Sie sind auf Seite 1von 17

Empresa auditada:

rea(s) auditada(s):

Seguridad
Departamento

Auditores a cargo:

Carnet Nombre de los Integrantes


201216311 Mara Alejandra Menndez Prez
Chrisstian Adalberto Menndez Pineda
201316375 Yoni Adan Gutirrez Veliz
201119946 Mara Ester Ramrez Marcos
201119943 Cendy Emilsa Lpez Caldern
Manuela Marleny Espinoza Soliz
Yoselin Maribel Jurez Santos
Susana Eliza Suruy Prado
Kimberly Edith Chan Toledo
Katherine Alejandra Argeal Santos

Perodo a cubrir:
27 de marzo al 7 de abril de 2017

Despus del 7 de abril se debe entregar el borrador del informe el 23 de abril y el informe final 30
de abril
ndice de Papeles de Trabajo

Cuando ya estn hechos los papeles de trabajo


MEMORNDUM DE LA PLANEACIN DE AUDITORA

MEMORANDO DE PLANEACION PARA PRUEBAS DE


CONTROLES

1. Objetivos y alcance de la Auditora

Objetivos:

Determinar el grado de optimizacin de procesos basados en normas de Calidad y velando


por cumplir los objetivos trazados por la Direccin del Departamento o de la Gerencia
General;

Evaluar la seguridad del espacio fsico, resguardando la seguridad humana y de los


recursos que posee la empresa;

Verificar que existan los controles necesarios con el fin de supervisar y regular las
operaciones que posea el departamento y velar el cumplimiento de los mismos;

Evaluar el grado de seguridad y confiabilidad de las aplicaciones y programas que se


manejen para determinar el nivel de riesgo de manejo de la informacin.
Alcance:

Evaluar y calificar el cumplimiento de los estndares y mtodos con respecto


a:

- La entrada de datos y salida de informacin;


- La operacin y manipulacin de datos en el sistema;
- Y el procesamiento de la informacin.
A la par con la verificacin oportuna de la existencia y cumplimiento de los manuales o
instructivos implementados en el rea auditada y las polticas de mantenimiento
preventivo y correctivo del sistema computacional.

a) Evaluar los mtodos de acceso, seguridad y salvaguarda de los activos


informticos del rea de sistemas.
Por la importancia que representa la prdida de informacin para una organizacin, con
esta auditora se pretende verificar que en se cuente con planes y programas de
prevencin contra contingencias en el funcionamiento de los sistemas, informacin y
datos de la empresa; planes contra contingencias para seguridad y proteccin de los
programas; y para la prevencin y oportuna erradicacin de virus informticos.

b) Evaluar la configuracin fsica del rea de sistemas de la empresa.


Objetivo que pretende determinar la existencia de una configuracin y adecuada
ubicacin de las reas fsicas del centro de cmputo en relacin con aspectos como el
aire acondicionado, iluminacin, instalaciones y todo componente fsico necesario para
el bienestar y comodidad de los usuarios del sistema, tanto del departamento
informtico como de los dems departamentos de la empresa que utilicen los sistemas.
2. ACORDAR LOS TRMINOS DE LA AUDITORA

CARTA DE CONTRATACIN

Confirmar que hemos archivado una copia de la carta de contratacin firmada

FECHAS CLAVE DE LA AUDITORA

Fechas clave Fecha


Visita prelimar 21 de febrero de 20
Visita Final 01 de Abrl de 20
Entrega de informe 30 de abril 2017

3.-DOCUMENTACIN DE VISITA PRELIMINAR (OTROS TEMAS)

Origen de la auditora:

4. ASIGNACIN DEL EQUIPO DE AUDITORA

Documentar el equipo del compromiso seleccionado

Nombre Nivel Experiencia

COMUNICACIN CON EL CLIENTE

Personal del Tem Forma de


Cliente al a
que va Principal Comunicacin Oportunidad
Dirigido
Contacto de la
compaa

5. COMPRENDER LA ENTIDAD Y SU AMBIENTE

Al realizar un Compromiso de Auditora, debemos tener u obtener una comprensin de la entidad y su ambiente
suficiente para permitirnos identificar y comprender los eventos, transacciones y prcticas que, a nuestro juicio,
puedan tener un efecto significativo en el Compromiso de Auditora en su conjunto.

