prev
next
out of 17

Auditoria Rsp(Albatros)

Embed Size (px)

DESCRIPTION

Ejemplificación de una auditoría, además de sus componentes creada por los alumnos de la UTT en el estado de puebla.

Citation preview

PLAN DE AUDITORIA INFORMTICA PARA LA EMPRESA REACH SYSTEM PLUS

NOMBRE DE LOS AUDITORES: Alfonso lvarez VlezNeyra Karen Felipe ReyesMa. Jaceli Hernndez Serrano

ANTECEDENTES DE LA ORGANIZACIN

REACH SYSTEM PLUS es una empresa de servicios informticos que comenz su andadura en 2015 como pequea empresa con una plantilla inicial de tres personas. Desde su inicio centr su actividad en la produccin y mantenimiento de sistemas de software; iniciando una trayectoria de desarrollo empresarial en el que progresivamente nos hemos ido embarcando en proyectos de mayor complejidad tcnica y volumen.

OBJETIVO GENERAL DE LA AUDITORIA

Evaluar la funcin informtica de la empresa REACH SYSTEM PLUS para detectar errores de principio o de ambigedad en los sistemas de informacin.

DETERMINACIN DEL ALCANCE

Se aplicara una auditoria informtica a la empresa REARCH SYSTEM PLUS iniciando el da 7 de julio del 2015 a las 11:00 am. En el edificio F de la Universidad Tecnolgica de Tecamachalco y finalizando el da 13 del mismo mes.Siendo auditados:Jos Mara Lezama LunaGerardo Colotla CarreraHyram Prez ZayasPor los auditores:Mara Jaceli Hernndez Serrano (lder de auditoria)Neyra Karen Felipe ReyesAlfonso lvarez VlezSe auditaran por medio de los siguientes recursos. Entrevistas. Cuestionarios. Observaciones. Listas de cotejo.Una vez concluida la auditoria se entregara un reporte de los resultados obtenidos en la auditoria el da 11 de agosto del 2015.

RECURSOS A UTILIZAR

Recursos materiales: Guion de entrevistas Cuestionarios Listas de cotejo

Recursos humanos:

Equipo auditado:Administrador de proyectoProgramadorAnalistaDiseador BDTesterDiseador

Equipo auditor:Mara Jaceli Hernndez Serrano (lder de auditoria)Neyra Karen Felipe ReyesAlfonso lvarez Vlez (lder de la empresa)

Recursos tecnolgicos: Equipos de cmputo.

Recursos tcnicos: Software

Cronograma (Gantt)

Instrumentos de para recopilacin de informacin.

Check List.CONOCIMIENTO DEL SISTEMA: SOFTWARESi No N/A

Ha tenido en cuenta las distintas versiones de los elementos Software?

Es posible modificar y mejorar el cdigo fuente de sus programas?

Est disponible el cdigo fuente?

Se han hecho estudios sobre si cambiar los sistemas del departamento o mejorarlos?

Se han hecho estudios que revelan cul es la manera ms sencilla y menos costosa de cambiar y mejorar el sistema?

Ha identificado qu cdigos fuente son propiedad de otras entidades?

Existe un contrato de utilizacin con los propietarios?

Ha verificado en general los productos adquiridos recientemente?(contratos de utilizacin, cdigos fuente,...)

CONOCIMIENTO DEL SISTEMA:PRUEBAS

Se van a someter los elementos ms crticos a unas pruebas especiales?

Va a usar un Software especial para ello?

Va a contratar los servicios de un especialista (auditor, consultor, experto en informtica...) externo a la empresa para ello?

Va a utilizar un software especial para el desarrollo de sus programas?

Ha sido validado dicho software por auditores?

Los responsables de realizar las pruebas tienen la formacin adecuada?

Si es necesario probar datos confidenciales, se asegura que sean ficticios o no relevantes, y si deben ser reales, se asegura que sean eliminados despus de la prueba?

Si no es posible eliminar datos confidenciales usados en las pruebas, se asegura que slo algunos empleados tienen autoridad y acceso para hacer las pruebas y que estn debidamente registrados todos los accesos que realizan?

CONOCIMIENTO DEL SISTEMA:PLANES DE CONTINGENCIA

El personal de la organizacin sabe que tiene soporte si ocurren problemas?

