auditoria de administracion loly,juan.elizabeth,erika
Post on 25-Feb-2018
217 Views
Preview:
TRANSCRIPT
-
7/25/2019 Auditoria de Administracion Loly,Juan.elizabeth,Erika
1/35
UNIVERSIDAD TECNICA DE MANABI
FACULTAD DE CIENCIAS ZOOTECNICA
EXTESION-CHONE
ASIGNATURA:
AUDITORIA DE SISTEMAS AGROPECURIA
CATEDRATICO:
ING. GABRIEL COTERA
TEMA:
PLANEACION DE AUDITORIA DE LA SEGURIDAD DEL SOFTWARE DEL
DEPARTAMENTO ADMINISTRATIVO DE LA UNIVERSIDAD TECNICA DE MANABI
PRESENTADO POR:
ERIKA KATHERINE DELGADO CEVALLOS MARIA ELIZABETH MOREIRA ZAMBRANO MARIA DOLORES MORANTE MOREIRA JUAN FERNANDO ZAMBRANO GARCIA
CARRERA:
INFORMATICA AGROPECUARIA
SEMESTRE/PARALELO:
NOVENO A
CHONE !" DE FEBRERO DEL !"#$
PLANEACION DE LA AUDITORIA DE SISTEMAS INFORMATICOS
E%&'()*: Universidad Tcnica de Manab (Facultad de Ciencia Zootcnica)
-
7/25/2019 Auditoria de Administracion Loly,Juan.elizabeth,Erika
2/35
P('+,, *+*,: Del 1 de diciembre de 2015 al 20 de enero de 201D+'(00+12: !v" #o$ac% &m '"5TelonoA+,' )(2+,':
*uan Fernando Zambrano +arca
A+,' 32+,': ,ri&a -at.erine Del/ado Ceballos Maria ,liabet. Moreira Zambrano Mara Dolores Morante Moreira
P.# IDENTIFICAR EL ORIGEN DE LA AUDITOR4A
P.#.#.5 SOLICITUD AL DECANO DE LA FCZDic.a auditora se realiar% or solicitud eresa de rocedencia eterna3 concretamente orinters de los estudiantes4 la cual consta de un eamen crtico $ sistem%tico3 debidamentedetallado3 ue se le e6ecutar% al sistema administrativo de la mencionada or/aniaci7n" ,s
imortante se8alar ue este tio de auditora es de ori/en esecial3 donde la or/aniaci7n uededictaminar si accede o se nie/a a ella3 se/9n sus intereses articulares3 ero 6am%s este tio deauditora deber% ser de car%cter imositivo"
P.! REALIZAR UNA VISITA PRELIMINAR AL 6REA 7UE SER6 EVALUADA
P.!.# VISITA PRELIMINAR DE ARRAN7UE
:a visita reliminar la realiamos el da viernes 15 de enero donde estuvimos en el decanato de laacultad donde el decano los envi7 en el %rea administrativa como es la secretaria /eneral3
secretaria 6urdica3 secretaria de escuela"Donde observamos vimos ue ava 1 comutadora en cada deartamento donde era unacomutadora de escritorio ue tiene la si/uiente caracterstica
,st% conectada en una red :!; $ tiene tar6eta de intera de red3 disositivos eriricos3 cableU
-
7/25/2019 Auditoria de Administracion Loly,Juan.elizabeth,Erika
3/35
%rea de administrativo de Facultad de ciencias Zootcnicas"
?evisar si el sot>are son descar/ado le/almente $ si constan con sus resectivas licencias"
,valuar si eisten lanes e inormes del mantenimiento del sot>are tanto reventivocomo correctivos"
,valuar las entradas3 rocesos $ salidas de inormaci7n3 as como la orma dealmacenamiento3 resaldo o arc.ivo de datos3 con el in de veriicar la inte/ridad $se/uridad del sot>are"
P5. DETERMINAR LOS RECURSOS 7UE SER6N UTILIZADOS EN LA AUDITOR4A
5. 8 EVALUACI9N DEL SOFTWARE
;uestra auditoria3 comrende el resente eriodo 2015@201 $ se .a realiado esecialmente alDeartamento administrativo de la FCZ de acuerdo a las normas $ dem%s disosiciones alicable
al eecto" ,l alcance .a de deinir con recisi7n el entorno $ los lmites en ue va a desarrollarse elauditorio entorno a la se/uridad del sot>are en dic.a %rea $ lo cual se udo comrobar lossi/uientes untos"
