Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Presentado por:
JOSE ANTONIO MARIN ALVARADO
OSCAR JAVIER GUZMAN RODRIGUEZ
FACULTAD DE INGENIERA
PROGRAMA INGENIERA DE SISTEMAS
LNEA DE PROFUNDIZACIN AUDITORIA II
2015
DESARROLLO DE UNA AUDITORIA COMPUTACIONAL BAJO EL MARCO DE
REFERENCIA ITIL V3, ORIENTADA A LA USUSARIOS DEL HOSPIAL MARIA
INMACULADA, HOSPITAL COMUNAL LAS MALVINAS E.S.E BAJO LA EMPRESA
HOLA CENTRO DE LLAMADAS
Presentado por:
JOSE ANTONIO MARIN ALVARADO
OSCAR JAVIER GUZMAN RODRIGUEZ
FACULTAD DE INGENIERA.
PROGRAMA INGENIERA DE SISTEMAS.
LNEA DE PROFUNDIZACIN AUDITORIA II
2015
2
1. Contexto
HOLA CENTRO DE LLAMADAS S.A.S. entiende que debe ser considerada una
organizacin de referencia en los servicios de prstamos y por ello desarrolla
su gestin basada en la oportunidad, amabilidad, confiablidad y mejora
continua, como valores corporativos de referencia.
3
1.6 OBJETIVOS ESTRATEGICOS
HOLA CENTRO DE LLAMADAD S.A.S. desarrolla su
direccionamiento organizacional a travs de los siguientes objetivos
estratgicos:
Conseguir unos resultados de negocio aceptables.
Lograr el reconocimiento de la sociedad caquetea y:
Ejercer el liderazgo frente al sector
4
.
2. Planeacin de la auditoria
5
marco de referencia ITIL v3.0 a la infraestructura tecnolgica que apoyan y
soportan la organizacin, con el propsito de hallar falencias que se estn
presentando actualmente en prestacin del servicio de registro en la central
citas mdicas. Es por ello que esta auditora externa busca identificar los
problemas, para que la organizacin adopte un plan de mejoramiento que les
ayude a mejorar los procesos y procedimientos informticos que se realizan en
el call center.
Objetivos preliminares.
6
Analizar la afectacin de los factores de ruidos internos y ruidos
ambientales que puedan afectar la prestacin del servicio.
Gestin de incidentes.
Gestin de problemas.
Gestin de cambios.
Control de acceso a la sala de operadores en el call center.
Talento humano.
7
Elaborar el plan de auditoria para la empresa hola centro de llamadas
para tener unos parmetros en los cuales nos podamos basar para la
realizacin de la auditoria.
2.6 Metodologa.
Fase 2: Planeacin.
Identificar el origen de la auditoria.
Realizar una visita preliminar.
Establecer los objetivos de la auditoria.
Determinar los puntos que sern evaluados segn el modelo COBIT.
8
Elaborar planes, programas y presupuestos para realizar la auditoria.
Identificar y seleccionar los mtodos, herramientas, instrumentos y
procedimientos necesarios para la auditoria.
Asignar recursos fsicos y econmicos para la auditoria.
2.7 Alcance.
9
Comportamiento de la informacin en la empresa.
Dada esta caracterstica del modelo general del negocio el plan de trabajo se
enfocara al rea de atencin al cliente puesto que es con los usuarios finales a
los cuales se desarrolla el fuerte de trabajo de la empresa. A medida que la
informacin se esta moviendo dentro de la organizacin esta va tomando el
valor que permite ser cuantificable por consiguiente se le debe garantizar los
procesos de seguridad y otros elementos que intervienen en dicho movimiento.
Los documentos de remisin sern llevados a cabo por el auditor Snior Jose
Antonio Marin Alvarado , donde se encargara de documentar y dar soporte a
las decisiones que se plantean en las reuniones. El auditor Junior realizara los
preparativos en el Da 12 y 14 de la semana 1 donde recopilara los materiales
o herramientas que se implementaran para la realizar la auditoria.
10
Para finalizar en la semana 3 los primeros 3 das se realizara el pre-informe
dando as el dictamen preliminar de la auditoria, teniendo como seguido el da
26 se realizara la presentacin de dicho pre-informe. Y los das 28 y 29 se
realizaran el informe final de la auditoria para ser presentado y sustentado el
da 30 de mayo de la semana 3.
