ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Auditoria de sistemas IT

wgonzales30Informe17 de Noviembre de 2019

3.369 Palabras (14 Páginas)132 Visitas

Página 1 de 14

UNIVERSIDAD PRIVADA TELESUP

“AUDITORIA DE SISTEMAS DE IT”

CURSO: SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

DICIEMBRE  2018

INDICE

INTRODUCCION...............................................................................03

1.0.0 ANTECEDENTES.....................................................................04

1.1.0 VISION Y MISION………………………...................................04

2.0.0 OBJETIVOS……………………………….................................07

3.0.0 ALCANCE DEL PROYECTO………………………………….08

4.0.0 PRIMEROS PASOS DE LA AUDITORIA INFORMATICA...09

4.1.0 INVESTIGACION PRELIMINAR………………………………09

4.2.0 EVALUACION DEL HARDWARE…….……………………….11

5.0.0 EVALUACION DEL PERSONAL……………………………...17

6.0.0 CONTROL DE ACCESO A LOS DATOS………………….…20

7.0.0 MANTENIMIENTO………………………………………………22

8.0.0 RECOMENDACIONES…………………………………………23

CONCLUCIONES……………………………………………………..24

INTRODUCCIÓN

Auditar un sistema no siempre es sinónimo de buscar lo malo de cada sistema sino una oportunidad de mejorar y optimizar el sistema de una empresa para así poder alcanzar las metas propuestas , es evaluar el hardware y el sistema de la empresa para poder tener un soporte para cumplir con la misión y visión trazadas , las recomendaciones obtenidas después del análisis de la auditoria permitirán a la empresa corregir las deficiencias encontradas, conocer los puntos en los que es fuerte y reforzar las debilidades, el área de IT tiene la tarea de mantener un sistema que permita a la alta directiva llevar a cabo las tareas necesarias con la mayor eficiencia posible reduciendo costos y manteniendo la calidad de los servicios brindados, así una auditoria de sistemas será una perspectiva que permitirá a la alta directiva tomar un camino que lleve a optimizar y mejorar sus sistemas de información.

AUDITORIA DE SISTEMAS IT EMPRESA SCCP SERVICIOS CALL CENTER DEL PERU

1.0.0 ANTECEDENTES

Las tecnologías IT son las herramientas principales para que la gerencia pueda tomar las decisiones correctas para alcanzar sus metas, dependiendo de la empresa estas tecnologías pueden estar en mayor o menor porcentaje de la infraestructura de las mismas, las empresas orientadas a servicios , como el caso de la empresa que va ser auditada , la empresa a ser auditada será SCCP SERVICIOS CALL CENTER DEL PERÚ, una empresa del rubro de los call center dedicada a dar atención al cliente a otra empresa (en este caso Entel Chile) el área de IT tiene un papel crítico en éxito de la empresa pues la misma depende del buen funcionamiento de los sistemas IT pues el tráfico de llamadas e información se realiza a través de una VPN directa a chile y de telefonía IP.

1.1.0 VISION Y MISION

Visión:

Ser el mejor Contact Center en innovación, productividad y calidad de servicio para nuestros clientes y usuarios finales.

Misión:

Brindar una solución rápida y precisa a nuestros usuarios finales, logrando un alto nivel de satisfacción de nuestros clientes.

La finalidad de la auditoría no solo será la detección de errores o debilidades en el sistema, sino también optimizar y buscar la mejor eficacia dando sugerencias para mejorar los procesos de la empresa a auditar y ser el soporte que ayude a la empresa a lograr su visión y misión.

En la presente auditoría se a conseguido un permiso parcial de la empresa pues el encargado de sistemas IT Carlos Dávalos indica que las sé a firmado un contrato que incluye cláusulas que impide a externos revisar áreas críticas de la empresa sin la autorización expresa de un directivo de Entel Chile, la auditoria se realizara enfocada a una de las 7 áreas que tiene el servicio de call center a Entel Chile , en este caso se auditara el área de MESAS TÉCNICAS ENTEL, esta área se dedica exclusivamente a dar soporte técnico para clientes que tienen dificultades de navegación en sus equipos modem usb, Router y Smartphone, todo este soporte se realiza por medio de telefonía IP y la búsqueda de la información del cliente no se realiza directamente en un pc sino en un cliente liviano que se encarga de mostrar un escritorio con las aplicaciones más básicas orientadas a la gestión del ejecutivo de atención técnica,

