1. AUDITORIA INFORMATICA
PROYECTO FINAL
El objetivo General del trabajo es desarrollar habilidades para el diseño de una
planificación de auditoria informática en el entorno empresarial real, contrastando los
conocimientos teóricos estudiados en clase, con la práctica profesional e integrando
las competencias desarrolladas en el transcurso de su formación académica.
Los objetivos particulares del proyecto son:
Ubicar los términos vistos en clase al medio ambiente empresarial.
Que los alumnos caractericen la función de informática en una empresa, mediante
la definición de su perfil del área.
Que los alumnos identifiquen los elementos básicos de auditoría de informática,
para plasmarlos en un plan que posibilite la ejecución de tal proceso.
Definir y proponer una metodología y las herramientas necesarias para realizar la
evaluación de la función de informática de una empresa.
Una buena auditoría requiere que el equipo auditor ejecute una fase donde se
planifiquen bien las actividades, por lo cual el desarrollo del proyecto se orienta a la
elaboración de un programa de auditoría, donde se contemple la fase de planificación
de una auditoría informática, incluyendo la redacción de todos los documentos que se
encuentran inmersos en esta etapa.
La planificación se irá haciendo paso a paso siguiendo las etapas que según Carlos
Muñoz Razo, en el libro titulado Auditoría en Sistemas Computacionales (Pág. 186), se
establecen:
1. Identificación del origen de la auditoría.
2. Visita preliminar al área que será evaluada. En este caso, cada grupo debe
plantear una situación problema de acuerdo a la auditoría que desea
desarrollar. Debido a que no se va a hacer el análisis de la empresa sino solo a
2. planificar el análisis, no es necesario que la empresa exista, ya que no hay que
hacer ningún trabajo de campo, sino saber cual es su estructura para poder
planificarla.
3. Establecer los objetivos de la auditoría
4. Determinar los puntos que serán evaluados en la auditoría
5. Elaborar planes, programas y presupuestos para realizar la auditoría
6. Identificar y seleccionar los métodos, procedimientos, instrumentos y
herramientas necesarios para la auditoría
7. Asignar los recursos y sistemas computacionales para la auditoría.
Para la ejecución del proyecto no se requiere visitar ninguna empresa particular, ya
que no se hará el análisis de la empresa sino la planificación de una auditoría para
esta. No obstante, podemos plantear el siguiente escenario ficticio como estructura
empresarial que sirva de base para el proyecto:
La empresa es cuenta con 2 sedes y se dedica a prestar servicios de desarrollo de
software, consultoría y mantenimiento de hardware en el área de informática. Cuenta
con más de 100 trabajadores.
Se necesita que cada grupo complete la información que se requiera acerca de la
empresa, entre la que se encuentra:
Descripción detallada de la plataforma hardware y software.
Descripción detallada de la estructura de departamentos y personal.
Descripción detallada de las sedes (situación, planos, distribución, ubicación,
etc.).
A partir de las definiciones realizadas por cada grupo, se deben crear las acciones
necesarias que permitan realizar la planificación completa de la auditoría, incluyendo
la metodología a utilizar, controles, entrevistas, encuestas, y cualquier técnica que
ayude a la recopilación y a la evaluación de la información.
Se pide que cada grupo se haga cargo de una (1) de las siguientes áreas:
1.- Evaluación al Hardware
1.- Evaluación al Software
2.- Evaluación a la gestión informática
3.- Evaluación a la seguridad lógica
4.- Evaluación a la seguridad Física
3. 5.- Evaluación a las redes
6.- Evaluación a la ergonomía de los centros de cómputo
El proyecto debe ser desarrollado en grupo. La entrega de toda la planificación tendrá
un valor de 20% Debe ser Presentado y entregado en CD : 05/01/13