Auditoria

Page 1

1 AUDITORIA

Díaz Cifuentes Andrés Felipe Gómez Calderón Jorge Rafael González Real Johan Sebastián Miranda Rondón Esteban Andrés

Fundación Educación San José Facultad de Ingenierías Ingeniería de Sistemas Seguridad Informática Bogotá Mayo 11 de 2016

2

3

PLANEACIÓN DE LA AUDITORIA DE SISTEMAS INFORMÁTICOS

EMPRESA: Auditoria.S.A. NIT:

70043029-2

Dirección: calle 31 # 50 a 30 Correo: auditoria.s.a@hotmail.com Periodo Auditoriado: 12 agosto de 2016 -25 septiembre 2016 Empresa Auditoria: Claro Colombia S.A

4

Misión Ser una empresa líder para dar soluciones a los problemas enfocados a las necesidades de nuestros clientes proponiendo nuestra auditoria en un estándar nivel calificado alto.

Visión Para el 2018 seremos una firma nacional líder en el enfoque de servicios de auditoría y ser el soporte principal de las decisiones de nuestras empresas encargadas y respaldar en lo más alta técnica de nuestros funcionarios que ejecutan su trabajo con ética profesional. Para el 2018 proporcionaremos una enseñanza virtual óptima para el

5

Objetivos

Objetivos generales 

Velar por el funcionamiento de los sistemas informáticos de la empresa y generar un respaldo para el informe auditoria efectuado.

Objetivos específicos 

Garantizar si el personal encargado en el área de mantenimiento cumple con los mínimos requisitos.

Verificar los puntos críticos para tener seguridad del equipo.

Realizar un respectivo informe que nos indique los resultados de la auditoria.

6

ESTUDIO Y EVALUACIÓN DEL CONTROL INTERNO En esta fase daremos un inicio de la planeación, con sus resultados y orientación a través del método de cuestionario. CUESTIONARIO DE CONTROL INTERNO CONTROL ACCESO CLIENTE: AUDITORIA A: CLARO agosto 1 de 20015 No. PREGUNTAS SI NO OBSERVACIONES 1 Caduca las contraseñas como indica las políticas del sistemas? 2 Los programas que utilizan están licenciados 100%? 3 Los puntos de acceso son confiables para la área de sistemas? 4 El personal indicado realiza mantenimiento preventivo y correctivo como lo indica las políticas de la empresa? 5 Las máquinas para los usuarios tiene privilegio para bajar programas o cambiar las configuraciones del sistema? 6 Hay restricciones para abrir otra página fuera de la empresa? 7 Tantos correos y usb hay protección para no sacar información de la empresa?

7

GESTION ADMINISTRATIVA

Claro Colombia S.A es una empresa perteneciente al grupo América Móvil, uno de los cuatro grupos empresariales más grandes y reconocidos a nivel mundial con una representación en 19 países y más de 267 millones de clientes.

Misión: Facilitar el acceso y uso de las telecomunicaciones, brindando servicios de última tecnología, innovadores y de calidad, a nuestros clientes, con el compromiso de todo nuestro talento humano.

Visión Ser la mejor opción de telecomunicaciones en Colombia.

8

GESTION INFORMATICA: El acceso a la información en la empresa se realiza por medio de usuarios de inicio de sesión con todo tipo de restricción a la navegación a internet, el dominio de la empresa solo permite la navegación de aplicativos solo si se realiza un bloqueo anteriormente que es el que habilita el turno, y permite manejar todo el entorno en el sistema, el acceso a los aplicativos se realiza con usuarios creados todos muy parecidamente. Los aplicativos a los que se permite el acceso y hacen parte de la funcionalidad del sistema es el navegador, avaya como medio de teléfono que trabaja por direccionamiento ip para el soporte via call center con los clientes, el block de notas, y archivos de ofimática como lo son Excel y Word. Como política de seguridad de la información en los puestos de trabajo está prohibido el uso de teléfonos celulares, realizar cualquier tipo de conexión a los pc’s sea USB. Los proveedores externos que prestan servicio de call center, deben contar con las mismas normas de calidad con las que se trabaja directamente en la empresa, se realizan auditorias semanales del uso de políticas y de manejo de la información. MATRIZ DE RIESGOS ID PROYECTO:

AUDITORIA CLARO

FECHA DE INICIO:

09/05/2016

FECHA DE TÉRMINO PROPUESTA: 09/05/2017 Evaluación No.

