Cual es el Análisis y evaluación de riesgos
Oscar Melo DiazApuntes31 de Julio de 2017
2.518 Palabras (11 Páginas)243 Visitas
AUDITORIA DE SISTEMAS
Fase 3 - Planeación y ejecución de auditoría
Jonathan Arturo Ruiz Rodriguez.
Documento: 1032400943
Wilmar Chacón Gonzalez
1033703941
Grupo: 90168_26
Tutor (a): Jose Alfair Morales
Julio 26 de 2017
Universidad Nacional Abierta y a Distancia.
Escuela de Ciencias Básicas Tecnología e Ingeniería.
Ingeniería de Sistemas
Tabla de Contenidos
Capítulo 1 Planeación y ejecución de auditoría 1
Título 1 Actividad 1
Título 2 Entrevistas 3
Título 3 Cuestionario 5
Título 3 Listas de chequeo 8
Título 3 Plan de pruebas 9
Título 3 Análisis y evaluación de riesgos 10
Lista de referencias 14
Capítulo 1
Planeación y ejecución de auditoría
Actividad
Proceso a auditar: AI2 Adquirir y Mantener Software Aplicativo
Objetivos
- Asegurar que los controles del negocio se traduzcan correctamente en controles de aplicación de manera que el procesamiento sea exacto, completo, oportuno, aprobado y auditable
- Evaluar la seguridad y disponibilidad de las aplicaciones.
- Valorar la frecuencia con que se realizan las actualizaciones y mantenimiento del Software aplicativo en la empresa.
- Se busca conocer los estándares y métodos utilizados en la adquisición y mantenimiento del software.
- Determinar cuál es proceso llevado a cabo para la selección de aplicaciones para la empresa.
Alcance de la auditoria
Se pretende con esta auditoría identificar que las aplicaciones estén disponibles de acuerdo con los requerimientos del negocio. En este proceso se trabaja la inclusión apropiada de controles aplicativos al momento de adquirir software, el desarrollo y la configuración basados en parámetros ya establecidos.
Puntos a evaluar
- Soporte al momento de entregar soluciones según los requerimientos del usuario teniendo en cuenta que estas sean efectivas y eficientes.
- Proceso en la Adquisición y mantenimiento de software estableciendo parámetros básicos.
Área Auditada
Las áreas consideradas para la realización de la auditoria de esta auditoría serán: Todas las instalaciones Físicas donde esté involucrado el manejo de software.
Tiempo Estimado
El tiempo estimado para realizar la auditoria de este proceso será de 1 semana.
Recurso Humano Necesario
Para la realización de esta auditoría será necesario un auditor, la colaboración de El la persona encargada del área de sistemas y los jefes de cada una de las áreas consideradas para la realización de la auditoria.
Instrumentos a utilizar
- Formatos de entrevista
- Formato de cuestionarios
- Formato de listas de chequeo
- Formato de pruebas
Entrevistas
Entrevista 1
ENTREVISTA I | REF | ||
E1 | |||
| |||
ENTIDAD AUDITADA | Ramirez Hermanos LTDA | PAGINA | |
1 | DE | 1 | |
AREA AUDITADA | IT | SISTEMA | |
OBJETIVO ENTREVISTA | Evaluar la frecuencia con las que se realiza mantenimiento periódico al Software | ||
ENTREVISTADO | Mónica Flórez Díaz | ||
CARGO | Auxiliar contable | ||
TEMA1: 1. 1. ¿Qué aplicaciones Informáticas utiliza actualmente para el desarrollo de sus actividades diarias? Se utiliza el programa contable SIIGO S.A. _________________________________________________________________ TEMA 2: 2. 2. ¿Se realizan debidamente las actualizaciones de todas las aplicaciones Informáticas de la empresa? SI X NO___ Con qué frecuencia? Las desarrolla el ingeniero Jesús Álvarez una vez por semana. _________________________________________________________________ TEMA 3: 3. ¿Se realiza mantenimiento periódico al Software aplicativo de la empresa? SI X NO______ Con qué frecuencia? La actualización la realiza de manera directa la empresa SIIGO S.A. | |||
AUDITORES | JONATHAN RUIZ | FECHA APLICACIÓN | 24/07/2017 |
Entrevista 2
ENTREVISTA 2 | REF | ||
E2 | |||
| |||
ENTIDAD AUDITADA | Ramírez Hermanos LTDA | PAGINA | |
1 | DE | 1 | |
AREA AUDITADA | IT | SISTEMA | |
OBJETIVO ENTREVISTA | Determinar cuál es proceso llevado a cabo para la selección de aplicaciones para la empresa | ||
ENTREVISTADO | Betty Ramírez | ||
CARGO | Socia | ||
TEMA1: 1. 1. ¿Según la base de los requerimientos, Cómo se realiza la adquisición de software para el negocio? El único software especial que se maneja es SIIGO S.A. el cual se compra la licencia de funcionamiento y anual se paga por la misma; esta licencia se compra directamente en la empresa. _________________________________________________________________ TEMA 2: 2. ¿Cómo se ha implementado el software de aplicaciones adquirido para cumplir los objetivos? De manera virtual se maneja desde la capacitación hasta el soporte. _________________________________________________________________ TEMA 3: 2. 3. ¿La empresa cuenta con una correcta administración de los requerimientos de aplicaciones? SI NO X Descríbalo? | |||
AUDITORES | JONATHAN RUIZ | FECHA APLICACIÓN | 24/07/2017 |
Cuestionario
Responder cada una de las preguntas marcando la respuesta de SI o NO con una XX
ENTIDAD AUDITADA | Ramírez Hermanos LTDA. | PAGINA | |||||
1 | DE | 1 | |||||
PROCESO AUDITADO | PO3 | ||||||
RESPONSABLE | Jesús Álvarez | ||||||
MATERIAL DE SOPORTE | COBIT 4.1 | ||||||
DOMINIO | Planificar y organizar | PROCESO | PO3 Determinar la dirección tecnlógica | ||||
Cuestionario Para Hardware
Área de IT | |||
Cuestionario de Control: C1 | |||
Dominio | Planificar y organizar | ||
Proceso | PO3 Determinar la dirección tecnlógica | ||
Pregunta | Si | No | OBSERVACIONES |
¿Se cuenta con un inventario de equipos de cómputo? | XX | 4 | |
¿Tienen un lugar específico para guardar el material de mantenimiento de hardware? | XX | 5 | |
¿Se verifican con frecuencia la validez de los inventarios de los archivos magnéticos? | XX | De 1 a 20 días 4 | |
¿Al momento de presentar una falla en el equipo, la atención que se presta es? Inmediata De una a 24 horas De un día a 5 días Más de 5 días | XX | De 1 a 5 días 4 | |
¿Existe un programa de mantenimiento preventivo para cada dispositivo del sistema de cómputo? | XX | Semestral | |
¿Se tiene restringida la operación del sistema de cómputo al personal especializado de la Dirección de Informática? | XX | 4 | |
¿Existen prohibiciones para fumar, tomar alimentos y refrescos en el departamento de cómputo? | XX | 3 | |
¿El personal que se encarga del mantenimiento es personal capacitado? | XX | 3 | |
¿La infraestructura tecnológica de los equipos soporta la instalación de diferentes sistemas operativos? | XX | 5 | |
¿Existe la división de trabajo para realizar el mantenimiento del centro de cómputo? | XX | 3 | |
¿Al finalizar la jornada de trabajo se realiza revisión de los equipos? | XX | 4 | |
TOTALES | 7 | 4 |
...