Scribd Logo
Unggah

Selamat datang di Scribd!

  • Auditoria A

    Diunggah oleh

    Elvin Soto
    21 tayangan12 halaman

    Judul Asli

    Auditoria a

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    21 tayangan12 halaman

    Auditoria A

    Diunggah oleh

    Elvin Soto

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 12

    COPEMH

    RESUMEN CAPITULOS AUDITORIA

    Captulo I
    Captulo II Captulo III

    Descripcin de la Empresa
    Auditoria Fsica Auditoria de la Direccin

    Captulo IV
    Capitulo V Captulo VI Captulo VII

    Auditoria de Aplicaciones
    Auditoria de Redes Auditoria de Ofimtica Conclusiones y Recomendaciones

    Captulo II
    Auditoria Fsica
    1. Implementar medidas de seguridad en las entradas de la institucin, solicitando identificacin para las personas que ingresan al edificio.

    2. Reubicar el departamento de Informtica a un espacio en donde el trfico de personas sea menor, asegurando mayor seguridad en acceso al mismo.

    3. Designar un espacio para bodega de equipo de cmputo.

    Captulo III Auditoria de la Direccin


    Plan de Contingencia
    El Departamento de Sistemas presenta vulnerabilidades en acceso al rea de trabajo no hay una persona encarga de autorizar el acceso. Falta de extintores dentro del rea de trabajo y capacitacin del personal en su uso para como medida preventiva.

    Recursos Humanos
    Cabe destacar que los programas de capacitacin sirven para cumplimiento de funciones adecuadas en la organizacin el cual no est apoyado por la alta direccin.
    La falta de establecimientos de polticas acerca de sancin al personal.

    Objetivos
    El Departamento tiene conocimiento de los objetivos de la empresa y los consideran como objetivos que deben cumplir aunque estos no sean adecuados al rea.

    Captulo III Auditoria de la Direccin


    Estructura La estructura jerrquica actual permite el desarrollo de las actividades pero no permite que las funciones sean ejecutadas de forma eficiente y se realicen las distribuciones de trabajo eficientemente. Los puestos definidos dentro del rea son insuficientes en cuanto a cubrir con las necesidades del rea.

    Funciones
    Las funciones del personal esta definidos claramente pero solo son conocidas por el mismo personal del departamento y no por otras reas de la empresa causando sobrecarga de trabajo que no son funciones del rea. En el departamento es indispensable el apoyo del rea de Finanzas para la realizacin de sus funciones

    Captulo IV
    Auditoria de Aplicaciones
    Plan estratgico:
    Aunque exista un plan estratgico, No es conocido por la mayora de los involucrados en la empresa; y no se cuenta con personal calificado para aplicar y actualizar este plan.

    Implementacin y evaluacin de la aplicacin


    No se consideran los costos para el desarrollo de las aplicaciones. Hasta el final se logra calcular el costo total de la aplicacin (horas programador por lnea de cdigo).

    Captulo IV Auditoria de Aplicaciones


    Anlisis de la aplicacin:
    Existen y se tienen polticas, controles y normas para el anlisis de la programacin. Se tiene definido, el por qu y para que, del desarrollo de las aplicaciones.

    Diseo lgico de la aplicacin y base de datos:


    Se tienen controles uniformes y consistentes para resguardar la informacin. Existen adecuados roles y niveles de usuarios para las transacciones dentro de la base de datos.

    Programacin de la aplicacin:
    Se siguen los pasos y procesos de la parte de diseo para la programacin de las aplicaciones.

    Implementacin y evaluacin de la aplicacin:


    Se cumplen los requerimientos de la aplicacin. Se analizan y se realizan pruebas a las aplicaciones.

    Capitulo V Auditoria de Redes

    Administracin y operacin de redes


    El funcionamiento de la red es eficiente

    Seguridad en los datos, comunicaciones e internet, agresiones fsicas externas


    Existen filtros y estabilizadores elctricos en la red elctrica que suministra a los equipos. Se cuenta con sistemas de alimentacin ininterrumpida.

    Servidores
    Los servidores se encuentran protegidos en cuanto a accesos a travs de la red. Se cuenta con discos RAID para el respaldo de los datos.

    Copias de Seguridad
    Existen procedimientos automatizados para realizar copia de los datos. Las copias de seguridad se almacenan en un lugar de acceso restringido.

    Poltica Global de Seguridad


    Se revisa peridicamente el sistema de informacin y existen controles que detecten posibles fallos en la seguridad. Se cuenta con la definicin de niveles de acceso de los usuarios.

    Capitulo V Auditoria de Redes


    Controles de Acceso fsico
    No existe algn control que impida el acceso fsico a los recursos a personal no autorizado. Cables de red a la vista de cualquier persona, provocando una vulnerabilidad grave en el sistema.

    Plan de Seguridad y Contingencias


    No se posee un plan de contingencia para la red, que dicte los pasos a seguir en caso de falla en la red.

    Captulo VI Auditoria de Ofimtica


    Mantiene actualizado el software que utilizan Mantienen la licencia actualizada de el sistema operativo que utilizan en el servidor El antivirus utilizado posee la licencia y se encuentra actualizado Se detecto que la suite de oficina de Microsoft Office no posee la licencia correspondiente

    Captulo VII Conclusiones y Recomendaciones

    Anda mungkin juga menyukai