Informe de Auditoría PRIVADO

AUDITORIA DE SISTEMAS ________________________________________________________________
Informe de Auditora
Introduccin
"Es un medio formal para comunicar los objetivos de la Auditora, el cuerpo de las normas de
Auditora, el alcance de la Auditora, y los hallazgos y conclusiones".
"Es el documento que refleja los objetivos, alcances, observaciones, recomendaciones y

conclusiones del proceso de evaluacin relacionados con las reas de informtica".
La elaboracin del informe representa el momento adecuado de separar lo significativo de lo no

significativo, debidamente evaluados por su importancia y vinculacin con el factor de riesgo,
tarea eminentemente de carcter profesional y tico, segn el leal saber y entender del Auditor
Informtico.
No existe un formato especfico.

Existen esquemas recomendados con los requisitos mnimos aconsejables respecto a estructura
y contenido. El orden y la forma del Informe puede variar de acuerdo con la creatividad y estilo
de los AI.
El Informe de Auditora deber ser:

- claro
- adecuado
- suficiente
- comprensible
El formato del Informe debe reflejar una presentacin lgica y organizada.

El informe debe incluir suficiente informacin para que sea comprendido por los destinatarios
esperados y facilitar las acciones correctivas.
Requisitos del Informe
Los requisitos de un Informe de Auditora son:

1- Ser veraz
2- Estar documentado formalmente
3- Mostrar las observaciones (debilidades) encontradas
4- Tener recomendaciones y soluciones para cada observacin
5- Reflejar las reas de oportunidad y cursos de accin
Desarrollo del Informe
Los puntos esenciales de un Informe de Auditora son:
1- Identificacin del Informe

El ttulo del Informe deber identificarse como objeto de distinguirlo de otros informes
2- Identificacin del Cliente

Debe identificarse a los destinatarios y a las personas que efecten el encargo
3- Identificacin de la Entidad auditada

Identificacin de la entidad objeto de la Auditora Informtica
_____________________________________________________________________________________
TALLER
4- Objetivos de la Auditora Informtica
Declaracin de los objetivos de la Auditora para identificar su propsito, sealando los
objetivos incumplidos.
5- Normativa aplicativa y excepciones

Identificacin de las normas legales y profesionales utilizadas, as como las excepciones
significativas de uso y el posible impacto en los resultados de la Auditora
6- Alcance de la Auditora
Concretar la naturaleza y extensin del trabajo realizado: rea organizativa, perodo de
auditora, sistemas de informacin..., sealando limitaciones del alcance y restricciones del
auditado
7- Conclusiones: Informe corto de opinin
El Informe debe contener uno de los siguientes tipos de opinin:
opinin favorable: es el resultado de un trabajo realizado sin limitaciones de alcance y sin

incertidumbre, de acuerdo con la normativa legal y profesional
opinin con salvedades: se reitera lo dicho en la opinin favorable al respecto de las salvedades
cuando sean significativas en relacin con los objetivos de auditora, describindose con
precisin la naturaleza y razones
opinin desfavorabe: es aplicable en el caso de identificacin de irregularidades y de

incumplimiento de la normativa legal y profesional, que afecten significativamente a los
objetivos de la AI
opinin denegada: puede tener su origen en las limitaciones al alcance de auditora,

irregularidades, y al incumplimiento de normativa legal y profesional
resumen: consiste en una opinin personal de lo llevado a cabo
8- Resultado: Informe largo y otros informes

Este tipo de informe permite saber ms.
Las soluciones previsibles se orientan hacia un Informe por cada objetivo de la AI
9- Informe previo
Este tipo de informe permite tener informacin de referencia
10- Fecha del Informe

Permite conocer la magnitud del trabajo y sus implicaciones
11- Identificacin y firma del Auditor
12- Distribucin del Informe

Se define quienes podrn hacer uso del Informe
Conclusiones
Es un juicio de valor u opinin personal con justificacin
_____________________________________________________________________________________
TALLER
Modelo de un Informe de Auditora
Fecha del Informe:
NOMBRE DE LA ENTIDAD
Auditora de ........
Objetivo
...........
Lugar de la Auditora
...........
Grupo de Trabajo de Auditora

