Auditoria de empresas
Enviado por Antonio • 19 de Septiembre de 2018 • 2.200 Palabras (9 Páginas) • 369 Visitas
...
- Usuario de Administrador: es importante contar con un usuario el cual nos permita realizar cualquier tipo de pruebas dentro de los portales web, para verificar que el funcionamiento de los sistemas en su totalidad.
- Usuario prueba: para poder darnos cuenta del nivel de confidencialidad se deberá de contar con un usuario normal, con el cual se probaran las restricciones brindadas a este.
Técnicas de Sistemas
Cuando hablamos de técnicas de sistemas no hablamos solo de la instalación de un sistema, sino también de todo lo que implica ponerlo en marcha y sea 100% funcional, es por eso que nos daremos la tarea de averiguar y evaluar cómo se llevan a cabo los procesos que la empresa emplea,
Funciones del área
Esta área es la encargada de interactuar con los clientes una vez que están por finalizar el proyecto, capacitando y solucionando los problemas que llegasen a surgir, estas son algunas de las funciones que realiza esta área.
- Instalación: una vez que se ha concluido con el desarrollo del proyecto de los clientes, se procede con la instalación de dicho sistema en los equipos de su cliente.
- Capacitación: una vez realizada la instalación del sistema, es hora de capacitar al personal de la empresa contratada.
- Asesoría: si alguna de las personas a capacitar tuviera alguna duda sobre el uso del sistema se le asesora de acuerdo a sus dudas.
- Solución de errores: si se presentara algún error una vez instalado el sistema los asesores son los encargados asegurarse que todo este correcto.
Herramientas solicitadas para realización de auditoria.
Para la realización de la auditoria de esta área la empresa deberá de proveernos las herramientas necesarias para poder realizar un proceso de evaluación acertado.
- Manual de instalación: es un documento el cual especifica cuales son las características necesarias para la instalación de los sistemas, así como contener las instrucciones de instalación.
- Manual de configuración: cuando se realiza la instalación de realiza la configuración del sistema para comenzar a capacitar, es por eso que este documento deberá de contener a información necesaria para realizar este procedimiento.
Una vez planteadas cuáles serán las áreas designadas para la auditoría a la empresa DIS, queda mencionar que todos las funciones mencionadas serán evaluadas por un auditor calificado en el área correspondiente.
Planeación de la Auditoría.
Para la realización de la auditoría a la empresa se deberá de contar con documentación necesaria, de primera instancia se cuenta con al acuerdo de apertura de auditoría en donde se establecerán las fechas en que la empresa DIS será auditada, así como los puntos necesarios que se deberán de cumplir por parte del auditado. A continuación se muestra una vista previa del acuerdo de apertura que se utilizara.
[pic 2]
Figura 1. Vista de Acuerdo de Apertura
Además de contar con un acuerdo de apertura para anunciar el inicio de la auditoria también se contara con un documento el cual dé por finalizada la auditoria que se realice a la empresa DSI.
Tipo de auditoria que se realizara.
Dado que las auditorias que se realizaran a la empresa en cuestión serán realizadas solo a ciertas áreas, se optara por hacer una auditoría limitada. Ya que lo que se pretende es auditar los procesos que se realizan en cada una de estas áreas, así como la correcta implementación de las políticas asignadas a cada una de ellas.
Sistema de evaluación
El sistema de evaluación se evaluara el seguimiento de los procedimientos y las políticas establecidas para cada una de las áreas mencionadas.
Con los resultados que se obtendrán con los controles y las herramientas se podrá decir si los resultados fueron satisfactorios, buenos, regulares o malos.
Es por medio de los cuestionarios que nosotros podremos generar estos resultados, a cada uno de los reactivos de los cuestionarios se les dará una ponderación la cual el valor más alto a obtener es de 100 este estableciéndose en el valor satisfactorio.
Rango
Clasificación
91-100
Satisfactorio
71-90
Bueno (áreas de oportunidad)
31-70
Regular
0-30
Malo
Nivel de exposición.
Para verificar el nivel de exposición en cada una de las áreas se realizaran una serie de preguntas en un check list basado en los procedimientos, funciones del área y políticas correspondientes a cada área, cada pregunta tendrá una ponderación de 1 o 0, dando a 10 el estado más alto en el nivel crítico y a 1 el más bajo.
Nivel
Descripción
8-10
Critico es necesario aplicar acciones correctivas de inmediato
4-7
Peligro es necesario aplicar acciones correctivas
1-3
Pueden existir dos omisiones en el procesos sin ver afectaciones en la empresa
---------------------------------------------------------------
---------------------------------------------------------------
Plan de trabajo para auditoría a DIS
Fecha
Hora de inicio
Área auditada
Auditor
Puntos a evaluar
Hora de Finalización
24/03/2014
...