Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
SEMESTRAL
AUDITORIA EMPRESA VISONEX TECHNOLOGIES S.A.
INTEGRANTES:
DAVID DURANGO
SANTIAGO JAMI
25/01/2017
CAPITULO
I
AUDITORIA
INFORMATICA
AUDITORIA DE SISTEMAS
1. TOMA DE CONTACTO
2. DEFINICIN DEL ALCANCE.
3. RECURSOS Y TIEMPO.
4. PROGRAMA DE TRABAJO: RECOPILACIN DE INFORMACIN.
5. IDENTIFICACIN DE RIESGOS POTENCIALES.
6. DEFINICIN DE PRUEBAS.
7. OBTENCIN DE RESULTADOS.
8. CONCLUSIONES Y COMENTARIOS.
9. REVISIN Y CIERRE DE PAPELES DE TRABAJO.
10. PREPARACIN DEL BORRADOR DEL INFORME.
11. DISCUSIN DEL INFORME.
12. EMISIN Y DISTRIBUCIN.
13. PLAN DE MEJORAS.
AUDITORIA INFORMATICA
1.
1.1. ORIGEN DE LA AUDITORIA:
La presente Auditoria se realiza como proyecto semestral de 8vo semestre para la
materia de Auditora de Tecnologas de la Informacin y Comunicacin.
1.3. ANTECEDENTES
Esta es la primera vez que se realiza una auditora de los sistemas informticos dentro
de la empresa Visonex Technologies S.A. por lo tanto no se cuenta con un marco de
referencia sobre estados anteriores de todos los equipos y procedimientos a ser
analizados en el presente estudio. Se cuenta con el apoyo del Jefe de Tecnologas
Informticas para valorizar el estado actual de los sistemas.
I VISITA PRELIMINAR
Solicitud de Manuales y Documentaciones.
Elaboracin de los cuestionarios.
Recopilacin de la informacin
organizacional: estructura orgnica, recursos
humanos, presupuestos.
8 HS.
II DESARROLLO DE LA AUDITORIA
Aplicacin del cuestionario al personal.
Entrevistas a lderes y usuarios mas
relevantes de la direccin.
Anlisis de las claves de acceso, control,
seguridad, confiabilidad y respaldos.
Evaluacin de la estructura orgnica:
departamentos, puestos, funciones, autoridad
y responsabilidades.
Evaluacin de los Recursos Humanos y de la
situacin Presupuestal y Financiera:
desempeo, capacitacin, condiciones de
trabajo, recursos en materiales y financieros
mobiliario y equipos.
Evaluacin de los sistemas: relevamiento de
Hardware y Software, evaluacin del diseo
lgico y del desarrollo del sistema.
Evaluacin del Proceso de Datos y de los
Equipos de Cmputos: seguridad de los
datos, control de operacin, seguridad fsica y
procedimientos de respaldo.
32 HS.
III REVISION Y PRE-INFORME
Revisin de los papeles de trabajo.
Determinacin del Diagnostico e Implicancias.
Elaboracin de la Carta de Gerencia.
Elaboracin del Borrador.
16 HS.
IV INFORME
Elaboracin y presentacin del Informe.
4 HS.
DIAGRAMA DE GANTT
Nombre Cargo
Vladimiro Paredes Gerente General Visonex
Technologies S.A.
Ericka Fabara Sub Gerente de Visonex
Technologies S.A.
Patricia Herrera Administradora y Recursos Humanos
Paul Pulgar Jefe de T.I.
Desarrollar las aplicaciones a ser utilizadas por las clnicas de dilisis en los
Estados Unidos de Amrica.
Mantener un control y aseguramiento de la calidad de los sistemas
desarrollados.
Brindar soporte para mantenimiento de aplicaciones desarrolladas y puestas en
produccin.
1.9. ORGANIGRAMA
Gerente General
Sub Gerente
MISION
El rea de Computo e informtica de la empresa Visonex Technologies S.A., tiene por
misin normar el adecuado uso y aprovechamiento de los
recursos informticos; la optimizacin de las actividades, servicios procesos y
acceso inmediato a informacin para la toma de decisiones, mediante el
desarrollo, implantacin y supervisin del correcto funcionamiento de los sistemas y
comunicaciones, as como la adquisicin y control de la plataforma fsica de
computo.
