El campo de acción para el presente trabajo se enmarca en el centro de cómputo D de la Universidad Francisco Gavidia.
Enviado por tomas • 23 de Marzo de 2018 • 1.001 Palabras (5 Páginas) • 453 Visitas
...
_ Henry Flores _____________________________
Nombre y firma del Auditor 1 Nombre y firma del Auditor 2
Fecha de envío: _________________________
PROGRAMA DE AUDITORIA
No.
ACTIVIDAD QUE SERÁ EVALUADA
PROCEDIMIENTOS DE AUDITORÍA
HERRAMIENTAS QUE SERÁN UTILIZADAS
OBSERVACIONES
1
Evaluación de la administración de centro de computo
Realizar encuesta al encargado del centro de computo
Solicitar documentación.
Encuesta
Revisión documental y Observación.
Llevar previamente elaborada la encuesta.
2
Evaluación de Seguridad Física
Realizar encuesta al encargado del centro de computo
Solicitar documentación.
Constatar físicamente
Encuesta
Revisión documental y Observación.
Llevar previamente elaborada la encuesta.
3
Validar documentación referente a seguridad Física
Realizar encuesta al encargado del centro de computo
Solicitar documentación.
Constatar físicamente
Encuesta
Revisión documental y Observación.
Llevar previamente elaborada la encuesta.
4
Evaluación de Seguridad lógica
Realizar encuesta al encargado del centro de computo
Solicitar documentación.
Constatar físicamente
Encuesta
Revisión documental y Observación.
Llevar previamente elaborada la encuesta.
5
Validar documentación referente a seguridad lógica
Realizar encuesta al encargado del centro de computo
Solicitar documentación.
Constatar físicamente
Encuesta
Revisión documental y Observación.
Llevar previamente elaborada la encuesta.
METODOLOGIA
[pic 1]
La metodología utilizada para la realización de la auditoria se dividió en las siguientes etapas:
1ª ETAPA: Planeación de la auditoría de sistemas computacionales.
2ª ETAPA: Ejecución de la auditoría de sistemas computacionales.
3ª ETAPA: Dictamen de la auditoría de sistemas computacionales.
1ª ETAPA: Planeación de la auditoría de sistemas computacionales
1ª ETAPA: Planeación de la auditoría de sistemas computacionales
El primer paso que se realizó en la auditoria fue definir las actividades necesarias para su ejecución, lo cual se logrará mediante una adecuada planeación de éstas; es decir, se deben identificar claramente las razones por las que se va a realizar la auditoría y la determinación del objetivo de la misma, así como el diseño de los métodos, técnicas y procedimientos necesarios para llevarla a cabo y para preparar los documentos que servirán de apoyo para su ejecución, culminando con la elaboración documental de los planes para dicha auditoría.
En esta etapa se consideraron los siguientes puntos:
1- Identificar el origen de la auditoría.
2- Realizar una visita preliminar al área del centro de cómputo.
3- Establecer los objetivos de la auditoría.
4- Determinar los puntos que serán evaluados en la auditoría.
5- Elaborar los planes para realizar la auditoría.
6- Identificar y seleccionar los métodos, procedimientos, instrumentos y herramientas necesarios para la auditoría.
2ª ETAPA: Ejecución de la auditoría de sistemas computacionales.
El siguiente paso después de la planeación de la auditoría fue su ejecución, la cual estuvo determinada por las características concretas, los puntos y requerimientos que se consideraron en la etapa de planeación. Los principales puntos fueron los siguientes:
1- Realizar las acciones programadas para la auditoría.
2- Aplicar los instrumentos y herramientas para la auditoría.
3- Identificar y elaborar los documentos de desviaciones.
4- Elaborar el dictamen preliminar y presentarlo a discusión.
5- Integrar el legajo de papeles de trabajo de la auditoría.
3ª ETAPA: Realización de dictamen de la auditoría de sistemas computacionales.
El último paso de la metodología fue emitir el dictamen, el cual es el resultado final de la auditoría del centro de cómputo. Para ello se consideran los siguientes puntos:
1-
...