Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CURSO: 90168_31
INTEGRANTES:
TUTOR
El mismo aborda temáticas expuesta en la unidad 1 del curso el cual hemos venido
desarrollando.
Para cada uno de los procesos se aplico el estar COBIT como primer acercamiento
a la auditoria de sistemas.
OBJETIVOS
Objetivo general
Objetivos específicos
Objetivo General.
En cuanto al hardware: Se evaluará los dispositivos físicos del área tanto los
servidores, file Server como sus respectivas actualizaciones, determinando su
estado y la fiabilidad y los centros de cableados o cuarto de redes, se validará si los
Router están administrables, La empresa cuenta con múltiples equipos de cómputo
distribuidos en cada uno de los departamentos administrativos que la conforman,
sistema de seguridad basado en cámaras de vigilancia y lectores de huellas
dactilares y reconocimientos faciales, la infraestructura de red interna donde cada
una de sus divisiones cuenta con un área especializada para los servidores de
información
Para realizar el proceso de auditoría al estado de red y las vulnerabilidades del área
de sistemas de la empresa C.I. Tequendama SAS, se utilizará la metodología
COBIT, donde se seleccionarán los dispositivos de red que estos administran así
como los equipos de cómputo de la empresa definidos en el plan de auditoria.
PO4 Definir los Procesos, Organización y Relaciones de TI: Dentro del área de
sistemas debe estar claro y definido el personal de la tecnología de la información,
los roles, las funciones y responsabilidades, permitiendo el buen funcionamiento de
servicios que satisfagan los objetivos de la Empresa.
PO8 Administrar la Calidad: Se evidencia que C.I. Tequendama SAS cuenta con
un sistema de administración de calidad, donde cuenta con procesos y estándares
probados de desarrollo y de adquisición.
También hay que tener claro que los títulos de cada dominio están en la norma, que
los procesos y el texto que describe cada proceso están dentro de cada dominio, y
que los objetivos de control están dentro de cada proceso. Por lo tanto lo primero
será buscar en la norma CobIT la lista de los dominios y procesos, dentro de cada
dominio leer los procesos que incluye y la descripción de cada proceso que tenga
relación con el objetivo general de la auditoría, y se selecciona. Posteriormente se
va a cada uno de los procesos dentro de la norma CobIT y se busca los objetivos
de control y de ellos se toma el texto de los que tienen relación directa con los
alcances de la auditoría descritos en el plan de auditoria.
Una vez se ha seleccionado los procesos a evaluar, cada uno de los estudiantes
elige dentro de ellos uno o dos procesos que posteriormente serán evaluados, para
cada proceso se debe crear los instrumentos de recolección de información
(entrevistas, listas de chequeo y cuestionarios) y las pruebas necesarias para
determinar las vulnerabilidades, amenazas y riesgos existentes, y una vez
determinados los riesgos realizar el proceso de análisis y evaluación de los riesgos
para cada uno de los procesos.
Finalmente se elabora un cuadro con las pruebas que se han planeado realizar por
cada uno de los auditores en el proceso que eligió, la prueba debe mencionarse
haciendo la descripción de la misma y clasificándolas por tipo de prueba
(documental, grabación, fotográfica, pruebas con software, otro tipo).
Pruebas a realizar
Hay que tener en cuenta que mínimo se deben seleccionar 5 procesos con sus
respectivos objetivos de control, y que cada estudiante debe elegir uno o dos
de ellos para trabajar el proceso de auditoría.
CONCLUSIONES
BIBLIOGRAFÍA
Tamayo, A. (2001). La Función de la Auditoría de sistemas. Auditoría de sistemas
una visión práctica. (pp. 9- 29).Recuperado de
https://books.google.com.co/books?id=HdtpS3UBCuMC&lpg=PA14&dq=auditor%
C3%ADa+de+sistemas+de+inform