Académique Documents
Professionnel Documents
Culture Documents
Ciclo Escolar:
Agosto Diciembre 2016
2.1
CARACTERISTICAS FUNDAMENTALES:
A. Caracterstica de fondo.-
* Que permita mostrar la situacin real del rea auditada, a fin de identificar
y solucionar lo encontrado en la evaluacin.
* Que su contenido abarque todo lo que se debe informar del rea auditada,
sin abundar en explicaciones intiles, pero sin ser parco en lo que se presenta.
B. Caracterstica de forma.-
Que est redactado en forma concisa, clara, sencilla y amena, sin exceso
de tecnicismo, pero sin omitirlos cuando sean necesarios, a fin de que su
lectura sea comprensible.
2.2
Claridad
Confiabilidad
Propiedad
Concisin
Sencillez
Acertividad
Ilacin
Tono y fuerza
Oportunidad
Exactitud
Imparcialidad
Congruencia
Familiaridad
Veracidad
Efectividad
Positividad
2.3
CARACTERISTICAS IMPORTANTES PARA EL LECTOR DEL INFORME DE
AUDITORIA
3.1
INSTRUMENTOS DE RECOPILACION:
Est claro que la principal funcin del auditor es reportar todas las
desviaciones que observo durante la auditoria de sistemas, para la cual puede
utilizar el formato que ms le plazca y de la manera en que se acostumbre
reportar dichas observaciones en la empresa en donde se realiza la auditoria;
sin embargo a continuacin sugerimos la adopcin de un formato muy fcil de
elaborar por la simplicidad y la sencillez para plasmar esas desviaciones. Este
es el formato de situaciones encontradas el cual contiene las siguientes
columnas las situaciones, las causas, las soluciones, los responsables de la
solucin y las fechas de la solucin
Tambin es decisin del encargado que cada auditor aclare las dudas de los
participantes en esta reunin.
Debemos aclarar que la razn de plasmar este informe en tan poco espacio
es que los directivos de una empresa, por lo general, tienen poco conocimiento
del lenguaje que se maneja en los sistemas de la institucin; por lo tanto, el
informe final debe ser lo mas sencillo, claro, comprensible para ellos,
procurando evitar, al mximo posible, el uso de trminos demasiados tcnicos
y desconocidos para personas ajenas a la informtica. Solo se deben destacar
los aspectos ms importantes del rea, desde el punto de vista de los
directivos y no del personal que maneja los sistemas.
o Oficio de Presentacin
o Introduccin
o Dictamen de la auditoria
o Situaciones relevantes
o Situaciones detectadas
o Anexos
o Confirmaciones en papeles de trabajo
4.1
DESARROLLO DE LA ESTRUCTURA DEL INFORME DE AUDITORIA DE
SISTEMAS.
4.1.2 INTRODUCCION
o Aspectos generales
o Prlogo
o Objetivo
o Logotipo de identificacin
o Nombre de la empresa
o Fecha de emisin del dictamen
o Ejecutivo receptor del dictamen
o Breve introduccin al dictamen
o Contenido del informe de auditora, jerarquizando situaciones por
importancia de mayor a menor o de menor a mayor
o Cronologa de ocurrencia de las situaciones que se reportan
o reas de trabajo o reas Administrativas
Este documento es una rplica simplificada del formato anterior, slo que en
ste nicamente se anotan las situaciones consideradas como relevantes,
resultado del anlisis al documento anterior, es decir, slo se incluyen aquellas
observaciones que a juicio del auditor o del responsable de la auditora son
realmente importantes para el desarrollo de las actividades del rea de
sistemas evaluada.
Este formato, que tambin se elabora en forma individual, tiene tres columnas
bsicas en las cuales se anotan, exclusivamente en computadora o a mquina,
los siguientes aspectos:
* Las posibles soluciones, que son las posibles soluciones para las
desviaciones.
Este formato, en forma individual, tiene seis columnas bsicas en las que se
anotan los siguientes asuntos:
Las posibles soluciones: son sugerencias del auditado o del auditor para
solucionar las desviaciones reportadas. Casi siempre corresponde una solucin
para cada una de las causas reportadas.
4.1.6 ANEXOS
4.2
Estos facilitaran:
[pic]
AREA AUDITADA
FECHA DE EVALUACION
NUMERO DE REFERENCIA
SITUACIONES RELEVANTES
CAUSAS DE LA DESVIACION
SOLUCIONES PROPUESTAS.
