Está en la página 1de 4

Plan de auditoria Empresa SUPERGIROS.

Objetivo General. Realizar la auditoría en todo lo que respecta a las falencias presentadas
en seguridad lógica de la empresa y al hardware como al software que se utiliza dentro de
la empresa SUPERGIROS de la ciudad de Armenia.

Objetivos específicos.

Objetivo 1: Conocer el sistema de seguridad informática de la empresa SUPERGIROS en


los diversos aspectos como el uso de software, vulnerabilidad del sistema, protección de
datos, procesos de acceso ordenado y autorizado de los usuarios al sistema, además de la
revisión del hardware y software de la empresa con el fin de analizar algunos de los
riesgos del sistema que puedan presentarse realizando visitas a la empresa y entrevistas con
los usuarios.
Objetivo 2: Elaborar el plan de auditoría diseñando los formatos de recolección de
información, el plan de pruebas a realizar, seleccionando el estándar a aplicar y los
procesos relacionados con el objetivo de esta auditoría, para obtener una información
confiable.
Objetivo 3: Ejecutar las pruebas que han sido diseñadas y aplicar los instrumentos que se
han diseñado para determinar los riesgos existentes en la seguridad de la empresa y los
riesgos más frecuentes en uso del hardware y software que enfrentan los usuarios en su
cotidianidad para elaborar la matriz de riesgos y medir la probabilidad de ocurrencia y el
impacto que causa.
Objetivo 4: Realizar el dictamen de la auditoría para los procesos evaluados en el estándar,
y presentar el informe de resultados de la auditoría.

Aspectos Evaluados

De la seguridad lógica se evaluará los siguientes aspectos:


- Disposición de dispositivos de almacenamientos.
- Backups de la información
- Contraseñas asignadas para el ingreso de los usuarios
- Cifrado en el cargue de la información
- Uso exclusivo del correo para fines de la empresa
- Restricción y utilización de dispositivos de almacenamiento USB, CD u otros
- Planes y herramientas de contingencia para recuperar información
- Uso de software no autorizado por la empresa.

Del Hardware y software se evaluará los siguientes aspectos:


- Uso de software no licenciado
- Realización periódica de mantenimientos preventivos
- El hardware de los equipos de la empresa es funcional para las labores o son
obsoletos.
- Soporte técnico para problemas de hardware y software de la empresa
- Protección de energía y calentamiento de los equipos.
- Actualizaciones del software y sistemas operativos.
- Localización e instalación adecuada de los equipos
- Capacitaciones al personal de la empresa en el uso de hardware y software.

Metodología:
Objetivo 1: Conocer el sistema de seguridad informática de la empresa SUPERGIROS en
los diversos aspectos como el uso de software, vulnerabilidad del sistema, protección de
datos, procesos de acceso ordenado y autorizado de los usuarios al sistema, además de la
revisión del hardware y software de la empresa con el fin de analizar algunos de los
riesgos del sistema que puedan presentarse realizando visitas a la empresa y entrevistas con
los usuarios.
o Entrevistar al ingeniero encargado del área para recolectar información clave
o Solicitar planos de la arquitectura de la red
o Solicitar métodos de configuración de cada usuario y permisos de acceso
o Solicitar las licencias del software
o Solicitar inventario de activos informáticos
o Solicitar informes de los equipos y mantenimientos realizados
o Solicitar información de Terceros en cuanto a Licencias, repuestos e Internet.
Objetivo 2: Elaborar el plan de auditoría diseñando los formatos de recolección de
información, el plan de pruebas a realizar, seleccionando el estándar a aplicar y los
procesos relacionados con el objetivo de esta auditoría, para obtener una información
confiable.
o Diseñar los formatos de recolección de información de acuerdo al estándar COBIT
o solicitar y revisar los que de momento la compañía implemente si manejan
plataforma documental como DARUMA.
o El plan de Auditoria se diseñará teniendo en cuenta la información detectada o
suministrada por el encargado del área en el momento del hallazgo.
o El plan de pruebas se implementará para determinar si dichos hallazgos pueden ser
mejorados, creados o eliminados como proceso fallido dentro de las actividades del
área buscando que éste cambie de en proceso o implementado en una matriz de
riesgo.
o Para obtener una información confiable es necesario la toma de evidencias físicas
como fotografías, videos, documentos y audios que permitan determinar claramente
las vulnerabilidades que existen.
Objetivo 3: Ejecutar las pruebas que han sido diseñadas y aplicar los instrumentos que se
han diseñado para determinar los riesgos existentes en la seguridad de la empresa y los
riesgos más frecuentes en uso del hardware y software que enfrentan los usuarios en su
cotidianidad para elaborar la matriz de riesgos y medir la probabilidad de ocurrencia y el
impacto que causa.
o Aplicación de métodos de recolección de información
o Recreación de entorno de pruebas
o Aplicación de pruebas de hardware en entorno aislado
o Análisis de fallos en pruebas de hardware
o Acciones preventivas en el entorno real para evitar pérdidas en activos de la empresa
o Aplicación de las pruebas en entorno real
o Tabulación de los datos recolectados en artefactos de recolección y pruebas de hardware
o Realización de la matriz de riesgos
o Realización análisis de impacto de los fallos

Objetivo 4: Realizar el dictamen de la auditoría para los procesos evaluados en el estándar,


y presentar el informe de resultados de la auditoría.
o Realizar documentación de resultados del proceso
o Realizar evaluación del proceso y sus diferentes etapas
o Presentación del informe de resultados a los miembros de la administración
o Socialización de los resultados de proceso de auditoria

Recursos Humanos:
- YEIMY LORENA CUVIEDES Auditor
- Auditor
- Compañero2 Auditor
- Compañero 3 Auditor
- Compañero 4 Auditor
- Representante de la empresa auditada Ingeniero
Recursos físicos:
La auditoría se llevará a cabo en la empresa SUPERGIROS en las instalaciones de sistemas y en
los empleados de la misma, también se requerirá una sala para el entorno de pruebas de
hardware

Recursos tecnológicos:
- Equipos de computo
- Editores de texto, Tablas de calculo
- Grabadora digital
- Cámara fotográfica
- Software para pruebas de hardware
- Equipo para pruebas de hardware

También podría gustarte