Escolar Documentos
Profissional Documentos
Cultura Documentos
Informe de Auditora
Introduccin
"Es un medio formal para comunicar los objetivos de la Auditora, el cuerpo de las normas de
Auditora, el alcance de la Auditora, y los hallazgos y conclusiones".
6- Alcance de la Auditora
Concretar la naturaleza y extensin del trabajo realizado: rea organizativa, perodo de
auditora, sistemas de informacin..., sealando limitaciones del alcance y restricciones del
auditado
opinin con salvedades: se reitera lo dicho en la opinin favorable al respecto de las salvedades
cuando sean significativas en relacin con los objetivos de auditora, describindose con
precisin la naturaleza y razones
9- Informe previo
Este tipo de informe permite tener informacin de referencia
Conclusiones
Es un juicio de valor u opinin personal con justificacin
_____________________________________________________________________________________
TALLER
AUDITORIA DE SISTEMAS ________________________________________________________________
NOMBRE DE LA ENTIDAD
Auditora de ........
Objetivo
...........
Lugar de la Auditora
...........
Herramientas utilizadas
...........
Alcance
...........
Procedimientos a aplicar
...........
CONCLUSIONES
...........
_____________________________________________________________________________________
TALLER
AUDITORIA DE SISTEMAS ________________________________________________________________
Situacin planteada
En una Compaa de Seguros se llev a cabo la Auditora de una Base de Datos. Esta BD
operativa es utilizada por todos los sistemas existentes en la empresa.
Se cuenta con una BD Oracle 7.3 instalada en un Server, al cual tienen acceso 40 terminales.
Existen desarrolladores y usuarios finales que acceden a la misma por medio de la autorizacin
otorgada por el DBA (Administrador de la BD).
Se observa que:
- la BD tiene los siguientes objetos definidos: tablas, views (vistas) y sequence
- el personal a cargo del mantenimiento de la BD realiza 1 copia de resguardo al final del da.
- hasta el momento, la BD cuenta con ms de 2 millones de registros.
INFORME DE AUDITORIA
Objetivo
Herramientas utilizadas
Alcance
_____________________________________________________________________________________
TALLER
AUDITORIA DE SISTEMAS ________________________________________________________________
Controlar la definicin (esclarecimiento) y existencia de todos los objetos que son necesarios
en la Base Datos y que son utilizados por los distintos sistemas de la empresa.
Procedimientos a aplicar:
Objetos
Datos
Usuarios
CONCLUSIONES
_____________________________________________________________________________________
TALLER
AUDITORIA DE SISTEMAS ________________________________________________________________
Casos Prctico
Caso 1
La empresa, en este momento, est desarrollando 4 proyectos. Cada proyecto est formado
por 4 programadores, 2 analistas programadores, 1 analista funcional y 1 lder de proyecto.
Cada profesional actualiza diariamente la planificacin requerida por la empresa.
Se observa que:
- no todos los miembros del equipo de desarrollo estn informados de sus roles,
responsabilidades respectivas y del tiempo asignado a c/u de ellos
- existen pocos hitos o puntos de control en el desarrollo de los proyectos
- los tiempos estimados no se corresponden con los costos calculados
Casos Prctico
Caso 2
En un Banco se llev a cabo la Auditora de una Etapa de Anlisis, la cual es utilizada por el
Director del proyecto para evaluar el desarrollo del mismo.
Un equipo de 10 analistas funcionales se ocupa de llevar a cabo lo siguiente:
En el Anlisis de requisitos del sistema se identificarn los requisitos del nuevo sistema. Se
incluirn tanto los requisitos funcionales como los no funcionales, distinguiendo para c/u de
ellos su importancia y prioridad. Luego, se determinarn las posibles soluciones alternativas
que satisfagan esos requisitos y se elegir la ms adecuada.
Se observa que:
Caso Prctico
Caso 3
En una Empresa petrolera se llev a cabo la Auditora de una Etapa de Diseo, la cual es
utilizada por el Lder del proyecto para evaluar el desarrollo del mismo.
Se observa que:
Caso Prctico
Caso 4
Se observa que:
_____________________________________________________________________________________
TALLER
AUDITORIA DE SISTEMAS ________________________________________________________________
Caso Prctico
Caso 5
Se observa que:
Caso Prctico
Caso 6
Se observa que:
- este equipo no documenta las modificaciones llevadas a cabo ni los cambios realizados
- la deteccin de errores no es dada a conocer para as prevenir futuros problemas
_____________________________________________________________________________________
TALLER
AUDITORIA DE SISTEMAS ________________________________________________________________
Caso Prctico
Caso 7
Caso Prctico
Caso 8
En una Editorial se llev a cabo la Auditora de la Seguridad Fsica del Software, la cual es
utilizada por el equipo del proyecto para evaluar las diversas amenazas que se pueden producir
y sus respectivas consecuencias a nivel software.
