• Author / Uploaded
• Alexander Hurtado Cubillos

Citation preview

3/24/2014

AUDITORIA INFORMATICA: CONCEPTUALIZ ACION ALEXANDER HURTADO CUBILLOS

Anonymous PC Ingeniero de Sistemas CESAR AUGUSTO CADENA NIEVES

Nombre de la empresa

AUDITORÍA INFORMÁTICA

Así como la Auditoría Contable controla los sistemas y registraciones de su contabilidad, la Auditoría Informática es la encargada de verificar que sus sistemas y procesos informáticos funcionen adecuadamente para las funciones que han sido programados y sus activos digitales se encuentren debidamente protegidos. Nuestros servicios incluyen, entre otros: 

Revisión y evaluación de los sistemas, procedimientos y controles informáticos;



Relevamiento del personal interviniente en todos los procesos informáticos, a efectos de recomendar las mejoras necesarias para una utilización más eficiente y segura de los sistemas informáticos. Esto le permitirá confiar en la información que los mismos le brindan y tomar mejores decisiones para sus negocios. Todos los procedimientos se hacen de acuerdo a las normas internacionales vigentes en la materia y con personal certificado por reconocidas Asociaciones Internacionales Wan es miembro de las siguientes Asociaciones Internacionales que agrupan a las más prestigiosas empresas de Auditoria Informática:



SEI Carnegie Mellon Software Engineering Institute



ADACSI Asociación de Auditoria y Control de Sistemas de Información



ISACA Information Systems Audit and Control Association

Enfoque

arber Bits es una empresa líder en el sector de las Tecnologías de la Información. Somos especialistas en asesoramiento, auditoría y consultoría en tecnología informática. Nuestro profesionalismo, experiencia, lealtad, respeto y compromiso con la excelencia nos sitúan entre los expertos mejor posicionados, con las mejores soluciones inteligentes, servicios e innovaciones tecnológicas para su empresa. Profesionales en:  Cómo usar las Tecnologías de la Información para conseguir sus objetivos empresariales.  Determinar la Estrategia TI alineada con la Estrategia de su negocio.  Realizar evaluación y valoración del Portafolio de TI. (Diagnóstico de TI).  Acompañamiento en el Mejoramiento de Procesos y Servicios de TI.  Evaluación y Selección de Proveedores de Nuevas Tecnologías de Información.  Crear modelos de control y seguridad para el gobierno de TI.  Implementar la Gestión de Cambios Tecnológicos y Valoración del Riesgo.  Administración y Organización de áreas informáticas o Auditoría Informática  Gestión, Métrica y Transferencia de Conocimiento

AUDITORIA TIC

Auditoría Integral en Informática - Función Interna o Externa (Outsourcing). Planear, administrar, organizar y desarrollar la función interna de Auditoria Informática como un servicio de Outsourcing (Tercerización) con frecuencia Mensual o Bimensual durante un año, a fin de servir de soporte a la Administración para apoyarlos a lograr un balance entre los riesgos y las inversiones en control para un ambiente de Tecnología de Información frecuentemente impredecible y cambiante. Se examinará la arquitectura de control y seguridad en el área de Informática de la Empresa,

considerando tanto la plataforma de software, hardware y comunicaciones que soportan los sistemas de información de la organización para obtener una garantía en cuanto a la seguridad y controles de los servicios de Tecnología de Información proporcionados internamente y/o por terceras partes (Proveedores de servicios). Como resultado de la planeación del trabajo e informes de este servicio de auditoria informática que se generan de cada trabajo (Visita) y que se desarrolla para las diferentes áreas de informática y áreas Usuarias de la Empresa, realizaremos un seguimiento del estado de mejoramiento y de las acciones realizadas por el área de informática y los usuarios para minimizar los riesgos encontrados en las actividades de auditoría y son descritas en los planes de mejoramiento de calidad para dar soporte a las opiniones mostradas a la administración sobre el estado de los controles internos del área de informática en referencia.

Auditoría de Aplicaciones / Sistema Información / en funcionamiento. Realizar una evaluación y revisión al software / aplicación / Sistema Información / predeterminado por su Empresa y que actualmente lo maneja “un proveedor” o el área de informática o el área usuaria, en lo que tiene que ver con políticas, seguridad, criterios de administración, personal encargado, sistemas de control y su administración con base en los principios de economicidad, efectividad y eficiencia; todo esto identificando y analizando los aspectos importantes en sus diferentes componentes e identificando los respectivos factores de riesgo. La auditoría al software en referencia / sistema de Información / de la empresa se realizará con base a pruebas de cumplimiento al Sistema de Control Interno con el fin de obtener evidencia sobre la

gestión de control y seguridad de la información a través de evaluaciones al mismo. Igualmente, se revisará la eficiencia y la eficacia de la aplicación la cual requiere procesarse bajo condiciones óptimas de producción controlada, seguridad y confidencialidad en un ambiente de prueba provisto por su Empresa. La auditoría evalúa estos procesos con pruebas selectivas que nos permiten dar unas recomendaciones y planes de mejoramiento acordes y razonables a las situaciones requeridas y presentadas en las mismas.

