Tarea Auditoria

ü Cronograma de actividades del personal involucrado en la ejecución del trabajo.
->
Gerson y David
Cronograma de actividades para la Auditoría

El control del avance de la auditoria es fundamental para el logro eficiente de la
misma por lo que se ha elaborado un cronograma de ejecución que define las
tare-as y tiempos asignados para su cumplimiento, lo cual permitirá el seguimiento
a los procedimientos de control así como también permitirá asegurarse de que el
trabajo se esta llevando a cabo de acuerdo con el programa de auditoria, con los
recursos estimados y en el tiempo señalado en la planeación. En la Tabla 4.15 se
detalla toda la planificación de la auditoría.
CRONOGRAMA DE ACTIVIDADES
TAREA TIEMPO
AUDITORÍA SPOTIFY Días
ESTUDIO PRELIMINAR 14
Solicitud de la Información 3
Recopilación de información 4
Ordenamiento de la Información 4
Elaboración de cuestionarios 3
Realización de Encuestas y Entrevistas 2
PLANEACIÓN DE LA AUDITORIA 17
Comprensión del Control Interno 4
Desarrollo de la estrategia de auditoría 3
Determinación de los Resultados y productos de la auditoría 4
Determinación de los recursos necesarios para realizar la auditoría de

sistemas. 3
Elaboración los Programas de Trabajo 2

Cronograma 2
EJECUCIÓN DE LA AUDITORIA 29
Entrevistas a líderes y usuarios mas relevantes de la dirección de TI 3
Entrevistas y encuestas a usuarios. 3
Determinación del Mapa de Relación COBIT-SPOTIFY 3
Ejecución de los Modelos de Madurez, Desempeño, Impacto y Riesgo 3
Evaluación y análisis del dominio planeación y organización 5
Evaluación y análisis del dominio adquisición e implementación 5
Evaluación y análisis del dominio entrega y soporte 4
Evaluación y análisis del dominio monitoreo y evaluación 3
INFORME FINAL 30
Revisión de los papeles de trabajo. 10
Elaboración del Informe. 10
Elaboración de la carta de presentación 10
TOTAL 90
PROPUESTA TÉCNICA DE LA AUDITORIA INFORMATICA (sistemas)
La propuesta Técnica incluirá:
ü Carta de solicitud de Adjudicación -> Gerson y David del DBC
ü Alcance de la Auditoria Informática -> Gerson y David del DBC
Conexiones
Cifrado
Salidas gateway y routers
Correo Electrónico
Páginas WEB
Firewalls
Nuestra auditoria, comprende el presente periodo 2019 y se ha realizado
especialmente al Departamento de centro de cómputo de acuerdo a las
normas y demás disposiciones aplicable al efecto.
El alcance ha de definir con precisión el entorno y los límites en que va a
desarrollarse la auditoria, se complementa con los objetivos de
ésta.
ü Objetivos de la Auditoria Informática -> Gerson y David del DBC
OBJETIVO GENERAL
Revisar y Evaluar los controles, sistemas, procedimientos de informática; de los
equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que
participan en el procesamiento de la información, a fin de que por medio del
señalamiento de cursos alternativos se logre una utilización más eficiente y segura
de la información que servirá para una adecuada toma de decisiones.
OBJETIVOS ESPECIFICOS
Evaluar el diseño y prueba de los sistemas del área de Informática
Determinar la veracidad de la información del área de Informática
Evaluar los procedimientos de control de operación, analizar su
estandarización y evaluar el cumplimiento de los mismos.
Evaluar la forma como se administran los dispositivos de almacenamiento
básico del área de Informática
Evaluar el control que se tiene sobre el mantenimiento y las fallas de las Pcs.
Verificar las disposiciones y reglamentos que coadyuven al mantenimiento del

