Auditoria de empresas
Enviado por themarti2630 • 4 de Mayo de 2017 • Apuntes • 2.302 Palabras (10 Páginas) • 238 Visitas
[pic 1]
Ingeniería en tecnologías de la información y comunicación
Competencias profesionales
Materia
Auditoría de Sistemas de TI
Proyecto
DSI (Desarrollo de Software Inteligente)
Presenta
Esther Alicia Pablos Zavala
Lizbeth Leticia Huerta Mejía
Rodolfo Zavala Dávalos
Martin Alberto Aranda Álvarez
GUADALAJARA, JALISCO. 28 DE FEBRERO de 2014
Introducción
Desde siempre las empresas han estado preocupadas por la calidad de sus servicios y productos, es por eso importante saber que los procedimientos organizacionales son los más adecuados.
Una auditoria nos ayuda a verificar que todo se esté llevando de la forma que indican las políticas y los procesos de trabajo, asegurando que todos los recursos se aprovechen al máximo evitando tener resultados negativos a la organización.
Área Auditable
Actualmente DIS (Desarrollo de Software Inteligente) una de las empresas joven en el ramo de desarrollo de software, fue elegida para la realización de una auditoria, ya que se desea saber si los procedimientos se están llevando adecuadamente, respetando los procesos y políticas establecidas por la empresa.
La auditoría será enfocada a tres áreas de trabajo, las cuales han sido seleccionadas por la importancia que estas representan para la empresa, si algún procedimiento no se llevara a cabo de forma correcta podría tener repercusiones importantes para la organización.
Las áreas de trabajo que fueron seleccionadas para la realización de la auditoria son:
- Base de Datos
- Técnicas de Sistemas
- Internet
¿Que se pretende al auditar?
Con la realización de las auditorías a las áreas de trabajo se pretende constatar la eficacia de los procedimientos que se realizan en cada una de las áreas, además de identificar los pasos que se están omitiendo o que se están haciendo de una forma incorrecta,
El resultado de las auditorias servirá para corregir lo que se está haciendo mal de que ocurra cualquier catástrofe, mal entendido o inconveniente que llegase a surgir por la mala realización de estos o el mal manejo de recursos.
Base de Datos
La auditoría que se realizara al área de base de datos es la más importante de todas, ya que esta área es la responsable de tener la toda la información de la empresa en total orden, es necesaria porque gracias a ella podremos comprobar que tan eficaz es el tiempo de respuesta de la base de datos, así como la integridad, disponibilidad y confidencialidad de la información que contiene. También nos permitirá comprobar la eficacia al momento de la generación de consultas y generación de reportes.
Funciones del área de base de datos.
Esta área como se menciono es la más importante de las áreas que se auditaran porque es la contiene la información de toda la empresa, esta empresa esta encarga de realizar funciones específicas que de ninguna manera pueden pasar por alto, entre las diversas funciones que ellos desempeñas se encuentran:
- Realización de respaldos: estos deben realizarse de forma diaria de tal forma que los avances y la información generada diariamente esté debidamente resguardada en una o más ubicaciones.
- Creación de usuarios: el DBA es el encargado de generar a los nuevos usuarios que podrán ingresar a la base de datos, así como de establecer los permisos y limitaciones que tendrá cada usuario, con el fin de proteger la integridad de la información.
- Cambiar la estructura de la Base de Datos: en caso de que se requiera realizar un cambio en la relación entre las tablas de la base de datos o de agregar campos adicionales a estas, el DBA será el encargado de realizar estos tipos de cambios, no sin antes consultarlo con el analista para asegurarse de no poner en riesgo la integridad de la información.
Herramientas solicitadas para realización de auditoria.
Para poder llevar a cabo una auditoría exitosa para esta área es importante constar con información y herramientas que servirán de apoyo para tener un punto de referencia sobre los procesos que se llevan a cabo dentro de la organización y para el área de la base de datos estas son algunas de las herramientas que necesitaremos solicitar:
- Diagramas de entidad relación: son solicitados con el fin de conocer más a fondo la estructura de la base de datos y así poder evaluar de una forma más objetiva su desempeño.
- Catálogo de usuario: la empresa deberá de contar con un listado de empleados en cual tendrá contenida los nombres de los usuario, contraseñas y los permisos y restricciones que se han establecido a cada uno de ellos, es importante comprobar que todos los empleados cuenten con las restricciones que se han establecido en el documento.
- Rutas de alojamiento: como antes mencionábamos debemos de comprobar que los respaldos se estén realizado en tiempo y forma, es por eso que se solicita un documento en el cual nos muestre las distintas rutas en donde se realizan los respaldos día a día.
Internet
Como se menciona anteriormente, la información es uno de los recursos más importantes de cualquier organización y puede ser distribuida a diferentes personas por medio de Internet, es por eso que la empresa debe de concientizarse sobre el nivel de confidencialidad, legitimidad e integridad de la información que está dispuesta proporcionar a los usuarios.
El objetivo de la auditoria a esta área es el poder percatarnos que tan fiables son los procesos que utiliza el personal de la empresa para de distribuir o recolectar información importante para la empresa.
Funciones del área de Internet.
El área de internet es la encargada de verificar que la información que entra y sale de la organización sea de forma correcta evitando generar información de carente importancia para la organización, también de vigilar que la información que se entrega a los usuarios y personal de organización sea la correcta y solo la solicitada por ellos.
- Verificar funcionamiento de los sitios web: cuando un cliente solicita información por medio de los portales de internet de la empresa, es importante saber que se le está entregando, ya que no sabemos que puede hacer con esa información solicitada.
- Integridad de la información: cuando un usuario actualiza la información dentro de la base de datos por medio de los portales web, es importante que los sistemas verifiquen que la información no este incompleta de acuerdo con la estructura de la base de datos.
Herramientas solicitadas para realización de auditoria.
Para el área de Internet se le solicitara a la empresa las herramientas necesarias para validar la vulnerabilidad y el funcionamiento de los procesos de trabajo de la empresa.
...