Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Informe de Auditoria de Sistemas
Informe de Auditoria de Sistemas
1. DEFINICION:
La elaboracin del informe de auditora sistemas es el punto final del proceso
de captacin y tratamiento de la informacin obtenida del sistema auditado.
Esta informacin ha de ser suficiente para que el auditor, con su experiencia y
conocimiento, sea capaz de realizar un diagnstico y realizar unas
recomendaciones.
2. CARACTERISTICAS DEL INFORME DE AUDITORIA DE SISTEMAS
En la relacin del informe ,el auditor seala los resultados de su
investigacin ,sus evaluaciones, hallazgos, aportaciones y conclusiones sobre
el trabajo realizado; tambin ,tambin seala las tcnicas ,herramientas
,mtodos y procedimientos que utilizo en la obtencin de datos ,las
observaciones e interpretaciones de los fenmenos y hecho evaluados que le
sirvieron de sustento en la elaboracin de documentos de situaciones
encontradas o relevantes que informa, as como todas las dems aportaciones
con las cuales da su sello personal al informe presentado .
2.1
CARACTERISTICAS FUNDAMENTALES:
A. Caracterstica de fondo.-
* Que permita mostrar la situacin real del rea auditada, a fin de identificar
y solucionar lo encontrado en la evaluacin.
* Que permita mostrar, con su simple lectura, la situacin real del rea
auditada, a fin de solucionar la problemtica sealada.
* Que su contenido abarque todo lo que se debe informar del rea auditada,
sin abundar en explicaciones intiles, pero sin ser parco en lo que se presenta.
B. Caracterstica de forma.-
Que est redactado en forma concisa, clara, sencilla y amena, sin exceso
de tecnicismo, pero sin omitirlos cuando sean necesarios, a fin de que su
lectura sea comprensible.
2.2
Claridad
Confiabilidad
Propiedad
Concisin
Sencillez
Acertividad
Ilacin
Tono y fuerza
Oportunidad
Exactitud
Imparcialidad
Objetividad
Congruencia
Familiaridad
Veracidad
Efectividad
Positividad
2.3
CARACTERISTICAS IMPORTANTES PARA EL LECTOR DEL INFORME DE
AUDITORIA
3.1
INSTRUMENTOS DE RECOPILACION:
Est claro que la principal funcin del auditor es reportar todas las
desviaciones que observo durante la auditoria de sistemas, para la cual puede
utilizar el formato que ms le plazca y de la manera en que se acostumbre
reportar dichas observaciones en la empresa en donde se realiza la auditoria;
sin embargo a continuacin sugerimos la adopcin de un formato muy fcil de
elaborar por la simplicidad y la sencillez para plasmar esas desviaciones. Este
es el formato de situaciones encontradas el cual contiene las siguientes
columnas las situaciones, las causas, las soluciones, los responsables de la
solucin y las fechas de la solucin
Comentar las situaciones relevantes con los directivos del rea de sistemas
y confirmar las causas y soluciones.
Tambin es decisin del encargado que cada auditor aclare las dudas de los
participantes en esta reunin.
Recordemos que est personal esta ante su jefe y difcilmente aceptara sus
errores pblicamente.
Debemos aclarar que la razn de plasmar este informe en tan poco espacio
es que los directivos de una empresa, por lo general, tienen poco conocimiento
del lenguaje que se maneja en los sistemas de la institucin; por lo tanto, el
informe final debe ser lo mas sencillo, claro, comprensible para ellos,
procurando evitar, al mximo posible, el uso de trminos demasiados tcnicos
y desconocidos para personas ajenas a la informtica. Solo se deben destacar
los aspectos ms importantes del rea, desde el punto de vista de los
directivos y no del personal que maneja los sistemas.
o Oficio de Presentacin
o Introduccin
o Dictamen de la auditoria
o Situaciones relevantes
o Situaciones detectadas
o Anexos
o Confirmaciones en papeles de trabajo
4.1
DESARROLLO DE LA ESTRUCTURA DEL INFORME DE AUDITORIA DE
SISTEMAS.
4.1.2 INTRODUCCION
o Aspectos generales
o Prlogo
o Objetivo
o Justificacin
o Logotipo de identificacin
o Nombre de la empresa
o Fecha de emisin del dictamen
o Ejecutivo receptor del dictamen
o Breve introduccin al dictamen
o Contenido del informe de auditora, jerarquizando situaciones por
importancia de mayor a menor o de menor a mayor
o Cronologa de ocurrencia de las situaciones que se reportan
o reas de trabajo o reas Administrativas
o Procedimiento de operacin o actividad
o Simple listado sin ningn orden especfico
o Dictamen y recomendacin del auditor
o Responsable de emitir el dictamen
Este documento es una rplica simplificada del formato anterior, slo que en
ste nicamente se anotan las situaciones consideradas como relevantes,
resultado del anlisis al documento anterior, es decir, slo se incluyen aquellas
observaciones que a juicio del auditor o del responsable de la auditora son
realmente importantes para el desarrollo de las actividades del rea de
sistemas evaluada.
