Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ALUMNO
10
MODULO
AUDITORIA
TEMA
ORIGEN DE LA AUDITORIA
La presente Auditoria se realiza en cumplimiento del Plan Anual de Control y Regulación
2022, basada en la normativa oficial (ISO/IEC 27001) el análisis de riesgos y la norma ISO
9001: Sistemas de Gestión de Calidad.
OBJETIVOS
OBJETIVO GENERAL
OBJETIVOS ESPECIFICOS
ACTIVIDADES
VISITA PRELIMINAR
• Solicitud de Manuales y Documentaciones.
• Elaboración de los cuestionarios.
• Recopilación de la información
DESARROLLO DE LA AUDITORIA
• Aplicación del cuestionario al personal.
• Entrevistas a líderes y usuarios más relevantes de la dirección.
• Análisis de las claves de acceso, control, seguridad, confiabilidad y respaldos.
• Evaluación de la estructura orgánica: departamentos, puestos, funciones, autoridad y
responsabilidades.
• Evaluación de los Recursos Humanos y de la situación Presupuestal y Financiera:
desempeño, capacitación, condiciones de trabajo, recursos en materiales y financieros
mobiliario y equipos.
• Evaluación de los sistemas: relevamiento de Hardware y Software, evaluación del diseño
lógico y del desarrollo del sistema.
• Evaluación del Proceso de Datos y de los Equipos de Cómputos: seguridad de los datos,
control de operación, seguridad física y procedimientos de respaldo
REVISION Y PRE-INFORME
• Revisión de los papeles de trabajo.
• Determinación del Diagnostico e Implicancias.
• Elaboración de la Carta de Gerencia.
• Elaboración del Borrador.
INFORME
Elaboración y presentación del Informe.
DOCUMENTOS A SOLICITAR
Políticas, estándares, normas y procedimientos.
Plan de sistemas.
Planes de seguridad y continuidad
Contratos, pólizas de seguros.
Organigrama y manual de funciones.
Manuales de sistemas.
Registros
Entrevistas
Archivos
Requerimientos de Usuarios
Debilidades
Falta de planes y Programas Informáticos.
Poca identificación del personal con la institución
Inestabilidad laboral del personal
Escasa capacidad de retención y voluntad del personal
No existe programas de capacitación y actualización al personal
La oficina del Área de computo e informática muy reducido
Personal técnico Calificado insuficiente en el área de computo
Amenazas
Rotación permanente del personal imposibilitando continuidad a los objetivos
propuestos.
ACTIVIDADES
Aplicación del cuestionario al personal
Análisis y evaluación del a información
Elaboración del informe
CONFIDENCIALIDAD
Los datos son propiedad inicialmente de la organización que los genera. Los
datos de personal son especialmente confidenciales.
PREGUNTAS PARA EVALUACIÓN.
Preguntas Si No N/A
¿Se controla el trabajo fuera de horario?
¿Se registran las acciones de los operadores para evitar que realicen
algunas pruebas que puedan dañar los sistemas?
¿Existe vigilancia en el departamento de cómputo las 24 horas?
¿Se permite el acceso a los archivos y programas a los
programadores, analistas y operadores?
¿Se ha instruido a estas personas sobre qué medidas tomar en caso de
que alguien pretenda entrar sin autorización?
¿El centro de cómputo tiene salida al exterior?
¿Son controladas las visitas y demostraciones en el centro de
cómputo?
¿Se registra el acceso al departamento de cómputo de personas
ajenas a la dirección de informática?
¿Se ha adiestrado el personal en el manejo de los extintores?
¿Se revisa de acuerdo con el proveedor el funcionamiento de los
extintores?
¿Los interruptores de energía están debidamente protegidos,
etiquetados y sin obstáculos para alcanzarlos?
¿Saben que hacer los operadores del departamento de cómputo, en
caso de que ocurra una emergencia ocasionado por fuego?
¿Existe salida de emergencia?
¿Se revisa frecuentemente que no esté abierta o descompuesta la
cerradura de esta puerta y de las ventanas, si es que existen?
¿Se ha adiestrado a todo el personal en la forma en que se deben
desalojar las instalaciones en caso de emergencia?
¿Se ha prohibido a los operadores el consumo de alimentos y bebidas
en el interior del departamento de cómputo para evitar daños al
equipo?
¿Se limpia con frecuencia el polvo acumulado debajo del piso falso si
existe?
¿Se auditan los sistemas en operación?
Una vez efectuadas las modificaciones, ¿se presentan las pruebas a los
interesados?
¿Existe control estricto en las modificaciones?
¿Se revisa que tengan la fecha de las modificaciones cuando se
hayan efectuado?
EVALUACIÓN
Gestión física de seguridad
Hallazgos Potenciales
Falta de presupuesto y personal.
Falta de un área más amplia
No existe un calendario de mantenimiento
Falta de ventilación.
No existe salidas de emergencia.
Herramientas de trabajo.
Registro de personas que accedan a los centros de cómputo.
Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2020 y se ha realizado especialmente a la
Subdirección de Sistemas que comprende de 3 departamentos y son departamento de
telecomunicaciones, departamento de informática, departamento de soporte técnico.
Conclusiones:
Como resultado de la Auditoria podemos manifestar que hemos cumplido con
evaluar cada uno de los objetivos contenidos en el programa de auditoria.
El Departamento de centro de cómputo presenta deficiencias sobre todo en el
debido cumplimiento de Normas de seguridad.
Recomendaciones
• Reubicación del local
• Implantación de equipos de última generación
• Implantar equipos de ventilación
• Implantar salidas de emergencia.
• Elaborar un calendario de mantenimiento de rutina periódico.
• Capacitar al personal.
NOMBRE CARGO
LUIS MIGUEL TOVAR MOLINA AUDITOR SUPERIOR