Escolar Documentos
Profissional Documentos
Cultura Documentos
AUDITORIA DE SISTEMAS
TUTOR
EUGENIS YANEZ SEGURA
UNIVERSIDAD DE CARTAGENA
FACULTAD DE INGENIERIA
INGENIERIA DE SISTEMAS
VIII SEMESTRE
LORICA - CORDOBA
2015
Introduccin
Estructura Fsica
HARDWARE
Catorce (14) computadores los cuales funcionan en un
pequea sala de internet, de los cuales doce (12) son de
mesa o (escritorio) prestan el servicio a la comunidad, de
los cuales dos (2) de ellos son Porttiles que funcionan
como servidores donde se controla el tiempo consumido
y se llevan los inventarios de las ventas hechas durante el
da.
Como est construida la red: Dentro de la estructura de
la red se encontraron dos switch. Marca D-Link- 10/100
Fast Ethernet de 7 puertos, Tambin se encontraron
Modem o Router inalmbrico de marca ZTE los cuales
estn dividas en dos lneas donde un Modem va
conectado a un Switch y 6 pc Conectados con cable UTP y
sus conectores correspondientes de esta misma forma se
encuentra configurados los Otros 6 Pc.
Los otros dos computadores porttiles que son los
servidores se encuentran distribuidos una por cada
Modem o Router de forma inalmbrica.
Proveedor de internet UNE EDATEL el servicio que ofrece
para esta zona es inalmbrico de 2 Mbs.
Estructura Lgica
SOFTWARE
Los 12 computadores tienen instalados Sistemas
operativos Windows 7 Ultimate los cuales prestan el
servicio a la comunidad en general para sus
investigaciones en internet.
conformada esta
red o sistema de
Las redes son muy importantes en una organizacin debido a que con ellas
se comparten recursos e internet.
CONSEJO DIRECTIVO
ACADEMICO
PERSONAL DE APOYO CONCEJO
APOLAPOLLO
APOLAPOLLO
SECRETARA
PERSONAL DE VIGILANCIA
COORDINADOR
PROFESORES
COMUNIDAD ESTUDIANTIL
INSTITUCION
Autoevaluacin formativa
1. Defina qu es informtica?
Informacin automtica: Es el rea de tecnologa que involucra todo lo
relacionado con el almacenamiento, procesamiento y consulta de
informacin en las empresas.
2. Qu es una Red de comunicaciones?
CLASES DE AUDITORIA
Auditoria informtica de
usuario
Auditoria informtica de
actividades
internas
Auditoria informtica de
direccin
Auditoria de seguridad
TIPOS DE AUDITORIA
Auditora financiera
Auditoria operacional
Auditoria de sistemas
Auditora fiscal
Auditoria administrativa
Autoevaluacin formativa
La secuencia de pasos que implica llevar a cabo una auditora, del tipo que
sea, puede variar segn diferentes circunstancias. No obstante ello,
usualmente se verifican tres etapas esenciales: planificacin, ejecucin y
conclusin.
Planificacin: el objetivo ltimo de esta etapa es la determinacin del
enfoque de auditora a aplicar y su consecuencia inmediata, la seleccin de
los procedimientos particulares a ejecutar.
Ejecucin: su finalidad ser la de cumplimentar los procedimientos
planificados para obtener elementos de juicio vlidos y suficientes para
sustentar una opinin. Todos esos elementos de juicio se traducirn en
papeles de trabajo que constituyen la documentacin y evidencian el
examen realizado.
Conclusin: en esta etapa se evalan todas las evidencias obtenidas
durante la etapa de ejecucin que deben permitir formar un juicio o una
Administracin
Planificar
Organizar
Ejecutar
Controlar
Comunicar
base
en
el
esquema
Autoevaluacin formativa
1. Cmo se debe organizar el rea de Auditora de Sistemas en una
empresa?
Para organizar un departamento de auditoria interna en la organizacin
se debe tener en cuenta los siguientes parmetros:
R/ (3)
Con base a las pruebas determinamos que el nivel de riesgo del rea
de informtica y todos sus componentes organizacionales y
operativos.
Como bien hemos plasmado en la respuesta anterior hay un
control muy bajo en el flujo de informacin, segn el director del
instituto los controles para el son fiables y pertinentes, pero
para mi criterio no es el adecuado ya que las bases de datos son
fcil de acceder porque no cuenta con ningn tipo de seguridad
implementado por usuario y contrasea.
Otro punto que permanece en riesgo es la elaboracin de
certificados. Los subordinados pueden acceder a estos equipos
y diligenciar sin ningn problema una certificacin puesto que
no hay un monitoreo de actividades.
Autoevaluacin formativa
1. Cmo se evalan la estructura organizacional de una empresa y sus
procedimientos?
Para la realizacin del diagnstico organizacional de una se requiere
partir desde el origen mismo de la empresa, de su misin, visin,
objetivos y propsitos. Con base a ellos se fijan las estrategias
necesarias para lograrlos. Cada estrategia ira encaminada hacia la
consecucin de cada uno de los objetivos y lineamientos de la
empresa.
Partiendo de la matriz DOFA se hace un diagnstico de la empresa de
su parte interna y externa, lo que permite identificar con exactitud las
necesidades y las posibilidades que se tienen y que se deben
aprovechar.
Calidad de Trabajo
Cantidad de Trabajo
Conocimiento del puesto
Iniciativa y Motivacin
Planificacin
Control de costos
Relaciones con los compaeros
Relaciones con el supervisor
Relaciones con el Pblico
Direccin y de los Subordinados
Responsabilidades
disponibilidad de la informacin,
Aspectos o componentes
por riesgo
Misin y objetivos
Organizacin
Administracin de
informtica
Servicios
Parmetros de medicin
Seguimiento a la funcin
Direccin y niveles
Comunicacin e integracin
ejecutivos
Apoyo a toma de decisiones
Comunicacin e integracin
Proyectos conjuntos
Usuarios de informtica
Admn. de recursos
Grado de satisfaccin
Control interno
Polticas y procedimientos
Metodologa
Tcnicas
Ciclo de desarrollo e
implementacin de sistemas
Herramientas
Capacitacin / actualizacin
rea susceptible
clasificacin de
riesgo
Alto
Alto
Alto
Bajo
Alto
Alto
Alto
Alto
Bajo
Medio
Medio
Medio
Bajo
Medio
Bajo
Bajo
R/ Gua
Datos necesarios para confeccionar la gua de trabajo empleando el
mtodo CRMR
Los
secretarias
personal
vigilancia
tutores,
y
el
de
Adems
de
la
tarjeta magntica de
identificacin,
hay No existe mecanismo
que
pasar
otra identificacin del
especial?
personal
Se pregunta a las
visitas si
piensan visitar el
Centro de
Clculo?
No.
1
3
No por lo general
entran acompaados
de los tutores u otro
personal
TOTAL
AUTORIZACIONES
1
19/20
95%
TOTAL
CONTROLES AUTOMATICOS
4/20
20%
5
8/20
40%
no a informtica?
Hay un cuarto para
abrir los paquetes?
No existe tal cuarto.
TOTAL:
REGISTROS
1
8/20
40%