CAPITULO III
CASO PRCTICO N 1
[pic]
AUDITORIA INFORMATICA
1.
1.
ORIGEN DE LA AUDITORIA:
1.2. ANTECEDENTES
Periodo de Gestin
Apellidos
Nombres
Del
Jefe
01.01.03 30.12.03
Victoria
Cargo
Planillas
Secretaria
Celia
Al
Domicilio
Av. Balta
Secretaria
PROGRAMA DE AUDITORIA
EMPRESA: Municipalidad Provincial Mariscal Nieto FECHA: HOJA N
FASE ACTIVIDAD - HORAS ESTIMADAS
I VISITA PRELIMINAR
Solicitud de Manuales y Documentaciones.
Elaboracin de los cuestionarios.
.Recopilacin de la informacin organizacional: estructura orgnica, recursos
humanos, presupuestos.
8 HS.
II DESARROLLO DE LA AUDITORIA
Aplicacin del cuestionario al personal.
Entrevistas a lderes y usuarios ms relevantes de la direccin.
Anlisis de las claves de acceso, control, seguridad, confiabilidad y respaldos.
Evaluacin de la estructura orgnica: departamentos, puestos, funciones,
autoridad y responsabilidades.
Evaluacin de los Recursos Humanos y de la situacin Presupuestal y
Financiera: desempeo, capacitacin, condiciones de trabajo, recursos en
materiales y financieros mobiliario y equipos.
Evaluacin de los sistemas: relevamiento de Hardware y Software, evaluacin
del diseo lgico y del desarrollo del sistema.
Evaluacin del Proceso de Datos y de los Equipos de Cmputos: seguridad de
los datos, control de operacin, seguridad fsica y procedimientos de respaldo.
32 HS.
III REVISION Y PRE-INFORME
Revisin de los papeles de trabajo.
Determinacin del Diagnostico e Implicancias.
Elaboracin de la Carta de Gerencia.
Elaboracin del Borrador.
NOMBRE
CARGO
Alcalde
Vicerrector
Decano de la Facultad de
VISION:
El rea de cmputo e informtica, de la Municipalidad Provincial Mariscal Nieto
capaz de liderar el desarrollo informtico, asegurando un marco transparente
para el acceso a los ciudadanos a la informacin
Recursos Humanos:
Actualmente en el rea de cmputo e informtica labora una sola persona
quien cumple las funciones de administracin, capacitacin, soporte y
procesamiento de datos.
Computadoras Personales
15
Impresoras
1.8.3. OBJETIVOS:
El rea de Cmputo e informtica tiene los siguientes objetivos Sectoriales:
_ Apoyar a las Municipalidades Distritales de la Provincia de Mariscal Nieto.
_ Estandarizar y Uniformizar informacin relevante referente a los gobiernos
locales
_ Brindar un mejor servicio a los usuarios de Moquegua, a travs de una pgina
Web
2.
JUSTIFICACIN
AUDITORA FISICA
1. Alcance de la Auditoria
Organizacin y cualificacin del personal de Seguridad.
Remodelar el ambiente de trabajo.
Planes y procedimientos.
Sistemas tcnicos de Seguridad y Proteccin.
2. Objetivos
_ Revisin de las polticas y Normas sobre seguridad Fsica.
_ Verificar la seguridad de personal, datos, hardware, software e instalaciones
_ Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente
informtico
INFORME DE AUDITORIA
4. Objetivos
_ Verificar la estructura de distribucin de los equipos.
_ Revisar la correcta utilizacin de los equipos
_ Verificar la condicin del centro de cmputo.
5. Observaciones
_ Falta de presupuesto y personal.
_ Falta de un local ms amplio
_ No existe un calendario de mantenimiento
6. Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado
especialmente al Departamento de centro de cmputo de acuerdo a las
normas y dems disposiciones aplicable al efecto.
7. Conclusiones:
Como resultado de la Auditoria podemos manifestar que hemos cumplido con
evaluar cada uno de los objetivos contenidos en el programa de auditora.
El Departamento de centro de cmputo presenta deficiencias sobre todo en el
debido cumplimiento de Normas de seguridad.
8. Recomendaciones
Reubicacin del local
Implantacin de equipos de ltima generacin
Implantar equipos de ventilacin
Implantar salidas de emergencia.