@ Aue si tiene acturaci7n de los sot>ares3@ ,valuar si tiene licencias de sot>are"@ =i tiene sot>are de alicaciones actualiadas@ =i tiene calendario de mantenimiento oim%tico"@ Falta material oim%tica"@ =i tiene la se/uridad en !cceso restrin/ido de los euios oim%ticos $
sot>are"
P.5. DETERMINAR LOS RECURSOS 7UE SER6N UTILIZADOS EN LA AUDITOR4A
P 5..# PERSONAL PARA LA AUDITOR4A DE SISTEMAS
,ri&a -at.erine Del/ado CevallosMaria ,liabet. Moreira ZambranoMaria Dolores Morante Moreira*uan Fernando Zambrano +arca
P 5..! PERSONAL DEL 6REA 7UE SER6 EVALUADAS(0'(*'+* G(2('*;:Mariana Billamil
-
7/25/2019 Auditoria de Administracion Loly,Juan.elizabeth,Erika
4/35
Celulares nternet mresora
P 5..5 APO>OS MATERIALES > ADMINISTRATIVOS
MATERIALES
-
7/25/2019 Auditoria de Administracion Loly,Juan.elizabeth,Erika
5/35
mrovistos H50
(I)Costo total HJJ5
A+,'() J2+,'
M*'+* E;+)*( M,'(+'* Z*%'*2,C,), +'(0,) V*;,'()Gorario de traba6o H120
Transortar H25Goseda6e H50!limentaci7n H50,uio 3materiales 3suministro H150
()Costo indirectomrovistos H50
(I)Costo total HJJ5
A+,'() J2+, M*'+* D,;,'() M,'*2( M,'(+'*C,), +'(0,) V*;,'()Gorario de traba6o H120
Transortar H25Goseda6e H50!limentaci7n H50,uio 3materiales 3suministro H150
()Costo indirectomrovistos H50
(I)Costo total HJJ5
Total de todos los /astos H1L10P. ELABORAR PLANES PROGRAMAS > PRESUPUESTOS PARA REALIZAR LAAUDITOR4A
P..# ELABORAR EL DOCUMENTO FORMAL DE LOS PLANES DE TRABAJO PARALA AUDITOR4A
PLANES DE TRABAJO PARA LA AUDITORIA!ctividades ?esonsable de las
actividadesMaterialesdocumento
Fec.a Gora
?ealiaci7n deBisita reliminar
!uditor =enior *uan Zambrano!uditor *unior ,ri&a Del/ado
-
7/25/2019 Auditoria de Administracion Loly,Juan.elizabeth,Erika
6/35
Maria MoreiraMaria Morante
,laboraci7n de
-
7/25/2019 Auditoria de Administracion Loly,Juan.elizabeth,Erika
7/35
EMPRESA:Universidad Tcnica de ManabFacultad de Ciencias Zootcnicas
AUDITOR: *uan Fernando Zambrano +arcaPERIODO: 15 enero del 201J al 20 de diciembre de 2015AREA AUDITADA: !dministrativa de la Facultad de Ciencia Zootecnia
PLAN DE AUDITORIA
P .#.! 4NDICE DE CONTENIDO
INDICE
;o" !ctividad
1
-
7/25/2019 Auditoria de Administracion Loly,Juan.elizabeth,Erika
8/35
15 ?eerencias de auditoraOOOOOOOOOOOOOOOOOOO""
1 Marcas de auditoraOOOOOOOOOOOOOOOOOOOOO"
1K Metodolo/a $ rocedimientosOOOOOOOOOOOOOOOOO
1L Mtodos de ruebaOOOOOOOOOOOOOOOOOOOOO""
1N =ituaciones alternasOOOOOOOOOOOOOOOOOOOOO"
20 !si/naci7n de recursos $ sistemas comutacionales ara la auditoraOO
P .#.8 DEFINICI9N DE OBJETIVOS
OBJETIVOS GENERAL
,valuar la se/uridad de sot>are en el %rea de administraci7n de la Universidad Tcnica deManab de la Facultad de Ciencias Zootcnica"
OBJETIVOS ESPECIFICOS
Dise8ar los rocedimientos a eectuar en el desarrollo de la auditora de se/uridad en el%rea de administrativo de Facultad de ciencias Zootcnicas"
?evisar si el sot>are son descar/ado le/almente $ si constan con sus resectivas licencias"
,valuar si eisten lanes e inormes del mantenimiento del sot>are tanto reventivocomo correctivos"
Evaluar las entradas, procesos y salidas de informacin, as como laforma de almacenamiento, respaldo o archivo de datos, con el n devericar la integridad y seguridad del software.
