Gustavo Nir Kevin Pulido

825 visualizaciones

Publicado el

AUDITORIA DEPARTAMENTO TECNOLOGIA DE LA INFORMACION UNIVERSIDAD

0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
825
En SlideShare
0
De insertados
0
Número de insertados
10
Acciones
Compartido
0
Descargas
12
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Gustavo Nir Kevin Pulido

  1. 1. AUD ITORIA AL ARE A DE AP LIC ACIONES DE L 2011 DEP AR TAM ENTO DE TECNOLOGIAS DE LAINFORM ACION, EN E L M ANEJO DE L AP LIC ATI VO AC ADEMUSOFT[Este documento contiene el proyecto de auditoría para el Departamento de Tecnologías de la información del área de aplicaciones de la UDLA] [AUDITORIA]
  2. 2. Gustavo Adolfo Díaz Tovar Nir Levin Bermúdez Perea José Edgar Pulido Carvajal Kevin Leonardo Barrionuevo LINEA DE PROFUNDIZACION AI – AUDITORIA I2
  3. 3. CONTENIDOFORMATO PRELIMINAR AL DOCUMENTO ......................................................................................................... 4CONTROL DE CAMBIOS ............................................................................................................................ 5RESUMEN ........................................................................................................................................... 6INTRODUCCION .................................................................................................................................... 7ORIGEN DE LA AUDITORIA ......................................................................................................................... 8VISITA PRELIMINAR AL AREA DE APLICACIONES ................................................................................................ 8OBJETIVOS DEL PROYECTO DE AUDITORIA ...................................................................................................... 9 Objetivo General........................................................................................................................... 9 Objetivos Específicos ..................................................................................................................... 9ESTRUCTURA DE LA AUDITORIA ................................................................................................................ 10DESARROLLO DE LA AUDITORIA ................................................................................................................ 14BIBLIOGRAFIA .................................................................................................................................... 15  Documentos electrónicos: ......................................................................................................... 15  Libros ................................................................................................................................. 15  Portales .............................................................................................................................. 15  Anexos ................................................................................................................................ 16 3
  4. 4. FORMATO PRELIMINAR AL DOCUMENTO ENTREGA II “AUDITORIA AL AREA DE APLICACIONES DEL DEPARTAMENTOTítulo: DE TECNOLOGIAS DE LA INFORMACION, EN EL MANEJO DEL APLICATIVO ACADEMUSOFT”Fecha d/M/a: 12/05/2011 Este documento contiene el proyecto de auditoría para el Departamento de Tecnologías de laSumario: información del área de aplicaciones de la UDLAPalabras Claves: Proceso, Planeación de Auditoría, Control de riesgos, Tecnología, Academusoft,Formato: Word 2007, PDFFecha de emisión 2/04/2011d/M/a:Dependencia: Departamento de Tecnología de la InformaciónCódigo: Versión: 1.0Estado de la versión EN REVISION Gustavo Adolfo Díaz TovarAutor (es): José Pulido Carvajal NirLevin Bermúdez Perea. Kevin Leonardo BarrionuevoReviso:Aprobó:Información Informe II PROYECTO DE AUDITORIAAdicional: 4
  5. 5. CONTROL DE CAMBIOS CZZ Autor Versión Referencia de Cambio Gustavo Adolfo Díaz Tovar José Pulido Carvajal11/04/2011 NirLevin Bermúdez Perea. 1.0 Creación Kevin Leonardo Barrionuevo Gustavo Adolfo Díaz Tovar José Pulido Carvajal13/04/2011 NirLevin Bermúdez Perea. 1.1 Ajustes Kevin Leonardo Barrionuevo Gustavo Adolfo Díaz Tovar José Pulido Carvajal2/05/2011 NirLevin Bermúdez Perea. 1.2 Complemento Kevin Leonardo Barrionuevo 5
