plan de aud
DESCRIPTION
Plan de AudPlan de AudPlan de AudPlan de AudPlan de AudTRANSCRIPT
7/21/2019 Plan de Aud
http://slidepdf.com/reader/full/plan-de-aud 1/6
7/21/2019 Plan de Aud
http://slidepdf.com/reader/full/plan-de-aud 2/6
3a presente auditoria informática, tiene por finalidad evaluar las normas de control,
t"cnicas + procedimientos 0ue se tiene estalecidos en la Municipalidad, + con ello
lograr confiailidad, seguridad + confidencialidad de la informaci'n.
3a Evaluaci'n reali&ada tiene un alcance del 4 de oviemre del 5678 al 55 de
*iciemre del 5678.
%. NORMATIVA APLICABLE A LA ENTIDADB'(e )e*')
• ormas del C9:I v ;.7 <9=etivos de Control para ecnología de Informaci'n
+ ecnologías 1elacionados > del I ?overnaceInstitute@.
+. INFORME A EMITIR , FECHA DE ENTREGA3a elaoraci'n del pro+ecto de informe con los resultados, se reali&ará en un pla&o
máimo de 77 días calendarios.3a evaluaci'n se dará inicio el 4 de oviemre del 5678, culminando con el informe
final el 7B de oviemre de 5678.
-. PERSONAL DE AUDITORIA
El E0uipo de Auditoria estará integrado por el siguiente personal
N"b/e 0 Ae))" C'/*":ravo AgDero, 3uis Manuel Auditor Encargado
3. FUNCIONARIOS DE LA ENTIDAD A E&AMINAR
N"b/e 0 Ae))"( C'/*"Carlos C%inga !efe de $u ?erencia de ecnologías,
$istemas de Informaci'n + Estadísticas
4. PRESUPUESTO DE TIEMPO POR CATEGORIAS3as actividades se desarrollarán segn el cronograma de actividades + de acuerdo al
tiempo <%orasF%omre@ estalecido. <AneoG67@.
5. PARTICIPACION DE OTROS PROFESIONALES ,6O ESPECIALISTAS• Acu2a 9rti&, Manuel -lvaro
:ar&ola *e 3a Cru&, !ulio Antonio
Carel Hung, Carlos Andree 1o=as Urano, $ergio Miguel
10. PROGRAMAEn Aneo o 65 aparte se ad=untan los programas de Auditoria 0ue contienen los
7/21/2019 Plan de Aud
http://slidepdf.com/reader/full/plan-de-aud 3/6
Procedimientos Específicos.
11. FORMATO TENTATIVO DEL INFORMEEl contenido del Informe resultante de la evaluaci'n reali&ada, tendrá la siguiente
estructura
I. M9I/9 *E 3A 1EA3IACI *E3 I#91MEII. 9:!EI/9 J A3CACE *E 3A E/A3UACIIII. P19CE*IMIE9$ J EC3IMA$ *E AU*I91KAI/. :A$E 3E?A3 J 91MAI/A IE1A/. E/A3UACI *E 3A $IUACI *E 3A ACI/I*A*/I. C9C3U$I9E$/II. ME*I*A$ C911ECI/A$ 1EC9ME*A*A$/III. PE1$9A3 ECA1?A*9 *E3 EXAMEIX. #ECHA *E IICI9 J L1MI9
Huaura, oviemre del 5678
A7e8" N" #1
CRONOGRAMA DE ACTIVIDADES
EVALUACIÓN AL ÁREA DE TECNOLOGIA DE LA INFORMACION
ACTIVIDAD DIAS6UTILES HRS6HOMBRE HORASProgramaci'n cronograma 67 6B 6Braa=o de en la instituci'n 6 6B 45Elaoraci'n de 9servaciones 6 6B 45Evaluaci'n *escargos 67 6B 7NElaoraci'n de Informe 65 6B 8;Evaluaci'n de Informe 67 6B 6Botal 78 6B 555
3uis Manuel :ravo AgDeroA9t"/ E7:'/*'"
7/21/2019 Plan de Aud
http://slidepdf.com/reader/full/plan-de-aud 4/6
A7e8" N" #2
PROGRAMA DE AUDITORIA
EVALUACIÓN AL ÁREA DE TECNOLOGIA DE LA INFORMACION
PROCEDIMIENTOS HECHO POR CD R';< e/e:t"/"
PROCEDIMIENTO GENERAL
Objet!" Ge7e/')
Dete/7'/ ( )"( 7!e)e( e (e*9/' e )' 7="/':>7 0:"7t/")e( 7te/7"( )ee7t'"( ("7 'e:9'"(. A(; ("?
