Beruflich Dokumente
Kultur Dokumente
N
1
APELLIDO
NOMBRES
CARNET
PARTICIPACIN
FUNES
NORMA
FR02110904
100%
RIVERA
MAGDALENA
JIMNEZ
VERNICA
JV01121165
100%
VALLADARES
MARLENE
NDICE
Contenido
FASE DE PLANEACIN ......................................................................................................................... 4
INTRODUCCIN ................................................................................................................................... 5
OBJETIVOS DEL DOCUMENTO ............................................................................................................. 6
Objetivo general .............................................................................................................................. 6
Objetivos especficos ....................................................................................................................... 6
ANTECEDENTES DE LA EMPRESA ........................................................................................................ 7
ORGANIGRAMA DEL DEPARTAMENTO DE REGISTRO DEL ESTADO FAMILIAR ............................... 9
Antecedentes y descripcin de las aplicaciones utilizadas ........................................................... 11
IDENTIFICACIN DE REAS CRTICAS ............................................................................................ 13
ALCANCE DE LA AUDITORIA .............................................................................................................. 14
OBJETIVOS DE LA AUDITORA............................................................................................................ 15
Objetivo General ........................................................................................................................... 15
Objetivos Especficos ..................................................................................................................... 15
DETERMINACIN DE LOS RECURSOS NECESARIOS PARA REALIZAR LA AUDITORA......................... 16
PRESUPUESTO FINANCIERO .......................................................................................................... 17
CRONOGRAMA DE ACTIVIDADES .................................................................................................. 18
PROGRAMAS ................................................................................................................................. 19
CARTA OFERTA DE AUDITORIA DE SISTEMAS ................................................................................... 30
FASE DE EJECUCIN.................................................................................................................. 33
INTRODUCCIN ................................................................................................................................. 34
OBJETIVOS DEL DOCUMENTO ........................................................................................................... 35
Objetivo general ............................................................................................................................ 35
Objetivos especficos ..................................................................................................................... 35
PRESENTACIN DE POLTICAS DE SEGURIDAD ................................................................................. 36
TECNICAS DE EVALUACIN APLICABLES A UNA AUDITORIA DE SISTEMAS ...................................... 37
PRESENTACIN DE PAPELES DE TRABAJO......................................................................................... 37
Entrevista ...................................................................................................................................... 37
Cuestionario .................................................................................................................................. 38
ALCANCE DE LA AUDITORIA INFORMTICA ...................................................................................... 39
OBJETIVOS DE LA AUDITORIA............................................................................................................ 40
Objetivo General ........................................................................................................................... 40
Objetivos Especficos ..................................................................................................................... 40
CRONOGRAMA DE ACTIVIDADES DE LA EJECUCIN DE AUDITORIA ................................................ 41
PROGRAMAS DE AUDITORIA ............................................................................................................. 42
ANEXOS ............................................................................................................................................. 53
Cuestionarios................................................................................................................................. 53
PROGRAMAS DE AUDITORIA EJECUTADOS ....................................................................................... 54
EVIDENCIAS DETALLADAS POR REAS EVALUADAS .......................................................................... 89
INFORME FINAL DE LA AUDITORIA ................................................................................................... 92
INTRODUCCIN ................................................................................................................................. 93
OBJETIVOS DEL DOCUMENTO ........................................................................................................... 94
Objetivo general ............................................................................................................................ 94
Objetivos especficos ..................................................................................................................... 94
ALCANCES DE LA AUDITORA INFORMTICA .................................................................................... 95
OBJETIVOS DE LA AUDITORIA............................................................................................................ 96
Objetivo general ............................................................................................................................ 96
Objetivos especficos ..................................................................................................................... 96
CRONOGRAMA DE ACTIVIDADES ...................................................................................................... 97
PRESENTACIN DE INFORME ............................................................................................................ 98
ANEXOS ........................................................................................................................................... 103
GLOSARIO DE TRMINOS ................................................................................................................ 105
FUENTES DE INFORMACIN............................................................................................................ 117
FASE DE PLANEACIN
INTRODUCCIN
Objetivo general
Desarrollar las actividades de auditoria necesarias del departamento de
Registro del Estado Familiar de la Alcalda Municipal de Jiquilisco al que se
le realizar la auditoria informtica, para su respectivo proceso de
planeacin.
Objetivos especficos
Identificar reas crticas y actividades que se van a auditar.
Planificar actividades para realizar el proceso de auditora.
ANTECEDENTES DE LA EMPRESA
Resea historia de la empresa
Jiquilisco es un municipio del departamento de Usulutn, segn el censo oficial
tiene una poblacin de 47,784 habitantes, el poblado de Jiquilisco es de origen
lenca. Para 1550 era un asentamiento, importante, pues tena unos 1000
residentes. En el siglo VXLLL, de acuerdo a pedro Cortez y a Larraz, existen unas
451 personas, pertenecan a ese tiempo al partido de Usulutn.
En la poca republicana de Jiquilisco, octavo el ttulo de villa 1874, y para 1890 su
poblacin ascendi a 1640 habitantes. El ttulo de ciudad le fue otorgado en 1828,
el municipio cubre un rea de 429,99km y la cabecera tienen una altitud de
400msnm. El topnimo lenca xiquilisco significa hombre de ail o pueblo que
cultiva el ail la fiesta patronal se celebra en agosto en honor a la virgen del
Trnsito.
La Alcalda Municipal de Jiquilisco en toda su trayectoria como institucin ha sido
gobernada por 12 alcaldes, logrando su total desarrollo con la administracin de
David Barahona Marroqun.
Visin:
Somos un gobierno Municipal dedicado al desarrollo local a travs de la gestin
democrtica
honesta,
trasparente,
con
equidad
de
gnero,
generando
Misin:
Ser la municipalidad mejor organizada y capacitada que permita atender y resolver
las necesidades bsicas de la poblacin en un ambiente de prosperidad, equidad
de gnero justicia social, solidaridad y en armona con el medio ambiente
orientada a identificar proyecto en beneficio social cultural econmico con la
participacin ciudadana para un desarrollo integral.
Objetivo general:
Formular el plan estratgico participativo del municipio, de Jiquilisco de acuerdo a
los tiempos establecidos en los TDR estableciendo una gua a seguir durante el
proceso de la consultora que incluyen el establecimiento de un sistema
de
Jefe
Subjefe
Jefe interno
Auxiliar p.
nacimiento
Auxiliar p
.matrimonio
Auxiliar p.
reposiciones.