P .#.5 DELIMITACI9N DE ESTRATEGIAS PARA EL DESARROLLO DE LAAUDITOR4A
Una de las estrate/ias a emlear en el desarrollo de la auditora ser% la suervisi7n3 la cual3undamentar% el estudio racional ue se le .ar% a las actividades $ unciones del ersonal deldeartamento administrativo de la instituci7n de la FCZ3 as como al sistema administrativo3eriricos3 instalaciones3 entre otros recursos a evaluar" !dem%s se utiliar%n tcnicas $.erramientas ara recolectar inormaci7n3 tales como3 la entrevista $ el cuestionario4 donde sellevar% un control $ se/uimiento de los resultados obtenidos"
P .#.$DEFINICI9N DE NORMAS POL4TICAS > LINEAMIENTOS PARA ELDESARROLLO DE LA AUDITOR4A
-
7/25/2019 Auditoria de Administracion Loly,Juan.elizabeth,Erika
9/35
L* *+,'=* * '(*;+*' (2 (; (&*'*%(2, ( *%+2+)'*0+12 ( ;* *0;* ( 0+(20+*),,are en el %rea de administraci7n de la Universidad Tcnica deManab de la Facultad de Ciencias Zootcnica"
- OBJETIVOS ESPECIFICOS
Dise8ar los rocedimientos a eectuar en el desarrollo de la auditora de se/uridad en el%rea de administrativo de Facultad de ciencias Zootcnicas"
?evisar si el sot>are son descar/ado le/almente $ si constan con sus resectivas licencias"
,valuar si eisten lanes e inormes del mantenimiento del sot>are tanto reventivocomo correctivos"
,valuar las entradas3 rocesos $ salidas de inormaci7n3 as como la orma de
-
7/25/2019 Auditoria de Administracion Loly,Juan.elizabeth,Erika
10/35
-
7/25/2019 Auditoria de Administracion Loly,Juan.elizabeth,Erika
11/35
-
7/25/2019 Auditoria de Administracion Loly,Juan.elizabeth,Erika
12/35
N,. ACTIVIDAD O TAREA MES #
MES !
MES 8
MES 5
MES
MES $
MES
MES
1 ?ealiaci7n de Bisita reliminar
2 ,laboraci7n de
-
7/25/2019 Auditoria de Administracion Loly,Juan.elizabeth,Erika
13/35
5" nte/rar el le/a6o de aeles detraba6o de la auditoria
Dictamen de la!uditoria de=istemas
1" !naliar la inormaci7n $elaborar un inorme de situacionesdetectadas
2" ,laborar el Dictamen inal
'"
-
7/25/2019 Auditoria de Administracion Loly,Juan.elizabeth,Erika
14/35
EJECU
CION
,6ecuci7n de lasactividades resentadasen el TAREAS
ETAPAS ACTIVIDADES TAREAS
P
L
A
NE
A
C
I
9
N
?ealiaci7n de Bisitareliminar,laboraci7n de are
Considerar el a6uste de las instalaciones3 medidasde se/uridad $ comunicaciones3 ba6o loslineamientos $ normas 3 entre otras"
Beriicar con el cuestionario la se/uridad desot>are
EJECUCI9N ,6ecuci7n de las actividadesresentadas en el
-
7/25/2019 Auditoria de Administracion Loly,Juan.elizabeth,Erika
15/35
DICTAMEN
-
7/25/2019 Auditoria de Administracion Loly,Juan.elizabeth,Erika
16/35
P .5.8 DELIMITAR LO M6S CLARAMENTE POSIBLE LAS ACTIVIDADES TAREAS> ACCIONES PARA CADA EVENTO
1" Bisitar a los uncionarios3 en el lu/ar donde se realiar% la auditora3 ara identiicar lama/nitud de los rocedimientos a desarrollar $ tener un acercamiento con los uncionarios $emleados de la emresa"
2" =e llevar% a cabo la elaboraci7n de la
-
7/25/2019 Auditoria de Administracion Loly,Juan.elizabeth,Erika
17/35
K" !si/nar los recursos $ sistemascomutacionales ara la auditoria
