Plan y programa de auditoria

PLAN Y PROGRAMA DE AUDITORIA

EXAMEN DE AUDITORIA, CON RESPECTO A LOS SISTEMAS INFORMACION Y POSSIBLES RIESGOS DE DATOS DEL PERIODO ENERO 2013 A DICIEMBRE 2013

I. ORIGEN DEL EXAMEN

El examen de auditoria a el PERUANO SAC, corresponde a la Acción de Control Programada en el Plande seguridad del 2014, aprobado por la Junta general de accionistas, que comprende Velar por la seguridad de la información de la empresa ante cualquier amenaza de pérdida o interceptación de datos que puedan perjudicar a la empresa.

II. OBJETIVOS DE LA AUDITORIA

II.1 OBJETIVO GENERAL

Revisar y evaluar los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, dela organización que participan en el procesamiento dela información, a fin de que por medio del señalamiento de cursos alternativos y se logre una utilización más eficiente y segura para evitar los delitos informáticos establecidos en la ley

ll.2 OBJETIVOS ESPECÍFICOS

Esta auditoria fue planteada por el cliente. el peruano saca fin de evaluar los controles implementados para evitar y detectar los delitos informáticos específicos:

• Evaluar el diseño y prueba de los sistemas del área informática. Para evitar el acceso ilícito al sistema informático

• Determinar la veracidad de la información obtenida del sistema, evaluando los controles de seguridad.

• Identificar si el sistema cuenta con un programa que garantice la protección de los datos

• evaluar la efectividad de las modalidades detección para identificar los responsables ante un fraude informático.

• Evaluar la forma como se administran los dispositivos de almacenamiento básico de área de informática.

• evaluar los mecanismos para evitar la suplantación de identidad

III Estructura Orgánica

La empresa EL PERUANO SAC cuenta con un Organigrama estructural el mismo que se muestra en el Anexo Nº 01.

IV. ALCANCE DE AUDITORIA

Con la elaboración de este examen de auditoria solo tomara en cuenta el estudio y análisis de la información referente al problema de los Delitos informáticos, tomando en consideración aquellos elementos que aporten criterios con los cuales se puedan realizar juicios valorativos respecto al papel que juega la auditoria de sistemas ante este tipo de hechos.

V. CRITERIOS DE AUDITORIA A UTILIZAR

Constituye la base legal aplicable a la entidad, los siguientes dispositivos:

• MANUAL DE PROCEDIMIENTOS (MAPRO)

• PLAN DE SEGURIDAD

• PLAN DE CONTINGENCIA

• NIAS,NAGAS

• LEY DE DELITOS INFORMATICOS (LEY N. 30096)

• LEY QUE MODIFICA LA LEY 30096, LEY DE DELITOS INFORMATICOS

• LEY Nº 27309 LEY QUE INCORPORA LOS DELITOS INFORMÁTICOS AL CÓDIGO PENAL.

• RESOLUCION Nº 0121-1998-ODA-INDECOPI (Lineamientos de la Oficina de Derechos de Autor sobre el Uso Legal de los Programas de Ordenador)

VI. PROGRAMA DE PROCEDIMIENTOS A EJECUTAR EN EL EXAMEN

El programa de procedimientos de Auditoria que contiene los procedimientos mínimos a ejecutar, han sido elaborados de acuerdo a las Normas de Auditoria Generalmente Aceptadas (NAGAS) y las Normas Internacionales de Auditoria conforme al CRONOGRAMA DE ACTIVIDADES según anexo 02.

VII. RECURSOS DE PERSONAL

APELLIDOS Y NOMBRES CATEGORIA CARGO EN LA COMISION

Carlos Perez supervisor Jefe del equipo Auditor

Milver Illaconza Auditor encargado Supervisor

Alvaro Juarez Auditor Especialista en sistemas

Beto ortiz Auditor Especialista en costos

Hans Rodriguez Auditor Especialista en sistemas

Fernando Rojas Auditor Especialista en sistemas

Tadeo Guardia Auditor Especialista en tributación

Pedro Magno Auditor Especialista en costos

VIII. AREAS A EXAMINAR

• Área de sistemas

• Administrativa

• Operativa

VII. INFORMACION ADMINISTRATIVA

VII.1 Plazo de trabajo y tiempo estimado por etapas :

Para el cumplimiento de los Objetivos propuestos, el tiempo para la Acción de Control se estima en cuarenta (45) días útiles, cuyo detalle se indica a continuación:

...