Programa de Auditoria Uladech
Programa de Auditoria Uladech
Programa de Auditoria Uladech
El presente programa de auditora, se ha elaborado tomando como referencia los puntos considerados en los objetivos planteados en las Bases del Concurso Pblico de Mritos N 032007-CG para auditar a la EMPRESA y el enfoque y metodologa presentado en la propuesta tcnica; desarrollndose procedimientos de auditora para cada objetivo; considerando las siguientes normas vigentes: Normas Internacionales de Auditora (NIA), OTRAS NORMAS y Disposiciones de Control emitidas por la Contralora General de la Repblica y CobiT 4.1.
I.- OBJETIVOS GENERALES Y ESPECFICOS ESTABLECIDOS EN LAS BASES:
1. Objetivo General o
Opinar sobre los procedimientos seguidos por la universidad catlica ULADECH respecto a la Arquitectura de la Informacin
Objetivos Especficos.
Opinar acerca de la Arquitectura de Informacin Empresarial. Evaluar sobre el Diccionario de Datos Empresarial y Reglas de Sintaxis de Datos. Evaluar acerca del Esquema de Clasificacin de Datos. Opinar acerca de la Administracin de Integridad.
2. Objetivo General
o Opinar
sobre los procedimientos seguidos por la universidad catlica ULADECH respecto a la Adquisicin y Mantenimiento de su Software Aplicativo
Objetivos Especficos.
Opinar sobre el Diseo de Alto Nivel Evaluar el Diseo Detallado Evaluar el Control y Posibilidad de Auditar las Aplicaciones. Evaluar la Seguridad y Disponibilidad de las Aplicaciones
El alcance de nuestro examen comprender la evaluacin del rea de computo aplicando para el efecto de las Normas Internacionales de Auditoria (NIA), criterios, metodologas y orientaciones contenidas en COBIT 4.1 del cual solo nos basaremos en PO2 (Definir la Arquitectura de la
AUDITORIA EXTERNA
Informacin) y AI2 (Definir la Arquitectura de la Informacin) y normas emitidas por la entidad supervisora. El periodo que abarca el presente examen ser a partir del 21 de Diciembre del 2011, debiendo ejecutarse mediante 4 visitas, segn el cronograma de ejecucin, en las oficinas de la UNIVERSIDAD CATOLICA ULADECH
III.- PERSONAL PROPUESTO:
El personal encargado de la ejecucin del examen cuyas horas estimadas est detallado en la etapa preliminar, trabajo de campo y elaboracin de informes del cronograma de ejecucin del Plan de Auditora. El personal es el siguiente:
N 1 2 3 4 5
Nombres y Apellidos Tania Huamanchumo Fabin L. Rodrguez Marquina Mara Vsquez Castillo Manuel Rubio Chafloque Agustn Valderrama Silva Pedro Castillo Domnguez
Los procedimientos para cada objetivo a ser aplicado en la revisin y examen de la universidad ULADECH, se presentan a continuacin:
AUDITORIA EXTERNA
PROCEDIMIENTOS DE AUDITORIA
Ref. P.T.
Hecho Por
Fecha De Term.
Horas Total
OBJETIVO N 01:
Opinar sobre la razonabilidad de la Arquitectura de la Informacin 45 12
1.
de
Modelo
de
Evaluar la existencia y mantenimiento de los requerimientos tcnicos y funcionales Evaluar los riesgos que han sido asociados a los diferentes requerimientos tcnicos Evaluar el Plan Estratgico y Tctico Revisin de la Documentacin de los Riesgos relacionados a los requerimientos tcnicos Verificar y opinar Si sus bases de datos cuentan con Rodriguez copias de seguridad.
Marquina
2. 3.
11
Solicitar el esquema de Clasificacin de Datos de la Vasquez empresa Evaluar el esquema solicitado 11 Validar la Administracin de Integridad. Solicitar el plan de seguridad. Verificar la seguridad de tecnologas implementada. Rubio 11
Revisin de los Documentos donde se encuentren consignados los requerimientos tcnicos y funcionales Verificar los resultados documentados de los estudios de factibilidad y viabilidad de los cursos de accin alternativos Evaluar la regla de sintaxis y la correspondencia con el diccionario de datos.
45
AUDITORIA EXTERNA
Traducir los requerimientos del negocio a una especificacin de diseo de alto nivel para la adquisicin de software. Revisar si las especificaciones del diseo garantizan que este responda a los requerimientos de datos.
2.
Vasquez
Evaluar el Diseo Detallado. Requerir lo archivos, entradas, procesos y salidas. Evaluar los criterios de aceptacin de los requerimientos y aprobacin de los requerimientos para garantizar que corresponden al diseo de alto nivel.
3. Evaluar cmo Controlar y Posibilitar la Auditara en las Aplicaciones Revisar que los controles de negocio se traduzcan correctamente en controles de aplicacin automatizados tal que el procesamiento sea exacto, completo, oportuno, autorizado y auditable.
Rodriguez Marquina
Valderrama Silva
Personalizacin de paquetes Solicitar el documento de Anlisis y Gestin de Riesgos Evaluar la seguridad de las aplicaciones y los requerimientos de disponibilidad en respuesta a los riesgos identificados y en lnea con la clasificacin de datos. Debe estar en capacidad de bloquear la descarga de archivos nocivos o que vayan en contra de la poltica de seguridad de la organizacin. Evaluar si existe un plan de gestin de riesgos de seguridad de la aplicacin aprobada por la direccin.
Rubio Chafloque
Valderrama Silva
AUDITORIA EXTERNA
Sistema Evaluar los requerimientos del sistema. Revisar cuando hay que actualizar solo lo que se necesite y cuando se tenga que hacer.
Huamanchumo
Aprobar cada etapa clave del proceso de desarrollo de software aplicativo 8. Evaluar cmo Asegurar la Calidad del Software Solicitar la documentacin de Autorizada de Gestin de Calidad. Identificar y asegurarse del seguimiento a la terminacin exitosa de revisiones de funcionalidad, desempeo y calidad
Valderrama Silva
9. Evaluar los Requerimientos de la Aplicaciones Evaluar la capacidad que necesita el usuario para resolver un problema o alcanzar un objetivo. Evaluar y comprender las dificultades asociadas a la especificacin de requerimientos. Evaluar el Mantenimiento el Software Aplicativo
Vasquez
10.
Rubio Chafloque
Evaluar la licencia de software. Evaluar la descripcin de las configuraciones de los dispositivos (Hw y Sw) involucrados en la solucin. Evaluar la funcionalidad (como funciona la solucin). Verificar si la documentacin ha sido entregada en forma correcta al finalizar la implementacin definitiva.