,6ecuci7n de la!uditoria
1" ?ealiar las acciones ro/ramadas ara la!uditoria
2" alicar los instrumentos $ .erramientas ara laauditoria
'" dentiicar $ elaborar los documentos deoortunidades deme6oramiento encontradas
J" ,laborar el dictamen reliminar $ resentarlo adiscusi7n
5" nte/rar el le/a6o de aeles de traba6o de laauditoria
?ecursos Gumano
?ecursos materiales
?ecursos tcnico
?ecursos econ7mico
Dictamen de la!uditoria
1" !naliar la inormaci7n $ elaborar un inormede situaciones detectadas
2" ,laborar el Dictamen inal
'" TAREASPLANEADAS PARA LA AUDITOR4A
ETAPAS ACTIVIDADES > TAREA RECURSO DURACI9N
-
7/25/2019 Auditoria de Administracion Loly,Juan.elizabeth,Erika
18/35
2" alicar los instrumentos $.erramientas ara la auditoria
'" dentiicar $ elaborar losdocumentos de oortunidades deme6oramiento encontradas
J" ,laborar el dictamen reliminar $resentarlo a discusi7n
5" nte/rar el le/a6o de aeles detraba6o de la auditoria
?ecursos tcnico
?ecursos econ7mico
Dictamen dela !uditoria
1" !naliar la inormaci7n $ elaborarun inorme de situaciones detectadas
2" ,laborar el Dictamen inal
'" FIN DE LAS ETAPAS
PLANEAMIENTO EJECUCION INFORME
FECHA 150114 al 2012-14 08 -0115 al 2007-15 250715 al 1512-15
P ..# ASIGNACI9N DE LOS COSTOS DE LOS RECURSOS
ETAPAS RECURSOS TIEMPO COSTO
P;*2(*0+12 ?ecurso tcnico"
?ecursos materiales (aelera3imresiones)"
?ecursos Gumanos (!uditores)"
J semanas
-
7/25/2019 Auditoria de Administracion Loly,Juan.elizabeth,Erika
19/35
imresiones)"
?ecursos Gumanos (!uditores)"
P ..! CONTROL DE LOS COSTOS DE LOS RECURSOS
ETAPAS RECURSOS TIEMPO COSTO
PLANEACI9N ?ecurso tcnico"
?ecursos materiales (aelera3imresiones)"
?ecursos Gumanos (!uditores)"
Jsemanas CONTROL DE LOS PLANES PROGRAMAS >
PRESUPUESTOS
;o" ?,CU?=
B!:?
-
7/25/2019 Auditoria de Administracion Loly,Juan.elizabeth,Erika
20/35
1 !uditor (=,;?) H 150 H 1502 !uditores (*U;?) H '0 H '0
TT!: H 510
M!T,?!:,=
1 Folders H 5"00 H 5"002 SELECCIONAR LOS M?TODOS HERRAMIENTASINSTRUMENTOS > PROCEDIMIENTOS NECESARIOS PARA LA AUDITOR4A
P $.# .#ESTABLECER LA GU4A DE PONDERACI9N DE LOS PUNTOS 7UE SER6NEVALUADOS
Departamento de administracin de la Facultad de Ciencias Zootcnicas
P $.#.! DEFINIR LAS 6REAS > PUNTOS DE SISTEMAS 7UE SER6N AUDITADOS
D(&*'*%(2, ( *%+2+)'*0+12 ( ;* F*0;* ( C+(20+*) Z,,
-
7/25/2019 Auditoria de Administracion Loly,Juan.elizabeth,Erika
21/35
F*0,'() &'+%*'+,) Q( )('2 &,2('*,).1" Funciones $ actividades"2" =e/uridad de sot>are"'" Documentaci7n del sistema"
N. F*0,'() &'+%*'+,) Q( )('2 &,2('*,) P(), ()&(0=+0,1 Funciones $ actividades" '0P2 =e/uridad de sot>are 50PJ Documentaci7n de los sistemas" 20PP(), ,*; ( ;* &,2('*0+12 #""
P $.#.8 REALIZAR EL DOCUMENTO DE PONDERACI9N DE LA AUDITOR4A
CUESTIONARIO
A 0,2+2*0+12 )( &'()(2*2 2* *%* ( &'(2*) ,2( )) '()&(0+*) '()&()*)2,) &('%++'2 0,2,0(' %(3,' (; (&*'*%(2, ( )+)(%* ( ;* (%&'()* C*)* I2*%,, C.AB*'Q+)+%(,. L*'*.
#. 7( +2,'%*0+12 &,'=* *' )( ),'( (; )+)(%* *%+2+)'*+, +;+*, (2 (;(&*'*%(2, ( )+)(%*) ( ;* (%&'()*.
