SlideShare una empresa de Scribd logo

436228723-Fase-2-Planeacion-de-La-Auditoria.pdf

D
Diego Corrales

Este documento presenta el plan de auditoría de sistemas de la fase 2 para la empresa Servicio al Cliente Tigo-Une. El plan describe los objetivos, alcance, metodología, cronograma y presupuesto de la auditoría, la cual evaluará la infraestructura física de la empresa como equipos de cómputo, red física y seguridad. La auditoría se basará en los lineamientos de COBIT y consistirá en visitas de inspección evaluando aspectos como planeación, adquisición e implementación.

Internet
1 de 16
Descargar para leer sin conexión
Escuela de Ciencias Básicas, Tecnología e Ingeniería Auditoria de sistemas Fase 2 – planeación de la auditoria Presentado por: Leonardo Betancur Duque cód.: 1017125414 GRUPO: 90168_58 TUTOR Nilda Becerra UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA INGENIERIA DE SISTEMAS SEPTIEMBRE 2019
INTRODUCCION El proceso para realizar una auditoría se compone de una etapa de conocimiento, planeación, donde se realiza un estudio general de la empresa a ser auditada, la ejecución de la misma y la entrega de resultados. En la etapa de planeación se debe realizar el cronograma, planeación de actividades y presupuesto, para que de esta manera se pueda planificar correctamente el proceso y llevar la auditoría a buen término. Dentro de este trabajo realizaremos el plan de auditoría basado en COBIT, lo que nos permitirá desarrollar nuestros conocimientos en este proceso tan importante para el desarrollo de nuestro perfil profesional en el área de sistemas. Se espera que la información suministrada incremente nuestras capacidades y nos brinde el conocimiento necesario de este tema para la aplicación en nuestra vida profesional.
OBJETIVOS  Aplicar los conocimientos en COBIT para una buena realización de la auditoria.  Diseñar un plan de auditoria para aplicarlo en la empresa seleccionada.  Fortalecer cada uno de los conceptos que se han obtenido sobre la auditoria de sistemas  Identificar y afianzar los conocimientos desarrollados de la primera actividad.  Identificar paso a paso la elaboración de cada fase de una auditoria informática.
Propuestas de empresa por los compañeros: ESTUDIANTE: ELIAS VALENCIA RODRIGUEZ EMPRESA: SU MOTO DE URABA – TURBO La estructura organizacional: Los cargos y funciones:  Administrador: es la persona en cargada de liderar los propósitos de la empresa en general.  Asesor: su función es dar consultoría a los clientes acerca del producto que vende la empresa.  Gestor de cartera: encargado del recaudo de la cartera de los créditos de la empresa. Los servicios del área informática: Servicio técnico, mantenimiento preventivo, software Los activos informáticos: Base de datos, ruters, programas, cables de red, impresoras. Los sistemas informáticos de la empresa: Computadoras, aplicaciones. Técnico en sistemas Administrador Gestor de cartera Asesor
ESTUDIANTE: JOSE LISANDRO SALAZAR Estructura organizacional de la empresa: Empresa: Cooperativa de Caficultores de Aguadas Dicha empresa para auditar en varias áreas de trabajo ya que cuenta con varios servicios al cliente, tiene un área administrativa donde se encuentran la gerencia, atención al caficultor, secretaria, contabilidad, auxiliar de contabilidad facturación de café, tesorería, servicio de extensión rural. Cuenta igualmente con las bodegas donde se recibe el café, una ferretería y una bodega para el fertilizante. Servicios del área de informática: Mantenimiento a los equipos informáticos de la empresa, uso adecuado de las redes de conexión a internet, mantenimiento a las redes y su seguridad perimetral. Activos informáticos: Computadores de escritorio y portátiles Impresoras laser y matriciales Servidor IBM Ups Routers Redes informáticas Sistemas informáticos de la empresa: Software contable ESTUDIANTE: DARIO SEGUNDO LOPEZ Nombre de empresa: celucom san pedro Descripción general de la empresa. Es una empresa encargada de presentar servicios de telefonía, venta de equipos móviles, accesorios para celular, mantenimiento de celulares, servicio de planes de datos, proveedor de internet, servicio de llamadas y accesorias de cada uno de los productos y servicios que presta.
Cargos y funciones. Administrador: encargado de supervisar los procesos que realizan y guiar a los empleados para que realicen una buena labor. Auxiliares administrativos: son los encargados de realizar procesos de manejo del sistema lógico de la empresa agregando y corrigiendo información de nuevos usuarios y llevando acabo las asesorías. Técnicos: son los encargados en realizar las labores de mantenimiento a los equipos que lleven a reparar, instalación a los servicios que la empresa presta, y configuración de quipos nuevos que sean vendidos. Descripción de los activos informativos. Equipos de cómputo, impresoras, dispositivos móviles, cámaras de seguridad, modem, dispositivos para instalaciones de servicios. Descripción de los sistemas de información. Software para registrar nuevos clientes, equipos de cómputo modernos, personal capacitado para realizar las labores requeridas por los clientes. EMPRESA SELECCIONA POR EL GRUPO DE TRABAJO: ESTUDIANTE: LEONARDO BETANCUR DUQUE Empresa: Servicio al cliente Tigo-une La idea de la auditoria es evaluar la infraestructura física de la sede de servicio al cliente de tigo-une Medellín, tales como los equipos de cómputo, red física, equipos de protección eléctrica, y seguridad física ya que estos son los que permiten el funcionamiento de todos los aplicativos, sistemas de información y soluciones tecnológicas que permiten el desarrollo de los procesos por parte de las personas que conforman el talento humano de la empresa Cargos y funciones: Jefe administrativo: Coordinar, supervisar y controlar la ejecución de los procedimientos administrativos y contables que rigen el funcionamiento interno de la sede. Supervisor: Observa y dirige al personal para orientarlo y vigilarlo en el cumplimiento de sus funciones, asignándole los medios y recursos adecuados, y un
