Universidad Autónoma de Santo Domingo

Maestría en Auditoría y Seguridad Informática

Auditoría de Aplicaciones y Base de Datos

Angelita De La Rosa PeraltaJuan Aníbal Núñez

Víctor A. HernándezFausto de Js. Hilario B.

INFO@UDITOR S.R.L Av. 27 de Febrero Esq. Sabanes No. 97 Nagua, R.D. Tel.:(809)584-4617/ (829)423-6130/ Fax:(809)244-9600

Quienes somos

Empresa auditora y consultora, comprometida con el buen funcionamiento de los controles en los sistemas informáticos.

Estructura Inf@uditor, Está compuesto por un grupo de 4 miembros Maestrantes en el Centro Universitario Regional del Nordeste (CURNE). Constituida en marzo 2011, el grupo se formalizó, incorporándose bajo el nombre de Inf@uditor SRL ( Auditores y Consultores de Sistemas Informáticos ). Esta firma Auditora se especializa en proyectos de auditoría de SI y Bases de datos.

Desarrollar programas de auditoría y consultoría que ayuden a la eficiencia operativa del negocio mediante las mejoras de los controles internos y los planes de continuidad.

Objetivo General de la firma auditora

OBJETIVOS ESPECIFICOS de la firma Auditora

Evaluar la relación costo-beneficio de los SI.Asegurar una mayor confidencialidad y confiabilidad de la información mediante los controles establecidos por los estándares de auditoría.Evaluar la calidad total en los procesos del negocio.Minimizar la existencia de riesgos en el uso de TI.Incrementar la satisfacción de los usuarios en los sistemas computarizados

OBJETIVOS ESPECÍFICOS. Cont.

Evaluar la seguridad e integridad de la información procesada por el sistema.Evaluar la suficiencia en los planes de contingencia.Evaluar el funcionamiento y desempeño de la base de datos.Verificar la usabilidad del sistema y el control de cambios.Capacitación y educación sobre controles en los Sistemas de Información.

ORGANIGRAMA de la firma auditora

MISIÓN

Brindar servicios de auditoría de Sistemas que puedan ayudar al mejoramiento de los controles internos de los negocios, y al desarrollo de Sistemas que ayuden a la continuidad del negocio y al mejoramiento de la calidad.

VISION

Ser una de las firmas auditoras de mayor prestigio a nivel nacional manteniendo actualizadas y a la vanguardia tanto a empresas comerciales como a desarrolladoras de software. Orientándolas sobre las nuevas técnicas y modelos de desarrollo de software de calidad.

VALORESSatisfacción del Cliente: a través de la agilidad, trato amable, atención esperada.Productividad: rendimiento, eficacia y eficiencia.Mejoramiento Continuo: superación, crecimiento personal y profesional.Trabajo en Equipo: compañerismo, colaboración y cooperación.Integridad: honestidad y alto grado de valores éticos.

Empresa auditada

Almonte SoftDesarrollo de software comerciales, auditoría y

consultoría.

Obtener información de las generalidades de la entidad a auditar.

Determinar los recursos necesarios para la realización de la auditoría.

Establecer comunicación necesaria entre el personal involucrado.

Realizar una inspección de las actividades y controles a auditar haciendo énfasis en las áreas que se consideren de mayor importancia.

Plan de Auditoría

Preparar por escrito el programa de la auditoría.

Establecer un cronograma de actividades, asignación y fijación de fechas límites de rendición de cuentas.

Obtenerla aprobación del plan de auditoría.

Plan de la Auditoría. Cont.

Alcance de la auditoría

La presente auditoría comprende el análisis a la funcionalidad del un sistema de administración financiera, facturación y ventas. Abarcando los antecedentes de pre-instalación, capacitación y puesta en ejecución del sistema.

Se evaluará el sistema en lo concerniente a datos e información, lo cual se analiza en base a: efectividad, eficiencia, confiabilidad, integridad, disponibilidad, cumplimiento y confiabilidad.

Además se medirá el rendimiento, capacidad de explotación y escalabilidad del sistema, junto con los requerimientos mínimos de hardware para un correcto funcionamiento.

Alcance. Cont.

NORMATIVA APLICADA

La presente auditoría se realiza siguiendo los lineamientos establecidos por COBIT en su versión 4.1, publicada por el IT Governance Institute ITGI (www.itegi.com), en los dominios; Planear y organizar, Adquirir e implementar, Monitorear y evaluar.

Análisis FODA

Fortalezas del sistema

Buena herramienta de desarrollo.Buen Motor de base de datos.Soporte y abundante material en línea.Facilidad de migración.Buen IDEE

Oportunidades del sistema

Cantidad de demanda por parte de los clientes.

Auditoría en busca de mejoras a procesos.

Posibilidad de expansión

Debilidades del sistema

Costo de licienciaPoca madures del sistema Falta de pruebas bajo extresFalta de pruebas en diferentes plataformas

AmenazasCompetencia de otros sistemas.

Surgimiento de nuevas tecnologías

Cambio de plataforma luego de instalado.

Surgimiento de software gratuitos con características similares.