...........
Fecha de Inicio de la Auditora

...........
Tiempo estimado del proceso de revisin

X hs
Fecha de Finalizacin de la Auditora

...........
Herramientas utilizadas
...........
Alcance
...........
Procedimientos a aplicar
...........
Informe de debilidades detectadas
Situacin Comentario Comentario de la

actual Gcia
CONCLUSIONES
...........
_____________________________________________________________________________________
TALLER
Ejemplo de un Informe de Auditora
Situacin planteada
En una Compaa de Seguros se llev a cabo la Auditora de una Base de Datos. Esta BD
operativa es utilizada por todos los sistemas existentes en la empresa.
Se cuenta con una BD Oracle 7.3 instalada en un Server, al cual tienen acceso 40 terminales.
Existen desarrolladores y usuarios finales que acceden a la misma por medio de la autorizacin
otorgada por el DBA (Administrador de la BD).
Se observa que:
- la BD tiene los siguientes objetos definidos: tablas, views (vistas) y sequence
- el personal a cargo del mantenimiento de la BD realiza 1 copia de resguardo al final del da.
- hasta el momento, la BD cuenta con ms de 2 millones de registros.
INFORME DE AUDITORIA
Fecha del Informe: 12 / 11 / 2011
Nombre de la Entidad: Seguros LA POSITIVA S.A
AUDITORIA DE UNA BASE DE DATOS
Objetivo
Controlar la definicin y existencia de los objetos necesarios para la normal utilizacin de

una BD y para mejorar su performance (Resultado conseguido por una mquina cualquiera).
Lugar de la Auditora: rea de Sistemas
Grupo de Trabajo de Auditora: Lic. Jorge Noriega

Lic. Samuel Villavicencio.
Fecha de Inicio de la Auditora: 12 / 10 / 2011
Tiempo estimado del proceso de revisin: 30 hs
Fecha de Finalizacin de la Auditora: 19 / 10 / 2011
Herramientas utilizadas
- Metodologa de auditora de objetivos de control

- Utilitarios estndar
Alcance
_____________________________________________________________________________________
TALLER
Controlar la definicin (esclarecimiento) y existencia de todos los objetos que son necesarios
en la Base Datos y que son utilizados por los distintos sistemas de la empresa.
Procedimientos a aplicar:
Objetos
- Las tablas definidas en el diseo coinciden con las fueron creadas en la BD

teniendo en cuenta nombres de las tablas, columnas y tipos de datos de las
columnas?
- Estn definidas las claves primarias (PK) y claves externas (FK) de c/ tabla
existente?
- Existen las secuencias (sequences) correspondientes a la clave primaria
(PK) de c/ tabla definida?
- La BD tiene vistas (views) respecto de algunas tablas?
- Para mejorar el performance del sistema, el DBA (Administrador Base de
datos) defini que sean necesarios segn los casos?
- Existe documentacin actualizada respecto del diseo e implementacin de
la BD?
Datos
- Con qu frecuencia se realiza una copia de resguardo (backup) respecto

de la BD?
- Cada cunto tiempo se realiza una actualizacin de los datos existentes?
Usuarios
- Cuntos usuarios tienen acceso a la BD?

- Cuntos usuarios actan como desarrolladores respecto de la BD?
- Cuntos usuarios son usuarios finales de la BD?
- Cules son los roles y privilegios establecidos por el DBA?
- Todos los usuarios tienen definido un rol determinado?
Informe de las debilidades detectadas
Situacin Actual Recomendacin Comentario de la

Gcia de Sistemas
No existen ndices que Crear los ndices que correspondan De acuerdo

permitan mejorar el de acuerdo con las aplicaciones que (Sr. Gte de
performance del sistema fueron desarrolladas. Sistemas)
Se realiza una copia diaria Debido al caudal de informacin que De acuerdo
de resguardo (backup) maneja la empresa, se sugiere (Sr. Gte de
realizar 2 backups diarios, uno a Sistemas)
mitad del da y otro al final del da.
CONCLUSIONES
El equipo de auditores considera que la empresa NO realiza las tareas de actualizacin y

mantenimiento necesarias, las cuales son esenciales para el normal funcionamiento de la
misma y para el cumplimiento de los objetivos establecidos en las distintas reas de la
empresa.
_____________________________________________________________________________________
TALLER
Casos Prctico
Estos casos tienen como finalidad, la elaboracin de un "Informe de Auditora" teniendo en

cuenta las situaciones planteadas.
Caso 1
En una Empresa alimenticia se llev a cabo la Auditora de una Planificacin, la cual es

utilizada por el Director del proyecto para evaluar el desarrollo del mismo.
Se cuenta con un equipo de desarrollo formado por 32 personas, el cual est dividido por
proyectos.
La empresa, en este momento, est desarrollando 4 proyectos. Cada proyecto est formado
por 4 programadores, 2 analistas programadores, 1 analista funcional y 1 lder de proyecto.
Cada profesional actualiza diariamente la planificacin requerida por la empresa.
Se observa que:
- no todos los miembros del equipo de desarrollo estn informados de sus roles,
responsabilidades respectivas y del tiempo asignado a c/u de ellos
- existen pocos hitos o puntos de control en el desarrollo de los proyectos
- los tiempos estimados no se corresponden con los costos calculados
Casos Prctico

Caso 2
En un Banco se llev a cabo la Auditora de una Etapa de Anlisis, la cual es utilizada por el
Director del proyecto para evaluar el desarrollo del mismo.
Un equipo de 10 analistas funcionales se ocupa de llevar a cabo lo siguiente:
1- Anlisis de requisitos del sistema

2- Especificacin funcional del sistema
En el Anlisis de requisitos del sistema se identificarn los requisitos del nuevo sistema. Se
incluirn tanto los requisitos funcionales como los no funcionales, distinguiendo para c/u de
ellos su importancia y prioridad. Luego, se determinarn las posibles soluciones alternativas
que satisfagan esos requisitos y se elegir la ms adecuada.
En la Especificacin funcional del sistema se elaborar una especificacin funcional detallada

del sistema que sea coherente con lo que se espera de l.
Se observa que:
- no todas las especificaciones funcionales y anlisis de requisitos del sistema tienen un

formato determinado
- existen especificaciones funcionales que no fueron actualizadas y otras estn incompletas
- no todo el equipo de desarrollo est actualizado de los cambios efectuados
_____________________________________________________________________________________
TALLER
Caso Prctico

Caso 3
En una Empresa petrolera se llev a cabo la Auditora de una Etapa de Diseo, la cual es
utilizada por el Lder del proyecto para evaluar el desarrollo del mismo.
Un equipo de 12 analistas funcionales se ocupa de llevar a cabo el Diseo tcnico y las

Especificaciones tcnicas de los sistemas. La empresa cuenta con un formato determinado
respecto de las especificaciones, es decir cmo se deben documentar.
Se observa que:
- no todas las especificaciones tcnicas del sistema tienen un formato determinado

- existen especificaciones tcnicas que no fueron actualizadas y otras estn incompletas
- no existe una vinculacin entre lo llevado a cabo en la etapa de anlisis y lo realizado en la
etapa de diseo.
- no todo el equipo de desarrollo est actualizado de los cambios efectuados
Caso Prctico

Caso 4
En una Empresa de Telefona se llev a cabo la Auditora de una Etapa de Construccin, la

cual es utilizada por el Director del proyecto para evaluar el desarrollo del mismo.
Un equipo de 30 programadores se ocupa de llevar a cabo la codificacin de los sistemas en

desarrollo. Cada programador tiene asignado un tiempo de desarrollo y un mdulo de un
determinado componente, el cual ser visto y probado por el Analista funcional que
corresponda.
Se observa que:
- no se desarrollaron todos los componentes de la aplicacin

