EJEMPLO AQUDITORIA INFORMATICA 1
Páginas: 16 (3873 palabras)
Publicado: 6 de octubre de 2015
Índice
Tema Páginas
Programa de Auditoria 4 - 9
Obtención de Conocimientos 4
Definición de Objetivos 5
Metodología de Auditoria a aplicar 5
Procedimientos de Auditoria 6
Programa de Trabajo COBIT/ISO 27.799 7 - 9
Informe de Auditoria 10 - 14
Antecedentes Generales 10 - 11
Objetivo General 10
Objetivos Específicos 10
Alcance de la Auditoria 10
Metodología 11
Opinión General 11
Observacionesy Recomendaciones detalladas 12 - 14
Proceso: Gestión de Claves 15 - 17
Descripción del Proceso 15
Plantillas de Matriz de Riesgos 16
Grafico de Matriz de Riesgos 17
Proceso Gestión de Claves analizado con COBIT 18 – 22
Descripción 18
Objetivos de Control DS11 18 - 19
Directrices Gerenciales 19
Matriz RACI 20
Metas y Métricas 21
Modelo de Madurez 22
Programa de Auditoria
Obtención deConocimiento
Recopilar información y conocimiento relativo a la Seguridad Lógica y Física del Proceso de Prestamos online y procesos relacionados con el principal para evaluar el ambiente de control asociado a la Gestión de los Prestamos de la Institución, en temas como seguridad, certificados, almacenaje y el uso de la tecnología del proceso. Lo anterior se hará en base a pruebas de cumplimiento, pruebassustantivas u otros antecedentes que permitan orientar el trabajo de Auditoria a la determinación de debilidades, riesgos y obtención de evidencias en el ambiente de control del proceso de préstamos.
Actividades Generales
Solicitar, analizar y evaluar las políticas del programa informático del proceso de préstamos online.
Manual de explicación del sistema informático de los préstamos.
Sistema deSeguridad de la aplicación informática de los préstamos.
Evaluar y examinar las normativas internas que rijan al proceso.
Solicitar información de la organización y estructura del personal que trabaja en el proceso de préstamo online.
Analizar las actas de reuniones de Comités Internos del Área respecto a decisiones relevantes tomadas en relación a la Tecnología usada en el proceso.
Analizar lasactas de reuniones de Comité de Informática relativo a decisiones adoptadas en temas de seguridad e incorporación de tecnologías informáticas, estándares y políticas de hardware y software del proceso.
Evaluar alianzas estratégicas-tecnológicas o contratos con entidades externas de servicio de consulta de datos, proveedores de soluciones computacionales y/o informáticas.
Solicitar y evaluardocumentación del Plan Informático.
Indagar la existencia de un Comité de Soporte y Analizar las actas de sesiones del Comité de esta.
Indagar la existencia de Auditorias Anteriores que permitan complementar la información a compilar.
Otros antecedentes escritos de carácter Estratégico-Tecnológico-Informático-Marketing que oriente el desarrollo de la Auditoria.
Antecedentes, conocimiento y cumplimientode planes de contingencias aplicados al área informática.
Respaldo energético y continuidad de las operaciones y servicio computacional del a pagina web.
Objetivos
Objetivo General
El objetivo del presente trabajo consiste en revelar y evaluar las estructuras de control que sustentan el ambiente de Seguridad Física y Lógica del Proceso de Prestamos online del Banco Santander. El control Internoentorno a la incorporación y uso de tecnologías de información en la empresa de modo de satisfacer los requerimientos de los usuarios de esta Herramienta en tiempo presente y futuro.
Todo este análisis se hará mediante la verificación de la existencia, calidad y aplicación de políticas, normas y procedimientos específicos asociados al tema de esta Auditoria.
Objetivos Específicos
Elcumplimiento del objetivo general de este trabajo considera lograr los siguientes objetivos específicos:
Tomar conocimiento de los principales aspectos técnicos y procesos para el desarrollo de los préstamos en línea vía internet.
Conocer y evaluar de los principales controles y seguridad del procesos de prestamos vía online.