VISION:
El rea de cmputo e informtica, de la Empresa Visonex Technologies S.A.,
capaz de liderar el desarrollo informtico, asegurando un marco transparente para
el acceso de los empleados a la informacin.
Ubicacin:
El rea de cmputo e informtica orgnicamente depende de la oficina de
planificacin y presupuesto, asumiendo la responsabilidad de dirigir los procesos
tcnicos de informtica.
Recursos Humanos:
Actualmente en el rea de cmputo e informtica labora una sola persona quien
cumple las funciones de administracin, capacitacin, soporte y procesamiento de
datos.
OBJETIVOS ESPECIFICOS:
_ Equipamiento de la gestin empresarial.
_ Optimizar las aplicaciones existentes a satisfaccin de la empresa.
_ Brindar acceso a Internet
_ Soporte al diseo y elaboracin de pginas Web.
_ Alojamiento y Mantenimiento de las Pginas Web para testing.
_ Oportunidades
o Bsqueda de reduccin de costos, aprovechando la aparicin de
nuevas tecnologas.
o Buen servicio y trato.
o Tendencias Tecnolgicas generan un amplio campo de accin
o Predisposicin y voluntad de los nuevos directivos para cambio
Tecnolgico
_ Debilidades
o Falta de planes y Programas Informticos.
o No existe programas de capacitacin y actualizacin al personal
o La oficina del rea de computo e informtica muy reducido
o Personal tcnico Calificado insuficiente en el rea de computo
_ Amenazas
o Rotacin permanente del personal imposibilitando continuidad a los
objetivos propuestos.
o Estandarizar y Uniformizar informacin relevante de la empresa
PLAN DE AUDITORIA
2.
2.1. METODOLOGIA
La metodologa de investigacin a utilizar en el proyecto se presenta a continuacin:
Para la evaluacin del rea de Informtica se llevarn a cabo las siguientes
actividades:
2.2. JUSTIFICACION
Aumento considerable e injustificado del presupuesto del PAD (Departamento de
Procesamiento de Datos)
Desconocimiento en el nivel directivo de la situacin informtica de la empresa
Falta total o parcial de seguridades lgicas y fisicas que garanticen la integridad
del personal, equipos e informacin.
Falta de una planificacin informtica
Organizacin que no funciona correctamente, falta de polticas, objetivos, normas,
metodologa, asignacin de tareas y adecuada administracin del Recurso
Humano
Falta de documentacin o documentacin incompleta de sistemas que revela la
dificultad de efectuar el mantenimiento de los sistemas en produccin
2. Objetivos
_ Revisin de las polticas y Normas sobre seguridad Fsica.
_ Verificar la seguridad de personal, datos, hardware, software e instalaciones
_ Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente
Informtico
Auditoria fsica:
Para hallar el SI
37--100%
13--X
X = 31.1
Para hallar el NO
37--100%
24--X
X = 64.86
4. Objetivos
_ Verificar la estructura de distribucin de los equipos.
_ Revisar la correcta utilizacin de los equipos
_ Verificar la condicin del centro de cmputo.
5. Hallazgos Potenciales
_ Falta de presupuesto y personal.
_ Falta de un local ms amplio
_ No existe un calendario de mantenimiento
_ Falta de ventilacin.
_ Falta salida al exterior.
_ Existe salidas de emergencia.
6. Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2016 y se ha realizado
especialmente al Departamento de centro de cmputo de acuerdo a las normas y
dems disposiciones aplicables al efecto.
7. Conclusiones:
Como resultado de la Auditoria podemos manifestar que hemos cumplido con
evaluar cada uno de los objetivos contenidos en el programa de auditoria.
El Departamento de centro de cmputo presenta deficiencias sobre todo en el
debido cumplimiento de Normas de seguridad.
8. Recomendaciones
Reubicacin del local
Implantacin de equipos de ltima generacin
Implantar equipos de ventilacin
Implantar salidas de emergencia.
Elaborar un calendario de mantenimiento de rutina peridico.
Capacitar al personal.
