Auditoria de Administracion

7/25/2019 Auditoria de Administracion

1/34

UNIVERSIDAD TECNICA DE MANABI

FACULTAD DE CIENCIAS ZOOTECNICA

EXTESION-CHONE

ASIGNATURA:

AUDITORIA DE SISTEMAS AGROPECURIA

CATEDRATICO:ING. GABRIEL COTERA

TEMA:

PLANEACION DE AUDITORIA DE LA SEGURIDAD DEL SOFTWARE DEL

DEPARTAMENTO ADMINISTRATIVO DE LA UNIVERSIDAD TECNICA DE MANABI

PRESENTADO POR:

ERIKA KATHERINE DELGADO CEVALLOS MARIA ELIZABETH MOREIRA ZAMBRANO MARIA DOLORES MORANTE MOREIRA JUAN FERNANDO ZAMBRANO GARCIA

CARRERA:

INFORMATICA AGROPECUARIA

SEMESTRE/PARALELO:

NOVENO A

CHONE !" DE FEBRERO DEL !"#$

PLANEACION DE LA AUDITORIA DE SISTEMAS INFORMATICOS

E%&'()*: Universidad Tcnica de Manab (Facultad de Ciencia Zootcnica)


2/34

P('+,, *+*,: Del 1 de diciembre de 2015 al 20 de enero de 201D+'(00+12: !v" #o$ac% &m '"5TelonoA+,' )(2+,':

*uan Fernando Zambrano +arca

A+,' 32+,': ,ri&a -at.erine Del/ado Ceballos Maria ,liabet. Moreira Zambrano Mara Dolores Morante Moreira

P.# IDENTIFICAR EL ORIGEN DE LA AUDITOR4A

P.#.#.5 SOLICITUD AL DECANO DE LA FCZDic.a auditora se realiar% or solicitud eresa de rocedencia eterna3 concretamente orinters de los estudiantes4 la cual consta de un eamen crtico $ sistem%tico3 debidamentedetallado3 ue se le e6ecutar% al sistema administrativo de la mencionada or/aniaci7n" ,s

imortante se8alar ue este tio de auditora es de ori/en esecial3 donde la or/aniaci7n uededictaminar si accede o se nie/a a ella3 se/9n sus intereses articulares3 ero 6am%s este tio deauditora deber% ser de car%cter imositivo"

P.! REALIZAR UNA VISITA PRELIMINAR AL 6REA 7UE SER6 EVALUADA

P.!.# VISITA PRELIMINAR DE ARRAN7UE

:a visita reliminar la realiamos el da viernes 15 de enero donde estuvimos en el decanato de laacultad donde el decano los envi7 en el %rea administrativa como es la secretaria /eneral3

secretaria 6urdica3 secretaria de escuela"Donde observamos vimos ue ava 1 comutadora en cada deartamento donde era unacomutadora de escritorio ue tiene la si/uiente caracterstica

,st% conectada en una red :!; $ tiene tar6eta de intera de red3 disositivos eriricos3 cableU


3/34

%rea de administrativo de Facultad de ciencias Zootcnicas"

?evisar si el sot>are son descar/ado le/almente $ si constan con sus resectivas licencias"

,valuar si eisten lanes e inormes del mantenimiento del sot>are tanto reventivocomo correctivos"

,valuar las entradas3 rocesos $ salidas de inormaci7n3 as como la orma dealmacenamiento3 resaldo o arc.ivo de datos3 con el in de veriicar la inte/ridad $se/uridad del sot>are"

P5. DETERMINAR LOS RECURSOS 7UE SER6N UTILIZADOS EN LA AUDITOR4A

5. 8 EVALUACI9N DEL SOFTWARE

;uestra auditoria3 comrende el resente eriodo 2015@201 $ se .a realiado esecialmente alDeartamento administrativo de la FCZ de acuerdo a las normas $ dem%s disosiciones alicable

al eecto" ,l alcance .a de deinir con recisi7n el entorno $ los lmites en ue va a desarrollarse elauditorio entorno a la se/uridad del sot>are en dic.a %rea $ lo cual se udo comrobar lossi/uientes untos"

@ Aue si tiene acturaci7n de los sot>ares3@ ,valuar si tiene licencias de sot>are"@ =i tiene sot>are de alicaciones actualiadas@ =i tiene calendario de mantenimiento oim%tico"@ Falta material oim%tica"@ =i tiene la se/uridad en !cceso restrin/ido de los euios oim%ticos $

sot>are"

