Trabajo de Dispositivos de Almacenamiento...

qwertyuiopasdfghjklzxcvbnmqwert
yuiopasdfghjklzxcvbnmqwertyuiopa
sdfghjklzxcvbnmqwertyuiopasdfghj
klzxcvbnmqwertyuiopasdfghjklzxcv
bnmqwertyuiopasdfghjklzxcvbnmq
wertyuiopasdfghjklzxcvbnmqwerty
uiopasdfghjklzxcvbnmqwertyuiopas
dfghjklzxcvbnmqwertyuiopasdfghjk
lzxcvbnmqwertyuiopasdfghjklzxcvb
nmqwertyuiopasdfghjklzxcvbnmqw
ertyuiopasdfghjklzxcvbnmqwertyui
opasdfghjklzxcvbnmqwertyuiopasdf
ghjklzxcvbnmqwertyuiopasdfghjklz
xcvbnmqwertyuiopasdfghjklzxcvbn
mqwertyuiopasdfghjklzxcvbnmrtyui
opasdfghjklzxcvbnmqwertyuiopasdf
ghjklzxcvbnmqwertyuiopasdfghjklz
xcvbnmqwertyuiopasdfghjklzxcvbn
mqwertyuiopasdfghjklzxcvbnmqwer
tyuiopasdfghjklzxcvbnmqwertyuiop
AUDITORIA DE SISTEMAS
AUDITORIA DE DISPOSITIVOS DE
ALMACENAMIENTO
19/03/2014
Martha C. Ortegon
AUDITORIA DE DISPOSITIVOS DE ALMACENAMIENTO
2014
AUDITORIA APLICADA A LOS DISPOSITIVOS DE ALMACENAMIENTO
ANGELICA VELANDIA
DINA CALERO MONTAO
FUNDACION UNIVERSITARIA SAN MARTIN
OCTAVO SEMESTRE DE CONTADURIA PUBLICA
19 DE MARZO DEL 2014
PALMIRA
2014
AUDITORIA APLICADA A LOS DISPOSITIVOS DE ALMACENAMIENTO
ANGELICA VELANDIA
DINA CALERO MONTAO
Trabajo r!"!#$a%o a& %o'!#$!( Mar$)a C!'*&*a Or$!+,#
AUDITORIA DE SISTEMAS
FUNDACION UNIVERSITARIA SAN MARTIN
OCTAVO SEMESTRE DE CONTADURIA P-BLICA
19 DE MARZO DEL 2014
PALMIRA
2014
INTRODUCCION
Se llevara a cabo la evaluacin a los dispositivos de Almacenamiento de la
informacin de la empresa BIDDA IP SOLUCCION. la cual est dedicada a la
prestacin de servicios basndose en el Asesoramiento Jurdico, Contable y
Tributaria para la comunidad en general y los entes gubernamentales, teniendo en
cuenta las normas de Auditoria Generalmente Aceptadas y partiendo de las
polticas establecidas por la empresa para el cumplimento de los objetivos

