Inicio Auditoría Cuestionarios y Controles Ejemplo de Propuesta de Servicios de Auditoria en Informática

Ejemplo de Propuesta de Servicios de Auditoria en Informática

Publicado el Publicado en Cuestionarios y Controles Etiquetado con
  2. ANTECEDENTES

    (Anotar el objetivo de la Auditoria)

  3. OBJETIVOS
  4. ALCANCES DEL PROYECTO

El alcance del proyecto comprende:

  1. Evaluación de la Dirección de Informática en lo que corresponde a:
  • Capacitación
  • Planes de trabajo
  • Controles
  • Estándares
  1. Evaluación de los Sistemas
  1. Evaluación de los diferentes sistemas en operación (flujo de información, procedimientos, documentación, redundancia, organización de archivos, estándares de programación, controles, utilización de los sistemas)
  2. Evaluación del avance de los sistemas en desarrollo y congruencia con el diseño general
  3. Evaluación de prioridades y recursos asignados (humanos y equipos de cómputo)
  4. Seguridad física y lógica de los sistemas, su confidencialidad y respaldos
  1. Evaluación de los equipos
  • Capacidades
  • Utilización
  • Nuevos Proyectos
  • Seguridad física y lógica
  • Evaluación física y lógica
  1. METODOLOGIA

La metodología de investigación a utilizar en el proyecto se presenta a continuación:

  1. Para la evaluación de la Dirección de Informática se llevarán a cabo las siguientes actividades:
  • Solicitud de los estándares utilizados y programa de trabajo
  • Aplicación del cuestionario al personal
  • Análisis y evaluación del a información
  • Elaboración del informe
  1. Para la evaluación de los sistemas tanto en operación como en desarrollo se llevarán a cabo las siguientes actividades:
  • Solicitud del análisis y diseño del os sistemas en desarrollo y en operación
  • Solicitud de la documentación de los sistemas en operación (manuales técnicos, de operación del usuario, diseño de archivos y programas)
  • Recopilación y análisis de los procedimientos administrativos de cada sistema (flujo de información, formatos, reportes y consultas)
  • Análisis de llaves, redundancia, control, seguridad, confidencial y respaldos
  • Análisis del avance de los proyectos en desarrollo, prioridades y personal asignado
  • Entrevista con los usuarios de los sistemas
  • Evaluación directa de la información obtenida contra las necesidades y requerimientos del usuario
  • Análisis objetivo de la estructuración y flujo de los programas
  • Análisis y evaluación de la información recopilada
  • Elaboración del informe
  1. Para la evaluación de los equipos se levarán a cabo las siguientes actividades:
  • Solicitud de los estudios de viabilidad y características de los equipos actuales, proyectos sobre ampliación de equipo, su actualización
  • Solicitud de contratos de compra y mantenimientos de equipo y sistemas
  • Solicitud de contratos y convenios de respaldo
  • Solicitud de contratos de Seguros
  • Elaboración de un cuestionario sobre la utilización de equipos, memoria, archivos, unidades de entrada/salida, equipos periféricos y su seguridad
  • Visita técnica de comprobación de seguridad física y lógica de la instalaciones de la Dirección de Informática
  • Evaluación técnica del sistema electrónico y ambiental de los equipos y del local utilizado
  • Evaluación de la información recopilada, obtención de gráficas, porcentaje de utilización de los equipos y su justificación
  1. Elaboración y presentación del informe final ( conclusiones y recomendaciones)
  1. TIEMPO Y COSTO

(Poner el tiempo en que se llevará a cabo el proyecto , de preferencia indicando el tiempo de cada una de las etapas, costo del proyecto)