REQUERIMIENTOS DE INFORMACION

AUDITORIA FINANCIERA

1.1. Facultad : Facultad De ingeniera y Arquitectura

1.2. Escuela : Ingeniera de Sistemas
1.3. Curso : Auditora y Seguridad de Informacin
1.4. Profesor : DEXTRE ALARCON, Jymmy
1.5. Ciclo : IX
En relacin a la auditora de estados financieros, requerimos informacin de las
actividades y procesos relacionados con el ambiente de Tecnologa de la
Informacin (TI), por lo cual mucho agradeceremos nos proporcionen la siguiente
informacin:

Informacin General:
1. Organigrama actualizado del rea de Sistemas
2. Manual de organizacin y funciones de sistemas.
3. Plan de Actividades Formativas/Capacitacin.
4. Plan estratgico de sistemas.
5. Plan Anual de Trabajo de Auditoria Interna (En relacin a la revisin del
rea de sistemas)
6. Informes de la evaluacin de riesgos de tecnologa de informacin.
7. Actas del Comit de Sistemas o equivalente.
8. Diagrama de integracin de aplicaciones (Incluir interfaces).
9. Inventario de hardware (servidores y equipos de comunicacin
principales).
10. Inventario de software base.
11. Diagrama de red.

Sobre las actividades de Seguridad:

12. Listado de las Altas, Bajas, Traslados y Cambios del personal de la

Compaa durante los 6 meses previos.
13. Configuracin de seguridad del Firewall.
14. Reporte de Seguridad de la Informacin: Eficiencia de Controles
15. Procedimientos para la administracin de cuentas de usuarios
16. Lista de usuarios autorizados para conexin remota va VPN o
equivalente.

Sobre las actividades de Operaciones Computarizadas:

17. Cronograma de Ejecucin de procesos Batch vigente a la fecha.
18. Bitcora de Incidencias de Procesos Batch (Hechos Relevantes ltimos 6
meses)
19. Muestra de Reportes de Incidencias en la ejecucin de los procesos lote
con frecuencia:
PROCESO BATCH DIARIO:
Das lunes de cada mes, ltimos 6 meses.
PROCESO BATCH MENSUAL:
Das 01, 30 y 31 de cada mes, ltimos 6 meses.

20. Procedimientos relacionados a las copias de respaldo: Generacin,

verificacin y restauracin

Universidad Privada TELESUP Av. 28 de Julio 1056

 21. Registros de la generacin diaria de Backups
RESPALDO DIARIO :
Das lunes de cada mes, ltimos 6 meses.
Das 01, 30 y 31 de cada mes, ltimos 6 meses.
22. Comprobantes de Servicios de empresa de custodia de medios
magneticos:
Das 01, 30 y 31 de cada mes, ltimos 6 meses.

23. Lista de servicios tercerizados y copia de los contratos respectivos.

24. Programa de mantenimiento de los equipos de cmputo del ao.
25. Procedimientos para el cambio de programas,
26. Procedimientos para atencin de incidentes.
27. Informe de resultados de pruebas del Plan de Contingencias de
Sistemas.

Sobre las actividades de Desarrollo y Mantenimiento de Sistemas

28. Estado de avance de proyectos
29. Relacin de nuevos aplicativos implementados ltimos 12 meses.
30. Relacin de cambios a programas realizados en los ltimos 12 meses.

Cabe sealar que la informacin anteriormente detallada es la base de nuestra

revisin y que en la medida en que transcurra nuestro trabajo podremos
solicitarle informacin adicional.

Atte.
Equipo de Auditora Externa

Universidad Privada TELESUP Av. 28 de Julio 1056