Auditoría Informática REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACION UNIVERSITARIA, CIENCIA Y TECNOLOGIA UNIVERSIDAD POLITÉCNICA TERRITORIAL DEL ESTADO ARAGUA “FEDERICO BRITO FIGUEROA” LA VICTORIA- ESTADO ARAGUA REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACION UNIVERSITARIA, CIENCIA Y TECNOLOGIA UNIVERSIDAD POLITÉCNICA TERRITORIAL DEL ESTADO ARAGUA “FEDERICO BRITO FIGUEROA” LA VICTORIA- ESTADO ARAGUA Auditoría Informática Métodos de auditoría (aplicación) Coordinadora: Dra. Jazmín Pérez Tutor: Ing. Cesar Characo Autores: C.I: T.S.U. Saul Flórez 25.607.793 T.S.U. Jesús Matute 24.420.646 T.S.U. Oliver Linares 23.254.252 LA VICTORIA, NOVIEMBRE 2017
Resumen Aplicación de una auditoría informática dentro del Restaurant & Sport Bar Sefardí C.A. Auditoría Externa Auditoría de sistemas: Aplicación web Orisa Auditoría de Explotación: Procesos de Inventarío (Recursos Humanos)
Aplicación de la Metodología Fase I. Definición de alcances y objetivos General Determinar el origen de la inconsistencia entre el inventario real del Restaurant y el de la aplicación Orisa. Auditar de la aplicación web Revisión de proceso de inventario y servicios. El entorno de auditoría será el propio restaurant. Específicos Comprobar el funcionamiento de procesos (Inventarío, Servicios). Evaluar las operaciones realizadas por los usuarios en la aplicación Verificar los aspectos de seguridad de la aplicación
Aplicación de la Metodología Fase II. Estudio Inicial Documentación, papeles de trabajo Manual de usuarios. Especificación de requisitos de software (SRS) Plan de Mantenimiento Políticas de Seguridad y Privacidad Aspectos de la empresa Estructura Organizativa Mapa de red Entorno de operación
Aplicación de la Metodología Fase III. Entorno operacional situación geográfica: situación del CPD, modo de funcionamiento y responsables Inventario, análisis y configuración del hardware y software existente en la empresa Esquema del mapa de conexionado de red y configuración
Aplicación de la Metodología Fase IV Aplicación de la Metodología Fase IV. Determinación de los recursos de la auditoría Recursos Materiales la mayoría serán proporcionados por la empresa auditada. Software y hardware: paquetes de utilidades de auditoría y herramientas para llevarla a cabo como PC, impresora.
Aplicación de la Metodología Fase IV Aplicación de la Metodología Fase IV. Determinación de los recursos de la auditoría Recursos Humanos. Perfiles requeridos Profesión Actividades y conocimientos deseados Desarrollador de software Conocimientos en lenguajes de programación (PHP, Laravel) Administrador de servidores Revisar acceso al servidor, dependencias. Técnico de Soporte Conocimientos en Soporte técnico de equipos y redes. Infraestructura de red Administrador de B.D Manejo de gestores de Bases de datos relacionales.
Aplicación de la Metodología Fase V. Actividades de la auditoría Revisión: Revisión de la documentación y revisión minuciosa a cada a los módulos afectados Entrevistas: con método preestablecido y preparación Análisis: Analizar la propia información y la obtenida en la auditoría
Aplicación de la Metodología Fase V. Actividades de la auditoría Herramientas Cuestionario general Cuestionario-checklist Simuladores aplicaciones de seguridad SQL Inject ME Software de pruebas PHPUNIT. Pruebas automatizadas. Generadores de datos
Aplicación de la Metodología Fase V. Actividades de la auditoría Pruebas de seguridad SQL Inject Me Fallidos: 7 Peligros: 0 Aprobados: 23.193
Aplicación de la Metodología Fase VI. Informe final FORMATO PARA EL INFORME DE LA AUDITORIA INTERNA PROCESO O DEPENDENCIA AUDITADA: RESPONSABLE DEL PROCESO O DEPENDENCIA: AUDITOR PRINCIPAL: FECHAS DE REALIZACION DE LA AUDITORIA: FECHA DE REPRESENTACION DEL INFORME DE AUDITORIA: OBJETO DE LA AUDITORIA 2. ALCANCE DE LA AUDITORIA 3. DOCUMENTOS RESERVADOS 4. VERIFICACIOB DE LAS ACCIONES CORRECTIVAS Y PREVENTIVAS DE LA AUDITORIA ANTERIOR 5. FUNCIONARIOS ENTREVISTADOS 6. EQUIPO DE AUDITORIA
Aplicación de la Metodología Fase VI. Informe final 7. ESTADO DEL SISTEMA DE GESTION 8. CONCLUSIONES 9. APROBACION DEL INFORME AUDITORIA PRINCIPAL JEFE PROCESO O DEPENDENCIA
Formato de observaciones nombre de la empresa: área de auditoria: fecha de inicio fecha final auditor secuencia punto de observación recomendación responsable riesgo categorización(impacto) critico mayor menor sin impacto
Recomendaciones y acciones proceso dependencia: responsable del proceso o dependencia: auditor principal: fecha: FORTALEZAS OPORTUNIDAD DE MEJORA
No. Procedimiento Responsable Fecha Documentación a examinar 1 2 3 4 Elaboro --------------------------- Nombre y Firma Reviso ------------------------------- Nombre y firma
PROGRAMA DE AUDITORIA Empresa: Fecha: No.Hoja Fase Actividad Horas Programadas Encargados 1 Visita preliminar Solicitud de manuales y documentación Elaboración de cuestionarios Recopilación de información 2 3 4