Auditoria informatica a un centro helpdesk
Fanny Abreu Castillo • 2 de Abril de 2016 • Trabajo
5.942 Palabras (24 Páginas) • 939 Visitas
REPUBLICA DOMINICANA[pic 1][pic 2][pic 3]
EMPRESA DISTRIBUIDORA DE ELECTRICIDAD DEL ESTE.
EDEESTE.
[pic 4]
Consultoría especializada en:
AUDITORIAS OPERATIVAS
INFORME FINAL DE AUDITORIA
AUDITORIA INFORMATICA A LOS PROCESOS INFORMATICOS DEL HELP DESK TI DE Edeeste.
Autores:
Fanny Abreu castillo
Harold Molina
Aneudy Ramírez
“Queda establecido que las opiniones y recomendaciones del Consultor no comprometen ni a la entidad contratante, ni a otras entidades locales, los que se reservan el derecho de formular al respecto las observaciones o salvedades que consideren apropiadas”.
Santo Domingo, República Dominicana
9 de abril de 2015.
1. OBJETIVOS.
1.1. OBJETIVO PRINCIPAL:
1.2. OBJETIVOS ESPECÍFICOS:
2. ALCANCE.
3. MARCO REFERENCIAL.
4. INTEGRANTES DEL EQUIPO DE TRABAJO.
5. DOCUMENTOS Y BASES DE DATOS DE REFERENCIA.
6. CRITERIOS DEL AUDITOR.
7. DESARROLLO DE LA AUDITORIA.
8. FASE 1 –DEFINICIÓN DEL ALCANCE Y LOS OBJETIVOS.
9. FASE 2- ESTUDIO INICIAL.
10. FASE 3 – ENTORNO OPERACIONAL.
10.1. TRATAMIENTO Y MANIPULACIÓN DE FORMULARIOS.
10.2. RESULTADO CUESTIONARIOS 1A-E Y 1B-E.
10.2.1. CUESTIONARIO 1A-E CUESTIONARIO PREGUNTAS ABIERTAS.
10.2.2. CUESTIONARIO 1B-E CUESTIONARIO CERRADO.
10.2.3. GRAFICO DE LOS RESULTADOS TOTALES DE LAS ENTREVISTAS.
10.3. HALLASGOS PRODUCTO DE LOS RESULTADOS IREGULARES DE LAS ENTREVISTAS.
10.4. HALLASGOS Y COMENTARIOS SOBRE EL CONTROL DE LA CALIDAD DE LOS DATOS DIGITADOS.
10.5. HALLASGOS Y COMENTARIOS SOBRE CONTROL DE LA CALIDAD DE LA INTERACCIÓN CON LOS USUARIOS.
10.7. HALLASGOS Y COMENTARIOS SOBRE LOS RECURSOS HUMANOS
10.8. HALLASGOS Y COMENTARIOS SOBRE AREAS FISICAS ASIGNADAS AL PROCESO.
10.9. HALLASGOS Y COMENTARIOS SOBRE RECURSOS Y EQUIPOS ASIGNADOS PARA EL PROCESO.
10.10. HALLASGOS Y COMENTARIOS SOBRE PROCEDIMIENTOS.
10.11. HALLASGOS Y COMENTARIOS SOBRE ESTRUCTURA DOCUMENTAL DE PROCESO.
10.12. HALLASGOS Y COMENTARIOS SOBRE POLITICAS DE SEGURIDAD DE LA INFORMACION.
11. RESUMEN DE HALLAZGOS
12. CONCLUSIONES.
13. RECOMENDACIONES
13.1. BASE DE DATOS DE CONOCIMIENTO.
13.2. MONITOREO Y ALMACENAMIENTO DE LAS LLAMADAS.
13.3. PERSONAL NOCTURNO.
14. ANEXOS
OBJETIVOS.
