auditoria informática · auditoria informática información de la organización nombre de la...
TRANSCRIPT
Auditoria Informática
Información de la Organización
Nombre de la organización: “Kusco”
Dirección: Prolongación Reforma, Izúcar de Matamoros, Puebla.
CONTROL DE UN CIBER
Permite controlar los tiempos de cada usuario, hora inicio, tiempo de uso, y en caso de que haya
pedido una determinada cantidad de tiempo, le avisara a él y a usted cuando este ha terminado.
Opciones configurables para avisar minutos antes, reiniciar automáticamente, etc.
CUESTIONARIO DE LAS FUNCIONES PRINCIPALES DE UN CIBER (CFP)
1. ¿Qué función tiene usted en dicha organización?
2. Es usted el único que lleva la administración de la organización o hay
alguien más?
3. Se sabe que son muchas las funciones para llevar un control del ciber pero
¿Cuál de todas es la función principal?
4. Y ¿Cómo funciona esta?
5. ¿Cuáles serian las funciones secundarias?
6. Podría usted explicar cómo funcionan algunas de estas funciones.
7. Hay alguna función que usted considere que también puede ser principal.
8. Explique el por qué.
9. Ha tenido algún problema cuando se aplican todas estas funciones.
10. Considera usted que dicha organización tiene un buen control.
Se llevara un tiempo mínimo de 30min.
CUESTIONARIO PROPOSITO DE UN CIBER (CP)
1. ¿Cuál es el propósito de la organización?
2. Y ¿Cómo funciona este?
3. ¿Cuál es el objetivo principal?
4. ¿Cuáles son las políticas de la organización?
5. El usuario respeta las políticas de la organización.
6. Ha tenido algún problema al momento de aplicar las políticas o normas en la
organización.
7. ¿Tiene algún manual o guía para que usted pueda llevar el control de la
organización?
Si No
Si contesto que No conteste la pregunta siguiente en caso contrario pasare a la 9
8. Y ¿Cómo es el funcionamiento de la organización?
9. Desearía usted tener algún manual para mejorar el control de la organización?
10. Y en su opinión personal cree usted que la organización tiene un buen
funcionamiento tecnológico?
Se llevara un tiempo mínimo de 20min.
CUESTIONARIO DE LOS RECURSOS TECNOLOGICOS DE UN CIBER
(CRT)
1. ¿Cuántos equipos de cómputo hay en la organización?
2. ¿Qué marca y sus características?
3. Tiene usted conocimiento de soporte técnico.
En caso de que la respuesta sea No, en caso que Si pasare a la pregunta 4
4. Entonces, ¿Cómo hace para tener un control de los equipos de cómputo?
5. ¿Qué sistema operativo utiliza?
6. ¿Qué antivirus utiliza?
7. Cada qué tiempo realiza mantenimiento al equipo de computo.
8. Cada que periodo actualiza?
9. ¿Cuáles son sus herramientas tecnológicas?
10. Esta usted al corriente de las nuevas versiones y mejoras para el mejor
funcionamiento de sus recursos tecnológicos.
11. Ha tenido alguna falla técnica que no pueda resolver.
Se llevara un tiempo mínimo de 40min.
CUESTIONARIO DE LA ESTRUCTURA DE UN CIBER (CE)
1. Tiene una buena ubicación la organización.
2. ¿Cuál es la ubicación del equipo de cómputo dentro de la organización?
3. Ya que la temperatura es muy importante, ¿Cuál es la temperatura que usted
utiliza para los equipos de cómputo?
4. ¿Qué medidas se toma contra las inundaciones?
5. ¿Qué medidas se toman con los apagones?
6. ¿Qué medidas se toman si el usuario llega a dañar un equipo?
7. ¿Qué medidas toma el administrador si algún usuario viola el reglamento?
8. El equipo de computo tiene restricciones a ciertas paginas?
9. Describa como está estructurada la organización?
10. Podría explicar detalladamente, ¿Cómo está organizado el ciber?
Se llevara un tiempo mínimo de 20min.
CUESTIONARIO DE LAS METAS DE UN CIBER (CM)
1. Tiene alguna meta para esta organización?
2. ¿Cuál es?
