Auditoria informatica a un centro helpdesk
Enviado por Antonio • 14 de Enero de 2018 • 5.183 Palabras (21 Páginas) • 492 Visitas
...
6. Se verificó la existencia de una base de datos de conocimiento para referencias.
7. Se verificó los protocolos de escalamiento y el medio de realizarlos.
-
ALCANCE.
El alcance a la auditoria de uso de los procesos informáticos del HelpDeskde TI de EDEEste, se enmarco en una serie de análisis, comprobaciones, validaciones, verificaciones y pruebas que se estubieron realizando en uso de los procesos informáticos de su HelpDesk TI de EDEEste. Este esfuerzo se realizó dentro del entorno del área de trabajo donde se desempeñan las labores de recepción de incidencias en donde se estubo verificando el uso de las distintas herramientas y metodologías las cuales se estarán enumerando más adelante organizadas en una serie de fases.
Diagrama de flujo representativo de las etapas de la auditoría realizada
[pic 5]
-
MARCO REFERENCIAL.
Esta auditoría se ha realizado con la finalidad de verificar, comprobar, evaluar y analizar el proceso de recepción de incidentes y los procesos que envuelven el manejo y almacenaje de dicho proceso.
-
INTEGRANTES DEL EQUIPO DE TRABAJO.
La auditoría realizada al Sistema procesos informáticos de HelpDesk TI de EDEEste ha sido ejecutada por un equipo de 3 estudiantes de ingeniería en sistemas y computación de la Universidad Dominicana O&M, cuyos nombres aparecen en la página informativa de este informe, antes del índice de contenido.
-
DOCUMENTOS Y BASES DE DATOS DE REFERENCIA.
Para la ejecución de la auditoría realizada los procesos informáticos de HelpDesk TI de EDEEste se ha tenido acceso a diversos recursos: Se conversó y encuesto al 100% del personal del HelpDesk TI, de igual manera a través del proceso de observación directa.
Tabla 1: Tabla de detalle de documentos y cédulas creadas para los análisis de auditoría.
ESTRUCTURA DOCUMENTAL PARA EL DESARROLLO DE LA AUDITORIA.
Nombre del documento
Formato
Fuente
Creado por
Encuesta realizada a los representantes
Impreso
Creación propia
El equipo de
consultoría
Encuesta realizada al Supervisor del HelpDesk TI.
Impreso
Creación propia
Flujograma de manejo de incidencias.
Impreso
Suministrado por el Departamento.
-
CRITERIOS DEL AUDITOR.
Acerca de los principios y normas para la ejecución de auditoría, y entendiendo que el auditor ha de realizar su trabajo de acuerdo con estas normas (de auditoría) establecidas, que es el responsable de su informe siendo consciente de las limitaciones al alcance asumidas en el caso correspondiente, citamos los siguientes principios, basado en los cuales hemos desarrollado nuestras funciones como auditores del Sistema procesos informáticos de HelpDesk TI de EDEEste.
- Acercas del Auditor:
- Principio de formación técnica y capacidad profesional.
- Normas: Formación – Experiencia - Actualización.
- Principio de independencia.
- Normas: Imparcialidad - Apariencia de imparcialidad - Ausencia de incompatibilidad.
- Principio de diligencia profesional
- Normas: Cuidado con el cumplimiento de las normas – Supervisión-
- Principio de responsabilidad.
- Normas: Delimitación de la responsabilidad (la responsabilidad del auditor se limita al contenido de su informe) – Limitaciones sobre el alcance de la auditoría.
- Principio de secreto profesional.
- Normas: Finalidad de la información (los datos obtenidos no deben ser utilizados para fines distintos) – Uso debido de la información – Conservación de la información (custodia).
- Acerca de la Realización del Trabajo de Auditoría:
- Principio de Planificación.
- Normas: Prioridad – Identificación de los objetivos – Elaboración del plan general – Programas de auditoría – Calendario de auditoría – Memoria de planificación – Seguimiento de la auditoría.
- Principio de supervisión.
- Normas: Sujeto supervisor – Objeto y alcance de la supervisión – Fines de la supervisión.
- Principio de evidencia.
- Normas: Evidencia suficiente – Evidencia pertinente – Evidencia válida (autenticidad) – Papeles de trabajo y su conservación.
- Principio de importancia relativa: criterio por el cual se valora la incidencia de una omisión o el carácter inexacto de una información.
- Principio de riesgo en la auditoría: valoración del error que puede cometerse por falta de evidencia o por la obtención de evidencia deficiente o incompleta.
- Acerca de la elaboración de informes de auditoría:
- Principio de presentación en forma debida.
- Normas: Forma escrita – Claridad y uniformidad en el lenguaje – Concisión – Objetividad – Ponderación – Adecuado fundamento o soporte.
- Principio de entrega a los destinatarios.
...