Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
INFORMÁTICO EN LA
EMPRESA
EFRENIS SRL
(UASD)
Centro Universitario Regional Nagua
Asignatura
Auditoria de sistemas Informaticos
Sección
W04
Tema
Practica de auditoria de sistema en la empresa Efrenis
SRl
Maestro
Lic. Romery Alberto Monegro
Sustentado por
Joely Guzmán García 100098443
Fecha
20 del mes de Noviembre del 2018.
Nagua, Prov. María Trinidad Sánchez Rep. Dominica
TABLA DE CONTENIDO
INTRODUCCION .................................................................................................... 3
DESCRIPCIÓN DE LA EMPRESA ......................................................................... 7
Seven Computers Systems. ..................................Error! Bookmark not defined.
Servicios Que Ofrece ............................................Error! Bookmark not defined.
Naturaleza De La Empresa ...................................Error! Bookmark not defined.
Objetivo De La Empresa .......................................Error! Bookmark not defined.
Misión – Visión - Valores.......................................Error! Bookmark not defined.
Misión ................................................................Error! Bookmark not defined.
Visión .................................................................Error! Bookmark not defined.
Valores:..............................................................Error! Bookmark not defined.
Política De Atención Al Cliente .............................Error! Bookmark not defined.
Mercado Donde Se Desarrolla ..............................Error! Bookmark not defined.
ORGANIGRAMA DE LA EMPRESA ...........................Error! Bookmark not defined.
PAPELES DE TRABAJO ............................................Error! Bookmark not defined.
Carta de solicitud o petición de la auditoría ..........Error! Bookmark not defined.
Carta de aprobación de la auditoría (carta firmada por el comité de auditores)
..............................................................................Error! Bookmark not defined.
Solicitud de inventarios (hardware, software, documentación y consumible)
..............................................................................Error! Bookmark not defined.
OBJETIVOS .................................................................Error! Bookmark not defined.
Objetivo General ...................................................Error! Bookmark not defined.
Objetivo Especifico................................................Error! Bookmark not defined.
PERSONAS PARTICIPARAN EN LA AUDITORÍA .....Error! Bookmark not defined.
GUÍA DE EVALUACIÓN ..............................................Error! Bookmark not defined.
LISTA DE VERIFICACIÓN ................................................................................... 17
FORMATO DE PLANEACIÓN DE LA AUDITORÍA ............................................. 19
HALLAZGO (EVIDENCIAS LA CUALES PONEN EN PELIGRO LAS
OPERACIONES DE TI, LISTA DE RIESGO ENCONTRADOS) .... Error! Bookmark
not defined.
Alcance De La Auditoria ........................................Error! Bookmark not defined.
RECOMENDACIONES PARA MANEJAR LOS RIESGOS ENCONTRADOS ..... 23
INFORME O DICTAMEN ...................................................................................... 25
Conclusiones finales .......................................................................................... 25
Opinión sobre el trabajo ..................................................................................... 26
1
ANEXOS ......................................................................Error! Bookmark not defined.
Fotos de la empresa .............................................Error! Bookmark not defined.
2
INTRODUCCION
3
Firma de auditores:
Nombre de la firmas de auditores
MISION
VISION
VALORES
Honestidad
Integridad
Responsabilidad
Independencia
Confidencialidad
Creatividad
4
PLANIFICACIÓN DE LOS ESTUDIOS
Identificación Preliminar De La Problemática
Alcance De La Auditoria
OBJETIVOS
Objetivo General
5
Objetivo Especifico
PRESUPUESTO
Recursos Efectivo $
1. Trasporte 2000
2. Computadoras laptop 15,000
3. Cama fotografía 3000
4. Alimento 2000
5. Materiales gastables 1000
6. Otros 3000
Total 25,000
6
Carta de permiso para realizar la auditoria
CARTA DE SOLICITUD
15 de noviembre del 2018
Nagua Prov. M.T.S. Rep. Dom.
Dicho esto, nos despedimos de usted esperando que nuestra solicitud sea
aceptada.
Muy Atentamente
____________________________
Joely Guzman
7
REVISIÓN PRELIMINAR
Descripción De La Empresa
En la actualidad EFRENIS cuenta con una cartera de clientes que sobrepasa los
700 clientes satisfechos, con más de 600 aplicaciones instaladas, por lo que se ha
posicionado como la empresa más pujante en la ciudad de Nagua (República
Dominicana) y zona aledañas en el área de desarrollo de softwares comerciales,
con una línea de productos (Softwares) que abarcan soluciones para: Telecables,
Supermercados, Estaciones de Radio, Centros Médicos, Ferretería, Farmacia,
Factoría, Zonas Francas, Colegios, Oficinas de Contabilidad, Clínica Dental,
Consultorios Médicos, Laboratorios Clínicos, Agencia de vehículos, Compraventas,
Casas de Cambio, Mueblerías, Financieras entre otras soluciones.
