Informatica
07 de agosto de 2011
Señora:
Ing. Damaris Díaz
Presidente
Estimada Ingeniera Díaz:
Para este primer periodo (mayo-agosto) del año en curso, presentamos nuestro Plan de Ejecución de Auditoria (No.01) al Ciclo de Vida del Sistema de Adquisición de Software del departamento de Informática del Archivo General de la Nación.
La auditoría será realizada en las siguientesFases:
1. Fase de Planificación: Nuestra primera fase incluye el levantamiento de los requerimientos de activos de información, de los procesos llevados a cabo al adquirir o modificar un software, así como también el alcance de la auditoria a este software o sistema, además evaluación de los riesgos y controles identificados en el proceso; y la elaboración de los programas de trabajo.2. Fase de Trabajo de Campo: Se refiere a la ejecución de las pruebas de auditoría incluidas en los programas de trabajo preparados en la etapa anterior.
3. Presentación y Discusión de Resultados: Esta fase comienza a implementarse antes de concluir la fase anterior, ya que al concluir las pruebas de auditoria se coordinara reuniones para dar a conocer los resultados obtenidos.
Saludos,Xenobyte Consulting
Comité de Auditores
AUDITORIA INFORMATICA
Informe Final de Auditoria Informática
Auditoria de Ciclo de Vida Desarrollo de SI & Administración de Proyecto
Institución Auditada
Archivo General de la Nación
Equipo Auditor
Ing. Australia Carolina Almonte
Ing. Leidy Bottier Reinoso
Ing. Hector Mejía Vargas
Fecha de Realización
Mayo 2011Indice
* Introduccion
* Objetivos de la Auditoria
* Alcance de la Auditoria
* Planificacion de Pre-Auditoria
* Procedimiento de Auditoria para la recolección de datos
* Hallazgos
* Clasificación de las Auditorias
* Opinión del Comité Auditor
*
INTRODUCCIÓN
En la Actualidad los Sistemas Informáticos constituyen una herramienta bastante poderosa para lamejora de rendimiento de toda organización empresarial.
Del mismo modo, no solo se trata de adquirir tecnología, sino que también es necesario saber darle el uso adecuado de acuerdo a los Requerimientos particulares de un determinado usuario o grupos de usuarios.
La Auditoria Informática, es un punto clave en este sentido, debido a que, si bien es cierto, ayuda a detectar errores yseñalar riesgos en determinadas áreas o procesos, su objetivo está orientado a brindar soluciones, planteando métodos y procedimientos de control de los sistemas de información que son válidos para cualquier empresa u organización por pequeña que esta sea.
El auditor informático ha de velar por la correcta utilización y protección de los activos de información de la institución o empresa.
Caberesaltar que para la realización de una auditoria informática eficaz, es necesario un involucramiento en cada uno de las actividades o servicios que realiza la institución o empresa en su más amplio sentido.
El presente informe realizado, plantea un estudio riguroso de los diversos factores que pueden estar influyendo en las operaciones de la institución auditada, a fin de brindar las soluciones yrecomendaciones pertinentes y necesarias.
Objetivos de la Auditoría
Objetivo General | Objetivos Específicos |
Recolectar y evaluar la evidencia para determinar si los sistemas de información y los recursos relacionados protegen adecuadamente los activos, manteniendo la integridad y disponibilidad de los datos y del sistema, proviniendo información relevante y confiable, logrando de formaefectiva las metas organizacionales, usando eficientemente los recursos y poniendo en práctica los controles internos para una buena aplicación de los objetivos del departamento e institución, operacionales y de control garantizando que serán alcanzados y que los eventos y situaciones conflictivas y no deseadas sean evitados o detectados y a la vez corregidos a tiempo y de forma oportuna. |...
Regístrate para leer el documento completo.