Datos Generales de la empresa:

6. COMPRENDER EL AMBIENTE TI

VISTA GENERAL DE LOS SISTEMAS DE INFORMACIN

Ambiente TI: Las polticas y procedimientos que la Entidad implementa y la infraestructura TI (hardware,
sistemas operativos, etc.) y el software de aplicacin que usa para soportar las operaciones de negocios y lograr
las estrategias de negocios.

Los dos amplios grupos de actividades de control de los sistemas de informacin son controles de aplicacin,
que aplican al procesamiento de aplicaciones individuales, y los controles generales TI, que son polticas y
procedimientos que se relacionan con muchas aplicaciones y soportan el funcionamiento efectivo de los controles
de aplicacin ayudando a asegurar la apropiada operacin continua de los sistemas de informacin.
reas de Controles Generales TI
Los Controles Generales TI son polticas y procedimientos que se relacionan con muchas aplicaciones y soportan
el funcionamiento efectivo de los controles de aplicacin.

Los Controles Generales TI que mantienen la integridad de la informacin y la seguridad de los


datos comnmente incluyen controles sobre lo siguiente:

Centro de datos y operaciones de red

Adquisicin, cambio y mantenimiento del software de sistemas

Cambio en el programa

Seguridad de acceso

Adquisicin, desarrollo y mantenimiento del sistema de aplicacin

TI tambin plantea riesgos especficos para el control interno de una entidad

Organizacin y Personal de los Sistemas de Informacin

Est centralizado o descentralizado el enfoque de la Entidad acerca de los sistemas de Centralizado


informacin y las actividades de soporte relacionadas o es una combinacin?

Para los Sistemas de Informacin observados arriba, mencionar los departamentos relevantes, el
nmero aproximado de personal en cada departamento y los nombres y puestos del personal clave.

Ambiente TI Departamento / Unidad de Negocios No. Aprox. de Personal Nombres y Puesto s


Clave

COMPRENDER LAS REAS DE LOS CONTROLES GENERALES TI

Los Controles Generales TI son polticas y procedimientos que se relacionan con muchas aplicaciones y soportan
el funcionamiento efectivo de los controles de aplicacin. Estos aplican a ambientes mainframe, miniframe y
usuario final.

CUESTIONARIO

Conseguir cuestionarios que estn relacionados con los objetivos a evaluar.


USUARIO 1

Cuestionario sobre la proteccin y respaldo de archivos e informacin.

Considera que la proteccin del equipo que utiliza es el adecuado.


SI NO

La custodia y salvaguarda del equipo de computo por parte de la entidad es oportuno?


SI NO

La entidad facilita los medios magnticos para archivar la informacin procesada.


SI NO

Se realiza un back-up al final del da, de la informacin procesada.

SI NO

La entidad le proporciona contrasea para ingresar al sistema.

SI NO

Se revisa constantemente la batera UPS de cada una de las computadoras?

SI NO

Despus de guardar o grabar la informacin procesada la almacena en un lugar fresco y alejado de la


humedad.


SI NO

Cuando utiliza un medio magntico lo revisa antes de abrirlo en el sistema para estar seguro de que no
este infectado con virus?

SI NO

El manual de procedimientos para utilizacin del equipo de computo es de utilidad?

SI NO

Recibe instrucciones de su superior inmediato de la informacin que debe guardar en medios


magnticos?


SI NO

Los archivos y documentos que usted graba permanecen a la vista de todos y cualquiera
puede utilizarlos?



SI NO

La informacin almacenada en discos magnticos es vulnerable a ser modificada?

SI NO

Existen normas y disciplina de proteccin de la confidencialidad de los datos o informacin de la


empresa?


SI NO

El sistema presenta fallos o errores con frecuencia?


SI NO

Se encuentra la informacin debidamente respaldada por back-ups o copias a manera que


este disponible para trabajar con ellas al momento de una perdida de datos?


