Está en la página 1de 17

AUDITORIA EN INFORMATICA

LIN 2 RAM. ESTRUCTURA.ERI 30-Sep 24-Sep 25-Sep 26-Sep 28-Sep 30-Sep 24-Sep 6 1 1 2 1 6 1 03 EVALUACION DE LOS SISTEMAS *ENTREVISTA AL JEFE DEL AREA DE DESARROLLO DE SISTEMAS *ENTREVISTA AL SUPERVISOR DE PRODUCCION *EVALUACION DE SEGURIDAD DE LOS SISTEMAS *EVALUACION Y PRIORIDADES DE RECURSOS ASIGNADOS *EVALUACION Y REPORTE 04 EVALUACION DE LOS EQUIPOS *VISITA AL DEPTO. ANTECEDENTES.ERI PERIODO ESTIMADO INICIO 9-Sep TERMINO 11-Sep DIAS ESTIMADOS HABILES 2 HOMBRE 2 02 EVALUACION DEL AREA DE INFORMATICA *SOLICITAR MANUALES DEL AREA DE INFORMATICA PARA RECABAR INFORMACIÓN DE ORGANIZACIÓN. HAB 28-Sep 1 2 DAV. MISION. PARA LLEVAR A CABO UN INVENTARIO Y QUE CONCUERDEN CON LOS DECLARADOS *ENTREVISTA A LOS JEFES DE LOS DEPTO. *ENTREVISTAS AL PERSONAL INFORMÁTICO Y APLICACIÓN DE CUESTIONARIOS. VISION.CROQUIS DE SEOP. OBJETIVOS.PLANTILLA DE PERSONAL.PARCIAL *FINAL *CONCLUCIONES . ORGANIGRAMAS. ETC. LIN 2 RAM. LIN 2 EDU. HAB 24-Sep 3 2 DAV.ERI 6 6 6 30-Sep 4-Oct 10-Oct 10-Oct 6 5 5 5 05 ELABORACION DE INFORMES *Ier. LIN 2 RAM.ERI 26-Sep 1 2 EDU. LIN 2 RAM.Cronograma de Actividades FASE 01 DESCRIPCION INVESTIGACION PRELIMINAR ACTIVIDAD *ADQUISICION DE DOCUMENTOS DE ORGANIZACIÓN: VISION. PARA LOS PROYECTOS DE ADQUISICION Y SEGURIDAD DE EQUIPOS. *EVALUACION Y REPORTE 2 DAV. HAB 2 RAM. NUMERO DE PERSONAL 2 EDU. *EVALUACION Y REPORTE 2 EDU.

PLAN DE TRABAJO DE LA AUDITORIA EN INFORMATICA OBJETIVO DE LA AUDITORÍA ALCANCES DEL PROYECTO El alcance del proyecto comprende: 1. Evaluación de la Dirección de Informática en lo que corresponde a: Planes de trabajo Controles Estándares .

Evaluación de los diferentes sistemas en operación (flujo de información. Seguridad física y lógica de los sistemas. su confidencialidad y respaldos PLAN DE TRABAJO DE LA AUDITORIA EN INFORMATICA . controles. procedimientos. utilización de los sistemas) Evaluación del avance de los sistemas en desarrollo y congruencia con el diseño general Evaluación de prioridades y recursos asignados (humanos y equipos de cómputo) d. documentación.Evaluación de los Sistemas . organización de archivos. redundancia. estándares de programación.

