Auditoria De Sistemas

CAPITULO “I” AUDITORIA DE SISTEMAS DE INFORMACION

AUDITORIA DE SISTEMAS DE INFORMACION

EMPRESA : UNIVERSIDAD PRIVADA ANTENOR ORREGO

PERIODO AUDITADO : DEL 1 DE ENERO AL 31 DE DICIEMBRE DE 2012.

DIRECCION : Av. América Sur # 3145 - Monserrate

TELEFONO : 044-604444

I. Alcance, Objetivos, Descripción General de la Auditoría Informática.

1.1) ALCANCE:

 Se realizara una auditoria previo acuerdo con la Universidad Privada Antenor Orrego para establecer las áreas a auditar en este caso se basa en la auditoria al sistema banner y al campus virtual.

SEDE: UPAO-TRUJILLO

AREA: DSII

PERIODO: 2012

 El enfoque principal de esta auditoria estará basado en la operatividad de los sistemas de información. De la Universidad Privada Antenor Orrego más no en la toma de decisiones que se realizaran.

1.2) OBJETIVOS

1.2.1) OBJETIVOS GENERALES

 Evaluar el funcionamiento y seguridad de los sistemas informáticos de la empresa, así como realizar un estudio suficiente de las operaciones del mismo que permita generar un respaldo en la emisión del informe a la auditoría practicada.

1.2.2) OBJETIVOS ESPECIFICOS

 Evaluar la capacidad y arquitectura del Hardware si es adecuada para el cumplimiento de los Objetivos de la Universidad Privada Antenor Orrego.

 Evaluar la operatividad y seguridad del software; así mismo si es adecuada para el cumplimiento de los Objetivos de la Universidad Privada Antenor Orrego.

 Evaluar el Personal de TI y los Usuarios de TI, si cuenta con las capacidades adecuadas para el mantenimiento y operatividad del Sistema de Información.

 Evaluar la Seguridad de la empresa en las diferentes Áreas (Personal, Física de los Sistemas, Lógica de los Sistemas, Información y Base de Datos)

 Evaluar si se Cuenta con un Plataforma de RED adecuada que permite la Operatividad y Funcionamiento de los Sistemas De información de la UPAO

1.3) ANTECEDENTES

 El compromiso con la región y con el país se ha mantenido incesante desde sus inicios. La Universidad Privada Antenor Orrego (UPAO), creada con carácter de persona jurídica de derecho privado sin fines de lucro, es una institución que autofinancia los servicios que proporciona y, lógicamente, todo lo concerniente a su funcionamiento.

 Los ingresos los invierte en beneficio de la propia institución; el manejo económico financiero se hace en función de la propia Universidad para los fines académicos administrativos establecidos en el Reglamento General, los planes de desarrollo y los currículos.

 Nuestra universidad está comprometida con el desarrollo regional y nacional; los profesionales que titula contribuyen con el mejoramiento científico y tecnológico del país y su desarrollo económico y trabajan en busca del bienestar general, afirmando la identidad histórico cultural.

 Nacida a partir de una idea y de un proyecto, la universidad se convierte en realidad por decisión del Parlamento Nacional y del Poder Ejecutivo. La Asociación Civil Promotora cumplió su rol de entidad gestora para materializar su creación. Los alumnos y docentes le dan existencia vivificante y el personal administrativo proporciona el apoyo para el desarrollo institucional.

1.4) ENFOQUE A UTILIZAR

 La presente Auditoria de Sistemas de Información, se realizara de acuerdo a las Normas Internacionales de Auditoria (NIAS), Normas de Auditoria de Sistemas (NAS), COBIT 4.1; habiéndose aplicado procedimientos de Auditoria que se consideran necesarios de acuerdos a las circunstancias

 La Presente Auditoria de Sistemas de Información se realizara en la Universidad Privada Antenor Orrego, ubicada en el Distrito de Trujillo, Provincia Trujillo en el Departamento de la Libertad, siendo el área a examinar el Departamento de Sistemas de Información.

1.5) RELACION DE FUNCIONARIOS O PERSONAL DEL AREA A EXAMINAR

APELLIDOS Y NOMBRES CARGO

Ing. Marcelino Carretero Obando JEFE DE DSII

Ing. Jorge Vásquez Cárdenas CORDINADOR DE INV Y DESARROLLO

Ing. Sheila García Rosales ADMINISTRADOR DE RECU

Ing. Carlos Ramos Rojas. RESPONSABLE GESTION LABORATORIOS

Ing. Leticia Caballero García RESPONSABLE SOPORTE TECNICO

Ing. Armando Caballero Alvarado COORDINADOR DE SISTEMAS

1.6) CRONOGRAMA DE TRABAJO

No. ACTIVIDAD O TAREA DIA 1 DIA 2 DIA 3 DIA 4 DIA 5 DIA 6 DIA 7 DIA 8 DIA 9 DIA 10

1 Realización de Visita preliminar

2 Elaboración de Plan de Auditoría

3 Elaboración de Cuestionario de Control interno

4 Visita para contestar el cuestionario de control interno

5 Análisis del cuestionario y elaboración de Planilla de Decisiones Preliminares

6 Ejecución de las actividades presentadas en el Programa de Auditoría

7 Revisión de sistema de redes

8 Revisión de la funcionalidad de los sistemas por el Programador

9 Revisión de funcionalidad del sistema eléctrico por el electricista

10 Presentación del informe de Auditoría

1.7) DOCUMENTOS A SOLICITAR

 Políticas, Estándares, Normas y Procedimientos

 Plan Estratégico y Plan Táctico (General y Especifico)

 Manual de Organización y Función de Tecnología de Información

 Entrevistas

 Requerimientos de Usuarios

II. ESTUDIO INICIAL DEL ENTORNO AUDITABLE

2.1) CONOCIMIENTO GENERAL DE LA UPAO

2.1.1) CONOCIMIENTO INICIAL DE LA ENTIDAD

 La UPAO fue creada por Ley Nº 24879, promulgada el 26 de julio de 1988, con las siguientes carreras profesionales: Ingeniería Civil, Ingeniería Electrónica, Ingeniería Agrónoma, Ingeniería de Computación y Sistemas y Arquitectura. Dos años más tarde, por Ley Nº 25168, se amplía con las carreras de Obstetricia, Educación Inicial, Derecho y Ciencias de la Comunicación. La Universidad se institucionalizó en marzo de 1994, por acuerdo de la Asamblea Nacional de Rectores, luego de una exitosa gestión de organización.

 Basándose en su autonomía académica, normativa, administrativa y económica, reconocida legalmente, la universidad, previo estudio de factibilidad, crea nuevas Escuelas Profesionales: Medicina Humana, Enfermería, Ingeniería en Industrias Alimentarías, Contabilidad, Administración,

...