Informe De Auditoria
Páginas: 11 (2607 palabras)
Publicado: 23 de noviembre de 2012
INFORME AUDITORIA INTERNA
No. Auditoria: 0001
Tipo Auditoria: Externa
Empresa Auditada: HECAL Company Inc.
Dirección empresa: C\Flamenco #5 Res. Mirador del este.
Norma de Referencia: Elcumplimiento del tiempo de compromiso en los requerimientos.
Equipo Auditor: Xenobyte Consulting
Fecha de Realización: 02 de enero del 2012
Información de la Empresa
Nombre: HECALCompany Inc.
Dirección: C\Flamenco #5 Res. Mirador del este.
Misión: Garantizar Calidad y Valor Agregado a nuestros clientes mediante soluciones globales de servicio, que surgen de la integración de recursos humanos calificados y motivados, procesos de clase mundial y tecnología avanzada, logrando un crecimiento acelerado de nuestra empresa.
Visión: Ser líder en la República Dominicana en laprovisión de servicios de mercadeo directo y soporte a operaciones, contribuyendo al desarrollo económico y social del país
Información Introductora
Objetivo
Encontrar oportunidades de mejora con el fin de optimizar el desempeño en cada una de las áreas que brindan soporte a los procesos de TI, mejorar los procedimientos y agilizar el tiempo de respuesta de estos, para de esta maneradar un mejor servicio a los usuarios de la Empresa en los problemas concernientes al área de TI.
Alcance
La auditoria se realizará a los siguientes procesos de soporte de TI de HECAL Company Inc.
- Outbound
- Infraestructura (Base de Datos y Redes)
- Help Desk
- Soporte Técnico
Recursos
El equipo de auditoria esta compuesto por tres personas las cuales desempeñaran su papel con unperiodo de ejecucion de proximadamente seis (6) semanas.
Etapas del trabajo
No. PROCESO DESCRIPCION DE LOS PROCESOS
1 Recopilación de información Una semana antes del comienzo de la auditoria se envía un test a los gerentes o responsables de las distintas áreas de la empresa. El objetivo de este test es saber los equipos que usan y los procesos que realizan en ellos.
2 Entrevistas Unavez completados los test del proceso No. 1, tendremos un punto de partida para la elaboración de la entrevista a los encargados de las áreas, operadores y usuarios finales.
3 Descripción de las áreas de soporte de procesos de TI. En este tercer proceso identificamos cada uno de los procedimientos a los que se dedican las áreas a auditar.
4 Identificación de riesgos potenciales existentes en lasáreas ya descritas Se evaluara la forma de adquisición de nuevos equipos o aplicativos de software. Los procedimientos para adquirirlos deben estar regulados y aprobados en base a los estándares de la empresa y los requerimientos mínimos para ejecutar los programas base. Dentro de los riesgos posibles, también se contemplaran huecos de seguridad del propio software y la correcta configuración y/oactualización de los equipos críticos.
5 Objetivos de control Evaluar la existencia de controles de seguridad, en las áreas de soporte de procesos de TI, para la identificación de los riesgos que puedan existir, respecto a la seguridad del mantenimiento de los recursos activos.
6 Verificación Verificar que se estén cumpliendo las políticas de los procedimientos que se llevan a cabo en lasáreas de soporte de TI.
7 Obtención de los resultados. En esta etapa del trabajo podremos evaluar y valorar los niveles de madurez de los procesos y procedimientos que estén alineados con el objetivo del negocio, así como también identificar las vulnerabilidades y riesgos existentes en las áreas estudiadas.
8 Conclusiones y Recomendaciones En este último proceso, detallamos los hallazgosencontrados, y a su vez indicamos las debidas recomendaciones para el mejoramiento de incidencias ocurridas.
Metodología
En la metodologia que hemos implementado utilizamos Estándares y marcos de referencias usados en la auditoria, estos son:
ITIL (Information Technology Infrastructure Library): Para el Soporte y entrega de servicios.
