Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Informe de Auditoria de Sistemas
Informe de Auditoria de Sistemas
1. DEFINICION:
A. Caracterstica de fondo.-
* Que permita mostrar la situacin real del rea auditada, a fin de identificar
y solucionar lo encontrado en la evaluacin.
* Que permita mostrar, con su simple lectura, la situacin real del rea
auditada, a fin de solucionar la problemtica sealada.
* Que su contenido abarque todo lo que se debe informar del rea auditada,
sin abundar en explicaciones intiles, pero sin ser parco en lo que se presenta.
B. Caracterstica de forma.-
Que est redactado en forma concisa, clara, sencilla y amena, sin exceso
de tecnicismo, pero sin omitirlos cuando sean necesarios, a fin de que su
lectura sea comprensible.
Confiabilidad
Propiedad
Concisin
Sencillez
Acertividad
Ilacin
Tono y fuerza
Oportunidad
Exactitud
Imparcialidad
Objetividad
Congruencia
Familiaridad
Veracidad
Efectividad
Positividad
INSTRUMENTOS DE RECOPILACION:
a) Entrevista
b) Cuestionarios
c) Encuestas
d) Observacin
e) Inventarios
f) Muestreo
g) Experimentacin
Comentar las situaciones relevantes con los directivos del rea de sistemas
y confirmar las causas y soluciones.
Tambin es decisin del encargado que cada auditor aclare las dudas de los
participantes en esta reunin.
Recordemos que est personal esta ante su jefe y difcilmente aceptara sus
errores pblicamente.
Debemos aclarar que la razn de plasmar este informe en tan poco espacio
es que los directivos de una empresa, por lo general, tienen poco conocimiento
del lenguaje que se maneja en los sistemas de la institucin; por lo tanto, el
informe final debe ser lo mas sencillo, claro, comprensible para ellos,
procurando evitar, al mximo posible, el uso de trminos demasiados tcnicos
y desconocidos para personas ajenas a la informtica. Solo se deben destacar
los aspectos ms importantes del rea, desde el punto de vista de los
directivos y no del personal que maneja los sistemas.
o Oficio de Presentacin
o Introduccin
o Dictamen de la auditoria
o Situaciones relevantes
o Situaciones detectadas
o Anexos
Fecha de informe
Periodo de evaluacin
4.1.2 INTRODUCCION
Es la parte del informe donde el responsable de la auditora hace la
presentacin formal de su trabajo; en este apartado se manifiesta el objetivo
de la auditora, las razones que motivaron a llevarla a cabo y, si es el caso, los
fundamentos que apoyen su realizacin, en algunas ocasiones tambin se
pueden indicar la metodologa y las herramientas utilizadas en la evaluacin de
los sistemas, aunque esto ltimo no es forzoso.
o Aspectos generales
o Prlogo
o Objetivo
o Justificacin
o Logotipo de identificacin
o Nombre de la empresa
Este documento es una rplica simplificada del formato anterior, slo que en
ste nicamente se anotan las situaciones consideradas como relevantes,
resultado del anlisis al documento anterior, es decir, slo se incluyen aquellas
observaciones que a juicio del auditor o del responsable de la auditora son
realmente importantes para el desarrollo de las actividades del rea de
sistemas evaluada.
* Las posibles soluciones, que son las posibles soluciones para las
desviaciones.
Este formato, en forma individual, tiene seis columnas bsicas en las que se
anotan los siguientes asuntos:
Las posibles soluciones: son sugerencias del auditado o del auditor para
solucionar las desviaciones reportadas. Casi siempre corresponde una solucin
para cada una de las causas reportadas.
4.1.6 ANEXOS
Cuadros, estadsticas, acta o cualquier otro documento que sirva de soporte
para reafirmar las desviaciones presentadas. El auditor puede obtener otro tipo
de informacin que puede llegar a ser til para realizar la evaluacin:
Este formato, en forma individual tiene seis columnas bsicas en las que se
anotan los siguientes asuntos:
Reportadas casi siempre corresponde una solucin para cada una de las
causas reportadas.
