Sei sulla pagina 1di 29

Instituto de Estudios

Superiores de Chiapas

PLAN
DE
AUDITORIA
 En esta etapa de la auditoria
informática, el equipo auditor define
sus actividades de auditoría y las
normas bajo las cuales se regirán
cada uno de los miembros.
1.Objetivos
1.Generales

Objetivos
2.Específicos

Generales:

Ejemplo:

“Evaluar el funcionamiento y seguridad de los sistemas informáticos de la


empresa, así como realizar un estudio suficiente de las operaciones del
mismo que permita generar un respaldo en la emision del informe a la
auditoria practicada.”

Rubros:

-que areas de la empresa se van a auditar.


-que actividad se realiza en el area.
-que se hace con la actividad realizada en el area
-que resultado obtienen
-sugerencias con respecto al hallazgo.
Objetivos
Objetivos específicos

•Verificar la ubicación y seguridad de las instalaciones.


•Determinar y evaluar la política de mantenimiento y distribución de los
equipos.
•Evaluar la seguridad, utilidad, confianza, privacidad y disponibilidad en
el ambiente
•Verificar la seguridad del personal, datos, hardware, software e
instalaciones
•Revisión de políticas y normas sobre seguridad Física de los medios,
como son: Edifico, Instalaciones, Equipamiento y Telecomunicaciones,
Datos y Personas.
•Verificar si la selección de equipos y Sistemas de computación es
adecuada.
.

Rubros:

-los objetitivos especificos son las pautas que nos llevaran a


lograr el general.
-mencionar las actividades que nos ayudaran a lograr nuestro
obj. Gral.
-mencionar las actividades mas relevantes que se realizaran en
Alcances y limitaciones

Alcances

Esta auditoría fue aplicada en todas las áreas que se encuentran en


ejecución (Coordinación, Administración, Unidad de Investigación, Unidad
de semillas y Unidad de Capacitación) las mismas que operan en la oficina
principal (Oficina Administrativa), puesto que en ella se encuentran los
equipos de cómputo con los que dispone la empresa, y en donde se
evaluará:
Organización y calificación del personal de Seguridad.
Planes y procedimientos de Seguridad y Protección
Sistemas técnicos de Seguridad y Protección.

Rubros:

-se deben tomar en cuenta que es lo que se va auditar.


-los puntos que incluye la auditoria,
-es la frontera de la auditoria.
-mencionar lo que el proyecto entregara
-los recursoque se tiene para su realizacion(duracion y costo)
Alcances y limitaciones

Limitaciones.

•Debido a que las empresas necesitan producir en todo momento y que el


responsable de proporcionarnos información es el gerente de la empresa, es poco el
tiempo que puede dedicarnos para el desarrollo de la auditoria.

•Una vez proporcionado el informe final de auditoria, queda en manos de la


empresa el implantarlos.

Rubros

-son las restricciones de la auditoria.


-son las debilidades de la auditoria
-falta de tiempo para que el equipo de auditores sea recibido en el area.
-desinteres por parte de la empresa
-que areas se realizaran la auditoria.
-recursos
JC Auditores, determinó que, debido a que el área informática no se
encuentra actualmente constituida; una no se puede aplicar una auditoria
informática a la gestión de la misma, sin embargo, debido a que la
empresa “PROMENESTRAS tex.”, cuenta con accesorios informáticos,
creemos importante abordar los siguientes puntos:

•La organización debe aprovechar al máximo los equipos de cómputo con


los que cuenta.
•Los equipos de computo deben estar mejor estructurados
•La institución debe contar con un plan de seguridad ante un desastre que
afecte tanto a la parte física como lógica
•La empresa debe contar con backup de sus datos
•La empresa debe contar tanto con documentos de gestión y manuales
técnicos

Rubros:
-se debe mencionar el porqué se debe necesariamente realizar
una auditoría.
Rubros:
-Mencionar cada
unos de los aspectos
que se auditara en el
area.

