MEMORANDO ENCARGO DE AUDITORIA.
Enviado por SANDIPAPO • 4 de Noviembre de 2016 • Ensayos • 1.115 Palabras (5 Páginas) • 409 Visitas
[pic 1]
MEMORANDO ENCARGO DE AUDITORIA
ASIGNATURA:
AUDITORIA DE SISTEMAS
PRESENTADO POR:
SANDI PAOLA VAREÑO RAMIREZ
ID 313053
DOCENTE:
JIMMY LEONARDO VELANDIA
NCR 3384
BOGOTA, COLOMBIA OCTUBRE 14 DE 2016
ALCANCE DE LA AUDITORIA
La seguridad informática no solo busca proteger y resguardar, la información considerada como confidencial, o que es susceptible de ser sustraída, en forma grupal o individual. Sino también evitar que en los equipos tengan instalados software ilegales, que implican afectaciones; para los mismos equipos (fallas técnicas), sin garantías, y problemas de índole jurídico; para la compañía, que puede o no desconocer la situación. Ya que no se implementó un control interno en esta área específica.
La auditoría se realizó en 16 equipos, (12 portátiles, 2 clones y 2 Mac), todos ellos conectados dentro de la red empresarial, con accesos restringidos y/o prohibidos a páginas de redes sociales, y correos electrónicos, diferentes al corporativo o institucional.
OBJETIVOS DE LA AUDITORIA
Como objetivo principal, se encuentra el de identificar en cada uno de los equipos, la legalidad del hardware y software instalado.
Objetivos generales:
- Además de validar con las facturas de compra o adquisición, si dentro del valor de los equipos se encuentra registrada las licencias de funcionamiento.
- Evitar que la compañía se vea comprometida ante entidades como la DIAN, por no soportar la legalidad de los programas instalados.
- Buscar el beneficio de la compañía, para mejorar la utilización de los equipos y por ende de los usuarios con acceso a la información, en función de sus labores.
REQUERIMIENTOS PARA LLEVAR ACABO LA AUDITORIA
El proceso será realizado en un tiempo aproximado de dos semanas; para poder llevar acabo la auditoria, es decir ejecutarla se solicita:
- Lista de los software instalados, en cada uno de los equipos. Con soporte de los mismos (seriales).
- Permiso para acceso a los equipos, en aras de verificar la seguridad física y lógica.
- Entrevistas al personal, que hace uso de los equipos auditados.
- Seguimiento con el administrador de los equipos, o la persona de realizar la instalación, mantenimiento y control. (ingeniero de sistemas).
- Con el administrador se validaran y analizaran los informes sobre funcionamiento de los equipos, acceso a la red, productividad y eficiencia de los mismos.
PLANEACION DE LA AUDITORIA
Para hacer una adecuada planeación de la auditoria, se requiere realizar unas visitas que permitirán dimensionar el tamaño y características del área a auditar, sus sistemas, organización y equipos.
. Se requerirá hacer una evaluación de los sistemas y procedimientos.
. Una valoración de los equipos de cómputo (objetivo principal de este encargo de auditoria).
DOCUMENTOS PLANEACION DE LA AUDITORIA: | |
No. | DESCRIPCION |
1. | DOCUMENTOS SOBRE LOS EQUIPOS (CANTIDAD, LOCALIZACION Y CARACTERISTICAS). |
2. | EQUIPOS INSTALADOS, POR INSTALAR Y PROGRAMADOS. |
3. | CONTRATOS VIGENTES DE COMPRA, RENTA Y MANTENIMIENTO |
4. | CONTRATOS DE SEGUROS |
5. | POLITICAS DE OPERACIÓN |
6. | MANUAL DE PROCEDIMIENTOS DEL AREA DE SISTEMAS |
7. | LICENCIAS INSTALADAS Y PENDIENTES |
PROGRAMA DE AUDITORIA | |||||||||||||
| |||||||||||||
OBJETIVO: IDENTIFICACION DE LEGALIDAD DE SOFTWARE Y HARDWARE INSTALADO EN CADA UNO DE LOS EQUIPOS. | |||||||||||||
| |||||||||||||
ALCANCE DEL PROGRAMA: LA SEGURIDAD INFORMATICA BUSCA NO SOLO PROTEGER LA INFORMACION, SINO EVITAR | |||||||||||||
A TRAVES DE RECOMENDACIONES QUE LA EMPRESA SE VEA | |||||||||||||
IMPLICADA EN LIOS JURIDICOS, POR ILEGALIDAD | |||||||||||||
EN LOS SOFTWARE INSTALADOS | |||||||||||||
RIESGOS DE LA AUDITORIA: | |||||||||||||
1. Cambios y ajustes en la adquisicion de equipos, portatiles y de escritorio. | |||||||||||||
2. Baja participacion en el desarrollo de la auditoria. | |||||||||||||
3. Reaccion negativa ante las recomendaciones. | |||||||||||||
ACTIVIDADES | PRIMERA SEMANA |
|
| SEGUNDA SEMANA | |||||||||
VISITA PRELIMINAR | L | M | M | J | V | S | D | L | M | M | J | V | |
FASE No. 1 | a. Realizar una visita a la empresa, para revisar el área de sistemas y en general todas las instalaciones e infraestructura. |
|
|
|
|
|
|
|
|
|
|
|
|
b. Evaluación de los sistemas de seguridad. |
|
|
|
|
|
|
|
|
|
|
|
| |
c. Realizar la revisión documental.( SOPORTES DE COMPRA, INVENTARIO DE ACTIVOS). |
|
|
|
|
|
|
|
|
|
|
|
| |
DESARROLLO DE LA AUDITORIA |
|
|
|
|
|
|
|
|
|
|
|
| |
FASE No. 2 |
|
|
|
|
|
|
|
|
|
|
|
|
|
b. Analisis de sistemas de acceso, proceso de compra de equipos, confiabilidad, garantías. |
|
|
|
|
|
|
|
|
|
|
|
| |
c. Evaluación del hardware y software, uso, deterioro, obsolencia y reemplazo, cambio de equipos. |
|
|
|
|
|
|
|
|
|
|
|
| |
REVISION E INFORME |
|
|
|
|
|
|
|
|
|
|
|
| |
FASE No. 3 | a. Revisión de papeles de trabajo. |
|
|
|
|
|
|
|
|
|
|
|
|
b. Determinación del Diagnóstico. |
|
|
|
|
|
|
|
|
|
|
|
| |
c. Elaboración y presentación del informe. |
|
|
|
|
|
|
|
|
|
|
|
|
...