Este formato, que tambin se elabora en forma individual, tiene tres columnas
bsicas en las cuales se anotan, exclusivamente en computadora o a mquina,
los siguientes aspectos:
* Las posibles soluciones, que son las posibles soluciones para las
desviaciones.
por una serie de hojas (formatos individuales) en las cuales el auditor anota en
manuscrito o tipografa todas las desviaciones que encuentra durante su
evaluacin.
Este formato, en forma individual, tiene seis columnas bsicas en las que se
anotan los siguientes asuntos:
Las posibles soluciones: son sugerencias del auditado o del auditor para
solucionar las desviaciones reportadas. Casi siempre corresponde una solucin
para cada una de las causas reportadas.
4.1.6 ANEXOS
4.2
Estos facilitaran:
Este formato, en forma individual tiene seis columnas bsicas en las que se
anotan los siguientes asuntos:
d) LAS POSIBLES SOLUCIONES: Son las sugerencias del auditor para solucionar
las desviaciones
Reportadas casi siempre corresponde una solucin para cada una de las
causas reportadas.
[pic]
IDENTIFICACION
AREA AUDITADA
FECHA DE EVALUACION
NUMERO DE REFERENCIA
SITUACIONES RELEVANTES
CAUSAS DE LA DESVIACION
SOLUCIONES PROPUESTAS.
CAPITULO III
CASO PRCTICO N 1
[pic]
AUDITORIA INFORMATICA
1.
1.
ORIGEN DE LA AUDITORIA:
1.2. ANTECEDENTES
Periodo de Gestin
Apellidos
Nombres
Del
Jefe
01.01.03 30.12.03
Victoria
Cargo
Planillas
Secretaria
Celia
Al
Domicilio
Av. Balta
Secretaria
PROGRAMA DE AUDITORIA
EMPRESA: Municipalidad Provincial Mariscal Nieto FECHA: HOJA N
FASE ACTIVIDAD - HORAS ESTIMADAS
I VISITA PRELIMINAR
Solicitud de Manuales y Documentaciones.
Elaboracin de los cuestionarios.
.Recopilacin de la informacin organizacional: estructura orgnica, recursos
humanos, presupuestos.
8 HS.
II DESARROLLO DE LA AUDITORIA
Aplicacin del cuestionario al personal.
Entrevistas a lderes y usuarios ms relevantes de la direccin.
NOMBRE
CARGO
Alcalde
Vicerrector
Decano de la Facultad de
MISION
El rea de Computo e informtica de la municipalidad Provincial de Mariscal
Nieto Moquegua, tiene por misin normar el adecuado uso y aprovechamiento
de los recursos informticos; la optimizacin de las actividades, servicios
procesos y acceso inmediato a informacin para la toma de decisiones,
mediante el desarrollo, implantacin y supervisin del correcto funcionamiento
de los sistemas y comunicaciones, as como la adquisicin y control de la
plataforma fsica de computo.
VISION:
El rea de cmputo e informtica, de la Municipalidad Provincial Mariscal Nieto
capaz de liderar el desarrollo informtico, asegurando un marco transparente
para el acceso a los ciudadanos a la informacin
Recursos Humanos:
Actualmente en el rea de cmputo e informtica labora una sola persona
quien cumple las funciones de administracin, capacitacin, soporte y
procesamiento de datos.
Computadoras Personales
15
Impresoras
1.8.3. OBJETIVOS:
2.
JUSTIFICACIN
_ Seguridad Fsica
_ Confidencialidad
_ Los datos son propiedad inicialmente de la organizacin que los genera. Los
datos de personal son especialmente confidenciales.
AUDITORA FISICA
1. Alcance de la Auditoria
Organizacin y cualificacin del personal de Seguridad.
Remodelar el ambiente de trabajo.
Planes y procedimientos.
Sistemas tcnicos de Seguridad y Proteccin.
2. Objetivos
_ Revisin de las polticas y Normas sobre seguridad Fsica.
_ Verificar la seguridad de personal, datos, hardware, software e instalaciones
_ Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente
informtico
INFORME DE AUDITORIA
4. Objetivos
_ Verificar la estructura de distribucin de los equipos.
_ Revisar la correcta utilizacin de los equipos
_ Verificar la condicin del centro de cmputo.
5. Observaciones
_ Falta de presupuesto y personal.
_ Falta de un local ms amplio
_ No existe un calendario de mantenimiento
_ Falta de ventilacin.
_ Faltan salida al exterior
_ Existe salidas de emergencia.
6. Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado
especialmente al Departamento de centro de cmputo de acuerdo a las
normas y dems disposiciones aplicable al efecto.
7. Conclusiones:
Como resultado de la Auditoria podemos manifestar que hemos cumplido con
evaluar cada uno de los objetivos contenidos en el programa de auditora.
El Departamento de centro de cmputo presenta deficiencias sobre todo en el
debido cumplimiento de Normas de seguridad.
8. Recomendaciones
EJECUCION INFORME
011004 al 1510-04
16-1004 al 2011-04
231104 al 2811-04
APELLIDOS Y NOMBRES
CARGO
AUDITOR SUPERIOR
AUDITORIA DE LA OFIMATICA
2. Objetivos de la Auditoria.-
INFORME DE AUDITORIA
4. Objetivos
Verificar si el hardware y software se adquieren siempre y cuando tengan la
seguridad de que los sistemas computarizados proporcionaran mayores
beneficios que cualquier otra alternativa.
Verificar si la seleccin de equipos y sistemas de computacin es adecuada
Verificar la existencia de un plan de actividades previo a la instalacin
Verificar que los procesos de compra de Tecnologa de Informacin, deben
estar sustentados en Polticas, Procedimientos, Reglamentos y Normatividad en
General, que aseguren que todo el proceso se realiza en un marco de legalidad
y cumpliendo con las verdaderas necesidades de la organizacin para hoy y el
futuro, sin caer en omisiones, excesos o incumplimientos.
Verificar si existen garantas para proteger la integridad de los recursos
informticos.
Verificar la utilizacin adecuada de equipos acorde a planes y objetivos.
5. Observaciones
_ Falta de licencias de software.
_ Falta de software de aplicaciones actualizados
_ No existe un calendario de mantenimiento ofimtico.
_ Faltan material ofimtica.
_ Carece de seguridad en Acceso restringido de los equipos ofimticos y
software.
6. Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado
especialmente al Departamento de centro de cmputo de acuerdo a las
normas y dems disposiciones aplicable al efecto.
El alcance ha de definir con precisin el entorno y los lmites en que va a
desarrollarse la auditoria Ofimtica, se complementa con los objetivos de sta.
7. Conclusiones:
Como resultado de la Auditoria podemos manifestar que hemos cumplido con
evaluar cada uno de los objetivos contenidos en el programa de auditora.
El Departamento de centro de cmputo presenta deficiencias sobre el debido
cumplimiento de Normas de seguridad.
La escasez de personal debidamente capacitado.
Cabe destacar que la sistema ofimtico pudiera servir de gran apoyo a la
organizacin, el cual no es explotado en su totalidad por falta de personal
capacitado.
8. Recomendaciones
Se recomienda contar con sellos y firmas digitales
Un de manual de funciones para cada puesto de trabajo dentro del rea.
Reactualizacin de datos.
Implantacin de equipos de ltima generacin
EJECUCION INFORME
011004 al 1510-04
16-1004 al 2011-04
231104 al 2811-04
CARGO
AUDITOR SUPERIOR
AUDITORIA DE LA DIRECCION
3. Resultados:
Se obtendr:
Informe de Auditora detectando riesgos y deficiencias en la Direccin de
Informtica.
Plan de recomendaciones a aplicar en funcin de:
OBJETIVOS
Determinacin de la utilidad de polticas, planes y procedimientos, as
como su nivel de cumplimiento.
Examinar el proceso de planificacin de sistemas de informacin y evaluar
si cumplen los objetivos de los mismos.
Verificar si el comit de Informtica existe y cumple su papel
adecuadamente.
Revisar el emplazamiento del departamento de Informtica y evaluar su
dependencia frente a otros.
Evaluar la existencia de estndares de funcionamiento, procedimientos y
descripciones de puestos de trabajo adecuados y actualizados.
Evaluar las caractersticas de la comunicacin entre la Direccin de
Informtica y el personal del Departamento.
Verificar la existencia de un sistema de reparto de costes informticos y
que este sea justo.
AUDITORIA DE LA EXPLOTACION
1. Alcance de la Auditoria
Evaluacin del personal y coherencia de cargos de la propia institucin.
Normas y Procedimientos del rea de informtica.
2. Objetivos
Realizar un informe de Auditora con el objeto de verificar la adecuacin de las
funciones que sirven de apoyo a las tecnologas de la informacin.
INFORME DE AUDITORIA
4. Objetivos
Verificar el cumplimiento de plazos y calendarios de tratamientos y
entrega de datos; la correcta transmisin de datos entre entornos diferentes.
Verificar la existencia de normas generales escritas para el personal de
explotacin en lo que se refiere a sus funciones
Verificar la realizacin de muestreos selectivos de la Documentacin de las
Aplicaciones explotadas.
Verificar cmo se prepara, se lanza y se sigue la produccin diaria.
