Modelo de Informe de Auditoría Informática(2)

8/16/2019 Modelo de Informe de Auditoría Informática(2)

http://slidepdf.com/reader/full/modelo-de-informe-de-auditoria-informatica2 1/3

MODELO DE INFORME DE AUDITORÍA INFORMÁTICA

Señores Administradores

Gruemsa S.A

OBJETIVO DE LA AUDITORIA:

• Evaluar la efectividad del sistema de control interno existente• Veri car la existencia e implementación de un plan maestro deinformática u otro documento equivalente.• Veri car la existencia e implementación de un comité informático oequivalente a nivel gerencial• Veri car la existencia de una función de auditoria interna de sistemas• Veri car la existencia e implementación de estándares de seguridad de

datos• denti car la metodolog!a formal de desarrollo aplicada• Veri car la implementación " esta#lecimiento por parte de laadministración de un proceso formal para las mantenciones rutinarias delos sistemas• Veri car la existencia e implementación de adecuados mecanismos deoperación• Veri car la existencia e implementación de planes de contingenciaante desastres• Veri car que la con guración informática sea la adecuada para laempresa• $evisar las descripciones de las aplicaciones

• $evisar si las relaciones entre las cuentas conta#les " los sistemas deinformación son correctos

NORMATIVA APLICABLE

El análisis " el informe presentado por nuestro grupo de tra#a%o es acorde a losprincipios indicados en &o#it' normas S( " respecto a las le"es vigentes en)uatemala.

ALCANCE DE LA AUDITORÍA

Esta auditor!a fue aplicada en todas las áreas que se encuentran en e%ecución'

a sus S. " a sus *erramientas de sistemas como a la parte f!sica de éstas.

RESULTADOS OBTENIDOS



• +os controles implementados son de cientes• Se tra#a%a con material que necesita moderni,arse• +a seguridad de los procesos de la empresa no es e ciente• -o *a" una adecuada segregación de funciones• -o existe un correcto plan de contingencia• +a metodolog!a de desarrollo formali,ada no es la aplicada actualmente• a" controles no implementados en los mecanismos de operación lo quegenera un ma"or grado de riesgo• -o se tiene soft/ares de seguridad dedicados a factores cr!ticos• 0so de sistemas operativos o#soletos 1/in 23 " 245• 0so de aplicaciones antiguas sin actuali,ar adquiridas a SA6• Aplicaciones antiguas que pese a los años de uso no están al 7889• :alta de revisiones a las aplicaciones por parte de Auditor!a nterna.• -o se tienen controles de autenti cación " con dencialidad respecto a losmecanismos de operación• -o *a" procedimientos detallados para volver a las aplicaciones originales encaso de fallas de nuevas versiones• -o existen controles de operación que eviten ingresos no autori,ados a lasmáquinas de producción.

CONCLUSIÓN ALCAN ADA

El equipo de auditores considera que la empresa -( reali,a las tareas deactuali,ación " mantenimiento necesarias' las cuales son esenciales para elnormal funcionamiento de la misma " para el cumplimiento de los o#%etivosesta#lecidos en las distintas áreas de la empresa. ;e igual manera se de#etomar medidas para el resguardo de la información " los equipos los cual *astael d!a de *o" pudimos constatar que no existe dentro de la empresa.

RECOMENDADIONES:

• &rear plan de contingencia " resguardo de equipos e información• &rear manuales so#re el uso " funcionamiento de los equipos " sistemas• Se recomienda que se coloquen los centros de ca#leado en lugares

adecuados' fuera del alcance de personas no autori,adas.• denti quen los dispositivos principales• Escri#ir los lineamientos generales para la gestión de la red " se

difundan a los encargados



• &apacitar al personal en los aspectos referidos a la seguridad de la redf!sica

• <antener el ca#leado en #uenas condiciones• <antener los conectores en #uen estado para evitar posi#les daños en

los equipos

Gua!ema"a ## $e Mar%& $e #'()

:.===== >?==== :irma " sello

Documents

Modelo de Informe de Auditoría Informática(2)