Proyecto Integrador De Administración De Tecnologías De Información.
Enviado por alejandra2000 • 28 de Septiembre de 2011 • 1.314 Palabras (6 Páginas) • 1.772 Visitas
Plan de Auditoria Empresa Química el Rey.
Introducción: Podaríamos decir que una auditoria de sistemas se define como cualquier auditoria que abarca la revisión y la evaluación de todos los aspectos de los sistemas automáticos de procesamiento de la información.
Lo anterior es relevante para este trabajo porque a continuación se presenta un plan de auditoría diseñado para la empresa Química “El Rey”, el cual comprende la evaluación de los siguientes procesos:
• Planeación estratégica.
• Adquisición de aplicaciones e infraestructura.
• Seguridad de la Información.
• Desarrollo de Sistemas.
• Administración de cambios.
• Aseguramiento de la calidad.
• Continuidad.
Con el desarrollo de este plan se pretende reforzar el área de TI de la empresa ya que ha sufrido un crecimiento comercial trascendental y necesita hacer cambios en sus procesos que soporten las nuevas actividades desencadenadas por el crecimiento de su mercado.
Cabe mencionar que la empresa Química el Rey tiene ya 30 años en el mercado y entre sus principales procesos productivos están:
• Abastecimientos
• Producción
• Distribución
• Procesos de apoyo
Contenido:
Programa de Auditoria de Sistemas
Empresa Química El Rey
Objetivo General:
• Identificar las brechas de control en relación con un marco de gobernabilidad o mejor práctica del mercado.
Objetivos Prácticos:
• Evaluación y revisión de los sistemas.
• Evaluación y revisión de los procedimientos.
• Evaluación y revisión de los equipos de cómputo.
Procesos a Revisar:
• Planeación estratégica.
• Adquisición de aplicaciones e infraestructura.
• Seguridad de la Información.
• Desarrollo de Sistemas.
• Administración de cambios.
• Aseguramiento de la calidad.
• Continuidad.
Planeación estratégica
Antes de empezar hay que recordar lo siguiente: La planeación estratégica es una forma en que la empresa plantea su forma de ver el proceso de desarrollo de una estrategia básica, la cual refleja la ambición y la posibilidad de crecer en búsqueda del cambio mismo.
Aspectos de la Planeación Estratégica:
• Objetivos
• Metas
• Filosofía
• Estrategia de planeación
• Políticas
• Estructura de la organización (organigrama, personal)
• Procedimientos
• Normas
• Programas directivos y planes organizacionales.
En este caso el objetivo de la auditora es principalmente revisar que los procesos de la empresa vallan de acuerdo con lo establecido, es decir que se estén cumpliendo los objetivos, las metas, políticas, etc. y en qué medida los sistemas computacionales (software y hardware) están ayudando a cumplir lo anterior mencionado.
Adquisición de aplicaciones e infraestructura
Es importante definir la mejor forma en que la tecnología debe de ayudar a la empresa, de tal manera que esta se acople a los procesos actuales y a los nuevos
En este caso las actividades de la auditoria serán:
• Evaluar y revisar los procesos de compras de la empresa.
• Evaluar y revisar los sistemas que se usan y lo que se necesitaran adquirir.
• Evaluar y revisar las políticas y procedimientos actuales de uso de aplicaciones así como las de compras.
• Evaluar y revisar los equipos de cómputo para saber si estos soportaran las nuevas actividades que se vienen con el crecimiento del mercado.
Además el Auditor de sistemas deberá observar los procedimientos para el uso y apego a las políticas del presupuesto para el proyecto y al apego del registro de los gastos y costos incluidos.
Seguridad de la Información
La seguridad en cualquier aspecto es determinante ya que se pueden tener pérdidas millonarias por pérdidas de información o robo de la misma, para esto la auditoria debe verificar los controles de información que existen y en qué medida se están cumpliendo.
Aspectos a Auditar:
• Acceso a la información.
• Políticas
• Procedimientos
• Personal autorizado
• Software
• Hardware
• Respaldos
• Planes de contingencias.
También se recomienda tener un análisis más detallado de cada una de las áreas de información, en la cual se pueda clasificar la misma y determinar si la operación del sistema de seguridad es la más adecuada.
Desarrollo de Sistemas
El
...