Auditora Informtica de Inventario de red a la empresa Laboratorios Pharma, S.A. (Fase de Planificacin)
NDICE CONTENIDO 1. FASE DE PLANIFICACIN ALCANCE DE LA AUDITORA OBJETIVO GENERAL Y ESPECIFICOS MATRIZ DE ANALISIS DE AUDITORA DISEO DE INSTRUMENTOS Y TCNICAS IDENTIFICAR HERRAMIENTAS INFORMTICAS PARA EVALUAR INDICADORES PLAN DE AUDITORA PG. 3 3 4 5
ALCANCE DE LA AUDITORA Auditora Informtica de Inventario de red a la empresa Laboratorios Pharma, S.A. Durante el perodo 24/11/12 al 15/12/12. OBJETIVO GENERAL Realizar una Auditora Informtica de inventario de red a la empresa Laboratorios Pharma, S.A.. OBJETIVOS ESPECFICOS
Diagnosticar estado actual de la red. Evaluar el inventario de Software conectado a la red Evaluar el inventario de Hardware conectado a la red. Analizar la informacin obtenida durante el proceso de la auditora. Presentar el informe de la auditora informtica.
CODIGO: MATRIZ DE ANALISIS DE AUDITORIA INFORMATICA Objetivo Objetivos Dimensin Indicadores General Especficos Diagnosticar estado actual de la red. Documentacin de la Red Presencia. Vigencia. Publicacin.
Realizar una Auditora Informtica de inventario de red a la empresa Laboratorios Pharma, S.A..
Completitud Integridad
Completitud Integridad
Analizar la informacin obtenida durante el proceso de la auditora. Presentar informe de auditora informtica el la
Informe
N 1 2 3 4 5 6 7 8 9 10 11 12 13 14
Cuestionario Descripcin Si Poseen manual de cargos dentro de la organizacin? Tienen establecido el perfil de cada cargo? Posee su empresa polticas o estndares de administracin de la red? Actualiza peridicamente las polticas o estndares de administracin de la red Todo el personal de la empresa tiene conocimiento de las polticas y estndares de uso de la red Poseen inventario de Software? Mantienen actualizado el Inventario de Software? Realizan control sobre las licencias de software instaladas? (versiones, nivel de uso, actualizacin) Actualizan peridicamente antivirus instalados? Realizan un Control sobre la cantidad de usuarios por aplicacin instalada? Poseen inventario de Hardware? Mantienen actualizado el Inventario de hardware? El inventario de hardware es accesible por personal tcnico de apoyo a la red? Usan alguna herramienta informtica para generar informes sobre inventarios de la red?
No
N/A
CUS001 Observaciones
GUA DE EVALUACIN Empresa: Laboratorios Pharma, S.A. Referencia Actividad que ser evaluada Fecha : Herramientas que sern utilizadas Observacin directa sobre la red de la empresa, manuales sobre funciones del personal y manual de normas y procedimientos. Aplicacin de cuestionario CUS001 a Gerente de Departamento de Informtica y al administrador de red. Programa Axcense nVision versin 6.0 Cdigo: GEV001 Observaciones Llevar previamente elaborado el cuestionario de las entrevistas
Procedimiento de Auditoria Acordar y asistir a reunin con encargados de Informtica. Solicitar manuales de funciones de personal y manual de normas y procedimientos. Solicitar Autorizacin para aplicar Cuestionario a encargados de informtica. Acordar y asistir a fecha para instalacin software. Solicitar autorizacin para instalar software. Instalacin de Software de apoyo a la auditora Ejecutar programa Axcense nVision. Seleccionar nodo a evaluar Seleccionar pestaa de inventario . Seleccionar pestaa de Software Ejecutar programa Axcense nVision. Seleccionar nodo a evaluar Seleccionar pestaa de inventario Seleccionar Hardware . pestaa de
SAR-01
SAR-02
SAR-03
HERRAMIENTAS INFORMATICAS A UTILIZAR Para evaluar el Inventario de Software y Hardware se utilizara como herramienta de apoyo a la Auditoria Axcense nVision 6.
PLAN DE AUDITORIA PROGRAMA DE AUDITORIA EMPRESA: Laboratorios Pharma FASE I ACTIVIDAD FASE DE PLANIFICACION
Definicin Alcance de la auditora Definicin Objetivo general y especficos Elaboracin Matriz de anlisis de auditora
Diseo de instrumentos y tcnicas
Elaborar Plan de auditora FASE DE EJECUCION Aplicacin de instrumentos y tcnicas Anlisis de informacin recopilada Evaluacin de controles internos Descripcin de Hallazgos, observaciones,
recomendaciones y conclusiones
Observaciones
informticas
Uso
de
herramientas
Evaluacin plataforma tecnolgica Evaluacin del Desempeo de la red Evaluacin Gestin de la seguridad
III Documentacin y estndares REVISION Y PRE-INFORME Anlisis y evaluacin de la informacin recopilada Anlisis de los resultados obtenidos INFORME Elaboracin del informe final. Revisin final del informe de auditora. Entrega final y presentacin. Conclusiones y recomendaciones.
IV