23 de enero de 2014 ETAPA DE PLANIFICACIN PROGRAMA DE AUDITORA
Caso presentado para ser desarrollado en clase Pgina 1
Universidad Inca Garcilaso de la Vega
Profesor: Juan Carlos Rodrguez Sulca, Ing. Curso: Auditora Informtica / Auditora de Sistemas
CASO PRCTICO
Se tiene una empresa minera con el nombre Corporacin con sede administrativa en la ciudad de Lima y dos Unidades de Produccin UN01 y UN02 ubicadas en Huancavelica. Durante los ltimos 02 aos con la ayuda de los precios altos de los metales oro y plata la empresa fue creciendo y estuvo dotndose de nuevas tecnologas y recursos humanos que le permitiera cubrir las necesidades de la operacin. Entre las acciones realizadas esta la adecuacin de la infraestructura de la Sede de Lima a fin de que pueda albergar al personal nuevo y establecer su Centro de Cmputo. Con la contratacin de un Ing. de Sistemas y un tcnico en programacin crearon el Departamento de Sistemas, asimismo, en cada unidad el Gerente respectivo contrato a un ingeniero de sistemas y lo ubic en el departamento de planeamiento, para el desarrollo de sistemas de operaciones. Durante estos aos la empresa adquiri los siguientes sistemas de informacin: Sistema de Planillas, desarrollado por un tercero, herramienta Power Builder, sin cdigo fuente. Sistema de Logstica y Almacenes, desarrollado por un tercero, herramienta Visual Basic, con cdigo fuente. Sistema de Contabilidad, desarrollado por una empresa extranjera y comercializado en el Per por QNET S.A., herramienta Centura Builder, sin cdigo fuente. Todos estos Sistemas trabajan con un motor de BD SQL Server que se instal en el nico servidor que existe y que cuenta con S.O. Windows 2003 server. Asimismo adquirieron 20 computadoras compatibles, con lo que llegaron a tener un parque informtico de 40 PCs, todas conectadas en red y configuradas en un grupo de trabajo llamado MINERA. Con la red lograron optimizar el uso de los recursos como las impresoras y faxes, as como les permiti compartir directorios y archivos en la red, red que cuenta con un Access Point para el acceso de las 02 laptops que tambin adquirieron. La informacin que generaba diariamente fue en aumento desde 10 MB a 50 MB, entre los cuales se incluyen archivos Excel, Word y Autocad, as como la informacin de los correos electrnicos que se administran a travs del Outlook, cuyo archivo PST se aloja en el servidor indicado en los prrafos precedentes. La Gerencia General viendo el crecimiento exponencial de la empresa autoriza efectuar una Auditoria de Sistemas, para lo cual contrata a la UIGV, para que los alumnos del curso de auditora realicen el trabajo, delimitando la revisin en 03 objetivos y 04 procedimientos por objetivo (Programa de Auditoria). 23 de enero de 2014 ETAPA DE PLANIFICACIN PROGRAMA DE AUDITORA
Caso presentado para ser desarrollado en clase Pgina 2
OBJETIVOS PROPUESTOS
Como construir un objetivo Que buscamos Norma relacionada (en algunos casos) Para que
Verificar que la instalacin y adecuacin de la red de datos ha sido realizado teniendo en consideracin el Estndar EIA/TIA/ 568 A de tal manera que se garantice un rendimiento aceptable en la transferencia de informacin.
Verificar la existencia y cumplimiento de los contratos de mantenimientos de los sistemas de informacin adquiridos a terceros a fin de contar con una garanta sobre su operatividad y el cumplimiento de las normativas legales vigentes
Determinar que la estructura organizacional de la empresa contempla un nico Departamento de Sistemas el cual estandarice y norme los desarrollos de los Sistemas respondiendo as de manera uniforme a los requerimientos de informacin dentro de la organizacion.
Determinar si las caractersticas tcnicas del servidor principal sea el adecuado a fin de evitar incidencias en el transcurso de sus operaciones.
Determinar si las caractersticas tcnicas del servidor principal guardan relacin con los recursos necesarios para las aplicaciones y servicios instalados, de tal manera que se garantice su disponibilidad y resguardo de los datos que contiene. Procedimientos 1 Solicitar y revisar las caractersticas del servidor principal 2 Solicitar el listado de aplicaciones instaladas 3 Solicitar los servicios instalados y nmeros de usuarios por cada servicio 4 Conseguir en INTERNET los requisitos de instalacin de las aplicaciones y servicios 5 Elaborar un cuadro de evaluacin de la informacin recolectada 6 Realizar una revisin INSITU del servidor principal 7 De ser el caso redactar los Hallazgos encontrados 8 Efectuar la evaluacin de los descargos a los hallazgos presentados 9 Redactar las conclusiones y recomendaciones del trabajo realizado