Scribd
Cargar
70 vistas2 páginas

Auditoría Informática: Alcance y Metodología

Este documento presenta una propuesta para realizar una auditoría de informática que incluiría la evaluación de la dirección de informática, los sistemas existentes y en desarrollo, los equipos de cómputo e infraestructura, con el objetivo de evaluar la organización, recursos, sistemas, equipos, seguridad y uso de la información. La metodología propuesta incluye entrevistas, cuestionarios, análisis de documentación y sistemas, y visitas para recopilar información que será evaluada y presentada en un informe final con conclusiones

Cargado por

Eliecer Morales
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOC, PDF, TXT o lee en línea desde Scribd
70 vistas2 páginas

Auditoría Informática: Alcance y Metodología

Este documento presenta una propuesta para realizar una auditoría de informática que incluiría la evaluación de la dirección de informática, los sistemas existentes y en desarrollo, los equipos de cómputo e infraestructura, con el objetivo de evaluar la organización, recursos, sistemas, equipos, seguridad y uso de la información. La metodología propuesta incluye entrevistas, cuestionarios, análisis de documentación y sistemas, y visitas para recopilar información que será evaluada y presentada en un informe final con conclusiones

Cargado por

Eliecer Morales
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOC, PDF, TXT o lee en línea desde Scribd

EJEMPLO DE PROPUESTA DE SERVICIOS DE AUDITORÍA EN INFORMÁTICA.

I. ANTECEDENTES
(anotar los acontecimientos específicos del proyecto de auditoría)

II. OBJETIVO DE LA AUDITORÍA EN INFORMÁTICA.


(anotar el objetivo de la auditoría)

III. ALCANCES DEL PROYECTO


El alcance del proyecto comprende:
1. evaluación de la dirección de informática en lo que corresponde a:
Su organización
Estructura
Recursos
Humanos
Normas y políticas
Capacitación
Planes de trabajo
Controles
2. evaluación de los sistemas:
a) Evaluación de los diferentes sistemas en operación (flujo de información,
procedimientos, documentación, redundancia, organización de archivos, controles,
utilización de los sistemas).
b) Seguridad física y lógica de los sistemas, su confidencialidad y respaldos.

3. evaluación de los equipos:


Capacidades
Utilización
Nuevos proyectos
Seguridad física y lógica
Evaluación física y lógica

4. evaluación de infraestructura:
Humedad
Paredes
Temperatura

IV. METODOLOGÍA
La metodología a utilizar en el proyecto se presenta a continuación:
1. Para la evaluación de la dirección de informática se llevarán a cabo las siguientes
actividades:
Solicitud de los manuales administrativos y programas de trabajo.
Elaboración de un cuestionario para la evaluación de la dirección.
Aplicación del cuestionario al personal.
Entrevistas a líderes de proyectos y usuarios mas relevantes de la dirección de
informática.
Análisis y evaluación de la información.
Elaboración del informe.

2. Para la evaluación de los sistemas tanto en operación como en desarrollo se llevarán a


cabo las siguientes actividades:
Solicitud del abnalisis y diseño de los sistemas en desarrollo y en operación.
Solicitud de la documentación de los sistemas de operación (manuales técnicos, de
operación, del usuario, diseño de archivos y programas).
Recopilación y análisis de los procedimientos administrativos de cada sistema (flujo de
información, formatos, reportes y consultas).
Análisis de llaves, redundancia, control, seguridad, confidencialidad, y respaldos.
Análisis del avance de los proyectos en desarrollo, prioridades y personal asignado.
Entrevista con los usuarios de los sistemas.
Evaluación directa de la información obtenida contra las necesidades y requerimientos
del usuario.
Análisis objetivo de la estructuración y flujo de programas.
Análisis y evaluación de la información recopilada.
Elaboración del informe.

3. Para la evaluación de los equipos se llevarán a cabo las siguientes actividades:


Solicitud de los estudios de viabilidad y características de los equipos actuales,
proyectos sobre ampliación de equipo, su actualización.
Solicitud de contratos de compra y mantenimiento de equipo y sistemas.
Solicitud de contratos y convenios de respaldo.
Solicitud de contratos de seguros.
Elaboración de un cuestionario sobre la utilización de equipos, memoria, archivos,
unidades de entrada/salida, equipos periféricos y su seguridad.
Visita técnica de comprobación de seguridad física y lógica de las instalaciones de la
dirección de informática.
Evaluación técnica del sistema eléctrico y ambiental de los equipos y del local
utilizado.
Evaluación de la información recopilada, obtención de graficas, porcentaje de
utilización de los equipos y su justificación.
Elaboración del informe.

4. Elaboración y presentación del informe final (conclusiones y recomendaciones)

También podría gustarte