Академический Документы
Профессиональный Документы
Культура Документы
Tema:
Alumno:
PROGRAMA DE AUDITORA El Programa de Auditora Integral es un esquema detallado del trabajo a realizar y los procedimientos a emplearse durante la fase de ejecucin, en el cual se determina la extensin y oportunidad de su aplicacin, as como los papeles de trabajo que han de ser elaborados.
HOTEL EL MARQUS S.A Hotel El Marqus. Hotel El Marqus S.L., Av. Quevedo Km 3 Sistema de Gestin Ambiental ISO14001: 2004
ALCANCE
EQUIPO AUDITOR Garca, Responsable de Calidad y Medioambiente de la cadena hotelera. lvarez. FECHA AUDITORA LUGAR DOCUMENTACIN DE REFERENCIA 10 de Noviembre del 2013 Instalaciones de la Empresa
Reunin inicial: Asistentes: - Equipo Auditor. - Representante de la organizacin. Objeto: - Presentacin del Equipo Auditor. - Presentacin de la organizacin. - Confirmacin del Programa de auditora Verificacin de Requisitos: 4.2 Poltica ambiental 4.3 Planificacin 4.4 Implementacin y operacin 4.5 Verificacin 4.6 Revisin por la direccin Elaboracin del Informe Reunin final: Asistentes: - Equipo Auditor. - Representante de la organizacin. Fin de las Jornadas Objeto: - Dar lectura a las no conformidades detectadas. - Comentarios y aclaraciones. Finalizado el desarrollo de la auditora
9:30 horas
Maana X X X
Tarde
X X
MEMORANDO DE PLANEACIN AUDITORIA Antecedentes: En las Aulas de informtica de una Institucin educativa se realiza anualmente un plan de seguimiento a todos los procesos tcnicos y acadmicos de la institucin, esto debido a que las instituciones requieren la acreditacin de calidad en el manejo de sus procesos y para ello se hace necesario realizar auditoras internas permanentes y de tipo externo peridicamente para lograrlo.
Uno de los recursos tecnolgicos disponibles en las instituciones educativas es el de la red de datos que opera en las diferentes sedes y que generalmente se encuentra certificada bajo la normas de la IEEE\EIA\TIA, las cuales se deben cumplir estrictamente.
Objetivos
Objetivo general:
Realizar la revisin y verificacin del cumplimiento de normas mediante una auditora a la infraestructura fsica de la red de datos en una de las instituciones educativas.
Objetivos especficos:
Planificar la auditora que permita identificar las condiciones actuales de la red de datos de la institucin educativa.
Aplicar los procesos de auditora teniendo en cuenta el modelo estndar de auditora COBIT como herramienta de apoyo en el proceso inspeccin de la red de datos de la institucin educativa.
Identificar las soluciones para la construccin de los planes de mejoramiento a la red de la institucin educativa de acuerdo a los resultados obtenidos en la etapa de aplicacin del modelo de auditora.
Alcance y delimitacin: La presente auditoria pretende identificar las condiciones actuales de la red de datos y elctrica de la institucin educativa, con el fin de observar las instalaciones de la red en su conjunto para verificar el cumplimiento de normas y as optimizar el uso de los recursos y as brindar un buen servicio a los usuarios de la red.
Actas e informes tcnicos Inventarios La existencia de hojas de vida de los equipos de computo La elaboracin correcta de bitcoras de los mantenimientos realizados. 5
Metodologa: Para el cumplimiento de los objetivos planteados en la auditora, se realizaran las siguientes actividades:
Investigacin preliminar:
Determinar la estructura organizacional de la institucin educativa para determinar responsables en la vigilancia de la red de datos instalada. Evaluar la importancia de la red y el soporte que estos recursos de cmputo dan a los procesos de negocio de la institucin educativa.
Conocer de manera global el sistema operativo instalado y configurado para el manejo de los servicios de red, identificando los elementos que apoyan la seguridad y administracin de la misma.
Identificacin y agrupacin de riesgos: Identificar y clasificar los riesgos a los que est expuesto la red, ya sean propios o generados por entidades externas (personas, procedimientos, bases de datos, redes, etc.) que interactan con la red.
Definir los dominios, procesos y objetivos de control de COBIT, que tienen relacin con el proceso de auditora.
Realizar los procedimientos que permitan recolectar la evidencia que apoye los hallazgos y recomendaciones.
Obtener evidencia sobre los controles establecidos, su utilizacin, y el entendimiento y ejecucin de los mismos por parte de las personas.
Diseo de controles:
Identificar los posibles controles de tipo preventivo, detectivo y correctivo de las debilidades encontradas.
Comunicar a las personas o entes involucrados en la vigilancia y administracin de la red de datos de la institucin educativa, los resultados de la auditoria, para que ellos hagan la gestin necesaria para implementar los controles que cubran aquellas situaciones de riesgo de mayor relevancia, y mantengan y optimicen la red.
Hacer parte de la documentacin para futuras auditoras. Recursos: Humanos: La auditora se llevar a cabo por el grupo de auditores especializados en redes de datos con la asesora metodolgica de un Ingeniero Auditor.
Tecnolgicos: equipos de cmputo, software instalado para la red, cmara digital, Intranet institucin educativa
Medios de almacenamiento magntico como: 1 caja de CD, 1 caja Diskettes. $ 20.000.oo Gastos generales: Cafetera, imprevistos, transporte, etc. Pago de Honorarios (1 milln mensual x c/u) Total presupuesto $300.000.oo $4.000.000 $4.420.000
Cronograma
Mes 1 Actividad 1 Planificar la auditora Determinacin de reas Crticas de Auditoria Elaboracin Aplicar modelo auditoria de Estudio Preliminar 2 3 4
Mes 2 1 2 3 4
Mes 3 1 2 3 4