8
con equipos y herramientas profesionales le proveen al cliente un servicio de
calidad.
Dirección:
Pagina Web:
www.efrenis.com
efrenis@efrenis.com
ventas@efrenis.com
soporte@efrenis.com
Lema:
Logo:
9
Historia de la compañía:
EFRENIS fue creada en el año de 2002 por su actual presidente, Lic. Efrén Ant.
Hernández G. Inicialmente, EFRENIS fue concebida para contribuir con el
desarrollo de Nagua y de sus zonas aledañas, a través de soluciones informáticas
para cualquier tipo de negocio; debido al nivel de aceptación y confiabilidad de los
servicios que provee, ha expandido su área de operación a nivel nacional, con
aspiraciones internacionales, esto último valiéndose de las posibilidades que ofrece
el internet.
MISIÓN:
EFRENIS, tiene como misión posicionarse en el primer lugar del mercado del
desarrollo y venta de softwares comerciales, venta de equipos de computadoras y
Accesorios de la Provincia María Trinidad Sánchez y parte del Litoral Norte, a través
de los excelentes servicios, la ética profesional y la responsabilidad en la entrega
de sus soluciones.
Visión:
EFRENIS S. A, tiene como visión convertirse en la empresa líder en el área de
desarrollo y venta de softwares comerciales, venta de equipos de computadoras y
Accesorios de la Provincia María Trinidad Sánchez y parte del Litoral Norte, para de
esta forma expandir sus horizontes de forma Nacional e Internacional para lograr un
mayor crecimiento como Compañía legalmente constituida y ser reconocida por sus
soluciones todo en uno.
Valores:
Ética profesional
Calidad en los servicios
Responsabilidad
Respeto
Puntualidad
10
Servicios que ofrece
11
12
Organigrama De La Empresa
Departamento de
Contable Cajera
computo
Administrador
Automatización
Sistemas
Encargado de
almacén
13
ANÁLISIS DE RIESGOS
Levantamiento áreas criticas
Fecha Hoja
Efrenis srl. DD MM AA 1 de
Evaluación del departamento de computo de 3
la empresa 15 11 2018
.
Actividad que será Procedimientos Herramientas
Ref. evaluada de auditoria que serán Observaciones
utilizadas
SAS-01. Evaluar la seguridad Solicitar la asignación de Observación
que el acceso de una terminal para entrar partitiva, oculta.
usuarios de la red y la al sistema y accesor
validez información, cambiar Pruebas al
de sus atributos. datos, instrucciones y sistema y a la El sistema no debe
programas, hasta donde base de datos. permitir ningún
lo permite el sistema. acceso.
Experimentación a
Ingresar al administrador la seguridad del Obtener respaldo
y cambiar privilegios, sistema. previo del sistema y
atributos y contraseñas los movimientos
de varios usuarios. Revisión previos a la prueba.
documental
Entrar al sistema de red (electromagnética) Documentar los
sin ninguna autorización accesos y cambios
y accesor a la que se realicen al
información, alterar base sistema.
de datos o cambios al
sistema, hasta donde
permita el sistema.
14
Experimentación Documentar los
en la seguridad accesos y cambios
del sistema. que se realicen al
sistema.
Revisión
documental
(electromagnética)
15
Tratar de ingresar al área Entrevistas y
de sistemas con la encuestas a
identificación de cualquier directivos,
empleado y evaluar las empleados y
incidencias. usuarios del área.
Entrevistas y
cuestionarios a los
directivos, empleados y
usuarios del sistema para
obtener su opinión sobre
las medidas de seguridad
del área.
16
LISTA DE VERIFICACIÓN
Lista de chequeo
17
¿Se tienen protecciones contra corto circuito?
¿Se tiene implementado algún tipo de equipo de
energía auxiliar?
¿Se cuenta con Planta de emergencia?
¿Se tienen conectadas algunas lámparas del
centro de cómputo a la planta de emergencia?
18
FORMATO DE PLANEACIÓN DE LA AUDITORÍA
CRONOGRAMA DE ACTIVIDADES FASE DE PLANEACIÓN DE LA AUDITORIA DE SEVEN COMPUTERS SYSTEMS.