Auxiliar p.
defuncin.
Auxiliar
ventanilla 1
Auxiliar
ventanilla 2
Cantidad de empleados:
La municipalidad cuenta con 350 empleados distribuidos en los diferentes
departamentos, en el departamento del estado de registro familiar tiene un total de
9 empleados.
Detalle de departamento y actividades que se auditaran:
El registro del estado familiar:
Es la dependencia encargada por mandato de ley y dentro de su competencia
territorial y jurisdiccional de registrar los diferentes actos y hechos jurdicos
relacionados con personas naturales desde su nacimiento hasta su muerte.
Actividades que se van a auditar:
1- Evaluacin de hardware.
2- Evaluacin de software
3- Evaluacin de red
4- Evaluacin de recursos humanos del rea de sistema.
5- Evaluacin de la seguridad fsica y lgica
Personal involucrado que atender la auditoria.
Nombre: Licda.: Margarita del Carmen Lobo Orellana.
Cargo: jefa del departamento
Telfono: oficina: 26284708
Celular: 76255258
Actividad econmica:
El departamento de registro de estado familiar como se explica anteriormente
presta el servicio a los pobladores de entrega de partidas de nacimiento,
defuncin, matrimonio y divorcio, por tanto la actividad econmica de este
departamento gira alrededor de esos servicios.
Ubicacin:
Departamento: Usulutn
Municipio: Jiquilisco.
Direccin: calle Fabio guerrero # 1.
El departamento de estado de registro familiar ofrece los servicios de:
Asentamiento de partida recin nacido.
Asentamiento de partida de defuncin.
Partidas de matrimonio
Partida de divorcio
Reparacin de partidas.
Principales proveedores: Jpiter netWorks.
Login:
Usuario
Contrasea.
Tipo de usuario:
Administrador o cliente.
Configuracin:
Datos de la alcalda municipal de Jiquilisco.
Crear encabezado.
Bitcora de sistema.
Definir contrasea.
Leyes:
Ley del nombre de la persona natural.
Ley de transitoria del registro del estado familiar y del rgimen patrimonial
del matrimonio.
Argumento
sern
ponderados.
Hardware
30%
Equipos
en
mal
mantenimiento
lo
estado,
que
por
falta
representa
de
una
Software
15%
Recursos
humanos 30%
Red
10%
Seguridad
fsica
y 20%
lgica.
Peso
total
ponderacin.
de
la 100%
ALCANCE DE LA AUDITORIA
La auditora informtica se realizar al sistema de registro de partidas el cual se
encuentra en el departamento de registro del estado familiar de la Alcalda
Municipal de Jiquilisco, ubicada en la calle Fabio Guerrero #1, del Municipio de
Jiquilisco, Departamento de Usulutn.
Las reas que se evaluarn son las siguientes:
Hardware
Software
Redes
OBJETIVOS DE LA AUDITORA
Objetivo General
Evaluar el rea de hardware, software, recursos humanos del rea informtica,
redes y seguridad fsica y lgica del
Objetivos Especficos
Financieros
Dinero en efectivo por la cantidad de $300.00
PRESUPUESTO FINANCIERO
RECURSO
(2) Auditores
CANTIDAD
50 horas
VALOR TOTAL
$ 10.00
TOTAL RUBRO
VALOR TOTAL
RUBRO
$
500.00
500.00
MATERIALES
Papel bond
1 resma
5.00
5.00
foders
1 paquete
3.00
3.00
Fasteners
1 caja
2.00
2.00
Lpices
0.15
0.60
Lapiceros
0.25
1.50
Engrapador
2.50
2.50
Perforador
2.00
2.00
Computadoras
$500.00
$ 1000.00
Impresora
$ 50.00
50.00
Viticos
2 personas
$ 12.00
24.00
Alimentacin
2 personas
$ 20.00
40.00
TOTAL RUBRO
$ 1130.60
TOTAL NETO
$ 1630.60
CRONOGRAMA DE ACTIVIDADES
Actividades
Duracin en Meses
marzo
1
SEMANAS
conocimiento y comprensin de la
empresa
objetivos de la auditoria
identificacin de reas criticas
inicio de auditoria
Tcnicas
hallazgos de auditoria
elaboracin de informe
entrega final
Abril
3
mayo
3
PROGRAMAS
Cliente: Alcalda de Jiquilisco
auditoria
Actividad
evaluada
Evaluar el
hardware
5
6
que
ser Procedimiento
auditoria
de Hecho por
Fecha
10
11
Evaluar si la regulacin de
voltajes que llegan al
equipo es controlada.
Evaluar la vigilancia de
los equipos.
proteger el hardware
Verificar con pruebas
si el equipo regula
los voltajes.
Observar la vigilancia
con lo que cuentas los
equipos.
Ejemplos
cmaras de vigilancia
etc.
Verificar
si
las
condiciones de medio
ambiente son las
indicadas para el
hardware. si cuenta
con
aire
acondicionado
12
Evaluar el ambiente en el
que
se
maneja
el
hardware.
13
14
Preguntar a los
empleados si cuentan
con un inventario
actualizado del equipo
informtico
15
Pedir al responsable
del rea de sistema los
archivos de inventario
de equipo informtico
y verificar si cumple
con el existente
auditoria
Evaluar
los
sistemas Verificar
el
operativos, Con los que funcionamiento de
funciona el equipo.
cada uno de los
programas.
Evaluar la licencia de Pedir
a
la
software.
institucin que nos
brinde
la
informacin
necesaria
para
verificar que todo
est en su total
legalidad.
Evaluar como protegen el Verificar si se
sistema.
cuenta con algn
antivirus instalado
en las pc.
Evaluar si el sistema realiza Realizacin
de
lo que se espera.
pruebas, en el
sistema.
Evaluar cmo se manejan Verificar si la
los sistemas.
persona encargada
del uso de los
sistemas lo hace de
la manera correcta
Evaluar si la institucin Pedir
a
la
cuenta con manuales para el institucin que nos
uso de los sistemas.
facilite
estos
manuales si los
hubiera.
