Ejemplo de informe de auditoria informatica
A los accionistas y directorio de “Ejemplo S.A”, Sociedad Anonima:
1. El presente informe, realizado por “U Central auditores”, plantea un estudio profesional de los diversos factores que pueden estar influyendo en las operaciones de la empresa auditada “Ejemplo S.A.”, a fin de brindar una asesoría y recomendación a las posibles soluciones que garanticen un óptimo resultado.
2. Los procesos y el ambiente de control de SI y sus deficiencias son responsabilidad de la administración de “Ejemplo S.A”.
3. Nuestra responsabilidad es la de expresar una “opinión” respecto de la seguridad en los SI de la empresa y sobre la eficiencia de sus controles aplicados.
4. El análisis y el informe presentado …ver más…
aplican respaldos externos para los respaldos diarios
• No hay aplicación practica de planes de contingencias para los servidores del ERP SAP
• No se especifica si los programas tienen sus licencias correspondientes, o son versión de prueba
• No existen Sw de seguridad especiales
• No se revela detalles importantes sobre plataforma NT
• El equipo de auditoría interna no hace revisiones sobre el área informática
• Consultores externos tienen acceso remoto al sistema
• No hay segregacion de funciones
• El departamendo de seguridad está asignado solo a una persona
• No existe un comité informático
• No existe documentacion de control para traspasos de aplicaciones
• Falta de planificación de tiempos de implementación de procesos
Recomendaciones:
• Modernizar los sistemas operativos( a Solaris 10 SunOS 5.10, y los win actualizarlos a win 7 enterprice)
• Aplicar control y documentar los traspasos de aplicaciones
• Asignar un depto o un grupo de seguridad
• Segregar funciones
• Crear y aplicar restricciones al ingreso de los consultores externos que tienen acceso remoto
• Capacitar y agregar a las funciones de auditoría interna , la revisión de sistemas informáticos , ya sea poniendo un depto o algún conocedor del area
• Utilizar Sw anti Mal-wares , dando apoyo de protección a las máquinas logrando mayor seguridad de la información
• Mantener todos los programas con sus licencias correspondientes
• Crear y aplicar planes de contingencia para TODOS los