CASO DE ESTUDIO – AUDITORIA INFORMÁTICA

Obtener la información de una empresa que contenga los siguientes puntos:

 Nombre de la institución
 Antecedentes
 Descripción del sector
o Misión
o Visión
o Valores institucionales
o Estructura Organizacional
 Descripción del centro de cómputo (data center)
o Misión
o Visión
o Valores
o Objetivos Estratégicos
o Organización Interna
o Funciones del personal de planta de data center
 Normas o Políticas (De acuerdo al enfoque de auditoria)
o Manual de funciones
o Plan operativo
o Plan estratégico
o Plan de contingencias
o Planos físicos
o Planos de aplicaciones desarrolladas
 Recursos Informáticos y Tecnológicos
o Flujo de Datos
o Copias de Seguridad
o Hardware
o Software
o Comunicaciones
 Diagnóstico general del centro de cómputo (Descripción del problema
detectado)
 Tipo de auditoria a realizar

1
 CASO DE ESTUDIO – AUDITORIA INFORMÁTICA

ENTENDIENDO LA COMPLEJIDAD IT
ENTREVISTA INICIAL

Nombre del Cliente: División:

Entrevista a: Fecha de Revisión:
Preparado por: Revisado por:

1. Conformación del DATA CENTER.

2. Número de servidores y PCs usados dentro el ambiente IT

3. Número de usuarios a los que atiende el DATA CENTER.

4. Normas y Reglamentos de aplicación en el ambiente IT.

5. Periodicidad sobre la emisión de informes sobre el manejo del ambiente IT.

6. Número de sistemas que administra el DATA CENTER.

7. Manejo de adquisición de equipos informáticos.

8. Emisión de boletines informativos.

9. Existencia de control de auditoría en los sistemas que permitan evaluar los procesos
efectuados por el usuario.

10. Organización sobre los cambios efectuados al código fuente de los sistemas elaborados
por el DATA CENTER