1
AUDITORIA DE SISTEMAS
CODIGO: 90168A
Tutora:
CARMEN EMILIA RUBIO
GRUPO: 90168_42
INTRODUCCION
OBJETIVOS
OBJETIVO GENERAL
Realizar plan de auditoria a la EPS SALUDCOOP, seccional Codazzi, diseando estrategias
de solucin para las falencias presentadas en el rea de sistemas. Delimitando las amenazas y
riesgos que realizan ataques a su rea tecnolgica y la mantienen vulnerable a cualquier dao.
OBJETIVOS ESPECIFICOS
Identificar las vulnerabilidades, riesgos y amenazas a los que est expuesta sta
organizacin
Disear un plan de Auditoria, donde se expongan todas las falencias encontradas.
Evaluar el control que se tiene sobre el mantenimiento y las fallas de los ordenadores.
Evaluar la forma como se administran los dispositivos de almacenamiento bsico del
rea de Informtica.
Determinar la veracidad de la informacin del rea de informtica.
Minimizar existencias de riesgos en el uso de las Tecnologas de la Informacin.
La auditora en una empresa es importante, ya que con esta actividad le permite a las
organizaciones mejorar sus funciones continuas, proporcionando valiosa informacin
a la direccin o agentes de la empresa para la toma de decisiones en cuanto al
mejoramiento de la misma. Es recomendable realizar las auditoras a fin de mantener
un control regular de la empresa, adems que nos ayuda a detectar riesgos y
vulnerabilidades, identificar errores etc.; para as lograr su mejoramiento y
crecimiento.
PLAN DE AUDITORIA
ANTECEDENTES
SaludCoop IPS, seccional Codazzi, presta sus servicios en salud a todos sus afiliados del
rgimen contributivo y subsidiado, tiene a disposicin de sus clientes un departamento de
sistemas a nivel nacional llamado OPERADOR DE TECNOLOGIA HEON, por medio del
cual ofrecen un amplio sistema de informacin donde se manejan afiliaciones, admisiones,
lnea de frente, farmacia ambulatoria, promocin y prevencin, citas mdicas, odontologa,
vacunacin cada seccin tiene implementado un software para la prestacin de servicios
segn la necesidad del usuario.
Cuenta con todos aquellos componentes de Hardware y programas (Software) que son
necesarios para el buen funcionamiento y la Optimizacin del trabajo con Ordenadores y
Perifricos, tanto a nivel Individual, como Colectivo u Organizativo, sin dejar de lado el buen
funcionamiento de los mismos.
A nivel nacional se encuentra muy bien estructurado su departamento de sistemas, pero a
nivel seccional podemos observar que tienen bastantes falencias en cuanto al buen manejo de
su rea de sistemas a nivel estructural, organizativo, de personal etc., motivo por el cual
hemos tomado la dependencia de sistemas de la seccional Codazzi para centrar nuestro
proceso de auditora.
OBJETIVOS
Objetivo General
Objetivos especficos
ordenadores.
Evaluar la forma como se administran los dispositivos de almacenamiento bsico del
rea de Informtica.
Determinar la veracidad de la informacin del rea de informtica.
ALCANCE Y DELIMITACION
La presente auditoria la estaremos realizando en las instalaciones de la ips SaludCoop
Codazzi, enfocando nuestro estudio en el rea de sistemas, en todo lo referente a Hardware,
Software, talento humano, redes y comunicaciones, seguridad fsica.
Verificando de esta
manera el cumplimiento de la normatividad vigente y sugiriendo cambios que van a dar una
mejor estructura a esta seccin lo que les permitir brindar un mejor servicio a los clientes
externos y a los usuarios que estn ligados diariamente con los sistemas de informacin.
AUDITORIA FISICA
Planes y procedimientos
Polticas de Mantenimiento
Inventarios del hardware
Capacitacin del Personal
Conexiones
Cifrado
Salidas Gateway y Routers
Correo Electrnico
Pginas WEB
Firewalls.
AUDITORIA DE LA SEGURIDAD
JUSTIFICACION
La auditora de sistemas que realizaremos en la ips Codazzi es de vital importancia para el
buen desempeo del rea de sistemas de esta organizacin, aunque es una empresa privada
de alto reconocimiento a nivel nacional pudimos observar, que seccionalmente tienen muchas
falencias en cuanto a la organizacin del rea tecnolgica lo que los mantiene vulnerables a
amenazas y riesgos que los conllevan a prdidas econmicas, ocasionando desgaste en sus
activos y en el personal que tiene contacto directo con el hardware, el software, las redes etc.
Por medio de esta auditoria queremos implementar estrategias de solucin que minimicen las
fallas que actualmente estn cometiendo, generando as resultados eficientes que se
manifestaran en una mejor prestacin de servicio a sus usuarios que son la razn de ser de
esta eps.
METODOLOGA.
Para la evaluacin del rea de Informtica se llevarn a cabo las siguientes actividades:
HUMANOS
TECNICOS
Computador.
Impresora.
Cmara Digital.
Internet
PROGRAMA DE AUDITORIA
EMPRESA: SaludCoop IPS, seccional Codazzi
FASE
ACTIVIDAD
HORAS
RESPONSABLE
FECHA
Maryeri Gutirrez
24 / 08 / 2015
ESTIMADAS
VISITA PRELIMINAR.