Elaborar un calendario de mantenimiento de rutina peridico .
Capacitar al personal.
EJECUCION INFORME
011004 al 1510-04
16-1004 al 2011-04
231104 al 2811-04
APELLIDOS Y NOMBRES
CARGO
AUDITOR SUPERIOR
AUDITORIA DE LA OFIMATICA
INFORME DE AUDITORIA
4. Objetivos
Verificar si el hardware y software se adquieren siempre y cuando tengan la
seguridad de que los sistemas computarizados proporcionaran mayores
beneficios que cualquier otra alternativa.
Verificar si la seleccin de equipos y sistemas de computacin es adecuada
Verificar la existencia de un plan de actividades previo a la instalacin
Verificar que los procesos de compra de Tecnologa de Informacin, deben
estar sustentados en Polticas, Procedimientos, Reglamentos y Normatividad en
General, que aseguren que todo el proceso se realiza en un marco de legalidad
y cumpliendo con las verdaderas necesidades de la organizacin para hoy y el
futuro, sin caer en omisiones, excesos o incumplimientos.
Verificar si existen garantas para proteger la integridad de los recursos
informticos.
Verificar la utilizacin adecuada de equipos acorde a planes y objetivos.
5. Observaciones
_ Falta de licencias de software.
_ Falta de software de aplicaciones actualizados
_ No existe un calendario de mantenimiento ofimtico.
_ Faltan material ofimtica.
_ Carece de seguridad en Acceso restringido de los equipos ofimticos y
software.
6. Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado
especialmente al Departamento de centro de cmputo de acuerdo a las
normas y dems disposiciones aplicable al efecto.
El alcance ha de definir con precisin el entorno y los lmites en que va a
desarrollarse la auditoria Ofimtica, se complementa con los objetivos de sta.
8. Recomendaciones
Se recomienda contar con sellos y firmas digitales
Un de manual de funciones para cada puesto de trabajo dentro del rea.
Reactualizacin de datos.
Implantacin de equipos de ltima generacin
Elaborar un calendario de mantenimiento de rutina peridico .
Capacitar al personal.
EJECUCION INFORME
011004 al 1510-04
16-1004 al 2011-04
231104 al 2811-04
AUDITORIA DE LA DIRECCION
CARGO
AUDITOR SUPERIOR
3. Resultados:
Se obtendr:
Informe de Auditora detectando riesgos y deficiencias en la Direccin de
Informtica.
Plan de recomendaciones a aplicar en funcin de:
OBJETIVOS
Determinacin de la utilidad de polticas, planes y procedimientos, as
como su nivel de cumplimiento.
Examinar el proceso de planificacin de sistemas de informacin y evaluar
si cumplen los objetivos de los mismos.
Verificar si el comit de Informtica existe y cumple su papel
adecuadamente.
Revisar el emplazamiento del departamento de Informtica y evaluar su
dependencia frente a otros.
AUDITORIA DE LA EXPLOTACION
1. Alcance de la Auditoria
Evaluacin del personal y coherencia de cargos de la propia institucin.
Normas y Procedimientos del rea de informtica.
2. Objetivos
Realizar un informe de Auditora con el objeto de verificar la adecuacin de las
funciones que sirven de apoyo a las tecnologas de la informacin.
INFORME DE AUDITORIA
5. Observaciones
Incumplimiento de plazos y calendarios de tratamientos y entrega de datos
Inexistencia y falta de uso de los Manuales de Operacin
Falta de planes de formacin
No existe programas de capacitacin y actualizacin al personal
6. Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado
especialmente al rea de Informtica de acuerdo a las normas y dems
disposiciones aplicable al efecto.
7. Conclusiones:
Como resultado de la Auditoria de la Seguridad realizada al Municipio, por
el perodo comprendido entre el 01 de Setiembre al 24 de Diciembre del 2004,
8. Recomendaciones
Debern realizarse muestreos selectivos de la Documentacin de las
Aplicaciones explotadas
Asignar un responsable del Centro de Cmputos en cada turno de trabajo.
Crear y hacer uso de manuales de operacin.
Revisar los montajes diarios y por horas de cintas o cartuchos, as como los
tiempos transcurridos entre la peticin de montaje por parte del Sistema hasta
el montaje real.
Realizar funciones de operacin, programacin y diseo de sistemas deben
estar claramente delimitadas.