P.5. DETERMINAR LOS RECURSOS 7UE SER6N UTILIZADOS EN LA AUDITOR4A

P 5..# PERSONAL PARA LA AUDITOR4A DE SISTEMAS

,ri&a -at.erine Del/ado CevallosMaria ,liabet. Moreira ZambranoMaria Dolores Morante Moreira*uan Fernando Zambrano +arca

P 5..! PERSONAL DEL 6REA 7UE SER6 EVALUADAS(0'(*'+* G(2('*;:Mariana Billamil


4/34

Celulares nternet mresora

P 5..5 APO>OS MATERIALES > ADMINISTRATIVOS

MATERIALES


5/34

mrovistos H50

(I)Costo total HJJ5

A+,'() J2+,'

M*'+* E;+)*( M,'(+'* Z*%'*2,C,), +'(0,) V*;,'()Gorario de traba6o H120

Transortar H25Goseda6e H50!limentaci7n H50,uio 3materiales 3suministro H150

()Costo indirectomrovistos H50

(I)Costo total HJJ5

A+,'() J2+, M*'+* D,;,'() M,'*2( M,'(+'*C,), +'(0,) V*;,'()Gorario de traba6o H120

Transortar H25Goseda6e H50!limentaci7n H50,uio 3materiales 3suministro H150

()Costo indirectomrovistos H50

(I)Costo total HJJ5

Total de todos los /astos H1L10P. ELABORAR PLANES PROGRAMAS > PRESUPUESTOS PARA REALIZAR LAAUDITOR4A

P..# ELABORAR EL DOCUMENTO FORMAL DE LOS PLANES DE TRABAJO PARALA AUDITOR4A

PLANES DE TRABAJO PARA LA AUDITORIA!ctividades ?esonsable de las

actividadesMaterialesdocumento

Fec.a Gora

?ealiaci7n deBisita reliminar

!uditor =enior *uan Zambrano!uditor *unior ,ri&a Del/ado


6/34

Maria MoreiraMaria Morante

,laboraci7n de


7/34

EMPRESA:Universidad Tcnica de ManabFacultad de Ciencias Zootcnicas

AUDITOR: *uan Fernando Zambrano +arcaPERIODO: 15 enero del 201J al 20 de diciembre de 2015AREA AUDITADA: !dministrativa de la Facultad de Ciencia Zootecnia

PLAN DE AUDITORIA

P .#.! 4NDICE DE CONTENIDO

INDICE

;o" !ctividad

1


8/34

15 ?eerencias de auditoraOOOOOOOOOOOOOOOOOOO""

1 Marcas de auditoraOOOOOOOOOOOOOOOOOOOOO"

1K Metodolo/a $ rocedimientosOOOOOOOOOOOOOOOOO

1L Mtodos de ruebaOOOOOOOOOOOOOOOOOOOOO""

1N =ituaciones alternasOOOOOOOOOOOOOOOOOOOOO"

20 !si/naci7n de recursos $ sistemas comutacionales ara la auditoraOO

P .#.8 DEFINICI9N DE OBJETIVOS

OBJETIVOS GENERAL

,valuar la se/uridad de sot>are en el %rea de administraci7n de la Universidad Tcnica deManab de la Facultad de Ciencias Zootcnica"

OBJETIVOS ESPECIFICOS

Dise8ar los rocedimientos a eectuar en el desarrollo de la auditora de se/uridad en el%rea de administrativo de Facultad de ciencias Zootcnicas"



Evaluar las entradas, procesos y salidas de informacin, as como laforma de almacenamiento, respaldo o archivo de datos, con el n devericar la integridad y seguridad del software.

