Auditoria informatica Objetivos de control y objetivos de auditoría

[pic 1][pic 2][pic 3][pic 4][pic 5]

[pic 6]

Índice        1

1.        Introducción        3

2.        Objetivos        3

3.        Justificación        3

4.        Alcance        4

5.        Antecedentes        4

6.        Datos institucionales        4

7.        Planeación        5

7.1        Comprensión del negocio        5

7.2        Riesgo y materialidad de auditoría        5

7.3        Objetivos de control y objetivos de auditoría        5

7.4        Procedimientos de auditoría        6

7.5        Estudio Inicial del Entorno Auditable:        6

9.        Inventario        6

9.1        Formularios electrónicos        6

9.1.1        Modelo de base de datos        7

9.1.2 Diagrama de estados        8

9.1.3 Diagrama de componentes        9

9.1.4 Arquitectura        9

9.1.5        Herramientas para el uso de la implementación        10

9.1.6 Seguridad        10

9.2        Servidor Profuturo31        11

9.3        Seguridad Personal (Pendiente)        11

9.4        Maquinas del personal        11

10.        Razones de la auditoria        12

11.        Objetivos de la auditoría        12

12.        Dictamen Final        12

12.1        Hallazgo seguridad física(Pendiente)        12

12.2        Hallazgo seguridad del personal (Pendiente)        12

12.3        Hallazgo seguridad de hardware y software        12

12.3.1 Formularios electrónicos:        12

12.3.2 Servidor Profuturo31        13

12.3.4 Maquinas del personal        13

13.        Bibliografía y Anexos        14

13.1        Anexo1: Organigrama        14

1. Introducción

La evolución de los sistemas de información y comunicación en nuestro País, ha generado la necesidad de implementar la gestión de sistemas en las diferentes instituciones para obtener seguridad, confiabilidad y escalabilidad en todos los ámbitos con fines tecnológicos informáticos.

La velocidad con la que los medios de comunicación progresan, ha hecho que las empresas cada vez necesiten un mejor control sobre sus datos y múltiples sistemas que estas utilizan, provocando así, que el procesamiento de la información se realice de manera rápida, volviéndose de vital importancia.

Profuturo es la AFP del grupo Scotiabank, la cual maneja distintos proyectos relacionados con el área informática con el fin de optimizar, agilizar sus procesos de negocio y dar una mayor satisfacción a sus clientes. Sin embargo, debido a la carga de trabajo con la que cuenta la AFP, algunos sistemas han sido afectados, obstruyendo la calidad que el cliente interno espera obtener, por este motivo se consideró la necesidad de realizar una Auditoría informática.

Con la realización de una Auditoría Informática se logrará conocer si la calidad de los datos es adecuada, errónea, inexacta o si por algún motivo ha sido manipulada. Se podrá también conocer si la seguridad que posean los centros de procesamiento, servidores y datos son las suficientes, debido a que estos en los últimos tiempos se han convertido en blancos para la realización de fraudes, espionaje, delincuencia y terrorismo informático; se deben analizar si los planes de contingencia cumple las funciones para las cuales han sido creados, para lo cual también se debe realizar un análisis de los riesgos a los cuales están expuestos los Sistemas de Información. Así mismo se podrá conocer si la empresa ha sido o puede ser víctima de robo de información, si el soporte técnico es el que necesitan los usuarios. Además, se puede conocer si el Departamento de Sistemas como tal, ha manejado su presupuesto de manera adecuada, con inversiones justificadas o si han existido desviaciones del presupuesto planteado.

1. Objetivos

• Realizar la auditoría informática a los sistemas de información con los que cuenta la Empresa Profuturo, con el fin de evaluar el cumplimiento de normas y procesos de negocio.
• Realizar la auditoría informática al área de Infraestructura de la Empresa Profuturo, con el fin de evaluar el cumplimiento de normas y políticas de seguridad.
• Describir la situación actual del área de infraestructura, actividades y esfuerzos necesarios para cumplir los objetivos y normas plasmadas por la empresa.

1. Justificación

La presente auditoría busca verificar que todos los procedimientos se den en forma como fueron planeados, que no exista irregularidades. Por lo tanto, al finalizar se entregará un informe detallado de las vulnerabilidades en la empresa, para poder prevenir futuros errores, así mismo tener un medio donde poder sustentar la confiabilidad de la empresa, tanto para el auditado como para los clientes.

1. Alcance

El proyecto “Auditoría Informática de los Sistemas de Información y el Área de Infraestructura de la empresa Profuturo AFP”, realizará la revisión de los planes estratégicos de la empresa Profuturo AFP para conocer el estado interno en cuanto a TI concierne.

Para el proceso de auditoría solo se está considerando el área de Infraestructura, el sistema Formularios Electrónicos, los servidores en los que está alojada las aplicación mencionada (Profuturo31), los equipos de cómputo usadas por el personal.

Como primera parte se mantendrán entrevistas con el personal y las unidades involucradas, con lo cual se espera recoger, agrupar y evaluar evidencias para determinar si la unidad de tecnología de la información está contribuyendo con el logro de objetivo, adicionalmente conocer si se está planteando una visión estratégica dentro de la unidad y si esta está siendo planeada, comunicada y administrada.

1. Antecedentes

Actualmente Profuturo está teniendo problemas para procesar información de sus afiliados, así mismo la Superintendencia de Banca y Seguros, rechaza constantemente las solicitudes que Profuturo envía.

La Superintendencia de Banca, Seguros(SBS) y Administradoras de Fondos de Pensiones(AFP) es el organismo encargado de la regulación y supervisión del sistema financiero de seguros y del Sistema Privado de Pensiones en el Perú, así como de prevenir y detectar el lavado de activos y financiamiento del terrorismo.

La SBS tiene como fin generar las condiciones que permitan maximizar el valor de los sistemas financieros, de seguros y privado de pensiones, propiciando una mayor confianza y adecuada protección de los intereses del público usuario, a través de la transparencia, veracidad y calidad de la información; cautelando la estabilidad y solvencia de las instituciones que conforman los sistemas, por lo cual es la entidad encargada de monitorear externamente los procesos que Profuturo maneja.  

1. Datos institucionales

Profuturo AFP se fundó en 1993 para administrar fondos de inversión y su correspondiente cartera, con el fin de ofrecer a los peruanos beneficiosas alternativas de retiro a través de un servicio de calidad total, brindando información permanente y asesoría de primer nivel.

...