viernes, 22 de abril de 2011

6.8- Informe de Auditoría



Medio formal para comunicar los objetivos de la auditoría, las normas utilizadas, alcance y resultados, conclusiones y recomendaciones de la auditoría.
El reporte debe ser objetivo, claro, conciso, constructivo y oportuno. Existen esquemas recomendados con los requisitos mínimos aconsejables respecto a estructura y contenido.
  1. Identificación del informe: Auditoria de la Explotación.
  2. Identificación del Cliente: El área de Informática.
  3. Identificación de la Entidad Auditada: Municipalidad Provincial Mariscal Nieto.
  4. Objetivos.
  • Evaluar el tipo de Base de Datos, relaciones, plataforma o sistema operativo que trabaja, llaves, administración y demás aspectos que repercuten en su trabajo.
  •  Revisar del software institucional la administración de la Base de Datos.
  •  Verificar la actualización de la Base de Datos.
  • Verificar la optimización de almacenes de los Base de Datos.
  • Revisar que el equipo utilizado tiene suficiente poder de procesamiento y velocidad en red para optimizar el desempeño de la base de datos.
      
     5. Hallazgos Potenciales.
  • No están definidos los parámetros o normas de calidad.
  • Falta de presupuesto.
  • Falta de personal.
  • a gerencia de Base de datos no tiene un plan que permite modificar en forma oportuna el plan a largo plazo de tecnología, teniendo en cuenta los posibles cambios tecnológicos y el incremento de la base de datos.
  • No existe un calendario de mantenimiento de rutina periódico del software definido por la Base de datos.
      
      6. Alcance de la auditoria.
Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado especialmente al Departamento de centro de cómputo de acuerdo a las normas y demás disposiciones aplicable al efecto.


      7. Conclusiones:
  • Como resultado de la Auditoria podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditoría.
  • El Departamento de centro de cómputo presenta deficiencias sobre todo en el debido cumplimiento de Normas de seguridad de datos y administración de la Base de Datos.
      
      8. Recomendaciones.
  •  Elaborar toda la documentación lógica correspondiente a los sistemas de administración de la BD. Evaluar e implementar un software que permita mantener el resguardo de acceso de los archivos de programas y aún de los programadores.
  • Implementar las relaciones con las diferentes áreas en cuanto al compartimiento de archivos permitidos por las normas.
  • Elaborar un calendario de mantenimiento de rutina periódico.
  • Capacitar al personal al manejo de la BD.
  • Dar a conocer la importancia del SGBD al usuario.
Publicado por ADMINISTRACION DE LA FUNCION DE INFORMATICA en 11:24

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)