Recursos y personas necesarios para la auditoría.

2.5. Recursos y personas necesarios para la auditoría

2.5.1. Instrumentos de auditoria

2.5.1.1. Talento Humano

Existen muchos instrumentos de auditoria, sin embargo a continuación se presentan algunos instrumentos elaborados para auditar el área en una empresa del sector de comercialización de agroquímicos que pueden ser aplicados, cada uno permite adquirir información sobre determinados aspectos.

2.5.1.2. Recolección de evidencias

Para la recolección de evidencias se pueden utilizar la observación directa, la entrevista y el análisis documental. La observación directa se puede realizar por el experto a través de toda la organización; el análisis documental se realiza igualmente en las áreas involucradas, de acuerdo al tamaño de la organización y finalmente la entrevista se aplica al gerente de la empresa. Para terminar se hace un cruce de información otros instrumentos propuestos. Cada instrumento puede tener tantas preguntas como lo requiera la complejidad de la organización.

2.5.2. Personal para realizar la auditoria

• Auditor líder:

Medina Agurto, Kenny Anthony

• Equipo auditor:

o Cieza Ramos, Ángel David

o Herrera Vergara, César Manuel

• Comité técnico

o Lázaro Briceño, César Augusto

o Ríos Sánchez, Joel Eduardo

3. Objetivos de la auditoría

3.1. Objetivo General

Evaluar el Sistema SIG de la empresa CAPEAGRO si opera de acuerdo a los planes establecidos, aprobados, si están diseñados de acuerdo a las necesidades del negocio, evolución tecnológica y si cumple su rol de solidez en los Controles Internos.

3.2. Objetivos Específicos

• Verificar el cumplimiento del Plan de Sistemas y de su Plan Operativo.

• Evaluar el cumplimiento del plan de administración de riesgos de TI.

• Evaluar el nivel de seguridad de los sistemas.

• Verificar el cumplimiento de sus políticas y procedimientos.

• Evaluar el proceso de monitoreo y control interno.

• Verificar y evaluar el nivel de la arquitectura de información.

• Evaluar el proceso de adquisición del TI.

• Verificar el cumplimiento de los estándares y procedimientos de administración de cambios.

• Evaluar el marco de continuidad del servicio de TI.

• Evaluar las características tecnológicas del hardware y software donde se instaló el sistema.

3.3. Objetivos Particulares

Apoyar al sistema de información de la empresa utilizando para ello la norma ISO/IEC 27001.

El logro de este objetivo permitirá entre otros:

• Entregar la norma y el procedimiento adecuado para examinar el sistema de información y la infraestructura tecnológica que lo soporta.

• Especificar los objetivos de control para realizar las pruebas de cumplimiento.

• Promover la evaluación de los controles claves de los procesos y sistema de información que soporta el negocio de la organización.

• Evaluar la posibilidad de utilizar un sistema más adecuado a los requerimientos de la Empresa CAPEAGRO.

4. Puntos que serán evaluados en la auditoría.

4.1. Evaluación de las funciones y actividades del personal del área de Sistemas.

Función del área de sistemas:

• Mantenimiento de los equipos, detección y resolución de averías.

• Gestión de cuentas de usuario y asignación de recursos a las mismas.

• Preservación de la seguridad de los sistemas y de la privacidad de los datos de usuario.

• Evaluación de necesidades de recursos (memoria, discos, unidad central) y provisión de los mismos en su caso.

• Instalación y actualización de utilidades de software.

• Atención a usuarios (consultas, preguntas frecuentes, información general, resolución de problemas, asesoramiento).

Función del área de Administración:

• Programa,

...