Crear mecanismos necesarios a fin de asegurar que los programadores y
analistas no tengan acceso a la operacin del computador y los operadores a
su vez no conozcan la documentacin de programas y sistemas
EJECUCION INFORME
011004 al 1510-04
16-1004 al 2011-04
231104 al 2811-04
CARGO
AUDITOR SUPERIOR
2. Objetivos
Revisar el cumplimiento del proceso completo de desarrollo de proyectos
Verificar las metodologas utilizadas
Verificar el control interno de las aplicaciones, satisfaccin de los usuarios
y control de procesos y ejecuciones de programas crticos.
Revisar el ciclo de desarrollo del software.
INFORME DE AUDITORIA
4. Objetivos
5. Observaciones
Incumplimiento de plazos y calendarios de tratamientos y entrega de datos
Inexistencia y falta de uso de los Manuales de Operacin
Falta de planes de formacin
No existe programas de capacitacin y actualizacin al personal
6. Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado
especialmente al rea de Informtica de acuerdo a las normas y dems
disposiciones aplicable al efecto.
7. Conclusiones:
La municipalidad no desarrolla software de paliacin si no la adquiere.
Se ha calificado el ciclo de desarrollo de los procesos de la entidad en su
mbito de trabajo
8. Recomendaciones
Asignar un responsable un responsable para todos los procesos del Centro
de Cmputos.
Se debe asignar un grupo para el desarrollo de software.
Crear y hacer uso de manuales de operacin.
Realizar funciones de operacin, diseo de sistemas.
EJECUCION INFORME
011004 al 1510-04
16-1004 al 2011-04
231104 al 2811-04
APELLIDOS Y NOMBRES
CARGO
AUDITOR SUPERIOR
3. Referencia Legal:
Estndares
ISO/IEC 12207
IEEE 1074
IEEE 1219
ISO/IEC 14764
INFORME DE AUDITORIA
4. Objetivos
Revisar los contratos y las clusulas que estn perfectamente definidas en
las cuales se elimine toda la subjetividad y con penalizacin en caso de
incumplimiento, para evitar contratos que sean parciales.
Verificar el cumplimiento del contrato sobre el control de fallas, frecuencia,
y el tiempo de reparacin.
Diagnstico del sistema actual de mantenimiento.
Verificar el montaje de mtodos de recopilacin de informacin en reas
especficas.
Verificar la existencia de de planes estratgicos de desarrollo.
Verificacin de la efectividad del mantenimiento actual y los desarrollos y
programas proyectados.
Verificar la optimizacin de almacenes y repuestos.
5. Observaciones
Prdida de control
Prdida de una fuente de aprendizaje, porque una actividad interna pasa a
ser externa.
Dependencias del suministrador.
6. Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado
especialmente al rea de Informtica de acuerdo a las normas y dems
disposiciones aplicable al efecto.
7. Conclusiones:
Como resultado de la Auditoria del Mantenimiento realizada al Municipio,
por el perodo comprendido entre el 01 de Setiembre al 24 de Diciembre del
2004, podemos manifestar que hemos cumplido con evaluar cada uno de los
objetivos contenidos en el programa de auditora.
El rea de Informtica presenta deficiencias sobre todo en el debido
cumplimiento de sus funciones y por la falta de ellos.
8. Recomendaciones
Modificacin de un producto software, o de ciertos componentes, usando
para el anlisis del sistema existente tcnicas de Ingeniera Inversa y, para la
etapa
De reconstruccin, herramientas de Ingeniera Directa, de tal manera que
se oriente este cambio hacia mayores niveles de facilidad en cuanto a
mantenimiento, reutilizacin, comprensin o evolucin.
EJECUCION INFORME
011004 al 1510-04
16-1004 al 2011-04
231104 al 2812-04
APELLIDOS Y NOMBRES
QUIONEZ MAYTA, CARMEN
CARGO
AUDITOR SUPERIOR
1. Alcance de la auditoria:
Esta auditora comprende solamente al rea de cetro de computo de la
municipalidad de mariscal nieto, con respecto al cumplimiento del proceso "De
Gestin administracin de la Base de Datos " de la de manera que abarca la
explotacin, mantenimiento, diseo carga, post implementacin, Los sistemas
de gestin de base de datos (SGBD), software de auditora, sistema operativo
protocolos y sistemas distribuidos.
