Programa de auditoria
Páginas: 5 (1196 palabras)
Publicado: 1 de junio de 2010
Programa de Auditoria
Auditoria a la seguridad y ambiente de control del sistema informático.
Contenido:
l) Obtención de conocimiento
ll) Definición de Objetivos
lll) Metodología de Auditoria a aplicar
lV) Procedimientos de Auditoria
V) Programa de trabajo.l) Obtención de conocimiento
Se recopilará información y conocimiento sobre la seguridad Física del departamento de informática, para evaluar los controles asociados a la gestión informática de Epysa. Todo estará relacionado con incorporación, custodia y uso de la tecnología que se aplica al tratamiento informático. Lo anterior se realizará bajo pruebas decumplimiento, pruebas sustantivas u otros antecedentes que nos ayuden a orientar el trabajo de auditoria a la determinación de las debilidades, riesgos y obtención de evidencia que permita evaluar los controles y procedimientos aplicados en el área informática de Epysa.
Actividades Generales:
1. Solicitud, análisis y evaluación de las políticas informáticas de Epysa.
Verificar lanormativa interna de Epysa, que definen el accionar de las gestión informática.
2. Recopilar información de la empresa en el área informática y su estructura funcional.
3. Analizar las decisiones tomadas en relación a la gestión informática de la empresa, que afecten o impacten el control.
4. Analizar las decisiones adoptadas en temas que involucran la seguridad,incorporación de nuevas tecnologías informáticas y políticas de Software y Hardware utilizadas por la empresa.
5. Revisar los contratos con entidades externas que servicios de procesamiento de datos, soluciones computacionales y/o soporte técnico.
6. Revisar el plan informático de Epysa.
7. Verificar si existe un comité de informática al interior de la empresa.
8. Revisarauditorías anteriores.
9. Revisar la existencia de capacitación para el área informática.
10. Revisar plan de contingencia aplicado al área informática.
11. Revisar los respaldos realizados a las operaciones y servicio computacional.
ll) Objetivo General
El Presente trabajo consiste en evaluar y/o revisar lasestructuras de control que sustentan la seguridad física del área informática de la empresa Epysa. Los controles internos en torno a la incorporación y uso de nuevas tecnologías de información en la empresa para satisfacer los requerimientos tecnológicos presentes y futuros en forma integral. Las actividades se realizarán en términos de examinar las principales características que sustentan su organizacióny sus controles internos asociados al área informática de la empresa mediante la verificación de la existencia, calidad y aplicación de políticas, normas y procedimientos específicos asociados.
lll) Objetivos específicos
Para dar cumplimiento al objetivo general de este trabajo se han establecido los siguientes objetivos específicos:
1. Evaluar los niveles deseguridad relacionados con el control de documentos, normas de resguardo, integridad y seguridad de la información magnética.
2. Evaluar la seguridad física, los controles de acceso e identificación de las áreas restringidas.
3. Evaluar la adecuada continuación de las operaciones ón de las operaciones servicion computacional del área informática.
4. Evaluar los controles deasistencia técnica y soporte técnico que prestan las entidades externas a la empresa.
5. Verificar el cumplimiento de las normas, políticas y procedimientos vigentes en el área informática.
6. Verificar la existencia de difusión de los planes de contingencia que posee el área informática.
7. Verificar el cumplimiento de las funciones que están especificadas en la empresa de...
Auditoria a la seguridad y ambiente de control del sistema informático.
Contenido:
l) Obtención de conocimiento
ll) Definición de Objetivos
lll) Metodología de Auditoria a aplicar
lV) Procedimientos de Auditoria
V) Programa de trabajo.l) Obtención de conocimiento
Se recopilará información y conocimiento sobre la seguridad Física del departamento de informática, para evaluar los controles asociados a la gestión informática de Epysa. Todo estará relacionado con incorporación, custodia y uso de la tecnología que se aplica al tratamiento informático. Lo anterior se realizará bajo pruebas decumplimiento, pruebas sustantivas u otros antecedentes que nos ayuden a orientar el trabajo de auditoria a la determinación de las debilidades, riesgos y obtención de evidencia que permita evaluar los controles y procedimientos aplicados en el área informática de Epysa.
Actividades Generales:
1. Solicitud, análisis y evaluación de las políticas informáticas de Epysa.
Verificar lanormativa interna de Epysa, que definen el accionar de las gestión informática.
2. Recopilar información de la empresa en el área informática y su estructura funcional.
3. Analizar las decisiones tomadas en relación a la gestión informática de la empresa, que afecten o impacten el control.
4. Analizar las decisiones adoptadas en temas que involucran la seguridad,incorporación de nuevas tecnologías informáticas y políticas de Software y Hardware utilizadas por la empresa.
5. Revisar los contratos con entidades externas que servicios de procesamiento de datos, soluciones computacionales y/o soporte técnico.
6. Revisar el plan informático de Epysa.
7. Verificar si existe un comité de informática al interior de la empresa.
8. Revisarauditorías anteriores.
9. Revisar la existencia de capacitación para el área informática.
10. Revisar plan de contingencia aplicado al área informática.
11. Revisar los respaldos realizados a las operaciones y servicio computacional.
ll) Objetivo General
El Presente trabajo consiste en evaluar y/o revisar lasestructuras de control que sustentan la seguridad física del área informática de la empresa Epysa. Los controles internos en torno a la incorporación y uso de nuevas tecnologías de información en la empresa para satisfacer los requerimientos tecnológicos presentes y futuros en forma integral. Las actividades se realizarán en términos de examinar las principales características que sustentan su organizacióny sus controles internos asociados al área informática de la empresa mediante la verificación de la existencia, calidad y aplicación de políticas, normas y procedimientos específicos asociados.
lll) Objetivos específicos
Para dar cumplimiento al objetivo general de este trabajo se han establecido los siguientes objetivos específicos:
1. Evaluar los niveles deseguridad relacionados con el control de documentos, normas de resguardo, integridad y seguridad de la información magnética.
2. Evaluar la seguridad física, los controles de acceso e identificación de las áreas restringidas.
3. Evaluar la adecuada continuación de las operaciones ón de las operaciones servicion computacional del área informática.
4. Evaluar los controles deasistencia técnica y soporte técnico que prestan las entidades externas a la empresa.
5. Verificar el cumplimiento de las normas, políticas y procedimientos vigentes en el área informática.
6. Verificar la existencia de difusión de los planes de contingencia que posee el área informática.
7. Verificar el cumplimiento de las funciones que están especificadas en la empresa de...
Leer documento completo
Regístrate para leer el documento completo.