Ao

Trujillo, de Abril de 2013

Seor Administrador o Gerente o Propietario o de la empresa Direccin Presente.-

Reciba Usted mis cordiales saludos:

En primer lugar deseo agradecerle la confianza de su Institucin al permitirnos realizar la Auditora al Sistema de Informacin .

A travs de la presente, le hago llegar la Propuesta Tcnica para su realizacin quedando a su entera disposicin para las consultas o aclaraciones que se estimen convenientes a travs de los nmeros telefnicos fijo y celular y correos electrnicos @upao.edu.pe y @yahoo.com.

Cordialmente,

. Estudiante Ing. Computacin y Sistemas D.N.I. - Cdigo

PROPUESTA TCNICA
AUDITORIA DEL SISTEMA DE INFORMACIN DE LA EMPRESA

PROPUESTA TCNICA PARA LA AUDITORA DEL SISTEMA DE INFORMACIN DE LA EMPRESA

1. Descripcin de la Empresa TRES prrafos segn lo explicado en la Asesora 2. Objetivo General Es un ejemplo Evaluar el Sistema de Informacin sobre la base de necesidades reales y si han dado los resultados esperados, asimismo ... 3. Objetivos Especficos Aqu deben clasificar y agregar en funcin al SI, BD, Procesos, Usuarios u otros tems Dar a conocer la magnitud de los errores y/o la confirmacin de la ausencia de estos dentro del Sistema de Informacin; en cuanto a sus especificaciones, desarrollo, control de datos, equipos, organizacin y procedimientos. Evaluar la integridad, confidencialidad y confiabilidad de la base de datos; as mismo evaluar la consistencia de las operaciones y de las reglas de negocio directamente de la base de datos. Determinar y sealar las reas fuertes y dbiles del sistema informtico y software de acuerdo a la normas de auditoria Evaluar el nivel de satisfaccin de los usuarios de los sistemas informticos. Evaluar el cumplimiento de la normatividad que afecta el orden institucional. Evaluar la Tecnologa de Informacin implementada y/o implantada para identificar los riesgos tecnolgicos existentes. Evaluar el nivel de adiestramiento del personal con respecto a los sistemas y software instalados en la entidad a ser auditada. Se efectuarn entrevistas a los usuarios y se verificar el nivel de conocimiento de los sistemas instalados as como el nivel de adecuacin a sus funciones 4. Alcance de la Auditora La Auditora ser practicada acorde a las Normas de Auditoria generalmente aceptadas, las Normas Tcnicas Peruanas y COBIT. La Auditora se efectuar en las instalaciones de la empresa y donde se consideren como parte del alcance de la Auditora. 5. Metodologa Es un ejemplo, deben ser la seleccionada por el Grupo en la primera sesin de Laboratorio La Auditora se desarrollar en tres etapas: Etapa Inicial: Recopilacin de Informacin existente (Reglamentos, Procedimientos Administrativos, Organigrama del rea de TI, etc.) y Aplicacin de las Pruebas de Control Interno.

Etapa de Conocimiento, Desarrollo y Evaluacin: Desarrollo y aplicacin de los procedimientos para el conocimiento, el registro y la evaluacin de los rubros importantes en los aspectos operativos y tecnolgicos de la Institucin. Etapa Final: Aplicacin de las pruebas finales y redaccin de informes.

6. Equipo de Trabajo Es un ejemplo Jefe de Equipo: Especialista en Base de Datos: Especialista en Documentacin: Especialista en Desarrollo: Especialista en Desarrollo:

, Estudiante de ICS, DNI y Cdigo , Estudiante de ICS, DNI y Cdigo , Estudiante de ICS, DNI y Cdigo , Estudiante de ICS, DNI y Cdigo , Estudiante de ICS, DNI y Cdigo

7. Programas de Trabajo Es un ejemplo, en funcin a las etapas de la Metodologa seleccionada y los obejtivos especficos formulados Revisin de la coherencia de la estructura organizacional para soportar los proceso basados en Sistemas de Informacin. Verificacin de las competencias y capacitacin del Personal asignado a los procesos. Revisin de las funciones asignadas a los responsables en el manejo de estas operaciones. Evaluacin de las funcionalidades de los Sistemas de Informacin. Verificar el anlisis de requerimientos para nuevos sistemas o mejoras a los sistemas actuales, controles sobre el ingreso de informacin, el procesamiento y la informacin de salida. Revisar el documento de diseo para la aplicacin. Evaluar el control de cambios. Revisar el cumplimiento de normas legales, polticas, procedimientos, normas contables y tributarias. Revisar el plan de pruebas y/o conversin de programas. Revisar el plan de migracin de datos. Obtener para la aplicacin que se est analizando, la siguiente informacin: Bases de datos utilizadas, Tablas que la conforman, Vistas definidas e ndices definidos para las tablas. Verificar que los programas, mdulos, variables de programa, funciones, reportes, tablas y bases de datos de la aplicacin son documentadas de acuerdo a los estndares de desarrollo definidos. Revisar la matriz de acceso a la aplicacin identificando para la base de datos, cules funcionarios la administran o tienen responsabilidad directa con los datos, quines proveen el servicio tcnico de mantenimiento o soporte y qu personas son usuarios. Verificar si existe un Procedimiento de Control de Calidad de la informacin de la Base de Datos. Verificar si se cuenta con copias de respaldo de los datos procesados en forma diaria, semanal o mensual. Verificar si existe un Registro de Operaciones de Copia/Restauracin de la Base de Datos.