2. Objetivos
INFORME DE AUDITORIA
4. Objetivos
_ Evaluar el tipo de Base de Datos, relaciones, plataforma o sistema operativo
que trabaja, llaves, administracin y dems aspectos que repercuten en su
trabajo.
_ Revisar del software institucional para la administracin de la Base de
Datos.
_ Verificar la actualizacin de la Base de Datos.
_ Verificar la optimizacin de almacenes de los Base de Datos
_ Revisar que el equipo utilizado tiene suficiente poder de procesamiento y
velocidad en red para optimizar el desempeo de la base de datos.
5. Observaciones
_ No estn definidos los parmetros o normas de calidad.
_ Falta de presupuesto
_ Falta de personal
_ La gerencia de Base de datos no tiene un plan que permite modificar en
forma oportuna el plan a largo plazo de tecnologa, teniendo en cuenta los
posibles cambios tecnolgicos y el incremento de la base de datos..
_ No existe un calendario de mantenimiento de rutina peridico del software
definido por la Base de datos.
6. Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado
especialmente al Departamento de centro de cmputo de acuerdo a las
normas y dems disposiciones aplicable al efecto.
7. Conclusiones:
Como resultado de la Auditoria podemos manifestar que hemos cumplido con
evaluar cada uno de los objetivos contenidos en el programa de auditora.
El Departamento de centro de cmputo presenta deficiencias sobre todo en el
debido cumplimiento de Normas de seguridad de datos y administracin de la
Base de Datos.
8. Recomendaciones
Elaborar toda la documentacin lgica correspondiente a los sistemas de
administracin de la BD. Evaluar e implementar un software que permita
mantener el resguardo de acceso de los archivos de programas y an de los
programadores.
Implementar las relaciones con las diferentes reas en cuanto al
compartimiento de archivos permitidos por las normas
Elaborar un calendario de mantenimiento de rutina peridico.
EJECUCION INFORME
011004 al 1510-04
16-1004 al 2011-04
231104 al 2811-04
APELLIDOS Y NOMBRES
CARGO
AUDITOR SUPERIOR
AUDITORIA DE CALIDAD
Objetivos:
Verificar los procesos aplicables del programa de la calidad han sido
desarrollados y documentados.
Evaluar la capacidad de realizar un trabajo especfico.
INFORME DE AUDITORIA
4. Objetivos
Verificar la calidad de servicio que ofrece el Software.
Evaluar el software institucional para la administracin.
Revisar que el equipo utilizado tiene suficiente poder de procesamiento y
velocidad en red para optimizar el desempeo de la organizacin.
5. Observaciones
Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado
especialmente al Departamento de centro de cmputo de acuerdo a las
normas y dems disposiciones aplicable al efecto.
6. Conclusiones:
El Departamento de centro de cmputo presenta deficiencias sobre todo en el
debido cumplimiento de Normas de seguridad de datos y administracin de la
Base de Datos con respecto a calidad.
EJECUCION INFORME
011004 al 1510-04
16-1004 al 2011-04
231104 al 2811-04
APELLIDOS Y NOMBRES
CARGO
AUDITOR SUPERIOR
AUDITORIA DE LA SEGURIDAD
3. Referencia Legal:
Manual de Autoproteccin aprobado por O.M. de 29/11/84, NBE-CPI 96 (RD
2177/96),
Normativa de las Comunidades Autnomas y Ordenanzas Municipales,
CEPREVEN.
4. Resultados:
Se obtendr:
Informe de Auditora detectando riesgos y deficiencias en el Sistema de
Seguridad.
Plan de recomendaciones a aplicar en funcin de:
o Riesgos
o Normativa a cumplir
o Costes estimados de las recomendaciones
INFORME DE AUDITORIA
4. Objetivos
Hacer un estudio cuidadoso de los riesgos potenciales a los que est sometida
el rea de informtica.
Revisar tanto la seguridad fsica del Centro de Proceso de Datos en su sentido
ms amplio, como la seguridad lgica de datos, procesos y funciones
informticas ms Importantes de aqul.
5. Observaciones
No existe documentaciones tcnicas del sistema integrado de la
Cooperativa y tampoco no existe un control o registro formal de las
modificaciones efectuadas.
No se cuenta con un Software que permita la seguridad de las libreras de
los programas y la restriccin y/o control del acceso de los mismos.
Las modificaciones a los programas son solicitadas generalmente sin notas
internas, en donde se describen los cambios o modificaciones que se requieren.
