UNIVERSIDAD TECNOLGICA EQUINOCCIAL Campus Arturo Ruiz Mora Santo Domingo

FACULTAD DE CIENCIAS ECONMICAS Y NEGOCIOS

INGENIERA DE EMPRESAS Y NEGOCIOS

Tema:

PROGRAMA DE AUDITORA Docente:

ING. PIEDAD ALARCN

Alumno:

Santo Domingo- Ecuador 1

PROGRAMA DE AUDITORA El Programa de Auditora Integral es un esquema detallado del trabajo a realizar y los procedimientos a emplearse durante la fase de ejecucin, en el cual se determina la extensin y oportunidad de su aplicacin, as como los papeles de trabajo que han de ser elaborados.

EJEMPLO DE PROGRAMA DE AUDITORIA:

PLAN DE AUDITORIA INTERNA EMPRESA DIRECCIN

HOTEL EL MARQUS S.A Hotel El Marqus. Hotel El Marqus S.L., Av. Quevedo Km 3 Sistema de Gestin Ambiental ISO14001: 2004

ALCANCE

EQUIPO AUDITOR Garca, Responsable de Calidad y Medioambiente de la cadena hotelera. lvarez. FECHA AUDITORA LUGAR DOCUMENTACIN DE REFERENCIA 10 de Noviembre del 2013 Instalaciones de la Empresa

Gestin Ambiental del Hotel El Marqus.

PROGRAMA DE AUDITORA ACTIVIDADES HORARIO APROXIMADO

Reunin inicial: Asistentes: - Equipo Auditor. - Representante de la organizacin. Objeto: - Presentacin del Equipo Auditor. - Presentacin de la organizacin. - Confirmacin del Programa de auditora Verificacin de Requisitos: 4.2 Poltica ambiental 4.3 Planificacin 4.4 Implementacin y operacin 4.5 Verificacin 4.6 Revisin por la direccin Elaboracin del Informe Reunin final: Asistentes: - Equipo Auditor. - Representante de la organizacin. Fin de las Jornadas Objeto: - Dar lectura a las no conformidades detectadas. - Comentarios y aclaraciones. Finalizado el desarrollo de la auditora

9:30 horas

Maana X X X

Tarde

X X

EJEMPLO DE MEMORANDO DE PLANIFICACIN DE AUDITORIA.

MEMORANDO DE PLANEACIN AUDITORIA Antecedentes: En las Aulas de informtica de una Institucin educativa se realiza anualmente un plan de seguimiento a todos los procesos tcnicos y acadmicos de la institucin, esto debido a que las instituciones requieren la acreditacin de calidad en el manejo de sus procesos y para ello se hace necesario realizar auditoras internas permanentes y de tipo externo peridicamente para lograrlo.

Uno de los recursos tecnolgicos disponibles en las instituciones educativas es el de la red de datos que opera en las diferentes sedes y que generalmente se encuentra certificada bajo la normas de la IEEE\EIA\TIA, las cuales se deben cumplir estrictamente.

Objetivos

Objetivo general:

Realizar la revisin y verificacin del cumplimiento de normas mediante una auditora a la infraestructura fsica de la red de datos en una de las instituciones educativas.

Objetivos especficos:

Planificar la auditora que permita identificar las condiciones actuales de la red de datos de la institucin educativa.

Aplicar los procesos de auditora teniendo en cuenta el modelo estndar de auditora COBIT como herramienta de apoyo en el proceso inspeccin de la red de datos de la institucin educativa.

Identificar las soluciones para la construccin de los planes de mejoramiento a la red de la institucin educativa de acuerdo a los resultados obtenidos en la etapa de aplicacin del modelo de auditora.

Alcance y delimitacin: La presente auditoria pretende identificar las condiciones actuales de la red de datos y elctrica de la institucin educativa, con el fin de observar las instalaciones de la red en su conjunto para verificar el cumplimiento de normas y as optimizar el uso de los recursos y as brindar un buen servicio a los usuarios de la red.