Evaluar el estado de las Verificar que estas
aplicaciones del sistema.
se
encuentran
vigentes.
Procedimiento
auditoria
de Hecho por
fecha
10
11
12
realiza.
Realizacin
de
pruebas por cada
aplicacin.
Verificar cmo se
maneja el sistema
internamente.
Evaluar si los recursos son Verificar si todas
explotados
como
se las aplicaciones del
deberan.
sistema
estn
siendo utilizadas.
Preguntar a los
empleados si
reciben
capacitaciones para
poder usar el
sistema
Pedir al responsable
del rea informtica
un listado de los
usuarios con acceso
al sistema y cuales
son los permisos
que tienen segn el
rol de cada uno
Preguntar al
responsable del
sistema, los criterios
que toman en cuenta
para seleccionar al
proveedor
auditoria
Procedimiento
auditoria
10
de Hecho por
Observar como se
reacciona ante una
dificultad
del
mismo
Observar si la
persona
conoce
como el sistema
funciona
internamente.
Medir el grado de
conocimiento que
la persona tiene en
cuanto al sistema
Evaluar si la institucin
cuenta con una persona que
tenga los conocimientos
necesarios para reparar el
sistema.
Evaluar que tan eficaz es el Verificar la ayuda
sistema.
que tienen los
empleados con el
sistema. Como les
facilita su trabajo.
Evaluar cmo est siendo Verificar como es
utilizado.
el uso que se le da
al sistema.
Evaluar cuantas personas Observar
por
conocen del manejo de este. quienes
es
utilizado el sistema
y el manejo que
estos tienen de el.
Evaluar si en verdad no hay Verificar que en
fuga de informacin.
realidad solo es el
departamento, el
que cuenta con el
sistema.
Evaluar si el sistema es Verificar que solo
protegido
por
su el
administrador
administrador.
tenga la entrada
como
administrador.
Evaluar el conocimiento de Evaluar que tanto
fecha
este administrador.
11
12
conoce
el
administrador de
este
sistema,
mediante
observacin
y
preguntas sobre el
mismo.
Evaluar los manuales de Pedir
a
la
usuario.
institucin que nos
facilite manuales
de usuarios para el
uso del sistema.
Evaluar el proceso de Verificar que el
registro de datos
sistema en realidad
registra lo que el
cliente me dice que
registra mediante
pruebas y el acceso
a la base de datos.
Preguntar a los
empleados si ellos
conocen sobre sus
planes
contingenciales en
caso de un desastre
natural
Preguntar quienes
son las personas
responsables
de
realizar
los
diferentes planes de
contingencia
15
Preguntar a los
empleados si han
recibido
capacitaciones para
poner en prctica
todas las medidas
de seguridad
auditoria
rea a auditar: RED
de Hecho por
fecha
Evaluar el funcionamiento
de los servidores.
10
11
12
Evaluar la seguridad de la
red.
inactividad,
la
sesin de un usuario
se
cierra
o
automticamente se
salga.
Verificar que el
servidor
se
encuentre en un
lugar seguro.
Verificar
que
personas
poseen
privilegios en sus
computadoras
y
quienes
se
les
restringen accesos a
diferentes
aplicaciones.
Verificar mediante
pruebas
el
funcionamiento de
los servidores.
Observar si la red se
ha instalado en
cuanto a sus cables
cumplen con los
requerimientos
establecidos
Verificar con que
tipo de servidor
cuenta la red.
Conocer que tan
segura es la red con
la que trabaja el
departamento.
Comprobar si existe
un
proceso
establecido con el
cual, transcurrido un
tiempo
de
inactividad la sesin
de un usuario se
cierra.
15 Evaluar la rapidez de envo Realizar
pruebas
de la informacin
para
evaluar
la
rapidez de envo de
la informacin
auditoria
fecha
al usuario despus de
ingresar la contrasea
despus de un nmero
determinado de
Intentos fallidos.
Verificar que el sistema
operativo obliga a
cambiar la contrasea
peridicamente
durante el proceso
Examinar si existen
los procedimientos
adecuados, para
prevenir que
personas no
autorizadas entren
al rea de sistemas
Observacin.
Investigar si se
cuenta con
extintores de fuego
y si el personal ha
sido capacitado en
el uso de equipo
contra incendios e
inundacin
13
Pedir al responsable
Evaluacin de BACKUP
del rea de sistemas
que muestre las
copias con las que
cuenta
14 Verificar si no existe algn
Examinar el rea de
filtro de agua o de humedad
cmputo para
que pueda daar los equipos comprobar que el
equipo informtico
est seguro y libre
de cualquier peligro
15 Identificar todas las posibles
Verificar que tan
entradas al rea de cmputo y seguras son estas
si existen medidas pertinentes entradas y quienes
en cada una de ellas
cuentan con las
llaves
dentro del corto plazo podamos proponer soluciones y mejores prcticas en lo que
a tecnologa de informacin se refiere. La auditora que realizaremos estar
orientada analizar las reas que anteriormente se han identificado como reas
crticas dentro de las cuales encontramos.
Hardware
Software
Red
Cordialmente:
Fnes Rivera
Norma Magdalena
Alcances de oferta.
Evaluacin de los equipos su seguridad, estado, mantenimiento.
Evaluacin de seguridad fsica y lgica
Metodologa:
institucin.
Costo: 1630.60
Atentamente:
Funes rivera Norma Magdalena F_________________________
Jimnez Valladares Vernica Marlene F__________________
FASE DE EJECUCIN
INTRODUCCIN
ejecucin de la
Objetivo general
Objetivos especficos
Observacin
A travs de la observacin se pudo determinar:
Que se realizan
almacenados en el sistema.
Que se cuenta con manuales de usuarios, adems de otros que aspectos que
sern tratados en el informe final.
Cuestionario
Cuestionario de control interno
Entrevistado
Margarita lobo
Hardware
Cuenta con pc de escritorio.
Cuenta con laptops
Se cuenta con servidores
Ups
Impresoras
Escner
Existe un contrato de mantenimiento?
Existe un plan de mantenimiento
Preventivo?
Este plan es proporcionado por el
Proveedor?
Se notifican las fallas
Se les da seguimiento?
