TRABAJO COLABORATIVO 1

AUDITORIA DE SISTEMAS

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA (UNAD)

ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA

SAN JOSE DEL GUAVIARE

2015

PLAN DE AUDITORIA
 - ANTECEDENTES

La empresa Rehabilitación Médica integral desea realizar un plan de seguimiento a los

procesos del área de sistemas para tener mayor control, por esto se tiene previsto una
auditoria externa periódica para garantizar la calidad de los datos obtenidos
Esta auditoria se centrara en los recursos de hardware y software destinados para los
procesos principales además buscar la optimización de la seguridad y la estabilidad
- OBJETIVOS
 OBJETIVO GENERAL: realizar la auditoria al uso de los recursos y los
recursos de hardware y software destinados para los procesos principales
además buscar la optimización de la seguridad y la estabilidad.
 OBJETIVOS ESPECÍFICOS
o Crear el plan y el programa de auditoria basado en los procesos del
estándar COBIT relacionados con los recursos a evaluar.
o Aplicar técnicas de recolección de información para identificar los
recursos y el uso de los mismos
o Realizar el proceso de evaluación y análisis de riesgos determinando
el impacto y la probabilidad de ocurrencia basados en el estándar
COBIT para los recursos a evaluar.
o Publicar los hallazgos de la auditoria según los procesos evaluados

- ALCANCE Y DELIMITACION
- Mediante esta auditoria se pretende analizar los recursos y el uso, asociados a
los procesos dentro de la empresa esto dentro de los procesos de los estándares
COBIT ..

A continuación se relacionan los recursos a evaluar:

 INSTALACIONES FISICAS
o Área e Instrumentos de mantenimiento: se verifica si en las
instalaciones cuentan con un área específica con instrumentos para el
mantenimiento del hardware.
 o Fuentes de poder: se verificará la existencia de equipos de regulación
y almacenamiento de emergencia de energía eléctrica
o Área y Entorno: Se verificara la ventilación del área de informática y los
factores externos a los que se exponen los equipos.
 HARWDARE
o Estado de equipos: Se verificará el estado general de los equipos y el
nivel de obsolencia de los mismos.
o Conducto regular en caso de daños: Se verificará el proceso a seguir
en caso de daño al equipos
 SOFTWARE
o Seguridad de acceso al sistema operativo: Se verificará la existencia
de una contraseña de acceso al sistema operativo.
o Seguridad de software: se verificara que se cuenta con licencia de un
antivirus y antispyware y su actualización respectiva
o Estado de software: se verificara si el software implementado
corresponde a la capacidad del hardware y a los requerimientos de la
empresa
o Conducto regular en caso de daños: Se verificará el proceso a seguir
en caso de daño al software.

 TALENTO HUMANO
o El equipo encargado del mantenimiento cuenta con el conocimiento
necesario para tal fin
o Se verificara si hay reglamento sobre el uso y disposición de la
información tales como niveles de acceso entre otros

- JUSTIFICACION
El uso de los sistemas permite una optimización de los procesos lo que conlleva
directamente a un aumento en la productividad, con esta base los daños o el mal uso
de estas generan daños en la productividad por esto esta auditoria busca encontrar
estas falencias p

- HERRAMIENTAS PROPUESTAS PARA LA EVALUACION

 Evidencias fotográficas.
 Checklist de análisis de riesgo.
 Inventarios de equipos informáticos.
 Visitas al área informática de las sucursales.