2014
OB/ETIVOS GENERALES
!valuar la administracin de los procesos, procedimientos y controles en los
medios de almacenamientos "ue permiten mantener la integridad, confiabilidad y
disponibilidad de la informacin suministrada y "ue tipo de dispositivos de
almacenamientos se utili#an de acuerdo con la informacin y de acuerdo a sus
polticas, misin y visin de la organi#acin
OB/ETIVOS ESPECIFICOS
$ !valuar los procedimientos si los %ubiera para determinar
responsabilidades y funciones en el proceso de almacenamiento de la
informacin
& 'erificar la e(istencia de polticas de bac)up
* !valuar los procesos "ue se reali#an a la %ora de almacenar informacin y
"ue medios de almacenamientos son empleados para esto
+ ,eterminar cules y "ue tipos de controles e(isten para el almacenamiento
de la informacin en los diferentes dispositivos
- Anali#ar si la organi#acin cumple con su misin y visin generndole
confian#a al cliente y dndole garantas necesarias para el almacenamiento
y manipulacin de la informacin
2014
MISI0N
.roveer a nuestros clientes soluciones legales, jurdicas, financieras, contables,
impositivas y administrativas especiali#adas, con e(celencia, alto contenido
profesional aportando un e"uipo %umano comprometido y una e(periencia basada
en la prctica profesional cumplidora de su deber, de lealtad %acia nuestros
clientes con el fin /ltimo de servir
VISI0N
!n el &0$- seremos reconocidos por nuestra alta competencia profesional y
lidera#go en el sector de la prestacin de servicios jurdicos y contables, lo "ue
nos posesionar como una de las empresas ms reconocidas a nivel nacional
POL1TICAS
$ 1uestros servicios son basados en la prctica de la 2tica .rofesional,
objetividad y responsabilidad social
& 3acer lo "ue estamos capacitados para %acer con responsabilidad social, ya
"ue nuestros servicios son el fortalecimiento empresarial y personal de nuestros
clientes
* siempre estar en b/s"ueda del mejoramiento de sus servicios capacitando a
sus profesionales y administrativos lo "ue llevara al crecimiento profesional y
administrativo de la organi#acin
2014
ORGANIGRAMA
--------------------
C!"#$
% '()*+C
$,'#%"#-,!"
$, %,C.%//
0.-#!/
1,%,!",
$,'#%"#-,!"
2.%+$+C
$,'#%"#-,!"
C!"#)*,
C%$+!#$%#
Profesional en el rea, establece y
aoya el c!"li"iento #e las
ol$ticas internas ara el ersonal
frente el "e#io a"biente%
#/,/%,/ 2.%+$+C/
Abo&a#os con eseciali'aciones
C!"#$%,/ '.)*+C/
Analistas Contables, Trib!tarios
y (inancieros
$,',!$+,!",/
2.$+C+#*,/
Asistentes #e los asesores
)!r$#icos
#/+/",!",/ C!"#)*,/
Asistente #e los Conta#ores
/,C%,"#%+#
Encar&a#a #e la a&en#a #e los
Asesores )!r$#icos
#.3+*+#%,/ C!"#)*,/
Caacita#os ara la sol!ci*n #e
roble"as en el rea
2014
INVENTARIO DE E2UIPOS
MUEBLES 3 ENSERES
CANTIDAD DETALLE Vr4 5#*$ar*o Vr4 To$a&
$0 !scritorio para e"uipo computacin $04000 $040000
$ !scritorio tipo secretaria &5-000 &5-000
$ 6esa para fa( +7000 +7000
$ 8iblioteca mediana $&&000 $&&000
* Arc%ivadores dos gavetas 5$-00 &++-00
$ 6esa de Juntas $-0000 $-0000
5 Sillas .ara Juntas 40000 +50000
$$ Sillas &0*** &&*44*
4 Sillas de espera -0000 *00000
$ 6esa de !spera &-000 &-000
$ Silla giratoria +7000 +7000 249664178
E2UIPO DE OFICINA 3 COMUNICACIONES
$ Conmutador $*0000 $*0000
4 Tel9fonos para !(tensiones &-000 $-0000
$ Tel9fono fa( $4*000 $4*000
$ 'entilador +0000 +0000
5 !stabili#adores de energa +7000 *7&000
& Aspiradoras *&0000 *&0000
$ 6"uina de escribir &:-000 &:-000 144904000
E2UIPO DE COMPUTACION
$0 Co:5$a%or!" ;*#%o<" 2000
$0 C.; C<6.A=
$7--000 $7--0000
$0 6onitores C<6.A=
$0 6ouse G!1>;S
$0 Teclados G!1>;S
- 6emorias ;S8 *-000 $:-000
$ >mpresora %p &$50 $4*000 $4*000
$ >mpresora <ffice jet +*00 Series $*:000 $*:000
$ >mpresora Canon $500 7-000 7-000 2041204000
TOTAL 244=964178
2014
INVENTA
ALCANCE
COMPAN3 AUDITORES S4A establece una evaluacin en todas las reas donde
se encuentren ubicados los dispositivos de almacenamiento en la empresa? dic%a
evaluacin se llevara a cabo del 0: de 6ar#o al $7 de 6ar#o de &0$+