3. ¿Cómo es el servicio hacia los usuarios?
4. Ha recibido quejas acerca de los equipos de computo por parte de los usuarios?
5. Tiene usted algún comentario.
Se llevara un tiempo mínimo de 10min.
Reporte de Preconclusiones
INTRODUCCION Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en
una empresa u organización, determinando si los mismos son adecuados y cumplen unos
determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la
consecución de los mismos.
El auditor, es decir, el alumno debe tener conocimiento amplio del área que va a auditar, los
objetivos que debe cumplir, tiempos, y herramientas.
La revisión previa es con el objetivo de obtener la información necesaria para que el alumno tenga
un profundo entendimiento de los controles usados dentro del área de Informática.
El alumno recopila toda la información para obtener una visión general de la organización por medio
de observaciones, entrevistas preliminares, etc., para poder definir el objetivo y alcances de la
organización.
OBJETIVO
Establecer los procedimientos de una auditoria informática para contribuir a la optimización de los
recursos informáticos en la administración de la información.
Los objetivos tambien podrían ser:
* El control de la función informática
* El análisis de la eficiencia de los Sistemas Informáticos
* La verificación del cumplimiento de la Normativa en este ámbito
* La revisión de la eficaz gestión de los recursos informáticos.
PROBLEMÁTICA
El propósito del ciber auditado, es dar al usuario un mejor servicio con los recursos tecnológicos que
se tienen, y una mejor administración de la información. Las políticas de dicha organización son
escasas y se puede decir que no están en funcionamiento; este ciber no cuenta con algún manual.
En el ciber se cuenta con 3 equipos de cómputo con las siguientes características:
Sistema operativo Windows Vista
Procesador Intel Pentium
Memoria RAM 1gb
Antivirus Avira
Marca Acer
Se da mantenimiento preventivo cada 2 meses, y mantenimiento correctivo cada 8 meses; las
actualizaciones las realiza cada mes.
Su ubicación no está mal, es buena pero lo malo es que el equipo de cómputo está mal ubicado ya
que a veces le da el rayo del sol, y no hay un buen clima.
El equipo de computo si tiene algunas restricciones para ciertas paginas pero también suelen faltar
programas necesarios. Las medidas de seguridad son bajas ya que los usuarios suelen ignorar
algunas políticas.
Formato del Plan de Auditoria
Tipo de Auditoria
Causas Objetivos Herramientas Nombre del Auditado
Externa
Las causas por
la cual se
realiza esta
auditoría son
porque, no soy
miembro de la
organización, y
para ver el
control interno
que hay.
El objetivo es
mejorar el
funcionamiento de
la organización, y
dar más
seguridad a la
administración de
la información.
FUNCIONES PRINCIPALES DE UN CIBER (CFP)
1. ¿Qué función tiene usted en dicha
organización?
2. Es usted el único que lleva la administración de la organización o hay alguien más?
3. Se sabe que son muchas las funciones para llevar un control del ciber pero ¿Cuál de todas es la función principal?
4. Y ¿Cómo funciona esta?
5. ¿Cuáles serian las funciones secundarias?
6. Podría usted explicar cómo funcionan algunas de estas funciones.
7. Hay alguna función que usted considere que también puede ser principal.
8. Explique el por qué.
9. Ha tenido algún problema cuando se aplican todas estas funciones.
10. Considera usted que dicha organización tiene un buen control.
CUESTIONARIO PROPOSITO DE UN CIBER (CP)
1. ¿Cuál es el propósito de la organización?
Rafael
2. Y ¿Cómo funciona este?
3. ¿Cuál es el objetivo principal?
4. ¿Cuáles son las políticas de la organización?
5. El usuario respeta las políticas de la organización.
6. Ha tenido algún problema al momento de aplicar
las políticas o normas en la organización.
7. ¿Tiene algún manual o guía para que usted
pueda llevar el control de la organización?
Si No Si contesto que No conteste la pregunta siguiente en
caso contrario pasare a la 9
8. Y ¿Cómo es el funcionamiento de la
organización?
9. Desearía usted tener algún manual para mejorar
el control de la organización?
10. Y en su opinión personal cree usted que la
organización tiene un buen funcionamiento
tecnológico?
