Académique Documents
Professionnel Documents
Culture Documents
Seor
Administrador o Gerente o
Presente.-
Cordialmente,
.
Estudiante Ing. Computacin y Sistemas
D.N.I. - Cdigo
PROPUESTA TCNICA
AUDITORIA DEL SISTEMA DE INFORMACIN
DE LA EMPRESA
PROPUESTA TCNICA
PARA LA AUDITORA DEL SISTEMA DE INFORMACIN DE LA
EMPRESA
1.
Objetivo General
Es un ejemplo
Evaluar el Sistema de Informacin sobre la base de necesidades reales y si han
dado los resultados esperados, asimismo se determinar si existen otras necesidades de
desarrollo que den solucin a faltas de informacin y s se est en la capacidad de
solucionarlas.
2.
Objetivos Especficos
Aqu deben clasificar y agregar en funcin al SI, BD, Procesos, Usuarios u otros tems
Dar a conocer la magnitud de los errores y/o la confirmacin de la ausencia de
estos dentro del Sistema de Informacin; en cuanto a sus especificaciones,
desarrollo, control de datos, equipos, organizacin y procedimientos.
Evaluar la integridad, confidencialidad y confiabilidad de la base de datos; as
mismo evaluar la consistencia de las operaciones y de las reglas de negocio
directamente de la base de datos.
Determinar y sealar las reas fuertes y dbiles del sistema informtico y
software de acuerdo a la normas de auditoria
Evaluar el nivel de satisfaccin de los usuarios de los sistemas informticos.
Evaluar el cumplimiento de la normatividad que afecta el orden institucional.
Evaluar la Tecnologa de Informacin implementada y/o implantada para
identificar los riesgos tecnolgicos existentes.
Evaluar el nivel de adiestramiento del personal con respecto a los sistemas y
software instalados en la entidad a ser auditada. Se efectuarn entrevistas a los
usuarios y se verificar el nivel de conocimiento de los sistemas instalados as
como el nivel de adecuacin a sus funciones
3.
Alcance de la Auditora
La Auditora ser practicada acorde a las Normas de Auditoria generalmente
aceptadas, las Normas Tcnicas Peruanas y COBIT.
La Auditora se efectuar en las instalaciones de la empresa y donde se consideren
como parte del alcance de la Auditora.
4.
Metodologa
Es un ejemplo
La Auditora se desarrollar en tres etapas:
Etapa Inicial: Recopilacin de Informacin existente (Reglamentos,
Procedimientos Administrativos, Organigrama del rea de TI, etc.) y Aplicacin
de las Pruebas de Control Interno.
Etapa de Conocimiento, Desarrollo y Evaluacin: Desarrollo y aplicacin de los
procedimientos para el conocimiento, el registro y la evaluacin de los rubros
importantes en los aspectos operativos y tecnolgicos de la Institucin.
Etapa Final: Aplicacin de las pruebas finales y redaccin de informes.
5.
Programas de Trabajo
Es un ejemplo
Revisin de la coherencia de la estructura organizacional para soportar los
proceso basados en Sistemas de Informacin.
Verificacin de las competencias y capacitacin del Personal asignado a los
procesos.
Revisin de las funciones asignadas a los responsables en el manejo de estas
operaciones.
Evaluacin de las funcionalidades de los Sistemas de Informacin.
Verificar el anlisis de requerimientos para nuevos sistemas o mejoras a los
sistemas actuales, controles sobre el ingreso de informacin, el procesamiento y
la informacin de salida.
Revisar el documento de diseo para la aplicacin.
Evaluar el control de cambios.
Revisar el cumplimiento de normas legales, polticas, procedimientos, normas
contables y tributarias.
Revisar el plan de pruebas y/o conversin de programas.
Revisar el plan de migracin de datos.
Obtener para la aplicacin que se est analizando, la siguiente informacin:
Bases de datos utilizadas, Tablas que la conforman, Vistas definidas e ndices
definidos para las tablas.
Verificar que los programas, mdulos, variables de programa, funciones,
reportes, tablas y bases de datos de la aplicacin son documentadas de acuerdo
a los estndares de desarrollo definidos.
Revisar la matriz de acceso a la aplicacin identificando para la base de datos,
cules funcionarios la administran o tienen responsabilidad directa con los datos,
quines proveen el servicio tcnico de mantenimiento o soporte y qu personas
son usuarios.
Verificar si existe un Procedimiento de Control de Calidad de la informacin de la
Base de Datos.
Verificar si se cuenta con copias de respaldo de los datos procesados en forma
diaria, semanal o mensual.
Verificar si existe un Registro de Operaciones de Copia/Restauracin de la Base
de Datos.
Verificar si se cuenta con un Plan de Capacitacin en nuevas tecnologas a
funcionarios de Sistemas.
Verificar si se cuenta con Planes de Capacitacin a nuevas versiones del
Sistema Informtico.
Aplicacin de otros procedimientos de auditora que se considere necesarios,
segn las circunstancias.
Verificacin de la Seguridad del Centro de Cmputo.
Verificacin la configuracin de seguridad de los Sistemas Operativos de los
servidores y estaciones de trabajo.
Verificacin del tendido de red, comprobando la proteccin del cable de red,
accesorios de interconexin (hubs, switches, routers) y conexin con Sucursales.
Revisin de las Directivas de Seguridad respecto al uso de los activos
tecnolgicos y si ha sido difundido a todo el personal. As como, su proceso de
actualizacin y seguimiento.
6.
Informes
Se presentarn dos informes
Informe Largo: conteniendo todas las Observaciones Efectos, Conclusiones y
Recomendaciones realizadas durante los Exmenes Especiales, con sus
respectivas Notas y Anexos.
Informe Corto: conteniendo el Resumen Ejecutivo del trabajo realizado.
7.
Requerimientos Materiales
En caso de aceptar la Propuesta Tcnica Econmica, la Institucin deber
proporcionar el siguiente material:
-
8.
Equipo de Trabajo
Es un ejemplo
Jefe de Equipo:
Especialista en Base de Datos:
Especialista en Documentacin:
Especialista en Desarrollo:
Especialista en Desarrollo:
9.
Cronograma de Trabajo
Es un ejemplo
Est en funcin a la fecha de inicio, siendo la distribucin de tiempo el siguiente:
Etapa
Descripcin
Duracin
02 das
02 das
02 das
02 das
02 das
02 das
02 das
Redaccin de Informes
05 das