ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

MEMORANDO ENCARGO DE AUDITORIA.


Enviado por   •  4 de Noviembre de 2016  •  Ensayo  •  1.115 Palabras (5 Páginas)  •  460 Visitas

Página 1 de 5

[pic 1]

        

MEMORANDO ENCARGO DE AUDITORIA

ASIGNATURA:

AUDITORIA DE SISTEMAS

PRESENTADO POR:

SANDI PAOLA VAREÑO RAMIREZ

ID 313053

DOCENTE:

JIMMY LEONARDO VELANDIA

NCR 3384

BOGOTA, COLOMBIA OCTUBRE 14 DE 2016

ALCANCE DE LA AUDITORIA

La seguridad informática no solo busca proteger y resguardar, la información considerada como confidencial, o que es susceptible de ser sustraída, en forma grupal o individual. Sino también evitar que en los equipos tengan instalados software ilegales, que implican afectaciones; para los mismos equipos (fallas técnicas), sin garantías, y problemas de índole jurídico; para la compañía, que puede o no desconocer la situación. Ya que no se implementó un control interno en esta área específica.

La auditoría se realizó en 16 equipos, (12 portátiles, 2 clones y 2 Mac), todos ellos conectados dentro de la red empresarial, con accesos restringidos y/o prohibidos a páginas de redes sociales, y correos electrónicos, diferentes al corporativo o institucional.

OBJETIVOS DE LA AUDITORIA

Como objetivo principal, se encuentra el de identificar en cada uno de los equipos, la legalidad del hardware y software instalado.

Objetivos generales:

  1. Además de validar con las facturas de compra o adquisición, si dentro del valor de los equipos se encuentra registrada las licencias de funcionamiento.
  1. Evitar que la compañía se vea comprometida ante entidades como la DIAN, por no soportar la legalidad de los programas instalados.
  1. Buscar el beneficio de la compañía, para mejorar la utilización de los equipos y por ende de los usuarios con acceso a la información, en función de sus labores.

REQUERIMIENTOS PARA LLEVAR  ACABO LA AUDITORIA

El proceso será realizado en un tiempo aproximado de dos semanas; para poder llevar acabo la auditoria, es decir ejecutarla se solicita:

  • Lista de los software instalados, en cada uno de los equipos. Con soporte de los mismos (seriales).

  • Permiso  para acceso a los equipos, en aras de verificar la seguridad física y lógica.
  • Entrevistas al personal, que hace uso de los equipos auditados.
  • Seguimiento con el administrador de los equipos, o la persona de realizar la instalación, mantenimiento y control. (ingeniero de sistemas).
  • Con el administrador se validaran y analizaran los informes sobre funcionamiento de los equipos, acceso a la red, productividad y eficiencia de los mismos.

PLANEACION DE LA AUDITORIA

Para hacer una adecuada planeación de la auditoria, se requiere  realizar unas visitas que permitirán dimensionar el tamaño y características del área a auditar, sus sistemas, organización y equipos.

. Se requerirá  hacer una evaluación de los sistemas y procedimientos.

. Una valoración de los equipos de cómputo (objetivo principal de este encargo de auditoria).

DOCUMENTOS PLANEACION DE LA AUDITORIA:

No.

DESCRIPCION

1.

DOCUMENTOS SOBRE LOS EQUIPOS (CANTIDAD, LOCALIZACION Y CARACTERISTICAS).

2.

EQUIPOS INSTALADOS,  POR INSTALAR Y PROGRAMADOS.

3.

CONTRATOS VIGENTES DE COMPRA,  RENTA Y MANTENIMIENTO

4.

CONTRATOS DE SEGUROS

5.

POLITICAS DE OPERACIÓN

6.

MANUAL DE PROCEDIMIENTOS DEL AREA DE SISTEMAS

7.

LICENCIAS INSTALADAS Y PENDIENTES

PROGRAMA DE AUDITORIA

 

OBJETIVO: IDENTIFICACION DE LEGALIDAD DE SOFTWARE  Y HARDWARE INSTALADO EN CADA UNO DE LOS EQUIPOS.

 

ALCANCE DEL PROGRAMA:  LA SEGURIDAD INFORMATICA BUSCA NO SOLO PROTEGER LA INFORMACION, SINO EVITAR

A TRAVES DE RECOMENDACIONES QUE LA EMPRESA SE VEA

IMPLICADA EN LIOS JURIDICOS, POR ILEGALIDAD

EN LOS SOFTWARE INSTALADOS

RIESGOS DE LA AUDITORIA:

1. Cambios y ajustes en la adquisicion de equipos, portatiles y de escritorio.

2. Baja participacion en el desarrollo de la auditoria.

3. Reaccion negativa ante las recomendaciones.

ACTIVIDADES

PRIMERA SEMANA

 

 

SEGUNDA SEMANA

VISITA PRELIMINAR

L

M

M

J

V

S

D

L

M

M

J

V

FASE No. 1

a. Realizar una visita a la empresa, para revisar el área de sistemas y en general todas las instalaciones e infraestructura.

 

 

 

 

 

 

 

 

 

 

 

 

b. Evaluación de los sistemas de seguridad.

 

 

 

 

 

 

 

 

 

 

 

 

c. Realizar la revisión documental.( SOPORTES DE COMPRA, INVENTARIO DE ACTIVOS).

 

 

 

 

 

 

 

 

 

 

 

 

DESARROLLO DE LA AUDITORIA

 

 

 

 

 

 

 

 

 

 

 

 

FASE No. 2

  1. Aplicación de los cuestionarios.

 

 

 

 

 

 

 

 

 

 

 

 

b. Analisis de sistemas de acceso, proceso de compra de equipos, confiabilidad, garantías.

 

 

 

 

 

 

 

 

 

 

 

 

c. Evaluación del hardware y software, uso, deterioro, obsolencia y reemplazo, cambio de equipos.

 

 

 

 

 

 

 

 

 

 

 

 

REVISION E INFORME

 

 

 

 

 

 

 

 

 

 

 

 

FASE No. 3

a. Revisión de papeles de trabajo.

 

 

 

 

 

 

 

 

 

 

 

 

b. Determinación del Diagnóstico.

 

 

 

 

 

 

 

 

 

 

 

 

c. Elaboración y presentación del informe.

 

 

 

 

 

 

 

 

 

 

 

 

...

Descargar como (para miembros actualizados) txt (9 Kb) pdf (175 Kb) docx (27 Kb)
Leer 4 páginas más »
Disponible sólo en Clubensayos.com