Código: 11.

1
AUDITORIA DE SISTEMAS
Versión: 01
CIELITO LINDO S.R.L Página 1 de 4

Auditoria de sistemas para la empresa Cielito Lindo S.R.L

Revisión Fecha Auditora Modificaciones
001 11/04/2018 Karen Noelia Calderon Leon Ninguna

Contenido
1. ALCANCE .......................................................................................................................... 2
2. OBJETIVO GENERAL......................................................................................................... 2
3. OBJETIVOS ESPECIFICOS ................................................................................................. 2
4. CRITERIO DE LA AUDITORIA ........................................................................................... 3
5. HALLAZGOS DE LA AUDITORIA ...................................................................................... 3
6. CONCLUSIONES Y RECOMENDACIONES DE LA AUDITORIA ........................................ 5
 Código: 11.1
AUDITORIA DE SISTEMAS
Versión: 01
CIELITO LINDO S.R.L Página 2 de 4

1. ALCANCE

La auditoría se realizó sobre los sistemas informáticos en computadoras personales que estén
conectadas a la red interna de la empresa, dichas áreas a ser auditadas principalmente son:
 Área de Sistemas.
 Área de Seguridad Informática.

2. OBJETIVO GENERAL

Revisar y evaluar los controles en el procesamiento de datos, en el mantenimiento de plataforma de

software, hardware y servicios automáticos y; en el cumplimiento de los contratos de sistemas,
arriendo y/o compra de equipamiento.

3. OBJETIVOS ESPECIFICOS

 Evaluar el diseño y prueba de los sistemas del área informática.

 Determinar la veracidad de la información del área de informática.
 Evaluar los procedimientos de control de operación, analizar su estandarización y evaluar el
cumplimiento de los mismos.
 Evaluar la forma como se administran los dispositivos de almacenamiento básico del área de
informática.
 Evaluar el control que se tiene sobre el mantenimiento y las fallas de las PCs.
 Verificar las disposiciones y reglamentos que coadyuven al mantenimiento del orden dentro del
departamento de cómputo.
 Código: 11.1
AUDITORIA DE SISTEMAS
Versión: 01
CIELITO LINDO S.R.L Página 3 de 4

4. CRITERIO DE LA AUDITORIA
Como criterio de auditoria nos hemos basado en la Iso 27001

5. HALLAZGOS DE LA AUDITORIA

Observación Riesgo Recomendación

No se dispone de un plan No tiene visión a futuro Se recomienda que realicen un
Estratégico de plan estratégico en base a la
Tecnología de estructura de la empresa.
Información
Actualmente en el Modificación no autorizada o Se recomienda segregar los
departamento de no intencionada o mal uso de deberes y áreas de responsabilidad
sistemas labora una sola los activos de la organización. para reducir las oportunidades a
persona quien cumple mal uso de los activos de la
las funciones de organización.
administración,
capacitación, soporte y
procesamiento de datos
La empresa no cuenta Dificultad para acceder a la Deberían tener una buena
con un servidor local, información. conexión a internet
sino con un servidor en
la nube donde aloja su
aplicación web
Cada vez que se debe Dificultad para acceder a la Se recomienda manejar una
renovar el contrato de información. dualidad, es decir que haya otra
hosting, se le pide al persona que renueve los contratos
gerente general que en caso de que el gerente esté
ingrese a la página para ausente.
actualizar los datos de su
tarjeta y efectuar la
transacción
El gerente de sistemas es Dificultad para acceder a la Se recomienda que otro
el encargado del información. funcionario de la empresa esté
desarrollo y capacitado para realizar el
mantenimiento de las desarrollo y mantenimiento de las
aplicaciones de la aplicaciones en caso de que el
empresa. gerente de sistema se ausente.
 Código: 11.1
AUDITORIA DE SISTEMAS
Versión: 01
CIELITO LINDO S.R.L Página 4 de 4

No se cuentan con Mal manejo de la información. Se recomienda establecer políticas

políticas o para manejar el riesgo y mejorar la
procedimientos de seguridad de la información.
desarrollo y
mantenimiento de
aplicaciones
Las pruebas de la Perdida de Información Se recomienda realizar pruebas en
aplicación se realizan en otros equipos, y mantener el
la portátil del gerente de sistema en otra portátil.
sistemas antes de
ponerla en producción.
No existe control de Perdida de información. Realizar un control de versiones
versiones de las de las aplicaciones para prevenir
aplicaciones futuros inconvenientes.
desarrolladas.
No se realiza backup de La empresa está expuesta a la Se recomienda la realización de
la información de la perdida de información por no back-up's cada cierto tiempo.
base de datos de la realizar back-up's
aplicación web de la periódicamente.
empresa

No se capacita al Perdida de información.

personal en cuestiones
de seguridad
informática.
No existen políticas de Perdida de información. Establecer políticas para el buen
cambios de contraseña manejo de contraseñas.
Los gerentes se llevan su Pérdida o robo de información. Es recomendable contar con las
portátil a sus domicilios medidas de seguridad
y se conectan desde
cualquier red pública
para acceder a la
aplicación web de la
compañía.
Cada gerente es Perdida de información. Es recomendable contar con
responsable de instalar procedimientos para controlar la
aplicaciones en su instalación de software en los
portátil y en caso de equipos de la institución.
necesitar ayuda acuden
al gerente de sistemas
 Código: 11.1
AUDITORIA DE SISTEMAS
Versión: 01
CIELITO LINDO S.R.L Página 5 de 4

Cuando una portátil Perdida de información. Es recomendable no sacar el

falla, se le informa al equipo de la empresa.
gerente de sistemas,
quien lleva la portátil al
comercial Chiriguano
para su arreglo
No existe personal de Pérdida o robo de información. Es recomendable contar con un
vigilancia en la vigilante para resguardar la
institución, ya que sus empresa.
oficinas se encuentran
dentro de un hangar
dentro del aeropuerto El
Trompillo

6. CONCLUSIONES Y RECOMENDACIONES DE LA AUDITORIA

Como resultado de la Auditoria podemos manifestar que hemos cumplido con evaluar cada uno
de los objetivos contenidos en el programa de auditoria.
El departamento de sistemas presenta deficiencias sobre todo en el debido cumplimiento de
Normas de seguridad.
Como recomendación se deberán se mejorar sus procesos, creando nuevas políticas para sus
controles y tomando en cuenta las observaciones y mejorarlas.