Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
AUDITORIA DE SISTEMAS
INTEGRANTES:
Callao, 2019
PERÚ
INDICE
I INTRODUCCION...................................................................................................... 3
II ASPECTOS GENERALES ...................................................................................... 4
2.1 Estructura Organizacional ......................................................................................... 4
2.2.1 Funciones .................................................................................................................. 5
2.2 Matriz De Riesgos .................................................................................................... 10
2.3 Programa de Auditoria ............................................................................................. 11
III INFORME FINAL ................................................................................................. 13
3.1 Informe Relativo al Examen ......................................................................................... 13
3.1.1 Motivo del examen ................................................................................................. 13
3.1.2 NATURALEZA Y OBJETIVOS ............................................................................. 13
3.1.3 Alcance..................................................................................................................... 14
3.1.4 Comunicación de Observaciones ........................................................................ 15
3.2. Informe Relativo a la Entidad Examinada ................................................................. 15
3.2.1 Antecedentes .......................................................................................................... 15
3.2.2 Base legal ................................................................................................................ 16
3.2.3 Relación de las Personas comprendidas en las Observaciones .................... 17
3.3 OBSERVACIONES RESUMIDAS ...................................................................... 17
3.4 CONCLUSIONES ............................................................................................... 18
3.5 RECOMENDACIONES ...................................................................................... 18
3.6 OBSERVACIONES DETALLADAS ................................................................... 19
ANEXO .................................................................................................................... 22
I INTRODUCCION
LIMA AIRPORT PARTNERS es una empresa del consorcio que gano la licitación
para la operación y expansión del aeropuerto internacional Jorge Chávez por un
periodo de 30 años. Esta empresa como parte de su crecimiento hace uso de las
Tic’s para dar soporte en las áreas del negocio y así ofrecer servicio de calidad
a sus clientes. Es por ello que se pretende, usando como base la auditoría,
evaluar el proceso de seguridad de la información en la gerencia de TI, así
identificar fortalezas y debilidades en la gestión de estos procesos informáticos
en dicha empresa. Durante el desarrollo de la misma se realizarán hallazgos
para determinar el nivel de seguridad, planificación, eficacia y eficiencia con que
se están dirigiendo el proceso existente en la empresa. Con los resultados
obtenidos en la auditoria se darán recomendación y planes de acción que podrán
fortalecer aquellos procesos que presenten debilidades en la revisión y
evaluación de controles, sistemas, comunicaciones y procedimientos
informáticos de la empresa.
II ASPECTOS GENERALES
Objetivo:
Funciones específicas:
Objetivo:
Garantizar el desarrollo de sistemas de información que ayudan a resolver
problemas de la administración del negocio y gestionar adecuadamente
la seguridad de la información, la gestión de activos, la gestión de riesgos
y la continuidad en la prestación de los servicios ofrecidos. Dichos
requisitos y lineamientos serán aplicados a los procesos estratégicos, de
apoyo por tal motivo, deberán ser conocidos y cumplidos por todo el
recurso humano (servidores públicos, proveedores y terceros), que
accedan a los sistemas de información e instalaciones físicas de la
Institución.
Funciones específicas:
La matriz de riesgos permite identificar y evaluar los riesgos sobre los procesos
de la empresa.
Naturaleza
Objetivos
Además del control interno, también existe el control interno informático que
es el que controla diariamente que todas las actividades de sistemas de
información sean realizadas cumpliendo los procedimientos, estándares y
normas fijadas por la dirección de la organización y la dirección de
informática.
3.1.3 Alcance
3.2.1 Antecedentes
NTP-ISO/IEC 27001:2008
OBSERVACION RESUMIDA NO 1
3.4 CONCLUSIONES
La empresa Soyuz SAC no cuenta con antecedentes de auditorías
de seguridad de información realizadas anteriormente.
3.5 RECOMENDACIONES
Los hallazgos que se detallan en el presente informe han sido conversados con
el personal del área auditada, quienes han determinado planes de acción.
OBSERVACION NO 1
Criterio: Desde el punto del RIT (Reglamento Interno de Trabajo) de Soyuz SAC
en “Datos Personales del Trabajador” en el artículo N°108 dice “Es
responsabilidad de la empresa que la protección de los datos y la información
consignada en el file personal del trabajador sea de acceso restringido”; y desde
el punto de vista legal, la ley 29733: LEY DE PROTECCION DE DATOS
PERSONALES, tiene el objeto de garantizar el derecho fundamental a la
protección de los datos personales, previsto en el artículo 2 numeral 6 de la
Constitución Política del Perú, en un marco de respeto de los demás derechos
fundamentales que en ella se reconocen.
OBSERVACION NO 2