Existen planes de contingencia y continuidad que garanticen el buen funcionamiento del Repositorio o Diccionario de Datos?

En el plan se identifican todos los riesgos y sus posibles alternativas?

REPOSITORIO: SEGURIDAD

Existe un administrador de sistemas que controle a los usuarios?

Gestiona los perfiles de los usuarios dicho administrador?

Existe un administrador de bases de datos que gestione las instancias de las bases de datos?

Gestiona el administrador de bases de datos los accesos a las distintas instancias de las bases de datos?

Existe un acceso restringido a las instancias que contienen el Repositorio?

Es autocambiable la clave de acceso al Repositorio?

Pueden los administradores del Repositorio cambiar la contrasea?

Se obliga, cada cierto tiempo, a cambiar la contrasea automticamente?

Se renueva peridicamente la contrasea?

Existen listados de intentos de accesos no satisfactorios o denegados a estructuras, tablas fsicas y lgicas del repositorio?

Existe un diseo fsico y lgico de las bases de datos?

Dispone tambin el Diccionario de datos de un diseo fsico y lgico?

Existe una instancia con copia del Repositorio para el entorno de desarrollo?

Est restringido el acceso al entorno de desarrollo?

Se utilizan datos reales en el entorno de desarrollo?

Existen copias de seguridad del Repositorio?

Se hacen copias de seguridad diariamente?

Se almacenan las copias de seguridad en dispositivos externos?

Se ubican los dispositivos externos en locales diferentes al edificio en el que se encuentran las redes y los servidores?

Existe un acceso restringido a la sala de servidores?

Existen mecanismos de seguridad fsica en las salas de servidores?

Se dispone de equipos auxiliares en caso de cada o avera del equipo principal?

Se dispone de generador de energa auxiliar para asegurar la corriente a los servidores?

REPOSITORIO: PROCESO DE CAMBIO

Existe un formulario de peticin de cambio o modificacin en el Repositorio?

Es necesaria la autorizacin del Manager del Repositorio para realizar el cambio?

Se realiza la modificacin sobre una copia del Repositorio?

Se establece un bloqueo sobre la parte del Repositorio a modificar?

Se comunica a los distintos usuarios/desarrolladores el bloqueo de parte del Repositorio y por tanto los fallos del funcionamiento que se pueden ocasionar?

Se establecen prioridades en los trabajos y modificaciones del repositorio para los bloqueos?

Existe algn fichero log que almacene todos los cambios realizados en el Repositorio?

Se comunica al solicitante del cambio que se ha llevado a cabo la modificacin?

Se realizan pruebas sobre el cambio para comprobar que la aplicacin funciona correctamente?

Se comprueba que el cambio solicitado se corresponde con lo realizado?

Se realizan dichas comprobaciones en la copia de la instancia?

Existe una notificacin por escrito del solicitante certificando que el cambio se realiz satisfactoriamente?

Existe documentacin escrita sobre el cambio (formulario de peticin, script del cambio realizado, aprobacin del solicitante)?

Se realiza un volcado de la copia del Repositorio el original al final del dia?

Se realizan actualizaciones peridicamente del resto de las instancias para que tengan el Diccionario de Datos actualizado?

Cuestionarios.

Cuestionario Lder RSP1. Los puestos con los que cuenta la empresa son suficientes para cumplir todas las funciones?SI|NO1. Explique por qu?____________________________________________________________________________________________________________________________________________________1. Permiten los puestos actuales que se desarrolle adecuadamente la:a. Operacin SI|NOb. Supervisin SI|NOc. Comunicacin ascendente SI|NOd. Comunicacin descendente SI|NOe. Toma de decisiones SI|NO1. El nmero de empleados que trabaja actualmente es suficiente para cumplir todas las funciones?SI|NO1. Cuentan con rangos de autoridad definidos?SI|NONo, por qu?______________________________________________________________________1. Su autoridad va de acuerdo a su responsabilidad? SI|NONo, Por qu razn?______________________________________________________________________1. Cree que sus empleados cuentan con las herramientas necesarias para la correcta realizacin de sus actividades?SI|NOPor qu?______________________________________________________________________1. Cmo calificara su liderazgo?1. Bueno b) Regular c) MaloSegn su opinin cmo describira a su equipo de trabajo.1. Excelente 1. Bueno1. Regular1. Malo1. PsimoExplique por que__________________________________________________________________________________________________________________________________________________________________________________________________________________