Se observa que:
- La empresa cuenta con pocos matafuegos y el personal, en general, no realiza copias de
resguardo de los sistemas existentes.
- Algunos objetos de esta Editorial no estn asegurados.
_____________________________________________________________________________________
TALLER
AUDITORIA DE SISTEMAS ________________________________________________________________
Caso Prctico
Caso 9
Se observa que:
- La empresa cuenta con matafuegos y salidas de emergencia.
- Algunos productos de hardware de esta Empresa de Capacitacin Ejecutiva no estn
asegurados.
Caso Prctico
Caso 10
Un equipo de profesionales de sistemas evaluar el acceso a los recursos por medio de una
matriz de accesos tridimensional que abarca los siguientes aspectos:
1- grupos de usuarios que acceden al Sistema de Facturacin
2- las tablas que se utilizan en dicho sistema
3- las operaciones que se realizan en dichas tablas (lectura, modificacin, borrado, ejecucin,
etc)
Se observa que:
- La empresa, peridicamente, lleva a cabo un proceso de autenticacin, en el cual se revisa
cmo se identifican y autentican los usuarios, cmo han sido autorizados y por quin, y qu
ocurre cuando se producen intentos o transgresiones: quin se entera y cundo y qu se hace.
- El sistema de vigencia de usuarios esta al da
_____________________________________________________________________________________
TALLER
AUDITORIA DE SISTEMAS ________________________________________________________________
Caso Prctico
Caso 11
Se observa que:
- El equipo de sistemas cuenta con algunas copias actualizadas de las aplicaciones y de la base
de datos correspondientes al Sistema de Produccin
- Se tiene el software necesario para una posible re-instalacin de los productos
- La empresa, hasta el momento, no puso en marcha ningn Plan de Contingencia.
Casos Prctico
Caso 12
En una Empresa de Medicina prepaga se llev a cabo la Auditora de una Red Fsica, la cual
es utilizada por el rea de sistemas para evaluar la red que posee la empresa, ya que se tienen
terminales conectadas a los principales laboratorios proveedores que suministran los
medicamentos.
Se observa lo siguiente:
_____________________________________________________________________________________
TALLER
AUDITORIA DE SISTEMAS ________________________________________________________________
Caso Prctico
Caso 13
En una Agencia de Turismo se llev a cabo la Auditora de una WEB, la cual es utilizada por
el rea de sistemas para evaluar la situacin de la empresa teniendo en cuenta la cantidad de
usuarios que visitaron la pgina, cmo influy eso en la facturacin y en determinar si se debe
o no cambiar la estrategia de marketing existente en la empresa.
Se observa lo siguiente:
Caso Prctico
Caso 14
Se observa lo siguiente:
_____________________________________________________________________________________
TALLER
AUDITORIA DE SISTEMAS ________________________________________________________________
Caso Prctico
Caso 15
Se observa lo siguiente:
Caso Prctico
Caso 16
En una Empresa de Publicidad se llev a cabo la Auditora de los Tiempos y Costos, la cual
es utilizada por el rea de Sistemas para controlar el cumplimiento de los tiempos y costos
estimados para el desarrollo de los sistemas.
Se observa lo siguiente:
- no existe informacin detallada por etapa respecto a los costos y tiempos respectivos
- no se detalla quin es el responsable de ciertos gastos extras llevados a cabo en algunas
etapas
- el tiempo planificado de cada etapa no coincide con los hechos sucedidos
- el tiempo asignado a c/ miembro del equipo de desarrollo no se corresponde a la tarea
llevada a cabo
_____________________________________________________________________________________
TALLER
AUDITORIA DE SISTEMAS ________________________________________________________________
Caso Prctico
Caso 17
En una Empresa Automotriz se llev a cabo la Auditora de una BPR, la cual es utilizada por
el rea de Sistemas y por la Alta Direccin para controlar el cumplimiento de este tipo de
proyecto. La empresa cuenta con equipos mainframes, los cuales sern reemplazados por
Servers que estarn distribuidos segn las distintas reas de la empresa. Se realizar un nuevo
planteo de todas las aplicaciones existentes.
Se observa lo siguiente:
Caso Prctico
Caso 18
Se observa lo siguiente:
_____________________________________________________________________________________
TALLER
AUDITORIA DE SISTEMAS ________________________________________________________________
Caso Prctico
Caso 19
Se observa lo siguiente:
Casos Prctico
Caso 20
En una AFJP se llev a cabo la Auditora de un CASE, el cual es utilizado por el equipo de
desarrollo solamente en las etapas de anlisis y diseo de sistemas.
Se tiene una Base de Datos SyBase que no guarda ninguna relacin con la herramienta, ya que
no se posee un repositorio que almacene los objetos que se generan en las etapas
mencionadas anteriormente. Esta herramienta permite definir, lgicamente, todo lo que se
necesita en el anlisis y diseo de un sistema; y generar la documentacin correspondiente.
Se observa que:
_____________________________________________________________________________________
TALLER