Quito, 8 de Abril del 2013 Eduardo Calvachi & Antonio Tern UDLA Auditora Informtica Plan de Auditoria de TI en la Empresa

ABC

Estimado Gerente General de la empresa ABC: El presente documento detalla el plan de la Auditoria de Tecnologas de la Informacin que ser realizada en su empresa. La auditora iniciara, una vez que ambas partes involucradas estn de acuerdo con lo detallado en el presente documento, y se haya facilitado todos los documentos e informacin necesaria para iniciar el proceso de auditora.

1. Objetivos de la Auditora El objetivo de esta auditora es realizar un anlisis general de riesgos y de vulnerabilidades tpicos de Seguridad de Informacin segn estndares internacionales. Llegar a determinar los riesgos que causaron vulnerabilidades en los sistemas y generaron un incidente de fraude monetario. Generar recomendaciones para reparar, mitigar y prevenir futuras amenazas. Implementar un plan continuo de monitoreo de buenas prcticas de TI.

2. Alcance de la Auditora La auditora se va a enfocar en el sistema de software operativo en la empresa ABC. Se comprobara si el sistema tiene adecuadamente incorporados los controles de validacin de usuarios. Se someter al sistema a pruebas exhaustivas de Seguridad Informtica. Se investigara la causa del fraude al explorar las vulnerabilidades del sistema. Se examinar las computadoras, y ver si cumplen con los niveles de seguridad requeridos. Se entregara un informe detallado de los hallazgos y recomendaciones para el mejoramiento de gestin de T.I

3. Recursos de la Auditora Se necesita el organigrama oficial de la empresa. Un reporte de empleados y cargos. Balance de Resultados de los ltimos 2 anos de la empresa. Documentacin Previamente existente de sistemas de informacin, Documentacin de Procesos de Negocio (si es que existe, certificaciones de la empresa). Logs de sistemas de T.I (si existen). Claves de acceso a la administracin al sistema de software de la empresa. Entrevistas con usuarios clave (creador, administradores). Entrevistas con ciertos usuarios regulares del sistema. Se va a necesitar tener acceso total del sistema. Se va a necesitar los vdeos de seguridad de las instalaciones, si existieran algunos. Se va a necesitar los registros, informes, backups, de auditoras anteriores tanto internas como externas. Para la comunicacin de la auditora vamos a utilizar el correo electrnico, para lo cual solicitamos al gerente comunicar a los empleados que estaremos en contacto con ellos y el motivo de contacto. En caso de que fuese necesaria una entrevista en persona, se notificara al gerente para que con su colaboracin se agenda la entrevista. Para el avance vamos a reunirnos todos los lunes media hora antes de la hora de ingreso con el gerente durante un periodo de 3 semanas.

4. Inspeccin fsica Realizar un chequeo de la base de datos registros, movimientos, y controles de seguridad tanto fsicos como informticos. Chequear los controles de seguridad de la empresa, siguiendo los estndares internacionales. Inspeccin de maquinas de los clientes que tengan acceso al sistema de software.