CUESTIONARIO DE LOS RECURSOS TECNOLOGICOS DE UN CIBER (CRT)
1. ¿Cuántos equipos de cómputo hay en la
organización?
2. ¿Qué marca y sus características?
3. Tiene usted conocimiento de soporte técnico.
En caso de que la respuesta sea No, en caso que Si pasare a la pregunta 4
4. Entonces, ¿Cómo hace para tener un control de
los equipos de cómputo?
5. ¿Qué sistema operativo utiliza?
6. ¿Qué antivirus utiliza?
7. Cada qué tiempo realiza mantenimiento al
equipo de computo.
8. Cada que periodo actualiza?
9. ¿Cuáles son sus herramientas tecnológicas?
10. Esta usted al corriente de las nuevas versiones
y mejoras para el mejor funcionamiento de sus recursos tecnológicos.
11. Ha tenido alguna falla técnica que no pueda
resolver.
CUESTIONARIO DE LA ESTRUCTURA DE UN CIBER (CE)
1. Tiene una buena ubicación la organización.
2. ¿Cuál es la ubicación del equipo de cómputo dentro de la organización?
3. Ya que la temperatura es muy importante, ¿Cuál es la temperatura que usted utiliza para
los equipos de cómputo?
4. ¿Qué medidas se toma contra las inundaciones?
5. ¿Qué medidas se toman con los apagones?
6. ¿Qué medidas se toman si el usuario llega a dañar un equipo?
7. ¿Qué medidas toma el administrador si algún usuario viola el reglamento?
8. El equipo de computo tiene restricciones a
ciertas paginas?
9. Describa como está estructurada la
organización?
10. Podría explicar detalladamente, ¿Cómo está
organizado el ciber?
CUESTIONARIO DE LAS METAS DE UN CIBER (CM)
1. Tiene alguna meta para esta organización?
2. ¿Cuál es?
3. ¿Cómo es el servicio hacia los usuarios?
4. Ha recibido quejas acerca de los equipos de
computo por parte de los usuarios?
5. Tiene usted algún comentario.
Reporte Final
INTRODUCCION
El auditor, es decir, el alumno tiene conocimiento del área que audito, los objetivos, tiempos, y
herramientas.
El alumno recopila toda la información para obtener una visión general de la organización por medio
de observaciones, entrevistas preliminares, etc., para poder definir el objetivo y alcances de la
organización.
Una de las partes más importantes en la planeación de auditoría en informática es el personal que
deberá participar, ya que se debe contar con un equipo seleccionado y con ciertas características
que puedan ayudar a llevar la auditoria de manera correcta y en el tiempo estimado.
Uno de los esquemas generalmente aceptados para tener un adecuado control es que el personal
que intervenga este debidamente capacitado, que tenga un alto sentido de moralidad, al cual se le
exija la optimización de recursos y se le retribuya o compense justamente por su trabajo.
Con estas bases debemos considerar los conocimientos, la práctica profesional y la capacitación
que debe tener el personal que intervendrá en la auditoria.
AUDITORIA
La auditoría a realizar es la externa ya no existe relación laboral y la hacen personas externas a la
organización para que los resultados que nos arroje sean .
SOLUCIÓN Y RECOMENDACIONES
Realizados los cuestionarios y representado gráficamente el sistema de acuerdo con los
procedimientos vistos, hemos de conjugar ambos a fin de realizar un análisis e identificar los puntos
fuertes y débiles del sistema.
En esa labor de identificación, influye primordialmente la habilidad para entender el sistema y
comprender los puntos fuertes y débiles de su control interno. La conjugación de ambas nos dará el
nivel de confianza de los controles que operan en la organización, y será preciso determinar si los
errores tienen una repercusión directa en los estados financieros, o si los puntos fuertes del control
eliminarían el error.
Las recomendaciones para esta organización es que se respeten las políticas que se tienen y que
apliquen al pie de la letra para que así los usuarios respeten los equipos de cómputo a la
organización. Y el mantenimiento preventivo sea más seguido porque por causa de que no sea tan
seguido los equipos de cómputo empiezan a fallar al igual que el mantenimiento correctivo por lo
menos cada 3 meses.
