Sei sulla pagina 1di 11

UNIVERSIDAD TECNOLÓGICA

DE LA REGIÓN NORTE DE GUERRERO


UNIDAD ACADÉMICA EN LA REGIÓN DE LA MONTAÑA

Asignatura:
Integradora I

Responsable de la asignatura:
MTRA. Yurismy Iglesias Jijón

Equipo:

Blanca Estrella Pascualeño Visca


Fco. Javier Gasparillo Pantaleon

Nombre del trabajo:


Auditoria

Carrera:
Tecnologías de la Información y Comunicación

Turno:
Vespertino

Grado y grupo
10° “A”

Chilapa de Álvarez, Gro.


INTRODUCCION

La auditoría informática no es más que la revisión y completo análisis del servicio


informático ofrecido por la empresa. Una revisión profunda que permite conocer,
supervisar y verificar todos los procesos involucrados con esta área de la
organización.

Tradicionalmente, en el entorno del proceso de datos, cuando se habla de software,


de un modo genérico, se está haciendo referencia a los programas que se ejecutan
en el ordenador. Cuando se trata de auditar el software el concepto puede
generalizarse más y extenderse con la parte “que no se ve” de una instalación de
proceso de datos. Estos aspectos lógicos de la informática son: software del
sistema, utilidades, datos, programas, bases de datos, etc...

ALCANCE DE LA AUDITORÍA
La auditoría se realizará a un sistema de información, en donde se examinará la
integridad, funcionalidad, confidencialidad y confiabilidad de la información, además
de las medidas de seguridad que se requieren para su correcto funcionamiento.

Con la información recabada se tendrá un panorama de la situación actual, y


también se tendrá una visión más clara y así poder detectar los posibles problemas
para evitar un mal funcionamiento.

OBJETIVO GENERAL

Revisar y evaluar los procedimientos que realizan el sistema de información, y su


funcionalidad, además de verificar que la base de datos cumpla con una correcta
normalización, y verificar que las interfaces del sistema estén diseñadas
correctamente.
OBJETIVOS ESPECÍFICOS

 Evaluar la base de datos


 Examinar los cálculos críticos
 Revisar los procedimientos de entrada y salida
 Evaluar los diagramas del sistema
 Evaluar el diseño de las interfaces
 Evaluar los procedimientos de registros de la información en el sistema
 Verificar la integridad y confidencialidad de la información
PLAN PARA AUDITORÍA INFORMÁTICA

1. Recopilación de información acerca de la empresa y específicamente sobre


el software y el software se está desarrollando.

2. Definición de recursos a utilizar (humanos, financieros y técnicos).

o Para llevar a cabo esta auditoría se empleará el método:


“INDUCTIVO”.

3. Elaboración del plan y programas de trabajo.

 Elaboración del cronograma de actividades.


 Generación de herramientas para la auditoría informática.
 Checklist (Normas, seguridad informática, respaldo de
información, manejo de software, ergonomía.)
 Entrevistas
 Cuestionarios
 Elaboración de formatos de reportes de resultados.

4. Iniciación de la auditoria.

5. Análisis /síntesis de los resultados obtenidos.

6. Verificación de la información.

7. Evaluación de cumplimiento de objetivos.

8. Redacción de informe final.

Entrega de resultados de la auditoria.


Entrevista

1. ¿Cuáles son los objetivos del sistema web?

2. ¿Qué norma aplica para el diseño de las ventanas?

3. ¿Sigue una metodología de desarrollo?

4. ¿Qué herramientas de software utiliza?

5. ¿Trabaja con algún tipo de estándar?

6. ¿Con qué tecnologías de base de datos trabaja?

7. ¿Existen restricciones a la hora de usar alguna herramienta o


algún software?

8. ¿Qué norma aplica para el desarrollo de la base de datos?

9. ¿Qué norma aplica para la codificación del software?

10. ¿Qué tipo de estilos utiliza para el software?

11. ¿En qué lenguaje se realiza el sistema de software?

12. ¿Tendrá un costo el sistema de software?


13. ¿Tendrá cuentas de usuarios?

14. ¿El sistema de software será adaptable para cualquier aplicación


móvil?
15. ¿Tendrá el área de publicidad el sistema de software?

16. ¿Se alojará en un hosting gratuito o de paga?


SIMBOLOGÍA

Marca Significado

 Verificado una vez

 Verificado dos veces

 Dato correcto

X Datos con error


Documento pendiente por aclarar, revisar o localizar.

Pendiente por revisar.

Punto pendiente que fue aclarado, verificado o


comprobado.

!! Observaciones relevantes

ERR Inconsistencia de datos

OBS Observaciones

EE Entrevistado empleado

CUES Cuestionario
FORMATO DE DESVIACIONES

INFORME DE DESVIACIONES
PROCEDENTE DE: R.
N° No Deviation:
Fecha:

IDENTIFICACIÓN DE DESVIACIÓN

PROCESO/S:

DESCRIPCIÓN:

Evidencias:

CAUSA:

DETECTADA POR: FIRMA RESPONSABLE PROCESO AUDITADO:

Auditor Jefe: Nombre:


La firma procede en caso de no conformidades identificadas en
auditorías o seguimientos realizados por auditores internos.

Observación:
CRONOGRAMA