P .#.5 DELIMITACI9N DE ESTRATEGIAS PARA EL DESARROLLO DE LAAUDITOR4A

Una de las estrate/ias a emlear en el desarrollo de la auditora ser% la suervisi7n3 la cual3undamentar% el estudio racional ue se le .ar% a las actividades $ unciones del ersonal deldeartamento administrativo de la instituci7n de la FCZ3 as como al sistema administrativo3eriricos3 instalaciones3 entre otros recursos a evaluar" !dem%s se utiliar%n tcnicas $.erramientas ara recolectar inormaci7n3 tales como3 la entrevista $ el cuestionario4 donde sellevar% un control $ se/uimiento de los resultados obtenidos"

P .#.$DEFINICI9N DE NORMAS POL4TICAS > LINEAMIENTOS PARA ELDESARROLLO DE LA AUDITOR4A


9/34

L* *+,'=* * '(*;+*' (2 (; (&*'*%(2, ( *%+2+)'*0+12 ( ;* *0;* ( 0+(20+*),,are en el %rea de administraci7n de la Universidad Tcnica deManab de la Facultad de Ciencias Zootcnica"

- OBJETIVOS ESPECIFICOS

Dise8ar los rocedimientos a eectuar en el desarrollo de la auditora de se/uridad en el%rea de administrativo de Facultad de ciencias Zootcnicas"



,valuar las entradas3 rocesos $ salidas de inormaci7n3 as como la orma de


10/34

almacenamiento3 resaldo o arc.ivo de datos3 con el in de veriicar la inte/ridad $se/uridad del sot>are"

P .!.! ESTABLECER LAS ESTRATEGIAS PARA REALIZAR LA AUDITOR4A

Beriicar la se/uridad de sot>are de cada comutadora de administraci7n Comrobar si tienen licencias los sot>are Beriicar si la administraci7n rovee oortunamente los recursos necesarios ara la aduisici7n del

sot>are actualiado ara la rotecci7n de los sistemas inorm%ticos

P .!.8 DISEAR LAS ETAPAS EVENTOS > TAREAS EN 7UE SE DIVIDIR6 LAAUDITOR4A

,s la determinaci7n recisa $ detallada de cada una de las etaas3 eventos $ tareas ue deber%cumlir el ersonal encar/ado de realiar la auditora3 de acuerdo a lo deinido en los anterioresuntos de esta laneaci7n"

1" Bisitar al cliente3 en el lu/ar donde se realiar% la auditora3 ara identiicar la ma/nitud delos rocedimientos a desarrollar $ tener un acercamiento con los uncionarios $ emleadosde la emresa"

2" =e llevar% a cabo la elaboraci7n de la


11/34


12/34

N,. ACTIVIDAD O TAREA MES #

MES !

MES 8

MES 5

MES

MES $

MES

MES

1 ?ealiaci7n de Bisita reliminar

2 ,laboraci7n de


13/34

5" nte/rar el le/a6o de aeles detraba6o de la auditoria

Dictamen de la!uditoria de=istemas

1" !naliar la inormaci7n $elaborar un inorme de situacionesdetectadas

2" ,laborar el Dictamen inal

'"


14/34

EJECU

CION

,6ecuci7n de lasactividades resentadasen el TAREAS

ETAPAS ACTIVIDADES TAREAS

P

L

A

NE

A

C

I

9

N

?ealiaci7n de Bisitareliminar,laboraci7n de are

Considerar el a6uste de las instalaciones3 medidasde se/uridad $ comunicaciones3 ba6o loslineamientos $ normas 3 entre otras"

Beriicar con el cuestionario la se/uridad desot>are

EJECUCI9N ,6ecuci7n de las actividadesresentadas en el


15/34

DICTAMEN


16/34

P .5.8 DELIMITAR LO M6S CLARAMENTE POSIBLE LAS ACTIVIDADES TAREAS> ACCIONES PARA CADA EVENTO

1" Bisitar a los uncionarios3 en el lu/ar donde se realiar% la auditora3 ara identiicar lama/nitud de los rocedimientos a desarrollar $ tener un acercamiento con los uncionarios $emleados de la emresa"