orden dentro del departamento de cómputo.
ü Herramientas a utilizarse. -> Gerson y David, que programas se usaran ¿?
Backup y copias espejos de discos duros y medios removibles.
- Cuestionarios.
- Enrevistas.
- Software de búsqueda de archivos.
- Google Desktop.
- Software de Recuperación de archivos borrados.
- Análisis de la memoria Ram.-
-Análisis de la red.
- Actividad del equipo.
- Borrado definitivo
- Búsqueda de mails, historial de internet, chats
.- Otros: Encase Forensic, CondorLinux, Maltego, impresiones.
ü Asignación del personal por Área de Trabajo y descripción de las principales
responsabilidades asignadas-> Gerson y David en base a los puestos que nos

repartimos para venado y comparando con el que tienen en spotify
David Asturizaga responsable de realizar la auditoria al area de Telecomunicaciones y

redes
Gerson Torrez responsable de realizar la auditoria al area de Desarrollo
Brayan responsable de realizar la auditoria al area de la Gerencia de Sistemas
Frank responsable de realizar la auditoria al area de Bases de Datos
Yordy responsable de realizar la auditoria al area de Soporte
Raysi esponsable de realizar la auditoria al area deSeguridad
ü Tiempo y Cronograma de actividades por área de responsabilidad -> Gerson y

David tomando en cuenta los puestos que tengan en spotify, cuanto tiempo
llevara hacer los puntos que piden evaluar en objetivos y alcance detallados en
el DBC
PROGRAMA DE AUDITORIA
EMPRESA : FECHA: HOJA N°
FASE ACTIVIDAD HORAS ENCARGADOS
ESTIMADAS
I VISITA PRELIMINAR 8 HS.

• Solicitud de Manuales y
Documentaciones.
• Elaboración de los
cuestionarios.
• Recopilación de la
información organizacional:
estructura orgánica, recursos
humanos, presupuestos.
II DESARROLLO DE LA AUDITORIA 32 HS.
• Aplicación del cuestionario
al personal.
• Entrevistas a líderes y
usuarios mas relevantes de la
dirección.
• Análisis de las claves de
acceso, control, seguridad,
confiabilidad y respaldos. •
Evaluación de la estructura orgánica:
departamentos, puestos, funciones,

autoridad y responsabilidades.
• Evaluación de los Recursos
Humanos y de la situación
Presupuestal y Financiera:
desempeño, capacitación, condiciones de

trabajo, recursos en materiales y financieros
mobiliario y equipos.
• Evaluación de los sistemas:
relevamiento de Hardware y
Software, evaluación del diseño
lógico y del desarrollo del sistema.
• Evaluación del Proceso de
Datos y de los Equipos de
Cómputos: seguridad de los datos,
control de operación, seguridad
física y procedimientos de respaldo.
III REVISION Y PRE-INFORME 16 HS.

• Revisión de los papeles de
trabajo.
• Determinación del
Diagnostico e Implicancias.
• Elaboración de la Carta de
Gerencia.
• Elaboración del Borrador.
IV INFORME 4 HS.
• Elaboración y presentación del

Informe.
III REVISION Y PRE-INFORME 16 HS.
• Revisión de los papeles de trabajo.
• Determinación del Diagnostico e Implicancias.
• Elaboración de la Carta de Gerencia.
• Elaboración del Borrador.
IV INFORME 4 HS.
• Elaboración y presentación del Informe.
ü Otros Aspectos que se consideren necesarios. -> Gerson y David
GARANTÍAS.
· Garantía de Seriedad de Propuesta, boleta bancaria emitida a nombre del SPOTIFY
TECNOLOGY S.A., por el monto equivalente al 1,5% del valor de su propuesta, con
validez de treinta (30) días calendario adicionales al plazo de validez de la
propuesta (60 días calendario como mínimo); es decir, que esta boleta deberá
tener una vigencia mínima de noventa (90) días calendario. -> Yo
· Garantía de cumplimiento de plazos, en caso de existir retrasos no informados de
manera oportuna en la presentación de los informes, se descontará el 30% del
pago total de servicio. -> Frank
· Garantía de cumplimiento de contrato, boleta bancaria emitida a nombre del
SPOTIFY TECNOLOGY S.A., por el monto equivalente al 100% del valor de su
propuesta, con validez de noventa (90) días calendario. -> Jorddy
una vez que consigamos los modelos necesitaremos que Gerson y David hagan
Photoshop para cambiar montos y el nombre de la consultora para las garantias

Tarea Auditoria

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Tarea Auditoria

Cargado por

Copyright:

Formatos disponibles

ü Cronograma de actividades del personal involucrado en la ejecución del trabajo.