Se evaluara la aplicacin y el uso de dispositivos @discos duros, memorias ;S8A
de almacenamiento de informacin electrnico de la organi#acin
Se revisaron los procedimientos de eti"uetado de la informacin !sto incluye los
activos de informacin en formatos fsicos y electrnicos B podemos observar "ue
la empresa tiene restringidas las claves
Alcance a la informacinC
$ .olticas y .rocedimientos de seguridad lgica
& Sistema de control de seguridad de la informacin
* .rocedimientos para asegurar el control de versiones de aplicativos en
produccin y aplicativos en desarrollo
RECURSOS
ECONOMICOS
DESCRIPCION VALOR
.li#a de cumplimiento > 8=04000
.apelera > 1=04000
Combustible > 4004000
.eajes > 2644000
Alimentacin > 2404000
Contingencias > 8004000
To$a& >149244000
PERSONALES
2014
Asistentes yDo colabores por parte de la empresa comprometidos en el proceso de
la auditoria
ES2UEMA DE DISTRIBUCI0N DE LA RED
7 8 9 10 11 12 13 14 15 1 17 18 19
CRONOGRAMA DEACTIVIDADES
MAR!O DE"2014
ACTIVIDADES
#ono#er $a organ%&a#%'n ( e$ area a a)*%tar
rea$%&ar $o+ ,a,e$e+ *e tra-a.o / #)e+t%onar%o+ ( #e*)$a+ *e ha$$a&go+0
+) a*e#)a*a re1%+%on.
+o$%#%tar $a %n2or3a#%on / ,ro#e*%3%ento+4 ,ro#e+o+4 ,o$%t%#a+ ( #ontro$e+0 ,ara
3%ento+ e3,$ea*o+ en e$ a$3a#ena3%ento *e $a %n2or3a#%on
#orro-orar $a %n2or3a#%on +)3%n%+tra*a en 2%+%#o #on $o+ ,ro#e+o+ ( ,ro#e*%
*e+arro$$o ( e.e#)#%on *e $o+ ,a,e$e+ *e tra-a.o4 #orre#%one+ ( 1er%2%#a#%one+
e$a-ora#%on *e$ %n2or3e 2%na$ ( entrega *e$ 3%+3o a $a+ ,er+ona+ %ntere&a*a+
2014
PROGRAMA DE AUDITORIA
C5!"$*o#ar*o %! A5%*$or*a 'orr!"o#%*!#$! a &o" D*"o"*$*?o" %!
A&:a'!#a:*!#$o(
!ste cuestionario tiene como objetivo evaluar la administracin, la aplicacin y el
uso de dispositivos, %ardEare, de almacenamiento de informacin electrnico de
la organi#acin
$ F!(iste un manual yDo procedimiento para reali#ar las copias de seguridadG
S> @A 1< @HA
& Ios locales asignados a los servidores de datos tienenC
J Aire acondicionado @HA
J .roteccin contra el fuego @HA
@SeKalar "ue tipo de proteccinA E@TINTORES
J Cerradura especial @ A
J <tra
* FTienen los servidores de datos proteccin automtica contra el fuegoG
S> @ A 1< @HA
+ F=u9 informacin mnima contiene el inventario de los servidores de datosG
1/mero de serie @HA
1/mero o clave del usuario @HA
- F=u9 estructura tienen definida para reali#ar las copias de seguridadG
,iaria @ A Semanal @HA Anual @ A
4 FSe verifican con frecuencia la valide# de los inventarios de los arc%ivos
magn9ticosG
2014
S> @ A 1< @HA
: FSe tienen procedimientos "ue permitan la reconstruccin de un arc%ivo en
cinta a disco, el cual fue inadvertidamente destruidoG
S> @ A 1< @HA
5 FSe tienen identificados los arc%ivos con informacin confidencial y se
cuenta con claves de accesoG
S> @ A 1< @HA
7 F!(iste un control estricto de las copias de estos arc%ivosG
S> @ A 1< @HA
$0 FSe lleva una bitcora donde se lleve un control de 8ac)upsG
S> @ A 1< @HA
$$ FSe lleva una bitcora de restauracin de las copias de seguridadG
S> @ A 1< @HA
$& F=u9 medio se utili#a para almacenarlosG
6ueble con cerradura @HA
8veda @ A
<tro
@!specifi"ueALLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLL
$* !ste almac9n est situadoC
!n el mismo edificio del departamento @HA
!n otro lugar @ A
FCulGLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLL
$+ FSe borran los arc%ivos de los dispositivos de almacenamiento, cuando se
desec%an estosG
2014
S> @ A 1< @HA
$- FSe reali#an auditoras peridicas a los medios de almacenamientoG
S> @ A 1< @HA
$4 FSe certifica la destruccin o baja de los arc%ivos defectuososG
S> @ A 1< @HA
$: FSe toman medidas en el caso de p9rdida de un dispositivo de
almacenamientoG
S> @ A 1< @HA
$5 FSe restringe el acceso a los lugares asignados para guardar los
dispositivos de almacenamiento, al personal autori#adoG
S> @HA 1< @ A
$7 FSe utili#a la poltica de conservacin de arc%ivos %ijoMpadreMabueloG
S> @HA 1< @ A
&0 !n los procesos "ue manejan arc%ivos en lnea, Fe(isten procedimientos
