Ejemplo De Auditoría

TABLA DE CONTENIDO

INTRODUCCION 10

LEGAJO PERMANENTE 13

ANTECEDENTES DE LA ORGANIZACION 14

Misión empresarial 14

Visión empresarial 14

Políticas de calidad 15

Organigrama de la organización 15

LEGAJO CORRIENTE 18

MEMORANDO DE PLANEACION 19

OBJETIVO GENERAL 19

OBJETIVO ESPECIFICOS 19

ALCANCE 20

RECURSOS 20

CRONOGRAMA 21

PROGRAMA DE AUDITORIA 22

CUESTIONARIOS 22

Cuestionario Objetivo No. 1 22

Cuestionario Objetivo No. 2 24

Cuestionario Objetivo No. 3 26

Cuestionario Objetivo No. 4 27

Cuestionario Objetivo No. 5 28

GUIA DE PROCEDIMIENTO 29

Guía de Ejecución de Cuestionarios 29

Guía de Procedimiento de auditoría Cuestionario Objetivo No. 1 30

Guía de Procedimiento de auditoría Cuestionario Objetivo No. 2 32

Cuestionario Objetivo No. 2 33

Guía de Procedimiento de auditoría Cuestionario Objetivo No. 3 35

Guía de Procedimiento de auditoría Cuestionario Objetivo No. 4 37

Guía de Procedimiento de auditoría Cuestionario Objetivo No. 5 39

CEDULAS DE HALLAZGOS 40

HALLAZGO 1 40

HALLAZGO 2 41

HALLAZGO 3 42

HALLAZGO 4 43

HALLAZGO 5 44

HALLAZGO 6 45

HALLAZGO 7 46

HALLAZGO 8 47

HALLAZGO 9 48

HALLAZGO 10 49

HALLAZGO 11 50

HALLAZGO 12 51

HALLAZGO 13 52

HALLAZGO 14 53

HALLAZGO 15 54

HALLAZGO 16 55

INFORME DETALLADO: CEDULAS DE RESUMEN 56

CEDULA DE RESUMEN OBJETIVO 1 56

CEDULA DE RESUMEN OBJETIVO 2 57

CEDULA DE RESUMEN OBJETIVO 3 58

CEDULA DE RESUMEN OBJETIVO 4 59

CEDULA DE RESUMEN OBJETIVO 5 60

PAPELES DE TRABAJO 61

PAPEL DE TRABAJO No1 61

PAPEL DE TRABAJO No2 62

PAPEL DE TRABAJO No3 63

PAPEL DE TRABAJO No4 64

PAPEL DE TRABAJO No5 65

PAPEL DE TRABAJO No6 66

PAPEL DE TRABAJO No7 67

PAPEL DE TRABAJO No8 68

PAPEL DE TRABAJO No9 69

CEDULA DE RESUMEN GENERAL 70

INFORME EJECUTIVO 71

CONCLUSIONES 74

BIBLIOGRAFIA 75

INTRODUCCION

EMPRES XYZ

ARCHIVO PERMANENTE

ARCHIVO CORRIENTE

EMPRES XYZ

LEGAJO PERMANENTE

AUDITORIA AL SISTEMA OPERATIVO WINDOWS NT

FECHA DE CORTE: FEBRERO 15 DE 2002

AUDITORES

xxxxxxxx

INFORME: FECHA: FEBRERO 15 DE 2012

ARCHIVO:

LEGAJO PERMANENTE

ANTECEDENTES DE LA ORGANIZACION

EMPRES XYZ

Misión empresarial

Visión empresarial

Políticas de calidad

Organigrama

1 Servidor NL-370 (master en producción)

3 Discos Duros de 9.1 Gb. (arreglo de disco)

Procesador 750 Mhz

RAM 500 Mg.

S.O. Windows NT Server 4.0; Service Pack 6.0; aplicativo desarrollado en Visual FoxPro (SIMENS).

1 Servidor: Compaq Prolaint 3000 (alterno- planes de contingencia)

Disco Duro de 9.1 Gb.

Procesador 300 Mhz

RAM 256 Mg.

22 equipos : Compaq Desprox 2000

Windows 98

4 equipos: Hp Pentium II

Windows 98; 1 licencia PCANYWHERE; software en Fox Pro (validador de derechos de el S.O.S.)