COBIT (Control Objectives for Information and...
No. Auditoria: 0001
Tipo Auditoria: Externa
Empresa Auditada: HECAL Company Inc.
Dirección empresa: C\Flamenco #5 Res. Mirador del este.
Norma de Referencia: Elcumplimiento del tiempo de compromiso en los requerimientos.
Equipo Auditor: Xenobyte Consulting
Fecha de Realización: 02 de enero del 2012
Información de la Empresa
Nombre: HECALCompany Inc.
Dirección: C\Flamenco #5 Res. Mirador del este.
Misión: Garantizar Calidad y Valor Agregado a nuestros clientes mediante soluciones globales de servicio, que surgen de la integración de recursos humanos calificados y motivados, procesos de clase mundial y tecnología avanzada, logrando un crecimiento acelerado de nuestra empresa.
Visión: Ser líder en la República Dominicana en laprovisión de servicios de mercadeo directo y soporte a operaciones, contribuyendo al desarrollo económico y social del país
Información Introductora
Objetivo
Encontrar oportunidades de mejora con el fin de optimizar el desempeño en cada una de las áreas que brindan soporte a los procesos de TI, mejorar los procedimientos y agilizar el tiempo de respuesta de estos, para de esta maneradar un mejor servicio a los usuarios de la Empresa en los problemas concernientes al área de TI.
Alcance
La auditoria se realizará a los siguientes procesos de soporte de TI de HECAL Company Inc.
- Outbound
- Infraestructura (Base de Datos y Redes)
- Help Desk
- Soporte Técnico
Recursos
El equipo de auditoria esta compuesto por tres personas las cuales desempeñaran su papel con unperiodo de ejecucion de proximadamente seis (6) semanas.
Etapas del trabajo
No. PROCESO DESCRIPCION DE LOS PROCESOS
1 Recopilación de información Una semana antes del comienzo de la auditoria se envía un test a los gerentes o responsables de las distintas áreas de la empresa. El objetivo de este test es saber los equipos que usan y los procesos que realizan en ellos.
2 Entrevistas Unavez completados los test del proceso No. 1, tendremos un punto de partida para la elaboración de la entrevista a los encargados de las áreas, operadores y usuarios finales.
3 Descripción de las áreas de soporte de procesos de TI. En este tercer proceso identificamos cada uno de los procedimientos a los que se dedican las áreas a auditar.
4 Identificación de riesgos potenciales existentes en lasáreas ya descritas Se evaluara la forma de adquisición de nuevos equipos o aplicativos de software. Los procedimientos para adquirirlos deben estar regulados y aprobados en base a los estándares de la empresa y los requerimientos mínimos para ejecutar los programas base. Dentro de los riesgos posibles, también se contemplaran huecos de seguridad del propio software y la correcta configuración y/oactualización de los equipos críticos.
5 Objetivos de control Evaluar la existencia de controles de seguridad, en las áreas de soporte de procesos de TI, para la identificación de los riesgos que puedan existir, respecto a la seguridad del mantenimiento de los recursos activos.
6 Verificación Verificar que se estén cumpliendo las políticas de los procedimientos que se llevan a cabo en lasáreas de soporte de TI.
7 Obtención de los resultados. En esta etapa del trabajo podremos evaluar y valorar los niveles de madurez de los procesos y procedimientos que estén alineados con el objetivo del negocio, así como también identificar las vulnerabilidades y riesgos existentes en las áreas estudiadas.
8 Conclusiones y Recomendaciones En este último proceso, detallamos los hallazgosencontrados, y a su vez indicamos las debidas recomendaciones para el mejoramiento de incidencias ocurridas.
Metodología
En la metodologia que hemos implementado utilizamos Estándares y marcos de referencias usados en la auditoria, estos son:
ITIL (Information Technology Infrastructure Library): Para el Soporte y entrega de servicios.
COBIT (Control Objectives for Information and...
Leer documento completo
Regístrate para leer el documento completo.