Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
INFORME DE AUDITORA
Integrante:
Franz Kaiser Alba Meja
Docente:
Carlos Enrique Castillo Diestra
TRUJILLO PER
2017-2
INFORME DE AUDITORA
I. ANTECEDENTES
Las actividades que realiza la institucin son:
Brindar asistencia tcnica por correo electrnico o por telfono sobre
problemas relacionados con la informtica, ya sea a nivel de hardware o
software.
II. OBJETIVOS
III. ALCANCE
V. CONCLUSION GENERAL
Como resultado de la auditoria podemos manifestar que se ha cumplido con evaluar
cada uno de los controles plasmados en el plan de auditora, la auditora revel que
controles implementados no se aplicaron en forma adecuada.
Situacin 1:
Falta de Recursos Humanos en las diversas reas del Departamento de
Informtica:
Sugerencia:
Se recomienda estudiar la posibilidad de contratar personal capacitado para
abastecer todas las actividades.
INFORME DE AUDITORA
Situacin 2:
Incumplimiento de la implementacin de un mdulo para la gestin de
conocimientos dentro de las administraciones tributarias
A lo largo del ao 2007 no se dio inicio a esta actividad a pesar que fue programada
en el plan de sistemas debido a la falta de recursos.
Segn la norma ISOIEC17799 en el inciso 10.3.1 nos dice: El uso de recursos debe
ser monitoreado y las proyecciones hechas de requisitos de capacidades adecuadas
futuras para asegurar el sistema de funcionamiento requerido
Sugerencia:
En paralelo al plan de sistemas se debe elaborar el presupuesto destinado a cada
rea considerando un monto extra en caso de algn riesgo.
Situacin 3:
No se realiz la migracin de data de los sistemas actuales al nuevo sistema
integrado SIAT
Se realiz el 20% de esta actividad debido a que existieron ajustes al modelo de
datos por cambios de requisitos.
Segn la norma N2 ISOIEC 17799, en el inciso 6.2.2 nos dice que debe de haber
procedimientos para determinar si ha ocurrido algn incremento del riesgo de los
activos.
Sugerencia:
Se recomienda la elaboracin de un plan de riesgos, en donde se debe establecer
las medidas preventivas ante las posibles situaciones de cambios de requisitos.
INFORME DE AUDITORA
Situacin 4:
No se implement el Sistema Integrado de Administracin Tributaria Municipal -
SIAT
Solo se desarroll la mitad de dicha implementacin debido a que en los requisitos
planteados por los usuarios existieron cambios.
Sugerencia:
Se recomienda tener un plan de objetivos bien establecido para llegar a realizarlos.
Situacin 5:
Plan de Contingencias
La norma N1NCI-500-06 nos dice que el rea de informtica debe elaborar el plan
de contingencias de la entidad que establezca los procedimientos a utilizarse para
evitar interrupciones en la operacin del sistema de cmputo.
Sugerencia:
Realizar un Plan de Contingencia que permita considerar los siguientes objetivos:
INFORME DE AUDITORA
Realizar el anlisis de impacto en el negocio determinando los sistemas crticos
que se debern recuperar en caso de contingencia.
Analizar el ambiente de informtica para identificar los activos necesarios para
recuperar los sistemas crticos.
Identificar las diferentes alternativas de recuperacin de los sistemas crticos y
las ventajas y desventajas de cada una.
Desarrollar el plan de recuperacin para la alternativa seleccionada.
Recomendar procedimientos de Respaldo y recuperacin bajo un tratamiento
comn para todas las agencias y sucursales.
Situacin 6:
Inventario de Hardware
Sugerencia:
Con respecto a los Equipos de Cmputo se debera realizar oportunamente los
inventarios especificando la marca, serie, modelo de los equipos y sus componentes
internos y externos, adems de sealar las partes que son extradas de los equipos
como son (Discos, Memorias, Mainboards) que podran ser utilizados por otro
equipo.
INFORME DE AUDITORA
Situacin 7:
Segn la noma ISOIEC1799 en el inciso 9.2.4 nos dice: Los equipos deberan
mantenerse adecuadamente para asegurar su continua disponibilidad e integridad
Sugerencia:
Se deberan registrar documentalmente todos los fallos o sospechados, as como
todo el mantenimiento preventivo y correctivo de los equipos.
Situacin 8:
Sugerencia:
Revisar procedimientos de control de la aplicacin y de la integridad para
asegurar que los cambios en el sistema operativo no han sido comprometidos.
Garantizar que el plan de soporte anual y el presupuesto cubran las revisiones y
las pruebas del sistema que requieran los cambios del sistema operativo.
INFORME DE AUDITORA
VII. ANEXO