Ejemplo breve de auditoria
|Nombre del curso: |Nombre del profesor: |
|Desarrollo, adquisición, implementación y mantenimiento de |Augusto Rivera ||sistemas de información, | |
|Módulo: |Actividad : |
|NA |Auditoría de sistemas del Hotel Ferreiro. ||Fecha: jueves, 08 de abril de 2010 |
|Bibliografía: |
|Universidad Tecmilenio, Apoyos visuales, Desarrollo, adquisición, implementación y mantenimiento de sistemas de Información. |Auditoria del sistema del Hotel Ferreiro.
Objetivos de la Auditoría del Sistema
|Revisar el ambiente de control que la empresa aplica en : los procesos y/ o aplicaciones informatizadas; en la |
|seguridad en la infraestructura de comunicaciones, seguridad el control de acceso y autenticación para asegurar la |
|confidencialidad, exactitud, eficacia|
|Entender los riesgos que la empresa enfrenta en el desarrollo de sus actividades y negocios, analizando si el ambiente |
|de control interno que se encuentra operando acota los mismos en forma adecuada. Evaluar oportunidades de mejora que |
|optimicen la eficiencia de los procesos.|
|Certificar saldos (contables y/u operativos), procesos o cálculos a requerimiento de otros sectores de la empresa, |
|de terceros o como consecuencia de alguna exigencia legal o regulatoria. |
|Asesorar e intervenir en proyectos y/o eventos que involucran a la empresa y afectan de alguna manera el ambiente de ||control, aspectos legales y/o regulatorios; etc. de los procesos o actividades de la misma. |
|Evaluar el cumplimiento de los procesos definidos para los distintos escenarios de contingencia, asegurando el |
|cumplimiento de los procesos de control definidos en cada caso. |
|Lograr un proceso deseguimiento de las observaciones informadas por Auditoria Interna / Externa e Inspecciones de |
|Organismos de Contralor, que permitan regularizar en tiempo y forma, los distintos aspectos que impactan sobre el |
|ambiente de control de la empresa. |
Algunas de las auditorias a realizar incluyen
•Seguridad Informática de aplicaciones y sistemas Bancarios (HomeBanking, Transferencias de Fondos, Plazos fijos, Cuentas Corrientes, Créditos, Conciliaciones, Sistema Distribuido de Sucursales)
• Revisión de Firewalls y dispositivos IDS(Intrusion Detection System) por Hardware.
• Seguridad Física de Data Centers y Seguridad lógica de sistemas dedicados.
• Outsourcing - Contratos yServicios con proveedores externos de desarrollo de sistemas (p.e.: sistemas de Home Banking) y procesamiento externo.
• Plan de Contingencia de Data Centers, Centros de Telecom., Servers y procesos en Gral.
• Evaluación de Revisiones de Pruebas de instrusión e pruebas de Hacking realizados por contratistas externos a los portales internos.
• Atención de Problemas en procesos en...
Regístrate para leer el documento completo.