Software
Cuenta con sistema operativo
Es comprado
Se tienen sus respectivas licencias
Cuenta con antivirus que protejan el sistema
Red
Se cuenta con una red
La red es cableada
Utilizan el internet para el uso del sistema
Considera usted que funciona la red correctamente
Sistemas de seguridad
Si
X
No
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
Hardware
Software
Redes
OBJETIVOS DE LA AUDITORIA
Objetivo General
Evaluar cada una de las reas crticas con sus respectivos procesos del
sistema del departamento de estado de
Municipal de Jiquilisco.
Objetivos Especficos
Fines de semana
Das de ejecucin de auditoria
PROGRAMAS DE AUDITORIA
Auditoria
Actividad
evaluada
Evaluar el
hardware
5
6
que
ser Procedimiento
auditoria
de Hecho por
Fecha
01/04/15
Magdalena
Funes
Magdalena
Funes
01/04/15
Magdalena
Funes
02/04/15
Magdalena
Funes
02/04/15
Magdalena
Funes
Magdalena
Funes
03/04/15
Magdalena
Funes
03/04/15
Magdalena
Funes
03/04//15
Sistemas
Evaluar los manuales de Verificar
si
la Magdalena
seguridad
institucin cuenta con Funes
manuales
de
03/04/15
06/04/15
10
11
Evaluar si la regulacin de
voltajes que llegan al
equipo es controlada.
Evaluar la vigilancia de
los equipos.
seguridad
para
proteger el hardware
Verificar con pruebas
si el equipo regula
los voltajes.
Observar la vigilancia
con lo que cuentas los
equipos.
Ejemplos
cmaras de vigilancia
etc.
Verificar
si
las
condiciones de medio
ambiente son las
indicadas para el
hardware. si cuenta
con
aire
acondicionado
Magdalena
Funes
06/04/15
Magdalena
Funes
06/04/15
12
Evaluar el ambiente en el
que
se
maneja
el
hardware.
Magdalena
Funes
07/04/15
13
07/04/15
14
Preguntar a los
empleados si cuentan Magdalena
con un inventario
Funes
actualizado del equipo
informtico
Pedir al responsable
del rea de sistema los
archivos de inventario Magdalena
de equipo informtico Funes
y verificar si cumple
con el existente
15
08/04/15
08/04/15
Auditoria
Evaluar
los
sistemas Verificar
el
operativos, Con los que funcionamiento de
funciona el equipo.
cada uno de los
programas.
Evaluar la licencia de Pedir
a
la
software.
institucin que nos
brinde
la
informacin
necesaria
para
verificar que todo
est en su total
legalidad.
Evaluar como protegen el Verificar si se
sistema.
cuenta con algn
antivirus instalado
en las pc.
Evaluar si el sistema realiza Realizacin
de
lo que se espera.
pruebas, en el
sistema.
Evaluar cmo se manejan Verificar si la
los sistemas.
persona encargada
del uso de los
sistemas lo hace de
la manera correcta
Evaluar si la institucin Pedir
a
la
cuenta con manuales para el institucin que nos
uso de los sistemas.
facilite
estos
manuales si los
hubiera.
Evaluar el estado de las Verificar que estas
aplicaciones del sistema.
se
encuentran
vigentes.
Vernica
Jimnez
09/04/15
Vernica
Jimnez
09/04/15
Vernica
Jimnez
09/04/15
Vernica
Jimnez
10/04/15
Vernica
Jimnez
10/04/15
Vernica
Jimnez
10/04/15
Vernica
Jimnez
10/04/15
Vernica
Jimnez
13/04/15
Vernica
Jimnez
13/04/15
Procedimiento
auditoria
de Hecho por
Fecha
10
11
12
realiza.
Realizacin
de Vernica
pruebas por cada Jimnez
aplicacin.
Verificar cmo se
maneja el sistema
internamente.
Evaluar si los recursos son Verificar si todas
explotados
como
se las aplicaciones del
deberan.
sistema
estn
siendo utilizadas.
Vernica
Jimnez
14/04/15
Vernica
Jimnez
14/04/15
Vernica
Jimnez
14/04/15
Preguntar a los
empleados si
reciben
capacitaciones para
poder usar el
sistema
13/04/15
Preguntar al
Vernica
responsable del
Jimnez
sistema, los criterios
que toman en cuenta
para seleccionar al
proveedor
14/04/15
14/04/15
Auditoria
Procedimiento
auditoria
15/04/15
Observar como se
reacciona ante una
dificultad
del
mismo
Observar si la
persona
conoce
como el sistema
funciona
internamente.
Medir el grado de
conocimiento que
la persona tiene en
cuanto al sistema
Magdalena
Funes
15/04/15
Magdalena
Funes
15/04/15
Magdalena
Funes
16/04/15
Magdalena
Funes
16/04/15
Magdalena
Funes
16/04/15
Magdalena
Funes
17/04/15
Magdalena
Funes
17/04/15
Magdalena
Funes
20/04/15
Magdalena
21/04/15
10
de Hecho por
Evaluar si la institucin
cuenta con una persona que
tenga los conocimientos
necesarios para reparar el
sistema.
Evaluar que tan eficaz es el Verificar la ayuda
sistema.
que tienen los
empleados con el
sistema. Como les
facilita su trabajo.
Evaluar cmo est siendo Verificar como es
utilizado.
el uso que se le da
al sistema.
Evaluar cuantas personas Observar
por
conocen del manejo de este. quienes
es
utilizado el sistema
y el manejo que
estos tienen de el.
Evaluar si en verdad no hay Verificar que en
fuga de informacin.
realidad solo es el
departamento, el
que cuenta con el
sistema.
Evaluar si el sistema es Verificar que solo
protegido
por
su el
administrador
administrador.
tenga la entrada
como
administrador.
Evaluar el conocimiento de Evaluar que tanto
Fecha
este administrador.
11
12
conoce
el
administrador de
este
sistema,
mediante
observacin
y
preguntas sobre el
mismo.
Evaluar los manuales de Pedir
a
la
usuario.
institucin que nos
facilite manuales
de usuarios para el
uso del sistema.
Evaluar el proceso de Verificar que el
registro de datos
sistema en realidad
registra lo que el
cliente me dice que
registra mediante
pruebas y el acceso
a la base de datos.