Verificar si se cuenta con un Plan de Capacitacin en nuevas tecnologas a funcionarios de Sistemas. Verificar si se cuenta con Planes de Capacitacin a nuevas versiones del Sistema Informtico. Aplicacin de otros procedimientos de auditora que se considere necesarios, segn las circunstancias. Verificacin de la Seguridad del Centro de Cmputo. Verificacin la configuracin de seguridad de los Sistemas Operativos de los servidores y estaciones de trabajo. Verificacin del tendido de red, comprobando la proteccin del cable de red, accesorios de interconexin (hubs, switches, routers) y conexin con Sucursales. Revisin de las Directivas de Seguridad respecto al uso de los activos tecnolgicos y si ha sido difundido a todo el personal. As como, su proceso de actualizacin y seguimiento. Revisin de los Procedimientos Operativos de la Oficina de Cmputo. Evaluacin de la implementacin de los controles y objetivos de control para reducir, eliminar o evitar los riesgos identificados, indicando las razones de su inclusin o exclusin. Revisin del Plan de implementacin de los controles y procedimientos de revisin peridicos. Revisin del mantenimiento de los registros adecuados que permitan verificar el cumplimiento de las normas, estndares, polticas, procedimientos y otros definidos por la institucin, as como mantener pistas adecuadas de auditora. Verificar la aplicacin de tcnicas de encriptacin sobre la informacin crtica que debe ser protegida. Verificar los controles sobre la implementacin de aplicaciones antes del ingreso a produccin. Verificar la revocacin de todos los permisos a nivel de tabla para los usuarios cuando se hace la asignacin de derechos. Verificar el control al acceso a las libreras de programas fuente. Verificar si se tienen plizas de seguros que amparen las computadoras. Verificar si existe un procedimiento de control para claves de acceso, a la red de computadoras. Comprobar la realizacin de revisiones peridicas a los equipos para que solo exista software licenciado en las instalaciones de la Institucin. Corroborar con los usuarios y personal de sistemas para determinar si son notificados o amonestados al infringir las normas de uso de software no autorizado. Comprobar si se o autoriza en la compra o actualizacin del software. Verificar la existencia de procedimientos para mantenimiento peridico. Verificar la existencia de procedimientos para recuperacin de fallas. Verificar las estrategias para monitoreo de las tasas de trfico de la red: la existencia de tablas de ruta de la red, estadsticas de trfico, y el aprovechamiento de las herramientas que provee el sistema operativo. Aplicacin de otros procedimientos de evaluacin que se considere necesarios, segn las circunstancias.

8.

Informes

Se presentarn dos informes Informe Largo: conteniendo todas las Observaciones Efectos, Conclusiones y Recomendaciones realizadas durante los Exmenes Especiales, con sus respectivas Notas y Anexos. Informe Corto: conteniendo el Resumen Ejecutivo del trabajo realizado. 9. Requerimientos Materiales En caso de aceptar la Propuesta Tcnica Econmica, la Institucin deber proporcionar el siguiente material: 01 Ambiente seguro con escritorios, sillas y computadoras con acceso a los sistemas de informacin 01 impresora de inyeccin de tinta, con cartuchos cargados.

10. Cronograma de Trabajo Es un ejemplo Est en funcin a la fecha de inicio, siendo la distribucin de tiempo el siguiente: Etapa 1 2 3 4 5 6 7 8 Descripcin Recopilacin de Informacin y Aplicacin de las Pruebas de Control Interno Desarrollo y aplicacin de los Programas de Auditora de los Sistemas de Informacin Desarrollo y aplicacin de los Programas de Auditora de los Bases de Datos Desarrollo y aplicacin de los Programas de Auditora de la Red de Computadoras Desarrollo y aplicacin de los Programas de Auditora de los Servicios de Asistencia Tcnica Desarrollo y aplicacin de los Programas de Auditora de la Tercerizacin de Servicios Desarrollo y aplicacin de los Programas de Auditora de la Gestin del Departamento de TI Redaccin de Informes Duracin 02 das 02 das 02 das 02 das 02 das 02 das 02 das 05 das