Los puntos a evaluar sern los siguientes:

De las instalaciones fsicas se evaluar:

Instalaciones elctricas Instalacin cableada de la red de datos

Sistemas de proteccin elctricos Sistemas contra incendios Control de accesos

De equipos o hardware se evaluar:

Seguridad fsica de los medio

Actas e informes tcnicos Inventarios La existencia de hojas de vida de los equipos de computo La elaboracin correcta de bitcoras de los mantenimientos realizados. 5

Metodologa: Para el cumplimiento de los objetivos planteados en la auditora, se realizaran las siguientes actividades:

Investigacin preliminar:

Determinar la estructura organizacional de la institucin educativa para determinar responsables en la vigilancia de la red de datos instalada. Evaluar la importancia de la red y el soporte que estos recursos de cmputo dan a los procesos de negocio de la institucin educativa.

Conocer de manera global el sistema operativo instalado y configurado para el manejo de los servicios de red, identificando los elementos que apoyan la seguridad y administracin de la misma.

Identificacin y agrupacin de riesgos: Identificar y clasificar los riesgos a los que est expuesto la red, ya sean propios o generados por entidades externas (personas, procedimientos, bases de datos, redes, etc.) que interactan con la red.

Diseo del programa de auditora:

Definir los dominios, procesos y objetivos de control de COBIT, que tienen relacin con el proceso de auditora.

Realizar los procedimientos que permitan recolectar la evidencia que apoye los hallazgos y recomendaciones.

Ejecucin de las pruebas de auditora:

Obtener evidencia sobre los controles establecidos, su utilizacin, y el entendimiento y ejecucin de los mismos por parte de las personas.

Anlisis del Efecto de las debilidades de seguridad y configuracin de la red:

Identificar las causas de las debilidades.

Determinar la probabilidad y el impacto que tendr cada debilidad en el sistema de red.

Diseo de controles:

 Identificar los posibles controles de tipo preventivo, detectivo y correctivo de las debilidades encontradas.

Identificar los recursos afectados por las debilidades encontradas

Elaboracin y envo del informe de Auditora:

Comunicar a las personas o entes involucrados en la vigilancia y administracin de la red de datos de la institucin educativa, los resultados de la auditoria, para que ellos hagan la gestin necesaria para implementar los controles que cubran aquellas situaciones de riesgo de mayor relevancia, y mantengan y optimicen la red.

Servir de apoyo en la toma de decisiones, gracias a la informacin que poseen.

Hacer parte de la documentacin para futuras auditoras. Recursos: Humanos: La auditora se llevar a cabo por el grupo de auditores especializados en redes de datos con la asesora metodolgica de un Ingeniero Auditor.

Fsicos: Instalaciones de la institucin educativa, aulas de informtica y dispositivos de red.

Tecnolgicos: equipos de cmputo, software instalado para la red, cmara digital, Intranet institucin educativa

Presupuesto: Para la ejecucin de la auditoria se ha establecido el siguiente presupuesto.

tem tiles y Papelera Equipos de Oficina como calculadoras.

Valor $ 20.000.oo $ 80.000.oo

Medios de almacenamiento magntico como: 1 caja de CD, 1 caja Diskettes. $ 20.000.oo Gastos generales: Cafetera, imprevistos, transporte, etc. Pago de Honorarios (1 milln mensual x c/u) Total presupuesto $300.000.oo $4.000.000 $4.420.000

Cronograma

Mes 1 Actividad 1 Planificar la auditora Determinacin de reas Crticas de Auditoria Elaboracin Aplicar modelo auditoria de Estudio Preliminar 2 3 4

Mes 2 1 2 3 4

Mes 3 1 2 3 4

el Programa de Auditoria de Evaluacin de Riesgos Ejecucin de Pruebas y Obtencin de Evidencias

Construir los Elaboracin de Informe planes de

mejoramiento Sustentacin de Informe

Bibliografa http://www.bureauveritasformacion.com/Cursos/documentacionadicional/Ejemplo%20Plan http://auditordesistemas.blogspot.com/2012/02/memorando-de-planeacion-auditoria.html 9