Cronograma de actividades para la Auditoría

AUDITORÍA SPOTIFY Días

Realización de Encuestas y Entrevistas 2

Comprensión del Control Interno 4

Desarrollo de la estrategia de auditoría 3

Determinación de los Resultados y productos de la auditoría 4

Determinación de los recursos necesarios para realizar la auditoría de

Elaboración los Programas de Trabajo 2

Entrevistas a líderes y usuarios mas relevantes de la dirección de TI 3

Entrevistas y encuestas a usuarios. 3

Determinación del Mapa de Relación COBIT-SPOTIFY 3

Ejecución de los Modelos de Madurez, Desempeño, Impacto y Riesgo 3

Evaluación y análisis del dominio planeación y organización 5

Evaluación y análisis del dominio adquisición e implementación 5

Evaluación y análisis del dominio entrega y soporte 4

Evaluación y análisis del dominio monitoreo y evaluación 3

Revisión de los papeles de trabajo. 10

Elaboración del Informe. 10

Elaboración de la carta de presentación 10

PROPUESTA TÉCNICA DE LA AUDITORIA INFORMATICA (sistemas)

La propuesta Técnica incluirá:

ü Carta de solicitud de Adjudicación -> Gerson y David del DBC

ü Alcance de la Auditoria Informática -> Gerson y David del DBC

Nuestra auditoria, comprende el presente periodo 2019 y se ha realizado

especialmente al Departamento de centro de cómputo de acuerdo a las

normas y demás disposiciones aplicable al efecto.

El alcance ha de definir con precisión el entorno y los límites en que va a

desarrollarse la auditoria, se complementa con los objetivos de

ü Objetivos de la Auditoria Informática -> Gerson y David del DBC

Revisar y Evaluar los controles, sistemas, procedimientos de informática; de los

equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que

participan en el procesamiento de la información, a fin de que por medio del

señalamiento de cursos alternativos se logre una utilización más eficiente y segura

de la información que servirá para una adecuada toma de decisiones.

Evaluar el diseño y prueba de los sistemas del área de Informática

Determinar la veracidad de la información del área de Informática

Evaluar los procedimientos de control de operación, analizar su

estandarización y evaluar el cumplimiento de los mismos.

Evaluar la forma como se administran los dispositivos de almacenamiento

básico del área de Informática

Verificar las disposiciones y reglamentos que coadyuven al mantenimiento del

ü Herramientas a utilizarse. -> Gerson y David, que programas se usaran ¿?

Backup y copias espejos de discos duros y medios removibles.

- Software de búsqueda de archivos.

- Software de Recuperación de archivos borrados.

- Análisis de la memoria Ram.-

- Actividad del equipo.

- Búsqueda de mails, historial de internet, chats

.- Otros: Encase Forensic, CondorLinux, Maltego, impresiones.

ü Asignación del personal por Área de Trabajo y descripción de las principales

responsabilidades asignadas-> Gerson y David en base a los puestos que nos

David Asturizaga responsable de realizar la auditoria al area de Telecomunicaciones y

Gerson Torrez responsable de realizar la auditoria al area de Desarrollo

Brayan responsable de realizar la auditoria al area de la Gerencia de Sistemas

Frank responsable de realizar la auditoria al area de Bases de Datos

Yordy responsable de realizar la auditoria al area de Soporte

Raysi esponsable de realizar la auditoria al area deSeguridad

ü Tiempo y Cronograma de actividades por área de responsabilidad -> Gerson y

EMPRESA : FECHA: HOJA N°

FASE ACTIVIDAD HORAS ENCARGADOS

I VISITA PRELIMINAR 8 HS.

departamentos, puestos, funciones,