Electiva
Páginas: 19 (4668 palabras)
Publicado: 25 de febrero de 2012
INFORME DE AUDITORIA
APLICADA AL AREA DE INFORMATICA Y DE SISTEMAS
DE UNA EMPRESA
Integrantes:
Caracas, 01 de Febrero 2011
Netcom, C. A.
Revisión de Controles Generales y Específicos
31 de Enero de 2011
Contenido
1 Adhesión a las Normas, Políticas y Procedimientos
1.1Manual de Normas, Políticas y Procedimientos de la Gerencia de Informática
1.2 Normas, Políticas y Procedimientos para la solicitud de claves de acceso a los Sistemas
1.3 Normas, Políticas y Procedimientos para la solicitud de requerimientos de Usuarios
1.4 Manual de Descripción de Cargos y Funciones
1.5 Manual de Operaciones
1.6 Licencias de Software
2 Organización
2.1 Plan deEvaluación de Auditoría de Sistemas
2.2 Administrador de Seguridad
2.3 Inventario de Equipos
2.4 Planes de Entrenamiento
3 Seguridad de Datos
3.1 Analistas con Acceso al Ambiente de Producción
3.2 Claves Genéricas
4 Desarrollo y Mantenimiento de los Sistemas
4.1 Estándares de Programación
4.2 Ambientes de Desarrollo y Producción
4.3 Manual de Normas para Controles de Cambios y Pases aProducción
4.4 Pruebas de los Sistemas
4.5 Participación de los Usuarios
4.6 Manuales de Usuario
5 Seguridad Física y Protección contra Desastres
5.1 Respaldos Externos
5.2 Respaldos de Información
5.3 Controles de Acceso a la Sala de Computación
5.4 Instalaciones de la Sala de Computación
5.5 Plan de Contingencia
5.6 Convenio de Asistencia Recíproca
5.7 Contratos de Mantenimientopara los Terminales y los Micros
Resultados de la evaluación de controles generales
Metodología
Nuestra revisión fue realizada por medio de visitas y entrevistas a la Gerencia de Informática. El propósito fue obtener información sobre los aspectos más importantes relacionados con el análisis de la organización, la seguridad de los datos, la seguridad física, la protección contradesastres, adhesión a las Normas, Políticas y Procedimientos, y las rutinas de trabajo, para lo cual se efectuaron pruebas de indagación, cumplimiento y observación para probar el control circundante e interno del “Hardware” y del “Software” que sirven de base para el correcto desempeño de las operaciones de la Gerencia de Informática.
Basados en la información obtenida, se prepararoncuestionarios generales sobre los sistemas y sus controles, con el objeto de localizar cualquier debilidad que pudiera existir en la organización, en los sistemas y en los métodos de trabajo.
1. Adhesión a las Normas, Políticas y Procedimientos
El propósito de evaluar la adhesión a las Normas, Políticas y Procedimientos, es determinar grado de cumplimiento de las mismas, de existir, yde no ser así recomendar su elaboración e implementación.
1. Manual de Normas, Políticas y Procedimientos de la Gerencia de Informática
No existe un manual de Normas, Políticas y Procedimientos para la Gerencia de Informática. El objeto del manual es agrupar en un sólo documento todos los aspectos relacionados al correcto cumplimiento de las actividades relacionadas al área deInformática. y de las normas y políticas establecidas.
La inexistencia de un manual de normas, políticas y procedimientos, podría generar, entre otras consecuencias:
Falta de normalización y control de las herramientas y/o instrumentos que pueden ser elaborados por el personal de la Gerencia de Informática.
Fallas de control, debido a que no existen lineamientos formales para larealización de las actividades. Este riesgo se incrementa si tomamos en consideración que las personas generalmente tienden a simplificar las actividades correspondientes a su cargo, pudiendo obviar aspectos importantes del control interno.
Posible dispersión de las responsabilidades, con el consiguiente perjuicio para el buen funcionamiento de la Gerencia de Informática y de la Empresa....
