Ejemplo de Auditoría en Informática

ACTIVIDAD DE APLICACIÓN

AI Preliminar

Puntos a cubrir

1.- Nombre de la empresa: Office Access

2.- Giro de la empresa: Material de oficina.

3.- Capacidad económica (pequeña, mediana o grande): Grande

4.- Cronograma de la planeación: 15 días

• Tarea:                 Visita la empresa para una observación en general.

Fecha:                09/02/2017

Encargados:                Todos los auditores

• Tarea:                 Comenzar la auditoria en la fecha previamente                                 acordada con una charla con el Director para conocer                         su punto de vista acerca de sus productos, procesos,                         servicios y recursos de informática

Fecha:                10/02/2017

Encargados:         Todos los auditores.

• Tarea:                 Revisión de los documentación de la empresa, como                         sus políticas, procesos, protocolos y la norma ISO que                         los avala.

Fecha:                 12/02/2017

Encargado:                 Auditor en Líder

• Tarea:                 Planeación de los métodos y procesos a utilizar                                durante la auditoría.

Fecha:                13/02/2017

Encargados:         Auditor en Líder

• Tarea:                 Chequeo general de los equipos informáticos.

Fecha:                14/02/2017

Encargado:                 Auditor Auxiliar A

• Tarea:                 Entrevistas individuales con empleados al azar sobre                         el cumplimiento de los protocolos.

Fecha:                15/02/2017

Encargado:                Auditor Auxiliar B

• Tarea:                        Monitoreo sobre las afirmaciones dadas por los                                elementos entrevistados anteriormente.

Fecha:                16/02/2017

Encargados:         Todos los Auditores

• Tarea:                 Revisión de la aplicación de los protocolos de                                        seguridad

Fecha:                17/02/2017

Encargados:         Todos los Auditores

• Tarea:                        Monitoreo de la capacitación o actualización que                                tienen los empleados con el sistema de información                                 actual y el equipo informático.

Fecha:                18/02/2017

Encargados:         Auditor Auxiliar A

• Tarea:                 Comparación de las afirmaciones dadas por los                                elementos entrevistados con los aspectos                                        observados durante el monitoreo.

Fecha:                19/02/2017

Encargados:         Todos los Auditores

• Tarea:                        Revisión exhaustiva del cumplimiento de los                                         protocolos de seguridad de la norma ISO por la cual                                 está avalada la empresa.

Fecha:                20/02/2017

Encargado:                 Auditor en Líder

• Tarea:                 Análisis de resultados obtenidos en la Auditoría y                                comparación con la documentación presentada por la                         empresa

Fecha:                21/02/2017

Encargados:                Auditor en Líder

• Tarea:                 Conclusiones que definan las Fortalezas,                                         Oportunidades, Debilidades y Amenazas de la                                        Empresa

Fecha:                22/02/2017

Encargados:                Todos los Auditores

• Tarea:                 Realización del Dictamen final sobre la Auditoría                                 realizada

Fecha:                 23/02/2017

Encargados:                Todos los Auditores

• Tarea:                 Presentación de los resultados obtenidos y entrega                                de documentos a los altos mandos de la empresa.

Fecha:                24/02/2017

Encargados:                Todos los Auditores.

5.- Lista de cotejo de la AI

6.- Hallazgos de la AI

1.

Condición:

Se encontró que el SI actual a pesar de ser seguro y funcional, se encontraba muy desactualizado y no recibía mantenimientos periódicos.

Criterio:

Un SI más eficiente permite un trato más rápido y agradable con el cliente, un mejor aprovechamiento de recursos que dificulte problemas técnicos con el equipo informático y su sencillez permite a nuevos empleados comenzar a utilizarlo y aprovecharlo sin tanto riesgo a cometer errores en venta o registro de productos.

Causa:

Falta de personal especializado en el mantenimiento y actualización de los equipos informáticos y del SI

Efecto: Una baja efectividad, es decir, lentitud de procesos, uso innecesario de recursos del equipo, complejidad considerable para un nuevo empleado.

Recomendación: Contratar personal especializado en el mantenimiento del equipo y del SI y comprar una actualización del software actual o uno nuevo a una empresa externa.

2.

Condición: Página Web de la empresa poco atractiva, difícil de manejar para un usuario promedio y con poca información

Criterio: Una página web más atractiva atrae a posibles clientes, y con un diseño atractivo para ellos les permitirá indagar en los productos ofrecidos, los cuales con las información suficiente sobre éstos les permitirá elegir la empresa para comprar lo que buscan.

...