Beruflich Dokumente
Kultur Dokumente
1. Tema de la Auditoria Realizar una Auditoria Informtica Autorepuestos Solucin S.R.L. a la empresa
2.
Objetivo de la Auditoria Revisar y Evaluar los controles, sistemas, procedimientos de informtica, su utilizacin, eficiencia y seguridad de la organizacin que participan en el procesamiento de la informacin, a fin de dar una solucin a los problemas por los que atraviesa el sector.
3.
4.
Planificacin
Programa de Auditoria Empresa: Auto repuestos Solucin S.R.L. Fase Actividad Verificar que el rea de servidores cuente con la ventilacin necesaria y con sistemas de enfriamiento para evitar el sobre calentamiento de los equipos. Verificar si la infraestructura del rea de Ventas es el adecuado Verificar si la infraestructura del rea de Control de Ambiente Sistemas es el adecuado Verificar si el rea de ventas cumple Normas de
Horas Estimadas 3
Encargados
24
12
5 48
10 10
10
12
24 48 80 20
48
24
72
72
Control de seguridad
48
48
48
24
12
12
4.1
Planificacin de Control 4.1.1 Control de Ambiente Verificar que el rea de servidores cuente con la ventilacin necesaria y con sistemas de enfriamiento para evitar el sobre calentamiento de los equipos. Verificar si la infraestructura del rea de Ventas es el adecuado Verificar si la infraestructura del rea de Sistemas es el adecuado Verificar si el rea de ventas cumple Normas de Seguridad
5
Verificar orden y Limpieza del rea de Ventas y Sistemas. Verificar que exista un rea de refrigerio para clientes. Verificar que exista un rea de espera de atencin para clientes. Verificar el estado de las redes del rea de ventas y sistemas.
4.1.2 Control de Usuarios Verificar la bitcora del sistema para revisar donde presentan problemas los usuarios de Ventas. Verificar que existan capacitaciones y actualizaciones a los usuarios de Ventas mensualmente. Verificar permisos y privilegios de los usuarios del sistema de Ventas. Verificar las cuentas de cada usuario Capacitar a los usuarios con las norma bsicas de seguridad informtica.
6
Verificar que los usuarios no tengan acceso a internet. Verificar que los usuarios tengan acceso a sus correos personales (Outlook). Planificar revisiones de las bitcoras por usuario. Entrevista a jefe de ventas Realizar cuestionario y entrevista a los usuarios Comprobar conocimiento de las normas del sistema Verificar que todas las ventas sean correctamente facturadas en el sistema. Controlar usuario. la cantidad de ventas por
4.1.3 Control de Seguridad Verificar que los equipos cumplan mnimas reglas de seguridad. Verificar que existan monitoreo continuo. sistemas de
Verificar el estado de hardware y software de los equipos. Verificar el nivel de seguridad en las redes de la empresa.
Realizar pruebas mensuales al sistema (caja negra, caja blanca). Revisin de historial de ventas. Verificar que no existan datos incorrectos en la BD del sistema. Hackear el sistema para ver su seguridad Revisar historial de funcionamiento de sistema. Realizar verificaciones semanales de los datos ingresados por los usuarios de ventas.
4.2
Planificacin de Riesgos 4.2.1 Comprensin del negocio de su ambiente Se realiz un anlisis profundo y minucioso de la documentacin presentada por la empresa los mismos que fueron realizados por el personal previamente capacitado. Tuvo una duracin aproximada de 12 horas. 4.2.2 Riesgo y materialidad de auditoria
Controles
Objetivos
de
El analista de sistemas realizo una serie de pruebas en el sistema de ventas, y verifico: que todas las transacciones hayan sido correctamente registradas y q no estn repetidos. Estas pruebas las realizo usuario por usuario. Tuvo una duracin aproximada de 15 horas.
5.
Procedimiento de Auditoria: El experto en seguridad informtica realizo una serie de pruebas en la subred de ventas para verificar que no existan problemas como la lentitud en el traspaso de informacin ni exista perdida de informacin por fallas de la red local. El analista de sistemas realizo un anlisis exhaustivo y completo tanto a nivel de usuario de ventas como usuarios administradores del sistema para verificar que no existan fallas. El auditor reviso los documentos de respaldo de auditoras pasadas y hasta la fecha del rea de ventas.
10