Académique Documents
Professionnel Documents
Culture Documents
En primer lugar deseo agradecerle la confianza de su Institucin al permitirnos realizar la Auditora al Sistema de Informacin .
A travs de la presente, le hago llegar la Propuesta Tcnica para su realizacin quedando a su entera disposicin para las consultas o aclaraciones que se estimen convenientes a travs de los nmeros telefnicos fijo y celular y correos electrnicos @upao.edu.pe y @yahoo.com.
Cordialmente,
PROPUESTA TCNICA
AUDITORIA DEL SISTEMA DE INFORMACIN DE LA EMPRESA
Etapa de Conocimiento, Desarrollo y Evaluacin: Desarrollo y aplicacin de los procedimientos para el conocimiento, el registro y la evaluacin de los rubros importantes en los aspectos operativos y tecnolgicos de la Institucin. Etapa Final: Aplicacin de las pruebas finales y redaccin de informes.
6. Equipo de Trabajo Es un ejemplo Jefe de Equipo: Especialista en Base de Datos: Especialista en Documentacin: Especialista en Desarrollo: Especialista en Desarrollo:
, Estudiante de ICS, DNI y Cdigo , Estudiante de ICS, DNI y Cdigo , Estudiante de ICS, DNI y Cdigo , Estudiante de ICS, DNI y Cdigo , Estudiante de ICS, DNI y Cdigo
7. Programas de Trabajo Es un ejemplo, en funcin a las etapas de la Metodologa seleccionada y los obejtivos especficos formulados Revisin de la coherencia de la estructura organizacional para soportar los proceso basados en Sistemas de Informacin. Verificacin de las competencias y capacitacin del Personal asignado a los procesos. Revisin de las funciones asignadas a los responsables en el manejo de estas operaciones. Evaluacin de las funcionalidades de los Sistemas de Informacin. Verificar el anlisis de requerimientos para nuevos sistemas o mejoras a los sistemas actuales, controles sobre el ingreso de informacin, el procesamiento y la informacin de salida. Revisar el documento de diseo para la aplicacin. Evaluar el control de cambios. Revisar el cumplimiento de normas legales, polticas, procedimientos, normas contables y tributarias. Revisar el plan de pruebas y/o conversin de programas. Revisar el plan de migracin de datos. Obtener para la aplicacin que se est analizando, la siguiente informacin: Bases de datos utilizadas, Tablas que la conforman, Vistas definidas e ndices definidos para las tablas. Verificar que los programas, mdulos, variables de programa, funciones, reportes, tablas y bases de datos de la aplicacin son documentadas de acuerdo a los estndares de desarrollo definidos. Revisar la matriz de acceso a la aplicacin identificando para la base de datos, cules funcionarios la administran o tienen responsabilidad directa con los datos, quines proveen el servicio tcnico de mantenimiento o soporte y qu personas son usuarios. Verificar si existe un Procedimiento de Control de Calidad de la informacin de la Base de Datos. Verificar si se cuenta con copias de respaldo de los datos procesados en forma diaria, semanal o mensual. Verificar si existe un Registro de Operaciones de Copia/Restauracin de la Base de Datos.
Verificar si se cuenta con un Plan de Capacitacin en nuevas tecnologas a funcionarios de Sistemas. Verificar si se cuenta con Planes de Capacitacin a nuevas versiones del Sistema Informtico. Aplicacin de otros procedimientos de auditora que se considere necesarios, segn las circunstancias. Verificacin de la Seguridad del Centro de Cmputo. Verificacin la configuracin de seguridad de los Sistemas Operativos de los servidores y estaciones de trabajo. Verificacin del tendido de red, comprobando la proteccin del cable de red, accesorios de interconexin (hubs, switches, routers) y conexin con Sucursales. Revisin de las Directivas de Seguridad respecto al uso de los activos tecnolgicos y si ha sido difundido a todo el personal. As como, su proceso de actualizacin y seguimiento. Revisin de los Procedimientos Operativos de la Oficina de Cmputo. Evaluacin de la implementacin de los controles y objetivos de control para reducir, eliminar o evitar los riesgos identificados, indicando las razones de su inclusin o exclusin. Revisin del Plan de implementacin de los controles y procedimientos de revisin peridicos. Revisin del mantenimiento de los registros adecuados que permitan verificar el cumplimiento de las normas, estndares, polticas, procedimientos y otros definidos por la institucin, as como mantener pistas adecuadas de auditora. Verificar la aplicacin de tcnicas de encriptacin sobre la informacin crtica que debe ser protegida. Verificar los controles sobre la implementacin de aplicaciones antes del ingreso a produccin. Verificar la revocacin de todos los permisos a nivel de tabla para los usuarios cuando se hace la asignacin de derechos. Verificar el control al acceso a las libreras de programas fuente. Verificar si se tienen plizas de seguros que amparen las computadoras. Verificar si existe un procedimiento de control para claves de acceso, a la red de computadoras. Comprobar la realizacin de revisiones peridicas a los equipos para que solo exista software licenciado en las instalaciones de la Institucin. Corroborar con los usuarios y personal de sistemas para determinar si son notificados o amonestados al infringir las normas de uso de software no autorizado. Comprobar si se o autoriza en la compra o actualizacin del software. Verificar la existencia de procedimientos para mantenimiento peridico. Verificar la existencia de procedimientos para recuperacin de fallas. Verificar las estrategias para monitoreo de las tasas de trfico de la red: la existencia de tablas de ruta de la red, estadsticas de trfico, y el aprovechamiento de las herramientas que provee el sistema operativo. Aplicacin de otros procedimientos de evaluacin que se considere necesarios, segn las circunstancias.
8.
Informes
Se presentarn dos informes Informe Largo: conteniendo todas las Observaciones Efectos, Conclusiones y Recomendaciones realizadas durante los Exmenes Especiales, con sus respectivas Notas y Anexos. Informe Corto: conteniendo el Resumen Ejecutivo del trabajo realizado. 9. Requerimientos Materiales En caso de aceptar la Propuesta Tcnica Econmica, la Institucin deber proporcionar el siguiente material: 01 Ambiente seguro con escritorios, sillas y computadoras con acceso a los sistemas de informacin 01 impresora de inyeccin de tinta, con cartuchos cargados.
10. Cronograma de Trabajo Es un ejemplo Est en funcin a la fecha de inicio, siendo la distribucin de tiempo el siguiente: Etapa 1 2 3 4 5 6 7 8 Descripcin Recopilacin de Informacin y Aplicacin de las Pruebas de Control Interno Desarrollo y aplicacin de los Programas de Auditora de los Sistemas de Informacin Desarrollo y aplicacin de los Programas de Auditora de los Bases de Datos Desarrollo y aplicacin de los Programas de Auditora de la Red de Computadoras Desarrollo y aplicacin de los Programas de Auditora de los Servicios de Asistencia Tcnica Desarrollo y aplicacin de los Programas de Auditora de la Tercerizacin de Servicios Desarrollo y aplicacin de los Programas de Auditora de la Gestin del Departamento de TI Redaccin de Informes Duracin 02 das 02 das 02 das 02 das 02 das 02 das 02 das 05 das