Bsicamente, la explotacin Informtica ejecuta procesos por cadenas o
lotes sucesivos (Batch*), o en tiempo real (Tiempo Real*).
Evaluar las relaciones personales y la coherencia de cargos y salarios, as
como la equidad en la asignacin de turnos de trabajo.
Verificar la existencia de un responsable de Sala en cada turno de trabajo.
Revisar la adecuacin de los locales en que se almacenan cintas y discos,
as como la perfecta y visible identificacin de estos medios.
5. Observaciones
6. Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado
especialmente al rea de Informtica de acuerdo a las normas y dems
disposiciones aplicable al efecto.
7. Conclusiones:
Como resultado de la Auditoria de la Seguridad realizada al Municipio, por
el perodo comprendido entre el 01 de Setiembre al 24 de Diciembre del 2004,
podemos manifestar que hemos cumplido con evaluar cada uno de los
objetivos contenidos en el programa de auditora.
El rea de Informtica presenta deficiencias sobre todo en el debido
cumplimiento de sus funciones y por la falta de ellos.
8. Recomendaciones
Debern realizarse muestreos selectivos de la Documentacin de las
Aplicaciones explotadas
Asignar un responsable del Centro de Cmputos en cada turno de trabajo.
Crear y hacer uso de manuales de operacin.
Revisar los montajes diarios y por horas de cintas o cartuchos, as como los
tiempos transcurridos entre la peticin de montaje por parte del Sistema hasta
el montaje real.
Realizar funciones de operacin, programacin y diseo de sistemas deben
estar claramente delimitadas.
Crear mecanismos necesarios a fin de asegurar que los programadores y
analistas no tengan acceso a la operacin del computador y los operadores a
su vez no conozcan la documentacin de programas y sistemas
EJECUCION INFORME
011004 al 1510-04
16-1004 al 2011-04
231104 al 2811-04
CARGO
AUDITOR SUPERIOR
1. Alcance de la Auditoria
Conexiones
Cifrado
Salidas Gateway y Reuters
Correo Electrnico
Pginas WEB
Firewalls
2. Objetivos
Revisar el cumplimiento del proceso completo de desarrollo de proyectos
Verificar las metodologas utilizadas
Verificar el control interno de las aplicaciones, satisfaccin de los usuarios
y control de procesos y ejecuciones de programas crticos.
Revisar el ciclo de desarrollo del software.
INFORME DE AUDITORIA
4. Objetivos
Verificar el cumplimiento de los proyectos en proceso.
Revisar el cumplimiento de las normas generales
Revisar los recursos de la organizacin
Verificar los avances tecnolgicos.
5. Observaciones
Incumplimiento de plazos y calendarios de tratamientos y entrega de datos
Inexistencia y falta de uso de los Manuales de Operacin
Falta de planes de formacin
No existe programas de capacitacin y actualizacin al personal
6. Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado
especialmente al rea de Informtica de acuerdo a las normas y dems
disposiciones aplicable al efecto.
7. Conclusiones:
La municipalidad no desarrolla software de paliacin si no la adquiere.
Se ha calificado el ciclo de desarrollo de los procesos de la entidad en su
mbito de trabajo
8. Recomendaciones
Asignar un responsable un responsable para todos los procesos del Centro
de Cmputos.
Se debe asignar un grupo para el desarrollo de software.
Crear y hacer uso de manuales de operacin.
Realizar funciones de operacin, diseo de sistemas.
EJECUCION INFORME
011004 al 1510-04
16-1004 al 2011-04
231104 al 2811-04
APELLIDOS Y NOMBRES
CARGO
AUDITOR SUPERIOR
3. Referencia Legal:
Estndares
ISO/IEC 12207
IEEE 1074
IEEE 1219
ISO/IEC 14764
INFORME DE AUDITORIA
4. Objetivos
Revisar los contratos y las clusulas que estn perfectamente definidas en
las cuales se elimine toda la subjetividad y con penalizacin en caso de
incumplimiento, para evitar contratos que sean parciales.
Verificar el cumplimiento del contrato sobre el control de fallas, frecuencia,
y el tiempo de reparacin.
5. Observaciones
Prdida de control
Prdida de una fuente de aprendizaje, porque una actividad interna pasa a
ser externa.
Dependencias del suministrador.
Variaciones en la calidad del producto entregado al usuario final.
Problemas entre el personal.
Uso de metodologas para nuevos desarrollos, pero ausencia de ellas para
el mantenimiento.
Tendencia a la desestructuracin
Dificultad progresiva de modificacin
Falta de presupuesto
Falta de personal
Falta de apoyo de la Direccin
6. Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado
especialmente al rea de Informtica de acuerdo a las normas y dems
disposiciones aplicable al efecto.
