Sei sulla pagina 1di 6

CORPORACION PT CI RODAS, S.A.

EJECUCIN DE Responsabl Fecha AUDITORIA


MARZO 2017 e
Audi- Grupo 16, S. Elaborado BM 4/3/2017 A
por
Revisado por IA 15/3/2017

Fecha de vigencia
4/3/2017

EJECUCIN DE AUDITORIA DE SISTEMAS (TI)

Empresa: CORPORACION RODAS, S.A.

Periodo: del 15 de enero al 15 de marzo de 2017.

rea auditada: Centro de cmputo

Participacin
Nombre %
MILTON RIVAS 100 %
JUAN XICOL 100 %
INGRID AVILA 100 %
ELVIA CASTRO 100 %
AZUCENA RALDA 100 %
KARINA PATZN 100 %
BAYRON MUOZ 100 %
CORPORACION PT IC RODAS, S.A.
INDICE DE Responsabl Fecha CONTENIDO
MARZO 2017 e
Audi- Grupo 16, S. Elaborado por BM 4/3/2017 A
Revisado por IA 15/3/2017

No. Descripcin P.T.

1 Objetivos y alcance de la auditora TI B-1

2 Cuestionario para evaluar la organizacin del centro de T.I. B-2

Cuestionario para evaluar los sistemas y medidas de seguridad


4 B-3

Cuestionario para evaluar la calidad de la informacin


5 B-4

Cuestionario para evaluar la seguridad de la informacin


6 B-5

CORPORACION PT B-1 RODAS, S.A.


Responsabl Fecha
e
Elaborado por BM 4/3/2017
Revisado por IA 15/3/2017
EJECUCIN DE AUDITORIA
MARZO 2017
Audi- Grupo 16, S. A

OBJETIVOS Y ALCANCES DE LA AUDITORA TI

1. Objetivos de la auditora

Conocer la situacin actual del rea informtica, las actividades y esfuerzos


necesarios para lograr los objetivos propuestos
Evaluar el espacio fsico, para resguardar la seguridad humana, y de los
recursos (datos, hardware, software e instalaciones) que posee la empresa;
para optimizar el uso de los mismos
Realizar evaluaciones de la existencia de una estructura de control interno
que regule las operaciones que posee el departamento de sistemas y que
estos sean ejecutados adecuadamente

Evaluar el grado de seguridad, confiabilidad e integridad de las aplicaciones


y programas para determinar el nivel de riesgo sobre el manejo de la
informacin.

2. Alcance de la Auditora

Evaluar los mtodos de acceso, seguridad y salvaguarda de los activos


informticos del rea de sistemas

Evaluar el rea fsica del departamento de sistemas de la organizacin

CORPORACION RODAS, PT B-2 S.A.


TECNICAS DE AUDITORA Responsabl Fecha
e
MARZO 2017
Elaborado por BM 4/3/2017
Audi- Grupo 16, S. A
Revisado por IA 15/3/2017
CUESTIONARIO PARA EVALUAR LA ORGANIZACIN DEL CENTRO

N PREGUNTAS SI NO OBSE
Considera que la proteccin del equipo es el adecuado en caso
1 de incendio x No cue
2 Tiene manuales para la utilizacin de los sistemas informticos X
Las conexiones elctricas para el equipo de cmputo se
3 encuentran en buen estado y son seguras X
Los servidores se encuentran en un lugar con proteccin y
4 restringidos de visitas y personal no autorizado X

Poseen polticas para la adquisicin de licencias de software, la


adopcin de medidas de seguridad fsica para el uso de las
5 instalaciones del departamento de TI X
Lleva un control del equipo de cmputo que se encuentra activo
6 en la empresa. X
Existe un presupuesto autorizado para la contratacin de
personal y suministros necesarios para el buen funcionamiento
7 del departamento de TI X

CORPORACION RODAS, PT B-3 S.A.


TECNICAS DE AUDITORA Responsabl Fecha
e
MARZO 2017
Elaborado por BM 4/3/2017
Audi- Grupo 16, S. A
Revisado por IA 15/3/2017

CUESTIONARIO PARA EVALUAR LOS SISTEMAS Y MEDIDAS DE


SEGURIDAD

N PREGUNTAS SI NO OBSE
Toma las previsiones para el resguardo de la informacin, as
como la actualizacin de los archivos resguardados para no sobre
1 cargar la informacin. X

2 El resguardo de la informacin se realiza con frecuencia X


Tiene contraseas para el acceso a los sistemas, as como
3 contraseas para areas importantes X
Es permitido que todos los empleados utilicen USB en la mquina
4 que tienen asignada X Pueden
Los usuarios, tienen restricciones en la instalacin de programas
5 o software x

CORPORACION RODAS, S.A.


PT B-4
TECNICAS DE AUDITORA
Responsabl Fecha
MARZO 2017 e
Audi- Grupo 16, S. A
Elaborado por BM 4/3/2017
Revisado por IA 15/3/2017

CUESTIONARIO PARA EVALUAR LA CALIDAD DE LA INFORMACIN

N PREGUNTAS SI NO OBSE
Cuenta con bitcora de errores que marca el sistema y que
1 puedan ocasionar perdidas de informacin X

Cuentan con personal capacitado para las gestiones de los


2 sistemas de informacin X
Cuenta con Cogidos de seguridad para la digitacin de
3 informacin X

Cuenta con programas de mantenimiento preventivo para el


4 resguardo de la informacin. x

5 Cuenta con personal capacitado para el trabajo de digitacin. X


Cuentan con capacitaciones para el uso del sistema de
6 informacin. x

7 Existen manuales para el uso del sistema de informacin x

CORPORACION RODAS, PT B-5 S.A.


TECNICAS DE AUDITORA Responsabl Fecha
e
MARZO 2017
Elaborado por BM 4/3/2017
Revisado por IA 15/3/2017
Audi- Grupo 16, S. A

CUESTIONARIO PARA EVALUAR LA SEGURIDAD DE LA INFORMACIN

N PREGUNTAS SI NO OBSE

1 Es frecuente la realizacin de back-up X

2 Se tiene registro de quin realiza el back-up X

Cundo se requiere de instalacin de equipo de cmputo la


3 realiza personal especializado X

El equipo de cmputo con el que se cuenta esta actualizado a las


4 necesidades modernas de la empresa X
Existen restricciones para uso de puertos USB, CD, o descarga
5 de informacin en dispositivos externos X
Existe control de los trabajos fuera de horario en los
6 computadores X
7 Existen resguardos de informacin en la nube x

8 Los programas de antivirus cuentan con licencias originales X