Falta de planes y Programas Informticos.
Poca identificacin del personal con la institucin
6. Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado
especialmente al rea de Informtica de acuerdo a las normas y dems
disposiciones aplicable al efecto.
7. Conclusiones:
Como resultado de la Auditoria de la Seguridad realizada al Municipio, por
el perodo comprendido entre el 01 de Setiembre al 24 de Diciembre del 2004,
podemos manifestar que hemos cumplido con evaluar cada uno de los
objetivos contenidos en el programa de auditora.
El rea de Informtica presenta deficiencias sobre todo en el debido
cumplimiento de sus funciones y por la falta de ellos.
8. Recomendaciones
Elaborar toda la documentacin tcnica correspondiente a los sistemas
implementados y establecer normas y procedimientos para los desarrollos y su
actualizacin.
Evaluar e implementar un software que permita mantener el resguardo de
acceso de los archivos de programas y an de los programadores.
Implementar y conservar todas las documentaciones de prueba de los
sistemas, como as tambin las modificaciones y aprobaciones de programas
realizadas por los usuarios
El coste de la seguridad debe considerarse como un coste ms entre todos
los que son necesarios para desempear la actividad que es el objeto de la
existencia de la entidad, sea sta la obtencin de un beneficio o la prestacin
de un servicio pblico.
El coste de la seguridad, como el coste de la calidad, son los costes de
funciones imprescindibles para desarrollar la actividad adecuadamente. Y
por"adecuadamente" debe entenderse no slo un nivel de calidad y precio que
haga competitivo el servicio o producto suministrado, sino tambin un grado
EJECUCION
011004 al 1510-04
INFORME
16-1004 al 2011-04
231104 al 28-12-04
3. Referencia Legal. Manual de Autoproteccin aprobado por O.M. de 29/11/84, NBE-CPI 96 (RD
2177/96),
4. Resultados.Se obtendr:
Informe de Auditora detectando deficiencias en el Sistema de Redes.
INFORME DE AUDITORIA
4. Objetivos
Evaluar el tipo de red, arquitectura topologa, protocolos de comunicacin, las
conexiones, accesos privilegios, administracin y dems aspectos que
repercuten en su instalacin.
Revisin del software institucional para la administracin de la red.
5. Observaciones
No se cuenta con un Software que permita la seguridad de restriccin y/o
control a la Red.
6. Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado
especialmente al rea de Informtica de acuerdo a las normas y dems
disposiciones aplicable al efecto.
7. Conclusiones:
Como resultado de la Auditoria podemos manifestar que hemos cumplido
con evaluar cada uno de los objetivos contenidos en el programa de auditora.
El rea de Informtica presenta deficiencias sobre todo en el debido
cumplimiento de Normas de redes y funciones.
8. Recomendaciones
Elaborar toda la documentacin tcnica correspondiente a los sistemas de
redes. Evaluar e implementar un software que permita mantener el resguardo
de acceso de los archivos de programas y an de los programadores.
Implementar un plan que permita modificar en forma oportuna el plan a
largo plazo de tecnologa de redes.
Elaborar un calendario de mantenimiento de rutina peridico del hardware.
EJECUCION
011004 al 15102811-04
INFORME
APELLIDOS Y NOMBRES
MAMANI POMA, ORLANDO JIMMY
CARGO
AUDITOR SUPERIOR
AUDITORIA DE APLICACIONES
1. Alcance de la Auditoria
Seleccin y evaluacin del personal de le propia institucin.
Estndares de Funcionamiento y Procedimientos del rea de informtica
Gestin Econmica del rea de Informtica
Estndares de funcionamiento y procedimiento del rea de informtica.
2. Objetivos
Realizar un informe de Auditora con el objeto de verificar la adecuacin de los
estndares de funcionamiento y procedimiento del rea de informtica.
INFORME DE AUDITORIA
4. Objetivos
Evaluar el papel del rea de informtica en la Institucin
Evaluar el plan estratgico del rea de Informtica.
Evaluar la seguridad de los programas en el sentido de garantizar que los
ejecutados por la maquina sean exactamente los previstos y no otros.
Evaluar la existencia del plan operativo anual del rea de Informtica
Verificar el cumplimiento de los objetivos, planes y presupuestos
contenidos en el plan de sistemas de informacin.
Evaluar el nivel de satisfaccin de los usuarios del sistema.
