Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Presentado por
Docente
Auditoría de sistemas
Unidad 2
Usted es invitado a que haga una propuesta de auditoría de sistemas a una empresa que se dedica
siguiente forma:
Somos una empresa nueva, llevamos 4 años en el mercado con un excelente resultado comercial
como gerente. Hoy en día somos un equipo de 18 personas, dos en contabilidad, una dedicada a
en logística.
Mi preocupación radica en que yo quiero seguir creciendo, pero hay mucho desorden en los
procesos y tengo la dificultad que cuando requiero información, no logro tenerla a tiempo. En la
con errores. La respuesta de los trabajadores es que alguien debe cambiarles su archivo.
Hace unos días necesité una orden de compra de diciembre del año pasado, la cual estaba en el
equipo de la asistente administrativa y la respuesta que me dio fue que el archivo se le perdió.
En dos años he cambiado tres veces de proveedor de Internet, servicio que nunca funciona; a la
red que tiene 20 gigas de velocidad se conectan los 19 equipos de cómputo y 19 dispositivos
Con esta información, usted se dispone a hacer la visita preliminar para observar e identificar
1. Los equipos de cómputo están ubicado frente a las ventanas por lo que todo el día están
acceder, cada usuario es administrador de su equipo y puede realizar las acciones que
4. Ningún computador tiene clave de ingreso, en los cuatro años que lleva la empresa nunca
se ha realizado una copia de seguridad de los archivos ofimáticos, para el caso del
almacena en el mismo servidor, pero ninguna de estas copias reposa fuera de la máquina.
5. En cuanto al uso del Internet se detecta que los usuarios tienen libre acceso a diversas
6. Para acceder al software contable, los usuarios se identifican con usuario y contraseña;
sin embargo, se evidencia que existen cuatro usuarios en el sistema y solo dos
trabajadores habilitados para trabajar, no se logra establecer quién hace uso de los dos
usuarios desconocidos.
contador el cual le fue prestado, los usuarios nunca han cambiado sus usuarios y
contraseñas.
9. En lo referente a los procesos, los dos usuarios pueden modificar borrar y eliminar
hora y el responsable.
1. Solución auditoria caso
Riesgos
Realizando una análisis de todos los antecedentes que se presentaron pude identificar que la
compañía se encuentra en un nivel alto de riesgo debido a la mala manipulación que han tenido
mala manipulación de los computadores los cuales están en riesgo por la falta de mantenimiento
y el mal uso, otra situación que considero es demasiado delicada es el no tener copias de
La compañía también comete diferentes errores con el manejo de estos equipos ya que todos
tiene acceso a todos y esto influye a que todos puedan acceder a la información de la empresa, lo
mismo se ve por esa falta de no tener una clave que le permita a cada persona poder realizar su
trabajo sin que otras personas tengan la opción de modificarlo, es importante resalta que es una
empresa que cuenta con muchos colaboradores y que por lo mismo es importante tener control
dispositivos en los cuales esta guardada esta, por eso el gerente debe tomar conciencia de que
cada actividad puede afectar ala empresa por que al perder información o al ser manipulada esto
puede dar datos erróneos de la situación actual de la empresa lo que lleva a que la empresa
empiece a tener afectación económica muchas vences ganarse multas o peor aun tener que cerrar
la empresa.
Recomendaciones
Considerando estos aspectos puedo decir que es importante que la empresa se reinvente en el
manejo de sus sistemas y piense en tener un mejor control en cada área de la empresa por eso es
importante:
La empresa debe tener un computador para cada persona que tiene manejo de
una copia de seguridad de la información puede ser en discos externos o en la nube donde
se le sea entregado e informado al gerente, para eso es bueno tener un registro donde se
computador tuvo alguna falla o el servidor no se perdería información por que hay copia
de seguridad.
Es importante verificar que los usuarios que tiene la clave del software contable son los
que están usando si no es necesario cambiar esos usuarios y claves y entregárselas a las
personas que si ejecutan la función los cuales deben reportar que si son solo ellos los que
manipulan la información al igual generar permisos el contador debe poder revisar todo y
eliminar información los auxiliares no pueden hacer eso solo lo que sus funciones le
permiten y para borrar algo debe presentar un informe al contador donde aclara el porque
de esta acción y el contador debe realizar este proceso, si esto no se cumple se debe
Es importante buscar un mejor servicio de internet, sin embargo, toca velar que este sea
que no se necesiten para cumplir con la actividad comercial al igual no permitir que se
use en los celulares personales de los empleados, por eso solo una persona debe tener
Los equipos de cómputo deben recibir mantenimiento así sea por lo menos cada seis
meses y deben estar ubicados en un lugar libre de daños como humedad y debe ser
Se debe contratar a una persona encargada de velar por el uso de estas herramientas el
Se debe conseguir un programa de inventario que ojalá se pueda guardar en la nube y que
de daño.
Seria bueno que la empresa comprara o alquilara esas impresoras que se usan con clave
donde se le debe dar una clave a cada empleado así cuando él va a imprimir o sacar copia
de algo queda el registro y al final del mes se descarga un reporte donde se puede
que se puede identificar que va en crecimiento y por lo mismo no debe permitir que se pueda
generar daños en su información que pueda afectar a la misma, ya que al realizar mal
movimiento se puede permitir que la información que están entregando no sea viable por eso
para toda empresa es importante tener un buen manejo de sus sistemas y de los dispositivos que
se usan para llevar la información y generarla; es importante minimizar estos riesgos que son de
gran capacidad de afectación y manejar todo bajo las normas no olvidar que esta empresa puede
tener base de datos de clientes la cual es una información confidencial y se le debe dar un buen
manejo no permitir que todos tengan acceso a ella además que muchas de las recomendaciones
puede mejorar el trabajo en la empresa porque de algún modo enseña a sus colaboradores a ser
más responsables y a cumplir con el cuidado y el rigor que se debe tener en la compañía.