Documentos de Académico
Documentos de Profesional
Documentos de Cultura
LEGAJO
CORRIENTE
INTEGRANTES
Alexander Guzmán Aranda
Karen Olivia Ortiz Pizoto
Elizabeth Humeres Rueda
INDICE
LEGAJO CORRIENTE DE AUDITORIA DE SISTEMAS
PROGRAMA DE AUDITORIA…………………………………………………………………………………………………….LCA 1
CUESTIONARIO……………………………………………………………………………………………………………………….LCA 2
PLANILLA DE DEFICIENCIA……………………………………………………………………………………………………….LCA 3
PUNTOS FUERTES……………………………………………………………………………………………………………………LCA 4
PUNTOS DEBILES…………………………………………………………………………………………………………………….LCA 5
PRUEBA DE CUMPLIMIENTO……………………………………………………………………………………………….….LCA 6
IFORME DE AUDITORIA…………………………………………………………………………………………………………..LCA 7
PROGRAMA DE
AUDITORIA
LCA 1
HECHO POR: …………………..
FECHA: ……………………
SUPERVISADO POR:…………………..
FECHA: …………………..
PROGRAMA DE AUDITORIA
LCA 1/1
HECHO POR: …………………..
FECHA: ……………………
SUPERVISADO POR:…………………..
FECHA: …………………..
PROGRAMA DE AUDITORIA
HORAS REF. HECHO SUPERVISADO
EMPRESA: Compañía de Alimentos LTDA. "DELIZIA" ESTIMADAS P-T POR POR:
FASE ACTIVIDAD
VISITA PRELIMINAR
• Solicitud de Manuales y Documentaciones.
I • Elaboración de los cuestionarios. 8 HS.
• Recopilación de la información
organizacional
DESARROLLO DE LA AUDITORIA
• Aplicación del cuestionario al personal.
• Entrevistas a líderes y usuarios más
relevantes de la dirección.
• Análisis de control, seguridad, confiabilidad
y respaldos.
II • Evaluación de la estructura orgánica 32 HS.
• Evaluación de los sistemas: relevamiento
de Hardware y Software, evaluación del diseño
lógico y del desarrollo del sistema.
• Evaluación del Proceso de Datos y de los
Equipos de Cómputos: seguridad de la
información, seguridad física y procedimientos de
respaldo.
REVISION Y PRE-INFORME
III • Revisión de los papeles de trabajo. 16 HS.
• Elaboración de la Carta de Gerencia.
INFORME
IV 4 HS.
• Elaboración y presentación del Informe.
CUESTIONARIO
LCA 2
HECHO POR: …………………..
FECHA: ……………………
SUPERVISADO POR:…………………..
FECHA: …………………..
RESPUESTAS
PREGUNTAS
SI NO
¿Se ha dividido la responsabilidad para tener un mejor control de la
1 x
seguridad del sistema?
2 ¿Existe manuales de procedimientos de la seguridad de la información? x
¿Se han adoptado medidas de seguridad en el departamento de
3 x
sistemas de información?
4 ¿Existe una clara definición de funciones entre los puestos claves? x
¿El personal tiene instrucción sobre las medidas a tomar en caso de que
5 x
ingresen personas sin autorización?
¿Existe el registro de acceso al departamento de computo por parte de
6 x
personas ajenas?
7 ¿El personal está capacitado para el manejo de extintores? x
¿Los interruptores de energía están debidamente protegidos,
8 x
etiquetados y sin obstáculos para alcanzarlos?
¿El personal del departamento de sistemas está capacitado en caso de
9 x
una emergencia.(incendio)?
¿Se ha prohibido a los operadores el consumo de alimentos y bebidas en
10 x
el interior del departamento de cómputo para evitar daños al equipo?
PLANILLA DE
DEFICIENCIA
LCA 3
HECHO POR: …………………..
FECHA: ……………………
SUPERVISADO POR:…………………..
FECHA: …………………..
PLANILLA DE DEFICIENCIA
COMISION
Nro RECOMENDACIO
CONDICION CRITERIO CAUSA EFECTO AUDITORI
. N
A
Se vulnera Afecta
La empresa la norma directamente a
no cuenta con ISO 27000 Por descuido la empresa ya Se recomienda al
manuales de del Control del personal que en casos Gerente General
Se reporta
procedimiento de sistema administrativo de accidentes instruir al personal
2 . administrativo para en el
s para la de el personal se informe.
seguridad de seguridad encontrara que elabore el
la información. de la deficiente. manual.
información.
PRUEBAS DE CUMPLIMIENTO
3. Se ha instruido a estas personas sobre qué medidas tomar en caso de que alguien
pretenda entrar sin autorización.
INFORME DE AUDITORIA DE
SEGURIDAD DE LA INFORMACION
Señor:
“DELIZIA”.
Atn.: Lic. Ana Maria Perez
Gerente General
Presente:
1. ANTECEDENTES:
2. OBJETO:
“Se realiza de acuerdo con los Estándares, leyes y Normas para Asegurar la
Información, establecer y mantener acciones que busquen cumplir con los tres
Requerimientos de mayor importancia para la información”
3. OBJETIVO:
4. ALCANCE:
5. METODOLOGIA:
6.2.- Deficiencia 1
Los manuales se encuentran desactualizados por lo cual la actualización de la
misma se encuentra en proceso.
R1.-Se recomienda al Gerente General que agilice la actualización de los manuales
de procedimientos para el personal.
6.4.- Deficiencia 2
La empresa no está claramente definida con relación a las funciones en el Dpto. de
sistemas.
R2.-Se recomienda al Gerente General que tome las providencias necesarias para
elaborar el manual de funciones del área de sistemas.
6.8.- Deficiencia 3
empresa no cuenta con medidas de seguridad adecuadas en tomas eléctricas
R3.- Se recomienda contratar los servicios de un técnico en electricidad para
establecer políticas de prevención en la seguridad de tomas eléctricas.
6.9.- Deficiencia 4
La empresa no cuenta con una política de capacitación en caso de accidentes para
el personal del dpto. de sistema.
R4.- Se recomienda al Gerente General aplicar sanciones para el personal que no
asista a las capacitaciones.
8. CONCLUSION:
9. RECOMENDACIONES:
Atentamente,