APLICADA AL AREA DE INFORMATICA Y DE SISTEMAS
DE UNA EMPRESA
Integrantes:
Caracas, 01 de Febrero 2011
Netcom, C. A.
Revisión de Controles Generales y Específicos
31 de Enero de 2011
Contenido
1 Adhesión a las Normas, Políticas y Procedimientos
1.1Manual de Normas, Políticas y Procedimientos de la Gerencia de Informática
1.2 Normas, Políticas y Procedimientos para la solicitud de claves de acceso a los Sistemas
1.3 Normas, Políticas y Procedimientos para la solicitud de requerimientos de Usuarios
1.4 Manual de Descripción de Cargos y Funciones
1.5 Manual de Operaciones
1.6 Licencias de Software
2 Organización
2.1 Plan deEvaluación de Auditoría de Sistemas
2.2 Administrador de Seguridad
2.3 Inventario de Equipos
2.4 Planes de Entrenamiento
3 Seguridad de Datos
3.1 Analistas con Acceso al Ambiente de Producción
3.2 Claves Genéricas
4 Desarrollo y Mantenimiento de los Sistemas
4.1 Estándares de Programación
4.2 Ambientes de Desarrollo y Producción
4.3 Manual de Normas para Controles de Cambios y Pases aProducción
4.4 Pruebas de los Sistemas
4.5 Participación de los Usuarios
4.6 Manuales de Usuario
5 Seguridad Física y Protección contra Desastres
5.1 Respaldos Externos
5.2 Respaldos de Información
5.3 Controles de Acceso a la Sala de Computación
5.4 Instalaciones de la Sala de Computación
5.5 Plan de Contingencia
5.6 Convenio de Asistencia Recíproca
5.7 Contratos de Mantenimientopara los Terminales y los Micros
Resultados de la evaluación de controles generales
Metodología
Nuestra revisión fue realizada por medio de visitas y entrevistas a la Gerencia de Informática. El propósito fue obtener información sobre los aspectos más importantes relacionados con el análisis de la organización, la seguridad de los datos, la seguridad física, la protección contradesastres, adhesión a las Normas, Políticas y Procedimientos, y las rutinas de trabajo, para lo cual se efectuaron pruebas de indagación, cumplimiento y observación para probar el control circundante e interno del “Hardware” y del “Software” que sirven de base para el correcto desempeño de las operaciones de la Gerencia de Informática.
Basados en la información obtenida, se prepararoncuestionarios generales sobre los sistemas y sus controles, con el objeto de localizar cualquier debilidad que pudiera existir en la organización, en los sistemas y en los métodos de trabajo.
1. Adhesión a las Normas, Políticas y Procedimientos
El propósito de evaluar la adhesión a las Normas, Políticas y Procedimientos, es determinar grado de cumplimiento de las mismas, de existir, yde no ser así recomendar su elaboración e implementación.
1. Manual de Normas, Políticas y Procedimientos de la Gerencia de Informática
No existe un manual de Normas, Políticas y Procedimientos para la Gerencia de Informática. El objeto del manual es agrupar en un sólo documento todos los aspectos relacionados al correcto cumplimiento de las actividades relacionadas al área deInformática. y de las normas y políticas establecidas.
La inexistencia de un manual de normas, políticas y procedimientos, podría generar, entre otras consecuencias:
Falta de normalización y control de las herramientas y/o instrumentos que pueden ser elaborados por el personal de la Gerencia de Informática.
Fallas de control, debido a que no existen lineamientos formales para larealización de las actividades. Este riesgo se incrementa si tomamos en consideración que las personas generalmente tienden a simplificar las actividades correspondientes a su cargo, pudiendo obviar aspectos importantes del control interno.
Posible dispersión de las responsabilidades, con el consiguiente perjuicio para el buen funcionamiento de la Gerencia de Informática y de la Empresa....
Leer documento completo
Regístrate para leer el documento completo.