15
Preguntar a los
empleados si ellos
conocen sobre sus
planes
contingenciales en
caso de un desastre
natural
Funes
Magdalena
Funes
21/04/15
Magdalena
Funes
22/04/15
22/04/15
Magdalena
Funes
Magdalena
Preguntar quienes Funes
son las personas
responsables
de
realizar
los
diferentes planes de
contingencia
Preguntar a los
empleados si han
recibido
Magdalena
capacitaciones para Funes
poner en prctica
todas las medidas
23/04/15
23/04/15
de seguridad
Auditoria
rea a auditar: RED
de Hecho por
Fecha
Vernica
Jimnez
24/04/15
Vernica
Jimnez
24/04/15
Vernica
Jimnez
24/04/15
Vernica
Jimnez
24/04/15
Vernica
Jimnez
27/04/15
Evaluar
funcionanamiento
servidores.
de
el
los
10
11
12
Evaluar la seguridad de la
red.
inactividad,
la
sesin de un usuario
se
cierra
o
automticamente se
salga.
Verificar que el
servidor
se
encuentre en un
lugar seguro.
Verificar
que
personas
poseen
privilegios en sus
computadoras
y
quienes
se
les
restringen accesos a
diferentes
aplicaciones.
Verificar mediante
pruebas
el
funcionamiento de
los servidores.
Observar si la red se
ha instalado en
cuanto a sus cables
cumplen con los
requerimientos
establecidos
Verificar con que
tipo de servidor
cuenta la red.
Conocer que tan
segura es la red con
la que trabaja el
departamento.
Vernica
Jimnez
27/04/015
Vernica
Jimnez
27/04/15
Vernica
Jimnez
28/04/015
Vernica
Jimnez
28/04/15
Vernica
Jimnez
28/04/15
Vernica
Jimnez
28/04/15
28/04/15
28/04/015
cual, transcurrido un
tiempo
de
inactividad la sesin
de un usuario se
cierra.
15 Evaluar la rapidez de envo Realizar
pruebas Vernica
de la informacin
para
evaluar
la Jimnez
rapidez de envo de
la informacin
28/04/15
Auditoria
Fecha
Magdalena
Funes
28/04/15
Magdalena
Funes
28/04/15
Magdalena
Funes
28/04/15
Magdalena
Funes
28/04/15
Magdalena
Funes
28/04/15
Magdalena
Funes
28/04/15
Magdalena
29/04/15
al usuario despus de
ingresar la contrasea
despus de un nmero
determinado de
Intentos fallidos.
Verificar que el sistema
operativo obliga a
cambiar la contrasea
peridicamente
9
Verificar los procedimientos
en la seguridad y acceso
fsico al rea de sistemas
durante el proceso
Funes
Observacin.
Magdalena
Funes
Magdalena
Examinar si existen Funes
los procedimientos
adecuados, para
prevenir que
personas no
autorizadas entren
al rea de sistemas
Investigar si se
cuenta con
extintores de fuego
y si el personal ha
sido capacitado en Magdalena
el uso de equipo
Funes
contra incendios e
inundacin
Magdalena
Funes
29/04/15
29/04/15
29/04/15
29/04/15
29/04/15
13
Pedir al responsable
Evaluacin de BACKUP
del rea de sistemas
que muestre las
copias con las que
cuenta
14 Verificar si no existe algn
Examinar el rea de
filtro de agua o de humedad
computo para
que pueda daar los equipos comprobar que el
equipo informtico
esta seguro y libre
de cualquier peligro
15 Identificar todas las posibles
Verificar que tan
entradas al rea de computo y seguras son estas
si existen medidas pertinentes entradas y quienes
en cada una de ellas
cuentan con las
llaves
Magdalena
Funes
29/04/15
Magdalena
Funes
29/04/15
Magdalena
Funes
29/04/15
ANEXOS
Cuestionarios
Cuestionario de control interno
Entrevistado
Margarita Lobo
Hardware
Cuenta con pc de escritorio.
Cuenta con laptops
Se cuenta con servidores
Ups
Impresoras
Escner
Existe un contrato de mantenimiento?
Existe un plan de mantenimiento
Preventivo?
Este plan es proporcionado por el
Proveedor?
Se notifican las fallas
Se les da seguimiento?
Software
Cuenta con sistema operativo
Es comprado
Se tienen sus respectivas licencias
Cuenta con antivirus que protejan el sistema
Red
Se cuenta con una red
La red es cableada
Utilizan el internet para el uso del sistema
Considera usted que funciona la red correctamente
Sistemas de seguridad
Cuenta con seguridad
Considera que se deberan de implementar sistemas de
seguridad
La institucin cuenta con sistema de vigilancia en otros
departamentos
El sistema es de vital importancia para el trabajo.
Si el sistema falla se para el trabajo en el departamento
Existen copias de seguridad
Considera necesario estas copias
Considera q en caso de falla el proveedor responde con
agilidad
Se le da el uso necesario al equipo
Si
X
No
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
x
X
x
X
X
X
x
X
X
X
X
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: HARDWARE
Evaluar el estado del hardware
Equipo Informtico
Cantidad
4
Descripcin
Windows 7
Microprocesador Intel core i7
Disco duro 1tb
Estado
la empresa que provee el sistema
recomienda la adquisicin de nuevos
equipos. Se puede observar
detalladamente en los papeles de
trabajo
Antivirus nod32
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: HARDWARE
Evaluar el mantenimiento de los equipos informticos
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: HARDWARE
Evaluar los planes de seguridad del equipo.
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: HARDWARE
Evaluar el estado de los equipos
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: HARDWARE
Evaluar si los equipos realizan el proceso como se debe.
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: HARDWARE
Evaluar si el hardware es el indicado para las aplicaciones que se requieren.
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: HARDWARE
Evaluar los manuales de seguridad
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: HARDWARE
Evaluar si la regulacin de voltajes que llegan al equipo es controlada.
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: HARDWARE
Evaluar la vigilancia de los equipos
Conclusiones: el
personal es registrado.
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: HARDWARE
Evaluar el ambiente en el que se maneja el hardware.
Elaborado
MF
07/04/15
Supervisado
VJ
20015.
rea auditada: HARDWARE
Solicitar el inventario del equipo informtico con el que cuenta la Institucin
08/04/15
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: HARDWARE
Verificar que el inventario descrito coincida con el inventario existente
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: SOFTWARE
Evaluar los sistemas operativos, con los que funciona el sistema y sus respectivas
licencias
Sistemas Operativos
Descripcin
Windows 7 Professional
Estado
Licencia
si
Conclusiones: la empresa si cuenta con las licencias del sistema solo que por
motivos de tiempo no se tienen pruebas de esto.
