MEMORANDO DE PLANIFICACIÓN DE AUDITORIA La EMPRESA DE SERVICIOS DE TRANSPORTES IMBOLPACK S.R.L

MEMORANDO DE PLANIFICACIÓN DE AUDITORIA

Auditoría de Control de Sistemas sobre la seguridad física y lógica de un Sistema de Información

Antecedentes:

La EMPRESA DE SERVICIOS DE TRANSPORTES IMBOLPACK S.R.L. fue constituida en el año 2007 con los siguientes socios JUANA DEL CHARCO HUMEDO y ORTENCIO PRETO y está representado PEDRO DE LOS PALOTES

Es una empresa que presta servicios transporte nacional e internacional, la cual para seguir en el rubro necesita hacer una Auditoria a sus sistemas para poder detectar sus riesgos en sus operaciones y poder minimizar las falencias brindando así más seguridad a la base de datos y a la información obtenidas de los clientes.

Objetivo general de la auditoria:

Verificar y evaluar que los recursos tecnológicos e información de la EMPRESA DE SERVICIOS DE TRANSPORTES IMBOLPACK S.R.L., se encuentren  protegidos con confidencialidad, integridad y disponibilidad y se estén cumpliendo eficientemente los lineamientos del control interno, en base a la Norma ISO 27000 y Norma ISO 27001, políticas y procedimientos que regulan  la seguridad lógica y física de sus sistemas de información; de existir desviaciones determinar el impacto e identificar a los responsables.

Objetivo específico de la auditoria

• Planificar la auditoria que permita identificar las condiciones actuales de la base de datos de la EMPRESA DE SERVICIOS DE TRANSPORTES IMBOLPACK S.R.L.

• Aplicar los procesos de auditoría teniendo a las ISOS como herramienta de apoyo en el proceso de inspección de la base de datos de la EMPRESA DE SERVICIOS DE TRANSPORTES IMBOLPACK S.R.L.

• Identificar las soluciones para la construcción de los planes de mejoramiento a la  base de datos de la EMPRESA DE SERVICIOS DE TRANSPORTES IMBOLPACK S.R.L. de acuerdo a los resultados obtenidos en la etapa de aplicación del modelo de auditoría

Alcance de la Auditoria y las restricciones en el alcance del trabajo

Nuestro examen comprenderá el análisis de los recursos lógicos y físicos tales como el hardware, software, información, base de datos y recursos humanos, además del funcionamiento de control interno de la empresa, de acuerdo a las normas de Auditoria de Tecnologías de la Información y la Comunicación (IFAC), que se llevará a cabo del 1 de Marzo de 2016 al 30 de Junio de 2016.

Los puntos a evaluar serán los siguientes

De las instalaciones físicas se evaluara:

• Instalaciones eléctricas
• Instalación cableado de la base de datos
• Sistema de protección eléctricos
• Sistema contra incendios

De equipos o hardware se evaluara:

• Seguridad física de los medios
• Actas e informes técnicos
• Inventarios
• La existencia de hojas de vida de los equipos de computo
• La elaboración correcta de bitácoras de los mantenimientos realizados

Del software se evaluara:

• Si cuentan con licencia sus programas
• Si cuentan con software actualizados
• Si cuentan con programas de antivirus
• Si cuentan con plan de contingencia

De la información se evaluara:

• Control de acceso a la base de datos
• Protección a la información
• Ver si están bloqueados los puertos traseros del computador

Recursos

Recursos Humanos

La auditoría se llevará a cabo por el grupo de auditores especializados en sistema con la asesoría metodológica del Lic. Auditor Pinto.

La Comisión de Auditoria está conformada por los siguientes profesionales:

Recursos Financieros

Para el proceso de auditoría se necesitará algunos activos que se describen en los cuadros posteriores, además de materiales de escritorio que son indispensables para el análisis de los documentos sujetos a revisión.

Presupuesto de Recursos Tecnológicos

A continuación se describen los materiales y recursos tecnológicos que se van a necesitar en el proceso de auditoría.

Presupuesto de Material de Escritorio

El material de escritorio que se describe a continuación se necesitará para la recolección de información.

...