Ao del Centenario de Machu Picchu para el Mundo

Trujillo, de Enero de 2011

Seor

Administrador o Gerente o
Presente.-

Reciba Usted mis cordiales saludos:

En primer lugar deseo agradecerle la confianza de su Institucin al permitirnos realizar

la Auditora al Sistema de Informacin .

A travs de la presente, le hago llegar la Propuesta Tcnica para su realizacin

quedando a su entera disposicin para las consultas o aclaraciones que se estimen
convenientes a travs de los nmeros telefnicos fijo y celular y correos
electrnicos @upao.edu.pe y @yahoo.com.

Cordialmente,

.
Estudiante Ing. Computacin y Sistemas
D.N.I. - Cdigo

PROPUESTA TCNICA
AUDITORIA DEL SISTEMA DE INFORMACIN
DE LA EMPRESA

PROPUESTA TCNICA
PARA LA AUDITORA DEL SISTEMA DE INFORMACIN DE LA
EMPRESA
1.
Objetivo General
Es un ejemplo
Evaluar el Sistema de Informacin sobre la base de necesidades reales y si han
dado los resultados esperados, asimismo se determinar si existen otras necesidades de
desarrollo que den solucin a faltas de informacin y s se est en la capacidad de
solucionarlas.
2.
Objetivos Especficos
Aqu deben clasificar y agregar en funcin al SI, BD, Procesos, Usuarios u otros tems
Dar a conocer la magnitud de los errores y/o la confirmacin de la ausencia de
estos dentro del Sistema de Informacin; en cuanto a sus especificaciones,
desarrollo, control de datos, equipos, organizacin y procedimientos.
Evaluar la integridad, confidencialidad y confiabilidad de la base de datos; as
mismo evaluar la consistencia de las operaciones y de las reglas de negocio
directamente de la base de datos.
Determinar y sealar las reas fuertes y dbiles del sistema informtico y
software de acuerdo a la normas de auditoria
Evaluar el nivel de satisfaccin de los usuarios de los sistemas informticos.
Evaluar el cumplimiento de la normatividad que afecta el orden institucional.
Evaluar la Tecnologa de Informacin implementada y/o implantada para
identificar los riesgos tecnolgicos existentes.
Evaluar el nivel de adiestramiento del personal con respecto a los sistemas y
software instalados en la entidad a ser auditada. Se efectuarn entrevistas a los
usuarios y se verificar el nivel de conocimiento de los sistemas instalados as
como el nivel de adecuacin a sus funciones
3.

Alcance de la Auditora
La Auditora ser practicada acorde a las Normas de Auditoria generalmente
aceptadas, las Normas Tcnicas Peruanas y COBIT.
La Auditora se efectuar en las instalaciones de la empresa y donde se consideren
como parte del alcance de la Auditora.

4.
Metodologa
Es un ejemplo
La Auditora se desarrollar en tres etapas:
Etapa Inicial: Recopilacin de Informacin existente (Reglamentos,
Procedimientos Administrativos, Organigrama del rea de TI, etc.) y Aplicacin
de las Pruebas de Control Interno.
Etapa de Conocimiento, Desarrollo y Evaluacin: Desarrollo y aplicacin de los
procedimientos para el conocimiento, el registro y la evaluacin de los rubros
importantes en los aspectos operativos y tecnolgicos de la Institucin.
Etapa Final: Aplicacin de las pruebas finales y redaccin de informes.

5.
Programas de Trabajo
Es un ejemplo
Revisin de la coherencia de la estructura organizacional para soportar los
proceso basados en Sistemas de Informacin.
Verificacin de las competencias y capacitacin del Personal asignado a los
procesos.
Revisin de las funciones asignadas a los responsables en el manejo de estas
operaciones.
Evaluacin de las funcionalidades de los Sistemas de Informacin.
Verificar el anlisis de requerimientos para nuevos sistemas o mejoras a los
sistemas actuales, controles sobre el ingreso de informacin, el procesamiento y
la informacin de salida.
Revisar el documento de diseo para la aplicacin.
Evaluar el control de cambios.
Revisar el cumplimiento de normas legales, polticas, procedimientos, normas
contables y tributarias.
Revisar el plan de pruebas y/o conversin de programas.
Revisar el plan de migracin de datos.
Obtener para la aplicacin que se est analizando, la siguiente informacin:
Bases de datos utilizadas, Tablas que la conforman, Vistas definidas e ndices
definidos para las tablas.
Verificar que los programas, mdulos, variables de programa, funciones,
reportes, tablas y bases de datos de la aplicacin son documentadas de acuerdo
a los estndares de desarrollo definidos.
Revisar la matriz de acceso a la aplicacin identificando para la base de datos,
cules funcionarios la administran o tienen responsabilidad directa con los datos,
quines proveen el servicio tcnico de mantenimiento o soporte y qu personas
son usuarios.
Verificar si existe un Procedimiento de Control de Calidad de la informacin de la
Base de Datos.
Verificar si se cuenta con copias de respaldo de los datos procesados en forma
diaria, semanal o mensual.
Verificar si existe un Registro de Operaciones de Copia/Restauracin de la Base
de Datos.
Verificar si se cuenta con un Plan de Capacitacin en nuevas tecnologas a
funcionarios de Sistemas.
Verificar si se cuenta con Planes de Capacitacin a nuevas versiones del
Sistema Informtico.
Aplicacin de otros procedimientos de auditora que se considere necesarios,
segn las circunstancias.
Verificacin de la Seguridad del Centro de Cmputo.
Verificacin la configuracin de seguridad de los Sistemas Operativos de los
servidores y estaciones de trabajo.
Verificacin del tendido de red, comprobando la proteccin del cable de red,
accesorios de interconexin (hubs, switches, routers) y conexin con Sucursales.
Revisin de las Directivas de Seguridad respecto al uso de los activos
tecnolgicos y si ha sido difundido a todo el personal. As como, su proceso de
actualizacin y seguimiento.

