Professional Documents
Culture Documents
INGENIERIA DE SISTEMAS
Fase 2 - Planeación de auditoría
GRUPO: 90168_7
10 DE JULIO DE 2017
INTRODUCCION
El aspecto competitivo que marca el entorno económico ha creado nuevas perspectivas, que obliga a
las empresas en la actualidad a mantenerse en el mercado con la calidad que se demanda en los
productos y servicios.
Para poder solucionar estos problemas es necesario aplicar procedimientos que permitan un mejor
control de las operaciones, para esto implementaremos medidas más confiables como sistemas de
informática que nos ayudan a mejorar aspectos físicos reales o intangibles de un ente económico así
como la administración del personal, políticas y controles de calidad.
OBJETIVOS
OBJETIVO GENERAL
Revisar y Evaluar los controles, sistemas, procedimientos de informática; de los equipos de cómputo,
su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la
información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización
más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
OBJETIVOS ESPECIFICOS
INFRAESTRUCTURA/FÍSICO
➢Evaluar la prevención y el monitoreo de seguridad contra incendio o detección del mismo, ya que
algunos elementos de tipo eléctrico quedan a la intemperie sin protección y aislamiento.
➢ Evaluar la parte física del aula de informática en especial las ventanas para garantizar la buena
protección de los equipos y el personal frente al medio ambiente.
➢Evaluar el abastecimiento de aire y si es posible examinar los recursos para determinar si se puede
abastecer el aula con un aire acondicionado de buena capacidad que mantenga una buena temperatura
dentro de la sala en especial.
PERSONAL
➢Evaluar el personal externo que provee servicio técnico y si este control preventivo es suficiente y
adecuado, al mismo tiempo examinar si este servicio lo puede hacer el personal encargado de la sala
y así administrar mejor los recursos de la institución.
HARDWARE
➢Evaluar el uso, control y acceso de unidades portables que se utilizan sin escaneo y que producen
la perdida de información y la contaminación de los equipos con virus.
➢Evaluar el mantenimiento físico, el proceso o adquisición de repuestos e insumos para los equipos.
➢Evaluar el control, organización y manejo (donde van y donde se aseguran cuando se entregan) de
los equipos de almacenamiento de datos.
NIVEL DE USUARIO/ PERSONAL
➢ Evaluar el manejo de los sistemas y herramientas que causan la mala manipulación y el modo
inadecuado que causa desconfiguración, daños y pérdidas.
REDES
➢ Evaluar el software de antivirus presente en cada estación de servicio y en los equipos de los
docentes y el personal administrativo.
➢Evaluar la eficiencia y control de acceso y a cada uno de los equipos, esto incluye la seguridad de
la puerta y sus respectivas llaves.
METODOLOGÍA
Para la evaluación del Área de Informática se llevarán a cabo las siguientes actividades:
➢Análisis de llaves, redundancia, control, seguridad, confidencial y respaldos Análisis del avance
de los proyectos en desarrollo, prioridades y personal asignado.
➢Evaluación directa de la información obtenida contra las necesidades y requerimientos del usuario
➢ Solicitud de los estudios de viabilidad y características de los equipos actuales, proyectos sobre
ampliación de equipo, su actualización.
PLANEACIÓN Y ORGANIZACIÓN
Este dominio cubre las estrategias y tácticas que tienen que ver con identificar la manera en que las
tecnologías de información pueden contribuir de la mejor manera al logro de los objetivos de la
entidad. Para ello los procesos que se realizaran y los objetivos de control que se van a evaluar son
los siguientes:
Determinar la Dirección Tecnológica. La función de servicios de información es crear un plan de
infraestructura tecnológica, física, un comité de dirección técnica que establezca los alcances a nivel
de manejo de la información, contemplando aspectos como: arquitectura de sistemas, dirección
tecnológica, adquisición y contingencias.
Infraestructura.
Definir los Procesos, Organización y Relaciones de TI: Dentro del área de sistemas debe estar
claro y definido el personal de la tecnología de la información, los roles, las funciones y
responsabilidades, permitiendo el buen funcionamiento de servicios que satisfagan los objetivos.
RECURSOS
CUBO DE COBIT
CRONOGRAMA