[pic]
IDENTIFICACION
AREA AUDITADA
FECHA DE EVALUACION
NUMERO DE REFERENCIA
SITUACIONES RELEVANTES
CAUSAS DE LA DESVIACION
SOLUCIONES PROPUESTAS.
CAPITULO III
CASO PRCTICO N 1
[pic]
AUDITORIA INFORMATICA
1.
1. ORIGEN DE LA AUDITORIA:
- Evaluar el control que se tiene sobre el mantenimiento y las fallas de las Pcs.
- Verificar las disposiciones y reglamentos que coadyuven al mantenimiento del
orden dentro del departamento de cmputo.
1.2. ANTECEDENTES
Periodo de Gestin
PROGRAMA DE AUDITORIA
I VISITA PRELIMINAR
8 HS.
II DESARROLLO DE LA AUDITORIA
32 HS.
16 HS.
IV INFORME
4 HS.
NOMBRE CARGO
_ Aprobar su presupuesto
VISION:
Ubicacin:
Recursos Humanos:
Computadoras Personales 15
Impresoras 5
1.8.3. OBJETIVOS:
El rea de Cmputo e informtica tiene los siguientes objetivos Sectoriales:
2. JUSTIFICACIN
_ Seguridad Lgica
_ Seguridad Fsica
_ Confidencialidad
_ Los datos son propiedad inicialmente de la organizacin que los genera. Los
datos de personal son especialmente confidenciales.
AUDITORA FISICA
1. Alcance de la Auditoria
Planes y procedimientos.
2. Objetivos
INFORME DE AUDITORIA
Auditoria fsica.
El rea de Informtica
3. Identificacin de la Entidad Auditada
4. Objetivos
5. Observaciones
_ Falta de ventilacin.
6. Alcance de la auditoria
7. Conclusiones:
8. Recomendaciones
Reubicacin del local
Capacitar al personal.
AUDITORIA DE LA OFIMATICA
1. Alcance de la Auditoria.-
Planes y procedimientos
Polticas de Mantenimiento
Inventarios Ofimticos
2. Objetivos de la Auditoria.-
Realizar un informe de Auditora con el objeto de verificar la existencia de
controles preventivos, detectivos y correctivos, as como el cumplimiento de los
mismos por los usuarios.
INFORME DE AUDITORIA
Auditoria de la Ofimtica
El rea de Informtica
4. Objetivos
6. Alcance de la auditoria
7. Conclusiones:
8. Recomendaciones
Reactualizacin de datos.
Capacitar al personal.
AUDITORIA DE LA DIRECCION
1. Alcance de la Auditoria.-
Anlisis de puestos
Planes y Procedimientos
Normativa
Gestin Econmica.
2. Objetivos de la Auditoria.-
3. Resultados:
Se obtendr:
Informtica.
OBJETIVOS
AUDITORIA DE LA EXPLOTACION
1. Alcance de la Auditoria
2. Objetivos
Auditoria de la Explotacin
El rea de Informtica
4. Objetivos
5. Observaciones
Incumplimiento de plazos y calendarios de tratamientos y entrega de datos
6. Alcance de la auditoria
7. Conclusiones:
8. Recomendaciones
Aplicaciones explotadas
Revisar los montajes diarios y por horas de cintas o cartuchos, as como los
tiempos transcurridos entre la peticin de montaje por parte del Sistema hasta
el montaje real.
1. Alcance de la Auditoria
Conexiones
Cifrado
Correo Electrnico
Pginas WEB
Firewalls
2. Objetivos
INFORME DE AUDITORIA
1. Identificacin del informe
Auditoria de Desarrollo
El rea de Informtica
4. Objetivos
5. Observaciones
6. Alcance de la auditoria
8. Recomendaciones
1. Alcance de la Auditoria.-
Normativa
2. Objetivos de la Auditoria.-
3. Referencia Legal:
Estndares
ISO/IEC 12207
IEEE 1074
IEEE 1219
ISO/IEC 14764
INFORME DE AUDITORIA
El rea de Informtica
4. Objetivos
5. Observaciones
Prdida de control
Tendencia a la desestructuracin
Falta de presupuesto
Falta de personal
6. Alcance de la auditoria
7. Conclusiones:
Como resultado de la Auditoria del Mantenimiento realizada al Municipio,
por el perodo comprendido entre el 01 de Setiembre al 24 de Diciembre del
2004, podemos manifestar que hemos cumplido con evaluar cada uno de los
objetivos contenidos en el programa de auditora.