plan de acción, coordinando equipos de trabajo, para obtener la mayor rentabilidad empresarial. Asesores: personas encargadas y especialistas en prestar consejos y orientación a los clientes sobre algún tema. del área informática: Mantenimiento preventivo y correctivo Servicio técnico de hardware y soffware Activos informáticos: Computadores de escritorio Suiches y routers Impresoras Cables de datos Portátiles Ups Sistemas informáticos de la empresa: Computadores, sistemas operativos, aplicaciones. Y técnicos en sistemas
OBJETIVOS Y ALCANCE DE LA AUDITORIA OBJETIVO GENERAL Conceptuar sobre control de tecnología relacionada a los diversos procesos operacionales y de apoyo a la empresa servicio al cliente de TIGO-UNE, en base a lineamientos y orientaciones establecidos en el estándar COBIT. . OBJETIVOS ESPECÍFICOS Evaluar el monitoreo en cuanto a su cumplimiento y calidad de los requerimientos de control, como también el desempeño de la administración. Examinar la prestación del servicio, la administración de seguridad y continuidad, el soporte del servicio a los usuarios, las instalaciones operativas y la administración de los datos. Diagnosticar la implementación y adquisición de las soluciones en materia de tecnología de la información, así como el cambio y mantenimiento de los sistemas existentes.
METODOLOGÍA DE LA AUDITORÍA En el desarrollo de la auditoria se tendrán en cuenta cada uno de los objetivos planteados, esta se basara y orientara en el estándar COBIT, para la evaluación del hardware de equipos de cómputo, red física, equipos de protección eléctrica, y seguridad física. Para el desarrollo se hará una inspección física a todos los componentes que motivan esta auditoria con el ánimo evaluar la planeación y organización, la adquisición e implementación, la entrega de los servicios requeridos, el monitoreo y evaluación y demás acciones pertinentes, están en línea con los objetivos evaluadores de la auditoria, así como también que estos estén en concordancia con los principios de eficiencia y eficacia. De acuerdo a lo anterior la auditoria estará conformada por las siguientes fases y actividades correspondientes: Fase de la auditoria Fase Nombre de la fase Actividades 1 Planeación y programación 1 Solicitud informe de equipos de cómputo, red física, equipos de protección eléctrica, y seguridad física. 2 Análisis de la información suministrada 3 Diseño del plan de Visitas 4 Mesa de trabajo 2 Ejecución de la auditoria 5 Visitas e inspección de las infraestructuras de telecomunicaciones y eléctrica. 5.1 Evaluación de la planeación y organización de las infraestructuras de telecomunicaciones y eléctrica. 5.2 Evaluación la adquisición e implementación de las infraestructuras de telecomunicaciones y eléctrica. 5.3 Evaluación la entrega de los servicios requeridos de las infraestructuras de telecomunicaciones y eléctrica. 5.4 Evaluación el monitoreo y evaluación de las infraestructuras de telecomunicaciones y eléctrica. 3 Informe y plan de acción 6 Análisis preliminar de la información recolectada en el desarrollo de la auditoria. 7 Mesa de trabajo 8 Consolidación del informe de auditoria 9 Entrega y exposición del informe de auditoría a la gerencia.
ALCANCE DE LA AUDITORÍA Se evaluara la infraestructura física de la empresa servicio al cliente de TIGO- UNE, tales como los equipos de cómputo, red física, equipos de protección eléctrica, y seguridad física ya que estos son los que permiten el funcionamiento de todos los aplicativos, sistemas de información y soluciones tecnológicas que permiten el desarrollo de los procesos misionales por parte de las personas que conforman el talento humano de esta entidad. No obstante, estos aplicativos, sistemas de información y soluciones tecnológicas no se auditaran, debido a que no es de interés, ni se encuentra en línea con los objetivos y pretensiones de esta auditoría. MESAS DE TRABAJO Se efectuarán, las mesas de trabajo cada 8 días y las que se requieran de acuerdo a los resultados que se obtengan. TIEMPO ESTIMADO Se estima que la duración de la auditoria se realizara los días hábiles comprendidos entre el 10 de octubre al 5 de noviembre de 2019. De requerir ampliación de términos se solicitará su diligencia oportunamente. RECURSO HUMANO El equipo auditor que desempeñara la auditoria está conformado por los siguientes profesionales: FUNCIONARIO ROL Leonardo Betancur Jefe administrativo Se ha considerado que de requerir personal adicional será oportunamente gestionado.
