plan de aud

7/21/2019 Plan de Aud

http://slidepdf.com/reader/full/plan-de-aud 1/6



3a presente auditoria informática, tiene por finalidad evaluar las normas de control,

t"cnicas + procedimientos 0ue se tiene estalecidos en la Municipalidad, + con ello

lograr confiailidad, seguridad + confidencialidad de la informaci'n.

3a Evaluaci'n reali&ada tiene un alcance del 4 de oviemre del 5678 al 55 de

*iciemre del 5678.

%. NORMATIVA APLICABLE A LA ENTIDADB'(e )e*')

• ormas del C9:I v ;.7 <9=etivos de Control para ecnología de Informaci'n

+ ecnologías 1elacionados > del I ?overnaceInstitute@.

+. INFORME A EMITIR , FECHA DE ENTREGA3a elaoraci'n del pro+ecto de informe con los resultados, se reali&ará en un pla&o

máimo de 77 días calendarios.3a evaluaci'n se dará inicio el 4 de oviemre del 5678, culminando con el informe

final el 7B de oviemre de 5678.

-. PERSONAL DE AUDITORIA

El E0uipo de Auditoria estará integrado por el siguiente personal

N"b/e 0 Ae))" C'/*":ravo AgDero, 3uis Manuel Auditor Encargado

3. FUNCIONARIOS DE LA ENTIDAD A E&AMINAR

N"b/e 0 Ae))"( C'/*"Carlos C%inga !efe de $u ?erencia de ecnologías,

$istemas de Informaci'n + Estadísticas

4. PRESUPUESTO DE TIEMPO POR CATEGORIAS3as actividades se desarrollarán segn el cronograma de actividades + de acuerdo al

tiempo <%orasF%omre@ estalecido. <AneoG67@.

5. PARTICIPACION DE OTROS PROFESIONALES ,6O ESPECIALISTAS• Acu2a 9rti&, Manuel -lvaro

:ar&ola *e 3a Cru&, !ulio Antonio

Carel Hung, Carlos Andree 1o=as Urano, $ergio Miguel

10. PROGRAMAEn Aneo o 65 aparte se ad=untan los programas de Auditoria 0ue contienen los



Procedimientos Específicos.

11. FORMATO TENTATIVO DEL INFORMEEl contenido del Informe resultante de la evaluaci'n reali&ada, tendrá la siguiente

estructura

I. M9I/9 *E 3A 1EA3IACI *E3 I#91MEII. 9:!EI/9 J A3CACE *E 3A E/A3UACIIII. P19CE*IMIE9$ J EC3IMA$ *E AU*I91KAI/. :A$E 3E?A3 J 91MAI/A IE1A/. E/A3UACI *E 3A $IUACI *E 3A ACI/I*A*/I. C9C3U$I9E$/II. ME*I*A$ C911ECI/A$ 1EC9ME*A*A$/III. PE1$9A3 ECA1?A*9 *E3 EXAMEIX. #ECHA *E IICI9 J L1MI9

Huaura, oviemre del 5678

A7e8" N" #1

CRONOGRAMA DE ACTIVIDADES

EVALUACIÓN AL ÁREA DE TECNOLOGIA DE LA INFORMACION

ACTIVIDAD DIAS6UTILES HRS6HOMBRE HORASProgramaci'n cronograma 67 6B 6Braa=o de en la instituci'n 6 6B 45Elaoraci'n de 9servaciones 6 6B 45Evaluaci'n *escargos 67 6B 7NElaoraci'n de Informe 65 6B 8;Evaluaci'n de Informe 67 6B 6Botal 78 6B 555

3uis Manuel :ravo AgDeroA9t"/ E7:'/*'"



A7e8" N" #2

PROGRAMA DE AUDITORIA

EVALUACIÓN AL ÁREA DE TECNOLOGIA DE LA INFORMACION

PROCEDIMIENTOS HECHO POR CD R';< e/e:t"/"

