INFORME DE AUDITORIA DE INFORMATICA

1. Identificacin del informe

Auditoria de software, base de datos y hardware.
2. Identificacin del Cliente
Los equipos de cmputo no cuentan con el debido mantenimiento, lo cual no
nos asegura su debido funcionamiento.
No se cuenta con un equipo de respaldo en caso de un corte de fluido elctrico,
este problema es crtico, ya que en un posible corte de energa se caera todo
el sistema.
Las aplicaciones tales como Microsoft Office y el sistema operativo Microsoft
Windows no cuentan con sus debidas licencias en algunas computadoras.
Los usuarios no cuentan con asesora ni manuales de las aplicaciones que se
desarrollan para la empresa.
3. Identificacin de la Entidad Auditada
Procesadora del Sur.
4. Objetivos
Verificar la seguridad de datos, hardware, software e instalaciones.
Conocer la situacin actual de riesgos tanto del rea de informtica, sala de
servidores.
Conocer las actividades diarias del personal.
Minimizar los posibles riesgos encontrados.
Capacitacin sobre el concepto de hardware, software, base de datos.
Verificar el estado actual de las mquinas de cmputo.
Verificar el cumplimiento de licencias informticas.
5. Hallazgos Potenciales
No existe un inventario de hardware.
No cuenta con sistema de respaldo en caso se corte el fluido elctrico.
Falta de licencias de software.
Falta de manuales y documentacin.
No se realizan las respectivas copias de seguridad de la base de datos.
No se realiza el mantenimiento de los equipos de cmputo.
Carece de seguridad en Acceso restringido de los equipos de servidores y
software.
No existen hojas de vida de los equipos de cmputo.
6. Alcance de la auditoria
 Nuestra auditoria, comprende el presente periodo 2017 y se ha realizado
especialmente al rea de Sistemas (comprende base de datos, software,
hardware), de acuerdo a las normas y dems disposiciones aplicable al efecto.
El alcance ha de definir con precisin el entorno y los lmites en que va a
desarrollarse la auditoria Ofimtica, se complementa con los objetivos de sta.
7. CheckList

1. Identificacin de la auditora
Institucin auditada: SISE (Alumnos del curso de Auditora de Sistemas)
Proyecto/Software: Fase del ciclo de vida
Procesador del Sur S.A.C.
Planificacin Integracin y pruebas
Auditado:
Esp. de Requerimientos Aceptacin y entrega
Tipo de auditora: Interna Diseo Mantenimiento
Externa Implementacin

2. Auditor
Nombres: Hernn Camargo Talledo
Alfredo Salvador Vargas
Eriksson Zuiga Vasques
e-mail: Celular:
Checklist: SQA (Plan de Calidad)
3. Checklist
S No
Auditoria Hardware
Se cuenta con un inventario de todos los equipos de cmputo?
Con cuanta frecuencia se revisa el inventario?
Se cuenta con servicio de mantenimiento para todos los equipos de cmputo?
Se cuenta con algn respaldo en caso de corte de fluido elctrico?
Cuentan con una hoja de vida de los equipos de cmputo?
Auditoria de Software
Se cuenta con manual de usuario?
El sistema cuenta con diferentes perfiles?
El sistema cuenta con documentacin que avale su correcto funcionamiento?
El sistema enva mensajes de error cuando alguna operacin no se completa correctamente?
Existe un registro de acceso al sistema?
Existe un registro de accesos denegados al sistema?
El sistema soporta conexin mltiple de usuarios?
El sistema est desarrollado en base a algn estndar?
Auditoria de Base de Datos
Realizan copias de seguridad de la base de datos?
Quines pueden ingresar a administrar la base de datos?
Son gestionados los perfiles de estos usuarios por el administrador?