R.#. C,2)+('* )( 2(0()*'+, '(*;+*' 2* *+,'=* *; (&*'*%(2, ( )+)(%*)
S= N, #. E&;+Q( (; P,' Q
-
7/25/2019 Auditoria de Administracion Loly,Juan.elizabeth,Erika
22/35
L, ()0,2,0( P,' Q
-
7/25/2019 Auditoria de Administracion Loly,Juan.elizabeth,Erika
23/35
ordenada" ,n el catulo 10 se elica m%s detalladamente la elaboraci7n de la /ua de laauditora"
P $.!.! SELECCIONAR LOS M?TODOS PROCEDIMIENTOS HERRAMIENTASE INSTRUMENTOS DE EVALUACI9N
!rea administrativa de la FCZFunciones $ actividades" '0P=e/uridad de sot>are 50PDocumentaci7n de los sistemas" 20P
P $.!.8 ELABORAR EL DOCUMENTO FORMAL DE LA GU4A DE AUDITOR4A
Denir los o"#etivos nales de la auditoriaEsta"lecer las estrategias para reali$ar la auditoria
Calcular la duracin de las tareas y eventos para satisfacer loso"#etivo de la auditoriaDistri"uir los recursos %ue ser&n utili$ados en diferentes etapas ,actividades y tareas de la auditoriaConfeccionar los planes concretos para la auditoria
P $.8 ELABORAR LOS DOCUMENTOS NECESARIOS PARA LA AUDITOR4A
Una ve deinidos todos los asectos se8alados en las ases anteriores3 $ de acuerdo con loindicado en los documentos terminados de la onderaci7n de la auditora $ la /ua de auditora desistemas3 el si/uiente aso es elaborar los documentos ormales ue servir%n ara recoilar la
inormaci7n 9til ara .acer la valoraci7n de los asectos ue ser%n auditados en el %rea desistemas"Concretamente3 $ de acuerdo con lo establecido en la /ua de auditora3 se deben dise8ar3seleccionar o elaborar los documentos ormales ue se utiliar%n ara la recoilaci7n deinormaci7n $ ara la alicaci7n $ uso de ruebas e instrumentos ue servir%n ara comrobar elbuen uncionamiento de los sistemas de la emresa",l ro7sito es contar con las .erramientas3 rocedimientos e instrumentos ue ermitan obtenerinormaci7n 9til ara la auditora a los sistemas comutacionales de la emresa3 lo cual se lo/raor medio de los si/uientes untos
P $.8.# DISEAR LOS INSTRUMENTOS > HERRAMIENTAS DE RECOPILACI9N DEINFORMACI9N PARA LA AUDITOR4A
,n base al lan de auditora3 adem%s de la /ua de evaluaci7n establecida en los untos anteriores3es necesario la utiliaci7n de las tcnicas $ .erramientas de recoilaci7n de inormaci7n si/uientes
,ntrevistas" ,ncuestas" bservaci7n directa" nventarios" Matri de ,valuaci7n"
-
7/25/2019 Auditoria de Administracion Loly,Juan.elizabeth,Erika
24/35
-
7/25/2019 Auditoria de Administracion Loly,Juan.elizabeth,Erika
25/35
ENTREVISTAA 0,2+2*0+12 )( &'()(2*2 2* *%* ( &'(2*) ,2( )) '()&(0+*) '()&()*)
2,) &('%++'2 0,2,0(' %(3,' ;* '(* *%+2+)'*+* ( ;* F*0;* (2 C+(20+*) Z,,
-
7/25/2019 Auditoria de Administracion Loly,Juan.elizabeth,Erika
26/35
con re/untas recisas ara medir oiniones de los encuestados $ con ellas obtenerresuestas coniables3 las cuales ermiten conocer su sentimiento .acia asectos esecicos3desus de .acer una r%ida tabulaci7n3 an%lisis e interretaci7n de esa inormaci7n",s un valioso instrumento de obtenci7n de inormaci7n $ oini7n3 or ellodebe saber bien utiliar este instrumento"S
P $.8. DISEAR LOS MODELOS > FORMATOS PARA LOS INVENTARIOS DEL6REA DE SISTEMAS
Como resultado de la laneaci7n de auditora o de la /ua de auditora3 sur/e la necesidadde levantar inormaci7n sobre los activos inorm%ticos del %rea de sistemas3 oresa ra7n el auditor deber% elaborar los ormatos en donde se levantar%n los inventariosde .ard>are3 sot>are3 mobiliario $ euios3 ersonal de sistemas3 inormaci7n $de todos los dem%s bienes asi/nados al %rea3 a in de comararlos contra los re/istroscontables de los mismos $ evaluar su uso adecuado"SS:os inventarios se deinen como :a recoilaci7n de todos los bienes $ materialesue osee un %rea de sistemas3 a in de comarar las eistencias reales $ conrontarlas
con los re/istros contables" ,s uno de los medios m%s valiosos ara evaluar el usoadecuado de los bienes de la emresa3 or eso es de suma imortancia deinir3 reviamente3el tio de inventarios a realiar $ los modelos o ormatos ue nos servir%n arasu alicaci7n adecuada""P $.8. DETERMINAR LOS PUNTOS 7UE SER6N EVALUADOS CON PRUEBAS
,l sot>are de la %rea administrativa de la acultad =istema oerativos
P $.8. DISEAR LAS PRUEBAS PARA LA EVALUACI9N
