Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 341 vistas

    Plan de Auditoria 2

    Cargado por

    Andres Jaramillo
    La auditoría tiene como objetivo revisar y evaluar los controles, sistemas y procedimientos de informática de la empresa WeellFire, incluyendo el sitio web, para validar su seguridad y disponibilidad. La auditoría analizará el diseño de los sistemas, la veracidad de la información, los procedimientos operativos y de mantenimiento del servidor web. El alcance incluye la administración de los dispositivos de almacenamiento y la documentación técnica del sitio y la infraestructura.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Plan de Auditoria 2

    Cargado por

    Andres Jaramillo
    341 vistas8 páginas
    La auditoría tiene como objetivo revisar y evaluar los controles, sistemas y procedimientos de informática de la empresa WeellFire, incluyendo el sitio web, para validar su seguridad y disponibilidad. La auditoría analizará el diseño de los sistemas, la veracidad de la información, los procedimientos operativos y de mantenimiento del servidor web. El alcance incluye la administración de los dispositivos de almacenamiento y la documentación técnica del sitio y la infraestructura.

    Descripción original:

    ejemplo plan de auditoria informatica

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    La auditoría tiene como objetivo revisar y evaluar los controles, sistemas y procedimientos de informática de la empresa WeellFire, incluyendo el sitio web, para validar su seguridad y disponibilidad. La auditoría analizará el diseño de los sistemas, la veracidad de la información, los procedimientos operativos y de mantenimiento del servidor web. El alcance incluye la administración de los dispositivos de almacenamiento y la documentación técnica del sitio y la infraestructura.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    341 vistas8 páginas

    Plan de Auditoria 2

    Cargado por

    Andres Jaramillo
    La auditoría tiene como objetivo revisar y evaluar los controles, sistemas y procedimientos de informática de la empresa WeellFire, incluyendo el sitio web, para validar su seguridad y disponibilidad. La auditoría analizará el diseño de los sistemas, la veracidad de la información, los procedimientos operativos y de mantenimiento del servidor web. El alcance incluye la administración de los dispositivos de almacenamiento y la documentación técnica del sitio y la infraestructura.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    Está en la página 1de 8

    AUDITORIA INFORMATICA

    1. ORIGEN DE LA AUDITORIA:
    La presente auditoria se da en resultado a la necesidad de verificacin de la disponibilidad
    y seguridad del sitio web de la empresa WeellFire, as como el evaluar sus posibles riesgos.
    1.2

    OBJETIVOS Y ALCANCE

    1.2.1

    OBJETIVO GENERAL

    Revisar y Evaluar los controles, sistemas, procedimientos de informtica; de los equipos de


    cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que participan en el
    funcionamiento del sitio web de la compaa.
    1.2.2 OBJETIVOS ESPECIFICOS

    Evaluar el diseo y prueba de los sistemas del rea de Informtica

    Determinar la veracidad de la informacin del rea de Informtica

    Evaluar los procedimientos de control de operacin, analizar su estandarizacin y


    evaluar el cumplimiento de los mismos.

    Evaluar la forma como se administran los dispositivos de almacenamiento bsico


    del rea de Informtica con referencia al sitio web.

    Evaluar el control que se tiene sobre el mantenimiento y las fallas del servidor web.

    Verificar las disposiciones y reglamentos que coadyuven al mantenimiento del


    orden dentro del departamento de cmputo.

    Validar la seguridad del sitio web

    Validar la disponibilidad del sitio web

    1.3

    ANTECEDENTES

    La empresa WeellFire pensando en la necesidad de sus clientes y con aras de mejorar


    sus servicios hace la implementacin de un sitio web desde donde brindara servicios
    enfocados a nivel interno en cuanto a la administracin del sitio y una ventana
    promocional, y a nivel externo enfocado a los servicios del cliente que van enfocados a
    los temarios y temas del curso. Este sitio por ser nuevo no cuenta con auditorias
    previas, pero se hace necesario la misma para identificar los posibles riesgos y
    falencias.

    1.4

    RELACION DE FUNCIONARIOS A CARGO DE LA AUDITORIA

    Nombres y

    Cargo

    Apellidos
    Jorge Ardila
    Ronald

    Auditor Lider
    Auditor

    Palacios

    Acompaant

    Periodo de Gestin
    Inicio
    Fin
    01/11/2016
    01/11/2016

    e
    1.5

    CRONOGRAMA DE TRABAJO

    15/11/2016
    15/11/2016

    Telfono
    3174278124
    3015527542

    1.6

    DOCUMENTOS A SOLICITAR

    Polticas, estndares, normas y procedimientos.


    Plan de sistemas.
    Planes de seguridad y continuidad Contratos, plizas de seguros.
    Organigrama y manual de funciones.
    Manuales de sistemas.
    Registros Entrevistas
    Archivos Requerimientos de Usuarios
    Registros de Copias de Seguridad
    Documentacin Tcnica del Sitio WEB
    Documentacin Tcnica de Infraestructura
    Registro de Demanda de Usuarios al Sitio
    Polticas de asignacin de Claves y usuarios al sitio
    Bitcora de Servicio del sitio

    PLAN DE AUDITORIA 2.