- que no se probaron todos los componentes y que no existen los informes de prueba
correspondientes
- los usuarios no participaron en la prueba de los componentes
- no existen los objetos necesarios en la BD para la ejecucin de los componentes
_____________________________________________________________________________________
TALLER
Caso Prctico

Caso 5
En una Empresa de Telefona Celular se llev a cabo la Auditora de una Etapa de

Implantacin, la cual es utilizada por el Director del proyecto para evaluar el desarrollo del
mismo.
Un equipo de 20 programadores se ocupa de llevar a cabo la prueba de los sistemas en

desarrollo. Cada programador se ocupa, entre otras cosas, de probar aplicaciones y de emitir
un informe en base a los resultados obtenidos de la prueba. En caso de encontrar fallas, el
programador informar en qu sistema existen los inconvenientes. El Analista funcional
decidir quin resuelve las fallas encontradas. La aprobacin final de una aplicacin se registra
en un documento.
Se observa que:
- no todas las componentes cumplen las especificaciones funcionales llevadas a cabo

-los resultados de las pruebas no son los correctos
- no existe un documento de conformidad de los usuarios hacia el equipo de desarrollo respecto

de lo realizado hasta el momento
- la BD no cuenta con todos los objetos necesarios para la prueba de los sistemas
Caso Prctico

Caso 6
En una Empresa Proveedora de Internet se llev a cabo la Auditora del Mantenimiento de

Software, la cual es utilizada por el equipo del proyecto para evaluar el desarrollo y/o
mantenimiento del mismo.
Un equipo de 10 programadores se ocupa de llevar a cabo las siguientes tareas: deteccin y

correccin de errores, actualizacin / cambio del software desarrollado y actualizacin / cambio
de los paquetes de software.
Se observa que:
- este equipo no documenta las modificaciones llevadas a cabo ni los cambios realizados
- la deteccin de errores no es dada a conocer para as prevenir futuros problemas
_____________________________________________________________________________________
TALLER
Caso Prctico

Caso 7
En una Empresa siderrgica se llev a cabo la Auditora de Calidad de Software, la cual es

utilizada por el equipo del proyecto para evaluar el software existente en la empresa.
Un equipo de 12 profesionales de sistemas utiliza el modelo ISO 9126 para llevar a cabo la
auditora.
Se evaluarn los siguientes aspectos:

1- Funcionalidad (aptitud, precisin, interoperatividad, conformidad y seguridad)
2- fiabilidad (madurez, tolerante a fallos y recuperabilidad)
3- usabilidad (comprensibilidad, facilidad de aprendizaje y operatividad)
4- eficiencia (respecto al tiempo y respecto a los recursos)
5- mantenibilidad (facilidad de anlisis, facilidad de cambio, estabilidad y facilidad de
prueba)
6- portabilidad (adaptabilidad, facilidad de instalacin, conformidad y reemplazabilidad)
Se auditar la aplicacin correspondiente al Proceso de Elaboracin del Acero
Caso Prctico

Caso 8
En una Editorial se llev a cabo la Auditora de la Seguridad Fsica del Software, la cual es
utilizada por el equipo del proyecto para evaluar las diversas amenazas que se pueden producir
y sus respectivas consecuencias a nivel software.
Un equipo de profesionales de sistemas evaluar los siguientes aspectos:

1- amenazas que pueden provocar un dao o prdida en el software existente (incendio,
inundacin, derrumbamiento, accidentes de distinto tipo, explosiones, averas, etc)
2- proteccin de los soportes magnticos en cuanto a acceso, almacenamiento y transporte
Se observa que:
- La empresa cuenta con pocos matafuegos y el personal, en general, no realiza copias de
resguardo de los sistemas existentes.
- Algunos objetos de esta Editorial no estn asegurados.
_____________________________________________________________________________________
TALLER
Caso Prctico

