Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Superiores de Chiapas
PLAN
DE
AUDITORIA
En esta etapa de la auditoria
informática, el equipo auditor define
sus actividades de auditoría y las
normas bajo las cuales se regirán
cada uno de los miembros.
1.Objetivos
1.Generales
Objetivos
2.Específicos
Generales:
Ejemplo:
Rubros:
Rubros:
Alcances
Rubros:
Limitaciones.
Rubros
Rubros:
-se debe mencionar el porqué se debe necesariamente realizar
una auditoría.
Rubros:
-Mencionar cada
unos de los aspectos
que se auditara en el
area.
-mencionar de forma
narrativa lo que se
realizara en el area
según los aspectos a
tratar
-debera ir firmado
por el equipo auditor
con el numero de
autorizacion de la
auditoria
Gestion administrativa
1.Verificar si se ha diseñado un manual de organización y funciones a ser
aplicado a los y por los usuarios del área de informática.
2.Verificar si las contrataciones del personal del área de informática se han
realizado con base a los criterios establecidos en el manual de funciones y
cumplen el perfil del puesto.
3.Verificar si la administración provee oportunamente los recursos necesarios
para la adquisición del software actualizado para la protección de los sistemas
informáticos.
4.Verificar si la administración promueve la capacitación y adiestramiento
constante del personal del área de informática.
Verificar si la administración ha establecido políticas claras con respecto a la
adjudicación de claves de acceso a las bases de datos.
5.- Verificar que las instalaciones donde labora el personal del área de
informática estén adecuadas a las necesidades y no representen peligro para los
empleados.
Rubros:
-mencionar los puntos que se analizaran en la auditoria.
-se deben mencionar los puntos siempre que el alcance de la auditoria lo
permita.
-solo se enfoca al área administrativa, como la organización del
departamento,organigramas, personal con que se cuenta, si se provee
Gestion informática
Ejemplo:
Interna: conocer los procesos que se realizan dentro de la empresa para
los cuales es utilizado el equipo informático.
Se verificará si se lleva un control de las operaciones realizadas y si queda
un registro de los usuarios del área de informática y los horarios en los
cuales, han utilizado el equipo del centro.
Rubros:
-mencionar la información correspondiente al área de informática
-mencionar los puntos que se desea conocer y evaluar con respecto al área de
informática, seguridad en los equipos, horario de su uso ,etc
-se menciona por separado las gestión interna y externa.
Métodos y técnicas aplicables para su documentación:
(se debe mencionar la forma en que se utilizara y la razon por la que elige esta
técnica)
Cuestionario
Descriptivo
Observación
Entrevistas
INSTALACIONES ELÉCTRICAS
El total de personas que hacen uso de los equipos de cómputo es de 7; que son las que trabajan
en los diferentes proyectos que lleva la empresa, los cuales no tienen un equipo de
cómputo específico asignado para el desarrollo de sus actividades.
Se debe realizar una tabla donde se muestre el nombre del empleado su función y el área a la
que pertenece.
- Tecnologia
Dos equipos de cómputo con las siguientes características:
Procesador Pentium 4 de 2.8 MHz
512 MB de memoria RAM
Monitor de 17 ”
Disco duro de 80 GB 3600 RPM
Unidad de CD/RW
Puertos USB
Quemador DVD.
Se debe realizar un plano de la Distribución física de Equipos
Informáticos como el ejemplo que sigue:
Ejemplo:
Las actividades que se llevaron a cabo por el equipo auditor en la empresa son las siguientes:
Se solicitara información general de la empresa, tales como manuales, razón social,
organigrama, misión.
Se realizara una visita del equipo auditor a las instalaciones de la empresa,
relacionándonos con el personal que maneja el área de informática.
Se entrevistara al gerente, obteniendo información acerca de la administración del área de
informática en especial de los recursos hardware y software empleados.
Serán identificados a través de las actividades anteriores los problemas del área.
Rubros:
colocar todos los puntos que se realicen durante la auditoria.
Todos los puntos deben tener un orden cronologico.
Rubros:
-ir narrando los
dias en las
cuales se
realizo una
actividad
relacionada
con la A.I.
Rubros.
-muy parecido al informe final,
se explica los allazgos pero de
una manera preliminar, ya que
en el informe final debe ir
detallado.