2" =e llevar% a cabo la elaboraci7n de la


17/34

K" !si/nar los recursos $ sistemascomutacionales ara la auditoria

,6ecuci7n de la!uditoria

1" ?ealiar las acciones ro/ramadas ara la!uditoria

2" alicar los instrumentos $ .erramientas ara laauditoria

'" dentiicar $ elaborar los documentos deoortunidades deme6oramiento encontradas

J" ,laborar el dictamen reliminar $ resentarlo adiscusi7n

5" nte/rar el le/a6o de aeles de traba6o de laauditoria

?ecursos Gumano

?ecursos materiales

?ecursos tcnico

?ecursos econ7mico

Dictamen de la!uditoria

1" !naliar la inormaci7n $ elaborar un inormede situaciones detectadas


'" TAREASPLANEADAS PARA LA AUDITOR4A

ETAPAS ACTIVIDADES > TAREA RECURSO DURACI9N


18/34

2" alicar los instrumentos $.erramientas ara la auditoria

'" dentiicar $ elaborar losdocumentos de oortunidades deme6oramiento encontradas

J" ,laborar el dictamen reliminar $resentarlo a discusi7n

5" nte/rar el le/a6o de aeles detraba6o de la auditoria

?ecursos tcnico

?ecursos econ7mico

Dictamen dela !uditoria

1" !naliar la inormaci7n $ elaborarun inorme de situaciones detectadas


'" FIN DE LAS ETAPAS

PLANEAMIENTO EJECUCION INFORME

FECHA 150114 al 2012-14 08 -0115 al 2007-15 250715 al 1512-15

P ..# ASIGNACI9N DE LOS COSTOS DE LOS RECURSOS

ETAPAS RECURSOS TIEMPO COSTO

P;*2(*0+12 ?ecurso tcnico"

?ecursos materiales (aelera3imresiones)"

?ecursos Gumanos (!uditores)"

J semanas


19/34

imresiones)"


P ..! CONTROL DE LOS COSTOS DE LOS RECURSOS

ETAPAS RECURSOS TIEMPO COSTO

PLANEACI9N ?ecurso tcnico"

?ecursos materiales (aelera3imresiones)"


Jsemanas CONTROL DE LOS PLANES PROGRAMAS >

PRESUPUESTOS

;o" ?,CU?=

B!:?


20/34

1 !uditor (=,;?) H 150 H 1502 !uditores (*U;?) H '0 H '0

TT!: H 510

M!T,?!:,=

1 Folders H 5"00 H 5"002 SELECCIONAR LOS M?TODOS HERRAMIENTASINSTRUMENTOS> PROCEDIMIENTOS NECESARIOS PARA LA AUDITOR4A

P $.# .#ESTABLECER LA GU4A DE PONDERACI9N DE LOS PUNTOS 7UE SER6NEVALUADOS

P $.#.! DEFINIR LAS 6REAS > PUNTOS DE SISTEMAS 7UE SER6N AUDITADOS

D(&*'*%(2, ( *%+2+)'*0+12 ( ;* F*0;* ( C+(20+*) Z,,are 50PJ Documentaci7n de los sistemas" 20PP(), ,*; ( ;* &,2('*0+12 #""


21/34

P $.#.8 REALIZAR EL DOCUMENTO DE PONDERACI9N DE LA AUDITOR4A

CUESTIONARIO A 0,2+2*0+12 )( &'()(2*2 2* *%* ( &'(2*) ,2( )) '()&(0+*) '()&()*)2,) &('%++'2 0,2,0(' %(3,' (; (&*'*%(2, ( )+)(%* ( ;* (%&'()* C*)* I2*%,, C.A

B*'Q+)+%(,. L*'*.#. 7( +2,'%*0+12 &,'=* *' )( ),'( (; )+)(%* *%+2+)'*+, +;+*, (2 (;

(&*'*%(2, ( )+)(%*) ( ;* (%&'()*.R.

#. C,2)+('* )( 2(0()*'+, '(*;+*' 2* *+,'=* *; (&*'*%(2, ( )+)(%*) S= N,

#. E&;+Q( (; P,' Q


22/34

P $.!.#DETERMINAR LAS 6REAS > PUNTOS CONCRETOS 7UE SER6NEVALUADOS EN EL AMBIENTE DE SISTEMAS

,s la elecci7n esecica de todas las %reas3 untos concretos $ dem%s asectos de sistemas ueser%n evaluados3 determinados de acuerdo con el ro/rama de auditora ue se alicar%"