8. Recomendaciones
1. Alcance de la auditoria:
2. Objetivos
INFORME DE AUDITORIA
El rea de Informtica
Datos.
5. Observaciones
_ Falta de presupuesto
_ Falta de personal
6. Alcance de la auditoria
7. Conclusiones:
Base de Datos.
8. Recomendaciones
AUDITORIA DE CALIDAD
Objetivos:
INFORME DE AUDITORIA
Auditoria de Calidad
El rea de Informtica
4. Objetivos
5. Observaciones
6. Conclusiones:
AUDITORIA DE LA SEGURIDAD
1. Alcance de la Auditoria.-
Planes y procedimientos
Anlisis de puestos
Mantenimiento
Normativa
2. Objetivos de la Auditoria.-
3. Referencia Legal:
4. Resultados:
Se obtendr:
o Riesgos
o Normativa a cumplir
INFORME DE AUDITORIA
Auditoria de la Seguridad
El rea de Informtica
Municipalidad Provincial
4. Objetivos
Hacer un estudio cuidadoso de los riesgos potenciales a los que est sometida
el rea de informtica.
Revisar tanto la seguridad fsica del Centro de Proceso de Datos en su sentido
ms amplio, como la seguridad lgica de datos, procesos y funciones
informticas ms Importantes de aqul.
5. Observaciones
6. Alcance de la auditoria
7. Conclusiones:
8. Recomendaciones
Elaborar toda la documentacin tcnica correspondiente a los sistemas
implementados y establecer normas y procedimientos para los desarrollos y su
actualizacin.
1. Alcance de la Auditoria.-
Mantenimiento de la Red
2. Objetivos de la Auditoria.-
3. Referencia Legal.-
4. Resultados.-
Se obtendr:
INFORME DE AUDITORIA
El rea de Informtica
5. Observaciones
6. Alcance de la auditoria
7. Conclusiones:
AUDITORIA DE APLICACIONES
1. Alcance de la Auditoria
2. Objetivos
Realizar un informe de Auditora con el objeto de verificar la adecuacin de los
estndares de funcionamiento y procedimiento del rea de informtica.
INFORME DE AUDITORIA
Auditoria de Aplicaciones
El rea de Informtica
4. Objetivos
5. Observaciones
6. Alcance de la auditoria
7. Conclusiones:
8. Recomendaciones
De nuestra consideracin:
1. En su Seguridad
2. En el rea Fsica
3. En Redes
Atentamente.
ORLANDO JIMMY MAMANI POMA
MICHELLA AROHUANCA A.
a. Situacin
d. Sugerencias
a. Situacin
d. Sugerencias
Informtica.
a. Situacin
Cabe destacar que el sistema integrado posee un archivo que pudiera servir
de auditoria
Informtica, el cual no es habilitado por falta de espacio en el disco duro.
d. Sugerencias
a. Situacin
d. Sugerencias
a. Situacin
Los usuarios definidos al rotar o retirarse del local no son borrados de los
perfiles de acceso.
d. Sugerencia
a. Situacin
a. Situacin
d. Sugerencias
Almacenamiento: 35 GB de 10 K RPM
Equipamiento Perifrico
Equipamiento en Sucursales
Las sucursales cuentan con PCs AMD Athlon de 750 Mhz, 64 de memoria y
discos de 5 GB. Equipamiento holgadamente apto para las funciones que
cumple.
Las sucursales tienen una impresora matricial del sistema y algunos usuarios
cuentan con impresoras a chorro de tinta.
Cableado
AUDITORIA DE SISTEMAS
CONSEJOS
11. Aade las opciones de seguridad de las aplicaciones que usas normalmente
a tu poltica de proteccin antivirus.
INDICE
BIBLIOGRAFIA