Auditoría de Licenciamiento de Software. Realizar el levantamiento de información de Licenciamiento de Software y verificar que el software instalado en los equipos de cómputo de la Compañía corresponda con el autorizado, para dar cumplimiento a las normas de derecho de autor y propiedad intelectual. El alcance de la Auditoría se encuentra dirigida a evaluar el software instalado en los equipos de cómputo, los cuales hacen parte de las diferentes áreas de negocio de la Compañía y ubicados en la sede principal de la ciudad de Bogotá con el propósito de identificar los procesos de adquisición, distribución y uso del software en referencia. El enfoque metodológico del servicio estará dirigido bajo la perspectiva de verificar y asegurar el adecuado cumplimiento del licenciamiento de software en los PC de la Compañía acorde con la Ley 603 de 2000 sobre cumplimiento a las normas de derecho de autor y propiedad intelectual. Como producto de este servicio, se realizará y presentará un informe que incluye el inventario de licenciamiento de software actualizado a la fecha de corte del mismo con las oportunidades de mejoramiento respecto al control y a la estandarización en la administración del software. Asimismo se realizará la identificación del estado de legalidad de las aplicaciones instaladas en los equipos de cómputo de la Compañía.

Auditoría de Sistemas. Fase I: Auditoría Informática: Se examinará la arquitectura de control y seguridad en el área de Informática de su Empresa, considerando tanto la estructura organizacional del área de Tecnología de Información (TI) como la plataforma de software, hardware y comunicaciones que soportan los sistemas de información de su Empresa para obtener una garantía en cuanto a la seguridad y controles de los servicios de TI proporcionados internamente o por terceras partes. Como producto de este servicio, presentamos el respectivo informe final de Auditoria Informática con los resultados obtenidos de las evaluaciones en referencia y establecidas en el plan de trabajo previsto para la visita presencial de la Auditoría de Sistemas en las Instalaciones de su Empresa. Fase II: Acompañamiento y seguimiento al cumplimiento de los Planes de Mejoramiento del Área de Informática: Una vez implementadas las recomendaciones de la Auditoria descritas en los planes de mejoramiento de calidad de la Fase I, realizamos un acompañamiento y seguimiento al estado de las acciones realizadas e implementadas por el área de Informática y los usuarios para minimizar los riesgos encontrados y evaluados en las actividades de auditoría a fin de dar soporte y apoyo efectivo a la gestión de informática sobre el estado de los controles y seguridades implementadas. (Mejoramiento Continuo mensual o bimensual). Como producto de este servicio, presentamos el respectivo informe de monitoreo y seguimiento con frecuencia a las fechas de corte preestablecidas.

Servicio de Auditoria y consultoria en Sistemas

E&C ingenieros empresa servicio de auditoría, consultoría y soporte en general a nivel tecnológico. Prestamos nuestros servicios a empresas en Bogotá y el resto de Colombia. Nuestra experiencia y cumplimiento nos ha llevado a posicionarnos tanto en la auditoría como en la consultoría en sistemas en el sector público y privado, cada ves son más las empresas satisfechas que cuentan con nuestros servicios. Nuestro portafolio de servicio: o

Soporte técnico en equipos de computo

o

Auditoría en sistemas

o

Consultoría en sistemas

o

Mantenimiento de computadores para empresas

o

Instalación de redes

o

Asesoramiento y Venta de software

o

Venta de partes para computadores

o

Mantenimiento preventivo computadores para empresas

Quienes Somos E&C INGENIEROS LTDA es una empresa sólida y profesional fundada en el año 2003. Desde esta enfocada en ayudar a las empresas a potencializar sus oportunidades con ofertas de mínimo riesgo y bajo impacto financiero de los proyectos; teniendo como premisa el principal activo de su organización “LA INFORMACIÓN”. Esto se logra a través de la experiencia, una metodología que asegura la funcionalidad, el máximo aprovechamiento de los recursos y el estar a la vanguardia en cuanto a tecnología se refiere a nivel mundial, lo cual nos permite crear soluciones de negocio basados en:

• La calidad y profesionalismo en el servicio • Pensar proactivamente en función del cliente. • Un estudio concreto de las necesidades vs las expectativas del cliente • El conocimiento profundo en todas las áreas donde E&C INGENIEROS está presente • La capacidad técnica y humana de nuestro staff • Ofrecer multiples valores agregados a nuestros clientes. • El mejoramiento continuo, como resultado de la capacitación constante

Consultoría y Auditoria de Sistemas Las buenas decisiones nacen de la buena asesoría y del escalamiento adecuado de las necesidades que tengan las empresas. Lo anterior optimizará costos y procedimientos en su compañía, con nuestro equipo de ingenieros especializados en distintas ramas de la infraestructura tecnológica corporativa podrá tomar las mejores y más acertadas decisiones. En EyC ingenieros contamos con personal especializado en la parte área de Consultoría en sistemas en donde nos enfocamos en la planeación estratégica y en modelos de infraestructura en sistemas arrojando unos resultados dentro del proceso de consultoría en sistemas que den respuesta a problemas a nivel tecnológico que pudiera estar presentando su empresa. Dentro de este proceso se establecen planes de contingencia, acciones a seguir y retroalimentaciones dentro de un cronograma estructurado para tal fin. Somos una empresa líder única con un modelo completamente planificado desarrollado por nosotros gracias a nuestros años de experiencia que arroja resultados y soluciones reales para las empresas de hoy. Por otra parte EyC Ingenieros cuenta con los respectivos certificados que acreditan a nuestro personal como expertos en procesos de auditoria en sistemas, cumpliendo con las normativas necesarias para la implementación y ejecución de procedimientos de auditoria para empresas de diferentes tamaños y actividades económicas.