Dirección: Calle Capitan RaveloTelefonos: 654654E-mail: asdfasdfasdfLaa Paz - BoliviaPROPUESTA TECNICA PARA LA REALIZACION...
Dirección: Calle Capitan RaveloTelefonos: 654654E-mail: asdfasdfasdfLaa Paz - BoliviaII. MISIONAspiramos a ser líderes en ...
Dirección: Calle Capitan RaveloTelefonos: 654654E-mail: asdfasdfasdfLaa Paz - Bolivia1. ANTECEDENTESScharff Bolivia es un ...
Dirección: Calle Capitan RaveloTelefonos: 654654E-mail: asdfasdfasdfLaa Paz - BoliviaRevisión y evaluación de los sistemas...
Dirección: Calle Capitan RaveloTelefonos: 654654E-mail: asdfasdfasdfLaa Paz - BoliviaElaborar el plan, programas y presupu...
Dirección: Calle Capitan RaveloTelefonos: 654654E-mail: asdfasdfasdfLaa Paz - BoliviaAlineamiento COBIT, ISO 27000, ITILEs...
Dirección: Calle Capitan RaveloTelefonos: 654654E-mail: asdfasdfasdfLaa Paz - BoliviaPlaneación y OrganizaciónAdquisición ...
Dirección: Calle Capitan RaveloTelefonos: 654654E-mail: asdfasdfasdfLaa Paz - BoliviaEn cada Dominio del Modelo COBIT se p...
Dirección: Calle Capitan RaveloTelefonos: 654654E-mail: asdfasdfasdfLaa Paz - BoliviaTOPICOS PRINCIPALES DE ITIL6.2 TECNIC...
Dirección: Calle Capitan RaveloTelefonos: 654654E-mail: asdfasdfasdfLaa Paz - BoliviaVisita al sitio.Llenado de listas dev...
Próxima SlideShare
Cargando en…5
×

Ceaif cosultores[1]

153 visualizaciones

Publicado el

0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
153
En SlideShare
0
De insertados
0
Número de insertados
3
Acciones
Compartido
0
Descargas
0
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Ceaif cosultores[1]

  1. 1. Dirección: Calle Capitan RaveloTelefonos: 654654E-mail: asdfasdfasdfLaa Paz - BoliviaPROPUESTA TECNICA PARA LA REALIZACION DE AUDITORIA INFORMATICA EXTERNA GESTION2012 PARA LA EMPRESA SCHARFF BOLIVIA S.R.L. EN SU DEPARTAMENTO DE TECNOLOGIA DEINFORMACION Y COMUNICACIÓN (TIC)ATENDIENDO A LA CONVOCATORIA PUBLICA SOLICITADA POR LA EMPRESA SCHARFF BOLIVIAS.R.L. , PRESENTADA EL DIA 22 DE MAYO DE DOS MIL TRECE AÑOS, EN LA QUE SE PONE ADISPOSICION DE EMPRESAS O FIRMAS CONSULTORAS LOS TERMINOS DE REFERENCIA EN BASE ALDOCUMENTO BASE DE CONTRATACION DE SERVICIOS DE CONSULTORIA PARA AUDITORIAEXTERNA, LA FIRMA CONSULTORA CEAIF CONSULTORES ASOCIADOS S.A., CONFORMADA POR UNEQUIPO DE ALTO NIVEL PROFESIONAL, PRESENTA LA PROPUESTA TECNICA PARA SU EVALUACIONPOR LA COMISION CALIFICACDORA, ESTABLECIDA PARA UN PROCESO QUE CONFIAMOS ENPLENITUD, SE DESARROLLE DE FORMA TRANSPARENTE Y MIDIENDO ECUÁNIMAMENTELASCAPACIDADES TECNICAS DE CADA EMPRESA SOLICITANTE.I. PRESENTACION DE LA CONSULTORA: CEAIF CONSULTORES S.A.CEAIF Consultores S.A., es una empresa pionera en la prestación de servicios informáticos PYMESy corporativos, creada para garantizar la seguridad y correcto funcionamiento de sus sistemas,permitiéndole a los empresarios y directivos centrarse en sus negocios. Desde hace más de 5 añospresta servicios a reconocidas empresas de plaza en los rubros de Soporte e Instalaciones,Seguridad informática, Consultoría informática, Auditoría informática, Monitoreo preventivo,Tercerización de servicios, Virtualización, Licenciamiento de software entre otros.CEAIF Consultores S.A.,presta sus servicios en forma altamente personalizada, comprendiendoque cada empresa es única, creando una solución a la medida de cada necesidad. Somosespecialistas en identificar y entender las necesidades informáticas de nuestros clientes paraofrecerles la mejor solución integral.La alta calidad y confiabilidad