos aplicados, verificación de todos los sistemas informáticos.
La segunda: Estudio riguroso sobre la situación actual, para su posterior sugerenciay recomendaciones tendientes a mejorar el ambiente informático de la sociedad.
PRESENTACIÓN DE INFORMES
Como resultado de nuestro examen presentaremos los siguientes informes:
1- Informe sobre el resultado del trabajo realizado.
2- Informe sobre las sugerencias y recomendaciones tendientes a mejorar el control interno del área informática.
VALIDEZ DE LA OFERTA
Esta oferta tiene validez hasta30 días de haber sido presentada la propuesta.
HONORARIO Y FORMA DE PAGO
El costo del servicio asciende a USS 7.000 El importe no incluye el Impuesto al Valor Agregado.
Cronograma de Auditoria de Seguridad de la Información
Fase
Actividad
Encargados
Fecha de inicio estimado
Fecha de fin estimado
Observaciones
Relevamiento
Presentación Formal de Nota a la empresa
Presentación del presupuesto...
En este trabajo se presenta la auditoria de la Dirección de Tecnología e Informática y Comunicaciones del Banco Nacional de Trabajadores
El principal objetivo trazado para la realización de la auditoria Informática es:
Emitir una opinión sobre el grado de adhesión de la Institución a las normativas indicadas en el Manual de Control Interno Informático para Entidades Financieras,el Manual de Normas y Procedimientos de Control Interno Informático del BNT, la norma ISO 17799, las resoluciones del Banco Central del Paraguay relativas a tecnología de la información, y las mejores prácticas, así como lo razonable del cuidado y utilización de los activos de información, de tal manera a mantener el servicio disponible de acuerdo con los requerimientos y continuar su provisión encaso de interrupciones.
PROPUESTA DE SERVICIOS
06 de junio del 2016
Señores
Banco Nacional de Trabajadores
Dirección
De nuestra consideración:
Por el presente tenemos a bien presentarle nuestra propuesta técnica y económica de prestación de servicios profesionales de auditoría informática.
OBJETIVO
Nuestra intervención como profesionales independientes tendrá como objeto realizar unexamen de auditoría que nos permita emitir nuestro informe profesional sobre el estado actual de la seguridad de la información.
Nuestro plan buscará asegurar que los objetivos de auditoría se cumplan en tiempo y de una manera eficiente.
Aspectos relevantes del plan de auditoría
Comentaremos a continuación los aspectos más relevantes de nuestro plan de auditoría:
Análisis de la seguridad de lainformación: En esta etapa se analizará la seguridad de la información con respecto a la ISO 17799.
Análisis de los procesamientos actuales: En esta etapa se analizarán los distintos tipos de procesamientos, manuales y automatizados; estudios de documentaciones, estudios de archivos y definición de volúmenes. recursos humanos, hardware y software, seguridad e integridad de datos, posibilidad demanipuleo de datos.
Diagnóstico de la situación Actual: Informe de la situación actual en que se encuentra el ambiente informático de la institución.
ALCANCE DE LOS SERVICIOS
Para cumplir con los objetivos trazados inicialmente, nuestro examen comprenderá, entre otros los siguientes procedimientos:
Evaluación y tratamiento del riesgo
Gestión de activos
Seguridad de recursos humanos
Gestión delas comunicaciones y operaciones
Requerimiento del negocio para el control del acceso
Control de routing de la red
Adquisición, desarrollo y mantenimiento de los sistemas de información
Seguridad de los archivos del sistema
Gestión de un incidente en la seguridad de la información
Gestión de la continuidad del negocio
Cumplimiento de los requerimientos legales
METODOLOGÍA
Nuestra tarea serárealizada de acuerdo a un cronograma que elaboraremos una vez aceptada nuestra propuesta, ajustándonos a sus requerimientos. El trabajo se realizará básicamente en dos etapas:
La primera: Relevamiento general de los recursos disponibles y controles internos aplicados, verificación de todos los sistemas informáticos.
La segunda: Estudio riguroso sobre la situación actual, para su posterior sugerenciay recomendaciones tendientes a mejorar el ambiente informático de la sociedad.
PRESENTACIÓN DE INFORMES
Como resultado de nuestro examen presentaremos los siguientes informes:
1- Informe sobre el resultado del trabajo realizado.
2- Informe sobre las sugerencias y recomendaciones tendientes a mejorar el control interno del área informática.
VALIDEZ DE LA OFERTA
Esta oferta tiene validez hasta30 días de haber sido presentada la propuesta.
HONORARIO Y FORMA DE PAGO
El costo del servicio asciende a USS 7.000 El importe no incluye el Impuesto al Valor Agregado.
Cronograma de Auditoria de Seguridad de la Información
Fase
Actividad
Encargados
Fecha de inicio estimado
Fecha de fin estimado
Observaciones
Relevamiento
Presentación Formal de Nota a la empresa
Presentación del presupuesto...
Leer documento completo
Regístrate para leer el documento completo.