Caso 9
En una Empresa de Capacitacin Ejecutiva se llev a cabo la Auditora de la Seguridad Fsica

del Hardware, la cual es utilizada por el equipo del proyecto para evaluar las diversas
amenazas que se pueden producir y sus respectivas consecuencias a nivel hardware.
Un equipo de profesionales de sistemas evaluar los siguientes aspectos:

1- amenazas que pueden provocar un dao o prdida en el hardware existente (incendio,
inundacin, derrumbamiento, accidentes de distinto tipo, explosiones, averas, etc)
2- ubicacin del centro de procesos, de los servidores locales y de las terminales
Se observa que:
- La empresa cuenta con matafuegos y salidas de emergencia.
- Algunos productos de hardware de esta Empresa de Capacitacin Ejecutiva no estn
asegurados.
Caso Prctico

Caso 10
En un Shopping se llev a cabo la Auditora de la Seguridad Lgica, la cual es utilizada por

el equipo del proyecto para evaluar el acceso de los usuarios al Sistema de Facturacin.
Un equipo de profesionales de sistemas evaluar el acceso a los recursos por medio de una
matriz de accesos tridimensional que abarca los siguientes aspectos:
1- grupos de usuarios que acceden al Sistema de Facturacin
2- las tablas que se utilizan en dicho sistema
3- las operaciones que se realizan en dichas tablas (lectura, modificacin, borrado, ejecucin,
etc)
Se observa que:
- La empresa, peridicamente, lleva a cabo un proceso de autenticacin, en el cual se revisa
cmo se identifican y autentican los usuarios, cmo han sido autorizados y por quin, y qu
ocurre cuando se producen intentos o transgresiones: quin se entera y cundo y qu se hace.
- El sistema de vigencia de usuarios esta al da
_____________________________________________________________________________________
TALLER
Caso Prctico

Caso 11
En una Empresa Textil se llev a cabo la Auditora de un Plan de Contingencia, la cual es

utilizada por el equipo del proyecto para que exista una continuidad en las operaciones que se
realizan por medio del Sistema de Produccin.
Se observa que:
- El equipo de sistemas cuenta con algunas copias actualizadas de las aplicaciones y de la base
de datos correspondientes al Sistema de Produccin
- Se tiene el software necesario para una posible re-instalacin de los productos
- La empresa, hasta el momento, no puso en marcha ningn Plan de Contingencia.
Casos Prctico

Caso 12
En una Empresa de Medicina prepaga se llev a cabo la Auditora de una Red Fsica, la cual
es utilizada por el rea de sistemas para evaluar la red que posee la empresa, ya que se tienen
terminales conectadas a los principales laboratorios proveedores que suministran los
medicamentos.
Se observa lo siguiente:
- en c/ centro de atencin, los servidores estn al acceso de cualquier persona perteneciente al

rea de sistemas
- las lneas de comunicaciones estn a la vista de todos, y en algunos casos, impiden el normal
transitar de las personas
_____________________________________________________________________________________
TALLER
Caso Prctico

Caso 13
En una Agencia de Turismo se llev a cabo la Auditora de una WEB, la cual es utilizada por
el rea de sistemas para evaluar la situacin de la empresa teniendo en cuenta la cantidad de
usuarios que visitaron la pgina, cmo influy eso en la facturacin y en determinar si se debe
o no cambiar la estrategia de marketing existente en la empresa.
- parte del contenido de la pgina cambia cada 15 das

- se puede acceder sin ningn tipo de restriccin
- el diseo navegacional de la pgina es amigable al usuario
Caso Prctico

Caso 14
En una Lnea Aerea se llev a cabo la Auditora de un Datawarehousing, el cual es utilizado

por las Gerencias Intermedias y la Alta Direccin para la toma de decisiones. Esta BD analtica
cuenta con informacin resumida (datos mensuales, semestrales y/o anuales) referente a
Facturacin, Clientes y Viajes
- es muy lenta la migracin de los datos que se realiza de la BD operativa a la BD analtica

- no existe informacin sobre los Competidores. Esta informacin ayudara a la mejora de los
procesos de negocio de la empresa
- no existe documentacin referente a cundo y quin llev a cabo la migracin de datos
_____________________________________________________________________________________
TALLER
Caso Prctico

