• Author / Uploaded
• Jose Ivan CIPAMOCHA QUEVEDO

Citation preview

AUDITORIA DE SISTEMAS

PLAN DE AUDITORIA

PRESENTA: JOSE IVAN CIPAMOCHA QUEVEDO ID: 73921

TUTOR MIGUEL ALFREDO FORERO LONDOÑO NRC 3384

CORPORACIÓN UNIVERSITARIA MINUTO DE DIOS Bogotá D.C. Marzo 01 de 2019

Introducción

El presente ejercicio tiene como finalidad realizar un acercamiento acerca de cómo realizar la planeacion de una Auditoria de Sistemas, con el fin de ampliar los conocimientos adquiridos a lo largo del curso, complementados con la investigación por parte del estudiante.

PLAN DE AUDITORIA:

Alcance: -

Evaluar Software, conformación del sistema de Información

-

Analizar políticas y procedimientos.

-

Análisis de los sistemas técnicos y de Protección.

-

Adecuación de las políticas a la normatividad vigente.

Identificación de las áreas críticas:

-

Hardware

-

Software

-

Dirección de Informática

-

Base de datos

-

Redes y Sistemas de Comunicación

OBJETIVOS DE LA AUDITORIA

General: Evaluar y conocer el Software de la organización y el cómo está conformado su sistema de información.

Específicos: - Comprobar qué clase de controles son aplicados por el departamento de sistemas. -

Verificar las políticas y procedimientos de seguridad del área de informática.

RECOLECCION DE DATOS

Dado que el alcance de la auditoria solo tendrá en cuenta programas de manejo de datos, la información o muestras a tomar se solicitaran directamente del mismo software, sin hacer necesaria la participación de integrantes de la organización. Recolectar evidencia de la auditoría El uso de los procedimientos debe ser controlado por el auditor de sistemas de información para asegurar razonablemente que se cumple con los objetivos de la auditoría y las especificaciones detalladas de los procedimientos. El auditor debe: Realizar una conciliación de los totales de control; Realizar una revisión independiente de la lógica de los sistemas. Realizar una revisión de los controles generales de los sistemas de información de la organización que puedan contribuir a la integridad (por ejemplo: controles de los cambios en los programas y el acceso a los archivos de sistema, programa y/o datos).

ANALISIS DE LA INFORMACION OBTENIDA:

Este proceso se realizara a través de un software de auditoria de sistemas suministrada por la misma firma encargada de la auditoria. Cuando el auditor de sistemas de información utiliza el software de auditoría generalizado para acceder a los datos de producción, se debe tomar las medidas apropiadas para proteger

la integridad de los datos de la organización. Además, el auditor de sistemas de información tendrá que estar involucrado en el diseño del sistema y las técnicas que se utilizaron para el desarrollo y mantención de los programas/sistemas de aplicación de la organización.

Cuando el auditor de sistemas de información utiliza los datos de prueba debe estar consciente de que pueden existir ciertos puntos potenciales de errores en el procesamiento; dado que ésta técnica no evalúa los datos de producción en su ambiente real. El auditor de sistemas de información también debe estar consciente de que el análisis de los datos de prueba puede resultar extremadamente complejos y extensos, dependiendo del número de operaciones procesadas, el número de programas sujetos a pruebas y la complejidad de los programas/sistemas

DEFINICION Y CALIFICACION DE LOS RIESGOS

Gracias a las actividades realizadas y según lo establecido con el área de sistemas y las evidencias encontradas, la clasificación, la definición, probabilidad y el impacto del riesgo para la empresa se establecerá por medio de ciertas variables que miden el grado de afectación que dichos riesgos traerían a la compañía.

EVALUACION DE POLITICAS INTERNAS

Se realizara una comparación de las políticas establecidas internamente contra la normatividad vigente para efectos de correctivos a las mismas, y unificación de criterios con las diferentes áreas encargadas.

PRESENTACION DEL INFORME

Con base en las evidencias encontradas el auditor procederá a realizar un informe claro y conciso sobre los resultados, conclusiones, y recomendaciones y cualquier reserva o calificación que el auditor tenga respecto de la auditoría.