1.1. OBJETIVO PRINCIPAL:
El objetivo de la auditoría era proporcionar un estudio de valoración sobre la seguridad, calidad a conformidad con el estado y uso de los procesos informáticos de su HelpDesk TI, para lo cual se verificó el cumplimiento de los criterios, reglas y procedimientos existentes en la institución a auditar, así como se evaluó todo el proceso de recepción y manejo de incidencias desde su inicio hasta su solución definitiva, se estuvo evaluando también el software de manejo de incidentes, el histórico de los incidentes y el manejo del personal de sus recursos informáticos.
1.2. OBJETIVOS ESPECÍFICOS:
En la ejecución de la auditoría realiza al HelpDesk TI de EDEEste en el periodo Mazo – Abril 2015 se ha verificado lo siguiente.
1. Se evaluó la recepción de las incidencias hasta su solución.
2. Se evaluó las normas y criterios de uso del software de gestión de incidencias.
3. Se evaluó el uso de las herramientas informáticas como correo electrónico y otros softwares de apoyo.
4. Se Verificó la existencia de plan de contingencia para casos de emergencia.
5. Se verificó los niveles de seguridad de acceso al área física y de los sistemas informáticos.
6. Se verificó la existencia de una base de datos de conocimiento para referencias.
7. Se verificó los protocolos de escalamiento y el medio de realizarlos.
ALCANCE.
El alcance a la auditoria de uso de los procesos informáticos del HelpDeskde TI de EDEEste, se enmarco en una serie de análisis, comprobaciones, validaciones, verificaciones y pruebas que se estubieron realizando en uso de los procesos informáticos de su HelpDesk TI de EDEEste. Este esfuerzo se realizó dentro del entorno del área de trabajo donde se desempeñan las labores de recepción de incidencias en donde se estubo verificando el uso de las distintas herramientas y metodologías las cuales se estarán enumerando más adelante organizadas en una serie de fases.
Diagrama de flujo representativo de las etapas de la auditoría realizada
[pic 5]
MARCO REFERENCIAL.
Esta auditoría se ha realizado con la finalidad de verificar, comprobar, evaluar y analizar el proceso de recepción de incidentes y los procesos que envuelven el manejo y almacenaje de dicho proceso.
INTEGRANTES DEL EQUIPO DE TRABAJO.
La auditoría realizada al Sistema procesos informáticos de HelpDesk TI de EDEEste ha sido ejecutada por un equipo de 3 estudiantes de ingeniería en sistemas y computación de la Universidad Dominicana O&M, cuyos nombres aparecen en la página informativa de este informe, antes del índice de contenido.
DOCUMENTOS Y BASES DE DATOS DE REFERENCIA.
Para la ejecución de la auditoría realizada los procesos informáticos de HelpDesk TI de EDEEste se ha tenido acceso a diversos recursos: Se conversó y encuesto al 100% del personal del HelpDesk TI, de igual manera a través del proceso de observación directa.
Tabla 1: Tabla de detalle de documentos y cédulas creadas para los análisis de auditoría.
ESTRUCTURA DOCUMENTAL PARA EL DESARROLLO DE LA AUDITORIA. | |||
Nombre del documento | Formato | Fuente | Creado por |
Encuesta realizada a los representantes | Impreso | Creación propia | El equipo de |
Encuesta realizada al Supervisor del HelpDesk TI. | Impreso | Creación propia | |
Flujograma de manejo de incidencias. | Impreso | Suministrado por el Departamento. |
CRITERIOS DEL AUDITOR.
Acerca de los principios y normas para la ejecución de auditoría, y entendiendo que el auditor ha de realizar su trabajo de acuerdo con estas normas (de auditoría) establecidas, que es el responsable de su informe siendo consciente de las limitaciones al alcance asumidas en el caso correspondiente, citamos los siguientes principios, basado en los cuales hemos desarrollado nuestras funciones como auditores del Sistema procesos informáticos de HelpDesk TI de EDEEste.
...