AUDITORIA DEL DEPARTAMENTO TI DE LA EMPRESA
AÑO 2018 AUDITOR RESPONSABLE
Ítem
ACTIVIDAD Noviembre
1 FASE DE PLANEACIÓN 15 16 17 18 19 20 21 22
Conocer y analizar la Asignación de Trabajo – AT, objetivo general
1 Joely Guzmán
y objetivos Específicos (Activdad A1)
Joely Guzmán
2 Conocer la Entidad a Examinar (Actividad A2)
Conocimiento en detalle del Ente objeto de control fiscal o asunto a Joely Guzmán
2.1
auditar
Identificar personal clave del ente objeto de control fiscal o asunto Joely Guzmán
2.2
a auditar
Joely Guzmán
2.3 Conocer la función de auditoría interna
Joely Guzmán
2.4 Evaluar controles
Joely Guzmán
3 Realizar pruebas de recorrido
Joely Guzmán
4 Identificar Factores de Riesgo (Actividad A3)
Joely Guzmán
4.1 Asociar materias específicas a procesos
Joely Guzmán
4.2 Asociar factores de riesgo de auditoría a materias específicas
Joely Guzmán
4.3 Definir procesos significativos para la auditoría
19
Joely Guzmán
6 Definir estrategia de auditoría
Joely Guzmán
7 Elaborar el Plan de Trabajo y Programas de Auditoría (Actividad A4)
Joely Guzmán
9 Determinar la Coherencia del Plan de Trabajo Conjunto.
Joely Guzmán
10 Aprobar el Plan de Trabajo Conjunto
20
Empresa Efrenis S.R.L
Fecha
21/11/2018
Señores
Gerencia de Tecnología y Sistemas
Empresa Efrenis S.R.L
Ciudad Nagua
Atentamente,
21
Resumen Ejecutivo
Objetivos
Identificar los problemas del departamento TI de la empresa Efrenis con el propósito de
recomendar la mejor implementación tanto del espacio como de los recursos de dicha
empresa.
Alcance
El alcance de esta auditoria va dirigida al departamento TI o computo de la empresa, al
espacio físico de la empresa y a la instalación eléctrica de la empresa la seguridad del
departamento de computo no trabajaremos el área administrativa u otros departamentos.
Metodología
Luego del análisis de la empresa Efrenis SRL encontramos varios problemas
dentro de la empresa los cuales no cumple con ninguno del requisito estándar para
la instalación de un centro de cómputo, entre los problemas que encontramos están
los siguientes:
22
Recomendaciones Para Manejar Los Riesgos Encontrados
Gracias a esta auditoria pudimos ver todas las fallas que tiene la empresa de
Efrenis SRL. Es por ello por lo que hacemos una Recomendaciones para manejar
los riesgos encontrados:
Evaluar los atributos de acceso al sistema.
Adquirir e instalar un sistema UPC de seguridad eléctrica para proteger los
equipos de los inesperados cortes del fluido eléctrico.
Optimizar los programas y aplicaciones necesarias para agilizar los procesos
y evitar pérdidas de tiempo.
Instalar software completamente y de manera correcta, ordenar en un sitio
seguro los CD’s instaladores.
Actualizado el antivirus una vez a la semana y configurarlo para que realice
revisiones completas.
Las actualizaciones deben ser periódicas, para equipos y software.
Reubicar los equipos en un lugar seguro, y colocar los componentes de las
máquinas en su respectivo lugar para evitar daños.
Instar a los usuarios sobre el buen uso y cuidado de los equipos.
Hacer un seguimiento continuo a la conexión por parte del técnico y que
desde Quito se brinde el soporte técnico necesario.
La empresa debe Determine qué datos recauda su empresa y asegúrese de
que los protege.
Evaluar las instalaciones eléctricas
Instalar protección contra incendios
Evaluar los niveles de acceso al sistema.
Evaluar la administración de contraseñas del sistema.
Evaluar la administración de la bitácora de acceso al sistema.
Evaluar el monitoreo en el acceso al sistema.
Otras de las fallas encontrada en la empresa es el problema del uso de
dispositivos/celulares propios para sus empleados, consideramos que es un
23
problema que deber ser tratado a la brevedad pues los mismo distraen al personal
y molestan al cliente por lo que recomendamos
24
INFORME O DICTAMEN
Gracias a esta auditoria pudimos ver todas las fallas que tiene la empresa de
Efrenis SRL. En esta versión preliminar de esta auditorias presentamos los
principales problemas que afecta al departamento TI y pretendemos buscar la mejor
solución para dichos problemas.
Conclusiones finales
25
Debe hacerse un mantenimiento preventivo más frecuente a las máquinas y
actualizar el antivirus, además de dar recomendaciones generales para el buen uso
de los equipos.
Seguridad
Control interno operativo
Eficiencia y eficacia
Tecnología informática
Continuidad de operaciones
Gestión de riesgos
26
Gracias a este trabajo pudimos experimental de primera mano cómo debe de
aplicarse una auditoria informática no solamente de los sistemas informáticos objeto
de su estudio, sino de las relaciones e implicaciones operativas que dichos sistemas
tienen en el contexto empresarial
27