Programador.Este cuestionario tiene como objetivo evaluar la etapa de anlisis, diseo y desarrollo de aplicaciones informticas, sondeando a grandes rasgos.1. Quines intervienen al disear un sistema? 1. ( ) Usuario.1. ( ) Analista.1. ( ) Programadores.1. ( ) Operadores.1. ( ) Gerente de departamento.1. ( ) Auditores internos.1. ( ) Asesores1. Los analistas son tambin programadores? S ( ) NO ( )1. Qu lenguaje o lenguajes conocen los analistas?

1. Cuntos analistas hay y qu experiencia tienen?

1. Qu lenguaje conocen los programadores?

1. Cmo se controla el trabajo de los analistas?

1. Cmo se controla el trabajo de los programadores?

1. Indique qu pasos siguen los programadores en el desarrollo de un programa:

1. Estudio de la definicin ( )

1. Discusin con el analista ( )

1. Diagrama de bloques ( )

1. Tabla de decisiones ( )

1. Prueba de escritorio ( )

1. Codificacin ( )

1. Es enviado a captura o los programadores capturan? ( )

1. Quin los captura?______________________

1. Compilacin ( )

1. Elaborar datos de prueba ( )

1. Solicitar datos al analista ( )

1. Correr programas con datos ( )

1. Revisin de resultados ( )

1. Correccin del programa ( )

1. Documentar el programa ( )

1. Someter resultados de prueba ( )

1. Entrega del programa ( )1. Qu documentacin acompaa al programa cuando se entrega?

Analista1. Se est ejecutando en forma correcta y eficiente el proceso de informacin?1. Puede ser simplificado para mejorar su aprovechamiento?1. Se debe tener una mayor interaccin con otros sistemas?1. Se tiene propuesto un adecuado control y seguridad sobre el sistema?1. Est en el anlisis la documentacin adecuada?1. Los analistas son tambin programadores? S ( ) NO ( )1. Qu lenguaje o lenguajes conocen los analistas?

1. Cuntos analistas hay y qu experiencia tienen?

1. Qu lenguaje conocen los programadores?

1. Cmo se controla el trabajo de los analistas?

1. Indique qu pasos siguen los programadores en el desarrollo de un programa:

1. Estudio de la definicin ( )

1. Discusin con el analista ( )

1. Diagrama de bloques ( )

1. Tabla de decisiones ( )

1. Prueba de escritorio ( )

1. Codificacin ( )

1. Es enviado a captura o los programadores capturan? ( )

1. Quin los captura?______________________

1. Compilacin ( )

1. Elaborar datos de prueba ( )

1. Solicitar datos al analista ( )

1. Correr programas con datos ( )

1. Revisin de resultados ( )

1. Correccin del programa ( )

1. Documentar el programa ( )

1. Someter resultados de prueba ( )

1. Qu documentacin acompaa al programa cuando se entrega?

Diseador (presentacin de aplicacin de escritorio)1. Cmo se determina la parte esttica de un software?1. Qu informacin se requiere por parte del programador o analista en dicho caso?(sea breve)1. Maneja algn lenguaje de programacin? SI|NO Cul?1. En caso de que no puedas cumplir con labor a quin se le delega?1. De los siguientes criterios elije alguno que sea de mayor importancia para la creacin de la presentacin de del software1. Sea llamativo1. Robusto (varios campos)1. Minimalista1. Uniforme1. Qu documentacin se entrega al finalizar la capa de presentacin del software?1. Con que software cuenta para la realizacin de la capa de presentacin?1. Qu criterios de calidad utilizas para la realizacin de tu trabajo?1. Existe comunicacin suficiente con el equipo cuando se presenta algn error en el diseo? SI|NO1. Cuentas con un respaldo de la informacin?SI|NO1. Quin tiene acceso a esta informacin?

Tester1. Cules son sus criterios para la evaluacin del software?1. Con que herramienta realiza esta funcin?1. En caso de presentarse algn error a quin se le reporta?1. Cuenta con acceso total al cdigo (Realizar modificaciones)?1. Conoce algn lenguaje de programacin?1. De la informacin que maneja Tiene acceso a informacin del cliente?1. A quin responde en caso de incumplimiento de su labor?1. Con que tipo de software cuenta para realizar su funcion?1. El director general se encuentra presente a la hora de realiar el testeto del software?1. Con que documentacin se finaliza o se hace llegar el reporte de errores en el software y a quin?

