Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Auditorias Informaticas

    Cargado por

    natividad daza
    5 vistas9 páginas

    Título original

    AUDITORIAS INFORMATICAS

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    5 vistas9 páginas

    Auditorias Informaticas

    Cargado por

    natividad daza

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 9

    AUDITORIAS INFORMATICAS

    NATIVIDAD DAZA
    AUDITORÍA INFORMÁTICA DE CONTROLES GENERALES

    1. Alcance: realización de un diagnóstico general de todo el entorno tecnológico de la organización, incluyendo los
    servicios tercerizados.
    2. Objetivo principal: evaluación de los controles existentes e identificar los puntos de mejora para minimizar su
    exposición al riesgo.
    3. Metodología a utilizar: COBIT 5.
    4. Equipo de trabajo: Líder del proyecto (definir un resumen breve de su experiencia) y 2 auditores (definir un
    resumen breve de su experiencia).
    5. Herramientas a utilizar: IDEA - TEAM MATE.
    6. Tiempo de duración de la auditoría (cronograma): fecha estimada de inicio y fecha de finalización.
    7. Lista de requerimientos de las áreas a auditar.
    8. Encuesta a usuarios automatizado.
    9. Entrevista a personal de Tecnología y usuarios claves.
    AUDITORIA INFORMÁTICA DE INFRAESTRUCTURA
    TECNOLÓGICA

    1. Alcance: Efectuar una revisión de toda la infraestructura tecnológica existente en la organización.


    2. Objetivo principal: evaluar los controles existentes en la administración de los activos tecnológicos.
    3. Metodología a utilizar: COBIT 5.
    4. Equipo de trabajo.
    5. Herramientas a utilizar: a. Solar Winds b. Belarc Advisor.
    6. Tiempo de duración de la auditoría (cronograma).
    7. Listado de los activos: hardware y software.
    8. Servidores principales.
    9. Descriptivo de las redes LAN y WAN.
    10. Esquemas de replicación de datos.
    11. Arquitectura de base de datos.
    12. Arquitectura de los sistemas de seguridad
    AUDITORIA DE SISTEMAS INFORMÁTICOS
    EMPRESA MINGA S.A.

     MINGA S.A. fue establecida en el Ecuador desde octubre de 1986, su razón social es vender materiales y
    herramientas para la industria en general y en especial para la petrolera además de prestar servicios de
    mantenimiento, tiene oficinas administrativas en Quito, oficina de ventas en Houston y los talleres ubicados en
    Shushufundi.
     MINGA S.A. tiene oficinas en Texas equipadas con sistemas de comunicación, y tiene información que permiten
    la emisión de cotizaciones, coordinación en el servicio de embalaje, manipuleo, almacenaje, despacho y transporte
    de materiales vía terrestre, marítima y aérea dentro y fuera de los EEUU.
     MINGA S.A. tiene como objetivos de la automatización el mejorar los tiempos de respuesta y mantener una
    información integra.
     En MINGA S.A. la Unidad Informática es un departamento que está ubicado bajo la Gerencia General.
    AUDITORIA DE SISTEMAS INFORMÁTICOS
    EMPRESA MINGA S.A.

     El sistema informático es manejado totalmente desde Quito por el Jefe de Tecnología, los daños que se dieran en
    las otras oficinas se los arregla vía email, por VPN o si es un daño mayor se lo estudia y se toma la decisión de
    traer el equipo a Quito o de no poder hacerlo se desplaza al encargado de la unidad informática a inspeccionar y
    corregir el daño.
     En la unidad informática para el desarrollo del software no usa una metodología específica y no tiene estándares
    para la programación.
     COBIT, se origina en el ámbito de la auditoría de sistemas y está orientado al control de las actividades y se
    dirige principalmente a las gerencias, no solo se focaliza en los servicios de explotación sino que cubre todo el
    espectro relacionado con los sistemas y tecnologías de la información.
    METODOLOGÍA COBIT

     Los motivos por los cuales se optó por la metodología COBIT, se deben principalmente a que esta incluye las
    mejores prácticas en tecnología, alineadas al gobierno de las tecnologías de información junto a las guías de
    auditoría.
     Las organizaciones actualmente necesitan mantener un control interno y COBIT tiene el marco organizativo que
    proporciona un enfoque total hacia las tecnologías de información, lo cual representa un valor agregado a sus
    planes y objetivos dando ventaja competitiva a las empresas.
    AUDITORÍA INFORMÁTICA MINGA S.A.
    ECOPETROL
     Como parte de una estrategia actualizada, Ecopetrol
    SA, inició una transformación empresarial con el
    objetivo de crecer y fortalecer su sistema de control
    interno. Sabía que necesitaba un enfoque claro para el
    gobierno y la gestión de los servicios de TI, por lo que
    utilizó los marcos del Comité de Organizaciones
    Patrocinadoras de la Comisión Treadway (COSO) y
    COBIT, que ayudaron a consolidar un gobierno de TI
    sólido.
     Ecopetrol decidió en 2008 integrar un sistema de
    gestión TI, basado en un marco adecuado. COBIT fue
    seleccionado como el marco de gobierno de TI
    apropiado para implementar su sistema de gestión de
    TI.
    GRACIAS
    NATIVIDAD DAZA

    También podría gustarte