Professional Documents
Culture Documents
SISTEMAS
Auditoria de Sistemas
2016
Tarea
Actividades
Concertar Citas.
Realizar Entrevistas al personal del
Recopilar
rea
Datos
Recabar Documentacin del rea de
Base de Datos( manuales de base de
datos, manuales de usuario, etc.)
Analizar la Estructura y metodologa de
la base de datos.
Evaluacin del software y hardware de
la base de datos.
Ejecutar la gestin y mantenimiento de
la base de datos.
Sealar los mecanismos de seguridad y
niveles de acceso
Anlisis Elaboracin del Plan de Contingencia.
de la
Base de Evaluacin del estudio de anlisis.
Datos
Evaluacin del estudio de optimizacin
del diseo de la base de datos.
Evaluacin del mantenimiento y la
actualizacin que se realiza en la base
de datos.
Evaluacin de la seguridad y los niveles
de acceso dados en la base de datos.
Valoracin del optimo beneficio que nos
trae el funcionamiento de la base de
datos
Plantear Observaciones
Elaborar
Informe Plantear Recomendaciones
Elaborar Informe de Avance para el jefe
de auditoria
Das
Fecha Fecha Das por por
Inicio Fin Actividad Tarea Responsable
Sistemas de Informacin
Tarea
Actividades
Concertar Citas.
Realizar Entrevistas al
Recopilar personal del rea
Recabar Documentacin de los
Datos
Sistemas de
Informacin( manuales de
programacin, manuales de
usuario, etc.)
Evaluacin del Anlisis de
requerimientos.
Evaluacin del Diseo Lgico
del software
Evaluacin de la
Implementacin y
Anlisis de Mantenimiento.
los
Evaluacin de los procesos de
Sistemas
seleccin y migracin de
de
software.
Informacin
Anlisis del Hardware de los
sistemas de informacin
Anlisis del Software de los
sistemas de informacin
Anlisis de la Infraestructura de
redes y telecomunicaciones.
Evaluacin
de la
Control de acceso al sistema
seguridad
de los Control de acceso a datos
sistemas
de
Polticas de seguridad de los
informacin sistemas
Plantear Observaciones
Elaborar
Informe Plantear Recomendaciones
Elaborar Informe de Avance
para el jefe de auditoria
Fecha
Inicio
Das
Fecha Das por por
Fin
Actividad Tarea Responsable
Alta Gerencia
Tarea
Actividades
Entrevista a la Gerencia
de la Empresa
Recabar Documentacin
de la Organizacin
( Organigrama, Plan
Estratgico, Manual de
Recopilar Funciones,
Datos
Procedimientos, etc.)
Recabar Documentacin
Externa (Informes
Auditorias previas,
Informacin pblica sobre
la empresa en otras
instituciones, etc.)
Anlisis del Plan
Estratgico de la Empresa
Anlisis del Organigrama
de la Empresa
Anlisis de Evaluacin de Polticas
la
de la Organizacin
Organizacin Evaluacin de Gestin de
la Organizacin
Anlisis de la Estructura
Organizacional (formales
e Informales)
Plantear Observaciones
Elaboracin Plantear
del Informe Recomendaciones
de Avance Elaborar Informe de
Avance
Das
Das por por
Fecha Inicio Fecha Fin Actividad Tarea Responsable
Gerencia de Sistemas
Tarea
Actividades
Entrevista al Gerente de
Sistemas
Recabar Documentacin
del rea de Sistemas
(Organigrama, Plan
Estratgico, Manual de
Recopilar Funciones,
Datos
Procedimientos, etc.)
Recabar Documentacin
Externa(Informes
Auditorias previas,
Informacin publica sobre
la empresa en otras
instituciones, etc.)
Anlisis del Plan
Estratgico de Sistemas
Anlisis de alineamiento
del Plan Estratgico de
Sistemas al Plan
Estratgico de la
Empresa
Anlisis del Organigrama
de Sistemas
Anlisis del Plan de TI e
Anlisis de Informtico para la
Manuales de Empresa
Organizacin Anlisis de
de Sistemas Procedimientos y normas
para Desarrollo de
Proyectos
Anlisis de
Procedimientos y normas
para la Operacin del
rea
Evaluacin del
Posicionamiento de la
Empresa en TI y
Sistemas
Plantear Observaciones
Documentar
Plantear
el Informe
Recomendaciones
Final.
Elaborar Informe Final
Das
Das por por
Fecha Inicio Fecha Fin Actividad Tarea Responsable
Seguridad
Tarea
Actividades
Concertar Citas.
Realizar Entrevistas al personal del
Recopilar rea
Datos
Recabar Documentacin del rea
de Base de Datos ( manuales de
Seguridad, etc.)
