Alcance y Objetivos de la Auditoría Informática
Enviado por 0401774336 • 17 de Julio de 2017 • Trabajo • 1.290 Palabras (6 Páginas) • 811 Visitas
UNIVERSIDAD AUTONOMA REGIONAL DE LOS ANDES
[pic 1]
“UNIANDES”
Trabajo de Auditoría Informática
Tema: Alcance y Objetivos de la Auditoría Informática
Autores: Jonathan Calderón
Hector Paspuel
William Castillo
Nivel: Octavo Sistemas
Prof: Ing. Cristian Dorado
29 de mayo de 2017
Fases de la Metodología de Auditoría Informática
- Identificar el Alcance y los Objetivos de la Auditoría Informática (A.I.)
- Objetivo General
Revisar y valuar los procesos realizados en la empresa Ingesystem y Asoc, tales como seguridades informáticas, almacenamiento de bases de datos, instalación adecuada de redes y procesamiento de la información interna con la finalidad mejorar el entorno de trabajo y obtener resultados más eficaces y eficientes para la toma de decisiones.
- Objetivos Específicos
- Valorar el diseño de los sistemas informáticos utilizados en la empresa
- Evaluar los procesos de control actuales llevados a cabo para el trabajo general con la información de la empresa.
- Evaluar el la forma de trabajo con los dispositivos hardware de la empresa.
- Verificar los estándares utilizados para el desarrollo de las actividades dentro de la empresa y con la interacción de los usuarios.
- Evaluar las seguridades y las vulnerabilidades de los sistemas informáticos en desarrollo.
Alcance
- Verificación del personal y funciones a desempeñar, manejo jerárquico.
- Respaldo de datos.
- Revisión de seguridades físicas y en el sistema informático actual.
- Evaluación de la calidad de trabajo.
- Evaluación sobre la adecuada atención al cliente
- Planes de mantenimiento
- Documentación de equipos y organización de software
Operatividad
Los computadores de la microempresa tienen el funcionamiento con los programas básicos exactamente distribuidos para las tareas que se deben llevar a cabo. Los seis computadores que se encuentran en la empresa tienen los detalles básicos para su funcionamiento, programas como:
- Microsoft Office
- Adobe Reader
- Antivirus
- Control de cyber.
El uso del interne res primordial ya que de ahí se desarrollan las consultas para la empresa, además de los consumidores, no posee servidor propio para la empresa, el sistema operativo es Windows 7, tomando en cuenta que poseen instaladores y demás programas para ejecutar la instalación correspondiente en los mantenimientos programados pendientes para los clientes, en cuanto a la compatibilidad de los equipos con el software es pasable pero si se recomienda que se instale sistemas operativos de 64 bits para complementar la acción que se ejecuta en la entidad, misma que es la de desarrollar software, claro que para el alquiler de los pcs y probar lo realizado en los mantenimientos, las características si están acordes al uso de los mismos.
Se realiza cada tres meses la revisión de virus en los computadores con el antivirus compatible. La desfragmentación del disco también se la desarrolla a menudo para que no existan inconsistencias en el funcionamiento normal de los trabajos como tal.
Las bases de datos son renovadas con frecuencia mensual puesto que todos los días hay actividad y deben ser protegidas contra robo de información por ejemplo, si este fuera el caso.
Controles Generales de la Gestión Informática
Las normas de la entidad son las generales de uso en un departamento informático, no en detalle al 100 % sino más bien es necesaria una mejor estructura en este ámbito, cada computador tiene su correspondiente evidencia de adquisición.
El director o principal de la empresa mantiene la jerarquía completamente natural dentro de la organización, todos pueden trabajar en los diferentes campos.
Estudio Inicial
Organización: Estructura organizativa del Departamento de Informática a auditar
El departamento de informática, se encuentra ubicado en el mismo cuarto que no posee las condiciones adecuadas, en el caso, las instalaciones deben tener un cuarto frio para el almacenamiento de los equipos y un adecuado mantenimiento los equipos están distribuidos de forma apilada, no posee servidor, tomando en cuenta que uno de los computadores (no es servidor) hace las veces de computador principal, siendo este el que posee el control de cyber para los computadores, cabe detallar que uno de los servicios que presta la empresa es la de alquiler de internet, el cuarto está separado en dos secciones, en una de ellas el cyber mencionado y la otra los implementos para la realización de los mantenimientos, siendo el segundo servicio prestado por la organización.
...