-mencionar de forma
narrativa lo que se
realizara en el area
según los aspectos a
tratar

-debera ir firmado
por el equipo auditor
con el numero de
autorizacion de la
auditoria
Gestion administrativa
1.Verificar si se ha diseñado un manual de organización y funciones a ser
aplicado a los y por los usuarios del área de informática.
2.Verificar si las contrataciones del personal del área de informática se han
realizado con base a los criterios establecidos en el manual de funciones y
cumplen el perfil del puesto.
3.Verificar si la administración provee oportunamente los recursos necesarios
para la adquisición del software actualizado para la protección de los sistemas
informáticos.
4.Verificar si la administración promueve la capacitación y adiestramiento
constante del personal del área de informática.
Verificar si la administración ha establecido políticas claras con respecto a la
adjudicación de claves de acceso a las bases de datos.
 5.- Verificar que las instalaciones donde labora el personal del área de
informática estén adecuadas a las necesidades y no representen peligro para los
empleados.

Rubros:
-mencionar los puntos que se analizaran en la auditoria.
-se deben mencionar los puntos siempre que el alcance de la auditoria lo
permita.
-solo se enfoca al área administrativa, como la organización del
departamento,organigramas, personal con que se cuenta, si se provee
Gestion informática

Ejemplo:
Interna: conocer los procesos que se realizan dentro de la empresa para
los cuales es utilizado el equipo informático.
Se verificará si se lleva un control de las operaciones realizadas y si queda
un registro de los usuarios del área de informática y los horarios en los
cuales, han utilizado el equipo del centro.

Externa: Conocimiento e identificación de los usuarios del área de


informática, así como de los proveedores de materiales y accesorios y
otros clientes.

Rubros:
-mencionar la información correspondiente al área de informática
-mencionar los puntos que se desea conocer y evaluar con respecto al área de
informática, seguridad en los equipos, horario de su uso ,etc
-se menciona por separado las gestión interna y externa.
Métodos y técnicas aplicables para su documentación:

(se debe mencionar la forma en que se utilizara y la razon por la que elige esta
técnica)

Cuestionario

Descriptivo

Observación

Entrevistas

Digitalización de Imágenes (Fotografías)


 Examinar los equipos de computo, para determina si los mismos, se adaptan a sus requerimientos
 Verificar el estado de sus equipos de computo
 Reestructurar la red existente tanto con normas de cableado estructurado como la ubicación adecuada de
sus equipos.
 Brindar una mayor seguridad a la información de la empresa.
 Realizar un sistema el cual ayude al área de administración a poder tener un control de ingresos y salidas
del personal que labora en la misma.
 
* Para la evaluación de los sistemas se llevarán a cabo las siguientes actividades:
 Solicitud del análisis y diseño de los sistemas en desarrollo y en operación
 Solicitud de la documentación de los sistemas en operación (manuales técnicos, de operación del usuario,
diseño de archivos y programas)
 Recopilación y análisis de los procedimientos administrativos de cada sistema (flujo de información,
formatos, reportes y consultas)
 Análisis de control, seguridad, confidencial y respaldos
 Entrevista con los usuarios de los sistemas.
 Evaluación directa de la información obtenida contra las necesidades y requerimientos del usuario
 Análisis y evaluación de la información recopilada
 Elaboración del informe
 
* Para la evaluación de los equipos se llevarán a cabo las siguientes actividades:
 Solicitud de los estudios de viabilidad y características de los equipos actuales, proyectos sobre ampliación
de equipo, su actualización
 Solicitud de contratos de compra y mantenimientos de equipo y sistemas
 Solicitud de contratos y convenios de respaldo
 Solicitud de contratos de Seguros
 Verificar la utilización de equipos, memoria, archivos, unidades de entrada/salida, equipos periféricos y su
seguridad
 Comprobación de seguridad física y lógica de las instalaciones.
 Evaluación técnica del sistema electrónico y ambiental de los equipos y del local utilizado.
 Evaluación de la información recopilada, obtención de gráficas, porcentaje de utilización de los equipos y su
justificación.
 
