You are on page 1of 3

Lineamientos del Proyecto de Auditoria de Sistemas de Informacin Objetivo: Desarrollo de una Propuesta de Servicios de Auditoria en Informtica, en una empresa

caso estudio aplicando los conocimientos adquiridos en la asignatura que permita verificar la eficiencia y efectividad del rea de negocio de informtica y determinar los cursos de accin correctivos. 1. 2. 3. 4. 5. 6. Introduccin Antecedentes Objetivos Justificacin Alcance Descripcin de la Empresa a. Organigrama General b. Rama de dedicacin c. Mercado que atiende d. Problemas resaltantes o xitos recientes alcanzados 7. Gerencia rea de Informtica a. Organigrama (Posicin dentro de la empresa: Funcional o Staff) b. Objetivos Generales y Especficos c. Especificaciones de Cargos d. Relacin de la Gerencia con otras unidades e. Especificaciones Funcionales f. Plan de Sistema - Estrategias u Objetivos a mediano y largo plazo. g. Otros 8. Evaluacin de los Sistemas a. Evaluacin de los diferentes sistemas en operacin (Flujo, procedimientos, documentacin, organizacin de archivos, estndares de programacin, controles, utilizacin de los sistemas, opiniones de usuarios). b. Evaluacin de avances de los sistemas en desarrollo y congruencia con el diseo general, control de proyectos, modularidad de los sistemas. c. Seguridad lgica de los sistemas, confidencialidad y respaldos. d. Derechos de autor y secretos industriales, de los sistemas propios y los utilizados en la organizacin. e. Evaluacin de la base de datos. 9. Planificacin de la Auditoria a. Alcance, Objetivo y criterio de la Auditoria b. Manejo de los recursos (Personal, tiempo , reas) c. Matriz de Riesgos y control 10. Evaluacin de los Equipos: a. Adquisicin b. Estandarizacin c. Controles d. Nuevos Proyectos de adquisicin e. Almacenamiento f. Comunicacin

g. Redes h. Equipos adicionales 11. Evaluacin de la Seguridad a. Seguridad lgica y confidencialidad b. Seguridad en el Personal c. Seguridad Fsica d. Seguridad contra virus e. Seguros f. Seguridad en la utilizacin de los equipos g. Seguridad en la restauracin de los equipos y de los sistemas h. Plan de Contingencia y procedimientos en caso de desastre. 12. Metodologa a. Determinar el tipo de metodologa a utilizar (COBIT o ISO 27001) b. Evaluacin de las actividades de informtica se llevar a cabo las siguientes actividades: Solicitud de los manuales administrativos, organizacin, funciones, planes, polticas, estndares utilizados y programas de trabajo. Solicitud de costos y presupuestos de informtica. Elaboracin de un cuestionario para la evaluacin de la direccin. Aplicacin del cuestionario al personal, y realizacin de entrevistas. Entrevistas a lderes de proyectos y a usuarios ms relevantes de la direccin de informtica. Anlisis y evaluacin de la informacin. Elaboracin del informe. c. Para la evaluacin de los sistemas tanto en operacin como en desarrollo se llevarn a cabo las siguientes actividades: Estudios de viabilidad y costo/beneficio. Solicitud del anlisis y diseo de los sistemas en operacin y en desarrollo. Solicitud de documentacin de los sistemas en operacin (manuales tcnicos, de operacin, de usuario, diseos). Solicitud de contratos de compra o renta de software. Solicitud de licencias y derechos de autor. Plan de contingencia y recuperacin en casos de desastre. Recopilacin y anlisis de los procedimientos administrativos de cad a sistema. Anlisis de bases de datos. Anlisis de la seguridad lgica y confidencialidad. Evaluacin de los proyectos en desarrollo, prioridades y personal asignado. Evaluacin de la participacin de auditoria interna. Evaluacin de controles. Evaluacin de las licencias, la obtencin de derechos de autor y de la confidencialidad de la informacin. Entrevistas con usuarios de los sistemas.

Evaluacin directa de la informacin obtenida contra las necesidades y requerimientos de los usuarios. 13. Elaboracin del informe final. Presentacin y discusin del mismo, y presentacin de conclusiones y recomendaciones. (Resumen Ejecutivo que debe contener): 1. Objetivo, alcance y criterio( Bajo que metodologa auditaron) 2. Lista de Verificacin 3. Matriz de Riesgo/control 4. Resumen de Hallazgos 5. Debilidades y Fortaleza 6. Conclusiones 7. Recomendaciones 14. Tiempo y Costo (Poner el tiempo en que se realizar el proyecto, de preferencia indicando el tiempo de cada una de las etapas; el costo del mismo, que incluya el personal participante en la auditoria y sus caractersticas)