Verificar el grado de fiabilidad de la informacin.
5. Observaciones
Incumplimiento de los plazos previstos en cada una de las fases del
proyecto.
Ineficacia e inseguridad del sistema de control de accesos diseado.
Falta de metodologas utilizadas que asegure la modularidad de las
posibles futuras ampliaciones de la Aplicacin y el fcil mantenimiento de las
mismas.
Incompatibilidad de las herramientas tcnicas utilizadas en los diversos
programas.
Falta de sencillez, modularidad y economa de recursos del diseo de
programas.
6. Alcance de la auditoria
7. Conclusiones:
Como resultado de la Auditoria de Aplicaciones realizada al Municipio, por
el perodo comprendido entre el 01 de Setiembre al 24 de Diciembre del 2004,
podemos manifestar que hemos cumplido con evaluar cada uno de los
objetivos contenidos en el programa de auditora.
El rea de Informtica presenta deficiencias sobre todo en la falta de
metodologas que son necesarias al realizar un proyecto.
8. Recomendaciones
Emplear metodologas que asegure la modularidad de las posibles futuras
ampliaciones de la Aplicacin y el fcil mantenimiento de las mismas.
Realizar un control Interno de las Aplicaciones, verificando que las mismas
fases se utilicen en el rea correspondiente de Desarrollo
Hacer un estudio de Vialidad de la Aplicacin sobre todo para aquellas que
son largas complejas y caras.
Utilizar herramientas tcnicas compatibles
Capacitar al personal para el diseo de Programas para realizarlos con la
mxima sencillez, modularidad y economa de recursos
EJECUCION
011004 al 1510-04
2811-04
16-1004 al 2011-04
INFORME
231104 al
De nuestra consideracin:
Tenemos el agrado de dirigirnos a Ud. a efectos de elevar a vuestra
consideracin el alcance Del trabajo de Auditora del rea de Informtica
practicada los das 16 de Setiembre al 23 de Diciembre, sobre la base del
anlisis y procedimientos detallados de todas las informaciones recopiladas y
emitidos en el presente informe, que a nuestro criterio es razonable.
Atentamente.
a. Situacin
Con respecto al relevamiento efectuado, hemos notado lo siguiente:
No existe un Comit de Informtica o al menos no se encuentra formalmente
establecido.
No existe ninguna metodologa de planificacin, concepcin y/o seguimiento
de proyectos.
d. Sugerencias
Establecer un Comit de Informtica integrado por representantes de las
reas funcionales claves (Gerencia Administrativa, responsables de las reas
Operativas, responsables de
Informtica y el responsable Contable).
Trazar los lineamientos de direccin del rea de Informtica.
Implementar normas y/o procedimientos que aseguren la eficaz
administracin de los recursos informticos, y permitan el crecimiento
coherente del rea conforme a la implementacin de las soluciones que se
desarrollen y/o se requieran de terceros.
a. Situacin
Durante nuestra revisin, hemos observado lo siguiente:
No existe una vigilancia estricta del rea de Informtica por personal de
seguridad dedicado a este sector.
No existe detectores, ni extintores automticos.
Existe material altamente inflamable.
Carencia de un estudio de vulnerabilidad de la Cooperativa, frente a las
riesgos fsicos o no fsicos, incluyendo el riesgo Informtico.
No existe un puesto o cargo especifico para la funcin de seguridad
Informtica.
d. Sugerencias
A los efectos de minimizar los riesgos descriptos, se sugiere:
Establecer guardia de seguridad, durante horarios no habilitados para el
ingreso al rea de
Informtica.
Colocar detectores y extintores de incendios automticos en los lugares
necesarios.
Remover del Centro de Cmputos los materiales inflamables.
Determinar orgnicamente la funcin de seguridad.
Realizar peridicamente un estudio de vulnerabilidad, documentando
efectivamente el mismo, a los efectos de implementar las acciones correctivas
sobre los puntos dbiles que se detecten.
a. Situacin
Hemos observado que la Municipalidad no cuenta con auditora Informtica,
ni con polticas formales que establezcan responsables, frecuencias y
metodologa a seguir para efectuar revisiones de los archivos de auditora.