Solicitud
I
de
documentacin.
Elaboracin
la
8 horas
de
Clavijo
aproximadamente
AL
cuestionarios.
Recopilacin de toda la
20 / 09 / 2015
informacin recolectada.
DESARROLLO
DE
LA
AUDITORIA.
Aplicar el cuestionario al
personal de la empresa.
Realizar entrevistas a los
II
seguridad
del
20 horas
Maryeri Gutirrez
aproximadamente
Clavijo
21 / 09 / 2015
Leidy Pealoza
Almanza
AL
Evaluacin
de
sistemas
hardware
software.
Evaluacin
del
los
20 / 10 / 2015
diseo
la
de
respaldos utilizados.
REVISIN Y PRE-INFORME.
Revisin
de
la
documentacin de trabajo
III
utilizada.
Diagnstico
Maryeri Gutirrez
15 horas
Clavijo
aproximadamente
Leidy Pealoza
no
Almanza
conformidades.
Elaboracin de la carta a
la
alta
personal
gerencia
Maira Alejandra
Castro
oh
Joan Fernando
15 / 11 / 2015
Quintero
este recurso.
Elaboracin del borrador.
INFORME.
Elaboracin
AL
directo
responsable de garantizar
IV
21 / 10 / 2015
Maryeri Gutirrez
5 horas
Clavijo
aproximadamente
Leidy Pealoza
Almanza
16 / 11 / 2015
AL
Maira Alejandra
Castro
Juan Carlos Ortiz
29 / 11 / 2015
Joann Fernando
Quintero
PROGRAMA DE AUDITORIA
COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnologa de
Informacin (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de
control, aspectos tcnicos y riesgos de negocios. COBIT habilita el desarrollo de polticas
claras y buenas prcticas para el control de TI a lo largo de las organizaciones.
COBIT define las actividades de TI en un modelo de 34 procesos genricos agrupados en 4
dominios:
PLANEAR Y ORGANIZAR (PO)
Estrategias y tcticas. Identificar la manera en que TI pueda contribuir de la mejor
manera al logro de los objetivos del negocio. Proporciona direccin para la entrega de
soluciones (AI) y la entrega de servicio (DS).
Por otra parte, se define que los procesos requieren de controles. Se entiende por control
aquellas polticas, procedimientos, prcticas y estructuras organizacionales diseadas para
brindar una seguridad razonable que los objetivos de negocio se alcanzarn, y los eventos no
deseados sern prevenidos o detectados y corregidos.
Ahora, los objetivos de control son los requerimientos mnimos para un control efectivo de
cada proceso de IT. La Gerencia usa los procesos para organizar y administrar las actividades
de TI en curso.
Cada proceso de TI de COBIT tiene un objetivo de control de alto nivel y un nmero de
objetivos de control detallados.
ADQUISICIN E IMPLEMENTACIN
1.0 Identificacin de Soluciones
1.1 Definicin de Requerimientos de Informacin
1.2 Formulacin de Acciones Alternativas
1.3 Formulacin de Estrategias de Adquisicin.
1.4 Requerimientos de Servicios de Terceros
1.5 Estudio de Factibilidad Tecnolgica
1.6 Estudio de Factibilidad Econmica
1.7 Arquitectura de Informacin
1.8 Reporte de Anlisis de Riesgos
1.9 Controles de Seguridad Econmicos
1.10 Diseo de Pistas de Auditora
1.11 Ergonoma
1.12 Seleccin de Software de Sistema
1.13 Control de Abastecimiento
1.14 Adquisicin de Productos de Software
MONITOREO
1.0 Monitoreo del Proceso
1.1 Recoleccin de Datos de Monitoreo
1.2 Evaluacin de Desempeo
1.3 Evaluacin de la Satisfaccin de Clientes
1.4 Reportes Gerenciales
2.0 Evaluar lo adecuado del Control Interno
2.1 Monitoreo de Control Interno
2.2 Operacin oportuna del Control Interno
2.3 Reporte sobre el Nivel de Control Interno
2.4 Seguridad de operacin y aseguramiento de Control Interno
3.0 Obtencin de Aseguramiento Independiente
3.1 Certificacin / Acreditacin Independiente de Control y Seguridad de los servicios de TI
3.2 Certificacin / Acreditacin Independiente de Control y Seguridad de proveedores
externos de servicios
CONCLUSIONES
WEBGRAFIA
Breve
http://coyunturaeconomica.com/empresas/resumen-de-la-auditoria.
Curso elemental de auditoria, Importancia de la Auditoria. (en lnea). Disponible en:
http://www.mailxmail.com/curso-elemental-auditoria/importancia-auditoria
Auditoria
de
sistemas
de
informacin.(en
lnea).
Disponible
en:
http://www.gerencie.com/auditoria-de-sistemas-de-informacion.html
La
importancia
de
la
auditoria.
(En
lnea).
Disponible
en.:
resumen
sobre
la
auditoria.
(en
lnea).
Disponible
en:
http://blogs.funiber.org/direccion-empresarial/2014/03/24/la-importancia-de-la
resumen.
(en
lnea).
Disponible
en:
http://datateca.unad.edu.co/contenidos/90168/ASPECTOS_GENERALES_DE_AUD