para recuperar los arc%ivosG
S> @ A 1< @HA
&& !l tiempo de conservacin de los arc%ivos es deC
- aKos @ A $0 aKos @ A otros @ A cuantoC LLLLLLLLLLL
2014
14 S! r!?*"aro# &o" ro'!%*:*!#$o" %! !$*A5!$a%o %! &a *#Bor:a'*,#4 E"$o
*#'&5C! &o" a'$*?o" %! *#Bor:a'*,# !# Bor:a$o" BD"*'o" C !&!'$r,#*'o"
Caso real de auditoria empresa de servicios
Consultas en >nternet
Gua del programa de la facultad auditoria de sistemas
2014
!sta auditora se NOeali# de Acuerdo con las 1ormasPC
,efinicin de las normas internacionales "ue se observan en la auditora
reali#adaC
$000M .ropsito, Autoridad y Oesponsabilidad
Ia empresa contrata nuestros servicios de auditora con el propsito de evaluar el
riesgo en el rea de sistemas, somos profesionales e(pertos y adems contamos
con amplio %istorial laboral
$$00M >ndependencia y <bjetividad
Somos profesionales independientes puesto "ue no laboramos directamente con
la empresa "ue nos contrata, por lo tanto nuestra opinin es objetiva, en cuanto al
comportamiento individual y grupal de las personas "ue laboran en la
organi#acin
$$&0M<bjetividad >ndividual
1inguno de los profesionales "ue reali#aran la actividad de auditora tiene inter9s
propios por la tanto tendremos una actitud imparcial y neutral
$&$0M.ericia
Contamos con los conocimientos, las aptitudes y competencias necesarias para
cumplir con responsabilidad con la Actividad de auditora
$&&0M,ebido Cuidado .rofesional
Somos un conjunto de elementos interrelacionados creado para la solucin y
correccin de riesgos "ue amena#an una empresa, ayudamos adems a alcance
de las metas determinadas
$&&0 A$MAlcance necesario para lograr el objetivo del trabajo, esto se ve reflejado
enC COMPAN3 AUDITORES S4A establece una evaluacin en todas las reas
donde se encuentren ubicados los dispositivos de almacenamiento en la empresa?
dic%a evaluacin se llevara a cabo del &+ de agosto al 0: de Septiembre de &0$&
$&&0 A*MAlerta a Oiesgos materiales
A6!1AQA
,ebido a "ue no e(iste ning/n tipo de seguridad fsica "ue proteja los e"uipos se
pueden generar diversas situaciones, tales comoC Rraude, robo de informacin y
de los mismos activos etc
$&&0 C$M 1ecesidades y !(pectativas
1uestro grupo trabaja con base a las necesidades y e(pectativas del cliente
1280 D!"arro&&o roB!"*o#a& 'o#$*#5o
Ios auditores internos deben perfeccionar sus conocimientos, aptitudes y otras
competencias mediante la capacitacin profesional continua
1800 Pro+ra:a %! a"!+5ra:*!#$o C :!jora %! &a 'a&*%a%
!l director ejecutivo de auditora debe desarrollar y mantener un programa de
aseguramiento y mejora de la calidad "ue cubra todos los aspectos de la actividad
de auditora interna
2014
R!a&*Ea:o" 5# '5!"$*o#ar*o %! A5%*$or*a 'orr!"o#%*!#$! a &o" D*"o"*$*?o"
%! A&:a'!#a:*!#$oF el cual nos permite evaluar la empresa, siguiendo las
normas de la auditoria, tambi9n evaluar la eficacia del personal e identificar
oportunidades de mejora para una organi#acin
$*$& M !valuaciones e(ternas
,eben reali#arse evaluaciones e(ternas al menos una ve# cada cinco aKos por un
revisor o e"uipo de revisin cualificado e independiente, proveniente de fuera de la
organi#acin !l director ejecutivo de auditora debe tratar con el ConsejoC
Ia necesidad de evaluaciones e(ternas ms frecuentes, y Ias cualificaciones e
independencia del revisor o e"uipo de revisin e(terno, incluyendo cual"uier
conflicto de intereses potencial
Somos un e"uipo revisin calificado, competentes en la prctica profesional de
auditoria interna y del proceso de evaluacin, con e(periencia profesional en
auditoria interna, nuestro trabajo vara de acuerdo al tamaKo y complejidad de las
organi#aciones, su actividad, sector econmico, o el rea "ue re"uiera auditoria en
particular

Trabajo de Dispositivos de Almacenamiento...

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Trabajo de Dispositivos de Almacenamiento...

Загружено:

Авторское право:

Доступные форматы

qwertyuiopasdfghjklzxcvbnmqwert

Вам также может понравиться