Elaborado
MF
07/04/15
Supervisado
VJ
20015.
rea auditada: SOFTWARE
Evaluar como protegen el sistema.
08/04/15
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: SOFTWARE
Evaluar si el sistema realiza lo que se espera.
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: SOFTWARE
Evaluar cmo se manejan los sistemas.
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: SOFTWARE
Evaluar si la institucin cuenta con manuales para el uso de los sistemas.
Descripcin: Pedir a la institucin que nos facilite estos manuales si los hubiera.
Elaborado
MF
07/04/15
Supervisado
VJ
20015.
rea auditada: SOFTWARE
Evaluar el estado de las aplicaciones del sistema.
08/04/15
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: SOFTWARE
Evaluar la seguridad en el software
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: SOFTWARE
Evaluar si el software utilizado se le da mantenimiento para confirmar si la informacin
proporcionada es verifica
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: SOFTWARE
Evaluar si los recursos son explotados como se deberan
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: SOFTWARE
Verificar si existen planes de capacitacin para el uso y manejo de las diferentes
aplicaciones
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: SOFTWARE
Solicitar un listado del personal que accede al software con su respectivo rol y verificar
con los permisos que cuenta cada uno.
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
Verificar que criterios tcnicos se utilizan para seleccionar al proveedor del software
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: RECURSOS HUMANOS
Evaluar si las personas encargadas conocen del sistema.
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: RECURSOS HUMANOS
Evaluar el nivel de conocimiento de hardware por parte de los empleados que manejan
el sistema
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: RECURSOS HUMANOS
Evaluar el conocimiento del proceso del sistema.
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: RECURSOS HUMANOS
Evaluar si la institucin cuenta con una persona que tenga los conocimientos
necesarios para reparar el sistema.
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
Descripcin: Verificar la ayuda que tienen los empleados con el sistema. Como
les facilita su trabajo.
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: RECURSOS HUMANOS
Evaluar cmo est siendo utilizado el sistema.
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
Conclusiones
El sistema es utilizado por el administrador y un usuario que son los que tienen
acceso al sistema.
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: RECURSOS HUMANOS
Evaluar si en verdad no hay fuga de informacin.
Conclusiones:
Segn lo observado durante la ejecucin de la auditoria solo el departamento de
registro del estado familiar es quien maneja el sistema.
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: RECURSOS HUMANOS
Evaluar si el sistema es protegido por su administrador.
como
administrador.
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: RECURSOS HUMANOS
Evaluar el conocimiento de este administrador
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: RECURSOS HUMANOS
Evaluar los manuales de usuario.
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: RECURSOS HUMANOS
Evaluar el proceso de registro de datos
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: RECURSOS HUMANOS
Evaluar si los empleados conocen sobre los planes contingenciales de la Institucin
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
Evaluar quienes son las personas involucradas, al momento de elaborar los planes con
los que ellos cuentan
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: RECURSOS HUMANOS
Evaluar si el personal ha sido capacitado para poner en prctica medidas de seguridad
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: RED
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: RED
Revisar que solo en el departamento sea utilizado el sistema.
Conclusiones: como es una red interna sea solo el departamento cuenta con
esa red pues es de uso exclusivo para el sistema, no se filtra informacin a otros
departamentos.
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: RED
Evaluar la ubicacin de los diferentes dispositivos de red.
Elaborado
MF
07/04/15
Supervisado
VJ
20015.
rea auditada: RED
Evaluar los manuales de seguridad con que cuenta la empresa.
08/04/15
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: RED
Evaluar si la informacin de este sistema es totalmente confidencial.
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: RED
Evaluar los formatos de seguridad
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: RED
Examinar la ubicacin y condiciones del servidor
Elaborado
MF
07/04/15
Supervisado
20015.
rea auditada: RED
Evaluar con que tipo de servidor cuenta el sistema.
VJ
08/04/15
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: RED
Evaluar la seguridad de la red.
Conclusiones:
Los niveles de seguridad establecidos localmente permiten garantizar el acceso
restringido al sistema.
Elaborado
MF
07/04/15
Supervisado
20015.
rea auditada: RED
Evaluar plan cuando se cae conexin de proveedor de internet.
VJ
08/04/15
Descripcin: Preguntar que tan frecuente son las veces con las que se cae la red
de internet y qu medidas se toman.
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: RED
Evaluar la rapidez de envo de la informacin
Conclusiones:
Los envos de informacin son algo ligeros aunque se deberan de mejorar.
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: SEGURIDAD FSICA Y LGICA
Evaluar si la Institucin cuenta con copias de los archivos.
Descripcin: Pedir a la Institucin que nos muestre las copias con las que cuenta.
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: SEGURIDAD FSICA Y LGICA
Evaluar en qu tipo de dispositivos se guardan estas copias.
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: SEGURIDAD FSICA Y LGICA
Evaluar si la institucin cuenta con manuales para el uso de los sistemas.
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: SEGURIDAD FSICA Y LGICA
Verificar que el Sistema Operativo obliga a cambiar la contrasea peridicamente
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: SEGURIDAD FSICA Y LGICA
Verificar los procedimientos en la seguridad y acceso fsico al rea de sistemas
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: SEGURIDAD FSICA Y LGICA
Determinar la proteccin contra incendios y humedad
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: SEGURIDAD FSICA Y LGICA
Evaluacin de BACKUP
Descripcin: Pedir al responsable del rea de sistemas que muestre las copias
con las que cuenta
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: SEGURIDAD FSICA Y LGICA
Verificar si no existe algn filtro de agua o de humedad que pueda daar los equipos
Elaborado
MF
07/04/15
Supervisado
VJ
08/04/15
20015.
rea auditada: SEGURIDAD FSICA Y LGICA
Identificar todas las posibles entradas al rea de computo y si existen medidas
pertinentes en cada una de ellas
Descripcin: Verificar que tan seguras son estas entradas y quienes cuentan con
las llaves
Conclusiones: la jefa del departamento es la nica que cuenta con las llaves para
entrar a la oficina por tanto ella es la responsable de cualquier dao o extravo.
