DE LA AUDITORIA EN INFORMATICA

I. ANTECEDENTES

II. OBJETIVOS DE LA AUDITORIA EN INFORMATICA

Saber el estado físico y lógico de los equipos así como asegurar la correcta funcionalidad de los sistemas en operación, tener conocimiento exacto sobre los sistemas en desarrollo asi como también la evaluación de la seguridad.

III. ALCANCES DEL PROYECTO

El alcance del proyecto comprende:

1. Evaluación de los sistemas:

• Evaluación de los diferentes sistemas en operación(funcionamiento, mantenimiento, procedimientos, controles, experiencia del usuario)

• Evaluación de los sistemas en desarrollo, verificación de logro de objetivos en tiempo, congruencia con el diseño original y control de proyectos

• Evaluación de las bases de datos

• Seguridad lógica de los sistemas, confidencialidad, acceso a la información y respaldos

• Licencias y secretos industriales, de los sistemas propios y utilizados por la organización.

2. Evaluación de los equipos

• Adquisición

• Funcionalidad

• Mantenimiento

• Almacenamiento

• Redes

• Proyectos de adquisición

• Controles

3. Evaluación de la seguridad

• Seguridad lógica

• Acceso a la información

• Seguridad física

• Antivirus

• Seguridad en el manejo del equipo

• Seguridad en la restauración de los equipos

• Plan de contingencia

IV. METODOLOGIA

La metodología de investigación a utilizar en el proyecto se presenta a continuación.

1. Para la evaluación de los sistemas en operación y desarrollo se llevaran a cabo la siguientes actividades.

• Estudios de viabilidad

• Solicitud de documentación de los diseños de los sistemas en operación (manuales técnicos, de usuario, diseño)

• Evaluación del procedimiento de mantenimiento

• Elaboración de una encuesta hacia el usuario

• Solicitud del plan de trabajo

• Solicitud del diseño de los proyectos en desarrollo

• Evaluación de los proyectos en desarrollo, prioridades, fechas de entrega, y personal asignado

• Análisis de las bases de datos

• Evaluación de las licencias

• Análisis de la seguridad lógica acceso a la información y permisos a usuarios

• Evaluación de la información obtenida contra las necesidades del usuario

• Análisis y evaluación de la información obtenida

• Elaboración de un informe

2. Para la evaluación de los equipos se llevaran a cabo las siguientes actividades:

• Estudio de viabilidad

• Solicitud de compra o renta del equipo

• Bitácoras de los equipos

• Solicitud del procedimiento de mantenimiento

• Proyectos de adquisición y actualización

• Solicitud de listas para asignación a los equipos

• Elaboración de un cuestionario del uso de equipos ,archivos y seguridad

• Solicitud de contratos

• Elaboración de controles para actualización de licencias

• Visita a las instalaciones y visita al centro de computo

• Visita técnica de comprobación física y lógica de las instalaciones

• Evaluación técnica del sistema eléctrico

• Evaluación técnica del mantenimiento físico y lógico de los equipos

• Solicitud de licencias de antivirus

• Evaluación técnica de seguridad física y lógica

• Evaluación de la información obtenida porcentajes del rendimiento y utilización de los equipos

• Elaboración de un informe

3. Para la evaluación de la seguridad se llevar a cabo las siguientes actividades:

• Solicitud de permisos para usuarios

• Solicitud de lista de acceso al centro de computo

• Evaluación técnica de la seguridad lógica

• Visita técnica de comprobación de la seguridad física

• Evaluación técnica del manejo del equipo

• Evaluación de plan de contingencia en caso de desastre

• Evaluación de la información obtenida realizar estadísticas de seguridad confiablidad de la misma

• Elaboración de un reporte

4. Elaboracion del informe final, presentación y discusión del mismo, y presentación de conclusiones y recomendaciones.

Contrato de presentación de servicio profesionales de auditoria informática que celebran por una parte _____________________________________________ ________________________________, representado por________________ en su carácter de _____________________________________ y que en lo suce-sivo

...