Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Plan para Auditoría Informática

    Cargado por

    Maiz Agrio
    47 vistas11 páginas

    Título original

    PLAN PARA AUDITORÍA INFORMÁTICA.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    47 vistas11 páginas

    Plan para Auditoría Informática

    Cargado por

    Maiz Agrio

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 11

    UNIVERSIDAD TECNOLÓGICA

    DE LA REGIÓN NORTE DE GUERRERO


    UNIDAD ACADÉMICA EN LA REGIÓN DE LA MONTAÑA

    Asignatura:
    Integradora I

    Responsable de la asignatura:
    MTRA. Yurismy Iglesias Jijón

    Equipo:

    Blanca Estrella Pascualeño Visca


    Fco. Javier Gasparillo Pantaleon

    Nombre del trabajo:


    Auditoria

    Carrera:
    Tecnologías de la Información y Comunicación

    Turno:
    Vespertino

    Grado y grupo
    10° “A”

    Chilapa de Álvarez, Gro.


    INTRODUCCION

    La auditoría informática no es más que la revisión y completo análisis del servicio


    informático ofrecido por la empresa. Una revisión profunda que permite conocer,
    supervisar y verificar todos los procesos involucrados con esta área de la
    organización.

    Tradicionalmente, en el entorno del proceso de datos, cuando se habla de software,


    de un modo genérico, se está haciendo referencia a los programas que se ejecutan
    en el ordenador. Cuando se trata de auditar el software el concepto puede
    generalizarse más y extenderse con la parte “que no se ve” de una instalación de
    proceso de datos. Estos aspectos lógicos de la informática son: software del
    sistema, utilidades, datos, programas, bases de datos, etc...

    ALCANCE DE LA AUDITORÍA
    La auditoría se realizará a un sistema de información, en donde se examinará la
    integridad, funcionalidad, confidencialidad y confiabilidad de la información, además
    de las medidas de seguridad que se requieren para su correcto funcionamiento.

    Con la información recabada se tendrá un panorama de la situación actual, y


    también se tendrá una visión más clara y así poder detectar los posibles problemas
    para evitar un mal funcionamiento.

    OBJETIVO GENERAL

    Revisar y evaluar los procedimientos que realizan el sistema de información, y su


    funcionalidad, además de verificar que la base de datos cumpla con una correcta
    normalización, y verificar que las interfaces del sistema estén diseñadas
    correctamente.
    OBJETIVOS ESPECÍFICOS

     Evaluar la base de datos


     Examinar los cálculos críticos
     Revisar los procedimientos de entrada y salida
     Evaluar los diagramas del sistema
     Evaluar el diseño de las interfaces
     Evaluar los procedimientos de registros de la información en el sistema
     Verificar la integridad y confidencialidad de la información
    PLAN PARA AUDITORÍA INFORMÁTICA

    1. Recopilación de información acerca de la empresa y específicamente sobre


    el software y el software se está desarrollando.

    2. Definición de recursos a utilizar (humanos, financieros y técnicos).

    o Para llevar a cabo esta auditoría se empleará el método:


    “INDUCTIVO”.

    3. Elaboración del plan y programas de trabajo.

     Elaboración del cronograma de actividades.


     Generación de herramientas para la auditoría informática.
     Checklist (Normas, seguridad informática, respaldo de
    información, manejo de software, ergonomía.)
     Entrevistas
     Cuestionarios
     Elaboración de formatos de reportes de resultados.

    4. Iniciación de la auditoria.

    5. Análisis /síntesis de los resultados obtenidos.

    6. Verificación de la información.

    7. Evaluación de cumplimiento de objetivos.

    8. Redacción de informe final.

    Entrega de resultados de la auditoria.


    Entrevista

    1. ¿Cuáles son los objetivos del sistema web?

    2. ¿Qué norma aplica para el diseño de las ventanas?

    3. ¿Sigue una metodología de desarrollo?

    4. ¿Qué herramientas de software utiliza?

    5. ¿Trabaja con algún tipo de estándar?

    6. ¿Con qué tecnologías de base de datos trabaja?

    7. ¿Existen restricciones a la hora de usar alguna herramienta o


    algún software?

    8. ¿Qué norma aplica para el desarrollo de la base de datos?

    9. ¿Qué norma aplica para la codificación del software?

    10. ¿Qué tipo de estilos utiliza para el software?

    11. ¿En qué lenguaje se realiza el sistema de software?

    12. ¿Tendrá un costo el sistema de software?


    13. ¿Tendrá cuentas de usuarios?

    14. ¿El sistema de software será adaptable para cualquier aplicación


    móvil?
    15. ¿Tendrá el área de publicidad el sistema de software?

    16. ¿Se alojará en un hosting gratuito o de paga?


    SIMBOLOGÍA

    Marca Significado

     Verificado una vez

     Verificado dos veces

     Dato correcto

    X Datos con error


    Documento pendiente por aclarar, revisar o localizar.

    Pendiente por revisar.

    Punto pendiente que fue aclarado, verificado o


    comprobado.

    !! Observaciones relevantes

    ERR Inconsistencia de datos

    OBS Observaciones

    EE Entrevistado empleado

    CUES Cuestionario
    FORMATO DE DESVIACIONES

    INFORME DE DESVIACIONES
    PROCEDENTE DE: R.
    N° No Deviation:
    Fecha:

    IDENTIFICACIÓN DE DESVIACIÓN

    PROCESO/S:

    DESCRIPCIÓN:

    Evidencias:

    CAUSA:

    DETECTADA POR: FIRMA RESPONSABLE PROCESO AUDITADO:

    Auditor Jefe: Nombre:


    La firma procede en caso de no conformidades identificadas en
    auditorías o seguimientos realizados por auditores internos.

    Observación:
    CRONOGRAMA

    También podría gustarte