    2.1.METODOLOGIA
    La metodologa de investigacin a utilizar en el proyecto se presenta a
    continuacin: Para la evaluacin del rea de Informtica se llevarn a
    cabo las siguientes actividades:

    Solicitud de los estndares utilizados y programa de trabajo


    Aplicacin del cuestionario al personal
    Anlisis y evaluacin del a informacin
    Elaboracin del informe
    Para la evaluacin de los sistemas tanto en operacin como en
    desarrollo se llevarn a cabo las siguientes actividades:

    Solicitud del anlisis y diseo del os sistemas en desarrollo y en


    operacin

    Solicitud de la documentacin de los sistemas en operacin


    (manuales tcnicos, de operacin del usuario, diseo de archivos y
    programas)

    Recopilacin y anlisis de los procedimientos administrativos de


    cada sistema (flujo de informacin, formatos, reportes y consultas)

    Anlisis de llaves, redundancia, control, seguridad, confidencial y


    respaldos

    Anlisis del avance de los proyectos en desarrollo, prioridades y


    personal asignado

    Entrevista con los usuarios de los sistemas

    Evaluacin directa de la informacin


    necesidades y requerimientos del usuario

    Anlisis objetivo de la estructuracin y flujo de los programas

    obtenida

    contra

    las

    Anlisis y evaluacin de la informacin recopilada

    Elaboracin del informe

    Para la evaluacin de los equipos se llevarn a cabo las siguientes


    actividades:

    Solicitud de los estudios de viabilidad y caractersticas de los


    equipos actuales, proyectos sobre ampliacin de equipo, su
    actualizacin

    Solicitud de contratos de compra y mantenimientos de equipo y


    sistemas Solicitud de contratos y convenios de respaldo

    Solicitud de contratos de Seguros

    Elaboracin de un cuestionario sobre la utilizacin de equipos,


    memoria, archivos, unidades de entrada/salida, equipos
    perifricos y su seguridad

    Visita tcnica de comprobacin de seguridad fsica y lgica de la


    instalaciones de la Direccin de Informtica

    Evaluacin tcnica del sistema electrnico y ambiental de los


    equipos y del local utilizado

    Evaluacin de la informacin recopilada, obtencin de grficas,


    porcentaje de utilizacin de los equipos y su justificacin
    Elaboracin y presentacin del informe final ( conclusiones y
    recomendaciones)

    2.2. JUSTIFICACION
    Aumento considerable e injustificado del presupuesto del PAD
    (Departamento de Procesamiento de Datos)
    Desconocimiento en el nivel directivo de la situacin informtica de la
    empresa
    Falta total o parcial de seguridades lgicas y fisicas que garanticen la
    integridad del personal, equipos e informacin.
    Descubrimiento de fraudes efectuados con el computador
    Falta de una planificacin informtica

    Organizacin que no funciona correctamente, falta de polticas,


    objetivos, normas, metodologa, asignacin de tareas y adecuada
    administracin del Recurso Humano
    Descontento general de los usuarios por incumplimiento de plazos y
    mala calidad de los resultados
    Falta de documentacin o documentacin incompleta de sistemas que
    revela la dificultad de efectuar el mantenimiento de los sistemas en
    produccin
    2.3. MOTIVO O NECESIDAD DE UNA AUDITORIA INOFRMATICA:
    2.3.1. Sntomas de descoordinacin y desorganizacin:

    No coinciden los objetivos del rea de Informtica y de la propia


    Institucin.

    Los estndares de productividad se desvan sensiblemente de los


    promedios conseguidos habitualmente. Puede ocurrir con algn
    cambio masivo de personal, o en una reestructuracin fallida de
    alguna rea o en la modificacin de alguna Norma importante

    2.3.2. Sntomas de mala imagen e insatisfaccin de los usuarios:

    No se atienden las peticiones de cambios de los usuarios.


    Ejemplos: cambios de software en los terminales de usuario,
    refrescamiento de paneles, variacin de los ficheros que deben
    ponerse diariamente a su disposicin, etc.

    No se reparan las averas de hardware ni se resuelven incidencias


    en plazos razonables. El usuario percibe que est abandonado y
    desatendido permanentemente.

    No se cumplen en todos los casos los plazos de entrega de


    resultados peridicos. Pequeas desviaciones pueden causar
    importantes desajustes en la actividad del usuario, en especial en
    los resultados de Aplicaciones crticas y sensibles.

    2.3.3. Sntomas de debilidades econmico-financieras:

    Incremento desmesurado de costes.

    Necesidad de justificacin de Inversiones Informticas (la empresa


    no est absolutamente convencida de tal necesidad y decide
    contrastar opiniones).

    Desviaciones Presupuestarias significativas.

    Costes y plazos de nuevos proyectos (deben auditarse


    simultneamente a Desarrollo de Proyectos y al rgano que realiz
    la peticin).

    2.3.4. Sntomas de Inseguridad: Evaluacin de nivel de riesgos

    Seguridad Lgica

    Seguridad Fsica

    Confidencialidad

    Los datos son propiedad inicialmente de la organizacin que los


    genera. Los datos de personal son especialmente confidenciales

    AUDITORIA FISICA
    1. Alcance de la Auditoria
    Organizacin y cualificacin del personal de Seguridad.

    Remodelar el ambiente de trabajo.


    Planes y procedimientos.
    Sistemas tcnicos de Seguridad y Proteccin.

    2. Objetivos
    Revisin de las polticas y Normas sobre seguridad Fsica.
    Verificar la seguridad de personal, datos, hardware, software
    e instalaciones

    Seguridad, utilidad, confianza, privacidad y disponibilidad


    en el ambiente informtico

    También podría gustarte