  6. 6. RESUMENEl desarrollo del proyecto de auditoría al Departamento de tecnología de la información en el área de aplicaciones,tuvo como origen la solicitud de procedencia interna por parte de los estudiantes de Ingeniería de Sistemas de IXsemestre que gestaron la realización del proceso de auditoría como un ejercicio práctico durante el I periodo delaño 2011. Durante la elaboración del PROYECTO DE AUDITORIA se realizo una visita preliminar al departamento, afin de contextualizar el entorno de la auditoria e identificar los procesos y funciones adscritos a este departamento;asignados por el consejo superior de la UDLA en el acuerdo 08 del 2008.El contacto inicial con el director del departamento permitió la elaboración de la descripción de la entidad y laidentificación de los procesos a cargos de esta dependencia, identificando los planes de mejora, servicio ymantenimiento, como elementos incidentes en la caracterización del proceso auditor, conjuntamente la aplicaciónde las técnicas de levantamiento de información y la búsqueda bibliográfica facilito la presentación de documentospreliminares al Proyecto de Auditoria [Documento Investigación Preliminar].Como producto final de todo este proceso de levantamiento de información e identificación y evaluación, se obtieneeste documento que comprende cada uno de los elementos de la auditoria como su origen, caracterización,planeación y desarrollo. 6
  7. 7. INTRODUCCIONEl desarrollo normal de las actividades de gestión tecnológica en las organizaciones públicas, requiere de unaconstante vigilancia y evaluación; así mismo, las organizaciones necesitan una opción, preferiblementeindependiente, que les ayude a medir la eficiencia y eficacia en el cumplimento de sus objetivos y metas, para lo cualla auditoria al área de aplicaciones del departamento de tecnologías de la información en su deber de asegurar lafuncionalidad del aplicativo academusoft se convierte en una herramienta estratégica para la Universidad de laAmazonia en el propósito de planificar, organizar, coordinar y controlar el cumplimiento de los procedimientos y delos objetivos del departamento T.I , de tal manera que se logre una revisión técnica, especializada y exhaustiva parael correcto ingreso de los datos, el procedimiento adecuado de la información y la emisión oportuna de losresultados.Por lo tanto, el presente proyecto de auditoría al departamento de tecnologías de la información busca lograr undiagnostico descriptivo y contextualizado de la gestión tecnológica dentro del proceso de manejo del aplicativoacademusoft a fin de analizar el uso correcto de las tecnologías enfocadas a la planificación, coordinación y control,que representan los elementos esenciales en dicha gestión. Todo este proyecto tiene como finalidad medir, evaluary revisar los controles en el uso del Sistema de Información Academusoft que permite que la auditoria informáticase convierta en una real y eficiente herramienta de gestión tecnológica de información, a disposición de launiversidad.Este proyecto está limitado exclusivamente al área de aplicaciones dentro de las divisiones de la dependencia deldepartamento, y principalmente orientada a la gestión tecnológica del aplicativo academusoft- 7
  8. 8. ORIGEN DE LA AUDITORIAEl presente Proyecto de Auditoria se realiza como solicitud expresa de procedencia interna a cargo de losestudiantes Gustavo Adolfo Díaz, Kevin Leonardo Barrionuevo, Nir Levin Bermúdez y José Edgar Pulido, quienesmanifestaron una petición formal al director del departamento de tecnologías de la información a fin de ejercer unproceso de auditoría como ejercicio práctico de la asignatura Línea de profundización AI. Con esta solicitud semarco el requisito formal del proceso de documentación, elaboración, planeación y ejecución del proyecto deauditoría dentro del Departamento T.I.Otros de los orígenes de la auditoria a razón de prever los posibles riesgos a los que se podrá enfrente el sistemaacademusoft son los riesgos informáticos que afectan el procesamiento de información en la universidad. Con esteproceso de auditoría se busca identificar cada uno de las posibles implicaciones del sistema academusoft y losposibles riesgos a los que es vulnerable. Por esta razón se debe evaluar, mediante una auditoria de sistemas, lasrepercusiones de cualquiera de estas incidencias, ya sean por riesgos o por la ocurrencia de alguna contingencia decarácter informático. VISITA PRELIMINAR AL AREA DE APLICACIONESEn construcción!!...... 8