23/34

Una ve deinidos todos los asectos se8alados en las ases anteriores3 $ de acuerdo con loindicado en los documentos terminados de la onderaci7n de la auditora $ la /ua de auditora desistemas3 el si/uiente aso es elaborar los documentos ormales ue servir%n ara recoilar lainormaci7n 9til ara .acer la valoraci7n de los asectos ue ser%n auditados en el %rea desistemas"Concretamente3 $ de acuerdo con lo establecido en la /ua de auditora3 se deben dise8ar3seleccionar o elaborar los documentos ormales ue se utiliar%n ara la recoilaci7n deinormaci7n $ ara la alicaci7n $ uso de ruebas e instrumentos ue servir%n ara comrobar elbuen uncionamiento de los sistemas de la emresa",l ro7sito es contar con las .erramientas3 rocedimientos e instrumentos ue ermitan obtenerinormaci7n 9til ara la auditora a los sistemas comutacionales de la emresa3 lo cual se lo/raor medio de los si/uientes untos

P $.8.# DISEAR LOS INSTRUMENTOS > HERRAMIENTAS DE RECOPILACI9N DEINFORMACI9N PARA LA AUDITOR4A

,n base al lan de auditora3 adem%s de la /ua de evaluaci7n establecida en los untos anteriores3es necesario la utiliaci7n de las tcnicas $ .erramientas de recoilaci7n de inormaci7n si/uientes

,ntrevistas" ,ncuestas" bservaci7n directa" nventarios" Matri de ,valuaci7n"


24/34

P $.8.8 DISEAR LAS GU4AS PARA REALIZAR ENTREVISTAS

=imilar al cuestionario3 como resultado de la laneaci7n de una auditora o de la /uade auditora3 el auditor o el resonsable de la auditora deben deinir el tio de entrevistaue m%s le conviene a su evaluaci7n3 a in de establecer las ormas como se debeconducir la entrevista $ las maneras de obtener la me6or inormaci7n" ,sto obli/a alauditor a deinir la /ua de re/untas ue realiar%3 de acuerdo con su eeriencia $conocimientos en la alicaci7n de esta .erramienta de recoilaci7n de inormaci7n"QQ?ecordemos ue una de las tcnicas m%s utiliadas en la auditora de sistemas esla entrevista3 ue se deine como la recoilaci7n de inormaci7n ue se obtiene en ormadirecta3 cara a cara3 a travs de al/9n medio de catura de datos3 en donde el auditorinterro/a3 cuestiona3 investi/a $ conirma sobre los asectos ue est% auditando3si/uiendo una serie de re/untas reconcebidas3 las cuales va adatando conorme recibela inormaci7n del entrevistado $ de acuerdo con las circunstancias ue se le resentanara obtener ma$or inormaci7n",s indiscutible la utilidad de esta tcnica3 ero debe saber mane6arse adecuadamente3ara lo cual el auditor debe contar con amlia eeriencia $ conocimientos ara

utiliarla3 adem%s de ae/arse a la /ua de entrevista3 en donde se deinen todos losuntos ue tendr% ue se/uir ara ue este instrumento sea 9til $ valioso ara su traba6ode auditor"

P $.8.5 DISEAR LOS FORMULARIOS PARA ENCUESTAS

Tambin3 como resultado de la laneaci7n de auditora o de la /ua de auditora3 el auditordebe deinir los tios de encuestas ue utiliar%3 sus caractersticas $ los ormulariosde re/untas ue utiliar% en su auditora3 a in de obtener las oiniones de losauditados en relaci7n con los sistemas comutacionales3 sus servicios3 satisacci7n dela unci7n inorm%tica $ muc.os otros t7icos de oini7n 9tiles ara su evaluaci7n"

:a encuesta se deine como :a recoilaci7n de datos concretos3 dentro de un t7icode oini7n esecico3 mediante el uso de cuestionarios $o entrevistas3 dise8adoscon re/untas recisas ara medir oiniones de los encuestados $ con ellas obtenerresuestas coniables3 las cuales ermiten conocer su sentimiento .acia asectos esecicos3desus de .acer una r%ida tabulaci7n3 an%lisis e interretaci7n de esa inormaci7n",s un valioso instrumento de obtenci7n de inormaci7n $ oini7n3 or ellodebe saber bien utiliar este instrumento"Q