Revisar Programas de trabajo de
auditoria relacionados con la
seguridad en los datos y en el
Anlisis de la software de aplicacin.
seguridad de Evaluar el software de seguridad,
los datos y antivirus.
del software
Evaluar la Seguridad lgica y
de
confidencial.
aplicacin. .
Utilizacin de herramientas para
Deteccin de Intrusos (IDS)
Anlisis del Plan de Contingencia.
Evaluar los accesos a nivel de red
(sistema operativo).
Evaluar los accesos a nivel de base
Evaluar el de datos.
Control de
Evaluar los Accesos a archivos
Acceso
fsicos de informacin
Evaluar el establecimiento y
otorgamiento de contraseas
Plantear Observaciones
Elaborar Plantear Recomendaciones
Informe
Elaborar Informe de Avance para el
jefe de auditoria
Das
Fecha Fecha Das por por
Inicio Fin Actividad Tarea Responsable
Desarrollo de Sistemas
Tarea
Actividades
Concertar Citas.
Realizar Entrevistas al personal del
Recopilar rea
Datos Recabar Documentacin del rea de
Desarrollo de Sistemas ( manuales de
funciones, procedimientos, normas,
estndares , metodologas, etc.)
Anlisis del plan estratgico de
informtica
Anlisis del plan de formacin para el
personal adscrito al rea
Anlisis de las, tcnicas,
metodologas, estndares,
herramientas, etc. y de la adopcin de
los mismos
Evaluacin de las herramienta CASE
Anlisis (si se adapta a la metodologa elegida
de la y que cumple con los requisitos
Gestin mnimos exigibles a una herramienta
de este tipo)
del
Desarrollo Evaluacin de los Proyectos de
de
desarrollo de sistemas de informacin
Sistemas Evaluacin de las fases de desarrollo
de un sistema(planificacin, anlisis,
diseo, implementacin y prueba)
Evaluacin de las polticas y
procedimientos para asegurar la
calidad de los Sistemas de
Informacin(CMM, ISO, TQM )
Anlisis de las polticas de seguridad
para el desarrollo de sistemas de
informacin
Plantear Observaciones
Elaborar
Informe Plantear Recomendaciones
Elaborar Informe de Avance para el
jefe de auditoria
Das
Fecha Fecha Das por por
Inicio Fin Actividad Tarea Responsable
Redes
TAREA
ACTIVIDAD
Recopilar Datos
Anlisis de la
Documentacin Evaluacin de la informacin obtenida
de la Red
de la recopilacin de datos
Existente
Verificaron de los estndares de
red(normas de cableado)
Informe de avance.
Recomendaciones de estndares a
tomar
Elaborar el Plantear posibles soluciones a
informe Final problemas existentes
Informe Final.
FECHA DE
INICIO
FECHA
FINAL
Das
Das por por
Actividad Tarea
Responsable
Recursos Humanos
Tarea
Actividades
Entrevista al Jefe del rea de
RRHH
Entrevista y encuestas al
Personal
Recabar Documentacin de
Recopilar la Organizacin
Datos ( Procedimientos de
seleccin, polticas de
motivacin, jerarquas de
organizacin, etc.)
Observaciones de los
ambientes de trabajo
Evaluacin del Sistema de
gestin aplicada en la
Empresa (Direccin
Funcional, por Objetivos, etc.)
Evaluacin de
procedimientos de Seleccin
de Personal
Evaluacin de
Procedimientos de
Integracin, comunicacin y
coordinacin entre las
Anlisis unidades organizativas
de la Evaluacin Socio-Cultural del
Gestin Personal
de los Evaluacin del Clima
RRHH Organizacional
Cumplimiento con
disposiciones legales
vigentes en el ministerio de
trabajo
Evaluacin del manual de
funciones y de cargos en la
organizacin
Evaluacin de sistemas de
monitoreo para la gestin del
rea con respecto a objetivos
definidos
Elaborar Plantear Observaciones
Informe Plantear Recomendaciones
de
Avance Elaborar Informe de Avance
Das
Das por por
Fecha Inicio Fecha Fin Actividad Tarea Responsable
Software
TAREA
ACTIVIDAD
FECHA DE
INICIO
FECHA
FINAL
Das Responsable
Das por por
Actividad Tarea
Hardware
TAREA
Recopilar
Datos
Anlisis de la
Documentacin
de HW
Elaborar el
informe Final
ACTIVIDAD
FECHA DE
INICIO
FECHA
FINAL
Das Responsable
Das por por
Actividad Tarea
Mantenimiento
TAREA
Recopilar
Datos
Anlisis de
documentacin
y Proceso de
Mantenimiento
Elaborar el
informe Final
ACTIVIDAD
FECHA DE FECHA
INICIO
FINAL
Das
Das por por
Actividad Tarea
Responsable