3 equipos: Intel Celeron, Pentium IV

Windows 98

2 concentradores: 3com- 24 puertos

1 Data Swithe: 24 puertos

EMPRES XYZ

LEGAJO CORRIENTE

AUDITORIA AL SISTEMA OPERATIVO WINDOWS NT

FECHA DE CORTE: FEBRERO 15 DE 2012

AUDITORES

XXXXX

INFORME: FECHA: FEBRERO 15 DE 2012

ARCHIVO:

MEMORANDO DE PLANEACION

OBJETIVO GENERAL

Evaluar el cumplimiento de las políticas de seguridad, uso de programas de seguridad y procedimientos de salvaguardas de bibliotecas del sistema operativo Windows NT en el área de Sistemas y Telemática de EMPRES XYZ.

OBJETIVO ESPECIFICOS

1. Verificar el uso de los procedimientos de seguridad brindados por el sistema operativo Windows NT Server que garantizan la integridad de la información (Cédula de Resumen)

2. Evaluar el sistema de control en cuanto a cumplimiento de las políticas de seguridad en el uso y asignación de claves de acceso. (Cédula de Resumen)

3. Verificar conocimiento y uso de programas de seguridad que garantizan la recuperación del sistema (Cédula de Resumen)

4. Verificar el estado de los procedimientos y controles para la transmisión de datos que garantizan la confidencialidad de la información. (Cédula de Resumen)

5. Verificar que las bibliotecas de desarrollo y producción se encuentran separadas y que se tengan procedimientos de aseguramiento de versiones y actualizaciones (Cédula de Resumen)

ALCANCE

La auditoría brindara un servicio de apoyo consistente evaluando los procesos de seguridad y el uso adecuado de las herramientas de seguridad que brinda el sistema operativo Windows NT de la EMPRES XYZ, ubicada en el Dpto. Del Valle del Cauca, Municipio de Palmira. En un lapso de tiempo de 1 semana con fecha de inicio el 10 de Febrero del año 2002 y fecha de finalización el 15 de Febrero del mismo año, en ella se evaluaran los siguientes aspectos.

El alcance de la auditoría comprende:

1. Políticas y Procedimientos de seguridad logica.

2. Sistema de control de seguridad de la información.

3. Procedimientos para asegurar el control de versiones de aplicativos en producción y aplicativos en desarrollo.

4. Elaboración y presentación del informe final (conclusiones y recomendaciones)

RECURSOS

La auditoría al sistema operativo Windows NT de la EMPRES XYZ, cuenta con los siguientes recursos proporcionados por la empresa

Personal usuario del área o Cliente

AAAAAAAAAAAAA

BBBBBBBBBBBBBB

Recursos físicos

Dos escritorios ubicado en la oficina de la dirección administrativa de la EMPRES XYZ, con cuatro sillas y dos computadores, con conexión a Internet, acceso a la biblioteca central.

Personal Idóneo y capacitado para realizar la auditoría

De acuerdo a los esquemas generalmente aceptados para tener un adecuado control, debido a que están debidamente capacitados, con alto sentido de moralidad y por su independencia para con la caja los auditores propuestos serán:

Osvaldo Benavides

Martha Cecilia Ortegon

Martha Patricia Plaza

CRONOGRAMA

Fecha

Actividad Domingo

10 de Febrero 2002 Lunes

11 de Febrero 2002 Martes

12 de Febrero 2002 Miércoles

13 de Febrero 2002 Jueves

14 de Febrero 2002 Viernes

15 de Febrero 2002 Sábado

16 de Febrero 2002

Instalar S.O

Resolución de ejecución del trabajo

Pruebas y Validación

Elaboración de Informe

Presentación

PROGRAMA DE AUDITORIA

CUESTIONARIOS

Cuestionario Objetivo No. 1

EMPRES XYZ

UNIDAD AUDITADA: Area de Sistemas FECHA:

Objetivo:

1.Verificar el uso de los procedimientos de seguridad brindados por el sistema operativo que garantizan la integridad de la información ELABORO

REVISO:

GP

30

CONTROL SI NO P PT

1.1

Existen procedimientos para asignar el nombre a los usuarios y su respectiva clave de acceso al sistema? X H1

1.2

Son las claves de acceso:

a. Periódicamente cambiadas?

b. Cambiadas cada vez que los empleados hallan terminado o cambiado de responsabilidad?

c. Autocambiables

X

X

X

H2

1.3

Se tiene en cuenta el manual de funciones por cargo para la definición de los perfiles del usuario?

X H3

1.4

Se ha revisado la definición de perfiles de usuario para el grupo TODOS de Windows NT? X H4

1.5

Existe un log que muestre los intentos de acceso fallidos en una terminal? X H5

1.6

Se hace seguimiento a este log para determinar la causa que lo originó? X H5

1.7

Tienen acceso los programadores de sistemas a ciertos

...