PROCEDIMIENTO GENERAL

Objet!" Ge7e/')

Dete/7'/ ( )"( 7!e)e( e (e*9/' e )' 7="/':>7 0:"7t/")e( 7te/7"( )ee7t'"( ("7 'e:9'"(. A(; ("?

e(t'b)e:e/ ( (e e(t@ '7(t/'7" 'e:9''e7te )"( /e(*"(e "e/':>7 0 te:7")>*:"(? /e)':"7'"( ') Á/e' e Se*9/'e )' I7="/':>7 0 Te:7")"*;' e )' I7="/':>7 e )' e/e('.

7 1evisar el inventario de activos de I + evaluar si se %ace undeido uso de ellos.

5 Evaluar los controles de seguridad de informaci'nimplementados + su efectividad.

*eterminar si el personal del -rea de informática estácumpliendo las funciones asignadas en el Manual de9rgani&aci'n + #unciones.

; *eterminar las responsailidades de la seguridad de la

informaci'n al personal de la organi&aci'n.8 Identificar los procedimientos para el mane=o de incidentes.

N Evaluar los planes de contingencia eistentes para prever posiles inconvenientes.

PROCEDIMIENTOS ESPECÍFICOS

Objet!" N 1

Dete/7'/ ( )"( 7!e)e( e (e*9/' ("7 'e:9'"(? '/'

'(e*9/'/ e) :9)e7t" e )'( ");t:'( 7"/'t!'( e )'

M97:')'.

7 Identificar los responsales de la gesti'n de seguridad deinformaci'n.

5 Identificar el cumplimiento de roles + responsailidades deseguridad de la informaci'n.

Evaluar la efectividad de los planes de seguridad.; Evaluar el mane=o de gesti'n de riesgos de .I.



PROCEDIMIENTOS HECHO POR CD R';< e/e:t"/"

8 Identificar + evaluar la efectividad de los controles de seguridad

de informaci'n <seguridad l'gica, seguridad de personal,seguridad física + [email protected] #ormular + aplicar el cuestionario de $eguridad de Informaci'n al

!efe del -rea de telecomunicaciones, entender los principalesprocedimientos + actividades desarrolladas + documentar losprincipales aspectos.

Objet!" N 2

E!')9'/ )' '7(t/':>7 e /e(*"( "e/'t!"( 0 te:7")>*:"(?

/e)':"7'"( ') Á/e' e Te:7")"*;' e )' I7="/':>7.

7 Evaluar los planes de contingencia para prever posilesincidentes.5 Evaluar los procedimientos de control. *ocumentar las principales oservaciones de la gesti'n de

riesgos.

Objet!" N $

Ve/=:'/ 9e )' e(t/9:t9/' "/*'7<':"7') e) @/e' e7="/':>7 e( )' @( 'e:9'' 0 ' /e(9e(t' ' )'(("):t9e( e "t/'( @/e'( e )' "/*'7<':>7.

7 1eali&ar un análisis de toda la estructura organi&acional del áreade informaci'n.

5 Identif icar si la estructura de la organi&aci'n el área deinformaci'n es id'nea para responder a las solicitudes de otrasáreas.

/erificar si se cuenta con un plan estrat"gico del área de Ialineada con el plan estrat"gico de la organi&aci'n.

Objet!" N %

Re!('/ ( )"( )'7e( e(t/'t*:"( e )' "/*'7<':>7:"7(e/'7 e) @/e' e 7="/':>7 e7 'te/' e (e*9/' e

7="/':>7 0 e=:e7te e(ee" e )'( ':t!'e(.

7 Evaluar los planes estrat"gicos de la organi&aci'n.5 Alinear las funciones de seguridad de informaci'n con el plan

estrat"gico organi&acional. Identificar si los planes para me=orar el desempe2o de las

actividades son correctas.; *ocumentar las oservaciones.

plan de aud

Documents