7. Conclusiones:
8. Recomendaciones
Modificacin de un producto software, o de ciertos componentes, usando
para el anlisis del sistema existente tcnicas de Ingeniera Inversa y, para la
etapa
De reconstruccin, herramientas de Ingeniera Directa, de tal manera que
se oriente este cambio hacia mayores niveles de facilidad en cuanto a
mantenimiento, reutilizacin, comprensin o evolucin.
Categorizar los tipos de mantenimiento del software y para cada tipo
planificar las actividades y tareas a realizar.
Elaborar un procedimiento organizado para realizar la migracin de un
producto software desde un entorno operativo antiguo a otro nuevo.
Establecer un acuerdo o contrato de mantenimiento entre el mantenedor y
el cliente y las obligaciones de cada uno estos.
Elaborar un plan de mantenimiento que incluya el alcance del
mantenimiento, quin lo realizar, una estimacin de los costes y un anlisis
de los recursos necesarios.
EJECUCION INFORME
011004 al 1510-04
16-1004 al 2011-04
231104 al 2812-04
APELLIDOS Y NOMBRES
QUIONEZ MAYTA, CARMEN
CARGO
AUDITOR SUPERIOR
1. Alcance de la auditoria:
Esta auditora comprende solamente al rea de cetro de computo de la
municipalidad de mariscal nieto, con respecto al cumplimiento del proceso "De
Gestin administracin de la Base de Datos " de la de manera que abarca la
explotacin, mantenimiento, diseo carga, post implementacin, Los sistemas
de gestin de base de datos (SGBD), software de auditora, sistema operativo
protocolos y sistemas distribuidos.
2. Objetivos
Verificar la responsabilidad para la planificacin de planillas y control de
los activos de datos de la organizacin (administrador de datos)
Verificar la responsabilidad de la administracin del entorno de la base de
datos (Administrador de la base de datos)
Proporcionar servicios de apoyo en aspectos de organizacin y mtodos,
mediante la definicin, implantacin y actualizacin de Base de Datos y/o
procedimientos administrativos con la finalidad de contribuir a la eficiencia
INFORME DE AUDITORIA
4. Objetivos
_ Evaluar el tipo de Base de Datos, relaciones, plataforma o sistema operativo
que trabaja, llaves, administracin y dems aspectos que repercuten en su
trabajo.
_ Revisar del software institucional para la administracin de la Base de
Datos.
_ Verificar la actualizacin de la Base de Datos.
_ Verificar la optimizacin de almacenes de los Base de Datos
_ Revisar que el equipo utilizado tiene suficiente poder de procesamiento y
velocidad en red para optimizar el desempeo de la base de datos.
5. Observaciones
_ No estn definidos los parmetros o normas de calidad.
_ Falta de presupuesto
_ Falta de personal
_ La gerencia de Base de datos no tiene un plan que permite modificar en
forma oportuna el plan a largo plazo de tecnologa, teniendo en cuenta los
posibles cambios tecnolgicos y el incremento de la base de datos..
_ No existe un calendario de mantenimiento de rutina peridico del software
definido por la Base de datos.
6. Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado
especialmente al Departamento de centro de cmputo de acuerdo a las
normas y dems disposiciones aplicable al efecto.
7. Conclusiones:
Como resultado de la Auditoria podemos manifestar que hemos cumplido con
evaluar cada uno de los objetivos contenidos en el programa de auditora.
8. Recomendaciones
Elaborar toda la documentacin lgica correspondiente a los sistemas de
administracin de la BD. Evaluar e implementar un software que permita
mantener el resguardo de acceso de los archivos de programas y an de los
programadores.
Implementar las relaciones con las diferentes reas en cuanto al
compartimiento de archivos permitidos por las normas
Elaborar un calendario de mantenimiento de rutina peridico.
Capacitar al personal al manejo de la BD.
Dar a conocer la importancia del SGBD al usuario
EJECUCION INFORME
011004 al 1510-04
16-1004 al 2011-04
231104 al 2811-04
APELLIDOS Y NOMBRES
CARGO
AUDITOR SUPERIOR
AUDITORIA DE CALIDAD
Objetivos:
Verificar los procesos aplicables del programa de la calidad han sido
desarrollados y documentados.
INFORME DE AUDITORIA
4. Objetivos
Verificar la calidad de servicio que ofrece el Software.
Evaluar el software institucional para la administracin.
Revisar que el equipo utilizado tiene suficiente poder de procesamiento y
velocidad en red para optimizar el desempeo de la organizacin.
5. Observaciones
Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado
especialmente al Departamento de centro de cmputo de acuerdo a las
normas y dems disposiciones aplicable al efecto.
6. Conclusiones:
El Departamento de centro de cmputo presenta deficiencias sobre todo en el
debido cumplimiento de Normas de seguridad de datos y administracin de la
Base de Datos con respecto a calidad.
