Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CASO PRÁCTICO:
INFORME AUDITORÍA PARA EL SISTEMA INFORMÁTICO DEL CENTRO
DE PROCESAMIENTO ELECTRÓNICO DE LA BASE DE DATOS DE UNA
FABRICA DE ENVASES DE HOJALATA
Gerencia General
Fábrica de Envases de Hojalata, Sociedad Anónima.
Presente
1
base razonable para nuestra opinión.
Atentamente,
Amílcar Marizuya L.
Auditoría Externa
2
SOLICITUD DE AUTORIZACIÓN PARA REALIZAR AUDITORIA DE
SISTEMAS COMPUTACIONALES
Lic.
Juan Manuel Trejo
Gerente General
Fábrica de Envases de Hojalata, S.A.
Ciudad.
Respetable Lic.:
Una vez, hemos aprobado 4 cursos previos de auditoría, así como un curso de
procesamiento electrónico de datos, le informamos que como parte de nuestra
preparación profesional vinculado a los trabajos de extensión universitaria (labor social),
deseamos realizar en la prestigiosa empresa que usted dirige, nuestra práctica de
Auditoría de Sistemas de Información.
3
Nos concentraremos en el conocimiento y análisis de sus procesos, operaciones,
actividades, tareas realizadas por el personal que interviene, la revisión de los equipos,
software o aplicaciones empleados, la seguridad de sus datos, así como lo relativo al
entorno informático en el departamento o área que tengan que ver con el manejo y
resguardo de la información, dejando constancia que no realizaremos ninguna actividad
utilizando su sistema de información computarizado.
Basados en las normas y principios que rigen nuestra profesión, es fundamental que
preparemos nuestro plan de auditoria, tomando en cuenta los componentes más
significativos de su sistema de información, que nos servirá de base para la ejecución
de nuestra evaluación, para lo cual será necesario la realización de una o dos visitas
preliminares.
4
De antemano permítanos expresarle nuestro sincero agradecimiento por la oportunidad
que esperamos nos brinde y poder llevar a cabo el desarrollo de nuestra práctica.
Atentamente,
Amílcar Marizuya L.
Coordinador del Grupo
Número de teléfono de contacto: 34076801
5
ALCANCE DE LA AUDITORÍA
6
OBJETIVOS DE LA AUDITORÍA
OBJETIVOS
Tienen como finalidad evaluar la utilización y aprovechamiento del equipo,
instalaciones, mobiliario del centro de Cómputo y asegurar el uso de los
recursos técnicos y materiales para el Centro de Procesamiento Electrónico
de la Base de Datos y que cuente con un ambiente de resguardo de la
información del software, de los equipos y las personas que los administran.
OBJETIVOS PARTICULARES
Garantizar la confidencialidad e integridad atreves de los sistemas de
seguridad y control
Minimizar la existencia de riesgos como virus o hackers
OBJETIVOS ESPECÍFICOS
Recopilar la información asociada al sistema de información para generar un
diagnóstico del sistema acertado.
Analizar la información recolectada del sistema de información, haciendo uso
de normas y estándares internacionales
Evaluar la seguridad física del hardware y del personal del área de sistemas
Evaluar el aprovechamiento del hardware y software
Evaluar las funciones y actividades del personal del área de sistemas
7
METODOLOGÍA DE AUDITORÍA
Planificación de auditoría
Ejecución de la auditoría
Nuestra auditoría se llevó a cabo conforme a las normas y guías de auditoría y
aseguramiento de SI emitidas por la Asociación de Auditoría y Control de
Sistemas de Información por sus siglas en inglés –ISACA-, y normativas de
auditoría. Los criterios utilizados en la ejecución de la auditoría incluyen, las
políticas, procedimientos y pautas de control de gestión aplicables.
8
Informe de Auditoria de Sistemas
Resultados de la Auditoría
CÉDULA A14 1/5
HECHO POR: JDG
REVISADO POR: JPME
FECHA INICIO: 06/-03-2021
FECHA FIN: 08-03-2021
Resultados de la Auditoría
CONCLUSIONES
9
CÉDULA A14 4/5
HECHO POR: JDG
REVISADO JPME
FECHA 06/03/2021
FECHA FIN: 08/03/2021
2. Riesgo medio
3. Riesgo alto
10
RECOMENDACIONES
CÉDULA A14 5/5
HECHO POR: JDG
REVISADO JPME
FECHA 06/03/2021
FECHA FIN: 08/03/2021
Amílcar Marizuya L.
Auditoría Externa
JPME/jdg/ cc Gerente General
11
OPINIÓN DE LA AUDITORÍA
12