Auditoria

Enviado por ketaalmo • 9 de Mayo de 2014 • 1.656 Palabras (7 Páginas) • 177 Visitas

Página 1 de 7

TABLA DE CONTENIDO

INTRODUCCIÓN

1. Definición del alcance.

2. Objetivos.

2.1 General.

2.2 Específicos.

2.2.1 Accesibilidad.

2.2.2 Seguridad.

2.2.3 Operatividad.

2.2.4 Documentación.

2.2.5 conexión a base de datos.

3. Planeación.

3.1 Logística.

3.2 Talento Humano.

3.3 Cronograma de actividades.

4. Determinación y aplicación de técnicas Y/o Herramientas.

5. Cuestionarios y listas de chequeo

INTRODUCCIÓN

Este trabajo de Auditoria de Sistemas fue desarrollado por los estudiantes de octavo (8) semestre de Ingeniería de sistemas de La Universidad Cooperativa de Colombia. Se tomó como empresa guía “Servitienda de Colombia S.A.S” y se tuvo como parámetro una metodología de auditoria vista en clases, el trabajo se estructura de la siguiente manera:

Primera parte, corresponde al legajo permanente, este contiene la información general de la empresa.

Segunda parte, corresponde a legajo o archivo corriente, en esta parte es en donde se ejecuta realmente la metodología de auditoria inicia con la definición del alcance y termina con la presentación del informe o ejecutivo de auditoria.

La tercera parte, corresponde a los anexos, es allí donde se evidencia todas las pruebas correspondientes al escenario informático que se determinó en el alcance; en esta parte también se relación las políticas de seguridad sugeridas por el equipo auditor.

ALCANCE

Se realizara una auditoria de sistemas al software denominado POSTGRE desarrollado en lenguaje de programación PHP y con manejador de base de datos MySQL, de propiedad de la empresa, Este software gestiona y administra toda la información de los procesos del departamento administrativo y financiero.

Esta auditoria será ejecutada en su totalidad en las instalaciones de la empresa Servitienda de Colombia, conformada por los siguientes auditores: Lina Paola Corrales Manrique y Kelin Tatiana Álvarez Moya.

Por lo cual el término de la ejecución de la auditoria de sistemas se iniciara el 24 de abril y finalizaran el 24 de mayo de 2014, esta se llevara a cabo de acuerdo a las exigencias y la opinión planteada del Gerente de la empresa o algún ente responsable de tomar decisiones de esta, se elaborara de lunes a viernes de 7:00 am a 12:00m y 2:00pm a 6:00pm.Los costos serán asumidos por la misma empresa debido a que la auditoria es interna.

De acuerdo a las normas y estándares universalmente aceptadas por la auditoria.

OBJETIVOS DE LA AUDITORIA

2.1 OBJETIVO GENERAL:

Evaluar el sistema de seguridad del software instalado en los equipos del departamento administrativo y financiero, basado en la adecuada aplicación de las políticas y procedimientos de la empresa.

2.2 OBJETIVOS ESPECIFICOS:

• Preparar una lista de los posibles riesgos que puedan afectar la seguridad del sistema de información.

• Debatir acerca del comportamiento y uso del sistema de información en las instalaciones del respectivo departamento.

• Revisar los equipos de trabajo donde está instalado el software.

• Revisar el log de transacciones de la base de datos para hacer el debido seguimiento del personal que no está haciendo un uso adecuado del software.

2.2.1 ACCESIBILIDAD:

• Revisión de roles.

• Revisión de Perfiles.

• estándares utilizados para logueo entre otros.

2.2.2 SEGURIDAD:

• Encriptación de la base de datos.

• Evaluación de vulnerabilidad del software.

• Procedimientos almacenados.

2.2.3 OPERATIVIDAD:

• Facilidad de uso del sistema, amigabilidad con el usuario.

• Facilidad de administración (importación, exportación, migración de datos).

• Funcionalidad que tenga el software.

• modularidad: si el software se puede dividir en módulos ya sea para la respectiva comercialización individual o total de los módulos.

2.2.4 DOCUMENTACIÓN:

Manejo de bitácora: para registrar diariamente todo lo que el desarrollador ejecuta o realiza.

Manuales del sistema de información:

• Manual de usuario.

• Manual instalación.

• Manual código fuente.

• Manual técnico.

2.2.5 CONEXIÓN A BASE DE DATOS:

• Verificación del motor de base de datos.

• Verificar la seguridad del gestor de base de datos.

PLANEACIÓN

Es necesario entender el entorno auditable, debido a que sin ello no se cumplirán los objetivos, como es AS a Software que ya está en la etapa de producción hace un año, se deberá involucrara a todos los usuarios, y se considerara aspectos relevantes como:

El software fue desarrollado en la misma empresa por ingeniero Pepito Pérez que trabajan allí, la empresa lo registró como

...

Descargar como (para miembros actualizados) txt (12.7 Kb)

Leer 6 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

NORMAS DE AUDITORIA
Materia AUDITORIA I NORMAS DE AUDITORIA GENERALMENTE ACEPTADAS Material recopilado por MSc. Manlio Benito Reyes Díaz FUENTE: UNIVERSIDAD DEL CAUCA - COLOMBIA 4.1 CONCEPTO DE

35 Páginas • 3142 Visualizaciones
Auditorías Internas
ACTIVIDAD GRUPAL SEMANA 4 GRUPO No. 2 DENISSE MARIA CASTRO DIAZ KAREN SILVANA BERDEJO CARRILLO GLENYS DEL CARMEN BERRIO IZQUIERDO SENA VIRTUAL PROGRAMA SISTEMAS DE

38 Páginas • 2258 Visualizaciones
Responsabilidades Y Objetivos De La Auditoría
Responsabilidades y Objetivos de la Auditoria El objetivo de una auditoria común de estados financieros por parte de un auditor independiente es la expresión de

3 Páginas • 7178 Visualizaciones
Contabilidad Y Auditoría
PLANEACIÓN Y CONTENIDO DE LOS PAPELES DE TRABAJO La preparación adecuada de los papeles de trabajo, requiere una cuidadosa planeación antes y durante el curso

18 Páginas • 2011 Visualizaciones
Auditoría Informática
Incontrovertibles Jueves, 14 de mayo de 2009 AUDITORIA Concepto: Evaluación permanente, metódica e intelectual de procesar registros, tareas y resultados de una organización, para llegar

15 Páginas • 2151 Visualizaciones
Auditoría Preguntas Resueltas
1.- Que es auditoria? Revisión de los estados financieros de una entidad para expresar una opinión sobre los mismos, mediante un dictamen. 2.- Que son

3 Páginas • 2510 Visualizaciones
Auditoría
1. Cuando se analizan los flujos de efectivo relevantes de un proyecto ¿Por qué se deduce primero el incremento de la depreciación fiscal y luego

3 Páginas • 2654 Visualizaciones
Auditoría En El Procesamiento De Nómina
erá comprobar dichas erogaciones. b) Comprobar que todas las obligaciones contractuales y legales, relativas a remuneraciones y sus deducciones, se hayan registrado y valuado en

2 Páginas • 1437 Visualizaciones
Auditoría
# Metodología de la Auditoria Operativa # Necesidad de una Metodología Propia La metodología se define como la ciencia del método, según el diccionario, es

33 Páginas • 1403 Visualizaciones
Preguntas Resueltas Proceso De Auditoría
Módulo 1: Introducción al proceso de auditoria. Actividad 1: La función de auditoria de los sistemas de información. Fecha: 11 de noviembre de 2008 Bibliografía:

2 Páginas • 2505 Visualizaciones