EJECUCION INFORME
011004 al 1510-04
16-1004 al 2011-04
231104 al 2811-04
APELLIDOS Y NOMBRES
CARGO
AUDITOR SUPERIOR
AUDITORIA DE LA SEGURIDAD
3. Referencia Legal:
Manual de Autoproteccin aprobado por O.M. de 29/11/84, NBE-CPI 96 (RD
2177/96),
4. Resultados:
Se obtendr:
Informe de Auditora detectando riesgos y deficiencias en el Sistema de
Seguridad.
Plan de recomendaciones a aplicar en funcin de:
o Riesgos
o Normativa a cumplir
o Costes estimados de las recomendaciones
INFORME DE AUDITORIA
4. Objetivos
Hacer un estudio cuidadoso de los riesgos potenciales a los que est sometida
el rea de informtica.
5. Observaciones
No existe documentaciones tcnicas del sistema integrado de la
Cooperativa y tampoco no existe un control o registro formal de las
modificaciones efectuadas.
No se cuenta con un Software que permita la seguridad de las libreras de
los programas y la restriccin y/o control del acceso de los mismos.
Las modificaciones a los programas son solicitadas generalmente sin notas
internas, en donde se describen los cambios o modificaciones que se requieren.
Falta de planes y Programas Informticos.
Poca identificacin del personal con la institucin
Inestabilidad laboral del personal
No existe programas de capacitacin y actualizacin al personal
6. Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado
especialmente al rea de Informtica de acuerdo a las normas y dems
disposiciones aplicable al efecto.
7. Conclusiones:
Como resultado de la Auditoria de la Seguridad realizada al Municipio, por
el perodo comprendido entre el 01 de Setiembre al 24 de Diciembre del 2004,
podemos manifestar que hemos cumplido con evaluar cada uno de los
objetivos contenidos en el programa de auditora.
El rea de Informtica presenta deficiencias sobre todo en el debido
cumplimiento de sus funciones y por la falta de ellos.
8. Recomendaciones
EJECUCION
011004 al 1510-04
INFORME
16-1004 al 2011-04
231104 al 28-12-04
3. Referencia Legal. Manual de Autoproteccin aprobado por O.M. de 29/11/84, NBE-CPI 96 (RD
2177/96),
Normativa de las Comunidades Autnomas y Ordenanzas Municipales,
CEPREVEN.
4. Resultados.Se obtendr:
Informe de Auditora detectando deficiencias en el Sistema de Redes.
INFORME DE AUDITORIA
4. Objetivos
Evaluar el tipo de red, arquitectura topologa, protocolos de comunicacin, las
conexiones, accesos privilegios, administracin y dems aspectos que
repercuten en su instalacin.
Revisin del software institucional para la administracin de la red.
5. Observaciones
No se cuenta con un Software que permita la seguridad de restriccin y/o
control a la Red.
No existe un plan que asegure acciones correctivas asociadas a la
conexin con redes externas.
No estn definidos los parmetros o normas de calidad.
La gerencia de redes no tiene un plan que permite modificar en forma
oportuna el plan a largo plazo de tecnologa de redes , teniendo en cuenta los
posibles cambios tecnolgicos.
No existe un calendario de mantenimiento de rutina peridico del
hardware definido por la gerencia de redes.
No existe un plan proactivo de tareas a fin de anticipar los problemas y
solucionarlos antes de que los mismos afecten el desempeo de la red
6. Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado
especialmente al rea de Informtica de acuerdo a las normas y dems
disposiciones aplicable al efecto.
7. Conclusiones:
Como resultado de la Auditoria podemos manifestar que hemos cumplido
con evaluar cada uno de los objetivos contenidos en el programa de auditora.
El rea de Informtica presenta deficiencias sobre todo en el debido
cumplimiento de Normas de redes y funciones.
8. Recomendaciones
Elaborar toda la documentacin tcnica correspondiente a los sistemas de
redes. Evaluar e implementar un software que permita mantener el resguardo
de acceso de los archivos de programas y an de los programadores.
Implementar un plan que permita modificar en forma oportuna el plan a
largo plazo de tecnologa de redes.
Elaborar un calendario de mantenimiento de rutina peridico del hardware.
EJECUCION
011004 al 15102811-04
INFORME
APELLIDOS Y NOMBRES
MAMANI POMA, ORLANDO JIMMY
CARGO
AUDITOR SUPERIOR
AUDITORIA DE APLICACIONES
1. Alcance de la Auditoria
Seleccin y evaluacin del personal de le propia institucin.
Estndares de Funcionamiento y Procedimientos del rea de informtica
Gestin Econmica del rea de Informtica
Estndares de funcionamiento y procedimiento del rea de informtica.
2. Objetivos
INFORME DE AUDITORIA
4. Objetivos
Evaluar el papel del rea de informtica en la Institucin
Evaluar el plan estratgico del rea de Informtica.
