Auditoria Informtica Autorepuestos Solucin

1. Tema de la Auditoria Realizar una Auditoria Informtica Autorepuestos Solucin S.R.L. a la empresa

2.

Objetivo de la Auditoria Revisar y Evaluar los controles, sistemas, procedimientos de informtica, su utilizacin, eficiencia y seguridad de la organizacin que participan en el procesamiento de la informacin, a fin de dar una solucin a los problemas por los que atraviesa el sector.

3.

Alcance Esta auditoria esta aplicada al rea de Ventas y de Sistemas de la empresa.

4.

Planificacin

Programa de Auditoria Empresa: Auto repuestos Solucin S.R.L. Fase Actividad Verificar que el rea de servidores cuente con la ventilacin necesaria y con sistemas de enfriamiento para evitar el sobre calentamiento de los equipos. Verificar si la infraestructura del rea de Ventas es el adecuado Verificar si la infraestructura del rea de Control de Ambiente Sistemas es el adecuado Verificar si el rea de ventas cumple Normas de

Horas Estimadas 3

Encargados

Auditoria Informtica Autorepuestos Solucin

Seguridad Verificar si el rea de Sistemas cumple con las normas de Seguridad Verificar estado de Equipos Informticos. Verificar que los empleados dispongan de todas las herramientas necesarias para que puedan efectuar su trabajo correctamente. Verificar estado de los Servidores Verificar instalaciones elctricas y de seguridad en el rea de Ventas. Verificar instalaciones elctricas y de seguridad en el rea de Sistemas. Verificar orden y Limpieza del rea de Ventas y Sistemas. Verificar que exista un rea de refrigerio para clientes. Verificar que exista un rea de espera de atencin para clientes. Verificar el estado de las redes del rea de ventas y sistemas. 12 1 1 1 4 4 4 48 24 3

Verificar la bitcora del sistema para revisar donde

24

Auditoria Informtica Autorepuestos Solucin

presentan problemas los usuarios de Ventas. Verificar que existan capacitaciones y actualizaciones a los usuarios de Ventas mensualmente. Verificar permisos y Control de Usuarios privilegios de los usuarios del sistema de Ventas. Verificar las cuentas de cada usuario Capacitar a los usuarios con las norma bsicas de seguridad informtica. Trabajo en equipo de los usuarios Verificar que los usuarios realicen backup de sus archivos de correo. Verificar la reaccin del usuario ante posibles fallas del sistema Verificar que los usuarios no tengan acceso a internet. Verificar que los usuarios tengan acceso a sus correos personales (Outlook). Planificar revisiones de las bitcoras por usuario. Entrevista a jefe de ventas Realizar cuestionario y entrevista a los usuarios Comprobar conocimiento de las normas del sistema
3

12

5 48

10 10

10

12

24 48 80 20

Auditoria Informtica Autorepuestos Solucin

Verificar que todas las ventas sean correctamente facturadas y registradas en el sistema. Controlar la cantidad de ventas por usuario. Verificar que los equipos cumplan mnimas reglas de seguridad Verificar que existan sistemas de monitoreo continuo. Verificar el estado de hardware y software de los equipos. Verificar el nivel de seguridad en las redes de la empresa. Verificar el estado de las licencias de los antivirus y que estn correctamente actualizados. Verificar el estado de las cmaras de seguridad en todas las reas. Realizar cambio de contrasea a cuentas de correo administrativas peridicamente. Planificar mantenimientos preventivos y correctivos a equipos informticos. Verificar niveles de privilegios de los usuarios
4

48

24

72

72

Control de seguridad

48

48

48

24

12

12

Auditoria Informtica Autorepuestos Solucin

Realizar pruebas mensuales al sistema (caja Control del Sistema negra, caja blanca). Revisin de historial de ventas. Verificar que no existan datos incorrectos en la BD del sistema. Hackear el sistema para ver su seguridad Revisar historial de funcionamiento de sistema. Realizar verificaciones semanales de los datos ingresados por los usuarios Revisin Informe de ventas. Revisin de Documentacin de la empresa Elaboracin de informe y conclusiones 96 150 50 100 6 90 120 48

4.1

Planificacin de Control 4.1.1 Control de Ambiente Verificar que el rea de servidores cuente con la ventilacin necesaria y con sistemas de enfriamiento para evitar el sobre calentamiento de los equipos. Verificar si la infraestructura del rea de Ventas es el adecuado Verificar si la infraestructura del rea de Sistemas es el adecuado Verificar si el rea de ventas cumple Normas de Seguridad
5