  9. 9. OBJETIVOS DEL PROYECTO DE AUDITORIAObjetivo GeneralAuditar el área de aplicaciones del departamento de tecnologías de la información de la Universidad de la amazonia,en el manejo del aplicativo Academusoft,Objetivos Específicos  Elaborar la documentación preliminar de la contextualización de los elementos misionales de la Universidad de la Amazonia y de los procesos del Departamento de tecnologías de la información.  Elaborar la caracterización del proceso a auditar en el área de aplicaciones del departamento T.I.  Realizar el plan de auditoría.  Revisar los planes de procedimientos definidos por el departamento T.I para el manejo del aplicativo academusoft.  Identificar el control de acceso de los usuarios del sistema.  Identificar los privilegios de los usuarios dentro del aplicativo academusoft.  Identificar o prever los posibles riesgos que se presentan en el departamento T.I.  Revisar los procesos de actualización, modificación, inserción o eliminación de los registros dentro del aplicativo academusoft.  Evaluar los procedimientos de control de operación, que están involucrados en el proceso identificado en la caracterización.  Socializar y entregar el informe final del proyecto de auditoría. 9
  10. 10. ESTRUCTURA DE LA AUDITORIA El proceso de auditoría al área de aplicaciones del departamento T.I se realizara en torno a las siguientes fases del plan de auditoría: PLAN DE AUDITORIA 1. Fase de Pre-auditoria. Esta fase comprende la identificación de la entidad, organización o empresa a la cual se le realizara el proceso de auditoría. La autorización por parte de la administración de la misma y la asignación del recurso humano responsable del cumplimiento de los objetivos del proyecto de auditoría. 2. Fase de Elaboración y Documentación En esta fase se elabora la propuesta de auditoría de la entidad identificada y se procede con la elaboración de los papeles de trabajo del proceso de identificación, contextualización, planeación y desarrollo de la auditoria. Aquí se identifican cada uno de los elementos misionales de la entidad y los documentos afines a la contextualización y caracterización del proceso a auditar. (Planes-Acuerdos-Normas-Reglamentos-Estatutos), como también la elaboración de los informes que el auditor considere pertinentes. En esta fase se arroja como resultados documentos físicos o magnéticos. 3. Fase de Revisión Aquí se realiza una revisión progresiva de los elementos encontrados desde la planeación de la auditoria hasta su evaluación y desarrollo a fin de garantizar la veracidad en los datos, en la información ofrecida y en las incidencias encontradas. De esta manera el auditor tendrá certeza de las inferencias que surjan a partir de los hallazgos encontrados o de la información suministrada. 4. Fase de Evaluación y Desarrollo En esta fase se procesa toda la información encontrada por parte del grupo auditor y se tabulan los datos arrojados por los mecanismos de levantamiento de información (Entrevistas, Encuestas, etc), Identificando fallas, riesgos, inconsistencias y vulnerabilidades en la administración del proceso.10
  11. 11. 5. Fase de Resultados. Aquí el grupo auditor elabora las recomendaciones, sugerencias y diagnostico del proceso auditado a fin de entregar un informe final que reúne la descripción explicita de todo el proceso de la auditoria. Diagrama de Gantt: FASES DEL PLAN DE AUDITORIA AL AREA DE APLICACIONES DEL DEPARTAMENTO DE TECNOLOGIAS DE LA INFORMACION Figura 1: Diagrama de Gantt: Fases del plan de auditoría. Figura 2: Diagrama de Gantt: Tiempos de las Fases del plan de auditoría.11
  12. 12. GUIA DE AUDITORIA GUIA DE AUDITORIA AL AREA DE APLICACIÓN DEL DEPARTAMENTO TI Hs FASE ACTIVIDADES PROCEDIMIENTOS Estimadas Selección de la entidad,  Identificación y reconocimiento de la entidad. empresa u organización a  Visita preliminar. auditar.  Diagnostico global de la entidad. Pre-Auditoria  Elaboración de la solicitud de autorización al director del Autorización por parte de la departamento de T.I. empresa identificada.  Solicitud de información y documentación. 10Hs  Identificación de los perfiles profesionales involucrados en Identificación del personal que el proceso de auditoría. compondrá el grupo auditor.  