AUDITORIA INFORMATICA

PROYECTO FINAL

El objetivo General del trabajo es desarrollar habilidades para el diseño de una

planificación de auditoria informática en el entorno empresarial real, contrastando los

conocimientos teóricos estudiados en clase, con la práctica profesional e integrando

las competencias desarrolladas en el transcurso de su formación académica.

Los objetivos particulares del proyecto son:

Ubicar los términos vistos en clase al medio ambiente empresarial.

Que los alumnos caractericen la función de informática en una empresa, mediante

la definición de su perfil del área.

Que los alumnos identifiquen los elementos básicos de auditoría de informática,

para plasmarlos en un plan que posibilite la ejecución de tal proceso.

Definir y proponer una metodología y las herramientas necesarias para realizar la

evaluación de la función de informática de una empresa.

Una buena auditoría requiere que el equipo auditor ejecute una fase donde se

planifiquen bien las actividades, por lo cual el desarrollo del proyecto se orienta a la

elaboración de un programa de auditoría, donde se contemple la fase de planificación

de una auditoría informática, incluyendo la redacción de todos los documentos que se

encuentran inmersos en esta etapa.

La planificación se irá haciendo paso a paso siguiendo las etapas que según Carlos

Muñoz Razo, en el libro titulado Auditoría en Sistemas Computacionales (Pág. 186), se

establecen:

1. Identificación del origen de la auditoría.

2. Visita preliminar al área que será evaluada. En este caso, cada grupo debe

plantear una situación problema de acuerdo a la auditoría que desea

desarrollar. Debido a que no se va a hacer el análisis de la empresa sino solo a

planificar el análisis, no es necesario que la empresa exista, ya que no hay que

hacer ningún trabajo de campo, sino saber cual es su estructura para poder

planificarla.

3. Establecer los objetivos de la auditoría

4. Determinar los puntos que serán evaluados en la auditoría

5. Elaborar planes, programas y presupuestos para realizar la auditoría

6. Identificar y seleccionar los métodos, procedimientos, instrumentos y

herramientas necesarios para la auditoría

7. Asignar los recursos y sistemas computacionales para la auditoría.

Para la ejecución del proyecto no se requiere visitar ninguna empresa particular, ya

que no se hará el análisis de la empresa sino la planificación de una auditoría para

esta. No obstante, podemos plantear el siguiente escenario ficticio como estructura

empresarial que sirva de base para el proyecto:

La empresa es cuenta con 2 sedes y se dedica a prestar servicios de desarrollo de

software, consultoría y mantenimiento de hardware en el área de informática. Cuenta

con más de 100 trabajadores.

Se necesita que cada grupo complete la información que se requiera acerca de la

empresa, entre la que se encuentra:

Descripción detallada de la plataforma hardware y software.

Descripción detallada de la estructura de departamentos y personal.

Descripción detallada de las sedes (situación, planos, distribución, ubicación,

etc.).

A partir de las definiciones realizadas por cada grupo, se deben crear las acciones

necesarias que permitan realizar la planificación completa de la auditoría, incluyendo

la metodología a utilizar, controles, entrevistas, encuestas, y cualquier técnica que

ayude a la recopilación y a la evaluación de la información.

Se pide que cada grupo se haga cargo de una (1) de las siguientes áreas:

1.- Evaluación al Hardware

1.- Evaluación al Software

2.- Evaluación a la gestión informática

3.- Evaluación a la seguridad lógica

4.- Evaluación a la seguridad Física

5.- Evaluación a las redes

6.- Evaluación a la ergonomía de los centros de cómputo

El proyecto debe ser desarrollado en grupo. La entrega de toda la planificación tendrá

un valor de 20% Debe ser Presentado y entregado en CD : 05/01/13