AUDITORIA DE SISTEMAS

PLAN DE AUDITORIA DE SISTEM

CASA GRANDE S.A.A

FLOR ORDOEZ SOCIEDAD CIVIL

DIRECCION: AV. FABRICA S/N MOQUEGUA PERU TELEFONO 053462928

PROPUESTA DE AUDITORIA

AREA AUDITADA
SISTEMAS INFORMATICOS
OBJETIVO
Esta auditoria tendr como objetivo verificar, analizar y encontrar las fallas en
el panorama de los sistemas de informacin e informticos de el rea ubicada,
en la EMPRESA CASA GRANDE S.A.A en cuanto a la seguridad fsica, polticas de
utilizacin, transferencia de datos de archivos y seguridad de campo de trabajo
ALCANSE
La auditora se realizar sobre la EMPRESA CASA GRANDE S.A.A y los
implementos que esta lleva acabo en la empresa para su buen
comportamiento y eficaz resultado llevando un mayor control sobre sobre la
empresa logrando as un xito informtico.
PLANIFICACION PREVIA.
Unas horas antes del comienzo de la auditoria de sistemas se enva un
cuestionario al jefe de fabricacin se encuentran en el rea de fabricacin. El
objetivo de este cuestionario es saber los sistemas que implementan y los
procesos que realizan en ellos. Es importante tambin reconocer y
entrevistarse con los responsables del rea en cuestin, para conocer con
mayor profundidad el software y el control utilizado
En las entrevistas incluirn:
Jefe de fabricacin
Ayudante apoyo
trabajadores
GRUPO DE TRABAJO.
El grupo de trabajo para llevar a cabo esta auditoria es de tres personas:
Manuel Luna, Natal Flor Maricielo Valdivia
METODOS A UTILIZAR.
Son los procedimientos que se llevaran a cabo a fin de verificar el
cumplimiento delos objetivos establecidos. Entre ellas podemos mencionar las
siguientes tcnicas:

FLOR ORDOEZ SOCIEDAD CIVIL

DIRECCION: AV. FABRICA S/N MOQUEGUA PERU TELEFONO 053462928

Tomar 10 equipos al azar y evaluar la accesibilidad de los mismos.

Intentar sacar datos con un dispositivo externo de la parte interior.
Facilidad sacar informacin fsica del departamento de sistemas.
Facilidad de accesos a informacin de confidencialidad (usuarios y
claves).
Verificacin de contratos.
Comprobar el software, su credibilidad y desenvolvimiento de la persona
encargada.

CONTROL DE CONFIRMACIONES

El software debe estar correctamente identificado y documentado.

Se debe contar con todas las licencias de los programas instalados en el
computador con el fin de contar con el respaldo de las garantas
ofrecidas por los proveedores.
El acceso a los componentes del software as como al archivo est
restringido. Permitiendo el ingreso de personal autorizado.
Se debe contar con un plan de mantenimiento y registro de fechas,
problemas, soluciones y prximo mantenimiento propuesto.
Cada usuario deber contar con su nombre de usuario y contrasea para
acceder al equipo.
Las claves debern ser seguras (mnimo 8 caracteres, alfanumricos y
alternando maysculas y minsculas).

CONCLUSION.
Se detallara el resumen de toda la informacin obtenida, as como lo que se
deriva de esa informacin, sean fallas de seguridad, organizacin o estructura
de la sala y del rea como tal. Se expondrn las fallas encontradas, en la
seguridad fsica sean en temas de resguardo de informacin (Casos de
incendio, robo), manejo y obtencin de copias de seguridad, en las normativas
de seguridad como por ejemplo normativas de uso de passwords, formularios
de adquisicin de tipo informtico previos a las adquisiciones para comprobar
el beneficio que los mismos aportaran. Finalmente se vern los temas de
organizacin del rea, como son partes responsables de seguridad,
mantenimiento y supervisin.

O1

FLOR ORDOEZ SOCIEDAD CIVIL

DIRECCION: AV. FABRICA S/N MOQUEGUA PERU TELEFONO 053462928

O2

FLOR ORDOEZ SOCIEDAD CIVIL

DIRECCION: AV. FABRICA S/N MOQUEGUA PERU TELEFONO 053462928