Selección del personal idóneo con capacidades representativas a fines al proceso auditor.  Identificación del origen de la auditoria. Formulación de la propuesta  Elaboración del plan de auditoría. de Auditoria.  Elaboración de la propuesta de auditoría.Documentación Elaboración y  Socialización de la propuesta.  Solicitud de Manuales y Documentaciones. 32  Elaboración de los cuestionarios. Levantamiento de la Hs  Recopilación de la información organizacional: estructura información. orgánica, recursos humanos, presupuestos.  Entrevistas personales con el director del Departamento. Elaboración de los papeles de  Elaboración de los informes de auditoría. trabajo del proyecto de  Elaboración del inventario. 12
  13. 13. auditoría.  Elaboración de mapa de funciones.  Elaboración del dictamen preliminar.  Informe de las desviaciones detectadas.  Informe de las situaciones encontradas.(situaciones, causas y soluciones)  Revisión de Planes estratégicos, operativos, entre otros. Revisión Revisión de los papeles de  Ajustes y mejoras a los papeles de trabajo. trabajo.  Determinación del Diagnostico e Implicancias. 16Hs  Elaboración del Borrador.  Socialización de los informes.  Recomendaciones de controles y seguimientos. Identificación de Mejoras  Recomendaciones operativas. Evaluación y Desarrollo  Análisis de las claves de acceso, control, seguridad, confiabilidad y respaldos.  Evaluación de la estructura orgánica: departamentos, puestos, funciones, autoridad y responsabilidades.  Evaluación de los Recursos Humanos: desempeño, Desarrollo de la Auditoria capacitación, condiciones de trabajo, recursos en 32Hs materiales y financieros mobiliario y equipos.  Evaluación de los sistemas: relevamiento de Hardware y Software, evaluación del diseño lógico y del desarrollo del sistema.  Evaluación del Proceso de Datos y de los Equipos de Cómputos: seguridad de los datos, control de operación, seguridad física y procedimientos de respaldo.Resulta Elaboración de documentos  Elaboración del informe final. dos Finales.  Presentación del informe 8Hs 13
  14. 14. DESARROLLO DE LA AUDITORIAFase de Pre-auditoria: “Identificación de la Entidad y autorización administrativa”Fase de Elaboración y Documentación: “Contextualización de la Universidad de la amazonia”En esta fase se realizó un reconocimiento de la organización, a saber:  Nombre de la compañía  Misión  Visión  Objetivos  Funciones  Principios  Políticas  Naturaleza  Administración  Organigrama  Jurisdicción  Ubicación  Servicios  Planes de acción 14
  15. 15. BIBLIOGRAFIA  Documentos electrónicos: [ppt] Julio Plaza. AUDITORÍA INFORMÁTICA, LA AUDITORÍA FÍSICA. http://www.slideshare.net/jiplaza/auditoria-fisica[Consulta: 07-octubre-2009][pdf] Corporación Politécnico Marco Fidel Suarez, Daniel Acevedo Arteaga. CARACTERIZACION DEL PROCESO DE GESTION DETECNOLOGIA E INFORMATICA. http://www.pmfs.edu.co/ISO9000/archivos/GTI/C-PROCESO.pdf[pdf] Urbanas S.A. CARACTERIZACION DEL PROCESO DE GESTION DE COMPRAS.http://www.urbanas.com.co/siteflash/1.%20PROCESO%20GERENCIAL/Manual%20de%20Calidad/GER-MA-06%20CARACTERIZACION%20%20PROCESO%20GESTION%20DE%20COMPRAS.pdf[pdf] Universidad EAFIT. SEGURIDAD FÍSICA. http://www.eafit.edu.co/NR/rdonlyres/34587289-F387-47ED-BA12-9EB6735D8629/0/Boletin27SeguridadFisicaDefinitivo.pdf [Consulta: 07-octubre-2009][pdf] Eduardo Alberto Álvarez Sánchez, Daniel Acevedo Arteaga. LA AUDITORÍA FÍSICA.http://bettycursos.com/js/auditoria/tema4_1.pdf [Consulta: 07-octubre-2009][ppt] TECNICAS ESPECIALES DE AUDITORIA DE SISTEMAS COMPUTACIONALEShttp://es.scribd.com/doc/3043413/TECNICAS-ESPECIALES-DE-AUDITORIA-DE-SISTEMAS-COMPUTACIONALES  LibrosCarlos Muñoz Razo, AUDITORIA EN SISTEMAS COMPUTACIONALES, Primera Edicion 2002  PortalesUNIVERSIDAD DE LA AMAZONIA http://www.uniamazonia.edu.co/v8/UNIVERSIDAD DE PAMPLONA http://www.unipamplona.edu.co/MINISTERIO DE EDUCACION http://www.mineducacion.gov.co/1621/w3-channel.htmlCOLOMBIAAPRENDE, La red del conocimiento http://www.colombiaaprende.edu.co/html/home/1592/channel.html 15
  16. 16.  AnexosOrganigrama de la universidad de la Amazonia Formato PDFPortafolio-DTI Formato PDFPROCEDIMIENTO ESTRATEGIA DEL SERVICIO PD-A-GT-01PROCEDIMIENTO DISEÑO DEL SERVICIO PD-A-GT-02PROCEDIMIENTO DE TRANSICION DEL SERVICIO PD-A-GT-03PROCEDIMEINTO OPERACIÓN DEL SERVICIO PD-A-GT-04INSTRUCTIVO PARA EL USO DEL SERVICE DESK IN-A-GT-04-01Acuerdo 08 16

×