METODOLOGIA La metodología de investigación a utilizar en el proyecto se presenta a continuación: 1. Evaluación de los equipos Capacidades Utilización Nuevos Proyectos Seguridad física y lógica Evaluación física y lógica III.PLAN DE TRABAJO DE LA AUDITORIA EN INFORMATICA 3. Para la evaluación de la Dirección de Informática se llevarán a cabo las siguientes actividades: Solicitud de los estándares utilizados y programa de trabajo Aplicación del cuestionario al personal Análisis y evaluación del a información Elaboración del informe .

redundancia. . reportes y consultas) Análisis de llaves. 2. control. de operación del usuario. confidencial y respaldos Análisis del avance de los proyectos en desarrollo. prioridades y personal asignado Entrevista con los usuarios de los sistemas Evaluación directa de la información obtenida contra las necesidades y requerimientos del usuario Análisis objetivo de la estructuración y flujo de los programas Análisis y evaluación de la información recopilada Elaboración del informe .PLAN DE TRABAJO DE LA AUDITORIA EN INFORMATICA Para la evaluación de los sistemas tanto en operación como en desarrollo se llevarán a cabo las siguientes actividades: Solicitud del análisis y diseño del os sistemas en desarrollo y en operación Solicitud de la documentación de los sistemas en operación (manuales técnicos. formatos. diseño de archivos y programas) Recopilación y análisis de los procedimientos administrativos de cada sistema (flujo de información. seguridad.

su actualización Solicitud de contratos de compra y mantenimientos de equipo y sistemas Solicitud de contratos y convenios de respaldo Solicitud de contratos de Seguros Elaboración de un cuestionario sobre la utilización de equipos. proyectos sobre ampliación de equipo. memoria.PLAN DE TRABAJO DE LA AUDITORIA EN INFORMATICA Para la evaluación de los equipos se levarán a cabo las siguientes actividades: Solicitud de los estudios de viabilidad y características de los equipos actuales. equipos periféricos y su seguridad Visita técnica de comprobación de seguridad física y lógica de la instalaciones de la Dirección de Informática Evaluación técnica del sistema electrónico y ambiental de los equipos y del local utilizado Evaluación de la información recopilada. . obtención de gráficas. archivos. porcentaje de utilización de los equipos y su justificación. unidades de entrada/salida.

Elaboración y presentación del informe final ( conclusiones y recomendaciones) IV.PLAN DE TRABAJO DE LA AUDITORIA EN INFORMATICA 4. indicaremos el tiempo de cada una de las etapas. calculando el costo del proyecto) . TIEMPO Y COSTO (Este espacio se refiere al tiempo en que se llevará a cabo el proyecto .

sistemas. eficiencia y seguridad. ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. de un sistema o procedimiento específico. sino que además habrá de evaluar los sistemas de información en general desde sus entradas. Cabe destacar que la auditoría en informática en la SEOP es de vital importancia para el buen desempeño de los sistemas de información. archivos. . controles. La auditoría en informática comprenderá no sólo la evaluación de los equipos de cómputo. a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones. de la organización que participan en el procesamiento de la información. hardware y software). Además debe evaluar todo (informática. de los equipos de cómputo. su utilización. procedimientos.OBJETIVO DE LA AUDITORIA EN INFORMATICA El objetivo de la auditoría en informática en la Secretaría de Obras Públicas (SEOP) es la revisión y la evaluación de los controles. seguridad y obtención de información. organización de centros de información. procedimientos de informática.

Evaluación de los equipos de cómputo. la planeación es fundamental. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas. con base a este plan de trabajo. seguiremos una serie de pasos previos que nos permitirán dimensionar el tamaño y características de área dentro del organismo a auditar. lo primero que realizaremos es obtener información general sobre la organización y sobre la función de informática a evaluar.PLANEACIÓN DE LA AUDITORÍA EN INFORMÁTICA Para hacer una adecuada planeación de la auditoría en informática en esta dependencia (SEOP). . En el caso de la auditoria en informática. sus sistemas. costo. organización y equipo. pues habrá que hacerla desde el punto de vista de los dos objetivos: Evaluación de los sistemas y procedimientos. el cual incluirá el tiempo. personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma. Para hacer una planeación eficaz.

