Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Informe Del Proyecto
Informe Del Proyecto
Of
Curso DISA 3.0
Por la presente se certifica que hemos superado con éxito el curso de formación DISA 3.0
realizado en el portal DLH del 7 de noviembre de 2020 al 29 de noviembre de 2020 y
contamos con la
asistencia requerida. Presentamos el proyecto titulado:-
Por la presente confirmamos que nos hemos adherido a las directrices emitidas por DAAB,
ICAI para el proyecto
. También certificamos que este informe de proyecto es el trabajo original de nuestro grupo
y que cada uno de nosotros
ha participado y contribuido activamente en la preparación de este proyecto. No hemos
compartido los detalles del proyecto ni hemos recibido ayuda para preparar el informe del
proyecto de nadie, excepto de los miembros de nuestro grupo
.
Carta de presentación
Detalles del estudio de caso/proyecto (problema)
1 Introducción 6-7
2 Fondo 8
3 Entorno auditado 8
4 Condiciones y alcance de la 9
asignación
5 Documentos revisados 9
6 Disposiciones logísticas 10
8 Referencias 13
10 Conclusión 17
Para,
El Director Financiero,
Estimado señor,
En el siguiente informe hemos resumido las observaciones de la auditoría junto con las
recomendaciones para subsanar las deficiencias de control y los riesgos asociados.
Gracias,
Atentamente,
Expertos contables
1. Introducción
SOBRE EL AUDITADO
Jupiter Capital Services Ltd es una de las principales NBFC registradas bajo la regulación del
RBI como Sociedad de Inversión Básica No Receptora de Depósitos Sistémicamente
Importante. Tiene oficinas en las principales ciudades del país.
Jupiter Capital Services Ltd proporcionar diferentes tipos de préstamos a los clientes, pero las
principales áreas son:-.
• Préstamos comerciales
• Préstamos a la vivienda
• Préstamos para vehículos
Jupiter Capital Services Ltd tiene su sede central en Mumbai y 5 oficinas regionales. Al
tratarse de una NBFC, todos los procesos empresariales deben estar asegurados a un alto
nivel.
SOBRE EL AUDITOR
La empresa auditora de este encargo es VNY & Associates. La firma se estableció en 2015 y
tiene una experiencia de 5 años en el campo de la Auditoría, Fiscalidad, Auditoría de
Sistemas, etc.
Composición
Nº de empleados: 15
Nº de artículos: 20
En este caso, la auditoría estará a cargo de un equipo dirigido por CA Vikash Sharma con 8
miembros, incluidos 2 empleados remunerados y 6 artículos.
El equipo de auditoría para este encargo concreto está formado por los siguientes miembros
cualificados:
VNY & Associates Chartered Accountants es una de las famosas empresas de censores
jurados de cuentas de la India y se dedica a prestar servicios de auditoría de sistemas de
información en toda la India. También estamos reconocidos como proveedores de servicios
de Auditoría de Sistemas de Información y nuestras principales competencias se enumeran a
continuación:
3. Entorno auditado
La creación de redes en operaciones remotas en Jupiter Capital Services Ltd ha
planteado retos únicos derivados de la necesidad de asegurar adecuadamente la red
en cada dispositivo. A cada empleado se le ha proporcionado un ordenador portátil
independiente para su trabajo, y ellos llevan los dispositivos a la ubicación del cliente
y cargan los datos desde allí. Algunos empleados trabajan desde casa para ahorrar
costes operativos.
Comunicación de los clientes sobre su visión del negocio relevante para el préstamo
debe hacerse sólo a través de redes seguras, ya que este tipo de información es
sensible y debe protegerse.
Cumplir las normas pertinentes emitidas por el ICAI y las normas aceptadas mundialmente a
efectos de auditoría de sistemas de información y establecer un marco de seguridad de la
información para garantizar que se cubren todos los aspectos necesarios de la seguridad de la
información.
5. Documentos revisados
• Política de seguridad informática para los dispositivos móviles utilizados en una red
• Política de seguridad de la red que enumera los derechos y responsabilidades de todo el
personal, empleados y consultores.
• Política de uso aceptable de la red.
• Acuerdo de seguridad firmado con los proveedores de la red.
• Plan de contingencia en caso de fallo de la red o violación de la seguridad.
6 Logística necesaria
• La empresa pondrá a su disposición el tiempo informático, los recursos de software y los
medios de apoyo necesarios para la tarea.
• Durante el curso de la Auditoría IS, los auditores utilizarán ACL, IDEA Software, SQL Commands,
Baseline Security Analyzer, Belarc Security Advisor, Free Port Scanner y Third Party Access
Control Software como técnicas de asistencia de auditoría informática (CAAT) para la
verificación del sistema con Windows 10 ordenador conectado al servidor que tiene el sistema
operativo abc con el uso de Mumbai y Ahmedabad sucursal de uno de los clientes de la
empresa.
Documentación requerida:
• Manuales de usuario y manuales técnicos
• Código fuente del programa informático
• Normas, reglamentos, directrices y circulares emitidos para la empresa
• Políticas de seguridad de la empresa, etc.
8 Referencias
Durante el curso de la Auditoría de Seguridad de la Red de la NBFC, los Auditores IS de la empresa
han cumplido con las normas y directrices que se detallan a continuación:
También hay otros hallazgos que es importante resolver lo antes posible. Existen
directrices en caso de violación de la seguridad; no hay controles de autorización
adecuados para conectarse a la red, etc. Hemos formulado a la dirección las
recomendaciones necesarias para superar nuestras conclusiones.