PRESUPUESTO ELEMENTOS COSTOS TOTALES Salario Jefe administrativo $ 3.000.000 $ 3.000.000 Salario auditores: Equipo auditores (tres auditores $ 1.500.000 $ 4.500.000 Utilitarios(3 computadores portátiles) $ 800.000 $ 3.200.000 Videocámara $ 200.000 $ 200.000 Viáticos para visitas $ 80.000 $ 240.000 Viáticos para la realización de las mesas de trabajo (2 mesas de trabajo) $ 400.000 $ 800.000 Viáticos para posibles gastos adicionales o por si se requiere más personal auditor ser contratado con tiempo $ 1.500.000 $ 1.500.000 TOTAL: 13.440.000 Toda auditoría realizada tiene un coste tanto en tiempo como en términos económicos, esto depende de la entidad, empresa u organización a auditar, para este caso y por ser servicio al cliente TIGO-UNE. Se requerirán 17 días hábiles, acciones que comenzarán a realizarse desde el día 10 de octubre al 5 de noviembre del presente año, se ha realizado el plan de trabajo para tratar de utilizar solo los días planificados en un principio y para tratar de realizar la auditoria de una forma más llevadera. El coste presentado en la anterior tabla es basado en la infraestructura y los requerimientos de la entidad. Además de la intensidad horaria necesaria para llevar a cabo la auditoria.
En la anterior tabla de presupuestos de consideró: - El salario del jefe administrativo y los auditores, corresponde a los honorarios que reciben los auditores implicados en realizar el procedimiento teniendo en cuenta los cargos y responsabilidades de cada auditor. - Los utilitarios que son los equipos necesarios para llevar a cabo las debidas revisiones y conclusiones que se puedan sacar del procedimiento. Se maneja un equipo por auditor porque cada uno tiene a su cargo distintos sectores de la empresa. - Se considera de gran importancia tener una videocámara de buenas especificaciones para apoyar las visitas. - Los viáticos pueden parecer un poco elevados, pero se consideran justos puesto que los implicados en el proceso no todos pertenecen a la región en la cual se encuentra ubicada la entidad auditada. - Los viáticos para las mesas de trabajo son aún más elevados, pero se debe tener en cuenta aparte de lo enteramente mencionado, que cada mesa de trabajo forma parte vital de que la auditoria este bien encaminada, y para esto se necesita un ambiente cómodo en el cual los auditores tengan a su disposición lo que sea necesario. - Se considera un dinero extra por si se llega a complicar algún equipo, o la salud de un auditor o simplemente por razones obvias de bastante carga laboral se requiere de más personal capacitado
CRONOGRAMA DE ACTIVIDADES AUDITORÍA AL HARDWARE DE EQUIPOS DE CÓMPUTO, RED FÍSICA, EQUIPOS DE PROTECCIÓN ELÉCTRICA, Y SEGURIDAD FÍSICA. Entidad: Servicio al cliente TIGO UNE N° ACTIVIDAD OCTUBRE NOVIEMBRE 10 11 14 15 16 17 18 21 22 23 24 25 28 29 30 31 1 4 5 1 Solicitud informe de equipos de cómputo, red física, equipos de protección eléctrica, y seguridad física. 2 Análisis de la información suministrada 3 Diseño del plan de Visitas 4 Mesa de trabajo 5 Visitas e inspección de las infraestructuras de telecomunicaciones y eléctrica. 5.1 Evaluación de la planeación y organización de las infraestructuras de telecomunicaciones y eléctrica. 5.2 Evaluación la adquisición e implementación de las infraestructuras de telecomunicaciones y eléctrica. 5.3 Evaluación la entrega de los servicios requeridos de las
infraestructuras de telecomunicaciones y eléctrica. 5.4 Evaluación el monitoreo y evaluación de las infraestructuras de telecomunicaciones y eléctrica. 6 Análisis preliminar de la información recolectada en el desarrollo de la auditoria. 7 Mesa de trabajo 8 Consolidación del informe de auditoria 9 Entrega y exposición del informe de auditoría a la gerencia. APROBACIÓN COMITÉ TÉCNICO ACTA FECHA No. 0001 9 de septiembre del 2019
CONCLUSIONES - COBIT es un marco de referencia con el cual se puede comparar los controles de tecnologías de información con el fin de mejorarlos. - COBIT ofrece un amplio marco de trabajo con el cual se puede incrementar y fortalecer la seguridad de la información en las organizaciones. - La auditoría es una herramienta que nos permite revisar y evaluar uno o varios procesos con el ánimo de corregir un error y proponer soluciones para mitigar sus causas. - Gracias a plan de auditoria se puede tener la certeza de como realizara la auditoria que se establecen los objetivos, alcance, metodología, recursos humanos, presupuesto y cronograma de ejecución.
BIBLIOGRAFIA https://www.emprendepyme.net/auditoria-de-sistemas.html La referencia muestra la auditoría informática y la auditoría de sistemas y un anexo del estándar CobIT aplicado en la auditoría. Castello, R. J. (2015). Auditoria informática. Auditoria en entornos informáticos. (pp. 119-181). Recuperado de http://es.slideshare.net/zhhane/auditoria-de- sistemas-46686981 https://fferia.wordpress.com/cobit/ La referencia muestra los elementos informáticos auditables, se aplicará en la planeación y ejecución de la auditoría. Derrien, Y. (2009). Técnicas de la auditoría informática. (pp. 29 -123). Retrieved from https://bibliotecavirtual.unad.edu.co:2538/lib/unadsp/reader.action?ppg=41 &docID=3176647&tm=1543338969122 http://repositorio.pucesa.edu.ec/bitstream/123456789/2355/1/Modelo %20Cobit.pdf

Recomendados

Departamentos
DepartamentosDepartamentos
DepartamentosOSCAR SEGURA
 
Auditoria Centro computo
Auditoria Centro computoAuditoria Centro computo
Auditoria Centro computokmiloguitar
 
Seguridad cc
Seguridad ccSeguridad cc
Seguridad cckmiloguitar
 
Plan de parcticas
Plan de parcticasPlan de parcticas
Plan de parcticasToli Rozas Cordova
 
Auditoria Centro de Computo
Auditoria Centro de ComputoAuditoria Centro de Computo
Auditoria Centro de Computokmiloguitar
 
Centro computo
Centro computo Centro computo
Centro computo kmiloguitar
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaGabriela Mariangel Valderrama Hernandez
 
T espe-021849 tesis
T espe-021849 tesisT espe-021849 tesis
T espe-021849 tesisMarko Eduardo Cruz Salgado
 

Recomendados

Departamentos
DepartamentosDepartamentos
DepartamentosOSCAR SEGURA
 
Auditoria Centro computo
Auditoria Centro computoAuditoria Centro computo
Auditoria Centro computokmiloguitar
 
Seguridad cc
Seguridad ccSeguridad cc
Seguridad cckmiloguitar
 
Plan de parcticas
Plan de parcticasPlan de parcticas
Plan de parcticasToli Rozas Cordova
 
Auditoria Centro de Computo
Auditoria Centro de ComputoAuditoria Centro de Computo
Auditoria Centro de Computokmiloguitar
 
Centro computo
Centro computo Centro computo
Centro computo kmiloguitar
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaGabriela Mariangel Valderrama Hernandez
 
T espe-021849 tesis
T espe-021849 tesisT espe-021849 tesis
T espe-021849 tesisMarko Eduardo Cruz Salgado
 
Exposición grupal
Exposición grupalExposición grupal
Exposición grupalDarwin David León
 
Anchali2
Anchali2Anchali2
Anchali2miltonmarcelojordan
 
Módulo auditoria de sistemas
Módulo auditoria de sistemasMódulo auditoria de sistemas
Módulo auditoria de sistemasoskr12381
 
Monica ayala adquisicion e implementacion
Monica ayala adquisicion e implementacionMonica ayala adquisicion e implementacion
Monica ayala adquisicion e implementacionMony Ayala
 
Instalacion de software
Instalacion de softwareInstalacion de software
Instalacion de softwarebolacoandres
 
U2_HERRAMIENTA_COBIT_AUDITORIAINFORMATICA_LPQ.pdf
U2_HERRAMIENTA_COBIT_AUDITORIAINFORMATICA_LPQ.pdfU2_HERRAMIENTA_COBIT_AUDITORIAINFORMATICA_LPQ.pdf
U2_HERRAMIENTA_COBIT_AUDITORIAINFORMATICA_LPQ.pdfGaboi7Casti
 
Principales areas parte1
Principales areas parte1Principales areas parte1
Principales areas parte1Andres1dz
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticarubicolimba
 
Auditoría informática 1...
Auditoría informática 1...Auditoría informática 1...
Auditoría informática 1...rubicolimba
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaOsita Sweet
 
Tarea Auditoria
Tarea Auditoria Tarea Auditoria
Tarea Auditoria Andrea Jimenez
 
Proyecto Seguridad en Redes
Proyecto Seguridad en RedesProyecto Seguridad en Redes
Proyecto Seguridad en RedesBrian Piragauta
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaRoberto Porozo
 
AUDITORIA DE LAS TICS
AUDITORIA DE LAS TICSAUDITORIA DE LAS TICS
AUDITORIA DE LAS TICSIván Rodríguez
 
05_caso_practico_01.pdf
05_caso_practico_01.pdf05_caso_practico_01.pdf
05_caso_practico_01.pdfjazmin372460
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaveroalexa10
 
Departamento de informatica
Departamento de informaticaDepartamento de informatica
Departamento de informaticaBernardo Ndjomo Nzo Miseng
 
Presentacion proyecto
Presentacion proyectoPresentacion proyecto
Presentacion proyectoHermina Veras Veras
 
Sistemas y Soluciones Informe Tecnico
Sistemas y Soluciones Informe TecnicoSistemas y Soluciones Informe Tecnico
Sistemas y Soluciones Informe TecnicoGio Tabares
 
Informe final
Informe final Informe final
Informe final KIMBERLYPAOLA3
 
Institucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalenaInstitucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalenadanielaerazok
 
Buscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la webBuscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la webDecaunlz
 

Más contenido relacionado

Similar a 436228723-Fase-2-Planeacion-de-La-Auditoria.pdf

Módulo auditoria de sistemas
Módulo auditoria de sistemasMódulo auditoria de sistemas
Módulo auditoria de sistemasoskr12381
 
Monica ayala adquisicion e implementacion
Monica ayala adquisicion e implementacionMonica ayala adquisicion e implementacion
Monica ayala adquisicion e implementacionMony Ayala
 
Instalacion de software
Instalacion de softwareInstalacion de software
Instalacion de softwarebolacoandres
 
U2_HERRAMIENTA_COBIT_AUDITORIAINFORMATICA_LPQ.pdf
U2_HERRAMIENTA_COBIT_AUDITORIAINFORMATICA_LPQ.pdfU2_HERRAMIENTA_COBIT_AUDITORIAINFORMATICA_LPQ.pdf
U2_HERRAMIENTA_COBIT_AUDITORIAINFORMATICA_LPQ.pdfGaboi7Casti
 
Principales areas parte1
Principales areas parte1Principales areas parte1
Principales areas parte1Andres1dz
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticarubicolimba
 
Auditoría informática 1...
Auditoría informática 1...Auditoría informática 1...
Auditoría informática 1...rubicolimba
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaOsita Sweet
 
Proyecto Seguridad en Redes
Proyecto Seguridad en RedesProyecto Seguridad en Redes
Proyecto Seguridad en RedesBrian Piragauta
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaRoberto Porozo
 
05_caso_practico_01.pdf
05_caso_practico_01.pdf05_caso_practico_01.pdf
05_caso_practico_01.pdfjazmin372460
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaveroalexa10
 
Sistemas y Soluciones Informe Tecnico
Sistemas y Soluciones Informe TecnicoSistemas y Soluciones Informe Tecnico
Sistemas y Soluciones Informe TecnicoGio Tabares
 

Similar a 436228723-Fase-2-Planeacion-de-La-Auditoria.pdf (20)

Exposición grupal
Exposición grupalExposición grupal
Exposición grupal
 
Anchali2
Anchali2Anchali2
Anchali2
 
Módulo auditoria de sistemas
Módulo auditoria de sistemasMódulo auditoria de sistemas
Módulo auditoria de sistemas
 
Monica ayala adquisicion e implementacion
Monica ayala adquisicion e implementacionMonica ayala adquisicion e implementacion
Monica ayala adquisicion e implementacion
 
Instalacion de software
Instalacion de softwareInstalacion de software
Instalacion de software
 
U2_HERRAMIENTA_COBIT_AUDITORIAINFORMATICA_LPQ.pdf
U2_HERRAMIENTA_COBIT_AUDITORIAINFORMATICA_LPQ.pdfU2_HERRAMIENTA_COBIT_AUDITORIAINFORMATICA_LPQ.pdf
U2_HERRAMIENTA_COBIT_AUDITORIAINFORMATICA_LPQ.pdf
 
Principales areas parte1
Principales areas parte1Principales areas parte1
Principales areas parte1
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
Auditoría informática 1...
Auditoría informática 1...Auditoría informática 1...
Auditoría informática 1...
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Tarea Auditoria
Tarea Auditoria Tarea Auditoria
Tarea Auditoria
 
Proyecto Seguridad en Redes
Proyecto Seguridad en RedesProyecto Seguridad en Redes
Proyecto Seguridad en Redes
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
AUDITORIA DE LAS TICS
AUDITORIA DE LAS TICSAUDITORIA DE LAS TICS
AUDITORIA DE LAS TICS
 
05_caso_practico_01.pdf
05_caso_practico_01.pdf05_caso_practico_01.pdf
05_caso_practico_01.pdf
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Departamento de informatica
Departamento de informaticaDepartamento de informatica
Departamento de informatica
 
Presentacion proyecto
Presentacion proyectoPresentacion proyecto
Presentacion proyecto
 
Sistemas y Soluciones Informe Tecnico
Sistemas y Soluciones Informe TecnicoSistemas y Soluciones Informe Tecnico
Sistemas y Soluciones Informe Tecnico
 
Informe final
Informe final Informe final
Informe final
 

Último

Institucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalenaInstitucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalenadanielaerazok
 
Buscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la webBuscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la webDecaunlz
 
Guia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdfGuia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdflauradbernals
 
12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdf12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdfedwinmelgarschlink2
 
institucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalenainstitucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalenajuniorcuellargomez
 
libro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdflibro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdfFAUSTODANILOCRUZCAST
 
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENAINSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENAdanielaerazok
 
COMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfCOMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfOscarBlas6
 
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdfNUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdfisrael garcia
 
COMOGANARAMIGODPARACRISTOIGLESIAADVENTISTANECOCLI,COM
COMOGANARAMIGODPARACRISTOIGLESIAADVENTISTANECOCLI,COMCOMOGANARAMIGODPARACRISTOIGLESIAADVENTISTANECOCLI,COM
COMOGANARAMIGODPARACRISTOIGLESIAADVENTISTANECOCLI,COMcespitiacardales
 

Último (10)

Institucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalenaInstitucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalena
 
Buscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la webBuscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la web
 
Guia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdfGuia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdf
 
12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdf12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdf
 
institucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalenainstitucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalena
 
libro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdflibro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdf
 
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENAINSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
 
COMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfCOMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdf
 
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdfNUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
 
COMOGANARAMIGODPARACRISTOIGLESIAADVENTISTANECOCLI,COM
COMOGANARAMIGODPARACRISTOIGLESIAADVENTISTANECOCLI,COMCOMOGANARAMIGODPARACRISTOIGLESIAADVENTISTANECOCLI,COM
COMOGANARAMIGODPARACRISTOIGLESIAADVENTISTANECOCLI,COM
 

436228723-Fase-2-Planeacion-de-La-Auditoria.pdf

  • 1. Escuela de Ciencias Básicas, Tecnología e Ingeniería Auditoria de sistemas Fase 2 – planeación de la auditoria Presentado por: Leonardo Betancur Duque cód.: 1017125414 GRUPO: 90168_58 TUTOR Nilda Becerra UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA INGENIERIA DE SISTEMAS SEPTIEMBRE 2019
  • 2. INTRODUCCION El proceso para realizar una auditoría se compone de una etapa de conocimiento, planeación, donde se realiza un estudio general de la empresa a ser auditada, la ejecución de la misma y la entrega de resultados. En la etapa de planeación se debe realizar el cronograma, planeación de actividades y presupuesto, para que de esta manera se pueda planificar correctamente el proceso y llevar la auditoría a buen término. Dentro de este trabajo realizaremos el plan de auditoría basado en COBIT, lo que nos permitirá desarrollar nuestros conocimientos en este proceso tan importante para el desarrollo de nuestro perfil profesional en el área de sistemas. Se espera que la información suministrada incremente nuestras capacidades y nos brinde el conocimiento necesario de este tema para la aplicación en nuestra vida profesional.
  • 3. OBJETIVOS  Aplicar los conocimientos en COBIT para una buena realización de la auditoria.  Diseñar un plan de auditoria para aplicarlo en la empresa seleccionada.  Fortalecer cada uno de los conceptos que se han obtenido sobre la auditoria de sistemas  Identificar y afianzar los conocimientos desarrollados de la primera actividad.  Identificar paso a paso la elaboración de cada fase de una auditoria informática.
  • 4. Propuestas de empresa por los compañeros: ESTUDIANTE: ELIAS VALENCIA RODRIGUEZ EMPRESA: SU MOTO DE URABA – TURBO La estructura organizacional: Los cargos y funciones:  Administrador: es la persona en cargada de liderar los propósitos de la empresa en general.  Asesor: su función es dar consultoría a los clientes acerca del producto que vende la empresa.  Gestor de cartera: encargado del recaudo de la cartera de los créditos de la empresa. Los servicios del área informática: Servicio técnico, mantenimiento preventivo, software Los activos informáticos: Base de datos, ruters, programas, cables de red, impresoras. Los sistemas informáticos de la empresa: Computadoras, aplicaciones. Técnico en sistemas Administrador Gestor de cartera Asesor
  • 5. ESTUDIANTE: JOSE LISANDRO SALAZAR Estructura organizacional de la empresa: Empresa: Cooperativa de Caficultores de Aguadas Dicha empresa para auditar en varias áreas de trabajo ya que cuenta con varios servicios al cliente, tiene un área administrativa donde se encuentran la gerencia, atención al caficultor, secretaria, contabilidad, auxiliar de contabilidad facturación de café, tesorería, servicio de extensión rural. Cuenta igualmente con las bodegas donde se recibe el café, una ferretería y una bodega para el fertilizante. Servicios del área de informática: Mantenimiento a los equipos informáticos de la empresa, uso adecuado de las redes de conexión a internet, mantenimiento a las redes y su seguridad perimetral. Activos informáticos: Computadores de escritorio y portátiles Impresoras laser y matriciales Servidor IBM Ups Routers Redes informáticas Sistemas informáticos de la empresa: Software contable ESTUDIANTE: DARIO SEGUNDO LOPEZ Nombre de empresa: celucom san pedro Descripción general de la empresa. Es una empresa encargada de presentar servicios de telefonía, venta de equipos móviles, accesorios para celular, mantenimiento de celulares, servicio de planes de datos, proveedor de internet, servicio de llamadas y accesorias de cada uno de los productos y servicios que presta.
  • 6. Cargos y funciones. Administrador: encargado de supervisar los procesos que realizan y guiar a los empleados para que realicen una buena labor. Auxiliares administrativos: son los encargados de realizar procesos de manejo del sistema lógico de la empresa agregando y corrigiendo información de nuevos usuarios y llevando acabo las asesorías. Técnicos: son los encargados en realizar las labores de mantenimiento a los equipos que lleven a reparar, instalación a los servicios que la empresa presta, y configuración de quipos nuevos que sean vendidos. Descripción de los activos informativos. Equipos de cómputo, impresoras, dispositivos móviles, cámaras de seguridad, modem, dispositivos para instalaciones de servicios. Descripción de los sistemas de información. Software para registrar nuevos clientes, equipos de cómputo modernos, personal capacitado para realizar las labores requeridas por los clientes. EMPRESA SELECCIONA POR EL GRUPO DE TRABAJO: ESTUDIANTE: LEONARDO BETANCUR DUQUE Empresa: Servicio al cliente Tigo-une La idea de la auditoria es evaluar la infraestructura física de la sede de servicio al cliente de tigo-une Medellín, tales como los equipos de cómputo, red física, equipos de protección eléctrica, y seguridad física ya que estos son los que permiten el funcionamiento de todos los aplicativos, sistemas de información y soluciones tecnológicas que permiten el desarrollo de los procesos por parte de las personas que conforman el talento humano de la empresa Cargos y funciones: Jefe administrativo: Coordinar, supervisar y controlar la ejecución de los procedimientos administrativos y contables que rigen el funcionamiento interno de la sede. Supervisor: Observa y dirige al personal para orientarlo y vigilarlo en el cumplimiento de sus funciones, asignándole los medios y recursos adecuados, y un
  • 7. plan de acción, coordinando equipos de trabajo, para obtener la mayor rentabilidad empresarial. Asesores: personas encargadas y especialistas en prestar consejos y orientación a los clientes sobre algún tema. del área informática: Mantenimiento preventivo y correctivo Servicio técnico de hardware y soffware Activos informáticos: Computadores de escritorio Suiches y routers Impresoras Cables de datos Portátiles Ups Sistemas informáticos de la empresa: Computadores, sistemas operativos, aplicaciones. Y técnicos en sistemas
  • 8. OBJETIVOS Y ALCANCE DE LA AUDITORIA OBJETIVO GENERAL Conceptuar sobre control de tecnología relacionada a los diversos procesos operacionales y de apoyo a la empresa servicio al cliente de TIGO-UNE, en base a lineamientos y orientaciones establecidos en el estándar COBIT. . OBJETIVOS ESPECÍFICOS Evaluar el monitoreo en cuanto a su cumplimiento y calidad de los requerimientos de control, como también el desempeño de la administración. Examinar la prestación del servicio, la administración de seguridad y continuidad, el soporte del servicio a los usuarios, las instalaciones operativas y la administración de los datos. Diagnosticar la implementación y adquisición de las soluciones en materia de tecnología de la información, así como el cambio y mantenimiento de los sistemas existentes.
  • 9. METODOLOGÍA DE LA AUDITORÍA En el desarrollo de la auditoria se tendrán en cuenta cada uno de los objetivos planteados, esta se basara y orientara en el estándar COBIT, para la evaluación del hardware de equipos de cómputo, red física, equipos de protección eléctrica, y seguridad física. Para el desarrollo se hará una inspección física a todos los componentes que motivan esta auditoria con el ánimo evaluar la planeación y organización, la adquisición e implementación, la entrega de los servicios requeridos, el monitoreo y evaluación y demás acciones pertinentes, están en línea con los objetivos evaluadores de la auditoria, así como también que estos estén en concordancia con los principios de eficiencia y eficacia. De acuerdo a lo anterior la auditoria estará conformada por las siguientes fases y actividades correspondientes: Fase de la auditoria Fase Nombre de la fase Actividades 1 Planeación y programación 1 Solicitud informe de equipos de cómputo, red física, equipos de protección eléctrica, y seguridad física. 2 Análisis de la información suministrada 3 Diseño del plan de Visitas 4 Mesa de trabajo 2 Ejecución de la auditoria 5 Visitas e inspección de las infraestructuras de telecomunicaciones y eléctrica. 5.1 Evaluación de la planeación y organización de las infraestructuras de telecomunicaciones y eléctrica. 5.2 Evaluación la adquisición e implementación de las infraestructuras de telecomunicaciones y eléctrica. 5.3 Evaluación la entrega de los servicios requeridos de las infraestructuras de telecomunicaciones y eléctrica. 5.4 Evaluación el monitoreo y evaluación de las infraestructuras de telecomunicaciones y eléctrica. 3 Informe y plan de acción 6 Análisis preliminar de la información recolectada en el desarrollo de la auditoria. 7 Mesa de trabajo 8 Consolidación del informe de auditoria 9 Entrega y exposición del informe de auditoría a la gerencia.
  • 10. ALCANCE DE LA AUDITORÍA Se evaluara la infraestructura física de la empresa servicio al cliente de TIGO- UNE, tales como los equipos de cómputo, red física, equipos de protección eléctrica, y seguridad física ya que estos son los que permiten el funcionamiento de todos los aplicativos, sistemas de información y soluciones tecnológicas que permiten el desarrollo de los procesos misionales por parte de las personas que conforman el talento humano de esta entidad. No obstante, estos aplicativos, sistemas de información y soluciones tecnológicas no se auditaran, debido a que no es de interés, ni se encuentra en línea con los objetivos y pretensiones de esta auditoría. MESAS DE TRABAJO Se efectuarán, las mesas de trabajo cada 8 días y las que se requieran de acuerdo a los resultados que se obtengan. TIEMPO ESTIMADO Se estima que la duración de la auditoria se realizara los días hábiles comprendidos entre el 10 de octubre al 5 de noviembre de 2019. De requerir ampliación de términos se solicitará su diligencia oportunamente. RECURSO HUMANO El equipo auditor que desempeñara la auditoria está conformado por los siguientes profesionales: FUNCIONARIO ROL Leonardo Betancur Jefe administrativo Se ha considerado que de requerir personal adicional será oportunamente gestionado.
  • 11. PRESUPUESTO ELEMENTOS COSTOS TOTALES Salario Jefe administrativo $ 3.000.000 $ 3.000.000 Salario auditores: Equipo auditores (tres auditores $ 1.500.000 $ 4.500.000 Utilitarios(3 computadores portátiles) $ 800.000 $ 3.200.000 Videocámara $ 200.000 $ 200.000 Viáticos para visitas $ 80.000 $ 240.000 Viáticos para la realización de las mesas de trabajo (2 mesas de trabajo) $ 400.000 $ 800.000 Viáticos para posibles gastos adicionales o por si se requiere más personal auditor ser contratado con tiempo $ 1.500.000 $ 1.500.000 TOTAL: 13.440.000 Toda auditoría realizada tiene un coste tanto en tiempo como en términos económicos, esto depende de la entidad, empresa u organización a auditar, para este caso y por ser servicio al cliente TIGO-UNE. Se requerirán 17 días hábiles, acciones que comenzarán a realizarse desde el día 10 de octubre al 5 de noviembre del presente año, se ha realizado el plan de trabajo para tratar de utilizar solo los días planificados en un principio y para tratar de realizar la auditoria de una forma más llevadera. El coste presentado en la anterior tabla es basado en la infraestructura y los requerimientos de la entidad. Además de la intensidad horaria necesaria para llevar a cabo la auditoria.
  • 12. En la anterior tabla de presupuestos de consideró: - El salario del jefe administrativo y los auditores, corresponde a los honorarios que reciben los auditores implicados en realizar el procedimiento teniendo en cuenta los cargos y responsabilidades de cada auditor. - Los utilitarios que son los equipos necesarios para llevar a cabo las debidas revisiones y conclusiones que se puedan sacar del procedimiento. Se maneja un equipo por auditor porque cada uno tiene a su cargo distintos sectores de la empresa. - Se considera de gran importancia tener una videocámara de buenas especificaciones para apoyar las visitas. - Los viáticos pueden parecer un poco elevados, pero se consideran justos puesto que los implicados en el proceso no todos pertenecen a la región en la cual se encuentra ubicada la entidad auditada. - Los viáticos para las mesas de trabajo son aún más elevados, pero se debe tener en cuenta aparte de lo enteramente mencionado, que cada mesa de trabajo forma parte vital de que la auditoria este bien encaminada, y para esto se necesita un ambiente cómodo en el cual los auditores tengan a su disposición lo que sea necesario. - Se considera un dinero extra por si se llega a complicar algún equipo, o la salud de un auditor o simplemente por razones obvias de bastante carga laboral se requiere de más personal capacitado
  • 13. CRONOGRAMA DE ACTIVIDADES AUDITORÍA AL HARDWARE DE EQUIPOS DE CÓMPUTO, RED FÍSICA, EQUIPOS DE PROTECCIÓN ELÉCTRICA, Y SEGURIDAD FÍSICA. Entidad: Servicio al cliente TIGO UNE N° ACTIVIDAD OCTUBRE NOVIEMBRE 10 11 14 15 16 17 18 21 22 23 24 25 28 29 30 31 1 4 5 1 Solicitud informe de equipos de cómputo, red física, equipos de protección eléctrica, y seguridad física. 2 Análisis de la información suministrada 3 Diseño del plan de Visitas 4 Mesa de trabajo 5 Visitas e inspección de las infraestructuras de telecomunicaciones y eléctrica. 5.1 Evaluación de la planeación y organización de las infraestructuras de telecomunicaciones y eléctrica. 5.2 Evaluación la adquisición e implementación de las infraestructuras de telecomunicaciones y eléctrica. 5.3 Evaluación la entrega de los servicios requeridos de las
  • 14. infraestructuras de telecomunicaciones y eléctrica. 5.4 Evaluación el monitoreo y evaluación de las infraestructuras de telecomunicaciones y eléctrica. 6 Análisis preliminar de la información recolectada en el desarrollo de la auditoria. 7 Mesa de trabajo 8 Consolidación del informe de auditoria 9 Entrega y exposición del informe de auditoría a la gerencia. APROBACIÓN COMITÉ TÉCNICO ACTA FECHA No. 0001 9 de septiembre del 2019
  • 15. CONCLUSIONES - COBIT es un marco de referencia con el cual se puede comparar los controles de tecnologías de información con el fin de mejorarlos. - COBIT ofrece un amplio marco de trabajo con el cual se puede incrementar y fortalecer la seguridad de la información en las organizaciones. - La auditoría es una herramienta que nos permite revisar y evaluar uno o varios procesos con el ánimo de corregir un error y proponer soluciones para mitigar sus causas. - Gracias a plan de auditoria se puede tener la certeza de como realizara la auditoria que se establecen los objetivos, alcance, metodología, recursos humanos, presupuesto y cronograma de ejecución.
  • 16. BIBLIOGRAFIA https://www.emprendepyme.net/auditoria-de-sistemas.html La referencia muestra la auditoría informática y la auditoría de sistemas y un anexo del estándar CobIT aplicado en la auditoría. Castello, R. J. (2015). Auditoria informática. Auditoria en entornos informáticos. (pp. 119-181). Recuperado de http://es.slideshare.net/zhhane/auditoria-de- sistemas-46686981 https://fferia.wordpress.com/cobit/ La referencia muestra los elementos informáticos auditables, se aplicará en la planeación y ejecución de la auditoría. Derrien, Y. (2009). Técnicas de la auditoría informática. (pp. 29 -123). Retrieved from https://bibliotecavirtual.unad.edu.co:2538/lib/unadsp/reader.action?ppg=41 &docID=3176647&tm=1543338969122 http://repositorio.pucesa.edu.ec/bitstream/123456789/2355/1/Modelo %20Cobit.pdf