de los servicios prestados por CEAIF Consultores S.A., como asítambién su extensa trayectoria la convierte en uno de los principales referentes de plaza en untema imprescindible hoy en día, como es la Seguridad Informática.Cuenta con un staff de profesionales altamente calificados, instalaciones propias y herramientaspara la verificación y evaluación de procesos.CEAIF Consultores S.A., es miembro de las más prestigiosas asociaciones nacionales einternacionales dedicadas a la Auditoria Informática manteniéndonos actualizados eimplementando permanentemente las últimas recomendaciones emanadas de las mismas.SEI Carnegie Mellon Software Engineering InstituteADACSI Asociación de Auditoria y Control de Sistemas de InformaciónISACA Information Systems Audit and Control Association
  2. 2. Dirección: Calle Capitan RaveloTelefonos: 654654E-mail: asdfasdfasdfLaa Paz - BoliviaII. MISIONAspiramos a ser líderes en prestación de Servicios Profesionales Especializados enAuditoria Informática y Forense, y que nuestros clientes nos identifiquen comoverdaderos soportes para el logro de sus objetivos.III. VISIONConsecuentes con nuestro propósito nos esforzamos por ofrecer soluciones oportunas einnovadoras con visión de futuro, que permitan Crecimiento, Rentabilidad y Proyecciónpara nuestros clientes; dentro de un ambiente de interrelación, compromiso yconfidencialidad, sin descuidar la Responsabilidad Social Empresarial.
  3. 3. Dirección: Calle Capitan RaveloTelefonos: 654654E-mail: asdfasdfasdfLaa Paz - Bolivia1. ANTECEDENTESScharff Bolivia es un operador Logístico legalmente establecido en nuestro país con la matrícula decomercio 00126366 que presta sus servicios desde el año 2000.Scharff Bolivia brinda servicios de distribución, almacenamiento, transporte de carga sobredimensionada, servicio expreso nacional y metropolitano habiéndose posicionado como una de laprincipales empresas de Courier en nuestro país.Actualmente cuenta con oficinas en la ciudades de La Paz, Cochabamba y Santa Cruz, contandotambién con oficinas en los aeropuertos internacionales de El Alto y ViruViru.Scharff Bolivia, cuenta en su organización funcional con el departamento TIC, el cual tiene comoorganigrama funcional:2. ENFOQUEEl desarrollo de los procesos, bajo eficientes medidas de control y productividad son hoy dos delos principales objetivos que persigue una empresa moderna.Así como la Auditoría Contable controla los sistemas y registros de su contabilidad, la AuditoríaInformática es la encargada de verificar que los sistemas y procesos informáticos funcionenadecuadamente para las objetivos que han sido programados y sus activos digitales se encuentrendebidamente protegidos.Muchas empresas no conocen los recursos tecnológicos que poseen o no los utilizanadecuadamente, lo que les representa ineficiencia en sus procesos.La Auditoria a realizar se enfoca en la:
  4. 4. Dirección: Calle Capitan RaveloTelefonos: 654654E-mail: asdfasdfasdfLaa Paz - BoliviaRevisión y evaluación de los sistemas, procedimientos y controles informáticos;Revisión del equipamiento, utilización, eficiencia y seguridadRelevamiento del personal interviniente en todos los procesos informáticos, a efectos derecomendar las mejoras necesarias para una utilización más eficiente y segura de lossistemas informáticos.Esto le permitirá confiar en la información que los mismos le brindan y tomar mejores decisionespara el Departamento TIC de Scharff Bolivia.Las áreas sujetas a