:a rueba ue se imlementar% ara la evaluaci7n de sistema se basar% en la tcnica de Traa $oGuella3 la cual tiene como ob6etivo veriicar ue los ro/ramas3 tanto de los =istemas como deusuario3 realian eactamente las unciones revistas3 $ no otras" are mu$ otentes $ modulares ue3 entre otras unciones3 rastrean los caminos ue si/uenlos datos a travs del ro/rama"
P $.8.#"DISEAR LOS INSTRUMENTOS > HERRAMIENTAS PARA PRUEBAS DEEVALUACI9N
Cuando $a est%n erectamente deinidos los untos a evaluar $ las ruebas ue se realiar%n(secciones
-
7/25/2019 Auditoria de Administracion Loly,Juan.elizabeth,Erika
27/35
de los sistemas" De a. la imortancia de saber ele/ir3 erectamente3 el tio de instrumentoscon los cuales se realiar%n las ruebas",n los catulos N3 10 $ 113 el auditor encontrar% instrumentos valiosos ue le a$udar%na ele/ir estas .erramientas de evaluaci7n de rueba de lo2s sistemas"
P $.5 DETERMINAR HERRAMIENTAS M?TODOS > PROCEDIMIENTOS PARA LAAUDITOR4A DE SISTEMAS
Una ve ue $a ueron deinidos los untos se8alados en las ases anteriores $ ue $a secuenta con los documentos necesarios ara alicarse a las necesidades de auditora establecidosen la onderaci7n de auditora de sistemas $ la /ua de auditora de sistemas3el si/uiente aso es determinar las .erramientas3 mtodos $ rocedimientos ue se utiliar%nara llevar a cabo la evaluaci7n en el ambiente de sistemas ue se auditar%",n la secci7n
-
7/25/2019 Auditoria de Administracion Loly,Juan.elizabeth,Erika
28/35
PLANE
ACION
,valuar lasunciones $actividades deldeartamento desistema"
!reciar la deinici7n de unciones $ actividadesestablecidas or la or/aniaci7n"?ealiar un se/uimiento al cumlimiento de lasunciones $ actividades"
?evisi7n documental"bservaci7n directa"
,valuar alare $ sot>are"!dem%s de veriicar el correcto rocedimiento deinstalaciones"
bservaci7n directa"are)3as como los bienes $ las interrelaciones deunciones"
bservaci7n directa"
,valuar las
instalacionesdel centro dec7muto"
Considerar el a6uste de las instalaciones3 medidas
de se/uridad $ comunicaciones3 ba6o loslineamientos $ normas =3 entre otras"Beriicar el correcto mantenimiento del sistema"
?evisi7n documental"
-
7/25/2019 Auditoria de Administracion Loly,Juan.elizabeth,Erika
29/35
ENTREVISTAA 0,2+2*0+12 )( &'()(2*2 2* *%* ( &'(2*) ,2( )) '()&(0+*) '()&()*)
2,) &('%++'2 0,2,0(' %(3,' (; (&*'*%(2, ( )+)(%* ( ;* (%&'()* C*)* I2*%,, C.AB*'Q+)+%(,. L*'*.
8. 7( +2,'%*0+12 &,'=* *' )( ),'( (; )+)(%* *%+2+)'*+, +;+*, (2 (;(&*'*%(2, ( )+)(%*) ( ;* (%&'()*.
R.8. C,2)+('* )( 2(0()*'+, '(*;+*' 2* *+,'=* *; (&*'*%(2, ( )+)(%*)
S= N, 8. E&;+Q( (; P,' Q
-
7/25/2019 Auditoria de Administracion Loly,Juan.elizabeth,Erika
30/35
1" Cuentan con al/9n control de entradas $ salidas de usuariosR = ( ) ;o ( )
1" De ser airmativa su resuesta anterior" ndiue con ue control cuentan"?"
1" ,l usuario reseta ese controlR
= ( ) ;o ( )1" Con ue tios de ro/ramas cuentan en los sistemas de c7mutoRVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVV
1" Cuentan con manuales ara cada ro/rama ue mane6anR = ( ) ;o ( )
1" ,l ersonal sabe del contenido de estos manualesR= ( ) ;o ( )
1" Au tio de mantenimiento realianR M?TODOS DE PRUEBAS PARA LAAUDITOR4A
,n una auditora de los sistemas comutacionales3 entre otras muc.as cosas3 en auditor debeevaluar3 orosamente3 el adecuado uncionamiento de los sistemas comutacionales de laemresa3 lo cual se realia a travs del dise8o de ro/ramas esecicos ue alica en esossistemas3 as como de mtodos de ruebas eseciales3 eclusivas de estos sistemascomutacionales" stos3 en su con6unto3 constitu$en la evaluaci7n tcnica al uncionamiento delos sistemas de la emresa"S
-
7/25/2019 Auditoria de Administracion Loly,Juan.elizabeth,Erika
31/35
mtodos ue alicar%3 en orma de ruebas3 ara evaluar los sistemas comutacionales de laemresa"
P $..# DETERMINAR LOS PUNTOS DE INTER?S PROGRAMAS BASES DEDATOS ARCHIVOS > SISTEMAS 7UE SER6N EVALUADOS MEDIANTEPROGRAMAS > PRUEBAS DE C9MPUTO
,n base a la visita reliminar ue se reali7 al deartamento de administraci7n de la FCZ se udoobservar diversos untos de inters3 lo cuales son imortantes evaluar4 untos tales como3 losro/ramas3 $a ue utilian sistemas oerativos Qindo>s4 utilian un sistema administrativo dondese llevan el control de la se/uridad de sot>are"
P $..! DISEAR LAS PRUEBAS PROGRAMAS > SISTEMAS PARA REALIZAR LASEVALUACIONES NECESARIAS PARA EL FUNCIONAMIENTO DE LOS SISTEMASCOMPUTACIONALES.
