Beruflich Dokumente
Kultur Dokumente
AUDITORIA DE
SOFTWARE Y
HARDWARE
EJECUCIÓN
ALEJANDRA GAMBA
FRAIMAN PIÑEROS
A-DVE INGENIERIA S.A.S
NIT 900.580.913 -1
ALCANCE
OBJETIVO
OBJETIVOS ESPECIFICOS
Evaluar el diseño y prueba de los sistemas del área de Informática
Determinar la veracidad de la información del área de Informática
Evaluar los procedimientos de control de operación, analizar su parametrización y
evaluar el cumplimiento de los mismos.
Evaluar la forma como se administran los dispositivos de almacenamiento básico del
área de Informática
Evaluar el control que se tiene sobre el mantenimiento y las fallas de los
computadores.
Verificar las disposiciones y reglamentos que intervienen en el mantenimiento del
orden dentro del departamento de cómputo.
ANTECEDENTES
ENFOQUE A UTILIZAR
RECURSOS
El numero de personas que integraran el equipo de auditoria sera de tres, con un tiempo
maximo de ejecucion de 3 a 4 semanas.A continuacion el personal de la empresa que
apoyara al auditori en la revision.
EMPLEADO CARGO
Danny Steven Cordinador HSE
Zuluaga
Andres Felipe Galan Director deproyectos
ETAPAS DE TRABAJO
Una semana antes del comienzo de la auditoria se envio un cuestionario a los gerentes o
responsables de las distintas areas de la empresa. El objetivo de este cuestionario fue
saber los equipos que usan y los procesos que realizan en ellos.
Los gerentes se encargaron de distribuir este cuestionario a los distintos empleados con
acceso a los computadores, para que tambien lo completen. De esta manera, se obtuvo
una vision mas global del sistema.
Subgerentes de informatica
Asistentes de informatica
DOCUMENTO SOLICITADOS
SITUACION ACTUAL
Ubicación:
Recursos Humanos:
Actualmente en el área de cómputo e informática labora una sola persona quien cumple
las funciones de administración, capacitación, soporte y procesamiento de datos.
2 Impresoras
OBJETIVOS DE CONTROL
- Se evaluaran la existencia y la aplicación correcta de las politicas de seguridad,
emergencia y disaster recovery de la empresa.
- Se hara una revision de los manuales de politica de la empresa, que los
procedimientos de los mismos se encuentren actualizados y que sean claros y
que el personal los comprenda.
- Debe existir en la Empresa un programa de seguridad, para la evaluación de los
riesgos que puedan existir, respecto a la seguridad del mantenimiento de los
equipos, programas y datos.
-
Se determinaran los procedimientos adecuados para aplicar a cada uno de los objetivos
definidos en el paso anterior.
Se debe contar con todas las órdenes de compra y facturas con el fin de contar con
el respaldo de las garantías ofrecidas por los fabricantes.(Soportes de compra)
Cada usuario deberá contar con su nombre de usuario y contraseña para acceder a
los equipos.
PRUEBAS A REALIZAR
ENTREVISTA
Subgerentes de informatica
Asistentes de informatica
PREGUNTAS SI NO N/A
SOFTWARE
AUDITORIA DE SEGURIDAD
- Medidas preventivas. X
- Protección de archivos. X
- Limitación de accesos. X
- Protección de archivos, X
programas
e información.
- Realización de inventarios de X
hardware, equipos y periféricos
asociados.
- Existe un plan de X
infraestructura de redes?
El resultado de esta entrevista nos arroja el siguiente resultado, cabe resaltar que esta
presentación es una ponderación de todos los encuestados.
Comentarios y observaciones:
Comentarios y observaciones
No se implementa métodos para las relaciones con las diferentes áreas en cuanto al
compartimiento de archivos permitidos por las normas, por esto el departamento de
centro de cómputo presenta deficiencias sobre todo en el debido cumplimiento de
Normas de seguridad de datos y administración de la Base de Datos con respecto a
calidad.
En cuanto al coste de la seguridad debe considerarse como un coste más entre todos
los que son necesarios para desempeñar la actividad que es el objeto de la existencia
de la entidad, sea ésta la obtención de un beneficio o la prestación de un servicio.