6.

Revisin de los Procedimientos Operativos de la Oficina de Cmputo.

Evaluacin de la implementacin de los controles y objetivos de control para
reducir, eliminar o evitar los riesgos identificados, indicando las razones de su
inclusin o exclusin.
Revisin del Plan de implementacin de los controles y procedimientos de
revisin peridicos.
Revisin del mantenimiento de los registros adecuados que permitan verificar el
cumplimiento de las normas, estndares, polticas, procedimientos y otros
definidos por la institucin, as como mantener pistas adecuadas de auditora.
Verificar la aplicacin de tcnicas de encriptacin sobre la informacin crtica que
debe ser protegida.
Verificar los controles sobre la implementacin de aplicaciones antes del ingreso
a produccin.
Verificar la revocacin de todos los permisos a nivel de tabla para los usuarios
cuando se hace la asignacin de derechos.
Verificar el control al acceso a las libreras de programas fuente.
Verificar si se tienen plizas de seguros que amparen las computadoras.
Verificar si existe un procedimiento de control para claves de acceso, a la red de
computadoras.
Comprobar la realizacin de revisiones peridicas a los equipos para que solo
exista software licenciado en las instalaciones de la Institucin.
Corroborar con los usuarios y personal de sistemas para determinar si son
notificados o amonestados al infringir las normas de uso de software no
autorizado.
Comprobar si se o autoriza en la compra o actualizacin del software.
Verificar la existencia de procedimientos para mantenimiento peridico.
Verificar la existencia de procedimientos para recuperacin de fallas.
Verificar las estrategias para monitoreo de las tasas de trfico de la red: la
existencia de tablas de ruta de la red, estadsticas de trfico, y el
aprovechamiento de las herramientas que provee el sistema operativo.
Aplicacin de otros procedimientos de evaluacin que se considere necesarios,
segn las circunstancias.

Informes
Se presentarn dos informes
Informe Largo: conteniendo todas las Observaciones Efectos, Conclusiones y
Recomendaciones realizadas durante los Exmenes Especiales, con sus
respectivas Notas y Anexos.
Informe Corto: conteniendo el Resumen Ejecutivo del trabajo realizado.

7.

Requerimientos Materiales
En caso de aceptar la Propuesta Tcnica Econmica, la Institucin deber
proporcionar el siguiente material:
-

01 Ambiente seguro con escritorios, sillas y computadoras con acceso a los

sistemas de informacin

01 impresora de inyeccin de tinta, con cartuchos cargados.

8.
Equipo de Trabajo
Es un ejemplo
Jefe de Equipo:
Especialista en Base de Datos:
Especialista en Documentacin:
Especialista en Desarrollo:
Especialista en Desarrollo:

, Estudiante de ICS, DNI y Cdigo

, Estudiante de ICS, DNI y Cdigo
, Estudiante de ICS, DNI y Cdigo
, Estudiante de ICS, DNI y Cdigo
, Estudiante de ICS, DNI y Cdigo

9.
Cronograma de Trabajo
Es un ejemplo
Est en funcin a la fecha de inicio, siendo la distribucin de tiempo el siguiente:
Etapa

Descripcin

Duracin

Recopilacin de Informacin y Aplicacin de las Pruebas de

Control Interno

02 das

Desarrollo y aplicacin de los Programas de Auditora de los

Sistemas de Informacin

02 das

Desarrollo y aplicacin de los Programas de Auditora de los

Bases de Datos

02 das

Desarrollo y aplicacin de los Programas de Auditora de la

Red de Computadoras

02 das

Desarrollo y aplicacin de los Programas de Auditora de los

Servicios de Asistencia Tcnica

02 das

Desarrollo y aplicacin de los Programas de Auditora de la

Tercerizacin de Servicios

02 das

Desarrollo y aplicacin de los Programas de Auditora de la

Gestin del Departamento de TI

02 das

Redaccin de Informes

05 das