Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Informe Final de Auditoria
Informe Final de Auditoria
AUDITORIA DE SISTEMAS II
CARLOS HERNN GMEZ
PLAN DE AUDITORIA
La auditoria estar enfocada a los siguientes procesos:
HERRAMIENTA
Entrevista
1. Se realiz algn procedimiento para comprobar que los aplicativos
cumplan con los requerimientos del negocio?
No
2. En las compras de aplicaciones se ha verificado que el software
cumpla con las legislaciones y regulaciones?
Si, antes de adquirir un SW se realiza un estudio en donde unas de
las cosas que se determina es que cumpla con las leyes que lo
regulan
3. Existe algn procedimiento de gestin de cambios de requerimientos
durante el desarrollo y compra de aplicativos?
La empresa no desarrolla SW, pero al comprar aplicativos si se
realiza la gestin de cambios pertinente
4. Existe algn plan para el mantenimiento de aplicaciones de software?
Si se realizan peridicamente
5. Existe un anlisis entre diferentes aplicativos TI, que involucre anlisis
de costo inicial, consto en el tiempo, funcionalidades, soportes y
consultoras?
Si realiza un anlisis previo, cuando se adquiere SW para la
empresa
6. Se han identificado claramente las necesidades del negocio y con qu
mdulos del aplicativo se solucionan?
MODELO DE MADUREZ
2 Repetible pero intuitivo
Existe alguna conciencia acerca de las reglamentaciones que se deben
tener en cuenta para la adquisicin e implementacin de Software en la
empresa, incluso se realizan sesiones de mantenimiento peridicamente
y se analizan las necesidades del negocio para adquisiciones de este
tipo.
OBSERVACIONES
Aunque la empresa tiene en cuenta las necesidades del negocio y las
normativas al momento de realizar planes de adquisicin de software
para dar satisfaccin a dichas necesidades, es necesario que se realice
un plan de gestin de riesgos, permitiendo a la direccin comprometerse
con las problemticas que se puedan presentar.
HERRAMIENTA
Entrevista.
1. En qu medida la organizacin ha integrado formalmente los proyectos
en el trabajo?
Los proyectos de TI se ejecutan segn criterios de la empresa, ya
sean para optimizar o apoyar los procesos.
2. Tiene la organizacin una poltica escrita sobre Proyectos?
No, no existe una poltica estructurada
MODELO DE MADUREZ
3 Definido
En la empresa se establece una conexin entre los proyectos de TI y los
procesos de la misma, en busca de su optimizacin, adems se ha
establecido un plan de calidad para asegurar el cumplimiento de los
proyectos establecidos, para los cuales se desarrollan procesos de
monitorizacin y de control de cambios.
OBSERVACIONES
HERRAMIENTA
Entrevista
1. Existen polticas para la adquisicin de los recursos de TI en la
organizacin?
Si
2. Existen procesos de capacitacin de personal para el manejo de procesos
relacionados con la adquisicin de recursos?
Si, contamos con personal capacitado para realizar un anlisis
estricto para adquirir TI
3. Qu criterios se tienen en cuenta al momento de adquirir recursos y como
se asegura que estos representen un beneficio para la Organizacin?
Se realiza un anlisis de costo beneficio para saber que viabilidad
tiene para implementarla en la organizacin.
4. Existe alguna funcin especfica que controle la entrada ilegal de recursos
de TI, es decir que vaya en contra de las polticas establecidas por la
Organizacin para ello?
Si, todo recurso de TI que entra a la organizacin debe estar acorde
a las polticas que define el PETI
5. Qu tipo de documentacin se realiza para registrar formalmente la
adquisicin de recursos tecnolgicos y toda la informacin relacionada?
HERRAMIENTA
Cuestionario
1.
2.
Se definieron e implementaron medidas de seguridad fsica alineadas
con los requerimientos del negocio?
Permetro de seguridad
Zonas de seguridad
3.
Se disearon e implementaron medidas de proteccin contra factores
ambientales y equipo especializado para monitorear y controlar el ambiente?
4.
Se administran las instalaciones y equipo de comunicaciones y
energa, de acuerdo con los reglamentos, requerimientos tcnicos y
lineamientos de seguridad y salud?
5.
Se definieron e implementaron procedimientos para otorgar, limitar y
revocar el acceso a locales, edificios y reas de acuerdo con las necesidades
del negocio?
6.
Se ha minimizado el tiempo que se encuentra sin servicio el negocio
debido a incidentes ambientales?
MODELO DE MADUREZ
3 Definido
La empresa entiende la necesidad de mantener un ambiente de cmputo
controlado, realizando mantenimientos preventivos y controlando las amenazas
ambientales. Se cumplen los reglamentos de seguridad
OBSERVACIONES
La empresa cuenta con un buen nivel de seguridad, sin embargo se deben
implementar planes de contingencia para garantizar la continuidad del negocio
HERRAMIENTA
Entrevista:
1. Cules son los objetivos de TI y como ayudan a cumplir con los
objetivos del negocio?
Cuestionario.
1. Existe un PETI aprobado por la direccin el negocio?
SI
2. En el PETI se tiene en la cuenta las leyes y regulaciones?
SI
3. Se presenta a la direccin, peridicamente informes de metas y
objetivos alcanzados?
NO, se realiza peridicamente
4. Se ha definido un procedimiento de rendicin de cuentas ante la
direccin?
No
5. Existen actas de comits de gerencia o similares a los cuales asista el
departamento de TI?
No se tiene conocimiento de ello
6. Existen estudios de impacto en los cuales se identifique el efecto de los
planes de TI sobre la operacin del negocio?
Si, en el PETI, se estiman los beneficios que aporta el rea de
sistemas a cada una de las dems reas de la empresa.
7. La evaluacin del riesgo TI est integrada a la evaluacin del riesgo de
toda la empresa?
Si, cuando se realiza cualquier actividad en el rea de sistemas se
tiene en cuenta el efecto que esta ocasiona al negocio.
8. Existen evaluaciones del proceso de TI por parte de otras unidades
funcionales de la empresa?
Si
.
9. Existe un procedimiento que garantice un ambiente de desarrollo y
pruebas que soporte la efectividad y eficiencia de las mismas?
Si, existen equipos de trabajo bien definidos con labores
especficas dentro del rea de sistemas
10. Existe algn documento que defina claramente las caractersticas
mnimas de los recursos de la organizacin para garantizar el correcto
funcionamiento del las soluciones TI?
Si, en el PETI existe una regulacin de especificaciones de HW que
soporte el SW utilizado y en las polticas de seguridad del rea de
sistemas se mencionan regulaciones para los ambientes de trabajo