UNIDAD DE AUDITORIA INTERNA

ACTIVIDAD DE CONTROL PROGRAMADA

N 02 -2013 - ABC / UAI

EVALUACIN A LA SEGURIDAD WEB DE LOS SISTEMAS INFORMATICOS

DE LA EMPRESA ABC EN EL PERIODO 2013

PLAN DE LA ACTIVIDAD DE CONTROL

1. ORIGEN DE LA ACTIVIDAD

La Actividad de Control N 002-2013 denominada EVALUACIN A LA

SEGURIDAD WEB DE LOS SISTEMAS INFORMATICOS DE LA EMPRESA
ABC se ejecuta como una Actividad de Control Programada en el Plan Anual de
Trabajo 2013 de la Unidad de Auditora Interna del ABC. aprobado con
Resolucin N 011-2013, de fecha 15.Enero.2013.

2. OBJETIVOS DE LA ACTIVIDAD:

OBJETIVO GENERAL:
Evaluar la vulnerabilidad de la seguridad web de los sistemas informticos.

OBJETIVOS ESPECIFICOS:
Evaluar el grado de exposicin de la seguridad web en los sistemas
informticos.
Evaluar el grado de eficiencia de los controles en la seguridad web.

3. ALCANCE DE LA ACTIVIDAD:

La presente Actividad de Control se realiza de acuerdo con las Normas

Internacionales de Auditora (NIAS), Normas de Auditora Generalmente
Aceptadas (NAGAS), Normas Internacionales para el Ejercicio Profesional de la
Auditora Interna, as como el Cdigo de tica emitidos por The Institute of
Evaluacin al .... Pgina 1 de 4
UNIDAD DE AUDITORIA INTERNA

Internal Auditors (IIA); y en caso de Actividades de Control de Sistemas se

tomarn en consideracin las directrices de auditora previstas por el Information
Systems Audit and Control Association (ISACA).

Las reas involucradas en la presente Actividad de Control son: Area de

Sistemas.
Se revisara el periodo 2013.

4. CRITERIOS DE AUDITORIA A UTILIZAR

Normativa Externa:
ISO 27199.
ISO 9001.
ISO 27001
ISO 27002
ISO 27003
ISO 27004
ISO 27005
COBIT
ITIL.
Normas de la IIA
???

Normativa Interna:
Poltica de Seguridad.
Reglamento de pruebas de seguridad
???

5. RESPONSABLES DE LA ACTIVIDAD

La presente Actividad de Control ser desarrollada por:

NOMBRES Y APELLIDOS CARGO

xxxxxx Supervisor
xxxxxxx Encargado
xxxxxxx Integrante

6. FECHA DE INICIO Y TRMINO DE LA ACTIVIDAD

Fecha de inicio : 22.Octubre.2013
Fecha de trmino : 22.Diciembre.2013

Evaluacin al .... Pgina 2 de 4

UNIDAD DE AUDITORIA INTERNA

7. PRESUPUESTO DE TIEMPO Y COSTO DE LA ACTIVIDAD

La presente Actividad de Control se estima desarrollarse desde el

22.Octubre.2013 hasta el 22.Diciembre.2013, con la utilizacin de Ciento treinta
y seis (136) horas en veinte (20) das hbiles, distribuidos de la siguiente
manera:

PRESUPUESTO DE TIEMPO: HORAS/HOMBRE POR ACTIVIDAD

Supervis Encarga Integrant

Das Total
Actividad or do e1
Hbiles H/H
H/H H/H H/H
Planificacin y Trabajo
4 8 16 24
Preliminar (20%)
Trabajo de Campo (60%) 12 24 64 88
Redaccin del Informe
4 8 16 24
(20%)
TOTAL 20 40 96 136

Segn la programacin realizada, la presente Actividad de Control implicar un

costo de Tres mil doscientos cuarenta con 00/100 nuevos soles (S/. 3,240), tal
como se detalla a continuacin:

COSTO DEL EXAMEN ESPECIAL

Recursos Valor Costo Costo

Humanos H/H Hora H/H Viticos Pasaje Total
Supervisor 40 33 1,320 1,320
Auditor
40 33 1,320 1,320
Encargado
Auditor
Integrante 1
Locacin de
56 600 600
Servicio
Locacin de
Servicio
Total 136 66 3,240 2,290 360 3,240

8. PROGRAMA Y CRONOGRAMA DE AUDITORIA

(Anexo 01)

Evaluacin al .... Pgina 3 de 4

UNIDAD DE AUDITORIA INTERNA

_______________________________ _______________________________
xxxxx xxxx
Supervisor Auditor Encargado

El Jefe de la Unidad de Auditora Interna (UAI) que suscribe, ha revisado el presente

Plan de la Actividad de Control xxxxxxxx, por lo que hace suyo su contenido y
procede a su aprobacin correspondiente para su ejecucin.

Tacna, 22 de Octubre
de 2013

_______________________________
xxxxx
Jefe de la UAI
(Entidad).

C.c. : P.T.

Evaluacin al .... Pgina 4 de 4