PLAN DE AUDITORIA Y PROGRAMA DE AUDITORIA – COBIT

90168 – CURSO AUDITORIA DE SISTEMAS

ACT. 3 TRABAJO COLABORATIVO 2

PLAN DE AUDITORIA Y PROGRAMA DE AUDITORIA – COBIT

LUIS MIGUEL LOZADA DIAZ

KEVIN MARTINEZ CONTRERAS

FRANKLIN FERNANDO AREVALO

RAIMER CUELLO TOVAR

TUTOR

FRANCISCO NICOLAS SOLARTE SOLARTE

GRUPO No. 6

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD

ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA

PROGRAMA DE INGENIERIA DE SISTEMAS

ABRIL DE 2015

INTRODUCCION

Dados los tipos de auditoria existentes, es importante saber identificar cada uno de estos, reconociendo las características de cada tipo de auditoria. Tal como José Echenique menciona: “desde el punto de vista administrativo, cuando se habla de auditoría sistemas se refiere a los SISTEMAS DE INFORMACIÓN utilizados en las empresas públicas o privadas, mas no al computador como tal, que en sí es una herramienta de los sistemas de información”1.

En la presente actividad, se describe la estructura de un plan de auditoria y programa de auditoria a ser aplicados a uno de los sistemas de información con que cuenta la entidad promotora de salud Coomeva EPS.

Del desarrollo de un completo plan de auditoria y la selección de un programa de auditoria adecuado, dependerá en gran medida el éxito de una auditoria que se tenga pensado ejecutar. Los planes de auditoria, como su nombre lo indica, permiten planificar en su totalidad un proceso de auditoría, permitiendo al auditor o grupo de auditores organizar de manera formal las labores a realizar durante el proceso, definiendo de manera clara el propósito de la misma.

1 ECHENIQUE, José.  Auditoría en informática. Pág. 16.

OBJETIVOS

• Reconocer e identificar los conceptos y metodología a seguir para una auditoria informática y de sistemas

• Relacionarse con las fases y pasos para realizar una auditoria informática y de sistemas

• Aprender a diseñar y elaborar planes y programas de auditoria teniendo en cuenta el estándar COBIT.

• Aprender a relacionar los objetivos y alcances de una auditoria con la elección de dominios y procesos de COBIT en el programa de auditoria.

MEMORANDO DE PLANEACION DE AUDITORIA

Antecedentes

Entre las tantas empresas promotoras de salud (EPS) que existen en el país, nos encontramos con Coomeva EPS, una empresa cuya misión es contribuir al desarrollo integral del asociado y su familia, al fortalecimiento del Sector Solidario y a la construcción de capital social en Colombia.

Entre los sistemas de información implementados por la empresa se encuentra disponible un portal web institucional, el cual puede ser accedido desde internet a través de la dirección http://eps.coomeva.com.co. Dicho portal se constituye como uno de los principales canales de información y comunicación con que la empresa cuenta para llegar a sus afiliados y hacia el público en general, al mismo tiempo que enlaza con su oficina virtual desde la cual se pueden realizar diversos trámites, como son: programación de citas médicas, consultas, entre otros.

Con el fin de analizar si el portal está cumpliendo con su objetivo, suministrando información que pueda ser accedida de manera fácil, pertinente, continua y adecuadamente por parte del público en general, se requiere la realización de auditorías periódicas que permitan tener una perspectiva actual y acertada al respecto.

Objetivo general

Realizar una auditoría integral de la arquitectura que soporta el portal web de Coomeva EPS, a fin de verificar si cumple con las condiciones de usabilidad y accesibilidad requeridas para dar respuesta a las necesidades informativas de sus afiliados y/o público en general.

Objetivos específicos

Identificar posibles aspectos que atenten contra la usabilidad del portal y su correcto funcionamiento.

Aplicar procesos de auditoria basados en el estándar COBIT 4.1 como apoyo en la verificación de las condiciones de acceso al portal y de las informaciones suministradas a través de este.

Identificar soluciones que permitan un mejor aprovechamiento de la información suministrada desde el portal web y la optimización del mismo en cuanto a usabilidad y rendimiento.

Alcance y delimitación

Con el desarrollo de la presente auditoria se tiene como fin identificar la pertinencia y estado actual del portal web, en cuanto al carácter informativo que este supone para sus afiliados y/o público en general. Verificar si en la actualidad este cumple con las condiciones para ser accedido la mayor parte del tiempo, teniendo en cuenta además los temas de usabilidad y accesibilidad como ejes centrales para poder llegar a muchos más usuarios. Lo anterior, con el fin de proponer posibles cambios que sean requeridos para optimizar la función de informar al público, que implica para una empresa este tipo de sistemas de información.

Metodología

Para dar cumplimiento a cada uno de los objetivos propuestos se realizaran las siguientes directrices para auditar el aplicativo web y todo el sistema integral que lo sostiene, basado en las cuatro capas o niveles que compone todo el sistema.

• Objetivo: Verificación y comprobación de las siguientes capas o niveles del sistema integral de la página web:

• Nivel Físico
• Nivel Red
• Nivel SO y Servidores
• Nivel Aplicación

• Etapas de la metodología:

1. Planificación:

Planificación de cada una de las actividades en los niveles correspondientes:

1. Ejecución de las actividades de auditoria:

En esta parte se le dará el siguiente enfoque a la ejecución de las actividades:

• Verificación de presencia de vulnerabilidades, fallas o reporte de actividades inusuales presente en la página web
• Comprobación de los respectivos controles de seguridad, en el caso que los haya, examinar las condiciones en que se encuentra.

1. Alistamiento y consolidación de resultados
2. Monitoreo y seguimiento.

Recursos:

...