P $.8. DISEAR LOS MODELOS > FORMATOS PARA LOS INVENTARIOS DEL6REA DE SISTEMAS

Como resultado de la laneaci7n de auditora o de la /ua de auditora3 sur/e la necesidadde levantar inormaci7n sobre los activos inorm%ticos del %rea de sistemas3 oresa ra7n el auditor deber% elaborar los ormatos en donde se levantar%n los inventariosde .ard>are3 sot>are3 mobiliario $ euios3 ersonal de sistemas3 inormaci7n $de todos los dem%s bienes asi/nados al %rea3 a in de comararlos contra los re/istroscontables de los mismos $ evaluar su uso adecuado"QQ:os inventarios se deinen como :a recoilaci7n de todos los bienes $ materialesue osee un %rea de sistemas3 a in de comarar las eistencias reales $ conrontarlascon los re/istros contables" ,s uno de los medios m%s valiosos ara evaluar el uso


25/34

adecuado de los bienes de la emresa3 or eso es de suma imortancia deinir3 reviamente3el tio de inventarios a realiar $ los modelos o ormatos ue nos servir%n arasu alicaci7n adecuada""P $.8. DETERMINAR LOS PUNTOS 7UE SER6N EVALUADOS CON PRUEBAS

Como roducto de la laneaci7n de auditora3 uede sur/ir la necesidad de determinaral/unos untos ue ermitan evaluar el uncionamiento adecuado del .ard>are3euios eriricos $ sus comonentes3 o del sot>are institucional3 sistemas oerativos3los ro/ramas3 alicaciones3 auetes3 utileras3 o tambin del rocesamiento deinormaci7n3 las bases de datos o cualuier otro tio de evaluaci7n a los sistemas comutacionalesde la emresa4 or esta ra7n3 en la etaa de laneaci7n de la auditorase deben establecer concretamente los untos ue se reuieren evaluar mediante eluso de ruebas a los sistemas4 esto de acuerdo con las caractersticas esecicas delos sistemas ue se uieren evaluar en la emresa"

P $.8. DISEAR LAS PRUEBAS PARA LA EVALUACI9N

:a rueba ue se imlementar% ara la evaluaci7n de sistema se basar% en la tcnica de Traa $oGuella3 la cual tiene como ob6etivo veriicar ue los ro/ramas3 tanto de los =istemas como deusuario3 realian eactamente las unciones revistas3 $ no otras" are mu$ otentes $ modulares ue3 entre otras unciones3 rastrean los caminos ue si/uenlos datos a travs del ro/rama"

P $.8.#"DISEAR LOS INSTRUMENTOS > HERRAMIENTAS PARA PRUEBAS DEEVALUACI9N

Cuando $a est%n erectamente deinidos los untos a evaluar $ las ruebas ue se realiar%n

(secciones PROCEDIMIENTOS PARA LAAUDITOR4A DE SISTEMAS

Una ve ue $a ueron deinidos los untos se8alados en las ases anteriores $ ue $a secuenta con los documentos necesarios ara alicarse a las necesidades de auditora establecidos


26/34

en la onderaci7n de auditora de sistemas $ la /ua de auditora de sistemas3el si/uiente aso es determinar las .erramientas3 mtodos $ rocedimientos ue se utiliar%nara llevar a cabo la evaluaci7n en el ambiente de sistemas ue se auditar%",n la secci7n


27/34

,valuar eladecuado usodel sistemaadministrativodentro del

deartamentode sistemas"

Caliicar el estado del .ard>are $ sot>are"!dem%s de veriicar el correcto rocedimiento deinstalaciones"

bservaci7n directa"are)3as como los bienes $ las interrelaciones deunciones"

bservaci7n directa"

,valuar las

instalacionesdel centro dec7muto"

Considerar el a6uste de las instalaciones3 medidas

de se/uridad $ comunicaciones3 ba6o loslineamientos $ normas =3 entre otras"Beriicar el correcto mantenimiento del sistema"

?evisi7n documental"


28/34

!. 7( +2,'%*0+12 &,'=* *' )( ),'( (; )+)(%* *%+2+)'*+, +;+*, (2 (;(&*'*%(2, ( )+)(%*) ( ;* (%&'()*.

R.!. C,2)+('* )( 2(0()*'+, '(*;+*' 2* *+,'=* *; (&*'*%(2, ( )+)(%*)

S= N,

!. E&;+Q( (; P,' Q


29/34

1" SCuentan con al/9n control de entradas $ salidas de usuarios = ( ) ;o ( )

1" De ser airmativa su resuesta anterior" ndiue con ue control cuentan"?"