Cabe destacar que el sistema integrado posee un archivo que pudiera servir
de auditoria
Informtica, el cual no es habilitado por falta de espacio en el disco duro.
d. Sugerencias
Establecer normas y procedimientos en los que se fijen responsables,
periodicidad y metodologa de control de todos los archivos de auditora que
pudieran existir como asimismo, de todos los elementos componentes de los
sistemas de aplicacin.
a. Situacin
Durante nuestra revisin hemos observado que:
Existe una rutina de trabajo de tomar una copia de respaldo de datos en
Diskette, que se encuentra en el recinto del centro de cmputos, en poder del
auxiliar de informtica.
Si bien existen la copia de seguridad, no se poseen normas y/o
procedimientos que exijan la prueba sistemtica de las mismas a efectos de
establecer los mnimos niveles de confiabilidad.
d. Sugerencias
Minimizar los efectos, ser posible a travs de:
Desarrollar normas y procedimientos generales que permitan la toma de
respaldo necesarios, utilitario a utilizar.
d. Sugerencia
Implementar algn software de seguridad y auditoria existente en el mercado
o desarrollar uno propio.
Establecer una metodologa que permita ejercer un control efectivo sobre el
uso o modificacin de los programas o archivos por el personal autorizado.
a. Situacin
En el transcurso de nuestro trabajo hemos observado lo siguiente:
Ausencia de un Plan de Contingencia debidamente formalizado en el rea de
Informtica.
No existen normas y procedimientos que indiquen las tareas manuales e
informticas que son necesarias para realizar y recuperar la capacidad de
procesamiento ante una eventual contingencia (desperfectos de equipos,
incendios, cortes de energa con ms de una hora ), y que determinen los
niveles de participacin y responsabilidades del rea de sistemas y de los
usuarios.
No existen acuerdos formalizados de Centro de Cmputos paralelos con otras
empresas o proveedores que permitan la restauracin inmediata de los
servicios informticos de la
Cooperativa en tiempo oportuno, en caso de contingencia.
1 (uno)
d. Sugerencias
Establecer un plan de contingencia escrito, en donde se establezcan los
procedimientos manuales e informticos para restablecer la operatoria normal
de la Cooperativa y establecer los responsables de cada sistema.
Efectuar pruebas simuladas en forma peridica, a efectos de monitorear el
desempeo de los funcionarios responsables ante eventuales desastres.
a. Situacin
No existe documentaciones tcnicas del sistema integrado de la Cooperativa
y tampoco no existe un control o registro formal de las modificaciones
efectuadas.
No se cuenta con un Software que permita la seguridad de las libreras de los
programas y la restriccin y/o control del acceso de los mismos.
Las modificaciones a los programas son solicitadas generalmente sin notas
internas, en donde se describen los cambios o modificaciones que se requieren.
Equipamiento Perifrico
La cooperativa cuenta en su casa central con 30 PCs de las cuales el 50%
(cincuenta por ciento) aproximadamente son Pentium III de 550Mhs con 64 MB
de memoria y discos de 5 GB. El resto son de menor porte, pero el parque de
computadoras personales es suficientemente apto para los requerimientos
actuales.
Las impresoras: de sistema (conectadas al equipo central) son de marca Epson
1170 y Epson 1200.
Adems cuentan con equipos de HP 560 de chorro de tintas conectadas a
algunos equipos.
Equipamiento en Sucursales
Cableado
El cableado es estructurado y con cables del tipo UTP categora 5, tanto en
sucursales
Como rea Informtica Software Software de Base
El sistema operativo con el que cuenta la Pentium IV es el de Windows Server
2000 que posee una importante estructura de seguridad. Con sistema de red
Windows 2000. Base de datos FOX.
AUDITORIA DE SISTEMAS
CONSEJOS
1. Utiliza un buen antivirus y actualzalo frecuentemente.
2. Comprueba que tu antivirus incluye soporte tcnico, resolucin urgente de
nuevos virus y servicios de alerta.
3. Asegrate de que tu antivirus est siempre activo.
4. Verifica, antes de abrir, cada nuevo mensaje de correo electrnico recibido.
5. Evita la descarga de programas de lugares no seguros en Internet.
6. Rechaza archivos que no hayas solicitado cuando ests en chats o grupos de
noticias (news).
7. Analiza siempre con un buen antivirus los disquetes que vayas a usar en tu
ordenador.
8. Retira los disquetes de las disqueteras al apagar o reiniciar tu ordenador.
9. Analiza el contenido de los archivos comprimidos.
10. Mantente alerta ante acciones sospechosas de posibles virus.