Caso 15
En un Laboratorio de Medicamentos se llev a cabo la Auditora de la Documentacin, la

cual es utilizada por el rea de Sistemas para controlar el cumplimiento del desarrollo de los
sistemas.
- en las distintas etapas de desarrollo, la documentacin est incompleta

- ciertos datos de los documentos no se corresponden con la realidad, es decir que la
documentacin no fue actualizada
- no se especifica quin llev a cabo la documentacin
- no existe un lugar o acceso directo en el que cualquier persona autorizada pueda acceder a la
documentacin de un sistema determinado
- no hay un formato determinado de documentacin para cada etapa de desarrollo
Caso Prctico

Caso 16
En una Empresa de Publicidad se llev a cabo la Auditora de los Tiempos y Costos, la cual
es utilizada por el rea de Sistemas para controlar el cumplimiento de los tiempos y costos
estimados para el desarrollo de los sistemas.
- no existe informacin detallada por etapa respecto a los costos y tiempos respectivos
- no se detalla quin es el responsable de ciertos gastos extras llevados a cabo en algunas
etapas
- el tiempo planificado de cada etapa no coincide con los hechos sucedidos
- el tiempo asignado a c/ miembro del equipo de desarrollo no se corresponde a la tarea
llevada a cabo
_____________________________________________________________________________________
TALLER
Caso Prctico

Caso 17
En una Empresa Automotriz se llev a cabo la Auditora de una BPR, la cual es utilizada por
el rea de Sistemas y por la Alta Direccin para controlar el cumplimiento de este tipo de
proyecto. La empresa cuenta con equipos mainframes, los cuales sern reemplazados por
Servers que estarn distribuidos segn las distintas reas de la empresa. Se realizar un nuevo
planteo de todas las aplicaciones existentes.
- determinados procesos de negocio de la empresa no fueron cambiados en un 100%

- el personal, en su totalidad, no estaba capacitado para llevar a cabo este cambio tecnolgico
- sera necesario re-definir los roles y responsabilidades de todas las personas que intervienen
en el proyecto
Caso Prctico

Caso 18
En una Consultora de Sistemas se llev a cabo la Auditora de una Gestin, la cual es

utilizada por las Gerencias Intermedias y por la Alta Direccin para la toma de decisiones.
- no se especifican los objetivos particulares que se alcanzaron

- casi no existe documentacin de las distintas cosas que se realizaron
- no est bien especificado quin es responsable de c/ objetivo particular que se cumpli
_____________________________________________________________________________________
TALLER
Caso Prctico

Caso 19
En una Empresa textil se llev a cabo la Auditora de un Relevamiento, perteneciente al

Sistema de Proveedores, la cual es utilizada por la Gerencia de Sistemas para el control del
proceso de desarrollo de software.
- No son claras las preguntas que se formulan

- No se establece ninguna vinculacin entre el Sistema de Proveedores y el resto de los
sistemas existentes
- No est especificado quin y cundo se llev a cabo la entrevista
- No existen informes respecto de las entrevistas realizadas
Casos Prctico

Caso 20
En una AFJP se llev a cabo la Auditora de un CASE, el cual es utilizado por el equipo de
desarrollo solamente en las etapas de anlisis y diseo de sistemas.
Se tiene una Base de Datos SyBase que no guarda ninguna relacin con la herramienta, ya que
no se posee un repositorio que almacene los objetos que se generan en las etapas
mencionadas anteriormente. Esta herramienta permite definir, lgicamente, todo lo que se
necesita en el anlisis y diseo de un sistema; y generar la documentacin correspondiente.
Se observa que:
- el personal no fue capacitado en el uso de la herramienta

- esta herramienta no es utilizada por todos los equipos de desarrollo de la empresa
-la herramienta no es utilizada en un 100% para as obtener mejores resultados
- en algunos casos, la herramienta no se ajusta a las necesidades de la empresa
_____________________________________________________________________________________
TALLER

Informe de Auditoría PRIVADO

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Informe de Auditoría PRIVADO

Enviado por

Direitos autorais:

Formatos disponíveis

AUDITORIA DE SISTEMAS ________________________________________________________________

"Es el documento que refleja los objetivos, alcances, observaciones, recomendaciones y

La elaboracin del informe representa el momento adecuado de separar lo significativo de lo no

No existe un formato especfico.

