Plan De Auditoria

Plan de auditoria Objetivo General. Evaluar el proceso y el módulo del software para matrícula académica, que garantice la confiabilidad, integridad y disponibilidad que permita adelantar los procesos del sistema de información en la dependencia Registro y Control Académico. Alcance. La auditoría se trabajó sobre el sistema de información del módulo de matrícula académica en línea que maneja la Universidad y los procesos que maneja la dependencia Registro y Control Académico. En el módulo de matrícula académica se evaluó: Asignaturas a matricular del Pensum, Asignaturas a matricular de formación humanística, Matricular idiomas extranjeros, Cancelación de asignaturas del Pensum, Cancelación de formación humanísticas, Cancelación idiomas extranjeros, Autorizaciones, Reporte de Matrícula, Actualización de información, Calificaciones, Calendario Horarios, Horarios Humanística. En cuanto al hardware: los procesos de actualización, mantenimiento y adquisición de servidores, terminales, dispositivos de red. En cuanto al sistema de información: se evaluó la funcionalidad, procesamiento, seguridad de la base de datos, seguridad del sistema operativo y seguridad de la red, las entradas y salidas generadas por el sistema, la calidad de los datos de entrada, la configuración del sistema, la administración del sistema, y planes de contingencias. En cuanto a la operatividad del sistema: se evaluó los usuarios que manejan la información, la administración del sistema y el monitoreo del sistema.

Programa de auditoría. Para realizar el proceso de auditoría al módulo del sistema de Matrícula de la Dependencia Registro y control académico, se utilizará la metodología COBIT, donde se seleccionan los dominios, procesos y algunos objetivos de control que están en relación directa con el objetivo y los alcances que han sido definidos en el plan de auditoría. Para poder hacer el programa de auditoría hay que tener listo la empresa seleccionada, la lista de los riesgos más frecuentes que se presentan en la empresa, y definidos el objetivo y alcances de la auditoría.

A continuación se presentan los dominios, procesos y objetivos de control relacionados directamente con el objetivo y los alcances determinados en el plan de auditoría. Dominio: Planeación Y Organización (PO). Este dominio cubre las estrategias y las tácticas, tiene que ver con identificar la manera en que las tecnologías de información pueden contribuir de la mejor manera al logro de los objetivos de una entidad. Para ello los procesos que se realizaran y los objetivos de control que se van a evaluar son los siguientes: