Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Caso 1 Observaciones y Recomendaciones

    Cargado por

    Jorge Medina
    81 vistas3 páginas
    Este documento presenta los resultados de una auditoría de sistemas realizada en el área de Organización y Planificación de una empresa. La auditoría encontró varias observaciones como que el Director de Sistemas también dirige otras áreas, los programadores y operadores trabajan en el mismo espacio, y el personal de TI puede acceder a todas las áreas restringidas. La auditoría recomienda separar estas funciones y áreas, restringir el acceso, y mejorar la participación de otros grupos en la planificación.

    Descripción original:

    Título original

    CASO_1_OBSERVACIONES_Y_RECOMENDACIONES

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento presenta los resultados de una auditoría de sistemas realizada en el área de Organización y Planificación de una empresa. La auditoría encontró varias observaciones como que el Director de Sistemas también dirige otras áreas, los programadores y operadores trabajan en el mismo espacio, y el personal de TI puede acceder a todas las áreas restringidas. La auditoría recomienda separar estas funciones y áreas, restringir el acceso, y mejorar la participación de otros grupos en la planificación.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    Descargar como docx, pdf o txt
    81 vistas3 páginas

    Caso 1 Observaciones y Recomendaciones

    Cargado por

    Jorge Medina
    Este documento presenta los resultados de una auditoría de sistemas realizada en el área de Organización y Planificación de una empresa. La auditoría encontró varias observaciones como que el Director de Sistemas también dirige otras áreas, los programadores y operadores trabajan en el mismo espacio, y el personal de TI puede acceder a todas las áreas restringidas. La auditoría recomienda separar estas funciones y áreas, restringir el acceso, y mejorar la participación de otros grupos en la planificación.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    Descargar como docx, pdf o txt
    de 3

     Casos Prácticos 1

    A continuación se presenta una política en Informática establecida como propuesta a fin de


    ilustrar el trabajo realizado de una auditoría de sistemas enfocada en los controles de
    Organización y planificación.
    Esta política fue creada con la finalidad de que satisfaga a un grupo de empresas jurídicamente
    establecidas con una estructura departamental del Área de Sistemas integrada por: Dirección,
    Subdirección, Jefes Departamentales del Área de Sistemas en cada una de las empresas que
    pertenecen al grupo.
    Así mismo los Departamentos que la componen son: Departamento de Desarrollo de Sistemas
    y Producción, Departamento de Soporte Técnico y Departamento de Redes/ Comunicaciones,
    Departamento de Desarrollo de Proyectos.
    Para el efecto se ha creado una Administración de Sistemas que efectúa reuniones periódicas
    a fin de regular y normar el funcionamiento del área de Sistemas y un Comité en el que
    participan personal del área de Sistemas y personal administrativo.
    1. AREA A REVISAR ORGANIZACIÓN Y PLANIFICACION
    El Área de Sistemas mantiene un Director que también dirige el área Administrativa y
    Financiera.

    Los Departamentos de Programación y Operación de Aplicaciones se mantienen juntos en un


    área restringida con acceso biométrico.

    Los archivos y programas fuentes electrónicas se mantienen en un servidor con contraseña y


    solo pueden dar acceso el supervisor de control de calidad y el Gerente de Desarrollo de
    Proyectos. Existe una copia impresa en un mueble a prueba de fuego en el área restringida y
    lo custodia el operador de aplicaciones.

    Al área restringida pueden ingresar todo el personal del Área de Sistemas pero no ingresan las
    Áreas Administrativas y financieras.

    Al desarrollar el Plan Maestro de Informática este es discutido en la Administración de


    Sistemas. El cual es presentado a la Junta Directiva y al Comité de Tecnología para su
    aprobación.

    El seguimiento a este Plan lo realiza la Administración de Sistemas y los resultados


    presentados al Comité y a la Junta Directiva.

    Tomando en cuenta los Controles que se deben verificar en el área de Organización y


    Planificación, el detalle descrito, la política, el recurso es de dos auditores y el tiempo es de 3
    semanas; los auditores deben realizar un Plan de Auditoria, inclusive el seguimiento de los
    resultados de la auditoria de sistemas. Documentar:

     Estudio preliminar
     Revisión y evaluación de controles y seguridades.
     Examen detallado de áreas críticas. El tiempo
     Comunicación de resultados INFORME DE AUDITORIA
    INFORME DE REVISION DE SISTEMAS

    Motivos de la REVISION
    La junta Directiva de la Empresa desea se realice una REVISION al Área de Organización y
    Planificación para fortalecer los temas y actividades realizadas.

    Objetivo de la REVISION
    Revisar el Área de Organización y Planificación con miras a identificar y fortalecer las
    actividades y estructuras que allí se realizan

    Alcance de la REVISION
    La auditoría se va a realizar en el Área de Organización y Planificación.

    Estructura Orgánica del Área de TECNOLOGIA

    Configuración de Hardware y Software Instalados


    Hardware
    Un servidor de Aplicaciones
    Un servidor Para Pruebas
    Un servidor de Backup de aplicaciones
    Un servidor de Datos
    Un servidor de Backups de Datos
    Un servidor de Correos
    Un servidor de Impresión
    30 computadoras conectadas a los servidores
    Software de APLICACIÓN
    Software Office

    Control Interno
    Control Interno es un área separada de Tecnología y es la encargada de los controles estén
    bien establecidos inclusive Seguridad Física y Lógica. Dentro de la seguridad Lógica esta la
    Seguridad de Accesos a las Aplicaciones y la Seguridad de los Datos. También es
    responsable de que los Procedimientos del Plan de Contingencia estén adecuadamente
    documentados y la realización de las pruebas del Plan de Contingencia.
    Resultados de la REVISION

    OBSERVACION RECOMENDACIÓN
    El Director del área de Sistemas es Según las normas establecidas, Para que el Director
    también Director del Área del Área de Sistemas tenga un enfoque amplio de las
    Administrativa y Financiera. necesidades de la empresa se debe considerar que el
    sea únicamente del Área de Sistemas
    Los Programadores y Operadores Según la norma establecida los Programadores deben
    de Sistemas estas laborando en la estar separados de los Operadores en el Área de
    misma área restringida Operaciones. Se debe separa en áreas restringidas
    diferentes a los Operadores y Programadores
    Encontramos que el Gerente de Eliminar el acceso al Gerente de Desarrollo y a los
    Desarrollo tiene acceso al Servidor Operadores de los programas fuentes ya sea
    de Programas Fuentes y los electrónicos o impresos
    Operadores tienen acceso a los
    programas fuentes impresos.
    Encontramos que todo el personal Se debe restringir al personal del Área de Tecnología
    del Área de Tecnología pueden cada uno a su área restringida correspondiente.
    ingresar a todas las áreas
    restringidas sin limitación.
    Encontramos que la creación del Se debe incluir al Comité de Sistemas para que
    Plan Maestro de Tecnología los que participe en la creación del Plan para considerar las
    participan en su creación es el necesidades del área usuario.
    personal que forma parte de la
    Administración de Sistemas

    COMENTARIO DEL DUEÑO NOMBRE DEL DUEÑO DEL FECHA DE SOLUCION DE


    DEL PROCESO PROCESO LA OBSERVACION

    También podría gustarte