1" S,l usuario reseta ese control

= ( ) ;o ( )1" SCon ue tios de ro/ramas cuentan en los sistemas de c7muto

1" SCuentan con manuales ara cada ro/rama ue mane6an = ( ) ;o ( )

1" S,l ersonal sabe del contenido de estos manuales= ( ) ;o ( )

1" SAu tio de mantenimiento realian M?TODOS DE PRUEBAS PARA LAAUDITOR4A

,n una auditora de los sistemas comutacionales3 entre otras muc.as cosas3 en auditor debeevaluar3 orosamente3 el adecuado uncionamiento de los sistemas comutacionales de laemresa3 lo cual se realia a travs del dise8o de ro/ramas esecicos ue alica en esossistemas3 as como de mtodos de ruebas eseciales3 eclusivas de estos sistemascomutacionales" Rstos3 en su con6unto3 constitu$en la evaluaci7n tcnica al uncionamiento delos sistemas de la emresa"Q


30/34

mtodos ue alicar%3 en orma de ruebas3 ara evaluar los sistemas comutacionales de laemresa"

P $..# DETERMINAR LOS PUNTOS DE INTER?S PROGRAMAS BASES DEDATOS ARCHIVOS > SISTEMAS 7UE SER6N EVALUADOS MEDIANTEPROGRAMAS > PRUEBAS DE C9MPUTO

,n base a la visita reliminar ue se reali7 al deartamento de administraci7n de la FCZ se udoobservar diversos untos de inters3 lo cuales son imortantes evaluar4 untos tales como3 losro/ramas3 $a ue utilian sistemas oerativos Vindo>s4 utilian un sistema administrativo dondese llevan el control de la se/uridad de sot>are"

P $..! DISEAR LAS PRUEBAS PROGRAMAS > SISTEMAS PARA REALIZAR LASEVALUACIONES NECESARIAS PARA EL FUNCIONAMIENTO DE LOS SISTEMASCOMPUTACIONALES.

Mediante la utiliaci7n de la tcnica observaci7n directa3 se tomar% nota sobre los estados $

uncionamiento adecuados d la se/uridad de sot>are ",n cuanto a las ruebas de sot>are3 comose eseciic7 anteriormente3 eectuar% ba6o la tcnica Traa $o Guellas

SEGURIDAD DE SOFTWARE

N PREGUNTA SI NO

1 Se han instalado equipos que protejan la informai!n " los dispositi#os

en aso de #ariai!n de #oltaje omo$ re%uladores de #oltaje&

supresores pio& '(S& %eneradores de ener%)a*

2 Se haen re#isiones peri!dias " sorpresi#as del ontenido del diso

para #erifiar la instalai!n de apliaiones no relaionadas a la %esti!n

de +a institui!n*3 Se mantiene pro%ramas " proedimientos de detei!n e inmuni,ai!n

de #irus en opias no autori,adas o datos proesados en otros

equipos*4 .isten ontroles que %arantien el uso adeuado de disos "

aesorios de almaenamiento masi#o*5 Se aprue/an los pro%ramas nue#os " se re#isan antes de ponerlos en

funionamiento* .iste un pro%rama de mantenimiento pre#enti#o para ada dispositi#o

del sistema de !mputo*7 .iste le%alidad de ada sistema operati#o o pro%rama8 .iste un plan de ati#idades pre#io a la instalai!n* .iste doumentai!n que %arantie la protei!n e inte%ridad de los

reursos informtios


31/34

10 .isten normas o proesos que no permitan haer

odifiaiones en la onfi%urai!n del equipo o intentarlo*

11 .iste un ontrol que proh)/a o#er& desonetar "o onetar

equipo de !mputo sin autori,ai!n

12 .isten in#entarios de hard6are& equipos " perifrios asoiados " del

soft6are instalado13 +os sistemas de hard6are se aoplan adeuadamente on la funi!n

del soft6are*14 .isten re#isiones peri!dias del hard6are " soft6are

P $..8 APLICAR > OBTENER LOS RESULTADOS DE LAS PRUEBAS PROGRAMAS> SISTEMAS PARA REALIZAR LAS EVALUACIONES NECESARIAS

Una ve ue $a se .an dise8ado los rocedimientos3 tcnicas $ .erramientas determinadosen el unto anterior3 el auditor los alica conorme ueron establecidos3 ara asobtener los resultados de su uncionamiento $ con ellos lleva a cabo el an%lisis de sucomortamiento en la unci7n inorm%tica de la emresa" ,sto le ermitir% .acer lasevaluaciones a estos resultados"