INTRODUCCIN
El presente informe tiene como objetivo mostrar los resultados de la auditora
informtica realizada en el departamento de Registro del Estado Familiar de la
Alcalda Municipal de Jiquilisco, ubicada en el Municipio de Jiquilisco,
Departamento de Usulutn.
El informe contiene los objetivos de la auditoria, as tambin los alcances de la
auditoria; donde se toman en cuenta las cinco reas crticas que fueron evaluadas
durante la ejecucin y se presentan los riesgos en cada una de ellas, presentando
as un informe en el cual se demuestra con detalle las observaciones detectadas
en las reas evaluadas; dentro del informe se observan tambin las
recomendaciones tcnicas que pueden ser aplicadas en cada rea, el documento
adems contiene el desarrollo de la etapa de planeacin de la auditoria y la
ejecucin con las que se logr obtener la informacin para poder determinar cada
uno de los hallazgos encontrados.
Objetivos especficos
Desarrollo de
94
Hardware
Software
Redes
95
OBJETIVOS DE LA AUDITORIA
Objetivo general
Presentar el informe de los hallazgos encontrados al departamento de
registro del estado familiar de la alcalda municipal de Jiquilisco.
Objetivos especficos
Analizar las evidencias encontradas para cada una de las reas crticas
evaluadas.
96
CRONOGRAMA DE ACTIVIDADES
Fines de semana
Das de preparacin de informe final de auditoria
97
PRESENTACIN DE INFORME
Resultado de la prctica de auditora informtica realizada del 10 de marzo al 30
de abril de 2015 al departamento de registro del estado familiar de la Alcalda
Municipal de Jiquilisco por Norma Magdalena Funes Rivera y Vernica Marlene
Jimnez Valladares, alumnas del noveno ciclo de la carrera de Licenciatura en
Ciencias de la Computacin de la Universidad Luterana Salvadorea.
98
Asegurarse que las condiciones ambientales del rea sean las adecuadas,
cuidando y dndole mantenimiento al aire acondicionado.
SOFTWARE
En el rea de software se puede recomendar lo siguiente:
99
contar con personal para soporte tcnico para reparar las fallas que
muestren los equipos o el sistema.
RED
Despus de haber hecho las respectivas evaluaciones del rea de la red
informtica de la institucin se recomienda lo siguiente:
100
101
102
ANEXOS
103
104
GLOSARIO DE TRMINOS
A
Anlisis Costo / Beneficio
Es aquel que da a la gerencia de SI un anlisis del costo de la
implementacin del software y los beneficios que surgen del software
propuesto.
reas de Oportunidad
Son aquellas que detectan todas las circunstancias que facilitarn la
implantacin de soluciones y que tendrn un impacto relevante en alguna
funcin del negocio.
Aseguramiento de la Calidad
Es aquello que asegura el cumplimiento de los estndares predefinidos y
los requerimientos corporativos.
Auditar
Es una actividad informtica que requiere un determinado desempeo
profesional para cumplir unos objetivos precisos.
Auditora
Es un control selectivo, efectuado por un grupo independiente del sistema a
auditar, con el objetivo de obtener informacin suficiente para evaluar el
funcionamiento del sistema bajo anlisis.
Auditora Contable
Est diseada para evaluar la exactitud de los estados o registros
contables.
105
Auditora Externa
Es aquella que es realizada por personas ajenas a la empresa auditada.
Auditora Global
Es aquella que combina tanto pasos de auditora contables como
operativas.
Auditora Informtica
Es un proceso formal ejecutado por los especialistas del rea de auditora y
de informtica, el cual se orienta a la verificacin y aseguramiento de que
las polticas y procedimientos establecidos para el manejo y uso adecuado
de la TI en la organizacin se lleven a cabo de una manera oportuna y
eficiente.
Auditora Interna
Es aquella que es realizada con recursos materiales y personas que
pertenecen a la Empresa auditada.
Auditora Operativa
Est diseada para evaluar la estructura de control interno en un rea
determinada.
106
B
BACK UP
Copia de seguridad de uno o ms archivos informticos, que se hace,
generalmente, para prevenir posibles prdidas de informacin.
C
Calidad
Es la propiedad o conjunto de propiedades inherentes a una cosa que
permiten apreciarla como igual, mejor o peor que las restantes de su
especie.
Calidad de Software
Es la concordancia con los requerimientos funcionales y de
rendimiento explcitamente establecidos, con los estndares de
desarrollo explcitamente documentados y con las caractersticas
implcitas
que
se
esperan
de
todo
software
desarrollado
profesionalmente.
Confidencialidad
Es aquello que se cumple cuando slo las personas autorizadas
pueden conocer los datos o la informacin correspondiente.
Comit de Informtica
Es el lugar en que se debaten los grandes asuntos de la informtica
que afectan a toda la empresa y permite a los usuarios conocer las
necesidades del conjunto de la organizacin y participar en la fijacin
de prioridades.
107
Control de Calidad
Es aquello que asegura que las prestaciones son exactas y
apropiadas sobre el servicio o producto.
Controles Correctivos
Son aquellos que corrigen errores, omisiones o actos maliciosos una
vez detectados (pe. Verificacin de la fechas de las facturas)
Controles de Deteccin
Son aquellos que detectan que se ha producido un error, omisin o
acto malicioso e informan de su aparicin (pe. Impresin del registro
histrico (log))
Controles Generales
Son controles interdependientes vlidos para todas las reas de la
organizacin.
Controles Preventivos
Son aquellos controles diseados para evitar que se produzca un
error, omisin o acto malicioso. (pe. Software de control de acceso)
D
Disponibilidad
Es aquello que se alcanza si las personas autorizadas pueden
acceder a tiempo a la informacin a la que estn autorizadas.
Documentacin de Auditora de SI
Es el registro del trabajo de auditora realizado y la evidencia que
respalda los hallazgos y conclusiones del auditor.
E
108
Eficacia
Es aquello que permite que una cosa sea eficaz.
Eficiencia
Conjunto de atributos que se refieren a las relaciones entre el nivel
de rendimiento del software y la cantidad de recursos utilizados bajo
unas condiciones predefinidas.
Estndar
Es toda regla aprobada o prctica requerida para el control de la
performance tcnica y de los mtodos utilizados por el personal
involucrado en el Planeamiento y Anlisis de los Sistemas de
Informacin.