INVESTIGACIÓN PRELIMINAR Se deberá observar el estado general del área..ADMINISTRACIÓN Recopilaremos la información para obtener una visión general del departamento por medio de observaciones. si existe la información solicitada. si es o no necesaria y la fecha de su última actualización. PARA ANALIZAR Y DIMENSIONAR LA ESTRUCTURA POR AUDITAR SOLICITAREMOS: A NIVEL DEL ÁREA DE INFORMÁTICA · Objetivos a corto y largo plazo. . entrevistas preliminares y solicitud de documentos para poder definir el objetivo y alcances del departamento. Se realizará la investigación preliminar solicitando y revisando la información de cada una de las áreas basándose en los siguientes puntos: 1. su situación dentro de la Secretaría de Obras Públicas (SEOP).

localización y las características (de los equipos instalados y por instalar y programados) · Fechas de instalación de los equipos y planes de instalación. . · Convenios que se tienen con otras instalaciones. · Estudios de viabilidad. número de ellos. · Ubicación general de los equipos. · Políticas de operación. renta y servicio de mantenimiento. · Políticas de uso de los equipos. · Planes de expansión.INVESTIGACIÓN PRELIMINAR RECURSOS MATERIALES Y TECNICOS · Solicitar documentos sobre los equipos. · Contratos vigentes de compra. · Número de equipos. · Contratos de seguros. · Configuración de los equipos y capacidades actuales y máximas. localización y características.

evaluaremos que pueden presentarse las siguientes situaciones.INVESTIGACIÓN PRELIMINAR 2. · No esta actualizada. · No se tiene y no se necesita.. · Fecha de instalación de los sistemas. archivos. · No es la adecuada. Se solicita la información y se ve que: · No tiene y se necesita. Se tiene la información pero: · No se usa. En el momento de hacer la planeación de la auditoría o bien su realización. · Se usa. · Salidas.SISTEMAS En esta parte realizaremos una descripción general de los sistemas instalados y de los que estén por instalarse que contengan volúmenes de información. · Manual de formas. · Es incompleta. · Descripción genérica. está actualizada. · Proyecto de instalación de nuevos sistemas. . salida. es la adecuada y está completa. · Manual de procedimientos de los sistemas. · Diagramas de entrada.

. analizaremos por que no se usa. evaluaremos la causa por la que no es necesaria. En caso de que se tenga la información. En el caso de que se tenga la información pero no se utilice. si está actualizada.INVESTIGACIÓN PRELIMINAR En el caso de No se tiene y no se necesita. si es la adecuada y si está completa. analizaremos si se usa. En el caso de No se tiene pero es necesaria. recomendaremos que se elabore de acuerdo con las necesidades y con el uso que se le va a dar.

. no los efectos. · Criticar objetivamente y a fondo todos los informes y los datos recabados. no excusas. · Atender razones. · No confiar en la memoria.INVESTIGACIÓN PRELIMINAR El éxito del análisis crítico depende de las consideraciones siguientes: · Estudiaremos hechos y no opiniones (no se toman en cuenta los rumores ni la información sin fundamento) · Investigar las causas. preguntar constantemente.

ni contar con un grupo multidisciplinario en el cual estén presentes una o varias personas del área a auditar. sería casi imposible obtener información en el momento y con las características deseadas. . práctica profesional y capacitación del personal que intervendrá en la auditoría.PERSONAL PARTICIPANTE Una de las partes más importantes dentro de la planeación de la auditoría en informática es el personal que deberá participar y sus características. Un punto muy importante es que. de no tener el apoyo de la alta dirección. Consideraremos las características de conocimientos.

PERSONAL PARTICIPANTE También se contará con personas asignadas por los usuarios para que en el momento que se solicite información o bien se efectúe alguna entrevista de comprobación de hipótesis. ya que se debe analizar no sólo el punto de vista de la dirección de informática. Para completar el grupo. y complementen el grupo multidisciplinario. como colaboradores directos en la realización de la auditoría se deben tener personas con las siguientes características: · Técnico en informática. · Conocimientos de los sistemas más importantes. nos proporcionen aquello que se esta solicitando. · Experiencia en el área de informática. sino también el del usuario del sistema. · Experiencia en operación y análisis de sistemas. .