* Elaboración y presentación del informe final (conclusiones y recomendaciones)
 ASPECTOS RELACIONADOS AL ÁREA DE INFORMÁTICA.

 ASPECTOS RELACIONADOS AL HARDWARE

 ASPECTOS RELACIONADOS AL SOFTWARE

 ASPECTOS RELACIONADOS AL PERSONAL

 INSTALACIONES ELÉCTRICAS

 ASPECTOS RELACIONADOS A LA SEGURIDAD


 
1.- Existe dentro de la empresa un área de informática?
 SI LA RESPUESTA FUE SI:
2.-Ante quien rinden cuentas de su gestión?
 3.-Se ha nombrado un gerente para esta área?
 4.-Está identificada dicha área dentro del organigrama general de la empresa?
 5.-Se tiene un organigrama específico de dicha área?
 6.-Hay un manual de organización y funciones aplicables a dicha área?
 7.-Están delimitadas las funciones de cada integrante del área de informática?
 8.-Cada empleado del área de informática conoce la persona ante la que tiene que
rendir cuentas de su labor?
 9.-Los gerentes y otros funcionarios de nivel superior pueden dar órdenes directas a
cualquier empleado del área de informática?
 10.-Cada empleado del área de informática es especialista en aspectos distintos de
programación?
 
1.- En alguna ocasión se ha extraviado alguna laptop o algún proyector de cañón
propiedad de la empresa?
2.- En alguna ocasión se ha extraviado algún periférico (bocinas, audífonos, teclado,
mouse, teclado numérico, etc.) de una computadora?
 3.- Si hay vigilante, ¿Revisa éste que los empleados no lleven artículos que no son de
su propiedad?
 4.- En alguna ocasión le han quemado discos o guardado información en los equipos
de la entidad?
 5.- Cada componente de su computadora y periféricos tiene la numeración respectiva
del inventario?
 
1.-Se utilizan programas como el Office de Microsoft u otros programas para los que la empresa
haya comprado las licencias correspondientes?
 2.-Los empleados pueden utilizar el equipo informático de la entidad para elaborar documentos o
diseños para uso personal?
 3.-Hay una persona nombrada como responsable de resguardar el software comprado por la
empresa?
 4.-Para el resguardo de los diversos discos de programas, se tiene un archivadero adecuado?
 5.-El software comprado por la entidad le facilita su trabajo?
 6.-Los programas antes mencionados son justo lo que necesita para sus actividades laborales?
 7.-Existen programas diseñados y elaborados por el área de informática, con los procedimientos
específicos para las actividades que la entidad desarrolla?
 8.-Los programas fueron creados bajo estricta normas de seguridad para evitar que puedan ser
revendidos a otras empresas que se dediquen a la misma actividad económica?
 9.-Los diversos softwares se guardan en un lugar libre de humedad o con calor excesivo?
 10.-Los programas creados por los empleados del área de informática son funcionales y responden
a las necesidades de la organización?
(Será conveniente que algunas preguntas sean resueltas por los empleados del área de
informática)
 
1.- Cuántos años tiene de laborar para la empresa?____________
 
2.- Se siente satisfecho de laborar para la empresa?
 
3.- En el último año, ha renunciado algún empleado de este departamento?
 
4.-Cuáles considera que fueron las razones de la renuncia?
__________________________________________
 
5.- Se permite que el personal lleve trabajo y accesorios a su casa?
 
6.-Han recibido capacitaciones en el último año?
 
7.-Las capacitaciones recibidas, a que aspectos han sido enfocadas?
_________________________________________
 
8.-Los usuarios de los diferentes departamentos manejan con eficiencia los programas
utilizados.
 