Se revisara y evaluara los controles de gestión, procedimientos, equipos informáticos, el software que tan eficiente es su utilización, la seguridad para poder detectar fallas y sugerir correcciones o mejoras o la compra de nuevos equipos, para así aumentar la eficiencia del sistema de IT

AUDITORIA EN SISTEMAS IT

INSTITUCIÓN : SCCP SERVICIOS CALL CENTER DEL PERU       AUDITORIA  No.0001

FECHA DE FORMULACIÓN : 15 de diciembre 2017

DESCRIPCIÓN:

soporte técnico

vía telefónica

ACTIVIDAD:

Call Center

NÚMERO DE PERSONAL AUDITO: 01

PERIODO ESTIMADO

DIAS

HAB

EST.5

DIAS

HOM.

EST.5

PARTICIPANTE: 13

INICIO

15/12/2017

TERMINO

20/12/2017

  1. OBJETIVOS

A medida que pasa el tiempo los equipos de una empresa se deterioran , o requieren actualizar el software para mantener la seguridad en sus sistemas, esta información es crítica para la empresa pues de lo contrario no podrá alcanzar su visión/misión o le será más difícil de lograr, en el caso de la empresa auditada el correcto funcionamiento y conexión a red de sus equipos es lo permite dar el servicio que es la base de su negocio , este debe estar en perfectas condiciones porque una caída del servicio acarreará multas por incumplimiento de contrato

Los objetivos de la auditoria son:

-Verificar el estado físico del hardware su antigüedad, si está en buen estado o necesita ser reemplazado o actualizado

-Determinar si la conexión a red tiene la velocidad adecuada que permita ejecutar el cliente de escritorio virtual con la velocidad adecuada de conexión.

[pic 2]

3.0.0  ALCANCE DEL PROYECTO:

El área que va a ser auditada es la plataforma encargada de dar soporte técnico a problemas de navegación través de celular y modem usb , esta atención se realiza a través telefonía IP que se enlaza con un servidor en chile mediante una vpn de alta velocidad

La plataforma de mesas técnicas  tiene 12 estaciones de las cuales 11 son para ejecutivos y una para supervisor, adicionalmente un encargado de IT que se encarga de dar mantenimiento a las estaciones.

Se evaluara los siguientes Ítems

Encargado de soporte IT

  • Planes de trabajo
  • Controles de datos
  • Estándares

Evaluación de los Sistemas

  • Sistemas en operación (flujo de información, procedimientos, documentación, , organización de archivos, estándares de programación, controles)
  • Seguridad física y lógica de los sistemas, su confidencialidad y respaldos
  • Evaluación de los equipos
  • Seguridad física y lógica


4.0.0 PRIMEROS PASOS DE  LA AUDITORÍA EN INFORMÁTICA

Previamente vamos a analizar el área y la dimensión del área que se va a auditar en este caso el área de MESAS TÉCNICAS es una plataforma de 12 estaciones, 11 para ejecutivos y una para el supervisor.

  • Se evaluará los procedimientos en plataforma.
  • se evaluara los equipos de cómputo.

4.1.0 INVESTIGACIÓN PRELIMINAR

Se observa que el área de MESAS TÉCNICAS tiene una situación estable dentro de la empresa, se obtuvo información de area de recursos humanos que indica que la empresa ENTEL CHILE ha firmado recientemente un contrato de 12 meses adicionales en el mes de noviembre, a pesar de ello no se tiene planeado la adquisición de nuevos equipos, el área en general se observa limpia y ordenada pero los equipos informáticos tienen una antigüedad promedio de 3 años.

Se solicitó los estándares aplicados a la plataforma de IT , pero el encargado de It indico que no los tenía disponibles dicha documentación está restringida, y debe ser solicitada al jefe de IT, al intentar contactar con jefe de IT este denegó la información.

...

Descargar como (para miembros actualizados) txt (22 Kb) pdf (932 Kb) docx (882 Kb)
Leer 13 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com