Auditoria TI The Linde Group

...

Metodología aplicada

1.Estudio Preliminar o Toma de Contacto

Identificar el área a ser auditada y contactar las personas encargadas del departamento para acordar la auditoria.

2. planeación

Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos necesarios para la auditoría

3.Ejecucion

Aplicar los instrumentos y herramientas para la auditoría para Recopilar la documentación, para evidencias de la auditoría

4.Síntesis y Diagnostico

Integrar los papeles de trabajo, los documentos y las pruebas de la auditoria.

5. Síntesis y Diagnostico

Elaborar los documentos y Presentarlos a Discusión

Redacción del informe final

Elaborar y presentar el informe de auditoría.

Técnicas

Evaluación

Consiste en analizar mediante pruebas la calidad y cumplimiento de funciones, actividades y procedimientos que se realizan en una organización o área.

Inspección

Permite evaluar la eficiencia y eficacia del sistema, en cuanto a operación y procesamiento de datos para reducir los riesgos y unificar el trabajo hasta finalizarlo.

Confirmación

Es la confirmación de los hechos y la certificación de los datos que se obtienen en la revisión.

Comparación

Es la comparación de los datos obtenidos en un área o en toda la organización y cotejando esa información con los datos similares o iguales anteriormente obtenido.

Evaluación del sistema con datos de prueba.

Simulación

Revisiones de acceso

Herramientas

COBIT 5.1

Entrevista

Cuestionario

Checklist

Plan de trabajo

OBJETIVO

ACTIVIDAD

CRONOGRAMA

RESPONSABLE

Conocer la empresa y las instalaciones

Identificar cuáles son las preocupaciones de la Empresa.

18/08/2015 18/08/2015

Leonardo Martínez

Juandy medina

Obtener la información necesaria por parte de los usuarios.

Hacerles entrevista, cuestionario y checklist a los usuarios para comparar datos.

19/08/2015

19/08/2015

Leonardo Martínez

Juandy Medina

Conocer los procesos y procedimientos establecido por el departamento de T.I

Hacer pruebas a las base de datos, y a las redes para comprobar su funcionamiento.

20/08/2015

20/08/2015

Leonardo Martínez

Juando Medina

Comprobar que los planes de contingencia funcionen

Comprobar la funcionabilidad de los planes de contingencia haciendo simulacro de fallas.

20/08/2015

20/08/2015

Leonardo Martínez

Juandy Medina

Recopilar tanta información como sea necesario para la preparación del informe final de la auditoria

Revisión de documentos y manuales de los procedimientos de manejo de la información.

21/08/2015

21/08/2015

Leonardo Martínez

Juandy Medina

Fecha de entrega

La auditoría termina el 21/08/2015 y la entrega del informe final se realiza el 26/08/2015 a la 18:00 horas.

ALCANCE

La auditoría se realizará sobre el departamento de T.I en las áreas de infraestructura y seguridad de las redes, Base de Datos, soporte técnico y desarrollo de aplicaciones.

Objetivos

- El control de los procesos y procedimientos.

- Al análisis de la eficiencia de los sistemas de información

- La verificación de del complimiento de las políticas de seguridad de la información.

Contacto de área auditada

Ing. Hugo Sánchez, encargado del departamento de T.I.

Preocupación de la empresa

La gerencia está preocupada porque algunos empleados no están cumpliendo con la política y los controles de la seguridad de la información establecida por el departamento de T.I.

Requerimientos iniciales de la información.

Leer los antecedentes

Establecer los objetivos de la auditoria

Preparar los herramienta de a utilizar

Inventario de software

The