P $..5 DISEAR APLICAR > EVALUAR LOS RESULTADOS DE LOS PROGRAMASM?TODOS > PRUEBAS DE SIMULACI9N AL SISTEMA

,n al/unos casos3 adem%s de alicar los mtodos $ ruebas reviamente dise8ados3

ser% necesario realiar simulaciones de los resultados3 a in de evaluar el comortamientode estos resultados a la lu de otras ruebas simuladas en euios similares oen el mismo euio3 ero con otro tio de datos" ,sto a$uda a comlementar la evaluaci7nde los resultados ue se obtienen del sistema en auditora"

P $.. DISEAR OTROS INSTRUMENTOS DE RECOPILACI9N


32/34


33/34

s7lo el ersonal del %rea domine4 or esa ra7n3 el auditor tambin uede recurrir alersonal del %rea3 de car%cter interno3 ue le a$ude a evaluar el uncionamiento de lossistemas ue se auditan3 lo cual es mu$ recuente $ mu$ v%lido" ?ecordemos ue unauditor no necesariamente debe conocer todos los sistemas comutacionales3 ero sdebe utiliar la tcnicas de auditora $ ao$arse en los eertos inorm%ticos ara realiarsu oeraci7n":os recursos a los ue uede acudir ara su evaluaci7n suelen ser auellos esecialistasue ertenecen al %rea de sistemas comutacionales auditada3 uienes cooerar%ncon el auditor ara realiar las ruebas3 ro/ramas $ rocedimientos de evaluaci7nue determine el auditor",stos esecialistas tambin ueden ser de car%cter eterno3 conormado con ersonala6eno a la emresa $o %rea auditadas"

P .! ASIGNAR LOS RECURSOS INFORM6TICOS > TECNOL9GICOS PARA LAREALIZACI9N DE LA AUDITOR4A

!s como se asi/naron los recursos .umanos ara la auditora3 tambin se tienen ue

asi/nar los recursos inorm%ticos $ tecnol7/icos ue reuiere el auditor ara realiar suauditora3 los cuales vienen a ser sus .erramientas de traba6o",stos recursos inorm%ticos ueden ser los sistemas comutacionales ue utiliar%durante su evaluaci7n3 ue inclu$en los roios sistemas3 sus comonentes $ eriricos3adem%s de los ro/ramas3 auetes $ utileras esecialiadas de evaluaci7n3las bases de datos e inormaci7n (real o simulada) del sistema $ en s todo el .ard>are3sot>are3 bases de datos $ dem%s comonentes de sistemas ue utiliar% durantesu auditora" Todo de acuerdo con la determinaci7n de los recursos establecida en lasetaas anteriores"/ual con los recursos tecnol7/icos esecialiados ue se lle/uen a necesitar arala evaluaci7n de los sistemas4 se/9n las eseciicaciones tcnicas de la evaluaci7n ue

realice"

P .8 ASIGNAR LOS RECURSOS MATERIALES > DE CONSUMO PARA LAREALIZACI9N DE LA AUDITOR4A

!l i/ual ue los anteriores3 tambin se tienen ue asi/nar los materiales $ consumiblesue ser%n utiliados durante la auditora3 a in de ue el auditor cuente con todos loselementos necesarios ara su evaluaci7n3 ue ueden ser desde disuetes3 cintas3 aelera3euios de oicina3 como de cualesuiera otros elementos no esecialiadosue utilice durante su evaluaci7n",l ob6etivo de asi/nar estos recursos es ue el auditor realice su evaluaci7n sincontratiemos al contar con el material necesario ara el buen deseme8o del traba6oencomendado"

P .5 ASIGNAR LOS DEM6S RECURSOS PARA LA REALIZACI9N DE LAAUDITOR4A

!u se inclu$en todos los dem%s recursos a6enos a los anteriores ue ser%n utiliadosor el auditor3 de los cuales destacamos los ao$os materiales $ inancieros3 los vi%ticos3asa6es $ otros /astos3 or citar s7lo al/unos"


34/34

=in embar/o3 la asi/naci7n de estos otros recursos estar% determinada or lo establecidoen la secci7n

Auditoria de Administracion

Documents

Transcript of Auditoria de Administracion