9.-Se ha capacitado en su momento a los usuarios de los sistemas informáticos?
 
10.-En alguna ocasión ha visto que algún empleado de la empresa esté haciendo algun
trabajo muy personal en el equipo provisto por la empresa y en horas laborales?
 
1.-Cada cuanto, personal idóneo revisa las instalaciones eléctricas?
_________________________________________
 
2.-En el último año se han revisado todas las instalaciones eléctricas?
 
3.-En alguna ocasión se ha generado algún corto circuito dentro de las instalaciones?
 
4.-Los tomas en los que conectan los equipos están polarizados?
 
5.-Tiene la empresa contratado un electricista?
 
 
 
 
1.-Considera usted que hay demasiada humedad o excesivo calor, lo cual pueda deteriorar los
computadores?
 2.-En alguna ocasión usted ha estado trabajando en una aplicación y de pronto cuando la está
ejecutando se ha cambiado y le ha generado una cosa diferente a lo que esperaba?
 3.-En alguna ocasión un empleado se ha enfermado y le ha dicho el médico que es resultado
del uso de algún aparato eléctrico?
 4.-Tiene la empresa en algún lugar diferente al negocio, copias de seguridad de los software y
documentación importante que al darse un siniestro pueda afectar a la organización?
 5.-Le han dado clave para ingresar al sistema?
 6.-La clave que ha recibido le da acceso a documentos y archivos con base en la autoridad que
tiene dentro de la empresa?
 7.-Alguna vez su equipo no ha funcionado y al verificar algún accesorio ha estado
desconectado?
 8.-El acceso a internet es para todos los empleados?
 9.-Alguna vez por casualidad ha abierto algún documento que solo debió ser abierto por
funcionarios de nivel superior?
 10.-Alguna vez al insertar su contraseña el sistema le ha dado mensaje de error y aun cuando
lo escribe correctamente, el mensaje se ha repetido?
Rubros:
- Recursos humanos

El total de personas que hacen uso de los equipos de cómputo es de 7; que son las que trabajan
en los diferentes proyectos que lleva la empresa, los cuales no tienen un equipo de
cómputo específico asignado para el desarrollo de sus actividades.
Se debe realizar una tabla donde se muestre el nombre del empleado su función y el área a la
que pertenece.

- Tecnologia
Dos equipos de cómputo con las siguientes características:
 
Procesador Pentium 4 de 2.8 MHz
512 MB de memoria RAM
Monitor de 17 ”
Disco duro de 80 GB 3600 RPM
Unidad de CD/RW
Puertos USB
Quemador DVD.
Se debe realizar un plano de la Distribución física de Equipos
Informáticos como el ejemplo que sigue:
Ejemplo:

Las actividades que se llevaron a cabo por el equipo auditor en la empresa son las siguientes:
 
 Se solicitara información general de la empresa, tales como manuales, razón social,
organigrama, misión.
 Se realizara una visita del equipo auditor a las instalaciones de la empresa,
relacionándonos con el personal que maneja el área de informática.
 Se entrevistara al gerente, obteniendo información acerca de la administración del área de
informática en especial de los recursos hardware y software empleados.
 Serán identificados a través de las actividades anteriores los problemas del área.

Rubros:
 colocar todos los puntos que se realicen durante la auditoria.
 Todos los puntos deben tener un orden cronologico.
Rubros:
-ir narrando los
dias en las
cuales se
realizo una
actividad
relacionada
con la A.I.
Rubros.
-muy parecido al informe final,
se explica los allazgos pero de
una manera preliminar, ya que
en el informe final debe ir
detallado.

-el diagnostico no es del todo


completo, ya que en el proceso
del cierre de la auditoria puede
cambiar algunos puntos, las
cuales ya no pueden ir en el
infrome final.

-Debe ir indicados con


numeracion o viñetas.

Potrebbero piacerti anche