SI NO

Los back-ups se encuentran debidamente custodiados?


SI NO
USUARIO 1

Cuestionario sobre la evaluacin de los sistemas, equipos, instalaciones y componentes.

Las instalaciones donde se resguarda el equipo de cmputo son adecuados para el mismo?

SI NO

El equipo de cmputo con que se cuenta actualmente en la empresa es suficiente para la informacin
que se procesa?

SI NO

El lugar que ocupa el departamento de cmputo dentro de la empresa es el idneo?

SI NO

Las instalaciones y conexiones elctricas para el equipo de cmputo es efectivo y seguro?


SI NO

Todo el equipo de cmputo cuenta con los programas necesarios para el buen funcionamiento y
desempeo de las labores diarias?
SI NO

Los servidores se encuentran en un lugar fro y restringido al personal y visitas.

SI NO

I. PUNTOS A EVALUAR
Para poder alcanzar los objetivos de la auditora a . se cubrirn las reas descritas a
continuacin por cada punto a evaluar.

Organizacin del Centro:

Diagrama de configuracin del sistema por red.


Control de los paquetes del software
Existencia de reporte de todos los programas y aplicaciones en uso.

Sistemas y Medidas de Seguridad:

Uso de gafetes de identificacin


Vigilancia y Alarmas
Entrenamiento de personal para atender emergencias

Control de Calidad:
Cotejo de totales entrada ver sus salidas
Estadsticas por aplicacin de errores detectados
Normas sobre la calidad de impresin y exactitud de los datos

1. Controles Generales del Computador

A continuacin se detallan las actividades de control de (nombre de empresa, S.A.) las


cuales sern cubiertas por el equipo de auditora en sistemas:

INSERTAR MATRIZ DE RIESGOS

PROGRAMA DE AUDITORIA)
Resumen del Plan de Pruebas de Controles para Ambientes TI

Ambiente TI rea de los Descripcin de los procedimientos planeados de Referencia


Controles Generales pruebas de controles que se van a realizar para D&&I y
TI al final del perodo

ASIGNACION DE RECURSOS

Ya se puede comenzar a hacer.

Humanos

Personal especializado
Auditores:

Personal de la empresa

Departamento de Tecnologa e Informacin

Tecnolgicos, fsicos y materiales

Computadoras

Impresoras

Scanner

Fotocopiadoras

USB`s

Cartuchos de tinta color - blanco y negro

Fsicos

Escritorios

Mesas de estudio

Saln de clases para reuniones de planeacin y ejecucin

Materiales

Hojas de papel bond

Bolgrafos, lpices, borradores


USB`s y CD`s

Marcadores, resaltadores

Engrapadoras

Libro de Auditoria en Sistemas computacionales, Muoz Razo,

Libro de Metodologa COBIT

Financieros

Para cubrir gastos en el transcurso de nuestra auditoria de sistemas, cada integrante aportar
la cantidad de cien quetzales (Q.100.00).

II. Presupuesto
PRESUPUESTO DE AUDITORA

Informticos y Materiales y de Costo


Cantidad Humanos Costo Total
tecnolgicos consumo Unitario

Catedrticos del
2 Curso Auditora V Q - Q -

Estudiantes del 9no.


Semestre del curso
4 de Auditora V Q - Q -

Personas de la
2 Q - Q -
empresa auditada
(contactos)

Computadoras Q Q
2 porttiles 3.000,00 6.000,00

Impresora de Q Q
1 inyeccin 400,00 400,00

Servicio Q Q
1 telefnico 600,00 600,00

Q Q
1 Cmara digital 800,00 800,00

Servicios de Q Q
1 Internet 150,00 150,00

Q Q
3 CD's regrabables 10,00 30,00

Cartuchos de tinta Q Q
2 para impresora 235,00 470,00

Hojas de papel Q Q
100 bond tamao carta 0,30 30,00

Galones de Q Q
10 combustible 33,50 335,00

Servicios de Q Q
Transporte 100,00 100,00

Q Q
Fotocopias 100,00 100,00

TOTAL PRESUPUESTO DE GASTOS: Q9.015,00