Diseador de Base de Datos1. A qu tipo de documentacin tiene acceso?1. La informacin que recibe del analista es suficiente para trabajar?1. Qu recurso emplea para la creacin de una BD?1. Cuenta con el equipo necesario?1. Qu lenguaje de programacin emplea para la creacin de la misma?1. En qu tipo de riesgo puede incurrir al crear una base de datos?1. Cuenta con algn tipo de encriptacin?1. Cuenta con un servidor para alojar su base de datos o con una base de datos local?1. En caso de no poder cumplir con la realizacin del trabajo A quin se le delega la responsabilidad?1. Si el proyecto se cancela Qu le ocurre a la informacin personal del cliente as como a los mdulos creados para la base de datos?1. Cmo se maneja la informacin del cliente?1. Sabe los requisitos que se requieren para un levantamiento de requerimientos?


Albatros magazín

Albatros magazín

Documents
Scheda Albatros

Scheda Albatros

Documents
MECHATROLINK · 슬레이브#3 cmd rsp retry cmd rsp sync 사이클릭통신 동기 전송주기 sync 동기 cmd rsp cmd rsp cmd rsp cmd rsp retry cmd rsp sync 사이클릭통신

MECHATROLINK · 슬레이브#3 cmd rsp retry cmd rsp sync 사이클릭통신 동기 전송주기 sync 동기 cmd rsp cmd rsp cmd rsp cmd rsp retry cmd rsp sync 사이클릭통신

Documents
RSP 022212

RSP 022212

Documents
Basiswissen hsp rsp

Basiswissen hsp rsp

Documents
Preskas Diare RSP

Preskas Diare RSP

Documents
A.A. Milne Albatros 2 ks Albatros 9 ks ... - zs-ustek.cz · PDF fileA.A. Milne Medvídek Pú 1 ks Albatros Pohádky zblízka i dáli 2 ks Albatros Moudří blázni 9 ks Albatros Zlatý

A.A. Milne Albatros 2 ks Albatros 9 ks ... - zs-ustek.cz · PDF fileA.A. Milne Medvídek Pú 1 ks Albatros Pohádky zblízka i dáli 2 ks Albatros Moudří blázni 9 ks Albatros Zlatý

Documents
RSP 031412

RSP 031412

Documents
Rsp brücken

Rsp brücken

Documents
Molino RSP 15

Molino RSP 15

Documents
RSP 012512

RSP 012512

Documents
Albatros 3

Albatros 3

Education
Rsp Nutrition ReGen

Rsp Nutrition ReGen

Health & Medicine
Rsp by Sjift

Rsp by Sjift

Documents
RSP 030712

RSP 030712

Documents
RSP 050212

RSP 050212

Documents
Prüfungsordnung rsp

Prüfungsordnung rsp

Documents
Progetto albatros

Progetto albatros

Documents
teste chirurgie rsp

teste chirurgie rsp

Documents
RSP 060612

RSP 060612

Documents
RSP 041112

RSP 041112

Documents
ALBATROS RIMINI

ALBATROS RIMINI

Documents
Basiswissen rsp

Basiswissen rsp

Documents
Album Albatros

Album Albatros

Documents
RSP 040412

RSP 040412

Documents
Albatros Golf Solutions. Take big challenges with ease. Albatros Datenservice GmbH. Albatros Golfclub TV

Albatros Golf Solutions. Take big challenges with ease. Albatros Datenservice GmbH. Albatros Golfclub TV

Documents
RSP Permian Investor Presentationfilecache.drivetheweb.com/mr5ir_rsppermian/108/download/RSP... · RSP Permian Investor Presentation ... uncertainties about estimates of reserves

RSP Permian Investor Presentationfilecache.drivetheweb.com/mr5ir_rsppermian/108/download/RSP... · RSP Permian Investor Presentation ... uncertainties about estimates of reserves

Documents
Intrebsi Rsp

Intrebsi Rsp

Documents
Prinsip penulisan rsp

Prinsip penulisan rsp

Documents
Albatros Catering

Albatros Catering

Documents