Ejemplo de Auditoría en Informática
Enviado por felixdb • 25 de Abril de 2017 • Informe • 4.106 Palabras (17 Páginas) • 543 Visitas
ACTIVIDAD DE APLICACIÓN
AI Preliminar
Puntos a cubrir
1.- Nombre de la empresa: Office Access
2.- Giro de la empresa: Material de oficina.
3.- Capacidad económica (pequeña, mediana o grande): Grande
4.- Cronograma de la planeación: 15 días
- Tarea: Visita la empresa para una observación en general.
Fecha: 09/02/2017
Encargados: Todos los auditores
- Tarea: Comenzar la auditoria en la fecha previamente acordada con una charla con el Director para conocer su punto de vista acerca de sus productos, procesos, servicios y recursos de informática
Fecha: 10/02/2017
Encargados: Todos los auditores.
- Tarea: Revisión de los documentación de la empresa, como sus políticas, procesos, protocolos y la norma ISO que los avala.
Fecha: 12/02/2017
Encargado: Auditor en Líder
- Tarea: Planeación de los métodos y procesos a utilizar durante la auditoría.
Fecha: 13/02/2017
Encargados: Auditor en Líder
- Tarea: Chequeo general de los equipos informáticos.
Fecha: 14/02/2017
Encargado: Auditor Auxiliar A
- Tarea: Entrevistas individuales con empleados al azar sobre el cumplimiento de los protocolos.
Fecha: 15/02/2017
Encargado: Auditor Auxiliar B
- Tarea: Monitoreo sobre las afirmaciones dadas por los elementos entrevistados anteriormente.
Fecha: 16/02/2017
Encargados: Todos los Auditores
- Tarea: Revisión de la aplicación de los protocolos de seguridad
Fecha: 17/02/2017
Encargados: Todos los Auditores
- Tarea: Monitoreo de la capacitación o actualización que tienen los empleados con el sistema de información actual y el equipo informático.
Fecha: 18/02/2017
Encargados: Auditor Auxiliar A
- Tarea: Comparación de las afirmaciones dadas por los elementos entrevistados con los aspectos observados durante el monitoreo.
Fecha: 19/02/2017
Encargados: Todos los Auditores
- Tarea: Revisión exhaustiva del cumplimiento de los protocolos de seguridad de la norma ISO por la cual está avalada la empresa.
Fecha: 20/02/2017
Encargado: Auditor en Líder
- Tarea: Análisis de resultados obtenidos en la Auditoría y comparación con la documentación presentada por la empresa
Fecha: 21/02/2017
Encargados: Auditor en Líder
- Tarea: Conclusiones que definan las Fortalezas, Oportunidades, Debilidades y Amenazas de la Empresa
Fecha: 22/02/2017
Encargados: Todos los Auditores
- Tarea: Realización del Dictamen final sobre la Auditoría realizada
Fecha: 23/02/2017
Encargados: Todos los Auditores
- Tarea: Presentación de los resultados obtenidos y entrega de documentos a los altos mandos de la empresa.
Fecha: 24/02/2017
Encargados: Todos los Auditores.
5.- Lista de cotejo de la AI
Acción | Cumple | No cumple |
1.- Documentación de la Empresa correcta y justificable. | No | Si |
2.- Equipos informáticos funcionales | No | Si |
3.- Presentación e higiene Personal de los Empleados | No | Si |
4.- Veracidad de las afirmaciones dadas por los empleados entrevistados | No | Si |
5.- Existencia de protocolos de seguridad que protejan tanto los equipos de cómputo como la información. | No | Si |
6.- Correcta aplicación de los protocolos existentes. | No | Si |
7.- Cumplimiento general con la norma ISO | No | Si |
8.- Mantenimientos y actualizaciones periódicas | No | Si |
9.-Ubicación segura del equipo de computo | No | Si |
10.-existencia de guardia de seguridad | No | Si |
...