Revision de los controles generales Ing. Joᾶo Ribeiro Auditoria Informática
Revisión de documentación Organigramas, diagramas de funciones Informes del comité de sistemas Politica de seguridad Manuales de politicas de personal Objetivos a corto y largo plazo
Entrevistas al personal Personal relacionado a las operaciones del centro de computo Personal usuario Otro personal pertinente
Observación del personal realizando su tarea Funciones reales Percepción de la seguridad Relaciones de comunicación jerárquica
Señales de peligro de auditoria Actitudes desfavorables de los usuarios finales Costos excesivos Exceso al presupuesto Alta rotación de personal Frecuentes errores de los computadores Atrasos excesivo de solicitudes de usuarios no satisfechos Elevado tiempo de respuesta del computador Numerosos proyectos de desarrollo abortados o suspendidos Compras de software y hardware sin respaldo o autorización Cambios frecuentes a versiones de HW y SW.
Que deben solicitar para la RCG A nivel organizacional Objetivos del departamento a corto y largo plazo Manual de la organización Antecedentes o historia de la empresa Políticas generales
A NIVEL DEL ÁREA INFORMÁTICA Objetivos a corto y largo plazo Manual de organización que incluya puestos, funciones y jerarquías Manual de políticas, reglamentos y lineamientos internos Procedimientos administrativos del área Presupuestos y costos en el área Recursos materiales y técnicos Solicitar un inventario actualizado de equipos, que incluya características, fecha de instalación, ubicación etc. Contratos vigentes de compra, renta y servicio de mantenimiento. Contrato de seguros Convenios con otras instalaciones Configuraciones de equipos Planes de expansión Políticas de uso y exploración de equipos
Lo anterior debe ser entregado el día martes 23 de marzo de 2010