Actividades semana 1
n Respons D D D D D D D D
Nombre
able 1 2 3 4 5 6 7 8
Aud.
1 elaborar el plan de auditoria x x x x
Junior
elaborar los documentos de Aud.
2 x x
remisin Snior
Aud.
3 Iniciar preparativos. x x
Junior
Actividades semana 2
n Respons D D D D D D D D
Nombre
able 1 2 3 4 5 6 7 8
Aud.
4 Realizar visita x x
Snior
Aud.
5 iniciar auditoria x x
Snior
Aud.
6 auditoria redes x x
Junior
Aud.
7 auditoria control de acceso x x
snior
Aud.
8 auditoria a talento humano x x
Junior
Aud.
9 auditoria a equipos de computo x x
Junior
Actividades semana 3
n Respons D D D D D D D D
Nombre
able 1 2 3 4 5 6 7 8
1 Aud.
elaborar el pre-informe x x x
0 Junior
1 Aud.
presentar el pre-informe x
1 Snior
1 Aud.
ajustar informe final x x
2 Junior
1 presentar y sustentar informe Aud.
3 final Snior x
11
Auditor Snior: Jose Antonio Marin Alvarado
Auditor Junior: Oscar Javier Guzmn Rodrguez
2.8.3 Presupuesto
2.9.1.1 Definir las reas y puntos del sistema que sern auditados
Gestin de incidentes
Gestin de problemas
Gestin de cambios
12
Talento humano
Peso
N Factores primarios que sern ponderados especifico
1 Servicio de Estrategia 20%
2 Servicio de Diseo 30%
3 Servicio de Transicin 30%
4 Servicio de Operacin 20%
total ponderacin 100%
13
Teniendo en cuenta que examinar consiste en analizar y poner a prueba la
calidad y el cumplimiento de las funciones, actividades y operaciones que se
realizan en una empresa, y se aplica en un rea o actividad especfica o en una
unidad administrativa completa. De esta forma la tcnica de inspeccin est
relacionada con la aplicacin de los exmenes que se realizan para evaluar el
funcionamiento de dichos sistemas; y as confirmar los aspectos fundamentales
para la credibilidad de una auditora es la confirmacin de los hechos y la
certificacin de los datos obtenidos durante la revisin, ya que el resultado
final de una auditora es la emisin de un dictamen en el que el auditor vierte
sus opiniones; pero, para que el dictamen sea plenamente aceptado, es
necesario que los datos sean veraces y confiables, y que las tcnicas y
mtodos utilizados para la auditora sean los adecuados.
Examen,
Gestin de
1 Inspeccin y 20%
incidentes
Confirmacin
Examen,
Gestin de
2 Inspeccin y 30%
problemas
Confirmacin
Examen,
Gestin de
3 Inspeccin y 30%
cambios
Confirmacin
Examen,
4 Talento Humano Inspeccin y 20%
Confirmacin
14
2.10 asignar los recursos y sistemas computacionales para la
auditoria.
Teniendo en cuenta que el auditor Snior realizara las auditoras a las reas de
control de acceso,
Y el auditor Junior realizara la auditoria a las redes, al talento humano que
labora en Hola Centro de Llamadas S.A, y a los equipos de cmputo que se
implementan en la sala.
15
2.11 Anlisis de riesgos
CODIG
CATEGORIA RIESGO P I R
O
Daos en las aplicaciones y S.O por causas de virus
SW_1 2 3 6
informticos.
Software
Acceso login no autorizado para modificaciones
SW_2 1 3 3
malintencionas a los sistemas de cmputo.
HW_1 Daos en equipo de cmputo y comunicacin. 2 4 8
Mantenimiento no oportuno a los equipos de cmputo y
HW_2 2 3 6
Hardware comunicacin.
HW_3 Corto circuito en equipos de cmputo y comunicacin. 1 4 4
HW_4 La manipulacin no autorizada de perifricos 3 3 9
ACC_1 Acceso de personal no autorizado 2 3 6
16
2.11.1 Valores de la tabla de anlisis de riesgo.
Rangos escala de
riesgo
bajo riego 1a4
medio riesgo 6a8
alto riesgo 9 a 16
Escalas de
probabilidad
Insignificante 1
Bajo 2
Medio 3
Alto 4
Escalas de impacto
Insignificante 1
Bajo 2
Medio 3
Alto 4
17