AUDITORIA DE LA OFIMATICA
1. Alcance de la Auditoria. -
Planes y procedimientos
Polticas de Mantenimiento
Inventarios Ofimticos
Capacitacin del Personal
2. Objetivos de la Auditoria. -
Realizar un informe de Auditoria con el objeto de verificar la existencia de controles
preventivos, detectivos y correctivos, as como el cumplimiento de los mismos por los
usuarios.
Auditoria Ofimtica.
Para hallar el SI
24--100%
15--X
X = 62.5
Para hallar el NO
24--100%
7--X
X = 18.91
INFORME DE AUDITORIA
1. Identificacin del informe
Auditoria de la Ofimtica
4. Objetivos
Verificar si el hardware y software se adquieren siempre y cuando tengan la
seguridad de que los sistemas computarizados proporcionaran mayores beneficios
que cualquier otra alternativa.
Verificar si la seleccin de equipos y sistemas de computacin es adecuada
Verificar la existencia de un plan de actividades previo a la instalacin
Verificar que los procesos de compra de Tecnologa de Informacin, deben estar
sustentados en Polticas, Procedimientos, Reglamentos y Normatividad en
General, que aseguren que todo el proceso se realiza en un marco de legalidad y
cumpliendo con las verdaderas necesidades de la organizacin para hoy y el
futuro, sin caer en omisiones, excesos o incumplimientos.
Verificar si existen garantas para proteger la integridad de los recursos
informticos.
Verificar la utilizacin adecuada de equipos acorde a planes y objetivos.
5. Hallazgos Potenciales
_ Falta de licencias de software.
_ Falta de software de aplicaciones actualizados
_ No existe un calendario de mantenimiento ofimtico.
_ Falta material ofimtico.
_ Carece de seguridad en Acceso restringido de los equipos ofimticos
y software.
6. Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2016 y se ha realizado
especialmente al Departamento de centro de cmputo de acuerdo a las
normas y dems disposiciones aplicable al efecto.
El alcance ha de definir con precisin el entorno y los lmites en que va a
desarrollarse la auditoria Ofimtica, se complementa con los objetivos de
sta.
7. Conclusiones:
Como resultado de la Auditoria podemos manifestar que hemos
cumplido con evaluar cada uno de los objetivos contenidos en el
programa de auditoria.
El Departamento de centro de cmputo presenta deficiencias sobre el
debido cumplimiento de Normas de seguridad.
La escasez de personal debidamente capacitado.
Cabe destacar que el sistema ofimtico pudiera servir de gran apoyo a
la organizacin, el cual no es explotado en su totalidad por falta de
personal capacitado.
8. Recomendaciones
Se recomienda contar con sellos y firmas digitales
Un de manual de funciones para cada puesto de trabajo dentro del rea.
Reactualizacin de datos.
Implantacin de equipos de ltima generacin
Elaborar un calendario de mantenimiento de rutina peridico.
Capacitar al personal.
AUDITORIA DEL MANTENIMIENTO
1. Alcance de la Auditoria. -
Planes y procedimientos de Mantenimiento
Normativa
2. Objetivos de la Auditoria. -
Realizar un informe de Auditoria con el objeto de evaluar el mantenimiento correctivo y
preventivo del software.
3. Referencia Legal:
Estndares
ISO/IEC 12207
IEEE 1074
IEEE 1219
ISO/IEC 14764
Auditoria Mantenimiento:
Para hallar el SI
25--100%
18--X
X = 72
Para hallar el NO
25--100%
7--X
X = 28
INFORME DE AUDITORIA
1. Identificacin del informe
Auditoria del Mantenimiento
4. Objetivos
_ Revisar los contratos y las clusulas que estn perfectamente definidas en
las cuales se elimine toda la subjetividad y con penalizacin en caso de
incumplimiento, para evitar contratos que sean parciales.
_ Verificar el cumplimiento del contrato sobre el control de fallas, frecuencia,
y el tiempo de reparacin.
_ Diagnstico del sistema actual de mantenimiento.
_ Verificar el montaje de mtodos de recopilacin de informacin en reas
especficas.
_ Verificar la existencia de planes estratgicos de desarrollo.
_ Verificacin de la efectividad del mantenimiento actual y los desarrollos y
programas proyectados.
_ Verificar la optimizacin de almacenes y repuestos.