Componente o Producto (de

Tipo de riesgo

Riesgo

Probabilidad

Impac to

(1/2/3)

(1/2/3)

Valor

Nivel

Respuesta

Responsable

acuerdo con EDT) Al realizar la verificacion

es necesario realizar cada

de algunos usuarios es

vez que se realice

posible que se realicen

1

1,1

tecnico

bloqueos de usuarios que en

2

3

6

medio

el sistema se podrian

se debe realizar un

grandes tiempo revisando

cronograma el cual

tareas que se deberian cronograma

realizar en un solo dia y

1

3

4

medio

termina generando mas

realizar la auditoria correctamente por la

grupo auditoria

se debe garantizar que

altamente capacitado para procedimiento

uno de los tiempos tarea

el equipo no esta

3,3

permita garantizar cada implementados en cada

tiempo

3

ingeniero it

desbloqueo

deasbloquearse.

2,2

generar usuarios de pruebas de facil acceso y

demorar hasta tres dias en

2

auditoria o capacitaciones

todos los empleados 3

3

9

alto

cumplan con las normas

jefe auditoria

y los conocimientos

complejidad de procesos

indicados

y amplitud de la empresa

se debe garantizar que siempre mientras se

la empresa no presta las 4

4,4

tecnico

herramientas necesarias por falta de plaenacion por parte de la empresa

realiza el proceso se 2

3

6

alto

tenga una persona como apoyo para cualquier dificultad que se presente

ingeniero it

9

Cuestionario de control interno

AUDITORIA Hardware-Software. CLIENTE: Sección

No.

hardware

1 2

3 4 5

CLARO PREGUNTAS

AUDITORIA A: Agosto 1 de 20016 SI NO OBSERVACIONES

Se cumple con el mantenimiento del equipo como lo estipula la empresa? El personal indicado de la aérea de sistemas verifica que no haya programas instalados fuera de la empresa? La empresa cumple con sus elementos fundamentales para tener su trabaja al día? Se da una inducción de cómo manejar los programas antes de? Se entrega computadores en buen estado al funcionario?

AUDITORIA Hardware-Software. CLIENTE: Sección

No.

Software

1 2 3 4 5

CLARO PREGUNTAS

Todos los programas que tiene instalados son licenciados? Realizan diagnósticos a los discos duros, para garantizar un backup? El usuario tiene restricción para no guardar información en dispositivos externos? Se tiene un listado de programas instalados en cada computadora de la empresa? Se verifica antes de instalar el SO si es de 32/64 bits?

AUDITORIA A: Agosto 1 de 20016 SI NO OBSERVACIONES

10

Planilla de decisiones preliminares

AUDITORIA Hardware-Software. CLIENTE: CLARO Sección

No.

hardware

1

Factor de Riesgo Computadores

Mal uso

AUDITORIA A: Agosto 1 de 20016 OBSERVACIONES Pasos a Seguir

Tener todo registrado con el serial de la máquina y un acta de entrega al funcionario con firma y fecha de entrega. Verificar el computador si hubo mal uso ya sea golpes, control de usuario que lo maneja.

AUDITORIA Hardware-Software. CLIENTE: CLARO Sección

No.

Software

1

Factor de Riesgo Software general

Software especifico

AUDITORIA A: Agosto 1 de 20016 OBSERVACIONES Pasos a Seguir

Evitar instalar software no licenciados por trabajadores para no sufrir perdida de datos.

Verificar que cada área tenga su software específico para su función correcta.

11

Programa de auditoría Procedimiento Software: Software uso generales: Evitar instalar software no licenciados por trabajadores para no sufrir perdida de datos. El Cd donde se encuentran el software debe estar en un sitio confiable y no húmedo. El Software debe estar bien instalado para el funcionario no tenga algún problema en su uso. Software Uso Específico: Verificar que cada área tenga su software específico para su función correcta. Personal: Personal del área de informática: Debe garantizar el funcionamiento del equipo y el software 100% Usuarios del sistema Informático: Los usuarios de la empresa debe utilizar bien el programa necesario para un buen funcionamiento Software y hardware siguiendo las políticas de la misma.

Hecho por

12

Contenido PLANEACIÓN DE LA AUDITORIA DE SISTEMAS INFORMÁTICOS ......................................................... 3 Misión .................................................................................................................................................. 4 Visión ................................................................................................................................................... 4 Objetivos ............................................................................................................................................. 5 Objetivos generales ......................................................................................................................... 5 Objetivos específicos ....................................................................................................................... 5 ESTUDIO Y EVALUACIÓN DEL CONTROL INTERNO .............................................................................. 6 GESTION ADMINISTRATIVA ................................................................................................................. 7 GESTION INFORMATICA: ..................................................................................................................... 8 Cuestionario de control interno .......................................................................................................... 9 Planilla de decisiones preliminares ................................................................................................... 10 Programa de auditoría ...................................................................................................................... 11

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.