UNIVERSIDAD CENTROCCIDENTAL LISANDRO ALVARADO DECANATO DE CIENCIA Y TECNOLOGA DIPLOMADO DE AUDITORA INFORMTICA MDULO VI, AUDITORA INFORMTICA DE REDES

Auditora Informtica de Inventario de red a la empresa Laboratorios Pharma, S.A. (Fase de Planificacin)

Profesora: Prof. Luzneida Matute

Presentado por: Lima, Anglica Lpez, Moiss Petit, Susyensi

Barquisimeto, diciembre de 2012.

NDICE CONTENIDO 1. FASE DE PLANIFICACIN ALCANCE DE LA AUDITORA OBJETIVO GENERAL Y ESPECIFICOS MATRIZ DE ANALISIS DE AUDITORA DISEO DE INSTRUMENTOS Y TCNICAS IDENTIFICAR HERRAMIENTAS INFORMTICAS PARA EVALUAR INDICADORES PLAN DE AUDITORA PG. 3 3 4 5

ALCANCE DE LA AUDITORA Auditora Informtica de Inventario de red a la empresa Laboratorios Pharma, S.A. Durante el perodo 24/11/12 al 15/12/12. OBJETIVO GENERAL Realizar una Auditora Informtica de inventario de red a la empresa Laboratorios Pharma, S.A.. OBJETIVOS ESPECFICOS

Diagnosticar estado actual de la red. Evaluar el inventario de Software conectado a la red Evaluar el inventario de Hardware conectado a la red. Analizar la informacin obtenida durante el proceso de la auditora. Presentar el informe de la auditora informtica.

CODIGO: MATRIZ DE ANALISIS DE AUDITORIA INFORMATICA Objetivo Objetivos Dimensin Indicadores General Especficos Diagnosticar estado actual de la red. Documentacin de la Red Presencia. Vigencia. Publicacin.

MA01 Instrumento a Utilizar Cuestionario Observacin directa Gua de Evaluacin

Realizar una Auditora Informtica de inventario de red a la empresa Laboratorios Pharma, S.A..

Evaluar el inventario de Software conectado a la red

Control de registros de Software

Completitud Integridad

Software especializado Observacin directa Cuestionario

Evaluar el inventario de Hardware conectado a la red.

Control de Registro de Hardware

Completitud Integridad

Gua de Evaluacin Software especializado Observacin directa

Analizar la informacin obtenida durante el proceso de la auditora. Presentar informe de auditora informtica el la

Analizar la informacin obtenida durante el proceso de auditora Presentacin del informe

Veracidad de los Datos con respecto a lo evaluado.

Informe

DISEO DE INSTRUMENTOS Y TCNICAS

N 1 2 3 4 5 6 7 8 9 10 11 12 13 14

Cuestionario Descripcin Si Poseen manual de cargos dentro de la organizacin? Tienen establecido el perfil de cada cargo? Posee su empresa polticas o estndares de administracin de la red? Actualiza peridicamente las polticas o estndares de administracin de la red Todo el personal de la empresa tiene conocimiento de las polticas y estndares de uso de la red Poseen inventario de Software? Mantienen actualizado el Inventario de Software? Realizan control sobre las licencias de software instaladas? (versiones, nivel de uso, actualizacin) Actualizan peridicamente antivirus instalados? Realizan un Control sobre la cantidad de usuarios por aplicacin instalada? Poseen inventario de Hardware? Mantienen actualizado el Inventario de hardware? El inventario de hardware es accesible por personal tcnico de apoyo a la red? Usan alguna herramienta informtica para generar informes sobre inventarios de la red?

No

N/A

CUS001 Observaciones

GUA DE EVALUACIN Empresa: Laboratorios Pharma, S.A. Referencia Actividad que ser evaluada Fecha : Herramientas que sern utilizadas Observacin directa sobre la red de la empresa, manuales sobre funciones del personal y manual de normas y procedimientos. Aplicacin de cuestionario CUS001 a Gerente de Departamento de Informtica y al administrador de red. Programa Axcense nVision versin 6.0 Cdigo: GEV001 Observaciones Llevar previamente elaborado el cuestionario de las entrevistas

Procedimiento de Auditoria Acordar y asistir a reunin con encargados de Informtica. Solicitar manuales de funciones de personal y manual de normas y procedimientos. Solicitar Autorizacin para aplicar Cuestionario a encargados de informtica. Acordar y asistir a fecha para instalacin software. Solicitar autorizacin para instalar software. Instalacin de Software de apoyo a la auditora Ejecutar programa Axcense nVision. Seleccionar nodo a evaluar Seleccionar pestaa de inventario . Seleccionar pestaa de Software Ejecutar programa Axcense nVision. Seleccionar nodo a evaluar Seleccionar pestaa de inventario Seleccionar Hardware . pestaa de

SAR-01

Evaluar el estado actual de la red de la empresa

Debe asistir con los programas de apoyo de auditora grabados en un CD o Pendrive.

SAR-02

Evaluar el Inventario de Software

Programa Axcense nVision versin 6.0

Generar reporte de Inventario de Software .

SAR-03

Evaluar el inventario de Hardware

Programa Axcense nVision versin 6.0

Generar reporte de Inventario de Hardware

HERRAMIENTAS INFORMATICAS A UTILIZAR Para evaluar el Inventario de Software y Hardware se utilizara como herramienta de apoyo a la Auditoria Axcense nVision 6.

PLAN DE AUDITORIA PROGRAMA DE AUDITORIA EMPRESA: Laboratorios Pharma FASE I ACTIVIDAD FASE DE PLANIFICACION

FECHA: HORAS ESTIMADAS

HOJA N 1/1 ENCARGADO

Definicin Alcance de la auditora Definicin Objetivo general y especficos Elaboracin Matriz de anlisis de auditora
Diseo de instrumentos y tcnicas

Identificacin de herramientas informticas

para evaluar indicadores II

Elaborar Plan de auditora FASE DE EJECUCION Aplicacin de instrumentos y tcnicas Anlisis de informacin recopilada Evaluacin de controles internos Descripcin de Hallazgos, observaciones,
recomendaciones y conclusiones

Observaciones
informticas

Uso

de

herramientas

Evaluacin plataforma tecnolgica Evaluacin del Desempeo de la red Evaluacin Gestin de la seguridad
III Documentacin y estndares REVISION Y PRE-INFORME Anlisis y evaluacin de la informacin recopilada Anlisis de los resultados obtenidos INFORME Elaboracin del informe final. Revisin final del informe de auditora. Entrega final y presentacin. Conclusiones y recomendaciones.

IV