23 de enero de 2014 ETAPA DE PLANIFICACIN PROGRAMA DE AUDITORA

Caso presentado para ser desarrollado en clase Pgina 1

Universidad Inca Garcilaso de la Vega

Profesor: Juan Carlos Rodrguez Sulca, Ing.
Curso: Auditora Informtica / Auditora de Sistemas

CASO PRCTICO

Se tiene una empresa minera con el nombre Corporacin con sede administrativa en la ciudad de Lima y
dos Unidades de Produccin UN01 y UN02 ubicadas en Huancavelica. Durante los ltimos 02 aos con la
ayuda de los precios altos de los metales oro y plata la empresa fue creciendo y estuvo dotndose de
nuevas tecnologas y recursos humanos que le permitiera cubrir las necesidades de la operacin.
Entre las acciones realizadas esta la adecuacin de la infraestructura de la Sede de Lima a fin de que
pueda albergar al personal nuevo y establecer su Centro de Cmputo.
Con la contratacin de un Ing. de Sistemas y un tcnico en programacin crearon el Departamento de
Sistemas, asimismo, en cada unidad el Gerente respectivo contrato a un ingeniero de sistemas y lo ubic
en el departamento de planeamiento, para el desarrollo de sistemas de operaciones.
Durante estos aos la empresa adquiri los siguientes sistemas de informacin:
Sistema de Planillas, desarrollado por un tercero, herramienta Power Builder, sin cdigo fuente.
Sistema de Logstica y Almacenes, desarrollado por un tercero, herramienta Visual Basic, con
cdigo fuente.
Sistema de Contabilidad, desarrollado por una empresa extranjera y comercializado en el Per
por QNET S.A., herramienta Centura Builder, sin cdigo fuente.
Todos estos Sistemas trabajan con un motor de BD SQL Server que se instal en el nico servidor que
existe y que cuenta con S.O. Windows 2003 server.
Asimismo adquirieron 20 computadoras compatibles, con lo que llegaron a tener un parque informtico
de 40 PCs, todas conectadas en red y configuradas en un grupo de trabajo llamado MINERA.
Con la red lograron optimizar el uso de los recursos como las impresoras y faxes, as como les permiti
compartir directorios y archivos en la red, red que cuenta con un Access Point para el acceso de las 02
laptops que tambin adquirieron.
La informacin que generaba diariamente fue en aumento desde 10 MB a 50 MB, entre los cuales se
incluyen archivos Excel, Word y Autocad, as como la informacin de los correos electrnicos que se
administran a travs del Outlook, cuyo archivo PST se aloja en el servidor indicado en los prrafos
precedentes.
La Gerencia General viendo el crecimiento exponencial de la empresa autoriza efectuar una Auditoria de
Sistemas, para lo cual contrata a la UIGV, para que los alumnos del curso de auditora realicen el trabajo,
delimitando la revisin en 03 objetivos y 04 procedimientos por objetivo (Programa de Auditoria).
23 de enero de 2014 ETAPA DE PLANIFICACIN PROGRAMA DE AUDITORA

Caso presentado para ser desarrollado en clase Pgina 2

OBJETIVOS PROPUESTOS

Como construir un objetivo
Que buscamos Norma relacionada (en algunos casos) Para que

Verificar que la instalacin y adecuacin de la red de datos ha sido realizado teniendo en consideracin
el Estndar EIA/TIA/ 568 A de tal manera que se garantice un rendimiento aceptable en la transferencia
de informacin.

Verificar la existencia y cumplimiento de los contratos de mantenimientos de los sistemas de
informacin adquiridos a terceros a fin de contar con una garanta sobre su operatividad y el
cumplimiento de las normativas legales vigentes

Determinar que la estructura organizacional de la empresa contempla un nico Departamento de
Sistemas el cual estandarice y norme los desarrollos de los Sistemas respondiendo as de manera
uniforme a los requerimientos de informacin dentro de la organizacion.


Determinar si las caractersticas tcnicas del servidor principal sea el adecuado a fin de evitar
incidencias en el transcurso de sus operaciones.

Determinar si las caractersticas tcnicas del servidor principal guardan relacin con los recursos
necesarios para las aplicaciones y servicios instalados, de tal manera que se garantice su
disponibilidad y resguardo de los datos que contiene.
Procedimientos
1 Solicitar y revisar las caractersticas del servidor principal
2 Solicitar el listado de aplicaciones instaladas
3 Solicitar los servicios instalados y nmeros de usuarios por cada servicio
4 Conseguir en INTERNET los requisitos de instalacin de las aplicaciones y servicios
5 Elaborar un cuadro de evaluacin de la informacin recolectada
6 Realizar una revisin INSITU del servidor principal
7 De ser el caso redactar los Hallazgos encontrados
8 Efectuar la evaluacin de los descargos a los hallazgos presentados
9 Redactar las conclusiones y recomendaciones del trabajo realizado