Mediante la utiliaci7n de la tcnica observaci7n directa3 se tomar% nota sobre los estados $
uncionamiento adecuados d la se/uridad de sot>are ",n cuanto a las ruebas de sot>are3 comose eseciic7 anteriormente3 eectuar% ba6o la tcnica Traa $o Guellas
SEGURIDAD DE SOFTWARE
N PREGUNTA SI NO
1 Se han instalado equipos que protejan la informai!n " los dispositi#os
en aso de #ariai!n de #oltaje omo$ re%uladores de #oltaje&
supresores pio& '(S& %eneradores de ener%)a*
2 Se haen re#isiones peri!dias " sorpresi#as del ontenido del diso
para #erifiar la instalai!n de apliaiones no relaionadas a la %esti!n
de +a institui!n*3 Se mantiene pro%ramas " proedimientos de detei!n e inmuni,ai!n
de #irus en opias no autori,adas o datos proesados en otros
equipos*4 .isten ontroles que %arantien el uso adeuado de disos "
aesorios de almaenamiento masi#o*5 Se aprue/an los pro%ramas nue#os " se re#isan antes de ponerlos en
funionamiento* .iste un pro%rama de mantenimiento pre#enti#o para ada dispositi#o
del sistema de !mputo*7 .iste le%alidad de ada sistema operati#o o pro%rama8 .iste un plan de ati#idades pre#io a la instalai!n* .iste doumentai!n que %arantie la protei!n e inte%ridad de los
reursos informtios
-
7/25/2019 Auditoria de Administracion Loly,Juan.elizabeth,Erika
32/35
10 .isten normas o proesos que no permitan haer
odifiaiones en la onfi%urai!n del equipo o intentarlo*
11 .iste un ontrol que proh)/a o#er& desonetar "o onetar
equipo de !mputo sin autori,ai!n
12 .isten in#entarios de hard6are& equipos " perifrios asoiados " del
soft6are instalado13 +os sistemas de hard6are se aoplan adeuadamente on la funi!n
del soft6are*14 .isten re#isiones peri!dias del hard6are " soft6are
P $..8 APLICAR > OBTENER LOS RESULTADOS DE LAS PRUEBAS PROGRAMAS> SISTEMAS PARA REALIZAR LAS EVALUACIONES NECESARIAS
Una ve ue $a se .an dise8ado los rocedimientos3 tcnicas $ .erramientas determinadosen el unto anterior3 el auditor los alica conorme ueron establecidos3 ara asobtener los resultados de su uncionamiento $ con ellos lleva a cabo el an%lisis de sucomortamiento en la unci7n inorm%tica de la emresa" ,sto le ermitir% .acer lasevaluaciones a estos resultados"
P $..5 DISEAR APLICAR > EVALUAR LOS RESULTADOS DE LOS PROGRAMASM?TODOS > PRUEBAS DE SIMULACI9N AL SISTEMA
,n al/unos casos3 adem%s de alicar los mtodos $ ruebas reviamente dise8ados3
ser% necesario realiar simulaciones de los resultados3 a in de evaluar el comortamientode estos resultados a la lu de otras ruebas simuladas en euios similares oen el mismo euio3 ero con otro tio de datos" ,sto a$uda a comlementar la evaluaci7nde los resultados ue se obtienen del sistema en auditora"
P $.. DISEAR OTROS INSTRUMENTOS DE RECOPILACI9N
-
7/25/2019 Auditoria de Administracion Loly,Juan.elizabeth,Erika
33/35
R(. S+*0+,2() C*)*) S,;0+12F(0* (S,;0+12 R()&,2)*;(
1
;o eiste en eldeartamento desistemas3caacitaci7n deersonal3 niro/ramas aradesarrollos desot>are $ otrasalicacionesasociadas aldeartamento"
,ldeartamentode sistema nocuenta conersonalcaacitado aradesarrollar suroio sistemaadministrativo3base de datos3ni otrasalicacionesinorm%ticas"
,stablecerolticas3 ara
la creaci7n dero/ramas decaacitaci7n deersonalencar/ados aradesarrollarsot>are3 $a seaara uso de laemresa ascomo ara su
venta al9blico"
150K2011
Die/onamoto
#ernardonamoto
P ASIGNAR LOS RECURSOS > SISTEMAS COMPUTACIONALES PARA LAAUDITOR4A