Evaluar la seguridad de los programas en el sentido de garantizar que los
ejecutados por la maquina sean exactamente los previstos y no otros.
Evaluar la existencia del plan operativo anual del rea de Informtica
Verificar el cumplimiento de los objetivos, planes y presupuestos
contenidos en el plan de sistemas de informacin.
Evaluar el nivel de satisfaccin de los usuarios del sistema.
Verificar el grado de fiabilidad de la informacin.
5. Observaciones
Incumplimiento de los plazos previstos en cada una de las fases del
proyecto.
6. Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado
especialmente al rea de Informtica de acuerdo a las normas y dems
disposiciones aplicable al efecto.
7. Conclusiones:
Como resultado de la Auditoria de Aplicaciones realizada al Municipio, por
el perodo comprendido entre el 01 de Setiembre al 24 de Diciembre del 2004,
podemos manifestar que hemos cumplido con evaluar cada uno de los
objetivos contenidos en el programa de auditora.
El rea de Informtica presenta deficiencias sobre todo en la falta de
metodologas que son necesarias al realizar un proyecto.
8. Recomendaciones
Emplear metodologas que asegure la modularidad de las posibles futuras
ampliaciones de la Aplicacin y el fcil mantenimiento de las mismas.
Realizar un control Interno de las Aplicaciones, verificando que las mismas
fases se utilicen en el rea correspondiente de Desarrollo
Hacer un estudio de Vialidad de la Aplicacin sobre todo para aquellas que
son largas complejas y caras.
Utilizar herramientas tcnicas compatibles
Capacitar al personal para el diseo de Programas para realizarlos con la
mxima sencillez, modularidad y economa de recursos
EJECUCION
011004 al 1510-04
2811-04
16-1004 al 2011-04
INFORME
231104 al
De nuestra consideracin:
Tenemos el agrado de dirigirnos a Ud. a efectos de elevar a vuestra
consideracin el alcance Del trabajo de Auditora del rea de Informtica
practicada los das 16 de Setiembre al 23 de Diciembre, sobre la base del
anlisis y procedimientos detallados de todas las informaciones recopiladas y
emitidos en el presente informe, que a nuestro criterio es razonable.
2. En el rea Fsica
3. En Redes
Atentamente.
a. Situacin
Con respecto al relevamiento efectuado, hemos notado lo siguiente:
No existe un Comit de Informtica o al menos no se encuentra formalmente
establecido.
No existe ninguna metodologa de planificacin, concepcin y/o seguimiento
de proyectos.
d. Sugerencias
Establecer un Comit de Informtica integrado por representantes de las
reas funcionales claves (Gerencia Administrativa, responsables de las reas
Operativas, responsables de
a. Situacin
Durante nuestra revisin, hemos observado lo siguiente:
No existe una vigilancia estricta del rea de Informtica por personal de
seguridad dedicado a este sector.
No existe detectores, ni extintores automticos.
Existe material altamente inflamable.
Carencia de un estudio de vulnerabilidad de la Cooperativa, frente a las
riesgos fsicos o no fsicos, incluyendo el riesgo Informtico.
No existe un puesto o cargo especifico para la funcin de seguridad
Informtica.
d. Sugerencias
A los efectos de minimizar los riesgos descriptos, se sugiere:
Establecer guardia de seguridad, durante horarios no habilitados para el
ingreso al rea de
Informtica.
Colocar detectores y extintores de incendios automticos en los lugares
necesarios.
Remover del Centro de Cmputos los materiales inflamables.
Determinar orgnicamente la funcin de seguridad.
Realizar peridicamente un estudio de vulnerabilidad, documentando
efectivamente el mismo, a los efectos de implementar las acciones correctivas
sobre los puntos dbiles que se detecten.
a. Situacin
Hemos observado que la Municipalidad no cuenta con auditora Informtica,
ni con polticas formales que establezcan responsables, frecuencias y
metodologa a seguir para efectuar revisiones de los archivos de auditora.
Cabe destacar que el sistema integrado posee un archivo que pudiera servir
de auditoria
d. Sugerencias
Establecer normas y procedimientos en los que se fijen responsables,
periodicidad y metodologa de control de todos los archivos de auditora que
pudieran existir como asimismo, de todos los elementos componentes de los
sistemas de aplicacin.
a. Situacin
Durante nuestra revisin hemos observado que:
Existe una rutina de trabajo de tomar una copia de respaldo de datos en
Diskette, que se encuentra en el recinto del centro de cmputos, en poder del
auxiliar de informtica.
Si bien existen la copia de seguridad, no se poseen normas y/o
procedimientos que exijan la prueba sistemtica de las mismas a efectos de
establecer los mnimos niveles de confiabilidad.
d. Sugerencias
Minimizar los efectos, ser posible a travs de:
Desarrollar normas y procedimientos generales que permitan la toma de
respaldo necesarios, utilitario a utilizar.
