Upload
sanely-garcia
View
218
Download
0
Embed Size (px)
Citation preview
8/16/2019 Modelo de Informe de Auditoría Informática(2)
http://slidepdf.com/reader/full/modelo-de-informe-de-auditoria-informatica2 1/3
MODELO DE INFORME DE AUDITORÍA INFORMÁTICA
Señores Administradores
Gruemsa S.A
OBJETIVO DE LA AUDITORIA:
• Evaluar la efectividad del sistema de control interno existente• Veri car la existencia e implementación de un plan maestro deinformática u otro documento equivalente.• Veri car la existencia e implementación de un comité informático oequivalente a nivel gerencial• Veri car la existencia de una función de auditoria interna de sistemas• Veri car la existencia e implementación de estándares de seguridad de
datos• denti car la metodolog!a formal de desarrollo aplicada• Veri car la implementación " esta#lecimiento por parte de laadministración de un proceso formal para las mantenciones rutinarias delos sistemas• Veri car la existencia e implementación de adecuados mecanismos deoperación• Veri car la existencia e implementación de planes de contingenciaante desastres• Veri car que la con guración informática sea la adecuada para laempresa• $evisar las descripciones de las aplicaciones
• $evisar si las relaciones entre las cuentas conta#les " los sistemas deinformación son correctos
NORMATIVA APLICABLE
El análisis " el informe presentado por nuestro grupo de tra#a%o es acorde a losprincipios indicados en &o#it' normas S( " respecto a las le"es vigentes en)uatemala.
ALCANCE DE LA AUDITORÍA
Esta auditor!a fue aplicada en todas las áreas que se encuentran en e%ecución'
a sus S. " a sus *erramientas de sistemas como a la parte f!sica de éstas.
RESULTADOS OBTENIDOS
8/16/2019 Modelo de Informe de Auditoría Informática(2)
http://slidepdf.com/reader/full/modelo-de-informe-de-auditoria-informatica2 2/3
• +os controles implementados son de cientes• Se tra#a%a con material que necesita moderni,arse• +a seguridad de los procesos de la empresa no es e ciente• -o *a" una adecuada segregación de funciones• -o existe un correcto plan de contingencia• +a metodolog!a de desarrollo formali,ada no es la aplicada actualmente• a" controles no implementados en los mecanismos de operación lo quegenera un ma"or grado de riesgo• -o se tiene soft/ares de seguridad dedicados a factores cr!ticos• 0so de sistemas operativos o#soletos 1/in 23 " 245• 0so de aplicaciones antiguas sin actuali,ar adquiridas a SA6• Aplicaciones antiguas que pese a los años de uso no están al 7889• :alta de revisiones a las aplicaciones por parte de Auditor!a nterna.• -o se tienen controles de autenti cación " con dencialidad respecto a losmecanismos de operación• -o *a" procedimientos detallados para volver a las aplicaciones originales encaso de fallas de nuevas versiones• -o existen controles de operación que eviten ingresos no autori,ados a lasmáquinas de producción.
CONCLUSIÓN ALCAN ADA
El equipo de auditores considera que la empresa -( reali,a las tareas deactuali,ación " mantenimiento necesarias' las cuales son esenciales para elnormal funcionamiento de la misma " para el cumplimiento de los o#%etivosesta#lecidos en las distintas áreas de la empresa. ;e igual manera se de#etomar medidas para el resguardo de la información " los equipos los cual *astael d!a de *o" pudimos constatar que no existe dentro de la empresa.
RECOMENDADIONES:
• &rear plan de contingencia " resguardo de equipos e información• &rear manuales so#re el uso " funcionamiento de los equipos " sistemas• Se recomienda que se coloquen los centros de ca#leado en lugares
adecuados' fuera del alcance de personas no autori,adas.• denti quen los dispositivos principales• Escri#ir los lineamientos generales para la gestión de la red " se
difundan a los encargados
8/16/2019 Modelo de Informe de Auditoría Informática(2)
http://slidepdf.com/reader/full/modelo-de-informe-de-auditoria-informatica2 3/3
• &apacitar al personal en los aspectos referidos a la seguridad de la redf!sica
• <antener el ca#leado en #uenas condiciones• <antener los conectores en #uen estado para evitar posi#les daños en
los equipos
Gua!ema"a ## $e Mar%& $e #'()
:.===== >?==== :irma " sello