Auditoría Informática son, entre otras:HardwareRedes y ComunicacionesInfraestructura eléctricaSoporte y MantenimientoSeguridad Lógica y FísicaSoftwareDesarrollo de sistemasProcesamiento de datosNormas, Procedimientos y DocumentaciónRecursos humanos intervinientes en los procesos informáticos y susresponsabilidades.CostosTodos los procedimientos se hacen de acuerdo a las normas internacionales vigentes en la materiay con personal certificado por reconocidas Asociaciones Internacionales.CEAIF S.A. Consultores es miembro de las siguientes Asociaciones Internacionales que agrupan alas más prestigiosas empresas de Auditoria Informática:SEI Carnegie Mellon Software Engineering InstituteADACSI Asociación de Auditoria y Control de Sistemas de InformaciónISACA Information Systems Audit and Control Association3. OBJETIVO GENERALRealizar la Auditoria Externa a la empresa Operadora de Logistica SCHARFF S.R.L. Bolivia, deacuerdo a Normas de Auditoria (NAGAS), y normas para la evaluación, control y procesos de laauditoria enmarcados en los modelos de COBIT, ITIL e ISO 27000.4. OBJETIVOS ESPECIFICOSDeterminar los puntos y áreas a ser evaluados en el Departamento TIC de acuerdo alorganigrama presentado por la empresa.
  5. 5. Dirección: Calle Capitan RaveloTelefonos: 654654E-mail: asdfasdfasdfLaa Paz - BoliviaElaborar el plan, programas y presupuesto para realizar la auditoria externa en lasdistintas áreas del Departamento TIC.Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientosnecesarios de acuerdo a las normas COBIT 5, ITIL e ISO 27000, para la realización de laauditoria en el Departamento TIC.Asignar recursos y sistemas computacionales para la auditoria.5. ALCANCE DE LA AUDITORIALa Auditoria Externa se efectuara de acuerdo a normas de Auditoria Informática GeneralmenteAceptadas a nivel internacional.Aplicación de las normas COBIT, ITIL, ISO 27000 las cuales están alineadas de acuerdo a aunestudio y realizado por parte de nuestra consultora.La Auditoria se enmarcará entorno a la composición del organigrama funcional del departamentode TIC y las políticas y procedimientos de la empresa.La planeación de programas se realizará de acuerdo a las normas de calidad y leyes del país.Ejecución de las metodologías y programas desarrollados en la planeación, para la evaluación,control, medición y monitoreo de las mismas.6. METODOLOGIA Y HERRAMIENTAS6.1 METODOLOGIANuestra metodología está basada en el alineamiento de los modelos de COBIT, ISO 27000, ITIL,pues actualmente estas normas pueden complementarse para el desarrollo, medición yprocedimientos para la auditoria informática.A continuación mostramos un resumen del esquema en cual se muestran los lineamientos parallevar a cabo la auditoria con las normas ya mencionadas:
  6. 6. Dirección: Calle Capitan RaveloTelefonos: 654654E-mail: asdfasdfasdfLaa Paz - BoliviaAlineamiento COBIT, ISO 27000, ITILEstos se relacionan de esta forma:Relacionamiento entre COBIT, ISO 27000, ITILLa base para iniciar la metodología para la auditoria son los Dominios del modelo COBIT, lo cualesson:
  7. 7. Dirección: Calle Capitan RaveloTelefonos: 654654E-mail: asdfasdfasdfLaa Paz - BoliviaPlaneación y OrganizaciónAdquisición e ImplementaciónEntrega de Servicios y SoporteMonitoreoDefinir un plan estratégico de sistemasDefinir la arquitectura de informaciónDeterminar la dirección tecnológicaDefinir la organización y sus relacionesAdministrar las inversiones (en TI)Comunicar la dirección y objetivos de la gerenciaAdministrar los recursos humanosAsegurar el apego a disposiciones externasEvaluar riesgoAdministrar proyectosAdministrar calidadIdentificar soluciones de automatizaciónAdquirir y mantener software de aplicaciónAdquirir y mantener la arquitectura tecnológicaDesarrollar y mantener procedimientosInstalar y acreditar sistemas de informaciónAdministrar cambiosDefinir niveles de servicioAdministrar servicios de tercerosAdministrar desempeño y capacidadAsegurar continuidad de servicioGarantizar la seguridad de sistemasIdentificar y asignar costosEducar y capacitar a usuariosApoyar y orientar a clientesAdministrar la configuraciónAdministrar problemas e incidentesAdministrar la informaciónAdministrar las instalacionesAdministrar la operaciónMonitorear el procesoEvaluar lo adecuado del control internoObtener aseguramiento independienteProporcionar auditoría independienteDOMINIO PROCESO
  8. 8. Dirección: Calle Capitan RaveloTelefonos: 654654E-mail: asdfasdfasdfLaa Paz - BoliviaEn cada Dominio del Modelo COBIT se puede llevar a cabo la evaluación, control, documentación ymonitoreo de los procesos de acuerdo a la serie de Normas ISO27000, como se muestra en elsiguiente diagrama de procesos:Para mejorar los ciclos de vida de los servicios, encontramos a ITIL V3, que es el desarrollo mássignificativo, porque se basa en los procesos, el ciclo de vida de este modelo es:Ciclo de Vida por Proceso - ITIL
  9. 9. Dirección: Calle Capitan RaveloTelefonos: 654654E-mail: asdfasdfasdfLaa Paz - BoliviaTOPICOS PRINCIPALES DE ITIL6.2 TECNICAS Y HERRAMIENTAS6.2.1 TECNICASLa Consultora CEAIF S.A. Consultores, tiene por herramientas, sistemas basados en normas comoser el Software Especializado para Auditoria IDEA, y contamos con un sistema online, en el cualrealizamos las siguientes técnicas de recuperación de información:Extensión delInvolucramiento entre elauditor y el AuditadoUbicación del AuditorEn sitio RemotaInteracción HumanaRealización de entrevistas.Llenado de listas deverificación ycuestionarios con laparticipación delauditado.Revisión de documentoscon la participación delauditado.Vía medios de comunicación.Realización de entrevistas.Llenado de listas deverificación y cuestionariosRevisión de documentos conla participación del auditado.Sin Interacción HumanaObservación del trabajodesempañadoRevisión de documentosObservación del trabajo
  10. 10. Dirección: Calle Capitan RaveloTelefonos: 654654E-mail: asdfasdfasdfLaa Paz - BoliviaVisita al sitio.Llenado de listas deverificación.Muestreo.Revisión de documentos(registro).realizado, vía medios decomunicación.Las actividades en sitio de la auditoria se realizan en las instalaciones del auditado. Las actividadesremotas de la auditoria se realizan en cualquier lugar fuera de las instalaciones del auditado.Las actividades interactivas de la auditoria involucran la interacción entre el personal del auditado y elequipo auditor. Las actividades no interactivas de la auditoria no involucra la interacción humana con laspersonas que se auditan pero si involucra la interacción con equipo, instalaciones y documentación.6.2.2 HERRAMIENTASBackup y copias espejos de discos duros y medios removibles.Software de búsqueda de archivos.Google Desktop.Software de Recuperación de archivos borrados.Análisis de la memoria Ram.Análisis de la red.Actividad del equipo.Borrado definitivo.Búsqueda de mails, historial de internet, chats.Otros: Encase Forensic, Kali Linux, Maltego,impresiones.

×