5. Hallazgos Potenciales
_ Prdida de control
_ Prdida de una fuente de aprendizaje, porque una actividad interna pasa a
ser externa.
_ Dependencias del suministrador.
_ Variaciones en la calidad del producto entregado al usuario final.
_ Problemas entre el personal.
_ Uso de metodologas para nuevos desarrollos, pero ausencia de ellas para
el mantenimiento.
_ Tendencia a la desestructuracin
_ Dificultad progresiva de modificacin
_ Falta de presupuesto
_ Falta de personal
_ Falta de apoyo de la Direccin
6. Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2016 y se ha realizado
especialmente al rea de Informtica de acuerdo a las normas y dems
disposiciones aplicables al efecto.
7. Conclusiones:
Como resultado de la Auditoria del Mantenimiento realizada a la empresa Visonex
Technologies S.A., por el perodo comprendido entre el 10 de octubre de 2016 al 10 de
enero del 2017, podemos manifestar que hemos cumplido con evaluar cada uno de los
objetivos contenidos en el programa de auditoria.
El rea de Informtica presenta deficiencias sobre todo en el debido
cumplimiento de sus funciones y por la falta de ellos.
8. Recomendaciones
_ Modificacin de un producto software, o de ciertos componentes, usando para
el anlisis del sistema existente tcnicas de Ingeniera Inversa y, para la etapa
_ de reconstruccin, herramientas de Ingeniera Directa, de tal manera que se
oriente este cambio hacia mayores niveles de facilidad en cuanto a
mantenimiento, reutilizacin, comprensin o evolucin.
_ Categorizar los tipos de mantenimiento del software y para cada tipo planificar
las actividades y tareas a realizar.
_ Elaborar un procedimiento organizado para realizar la migracin de un
producto software desde un entorno operativo antiguo a otro nuevo.
_ Establecer un acuerdo o contrato de mantenimiento entre el mantenedor y el
cliente y las obligaciones de cada uno estos.
_ Elaborar un plan de mantenimiento que incluya el alcance del mantenimiento,
quin lo realizar, una estimacin de los costes y un anlisis de los recursos
necesarios.
CONCLUSIN
Al realizar el anterior trabajo se investigo acerca de todos los elementos que componen
la empresa Visonex Technologies S.A., tanto materiales como humanos, con lo anterior,
se puede dar uno cuenta auditar una institucin no es nada fcil, ya que si falla un
elemento del que se compone, trae consigo un efecto domino, que hace que los dems
elementos bajen su rendimiento, o en el peor de los casos sean causantes del fracaso
de la institucin.
Es mentira que lo ms importante para una empresa sea el equipo informtico con el
que se trabaja. El factor humano es lo ms importante, ya que si se cuenta con
tecnologa de punta, pero con personal no calificado o en desacuerdo con el desarrollo
del Centro de Computo optara por renunciar, o bien por seguir rezagando al mismo
Asimismo la capacitacin es importantsima, ya que si no hay capacitacin permanente,
el personal tcnico de la empresa decide abandonarla para buscar nuevos horizontes y
mayor oportunidad, aun sacrificando el aspecto econmico.
El aspecto organizativo tambin debe estar perfectamente estructurado, y las lneas de
mando deben estar bien definidas, evitando de esta manera la rotacin innecesaria de
personal, la duplicidad de funciones, las lneas alternas demando, etc. y que conllevan
al desquiciamiento de la estructura organizacional.
Hablando de seguridad, es indispensable el aseguramiento del equipo y de las
instalaciones, as como de la informacin, el control de los accesos tambin es punto
fundamental para evitar las fugas de informacin o manipulacin indebida de esta.
El Departamento de informtica es la parte medular de la empresa, es en donde los
datos se convierten en informacin til a las diferentes reas, es donde se guarda esta
informacin y por consecuencia, donde en la mayora de los casos se toman las
decisiones importantes para la empresa.
Adems, al realizar la presente auditoria nos damos cuenta que dentro del ambiente
empresarial es de vital importancia contar con la informacin lo ms valiosa que sea, a
tiempo, de forma oportuna, clara, precisa y con cero errores para que se constituya en
una herramienta poderosa para la toma de decisiones, vindose reflejada en la
obtencin de resultados benficos a los fines de la organizacin y justificar el existir de
toda la organizacin o empresa.