El Informe de Auditora deber ser:

El formato del Informe debe reflejar una presentacin lgica y organizada.

Requisitos del Informe

Los requisitos de un Informe de Auditora son:

Desarrollo del Informe

Los puntos esenciales de un Informe de Auditora son:

1- Identificacin del Informe

2- Identificacin del Cliente

3- Identificacin de la Entidad auditada

5- Normativa aplicativa y excepciones

7- Conclusiones: Informe corto de opinin

El Informe debe contener uno de los siguientes tipos de opinin:

opinin favorable: es el resultado de un trabajo realizado sin limitaciones de alcance y sin

opinin desfavorabe: es aplicable en el caso de identificacin de irregularidades y de

opinin denegada: puede tener su origen en las limitaciones al alcance de auditora,

resumen: consiste en una opinin personal de lo llevado a cabo

8- Resultado: Informe largo y otros informes

10- Fecha del Informe

11- Identificacin y firma del Auditor

12- Distribucin del Informe

Modelo de un Informe de Auditora

Fecha del Informe:

Grupo de Trabajo de Auditora

Fecha de Inicio de la Auditora

Tiempo estimado del proceso de revisin

Fecha de Finalizacin de la Auditora

Informe de debilidades detectadas

Situacin Comentario Comentario de la

Ejemplo de un Informe de Auditora

Fecha del Informe: 12 / 11 / 2011

Nombre de la Entidad: Seguros LA POSITIVA S.A

AUDITORIA DE UNA BASE DE DATOS

Controlar la definicin y existencia de los objetos necesarios para la normal utilizacin de

Lugar de la Auditora: rea de Sistemas

Grupo de Trabajo de Auditora: Lic. Jorge Noriega

Fecha de Inicio de la Auditora: 12 / 10 / 2011

Tiempo estimado del proceso de revisin: 30 hs

Fecha de Finalizacin de la Auditora: 19 / 10 / 2011

- Metodologa de auditora de objetivos de control

- Las tablas definidas en el diseo coinciden con las fueron creadas en la BD

- Con qu frecuencia se realiza una copia de resguardo (backup) respecto

- Cuntos usuarios tienen acceso a la BD?

Informe de las debilidades detectadas

Situacin Actual Recomendacin Comentario de la

No existen ndices que Crear los ndices que correspondan De acuerdo

El equipo de auditores considera que la empresa NO realiza las tareas de actualizacin y

Estos casos tienen como finalidad, la elaboracin de un "Informe de Auditora" teniendo en

En una Empresa alimenticia se llev a cabo la Auditora de una Planificacin, la cual es

Estos casos tienen como finalidad, la elaboracin de un "Informe de Auditora" teniendo en

1- Anlisis de requisitos del sistema

En la Especificacin funcional del sistema se elaborar una especificacin funcional detallada

- no todas las especificaciones funcionales y anlisis de requisitos del sistema tienen un

Estos casos tienen como finalidad, la elaboracin de un "Informe de Auditora" teniendo en

Un equipo de 12 analistas funcionales se ocupa de llevar a cabo el Diseo tcnico y las

- no todas las especificaciones tcnicas del sistema tienen un formato determinado

- no todo el equipo de desarrollo est actualizado de los cambios efectuados

Estos casos tienen como finalidad, la elaboracin de un "Informe de Auditora" teniendo en

En una Empresa de Telefona se llev a cabo la Auditora de una Etapa de Construccin, la

Un equipo de 30 programadores se ocupa de llevar a cabo la codificacin de los sistemas en

- no se desarrollaron todos los componentes de la aplicacin