Realizar 3 copias de respaldos de datos en Zip de las cuales, una se
encuentre en el recinto del rea de informtica, otra en la sucursal ms
cercana y la ltima en poder del Jefe de rea.
Implementar pruebas sistemticas semanales de las copias y distribucin de
las mismas.
d. Sugerencia
Implementar algn software de seguridad y auditoria existente en el mercado
o desarrollar uno propio.
Establecer una metodologa que permita ejercer un control efectivo sobre el
uso o modificacin de los programas o archivos por el personal autorizado.
a. Situacin
En el transcurso de nuestro trabajo hemos observado lo siguiente:
Ausencia de un Plan de Contingencia debidamente formalizado en el rea de
Informtica.
No existen normas y procedimientos que indiquen las tareas manuales e
informticas que son necesarias para realizar y recuperar la capacidad de
procesamiento ante una eventual contingencia (desperfectos de equipos,
incendios, cortes de energa con ms de una hora ), y que determinen los
niveles de participacin y responsabilidades del rea de sistemas y de los
usuarios.
No existen acuerdos formalizados de Centro de Cmputos paralelos con otras
empresas o proveedores que permitan la restauracin inmediata de los
servicios informticos de la
Cooperativa en tiempo oportuno, en caso de contingencia.
1 (uno)
d. Sugerencias
Establecer un plan de contingencia escrito, en donde se establezcan los
procedimientos manuales e informticos para restablecer la operatoria normal
de la Cooperativa y establecer los responsables de cada sistema.
Efectuar pruebas simuladas en forma peridica, a efectos de monitorear el
desempeo de los funcionarios responsables ante eventuales desastres.
Establecer convenios bilaterales con empresas o proveedores a los efectos de
asegurar los equipos necesarios para sustentar la continuidad del
procesamiento.
a. Situacin
No existe documentaciones tcnicas del sistema integrado de la Cooperativa
y tampoco no existe un control o registro formal de las modificaciones
efectuadas.
No se cuenta con un Software que permita la seguridad de las libreras de los
programas y la restriccin y/o control del acceso de los mismos.
Las modificaciones a los programas son solicitadas generalmente sin notas
internas, en donde se describen los cambios o modificaciones que se requieren.
Equipamiento Perifrico
La cooperativa cuenta en su casa central con 30 PCs de las cuales el 50%
(cincuenta por ciento) aproximadamente son Pentium III de 550Mhs con 64 MB
de memoria y discos de 5 GB. El resto son de menor porte, pero el parque de
computadoras personales es suficientemente apto para los requerimientos
actuales.
Las impresoras: de sistema (conectadas al equipo central) son de marca Epson
1170 y Epson 1200.
Equipamiento en Sucursales
Las sucursales cuentan con PCs AMD Athlon de 750 Mhz, 64 de memoria y
discos de 5 GB. Equipamiento holgadamente apto para las funciones que
cumple.
Las sucursales tienen una impresora matricial del sistema y algunos usuarios
cuentan con impresoras a chorro de tinta.
Cableado
El cableado es estructurado y con cables del tipo UTP categora 5, tanto en
sucursales
Como rea Informtica Software Software de Base
El sistema operativo con el que cuenta la Pentium IV es el de Windows Server
2000 que posee una importante estructura de seguridad. Con sistema de red
Windows 2000. Base de datos FOX.
AUDITORIA DE SISTEMAS
CONSEJOS
1. Utiliza un buen antivirus y actualzalo frecuentemente.
2. Comprueba que tu antivirus incluye soporte tcnico, resolucin urgente de
nuevos virus y servicios de alerta.
3. Asegrate de que tu antivirus est siempre activo.
4. Verifica, antes de abrir, cada nuevo mensaje de correo electrnico recibido.
5. Evita la descarga de programas de lugares no seguros en Internet.
6. Rechaza archivos que no hayas solicitado cuando ests en chats o grupos de
noticias (news).
7. Analiza siempre con un buen antivirus los disquetes que vayas a usar en tu
ordenador.
8. Retira los disquetes de las disqueteras al apagar o reiniciar tu ordenador.
9. Analiza el contenido de los archivos comprimidos.
10. Mantente alerta ante acciones sospechosas de posibles virus.
11. Aade las opciones de seguridad de las aplicaciones que usas normalmente
a tu poltica de proteccin antivirus.
12. Realiza peridicamente copias de seguridad.
13. Mantente informado.
14. Utiliza siempre software legal.
15. Exige a los fabricantes de software, proveedores de acceso a Internet y
editores de publicaciones, que se impliquen en la lucha contra los virus.
INDICE
BIBLIOGRAFIA