Auditoria informatica Objetivos de control y objetivos de auditoría

[pic 1][pic 2][pic 3][pic 4][pic 5]

[pic 6]

Índice        1

1.        Introducción        3

2.        Objetivos        3

3.        Justificación        3

4.        Alcance        4

5.        Antecedentes        4

6.        Datos institucionales        4

7.        Planeación        5

7.1        Comprensión del negocio        5

7.2        Riesgo y materialidad de auditoría        5

7.3        Objetivos de control y objetivos de auditoría        5

7.4        Procedimientos de auditoría        6

7.5        Estudio Inicial del Entorno Auditable:        6

9.        Inventario        6

9.1        Formularios electrónicos        6

9.1.1        Modelo de base de datos        7

9.1.2 Diagrama de estados        8

9.1.3 Diagrama de componentes        9

9.1.4 Arquitectura        9

9.1.5        Herramientas para el uso de la implementación        10

9.1.6 Seguridad        10

9.2        Servidor Profuturo31        11

9.3        Seguridad Personal (Pendiente)        11

9.4        Maquinas del personal        11

10.        Razones de la auditoria        12

11.        Objetivos de la auditoría        12

12.        Dictamen Final        12

12.1        Hallazgo seguridad física(Pendiente)        12

12.2        Hallazgo seguridad del personal (Pendiente)        12

12.3        Hallazgo seguridad de hardware y software        12

12.3.1 Formularios electrónicos:        12

12.3.2 Servidor Profuturo31        13

12.3.4 Maquinas del personal        13

13.        Bibliografía y Anexos        14

13.1        Anexo1: Organigrama        14

1. Introducción

La evolución de los sistemas de información y comunicación en nuestro País, ha generado la necesidad de implementar la gestión de sistemas en las diferentes instituciones para obtener seguridad, confiabilidad y escalabilidad en todos los ámbitos con fines tecnológicos informáticos.

La velocidad con la que los medios de comunicación progresan, ha hecho que las empresas cada vez necesiten un mejor control sobre sus datos y múltiples sistemas que estas utilizan, provocando así, que el procesamiento de la información se realice de manera rápida, volviéndose de vital importancia.

Profuturo es la AFP del grupo Scotiabank, la cual maneja distintos proyectos relacionados con el área informática con el fin de optimizar, agilizar sus procesos de negocio y dar una mayor satisfacción a sus clientes. Sin embargo, debido a la carga de trabajo con la que cuenta la AFP, algunos sistemas han sido afectados, obstruyendo la calidad que el cliente interno espera obtener, por este motivo se consideró la necesidad de realizar una Auditoría informática.

Con la realización de una Auditoría Informática se logrará conocer si la calidad de los datos es adecuada, errónea, inexacta o si por algún motivo ha sido manipulada. Se podrá también conocer si la seguridad que posean los centros de procesamiento, servidores y datos son las suficientes, debido a que estos en los últimos tiempos se han convertido en blancos para la realización de fraudes, espionaje, delincuencia y terrorismo informático; se deben analizar si los planes de contingencia cumple las funciones para las cuales han sido creados, para lo cual también se debe realizar un análisis de los riesgos a los cuales están expuestos los Sistemas de Información. Así mismo se podrá conocer si la empresa ha sido o puede ser víctima de robo de información, si el soporte técnico es el que necesitan los usuarios. Además, se puede conocer si el Departamento de Sistemas como tal, ha manejado su presupuesto de manera adecuada, con inversiones justificadas o si han existido desviaciones del presupuesto planteado.

...