Su ubicación debe ser mejor, a los equipo de computo no les debe dar los rayos del sol porque se
dañan, deben tener un clima aproximado a 18°C - 20°C. Y el administrador debe ser más cauteloso
con la administración de la Información, que no deje a cualquiera al mando sino alguien la capacidad
suficiente.
CONCLUSIONES
Con esta auditoría la organización tendrá mejores resultados y sus recursos tecnológicos serán más
utilizables a largo plazo como por ejemplo:
- Eficiencia
- Eficacia
- Rentabilidad
- Seguridad
Ya que examina y evalúa cualquiera de los sistemas de información de una organización y emite una
opinión independiente sobre los mismos.
ANEXO
FUNCIONES PRINCIPALES DE UN CIBER (CFP)
1. ¿Qué función tiene usted en dicha organización?
2. Es usted el único que lleva la administración de la organización o hay alguien más?
3. Se sabe que son muchas las funciones para llevar un control del ciber pero ¿Cuál de todas es la función principal?
4. Y ¿Cómo funciona esta?
5. ¿Cuáles serian las funciones secundarias?
6. Podría usted explicar cómo funcionan algunas de estas funciones.
7. Hay alguna función que usted considere que también puede ser principal.
8. Explique el por qué.
9. Ha tenido algún problema cuando se aplican todas estas funciones.
10. Considera usted que dicha organización tiene un buen control.
CUESTIONARIO PROPOSITO DE UN CIBER (CP)
1. ¿Cuál es el propósito de la organización?
2. Y ¿Cómo funciona este?
3. ¿Cuál es el objetivo principal?
4. ¿Cuáles son las políticas de la organización?
5. El usuario respeta las políticas de la organización.
6. Ha tenido algún problema al momento de aplicar las políticas o normas en la organización.
7. Tiene algún manual o guía para que usted pueda llevar el control de la organización?
Si No
Si contesto que No conteste la pregunta siguiente en caso contrario pasare a la 9
8. Y ¿Cómo es el funcionamiento de la organización?
9. Desearía usted tener algún manual para mejorar el control de la organización?
10. Y en su opinión personal cree usted que la organización tiene un buen funcionamiento tecnológico?
CUESTIONARIO DE LOS RECURSOS TECNOLOGICOS DE UN CIBER (CRT)
1. ¿Cuántos equipos de cómputo hay en la organización?
2. ¿Qué marca y sus características?
3. Tiene usted conocimiento de soporte técnico.
En caso de que la respuesta sea No, en caso que Si pasare a la pregunta 4
4. Entonces, ¿Cómo hace para tener un control de los equipos de cómputo?
5. ¿Qué sistema operativo utiliza?
6. ¿Qué antivirus utiliza?
7. Cada qué tiempo realiza mantenimiento al equipo de computo.
8. Cada que periodo actualiza?
9. ¿Cuáles son sus herramientas tecnológicas?
10. Esta usted al corriente de las nuevas versiones y mejoras para el mejor funcionamiento de sus recursos
tecnológicos.
11. Ha tenido alguna falla técnica que no pueda resolver.
CUESTIONARIO DE LA ESTRUCTURA DE UN CIBER (CE)
1. Tiene una buena ubicación la organización.
2. ¿Cuál es la ubicación del equipo de cómputo dentro de la organización?
3. Ya que la temperatura es muy importante, ¿Cuál es la temperatura que usted utiliza para los equipos de cómputo?
4. ¿Qué medidas se toma contra las inundaciones?
5. ¿Qué medidas se toman con los apagones?
6. ¿Qué medidas se toman si el usuario llega a dañar un equipo?
7. ¿Qué medidas toma el administrador si algún usuario viola el reglamento?
8. El equipo de computo tiene restricciones a ciertas paginas?
9. Describa como está estructurada la organización?
10. Podría explicar detalladamente, ¿Cómo está organizado el ciber?
CUESTIONARIO DE LAS METAS DE UN CIBER (CM)
1. Tiene alguna meta para esta organización?
2. ¿Cuál es?
3. ¿Cómo es el servicio hacia los usuarios?
4. Ha recibido quejas acerca de los equipos de computo por parte de los usuarios?
Tiene usted algún comentario.