Una ve deinidos todos los asectos se8alados en las ases anteriores3 el si/uiente asoes asi/nar los recursos ue ser%n utiliados ara realiar la auditora3 de acuerdocon los asectos $a establecidos con anterioridad" Con la asi/naci7n de estos recursosesecialiados3 sean .umanos3 inorm%ticos3 tecnol7/icos o cualesuiera otros ue se.a$an establecido ara la auditora3 es como se lleva a cabo la misma",n la secci7n
-
7/25/2019 Auditoria de Administracion Loly,Juan.elizabeth,Erika
34/35
s7lo el ersonal del %rea domine4 or esa ra7n3 el auditor tambin uede recurrir alersonal del %rea3 de car%cter interno3 ue le a$ude a evaluar el uncionamiento de lossistemas ue se auditan3 lo cual es mu$ recuente $ mu$ v%lido" ?ecordemos ue unauditor no necesariamente debe conocer todos los sistemas comutacionales3 ero sdebe utiliar la tcnicas de auditora $ ao$arse en los eertos inorm%ticos ara realiarsu oeraci7n":os recursos a los ue uede acudir ara su evaluaci7n suelen ser auellos esecialistasue ertenecen al %rea de sistemas comutacionales auditada3 uienes cooerar%ncon el auditor ara realiar las ruebas3 ro/ramas $ rocedimientos de evaluaci7nue determine el auditor",stos esecialistas tambin ueden ser de car%cter eterno3 conormado con ersonala6eno a la emresa $o %rea auditadas"
P .! ASIGNAR LOS RECURSOS INFORM6TICOS > TECNOL9GICOS PARA LAREALIZACI9N DE LA AUDITOR4A
!s como se asi/naron los recursos .umanos ara la auditora3 tambin se tienen ue
asi/nar los recursos inorm%ticos $ tecnol7/icos ue reuiere el auditor ara realiar suauditora3 los cuales vienen a ser sus .erramientas de traba6o",stos recursos inorm%ticos ueden ser los sistemas comutacionales ue utiliar%durante su evaluaci7n3 ue inclu$en los roios sistemas3 sus comonentes $ eriricos3adem%s de los ro/ramas3 auetes $ utileras esecialiadas de evaluaci7n3las bases de datos e inormaci7n (real o simulada) del sistema $ en s todo el .ard>are3sot>are3 bases de datos $ dem%s comonentes de sistemas ue utiliar% durantesu auditora" Todo de acuerdo con la determinaci7n de los recursos establecida en lasetaas anteriores"/ual con los recursos tecnol7/icos esecialiados ue se lle/uen a necesitar arala evaluaci7n de los sistemas4 se/9n las eseciicaciones tcnicas de la evaluaci7n ue
realice"
P .8 ASIGNAR LOS RECURSOS MATERIALES > DE CONSUMO PARA LAREALIZACI9N DE LA AUDITOR4A
!l i/ual ue los anteriores3 tambin se tienen ue asi/nar los materiales $ consumiblesue ser%n utiliados durante la auditora3 a in de ue el auditor cuente con todos loselementos necesarios ara su evaluaci7n3 ue ueden ser desde disuetes3 cintas3 aelera3euios de oicina3 como de cualesuiera otros elementos no esecialiadosue utilice durante su evaluaci7n",l ob6etivo de asi/nar estos recursos es ue el auditor realice su evaluaci7n sincontratiemos al contar con el material necesario ara el buen deseme8o del traba6oencomendado"
P .5 ASIGNAR LOS DEM6S RECURSOS PARA LA REALIZACI9N DE LAAUDITOR4A
!u se inclu$en todos los dem%s recursos a6enos a los anteriores ue ser%n utiliadosor el auditor3 de los cuales destacamos los ao$os materiales $ inancieros3 los vi%ticos3asa6es $ otros /astos3 or citar s7lo al/unos"
-
7/25/2019 Auditoria de Administracion Loly,Juan.elizabeth,Erika
35/35
=in embar/o3 la asi/naci7n de estos otros recursos estar% determinada or lo establecidoen la secci7n
top related