Auditoria Informtica Autorepuestos Solucin

Verificar si el rea de Sistemas cumple con las normas de Seguridad Verificar estado de Equipos Informticos. Verificar que los empleados dispongan de todas las herramientas necesarias para que puedan efectuar su trabajo correctamente. Verificar estado de los Servidores Verificar instalaciones elctricas seguridad en el rea de Ventas. Verificar instalaciones elctricas seguridad en el rea de Sistemas. y y de de

Verificar orden y Limpieza del rea de Ventas y Sistemas. Verificar que exista un rea de refrigerio para clientes. Verificar que exista un rea de espera de atencin para clientes. Verificar el estado de las redes del rea de ventas y sistemas.

4.1.2 Control de Usuarios Verificar la bitcora del sistema para revisar donde presentan problemas los usuarios de Ventas. Verificar que existan capacitaciones y actualizaciones a los usuarios de Ventas mensualmente. Verificar permisos y privilegios de los usuarios del sistema de Ventas. Verificar las cuentas de cada usuario Capacitar a los usuarios con las norma bsicas de seguridad informtica.
6

Auditoria Informtica Autorepuestos Solucin

Trabajo en equipo de los usuarios Verificar que los usuarios realicen backup de sus archivos de correo. Verificar la reaccin del posibles fallas del sistema usuario ante

Verificar que los usuarios no tengan acceso a internet. Verificar que los usuarios tengan acceso a sus correos personales (Outlook). Planificar revisiones de las bitcoras por usuario. Entrevista a jefe de ventas Realizar cuestionario y entrevista a los usuarios Comprobar conocimiento de las normas del sistema Verificar que todas las ventas sean correctamente facturadas en el sistema. Controlar usuario. la cantidad de ventas por

4.1.3 Control de Seguridad Verificar que los equipos cumplan mnimas reglas de seguridad. Verificar que existan monitoreo continuo. sistemas de

Verificar el estado de hardware y software de los equipos. Verificar el nivel de seguridad en las redes de la empresa.

Auditoria Informtica Autorepuestos Solucin

Verificar el estado de las licencias de los antivirus y que estn correctamente actualizados. Verificar el estado de las cmaras de seguridad en todas las reas. Realizar cambio de contrasea a cuentas de correo administrativas peridicamente. Planificar mantenimientos preventivos y correctivos a equipos informticos.

4.1.4 Control de Sistemas Verificar usuarios niveles de privilegios de los

Realizar pruebas mensuales al sistema (caja negra, caja blanca). Revisin de historial de ventas. Verificar que no existan datos incorrectos en la BD del sistema. Hackear el sistema para ver su seguridad Revisar historial de funcionamiento de sistema. Realizar verificaciones semanales de los datos ingresados por los usuarios de ventas.

4.2

Planificacin de Riesgos 4.2.1 Comprensin del negocio de su ambiente Se realiz un anlisis profundo y minucioso de la documentacin presentada por la empresa los mismos que fueron realizados por el personal previamente capacitado. Tuvo una duracin aproximada de 12 horas. 4.2.2 Riesgo y materialidad de auditoria

Auditoria Informtica Autorepuestos Solucin

Los encargados de realizar esta actividad fueron en Analista de sistemas y el Ingeniero Experto en Seguridad Informtica. Tuvo una duracin aproximada de 8 horas. En la cual determinaron que no existan riesgos materiales. 4.2.3 Tcnicas de evaluacin de Riesgos. El auditor realizo un anlisis de los documentos de auditoria internos de la empresa, y observo que en el rea de ventas existan problemas, por lo que le dio ms prioridad a esta rea. Se realiz en un tiempo aproximado de 12 horas.

4.2.4 Objetivo de Auditoria

Controles

Objetivos

de

El analista de sistemas realizo una serie de pruebas en el sistema de ventas, y verifico: que todas las transacciones hayan sido correctamente registradas y q no estn repetidos. Estas pruebas las realizo usuario por usuario. Tuvo una duracin aproximada de 15 horas.

5.

Procedimiento de Auditoria: El experto en seguridad informtica realizo una serie de pruebas en la subred de ventas para verificar que no existan problemas como la lentitud en el traspaso de informacin ni exista perdida de informacin por fallas de la red local. El analista de sistemas realizo un anlisis exhaustivo y completo tanto a nivel de usuario de ventas como usuarios administradores del sistema para verificar que no existan fallas. El auditor reviso los documentos de respaldo de auditoras pasadas y hasta la fecha del rea de ventas.

Auditoria Informtica Autorepuestos Solucin

10