Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

proyecto final auditoria de sistemas

No description
by

JEFFER ORTIZ G

on 26 May 2015

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of proyecto final auditoria de sistemas


Nombre de la empresa

DICO Telecomunicaciones S.A es una empresa Colombiana fundada a comienzos de 2004, que nace de la integración de la amplia experiencia de sus socios creadores, con más de 20 años de labores en el sector de las Telecomunicaciones, adelantando la implementación de redes y servicios en el sector público y privado, asociada al conocimiento en regulación y nuevas tecnologías del sector.
Los servicios a los que se dedica la compañía son los siguientes:
 Asesoría para planeación, ingeniería, implementación y mantenimiento de redes celulares e inalámbricas en general.
 Estudios de pre-factibilidad y planes de negocio.
 Interventoría en redes y proyectos de Telecomunicaciones.
 Gerencia y Administración de redes de telecomunicaciones.
 Construcción de redes de fibra óptica.
 Representación en Colombia de fabricantes de equipos y soluciones para los operadores de telecomunicaciones.

Misión

Somos una empresa que presta servicios relacionados con asesoría, construcción, administración, operación y mantenimiento de redes, y comercializa tecnología para el sector de las telecomunicaciones e informática, con el fin de satisfacer las necesidades de nuestros clientes basados en el cumplimiento, la eficacia, la experiencia y profesionalismo fundamentales en nuestros procesos.

Visión

Lograr un mayor reconocimiento en el sector de las TIC’s por nuestro liderazgo y competitividad. Satisfacer a nuestros clientes con la calidad de nuestros servicios, y generar un espacio de desarrollo para nuestros empleados, maximizando el retorno a los accionistas, y cumpliendo con la responsabilidad social empresarial.

DESCRIPCION DE LA EMPRESA Y SITUACION ACTUAL
Políticas de la compañía


Política SISOMA

Tiene una política que se compromete con la calidad de vida laboral, previniendo accidentes de trabajo y enfermedades, lesiones, daños a la propiedad e impacto ambientales. Mejorar continuamente a través de los planes de gestión. La gerencia respalda mediante la asignación de recursos.

Política de Calidad

En DICO se trabaja para lograr la satisfacción permanente del cliente, cumpliendo con eficacia los compromisos establecidos apoyados en la formación integral y competencia de nuestro personal. Basado en el mejoramiento continuo.

Política de Seguridad Vial

Busca establecer los requisitos mínimos en seguridad vial para los colaboradores que manejen vehículos y motos en vías públicas. Uso de cinturón, infracciones, límites de velocidad, Etc.
Política prohibición de alcohol, drogas y tabaco
Está prohibido para los empleados el uso, posesión, transporte y comercialización de drogas ilícitas, bebidas embriagantes y consumo de tabaco en las instalaciones y lugares de trabajo de la empresa. Está prohibido presentarse a la jornada laboral bajo la influencia de alcohol o sustancias psicotrópicas.

Política uso de EPP (elementos de protección personal)

La empresa procura el bienestar de sus colaboradores, suministra los EPP necesarios y que cumplan con estándares de calidad. El uso de EPP es obligatorio para los colaboradores. Igualmente es responsabilidad del colaborador mantener en buena condición su elemento de protección.

grupo: 90168_52
proyecto final auditoria de sistemas
Proyecto final






Presentado por:

Jefferson Ortiz González – Código: 1.110.494.914
Jojan Mauricio Rico – Código: 1.069.743.425
Lady Viviana Ramírez – Código: 1.112.765.124
Grupo: 90168_52




Presentado a:

Ing. Francisco Nicolás Solarte



Universidad Nacional Abierta y a Distancia UNAD
Curso de Auditoria de Sistemas
Bogotá D.C
Mayo de 2015

OBJETIVOS DE LA AUDITORIA



Objetivo General

 Realizar la revisión y verificación del cumplimiento de normas mediante una auditoría a la infraestructura y a los servicios prestados por DICO Telecomunicaciones S.A y área de TI (tercerizada a través de Delógica).


Objetivos específicos

 Planificar la auditoría que permita identificar las condiciones actuales y calidad de los servicios prestados por DICO Telecomunicaciones S.A y su área de TI.
 Aplicar los procesos de auditoría teniendo en cuenta el modelo estándar de auditoría COBIT como herramienta de apoyo en el proceso de concepción y desarrollo de Sistema de Información empresariales de DICO Telecomunicaciones S.A y su área de TI.
 Identificar las soluciones para la construcción de los planes de mejoramiento a los servicios prestados por DICO Telecomunicaciones S.A y su área de TI de acuerdo a los resultados obtenidos en la etapa de aplicación del modelo de auditoría.
 Diagnosticar y examinar los sistemas de información, hardware, software y procesos internos que se llevan a cabo en DICO Telecomunicaciones S.A para mejorar la calidad de los servicios prestados



LCANCE Y DELIMITACION

Los puntos que se tendrán en cuenta dentro de la actual auditoría, serán los siguientes:

DS5 Garantizar la Seguridad de Sistemas

Salvaguardar la información contra uso no autorizados, divulgación, modificación, daño o pérdida. Ítems a evaluar:
 Control de accesos
 Seguridad física de los medios

DS11 Administrar Datos

Asegurar que los datos permanezcan completos, precisos y validos durante su entrada, actualización, salida y almacenamiento. Ítems a evaluar:
 Evaluación del sistema de almacenamiento en la base de datos.
 Verificación de las políticas de seguridad al momento de desarrollar un aplicativo

DS7 Educar y Entrenar a los Usuarios

Asegurar que los usuarios estén haciendo un uso efectivo de la tecnología y estén conscientes de los riesgos y responsabilidades involucrados. Ítems a evaluar:
 Evaluación del cumplimiento del desempeño y funciones del personal
 Verificación de la actualización del manejo de los sistemas y procedimientos de cada área
 Analizar si el personal hace debido uso y adecuado de los equipos y programas usados en la empresa
 Verificar si existe la capacitación y actualización de datos e información en el personal




AI7 Instalar y acreditar soluciones y cambios

Los nuevos sistemas necesitan estar funcionales una vez que su desarrollo se completa. Esto requiere pruebas adecuadas en un ambiente dedicado con datos de prueba relevantes, definir la transición e instrucciones de migración, planear la liberación y la transición en sí al ambiente de producción, y revisar la post-implantación. Esto garantiza que los sistemas operacionales estén en línea con las expectativas convenidas y con los resultados. Ítems a evaluar:
 Evaluación de la documentación realizada previo a un desarrollo.
 Evaluación de los manuales de usuario.
 Evaluación del proceso de implementación

DS12 Administrar el ambiente físico

Proporcionar un ambiente físico conveniente que proteja al equipo y al personal de TI contra peligros naturales (fuego, polvo, calor excesivos) o fallas humanas lo cual se hace posible con la instalación de controles físicos y ambientales adecuados que sean revisados regularmente para su funcionamiento apropiado definiendo procedimientos que provean control de acceso del personal a las instalaciones y contemplen su seguridad física. Ítems a evaluar:
 Instalaciones eléctricas
 Instalación cableado
 Sistemas de protección eléctricos
 Sistemas contra incendios


DS10 Administrar los Problemas

Asegurar que los problemas e incidentes sean resueltos y que sus causas sean investigadas para prevenir que vuelvan a suceder. Ítems a evaluar:
 Actas e informes técnicos
 Inventarios
 La existencia de hojas de vida de los equipos de computo
 La elaboración correcta de bitácoras de los mantenimientos realizados.
 Evaluar el funcionamiento y uso correcto del equipo


CRONOGRAMA

Con base a los puntos a evaluar en esta auditoría, se hace el planteamiento del siguiente cronograma, tomando como base un tiempo de cuatro semanas para el desarrollo de toda la actividad. No se estipula una fecha de inicio, sin embargo una vez iniciada es necesario cumplir a cabalidad con el tiempo de duración de cada actividad. Si se hace necesario hacer un cronograma más detallado, se hará antes de iniciar la primera actividad y se deberá socializar con las áreas y personas implicadas.
Primer mes: Levantamiento de la información inicial con el fin de delimitar el problema y que sea más específico el análisis.
Segundo mes: Desarrollo de la auditoria a través de encuestas, entrevistas y demás métodos que permitan identificar las fallas o no conformidades dentro de los procesos definidos dentro del área de TI.
Tercer y cuarto mes: Diseño de informes, y medidas de corrección para las nos conformidades detectadas durante el proceso

METODOS Y HERRAMIENTAS A UTILIZAR

Con el fin de desarrollar la auditoria planteada se elaboraran listas de chequeo, que permitirán convertir las respuestas negativas en una entrevista para determinar porque no se cumple determinado punto, además se permitirá llevar a cabo un proceso de observación en el que se recopilará información adicional que será presentada en un informe.

DS5 Garantizar la Seguridad de Sistemas
Salvaguardar la información contra uso no autorizados, divulgación, modificación, daño o pérdida. Ítems a evaluar:
 Control de accesos
Seguridad física de los medios









DS11 Administrar Datos

Asegurar que los datos permanezcan completos, precisos y validos durante su entrada, actualización, salida y almacenamiento. Ítems a evaluar:
 Evaluación del sistema de almacenamiento en la base de datos.
Verificación de las políticas de seguridad al momento de desarrollar un aplicativo

AI7 Instalar y acreditar soluciones y cambios

Los nuevos sistemas necesitan estar funcionales una vez que su desarrollo se completa. Esto requiere pruebas adecuadas en un ambiente dedicado con datos de prueba relevantes, definir la transición e instrucciones de migración, planear la liberación y la transición en sí al ambiente de producción, y revisar la post-implantación. Esto garantiza que los sistemas operacionales estén en línea con las expectativas convenidas y con los resultados. Ítems a evaluar:
 Evaluación de la documentación realizada previo a un desarrollo.
 Evaluación de los manuales de usuario.
Evaluación del proceso de implementación
Full transcript