ejemplo de auditoria de sistemas
Páginas: 6 (1375 palabras)
Publicado: 19 de febrero de 2014
INSTITUTO UNIVERSITARIO DE TECNOLOGIA Y ADMINSTRACION INDUSTRIAL
SECCION: 205 A 3
ASIGNATURA: AUDITORIA DE SISTEMAS
Auditoria de hardware y software en estaciones de trabajo de Centro de atención integral (CAI) del Banco Nacional de Crédito
Facilitador:
Humberto Tory
Integrantes:
Picòn Joselyn CI: 23.640223
Machado Jackson CI: 19.500.004
Rodríguez Anderson CI:Caracas, Febrero 2014
Alcance
La auditoria se realizará en un departamento del Banco Nacional de Credito. El mismo tiene como nombre Centro de Atencion Integral (CAI) que tiene como funcion ayudar y resolver los diferentes problemas operacionales y funcionales que puedan presentarse en dicha empresa.
Objetivo
Tener un panorama actualizado de los sistemas de información en cuanto a laseguridad fisica, las politicas de utilización, transferencia de datos y seguridad de los activos usados en el departamento. Podemos acotar que es muy importante saber que tipo de procesos se relizan en ello.
Recursos
El numero de personas que integraran el equipo de auditoria sera de 2, con un tiempo maximo de ejecucion de 3dias38900000000000000000000000000000000000000000000002000000000000000000000000005550
Etapas de trabajo
1. Recopilación de información básica
En el momento de la auditoria se entrega un cuestionario a los gerentes o responsables del area de la empresa . El objetivo de este cuestionario es saber los equipos que usan y los procesos que realizan en ellos.
Los gerentes se encargaran de distribuir este cuestionario a los distintos empleados con acceso a loscomputadores, para que tambien lo completen. De esta manera, se obtendra una vision mas global del sistema.
Es importante tambien reconocer y entrevistarse con los responsables del area de sistemas de la empresa para conocer con mayor profundidad el hardware y el software utilizado.
En las entrevistas incluiran:
Director / Gerente de Informatica
Jefe de Departamento
Tecnicos de soporte externo2. Identificación de riesgos potenciales
Se evaluara la forma de adquisicion de nuevos equipos o aplicativos de software y los procedimientos para adquirirlos y que deben estar regulados y aprobados en base a los estandares de la empresa y los requerimientos minimos para ejecutar los programas base.
Dentro de los riesgos posibles, tambien se contemplaran huecos de seguridad del propiosoftware y la correcta configuracion y/o actualizacion de los equipos criticos como el cortafuegos.
3. Objetivos de control
Se evaluaran la existencia y la aplicación correcta de las politicas de seguridad, confidencialidad, emergencia y respaldo de informacion de la empresa.
Se hara una revicion de los manuales de politica de la empresa, que los procedimientos de los mismos se encuentrenactualizados y que sean claros y que el personal los comprenda.
Debe existir en la Empresa un programa de seguridad, para la evaluación de los riesgos que puedan existir, respecto a la seguridad del mantenimiento de los equipos, programas y datos.
Ya que las normas iso 900 indican que “la gestión de la seguridad de la información debe realizarse mediante un proceso sistemático, documentado yconocido por toda la organización”.
Así pues, donde se trabaja bajo tres términos que constituyen todo la seguridad de la información:
Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.
Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso.
Disponibilidad: acceso y utilización de lainformación y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran.
4. Determinacion de los procedimientos de control
Se determinaran los procedimientos adecuados para aplicar a cada uno de los objetivos definidos en el paso anterior.
Objetivo N 1: Existencia de normativa de hardware.
El hardware debe estar correctamente...
INSTITUTO UNIVERSITARIO DE TECNOLOGIA Y ADMINSTRACION INDUSTRIAL
SECCION: 205 A 3
ASIGNATURA: AUDITORIA DE SISTEMAS
Auditoria de hardware y software en estaciones de trabajo de Centro de atención integral (CAI) del Banco Nacional de Crédito
Facilitador:
Humberto Tory
Integrantes:
Picòn Joselyn CI: 23.640223
Machado Jackson CI: 19.500.004
Rodríguez Anderson CI:Caracas, Febrero 2014
Alcance
La auditoria se realizará en un departamento del Banco Nacional de Credito. El mismo tiene como nombre Centro de Atencion Integral (CAI) que tiene como funcion ayudar y resolver los diferentes problemas operacionales y funcionales que puedan presentarse en dicha empresa.
Objetivo
Tener un panorama actualizado de los sistemas de información en cuanto a laseguridad fisica, las politicas de utilización, transferencia de datos y seguridad de los activos usados en el departamento. Podemos acotar que es muy importante saber que tipo de procesos se relizan en ello.
Recursos
El numero de personas que integraran el equipo de auditoria sera de 2, con un tiempo maximo de ejecucion de 3dias38900000000000000000000000000000000000000000000002000000000000000000000000005550
Etapas de trabajo
1. Recopilación de información básica
En el momento de la auditoria se entrega un cuestionario a los gerentes o responsables del area de la empresa . El objetivo de este cuestionario es saber los equipos que usan y los procesos que realizan en ellos.
Los gerentes se encargaran de distribuir este cuestionario a los distintos empleados con acceso a loscomputadores, para que tambien lo completen. De esta manera, se obtendra una vision mas global del sistema.
Es importante tambien reconocer y entrevistarse con los responsables del area de sistemas de la empresa para conocer con mayor profundidad el hardware y el software utilizado.
En las entrevistas incluiran:
Director / Gerente de Informatica
Jefe de Departamento
Tecnicos de soporte externo2. Identificación de riesgos potenciales
Se evaluara la forma de adquisicion de nuevos equipos o aplicativos de software y los procedimientos para adquirirlos y que deben estar regulados y aprobados en base a los estandares de la empresa y los requerimientos minimos para ejecutar los programas base.
Dentro de los riesgos posibles, tambien se contemplaran huecos de seguridad del propiosoftware y la correcta configuracion y/o actualizacion de los equipos criticos como el cortafuegos.
3. Objetivos de control
Se evaluaran la existencia y la aplicación correcta de las politicas de seguridad, confidencialidad, emergencia y respaldo de informacion de la empresa.
Se hara una revicion de los manuales de politica de la empresa, que los procedimientos de los mismos se encuentrenactualizados y que sean claros y que el personal los comprenda.
Debe existir en la Empresa un programa de seguridad, para la evaluación de los riesgos que puedan existir, respecto a la seguridad del mantenimiento de los equipos, programas y datos.
Ya que las normas iso 900 indican que “la gestión de la seguridad de la información debe realizarse mediante un proceso sistemático, documentado yconocido por toda la organización”.
Así pues, donde se trabaja bajo tres términos que constituyen todo la seguridad de la información:
Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.
Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso.
Disponibilidad: acceso y utilización de lainformación y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran.
4. Determinacion de los procedimientos de control
Se determinaran los procedimientos adecuados para aplicar a cada uno de los objetivos definidos en el paso anterior.
Objetivo N 1: Existencia de normativa de hardware.
El hardware debe estar correctamente...
Leer documento completo
Regístrate para leer el documento completo.