Como resultado de la Auditoria Informtica realizada a la Empresa Visonex
Technologies S.A., por el perodo comprendido entre el 10 de octubre de 2016 y el 10
de enero de 2017, podemos manifestar que hemos cumplido con evaluar cada uno de
los objetivos contenidos en el programa de auditoria.
El rea de Informtica presenta deficiencias en:
En su Seguridad
En el rea Fsica
Y en el debido cumplimiento de sus funciones.
Podremos estar tranquilos y seguros que nuestra funcin de auditores est funcionando
como se debe, y saber que cuando se siguen estos lineamientos se obtendrn sistemas
que no van a necesitar mantenimiento excesivo, que el cmputo va a ser parte de la
solucin y no parte del problema, como lo es hoy en da.
ANEXOS
Encuesta
1. El rea cumple con las funciones asignadas en el HandBook de la Institucin?
2. Cuntas personas laboran en la oficina?
3. Considera que el rea de trabajo es la adecuada o apropiada para el desempeo de
sus labores?
4. Considera que es adecuado el nmero de personas que laboran en el rea?
5. Se deja de realizar alguna actividad por falta de personal?
6. Est el personal que utiliza el computador educado en las necesidades de
seguridad?
7. Con respecto a la parte fsica de la oficina; se cumple con las normas de seguridad
establecidas para los equipos de cmputo?
8. Est el rea del computador libre de material combustible, como suministro de papel
en exceso de las necesidades inmediatas?
9. Existe en la oficina extinguidores de incendio claramente identificados para lo que
uso se refiere?
10. Sobre el mantenimiento del equipo; cuenta con las herramientas necesarias para
brindar un buen servicio en el momento requerido?
11. El rea cuenta con un respectivo plan de contingencias?
12. Si cuenta con un plan de contingencias Se han identificado las aplicaciones vitales
para operacin del rea?
7. - Las empresas de la Empresa debern contar con un Jefe o responsable del rea
de Sistemas, en el que recaiga la administracin de los Bienes y Servicios, que vigilar
la correcta aplicacin de los ordenamientos establecidos por el Comit y dems
disposiciones aplicables.
TITULO II
LINEAMIENTOS PARA LA ADQUISICION DE BIENES DE INFORMATICA
8. - Toda adquisicin de tecnologa informtica se efecta a travs del Comit, que est
conformado por el personal de la Administracin de Informtica y Gerente Administrativo
de la unidad solicitante de bienes o servicios informticos.
a) El equipo que se desee adquirir deber estar dentro de las listas de ventas vigentes
de los fabricantes y/o distribuidores del mismo y dentro de los estndares de la Empresa.
j) Los equipos adquiridos deben contar, de preferencia con asistencia tcnica durante la
instalacin de los mismos.
13. - Todos los productos de Software que se utilicen a partir de la fecha en que entre
en vigor el presente ordenamiento, debern contar con su licencia de uso respectiva;
por lo que se promover la regularizacin o eliminacin de los productos ya instalados
que no cuenten con la licencia respectiva.
b) El acceso a los sistemas de informacin, debe contar con los privilegios o niveles de
seguridad de acceso suficientes para garantizar la seguridad total de la informacin
institucional. Los niveles de seguridad de acceso debern controlarse por un
administrador nico y poder ser manipulado por software. Se deben delimitar las
responsabilidades en cuanto a quin est autorizado a consultar y/o modificar en cada
caso la informacin, tomando las medidas de seguridad pertinentes para cada caso.
f) Todos los sistemas de informacin que se tengan en operacin, deben contar con sus
respectivos manuales actualizados. Uno tcnico que describa la estructura interna del
sistema, as como los programas, catlogos y archivos que lo conforman y otro que
describa a los usuarios del sistema, los procedimientos para su utilizacin.
Bibliografa
Audinet: http://www.audinet.org
Sans Institute: http://www.sans.org
AUDITORIA INFORMATICA. Un enfoque prctico
Mario Piatini Emilio del Peso Ed. Rama
AUDITORIA DE LOS SISTEMAS DE INFORMACIN
Rafael Bernal y scar Coltell Univ. Politcnica de Valencia