DATOS
1.
Origen de la Auditoria:
La presente auditoria se realiza como programa de
estudios para la materia de Auditoria y Sistemas de
Informacin de la Universidad Cesar Vallejo teniendo
como docente al Ing. Wigberto Martn Nicho Vir, como
forma de proyecto de Investigacin se usaran los
conocimientos tericos expuestos en clase.
La misma est basada en el modelo de la gua de
Auditoria, aplicada al rea de Sistemas de la institucin
elegida, la cual ha sido el caso de nuestra firma auditora,
la empresa Mundo Electrnico S.A.C.
2.
Objetivos de la Auditoria:
Objetivos General:
Realizar una evaluacin del gestor de base de
datos actual usado en la empresa, su
administracin,
seguridad,
acceso,
confidencialidad y uso de datos.
Objetivos Especficos:
Evaluar la seguridad lgica y fsica de los datos.
Evaluar el diseo y estructura de los datos.
Evaluar los niveles de acceso.
Evaluar los procedimientos de respaldo de
informacin.
Evaluar los planes de contingencia.
Evaluar la integridad de los datos.
Evaluar la confiabilidad de los datos.
3.
Alcance:
Periodo comprendido entre 24 de Setiembre y el 24 de
Octubre, la auditoria se llevara a cabo en concordancia
con las Normas de Auditoria Gubernamental NAGU y las
Normas
Tcnicas
Peruanas Aplicables
Aceptadas;
comprender la revisin y anlisis selectivo de las
actividades desarrolladas por el rea de Informtica.
4.
5.
Normatividad Aplicable:
Se cumplir con aplicar las Normas de Auditoria
Generalmente
Aceptadas,
Normas
de
Auditoria
Gubernamental aprobadas por la Contralora General,
mediante Resolucin N 162-95 de 95.09.22 y por la
Comisin de Normalizacin y de Fiscalizacin de Barreras
Comerciales no Arancelarias INDECOPI y tambin por la
Comisin de Reglamentos Tcnicos y Comerciales
INDECOPI.
Instalaciones
8. Puntos
Procedimientos Bsicos
Verificar el motor de base de datos a
ser utilizado en ejecucin de acuerdo
al Plan General acordado.
Constatar el uso del Servidor de Base
de Datos, el ambiente en donde se
encuentra y los dems equipos de TI.
a evaluar:
9. Personal:
CARGO
APELLIDOS Y
TAREAS BSICAS
Jefe de
Comisin
(Supervis
or)
NOMBRES
Jos Luis Castilla
Auditor
General
Encargad
o de
Comisin
Auditor
Asistente
Josu Villanueva
Medina.
Catherine Vargas
Salas.
Noem Olaya
Bautista.
Yessenia Manco
Gutirrez.
Emily Mendoza
Bravo.
24 de Setiembre
10.1. Visita Preliminar a la Empresa.
Recopilar Informacin Organizacional de la empresa.
Visitar el Departamento de Sistemas.
Solicitud del Organigrama del Departamento.
Solicitud del Manual de Organizacin Funcional.
Solicitud del Plan de Trabajo.
Elaborar Pruebas y Entrevistas.
01-10 de Octubre
10.2. Desarrollo de Auditoria.
Evaluacin al Departamento de Sistemas.
Evaluacin al SGDB y de la Base de Datos.
Evaluacin de la Seguridad.
Reorganizacin de evaluaciones y plan
auditores.
entre
los
11-14 de Octubre
10.3. Revisin y Pre-Informe.
Discusin de los Resultados de las Entrevistas y Pruebas
Manuales.
Identificar Problemas Detectados.
Discutir con los Auditados los problemas encontrados.
17 de Octubre
10.4. Informe Final
Elaboracin y Presentacin del Informe.
Planeamiento
Trabajo de campo
Ordenamiento de los papeles
CANTIDAD
DAS
TILES
05
20
05
N DE
TOTA
PERSON L H/H
AS
02
10
03
04
02
02
de Trabajo y Archivos
Evaluacin de redaccin de
informe preliminar
Revisin y supervisin de
proyecto
05
06
30
02
01
02
PROGRAMA DE AUDITORIA
PROCEDIMIENTOS BASICOS
Concepto
P/ Fech Inicia
T
a
les
T
T
24/09/2
014
24/09/2
014
24/09/2
014
25/09/2
014
25/09/2
014
Revisar
el
organigrama
de
la T
organizacin, a fin de determinar si el
nivel
funcional
del
rea
es
independiente de las reas operativas.
Evaluar la disgregacin de funciones a T 25/09/2
travs de la revisin de los descriptivos
014
de
cargos
contenidos
en
los
procedimientos.
Entrevistar al personal del rea de T 25/09/2
sistemas, a fin de determinar que las
014
funciones
y
responsabilidades
corresponden con los descriptivos de
cargos y el organigrama.
EVALUACION DEL PLAN DE CONTINGENCIA
Solicitar el plan de contingencia para la T 30/09/2
recuperacin de la base de datos.
014
Determinar que la Gerencia General T 30/09/2
haya realizado la evaluacin de riesgo y
014
vulnerabilidad de todas las operaciones
del rea de Sistemas.
Verificar si se hicieron las evaluaciones T 30/09/2
del impacto de la emergencia.
014
Revisar el plan de Contingencia.
T 30/09/2
014
Definicin de la prioridad de la T 30/09/2
recuperacin de la data y si existe
014
respaldo de la misma en medios
magnticos, como en otros.
Revisar los resultados de la ltima T 01/10/2
prueba realizada.
014
01/10/2
014
01/10/2
014
Verificar
que
los
parmetros
determinados en el punto anterior sean
adecuados para el funcionamiento
eficiente y correcto de la base de datos.
01/10/2
014
01/10/2
014
01/10/2
014
01/10/2
014
01/10/2
014
01/10/2
014
T
T
P
P
02/10/2
014
02/10/2
014
02/10/2
014
02/10/2
014
02/10/2
014
CHECKLIST
Auditora de bases de datos
1.
Si
No
NA
Observaciones:
2.
Si
No
NA
Observaciones:
3.
Si
No
NA
Observaciones:
4.
Si
No
NA
Observaciones:
5.
Si
No
NA
Observaciones:
6.
Si
No
NA
Observaciones:
7.
Si
No
NA
Observaciones:
Si
No
NA
Observaciones:
Si
No
NA
Observaciones:
10.
Si
No
NA
Observaciones:
11.
Si
No
NA
Observaciones:
12.
Si
No
NA
Observaciones:
13.
Si
No
NA
Observaciones:
14.
Si
No
NA
Observaciones:
15.
Si
No
NA
Observaciones:
16.
Si
No
NA
Observaciones:
17.
Si
No
NA
Observaciones:
18.
Si
No
NA
Observaciones:
19.
Si
No
NA
Observaciones:
20.
Si
No
NA
Observaciones:
21.
Si
No
NA
Observaciones:
22.
Existen logs que permitan tener pistas sobre las acciones realizadas
sobre los objetos de la base de datos?
Si
No
NA
Observaciones:
Si
No
NA
Observaciones:
24.
Si
No
NA
Observaciones:
25.
Si
No
NA
Observaciones:
Si
No
NA
Observaciones:
27.
Si
No
NA
Observaciones:
28.
Si
No
NA
Observaciones:
29.
Si
No
NA
Observaciones:
Si
No
NA
Observaciones: