“PLAN E INFORME DE AUDITORIA INFORMÁTICA PARA LA CONSTRUCTORA LA POSADA SAC”

“PLAN E INFORME DE AUDITORIA INFORMÁTICA PARA LA CONSTRUCTORA LA POSADA SAC”

AUDITORIA Y CONTROL DE TECNOLOGÍA DE INFORMÁTICA

Mg. Teodoro Andrade Mogollón

CICLO 2019-II

Integrantes:

FACULTAD DE INGENIERÍA DE SISTEMAS E INFORMÁTICA

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

ÍNDICE

ÍNDICE        2

1.        INTRODUCCIÓN        4

1.1.        Objetivos        4

1.2.        Alcance        4

2.        MARCO TEÓRICO DE LA AUDITORIA INFORMÁTICA        4

2.1.        Auditoría Informática        4

2.1.1.        La importancia de la Auditoría Informática        5

2.1.2.        Objetivos de la auditoría Informática        5

2.1.3.        Beneficios        6

2.2.        Centro de Sistemas de Información        6

3.        CASO DE ESTUDIO        6

4.        PLAN DE AUDITORIA INFORMÁTICA        7

4.1.        Carta de Presentación        7

4.2.        Objetivo de la Auditoria Informática        7

4.3.        Alcance de la Auditoria Informática        7

4.5.1.        COBIT como Metodología        8

4.5.2.        Estándar a utilizar        12

4.6.        Fases de la Auditoria Informática        13

4.6.1.        Conocimiento de la Situación Actual        13

4.6.2.        Elaboración del Plan de Auditoría        14

4.6.3.        Desarrollo de Cuestionarios        14

4.6.4.        Evaluación de resultados de Cuestionarios        14

4.6.5.        Identificación de Procesos COBIT        15

4.6.6.        Realización de la auditoria        18

4.6.7.        Elaboración de Informe Final        144

4.7.        Recursos        144

4.8.        Matriz de asignación de roles y responsabilidades        144

4.9.        Herramientas y/o Técnicas utilizadas        144

4.10.        Costo y Beneficio estimado de la Auditoria Informática        145

4.10.1.        Costos        145

4.10.2.        Beneficio        146

4.10.3.        Comparación Costo - Beneficios        147

4.11.        Cronograma de actividades        147

5.        INFORME FINAL DE AUDITORIA INFORMÁTICA        148

5.1.        Hoja de presentación de la auditoria        148

5.2.        Carta de Presentación (Resumen del resultado de la Auditoria Informática)        148

5.3.        Objetivos y Alcance de la Auditoria        148

5.4.        Enumeración de las fases, componentes o temas de la Auditoria Informática        148

5.5.        Observaciones por fases, componentes o temas del objeto de la Auditoria Informática        149

5.6.        Recomendaciones        149

5.7.        Conclusiones        150

5.8.        Bibliografía        150

ANEXO 1: ENCUESTA        151

ANEXO 2: RESULTADO DE ENCUESTAS        155

“PLAN E INFORME DE AUDITORIA INFORMÁTICA PARA EL CENTRO DE INFORMACIÓN DE LA POSADA SAC”

1. INTRODUCCIÓN

1. Objetivos

Brindar soporte Técnico para la comunicación, sistematización y administración de hardware de las Direcciones y áreas administrativas para el cumplimiento de la misión y objetivos de LA POSADA SAC, promoviendo así mismo el uso y la aplicación de la informática para la simplificación y mayor eficacia de los procesos que desarrollan.

1. Alcance

Realizar la auditoría informática en el área del Centro de Sistemas de Información de LA POSADA SAC.

1. MARCO TEÓRICO DE LA AUDITORIA INFORMÁTICA

1. Auditoría Informática

La auditoría en informática se orienta a la verificación y aseguramiento de que las políticas y procedimientos establecidos para el manejo y uso adecuado de la tecnología de la información en la organización, se lleven a cabo de una manera oportuna y eficiente.

La auditoría informática es un proceso necesario que debe ser realizado por personal especializado para garantizar que todos los recursos tecnológicos operen en un ambiente de seguridad y control eficientes, de manera que la entidad tenga la seguridad de que opera con información verídica, integral, exacta y confiable. Además, la auditoría deberá contener observaciones y recomendaciones para el mejoramiento continuo de la tecnología de la información en la institución.

Se desarrolla en función de normas, procedimientos y técnicas definidas por institutos establecidos a nivel nacional e internacional; por ello, nada más señalarán algunos aspectos básicos para su entendimiento.

Así, la auditoría en informática es:

• Proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
• Un proceso formal ejecutado por especialistas del área de auditoría y de informática; se orienta a la verificación y aseguramiento para que las políticas y procedimientos en la organización se realicen de una manera oportuna y eficiente.
• Las actividades ejecutadas por profesionales del área de informática y de auditoría encaminadas a evaluar el grado de cumplimiento de políticas, controles y procedimientos correspondientes al uso de los recursos de informática por el personal de la empresa (usuarios, informática, alta dirección, etc.). Dicha evaluación deberá ser la pauta para la entrega del informe de auditoría en informática, el cual debe contener las observaciones, recomendaciones y áreas de oportunidad para el mejoramiento y optimización permanente de la tecnología de informática en el negocio.
• El conjunto de acciones que realiza el personal especializado en las áreas de auditoría y de informática para el aseguramiento continuo de que los recursos de informática operen en un ambiente de seguridad y control eficientes, con la finalidad de proporcionar a la alta dirección o niveles ejecutivos la certeza de que la información que circula por el área se maneja con los conceptos básicos de integridad, totalidad, exactitud, confiabilidad, etcétera.
• Proceso metodológico que tiene el propósito principal de evaluar los recursos (humanos, materiales, financieros, tecnológicos, etc.) relacionados con la función de informática para garantizar al negocio que dicho conjunto opere con un criterio de integración y desempeño de niveles altamente satisfactorios, para que a su vez apoyen la productividad y rentabilidad de la organización.

1. La importancia de la Auditoría Informática

La tecnología informática, traducida en hardware, software, sistemas de Información, investigación tecnológica, redes locales, base de datos, ingeniería de software, telecomunicaciones, servicios y organización de informática, permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.

...