INSTITUTO TECNOLGICO SUPERIOR ADVENTISTA DEL ECUADOR Carrera de Informtica mencin en Anlisis de Sistemas

PLAN DE AUDITORA DE SISTEMAS

Equipo auditor:

CADE, mayo de 2012

NDICE

INTRODUCCIN
[Ingresar el texto que introduzca al lector con el contenido del documento. Hacer una breve descripcin de cada captulo. Ubicar el documento en el contexto de las auditoras]

CAPTULO I

La Organizacin

1.1.

Datos generales de la organizacin

1.1.1. Razn social: 1.1.2. Rubro: 1.1.3. Direccin: 1.1.4. Representante legal:

1.2.

Descripcin de la principales actividades de la organizacin

1.3.

Visin

1.4.

Misin

1.5.

Organigrama

CAPTULO II

Auditora de Sistemas

2.1. Objetivos y Alcance de la Auditora de Sistemas

2.1.1. Objetivo general

2.1.2.

Objetivos especficos

2.2. Descripcin de la situacin actual del rea a evaluar

2.2.1. 2.2.2. Nombre del rea Descripcin de las principales actividades / funciones

2.2.3.

Relacin de puestos y principales funciones por puesto

2.2.4.

Descripcin de los sistemas, equipos e instalaciones Sistemas Equipos Instalaciones

2.3. Descripcin de las reas (puntos de evaluacin) que contempla la Auditora de sistemas
2.3.1. 2.3.2. Existencia de un plan estratgico, Organizacin del rea de TI,

2.4. Gua de ponderacin

2.5. Cronograma de la auditora

2.6. Plan de auditora para evaluar la existencia del Plan Estratgico de TI

2.6.1. Alcance Evaluar la alineacin del plan estratgico de TI con PE de la organizacin Evaluar el cumplimiento del PE Existencia de un POA Limitaciones No se evaluar la definicin de objetivos No se evaluara al personal de la direccin de TI

2.6.2.

2.6.3.

Gua de auditora

Logo y nombre de la Nombre de la empresa y rea auditada Fecha Hoja empresa que realiza de la auditora Actividad que Procedimientos de Herramientas que Ref Recursos Observaciones ser evaluada auditora sern utilizadas 1 Evaluar la 1. Solicitar la asignacin de Observacin Humano: El sistema no debe seguridad en el una terminal para entrar participativa Walter Ramos permitir ningn acceso de al sistema y accesar acceso usuarios de la red informacin, cambiar Pruebas al sistema y y la validez de sus datos, bases de datos, las bases de datos Tecnolgico: Obtener respaldo atributos instrucciones y Una PC con previo del sistema programas, hasta donde Experimentacin en acceso al sistema y los movimientos lo permita el sistema la seguridad del previos a la 2. Ingresar al administrador sistema Tiempo: prueba. y cambiar privilegios, 2 das atributos y contraseas Revisin Documentar los de varios usuarios. documental accesos y cambios que se realicen al sistema

2.6.4.

Herramientas de obtencin de datos

2.7. Plan de auditora para la evaluacin de la Organizacin del rea de TI

2.7.1. Alcance Cumplimiento de la estructura organizacional Limitaciones

2.7.2.

2.7.3. Gua de auditora Logo y nombre de la Nombre de la empresa y rea auditada Fecha Hoja empresa que realiza de la auditora Actividad que Procedimientos de Herramientas que Ref Recursos Observaciones ser evaluada auditora sern utilizadas 1 Evaluar la 3. Solicitar la asignacin de Observacin Humano: El sistema no debe seguridad en el una terminal para entrar participativa Walter Ramos permitir ningn acceso de al sistema y accesar acceso usuarios de la red informacin, cambiar Pruebas al sistema y y la validez de sus datos, bases de datos, las bases de datos Tecnolgico: Obtener respaldo atributos instrucciones y Una PC con previo del sistema programas, hasta donde Experimentacin en acceso al sistema y los movimientos lo permita el sistema la seguridad del previos a la 4. Ingresar al administrador sistema Tiempo: prueba. y cambiar privilegios, 2 das atributos y contraseas Revisin Documentar los de varios usuarios. documental accesos y cambios que se realicen al sistema

2.7.4.

Herramienta de obtencin de datos