Tomar conocimiento y evaluar, en términos generales, los elementos de seguridad...
Índice
Tema Páginas
Programa de Auditoria 4 - 9
Obtención de Conocimientos 4
Definición de Objetivos 5
Metodología de Auditoria a aplicar 5
Procedimientos de Auditoria 6
Programa de Trabajo COBIT/ISO 27.799 7 - 9
Informe de Auditoria 10 - 14
Antecedentes Generales 10 - 11
Objetivo General 10
Objetivos Específicos 10
Alcance de la Auditoria 10
Metodología 11
Opinión General 11
Observacionesy Recomendaciones detalladas 12 - 14
Proceso: Gestión de Claves 15 - 17
Descripción del Proceso 15
Plantillas de Matriz de Riesgos 16
Grafico de Matriz de Riesgos 17
Proceso Gestión de Claves analizado con COBIT 18 – 22
Descripción 18
Objetivos de Control DS11 18 - 19
Directrices Gerenciales 19
Matriz RACI 20
Metas y Métricas 21
Modelo de Madurez 22
Programa de Auditoria
Obtención deConocimiento
Recopilar información y conocimiento relativo a la Seguridad Lógica y Física del Proceso de Prestamos online y procesos relacionados con el principal para evaluar el ambiente de control asociado a la Gestión de los Prestamos de la Institución, en temas como seguridad, certificados, almacenaje y el uso de la tecnología del proceso. Lo anterior se hará en base a pruebas de cumplimiento, pruebassustantivas u otros antecedentes que permitan orientar el trabajo de Auditoria a la determinación de debilidades, riesgos y obtención de evidencias en el ambiente de control del proceso de préstamos.
Actividades Generales
Solicitar, analizar y evaluar las políticas del programa informático del proceso de préstamos online.
Manual de explicación del sistema informático de los préstamos.
Sistema deSeguridad de la aplicación informática de los préstamos.
Evaluar y examinar las normativas internas que rijan al proceso.
Solicitar información de la organización y estructura del personal que trabaja en el proceso de préstamo online.
Analizar las actas de reuniones de Comités Internos del Área respecto a decisiones relevantes tomadas en relación a la Tecnología usada en el proceso.
Analizar lasactas de reuniones de Comité de Informática relativo a decisiones adoptadas en temas de seguridad e incorporación de tecnologías informáticas, estándares y políticas de hardware y software del proceso.
Evaluar alianzas estratégicas-tecnológicas o contratos con entidades externas de servicio de consulta de datos, proveedores de soluciones computacionales y/o informáticas.
Solicitar y evaluardocumentación del Plan Informático.
Indagar la existencia de un Comité de Soporte y Analizar las actas de sesiones del Comité de esta.
Indagar la existencia de Auditorias Anteriores que permitan complementar la información a compilar.
Otros antecedentes escritos de carácter Estratégico-Tecnológico-Informático-Marketing que oriente el desarrollo de la Auditoria.
Antecedentes, conocimiento y cumplimientode planes de contingencias aplicados al área informática.
Respaldo energético y continuidad de las operaciones y servicio computacional del a pagina web.
Objetivos
Objetivo General
El objetivo del presente trabajo consiste en revelar y evaluar las estructuras de control que sustentan el ambiente de Seguridad Física y Lógica del Proceso de Prestamos online del Banco Santander. El control Internoentorno a la incorporación y uso de tecnologías de información en la empresa de modo de satisfacer los requerimientos de los usuarios de esta Herramienta en tiempo presente y futuro.
Todo este análisis se hará mediante la verificación de la existencia, calidad y aplicación de políticas, normas y procedimientos específicos asociados al tema de esta Auditoria.
Objetivos Específicos
Elcumplimiento del objetivo general de este trabajo considera lograr los siguientes objetivos específicos:
Tomar conocimiento de los principales aspectos técnicos y procesos para el desarrollo de los préstamos en línea vía internet.
Conocer y evaluar de los principales controles y seguridad del procesos de prestamos vía online.
Tomar conocimiento y evaluar, en términos generales, los elementos de seguridad...
Leer documento completo
Regístrate para leer el documento completo.