Evaluacin
Es el proceso de recoleccin y anlisis de informacin, y a partir de
ella presentar las recomendaciones que facilitarn la toma de
decisiones.
Evaluacin de Riesgo
Es el proceso utilizado para identificar y evaluar riesgos y su impacto
potencial.
Evidencia
Es toda informacin que utiliza el AI para determinar si el ente o los
datos auditados siguen los criterios u objetivos de la auditora.
109
F
Fiabilidad
Es el conjunto de atributos que se refieren a la capacidad del
software de mantener su nivel de rendimiento bajo unas condiciones
especificadas durante un perodo definido.
Fiduciario
Es aquello que equivale a requerimientos de informacin.
Funcionalidad
Es el conjunto de atributos que se refieren a la existencia de un
conjunto de funciones y sus propiedades especficas.
H
Herramienta
Es el conjunto de elementos fsicos utilizados para llevar a cabo las
acciones y pasos definidos en la tcnica.
Herramienta de Control
Son elementos de software que permiten definir uno o varios
procedimientos de control para cumplir una normativa y un objetivo
de control.
110
I
Informe de Auditora
Es el producto final del Auditor de SI y un medio formal de comunicar
los objetivos de la auditora, el cuerpo de las normas de auditora
que se utilizan, el alcance de auditora, y los hallazgos y
conclusiones.
Integridad
Consiste en que slo los usuarios autorizados puedan variar los
datos.
Irregularidades
Son las violaciones intencionales a una poltica gerencial establecida
declaraciones falsas deliberadas u omisin de informacin del rea
auditada o la organizacin.
L
Legalidad
Es la calidad legal de la informacin existente.
M
Metodologa
Es un conjunto de etapas formalmente estructuradas, de manera que
brinden a los interesados los siguientes parmetros de accin en el
desarrollo de sus proyectos: plan general y detallado, tareas y
acciones, tiempos, aseguramiento de la calidad, involucrados,
etapas, revisiones de avance, responsables, recursos requeridos,
etc.
111
Muestreo Estadstico
Es un mtodo objetivo para determinar el tamao de la muestra y los
criterios de seleccin.
N
Normativa
Es aquello que debe definir de forma clara y precisa todo lo que debe
existir y ser cumplido, tanto desde el punto de vista conceptual, como
prctico, desde lo general a lo particular.
O
Objetivo de Control
Son declaraciones sobre el resultado final deseado o propsito a ser
alcanzado mediante las protecciones y los procedimientos de control.
Son los objetivos a cumplir en el control de procesos.
Ofimtica
Es el sistema informatizado que genera, procesa, almacena,
recupera,
comunica
presenta
datos
relacionados
con
el
funcionamiento de la oficina.
Outsourcing
Es un contrato a largo plazo de un sistema de informacin o proceso
de negocios a un proveedor de servicios externos.
P
Prioridad
Son las acciones que deben llevarse a cabo antes que las dems
sugeridas para el proyecto.
112
Procedimientos de Control
Son los procedimientos operativos de las distintas reas de la
empresa, obtenidos con una metodologa apropiada, para la
consecucin de uno o varios objetivos de control, y por tanto deben
estar documentados y aprobados por la Direccin.
Programa de Auditora
Es un conjunto documentado de procedimientos de auditora
diseados para alcanzar los objetivos de auditora planificados.
Pruebas de Cumplimiento
Son aquellas que proporcionan evidencia de que los controles claves
existen y que son aplicables efectiva y uniformente.
Pruebas Sustantivas
Son aquellas que implican el estudio y evaluacin de la informacin
por medio de comparaciones con otros datos relevantes.
113
Q
Quality Assurance
Son todas aquellas acciones planeadas, necesarias para poner la
confidencia adecuada o la seguridad, que un producto o servicio
cumplir con calidad los requerimientos dados.
Quality Control
Son las tcnicas y actividades operativas que se utilizan para
verificar la calidad de los requerimientos.
Quality System
Es
la
estructura
de
la
Organizacin,
responsabilidades,
Restricciones
Son los hechos o circunstancias que estn ocurriendo o que pueden
ocurrir en el transcurso de la Auditora y que van a afectar directa o
indirectamente al proyecto.
Resumen Ejecutivo
Es un informe de fcil lectura, gramaticalmente correcto y breve que
presenta los hallazgos a la gerencia en forma comprensible.
Riesgo
Es la posibilidad de que ocurra un hecho o suceso que pueda tener
efecto adverso sobre la organizacin y sus sistemas de informacin.
114
Riesgo de Control
Es el riesgo que los sistemas de control en vigencia no puedan
detectar o evitar errores o irregularidades significativas en forma
oportuna.
Riesgo de Deteccin
Es el riesgo que a travs de la labor de auditora no se detecten
errores o irregularidades significativas en el caso que existiesen y no
hubiesen sido prevenidos o detectados por los sistemas de control.
Riesgo Inherente
Es la susceptibilidad a errores o irregularidades significativas, antes
de considerar la efectividad de los sistemas de control.
115
S
Sistema de Aplicacin
Es un conjunto integrado de programas de computacin diseados para
determinada funcin que tiene actividades especficas de entrada, procesamiento
y salida.
Software de Auditora
Son paquetes que pueden emplearse para facilitar la labor del
auditor.
T
Tcnica
Son el conjunto de pasos ordenados lgicamente para apoyarse en
la terminacin (cmo hacerlo) de todas las acciones o tareas
estimadas en el proyecto emanado de la metodologa.
Tcnica de Sistemas
Es la actividad a desempear para instalar y mantener en adecuado
orden de utilizacin la infraestructura informtica.
U
Usabilidad
Es el conjunto de atributos que se refieren al esfuerzo necesario para
usarlo, y sobre la valoracin individual de tal uso, por un conjunto de
usuarios de usuarios definidos o implcitos.
V
Vulnerabilidad
Es la situacin creada, por falta de uno o varios controles, con lo que
la amenaza pudiera acaecer y as afectar al entorno informtico.
116
FUENTES DE INFORMACIN
a. Bibliografa
b. Sitios web
1. http://www.ub.edu.ar/catedras/ingenieria/auditoria/glosario.html Auditoria de
Sistemas. Argentina. 2015
117