Universidad Técnica Particular de Loja
Auditoría Informática
2015
Presentación final de Controles Internos
Grupos 1 y 4
Equipos de trabajo
Equipo auditor
Katherine Mishell Carchi Ludeña
Milton Iván Leiva Paladinez
Luis Miguel Mena Mogrovejo
Francisco Oswaldo Vargas Naula
GRUPO 1
Equipo auditado
Christian Fabián Jiménez Esparza
Mishele Liliana Loján Castillo
Diego Israel Moreno León
Carlos Francisco Ojeda Ureña
GRUPO 4
¿Cuál es el sistema a auditar?
Auditoría Informática - UTPL
Presentación de fin de bimestre: Grupos 1 y 4
Viernes 24 de Julio del 2015
Buscador de recursos OCW
Auditoría Informática - UTPL
Presentación de fin de bimestre: Grupos 1 y 4
Viernes 24 de Julio del 2015
Objetivos
Objetivo general:
-
Elaborar un programa de auditoría informática para el sistema “Buscador de Recursos OCW”.
-
Supervisar los controles internados especificados por el grupo de análisis, desarrollo y diseño del sistema.
-
Elaborar un informe que contenga la evaluación de los procesos indicados por los integrantes del grupo de análisis, desarrollo y diseño, para así poder realizar recomendaciones sobre los mismos.
Objetivos específicos
Auditoría Informática - UTPL
Presentación de fin de bimestre: Grupos 1 y 4
Viernes 24 de Julio del 2015
Viernes 24 de Julio del 2015
Presentación de fin de bimestre: Grupos 1 y 4
Auditoría Informática - UTPL
Procedimiento para el programa de Auditoría
- Elaboración de evaluaciones semanales de los controles internos definidos por los integrantes del grupo desarrollador del sistema:
- Plantilla semanal especificando correcciones realizadas y posibles mejoras sobre los controles internos establecidos.
- Elaboración de informe final, especificando los controles efectuados y recomendaciones finales.
Controles internos
Auditoría Informática - UTPL
Presentación de fin de bimestre: Grupos 1 y 4
Viernes 24 de Julio del 2015
- Implementación de un registro de usuarios que no dependa de servicios ajenos.
- Acceso al sistema.
- Habilidades del personal.
- Actualizaciones.
- Respaldo de información.
- Escalabilidad.
- Medidas de seguridad.
Correcciones llevadas a cabo
Auditoría Informática - UTPL
Presentación de fin de bimestre: Grupos 1 y 4
Viernes 24 de Julio del 2015
Se implementó un registro de usuarios local para no depender de servicios ajenos.
Se documentó el procedimiento de autenticación en el sistema y se listó las personas que acceden a el mismo con sus respectivos roles.
Se establecieron jornadas de capacitación para el personal cada 2 meses.
Se realizaron actualizaciones en las bases de datos del sistema.
Se definieron políticas para el respaldo de la información.
Se determinó que el servidor cuenta con las características necesarias para un correcto funcionamiento del sistema.
Se renovaron las licencias del software antivirus de los equipos.
Resultados obtenidos
Auditoría Informática - UTPL
Presentación de fin de bimestre: Grupos 1 y 4
Viernes 24 de Julio del 2015
- El sistema cumple con todo lo necesario para su adecuado funcionamiento.
- Existe un adecuado aseguramiento de la información, debido a que se encuentra almacenada en el repositorio “Dropbox”.
- La políticas que se establecieron son las idóneas para asegurar la información.
Sugerencias por parte de los auditores
Auditoría Informática - UTPL
Presentación de fin de bimestre: Grupos 1 y 4
Viernes 24 de Julio del 2015
- Capacitar al personal constantemente para el uso adecuado del sistema.
- Elaborar manuales de usuario en caso de contratar nuevos miembros de la empresa.
- Dar un mantenimiento adecuado al sistema y considerar posibles mejoras en cuanto a las funcionalidades ofrecidas.
Presentación final de Auditoría Informática
By Francisco Vargas
Presentación final de Auditoría Informática
Sistemas Multiagentes sheet's. Universidad Técnica Particular de Loja. 2015