e(t'b)e:e/ ( (e e(t@ '7(t/'7" 'e:9''e7te )"( /e(*"(e "e/':>7 0 te:7")>*:"(? /e)':"7'"( ') Á/e' e Se*9/'e )' I7="/':>7 0 Te:7")"*;' e )' I7="/':>7 e )' e/e('.
7 1evisar el inventario de activos de I + evaluar si se %ace undeido uso de ellos.
5 Evaluar los controles de seguridad de informaci'nimplementados + su efectividad.
*eterminar si el personal del -rea de informática estácumpliendo las funciones asignadas en el Manual de9rgani&aci'n + #unciones.
; *eterminar las responsailidades de la seguridad de la
informaci'n al personal de la organi&aci'n.8 Identificar los procedimientos para el mane=o de incidentes.
N Evaluar los planes de contingencia eistentes para prever posiles inconvenientes.
PROCEDIMIENTOS ESPECÍFICOS
Objet!" N 1
Dete/7'/ ( )"( 7!e)e( e (e*9/' ("7 'e:9'"(? '/'
'(e*9/'/ e) :9)e7t" e )'( ");t:'( 7"/'t!'( e )'
M97:')'.
7 Identificar los responsales de la gesti'n de seguridad deinformaci'n.
5 Identificar el cumplimiento de roles + responsailidades deseguridad de la informaci'n.
Evaluar la efectividad de los planes de seguridad.; Evaluar el mane=o de gesti'n de riesgos de .I.
7/21/2019 Plan de Aud
http://slidepdf.com/reader/full/plan-de-aud 5/6
PROCEDIMIENTOS HECHO POR CD R';< e/e:t"/"
8 Identificar + evaluar la efectividad de los controles de seguridad
de informaci'n <seguridad l'gica, seguridad de personal,seguridad física + [email protected] #ormular + aplicar el cuestionario de $eguridad de Informaci'n al
!efe del -rea de telecomunicaciones, entender los principalesprocedimientos + actividades desarrolladas + documentar losprincipales aspectos.
Objet!" N 2
E!')9'/ )' '7(t/':>7 e /e(*"( "e/'t!"( 0 te:7")>*:"(?
/e)':"7'"( ') Á/e' e Te:7")"*;' e )' I7="/':>7.
7 Evaluar los planes de contingencia para prever posilesincidentes.5 Evaluar los procedimientos de control. *ocumentar las principales oservaciones de la gesti'n de
riesgos.
Objet!" N $
Ve/=:'/ 9e )' e(t/9:t9/' "/*'7<':"7') e) @/e' e7="/':>7 e( )' @( 'e:9'' 0 ' /e(9e(t' ' )'(("):t9e( e "t/'( @/e'( e )' "/*'7<':>7.
7 1eali&ar un análisis de toda la estructura organi&acional del áreade informaci'n.
5 Identif icar si la estructura de la organi&aci'n el área deinformaci'n es id'nea para responder a las solicitudes de otrasáreas.
/erificar si se cuenta con un plan estrat"gico del área de Ialineada con el plan estrat"gico de la organi&aci'n.
Objet!" N %
Re!('/ ( )"( )'7e( e(t/'t*:"( e )' "/*'7<':>7:"7(e/'7 e) @/e' e 7="/':>7 e7 'te/' e (e*9/' e
7="/':>7 0 e=:e7te e(ee" e )'( ':t!'e(.
7 Evaluar los planes estrat"gicos de la organi&aci'n.5 Alinear las funciones de seguridad de informaci'n con el plan
estrat"gico organi&acional. Identificar si los planes para me=orar el desempe2o de las
actividades son correctas.; *ocumentar las oservaciones.
7/21/2019 Plan de Aud
http://slidepdf.com/reader/full/plan-de-aud 6/6