Audibert Ha

*UNIVERSIDAD NACIONAL FEDERICO VILLARREALFACULTAD DE INGENIERIA INDUSTRIAL Y DE SISTEMASAUDITORIA DE SISTEMAS

EXPOSICION DE CASO PRACTICO

Enfoque preliminar(Para deteccin de fallas en la auditora)PROFESORA:MG. ING. BERTHA LOPEZ JUAREZ2012

*EPS SEDALIB S.ALa empresa de servicios de agua potable y alcantarillado de la Libertad S.A. - SEDALIB S.A. es una empresa que operando en el mbito de la Libertad y mediante un proceso de mejoramiento continuo, obtiene los recursos adecuados para administrar los servicios de agua potable y alcantarillado.

*OBJETIVOS ESTRATEGICOSSer una empresa eficiente y eficaz, slida y financieramente autnoma.Brindar el servicio de agua potable y alcantarillado con el adecuado nivel de cobertura, continuidad y calidad.

*Funcin Administrativa En el rea de logstica, se carece de los principales instrumentos de gestin como el registro de proveedores, el catalogo de materiales y servicios, control e informacin del stockFuncin Contable Financiera El sistema de contabilidad por su naturaleza corporativa es el mas importante ncleo receptor y productor de informacin, sin embargo, no esta integrado lo que ocasiona atrasos en la consolidacin de la informacin, es por ello que la informacin no puede ser utilizada como herramienta de gestin.Funcin Comercial No se encuentran integrados los procesos de catastro, medicin, lectura, facturacin, cobranzas, cuenta corriente y registro contable; es elevada la morosidad sobre la facturacin.

*MATRIZ DE RIESGO

MATRIZ DE RIESGO

Empresa : EPS Sedalip S.A.

Fecha: 12-11-2012

AREAS SUSCEPTIBLES

DE AUDITAR

ASPECTOS O COMPONENTES

POR EVALUAR DEL REA

RIESGO POR

COMPONENTE

CLASIFIC. DEL RIESGO POR AREA

REAS POR AUDITAR

SEGN CLASIFICACIN

Administracion de Informatica

1.-

Organizacion

2.50%

10%

Organizacion

2.-

Politicas de desarrollo

0.75%

Planes estrategicos

3.-

Planes estrategicos

2.50%

Funciones

4.-

Funciones

2.00%

Nivel de apoyo a la toma de decisiones

5.-

Parametros de medicion

0.75%


6.-


1.50%


Registro de Informacion

1.-

Procedimiento

3.00%

9%

Procedimiento

2.-

Nivel de registro

3.00%

Nivel de registro

3.-

Seguridad de la informacion

3.00%

Seguridad de la informacion

Base de Datos

1.-

Politicas administrativas

2.00%

9%


2.-

Politicas de seguridad

2.00%


3.-

Integridad de datos

1.00%

Politica de recuperacion de datos

4.-

Politica de recuperacion de datos

2.00%

Integridad de datos

5.-

Renovacion tecnologica del software

0.50%

Software de la Base de Datos

6.-


0.75%

Hardware del servidor de Base de Datos

7.-


0.75%

Renovacion tecnologica del software

Mantenimiento

1.-

Politicas de mantenimiento

2.00%

9%

Politicas de mantenimiento

2.-

Tipos de mantenimiento (Preventivo, correctivo)

2.00%


3.-


2.00%


4.-

Control de equipos

1.50%

Control de equipos

5.-

Registro del mantenimiento

1.50%


Seguridad

1.-

Hardware (Servidores, PC'S):

2.00%

9%


Equipos de proteccin


UPS

UPS

Sistema de pozo a tierra


Unidades de backup

Unidades de backup

*MATRIZ DE RIESGO

2.-

Software (S.O, software de desarrollo, software de produccion

2.00%


Planes de seguridad

Planes de seguridad

Planes de contingencia


Niveles de acceso

Niveles de acceso

Firewall

Firewall

Antivirus

Antivirus

3.-

Ambientes

1.00%

Contingencia

Aire acondicionado

Extinguidores

Informacin y Aplicacin

Dispersores

4.-

Contingencia

2.00%

Ambientes

5.-


2.00%

Comercial (Facturacion, Cobranza,

1.-

Procedimientos

2.00%

8%

Procedimientos

Cuenta corriente,etc)

2.-

Tipos de comercializacion

0.75%

Integracion de la informacion

3.-

Operatividad de los SI

1.50%


4.-


1.50%


5.-

Politicas de cobranza

0.50%


6.-

Control de perdidas

0.75%

Control de perdidas

7.-


1.00%


Hardware

1.-


1.50%

7%


2.-


1.50%


3.-

Garantia de equipos

0.75%

Operatividad

4.-

Operatividad

1.00%


5.-

Renovacion tecnologica

0.75%

Garantia de equipos

6.-

Estandarizacion

0.50%


7.-


1.00%

Estandarizacion

Software

1.-

Administracion

0.75%

7%

Operatividad

2.-

Licenciamiento

1.50%

Actualizaciones

3.-

Operatividad

2.00%

Licenciamiento

4.-

Actualizaciones

1.75%

Estandarizacion de S.O y de Offimatica

5.-


1.00%

Administracion

Alta Direccion y Niveles Ejecutivos

1.-

Organizacin

2.00%

6%

Organizacin

*MATRIZ DE RIESGO

2.-

Mision, Vision y Objetivos

1.50%

Mision, Vision y Objetivos

3.-

Seguimiento a las funciones de la OSI

0.25%

Comunicacion e Integracion con OSI

4.-

Comunicacion e Integracion con OSI

1.00%

Atencion a requerimientos del area de informatica

5.-

Politicas de motivacion/premiacion al personal

0.25%

Presupuesto asignado

6.-

Atencion a requerimientos del area de informatica

0.75%

Politicas de motivacion/premiacion al personal

7.-

Presupuesto asignado

0.25%

Seguimiento a las funciones de la OSI

Desarrollo e Implementacion de SI

1.-

Metodologia empleada

1.50%

6%

Metodologia empleada

2.-


1.50%


3.-

Herramientas (Hw, Sw)

1.00%

Herramientas (Hw, Sw)

4.-

Seguridad

0.50%

Integracion de los sistemas

5.-

Integracion de los sistemas

1.00%

Seguridad

6.-

Capacitacion

0.25%

Personal

7.-

Personal

0.25%

Capacitacion

Logistica

1.-

Procedimientos que utilizan

2.00%

6%

Procedimientos que utilizan

2.-

Nivel de registro de la informacion

1.50%

Operatividad del SI

3.-

Operatividad del SI

1.50%

Nivel de registro de la informacion

4.-

Parametros de medicin

1.00%

Parametros de medicin

Contable y Financiera

1.-

Procedimientos (procesos que trabajan)

2.00%

6%

Procedimientos (procesos que trabajan)

2.-

Operatividad del SI

1.50%


3.-


1.50%

Operatividad del SI

4.-


1.00%


Redes Locales

1.-

Administracin

2.00%

4%

Administracin

2.-

Operacin

1.00%

Operacin

3.-

Instalacin

1.00%

Instalacin

Capacitacion

1.-

Programas de capacitacion (usuarios, personal de informatica

1.00%

4%

Programas de capacitacion (usuarios, personal de informatica

2.-

Capacitacion a usuarios:

1.00%

Capacitacion a usuarios:

Programas de offimatica

Programas de offimatica

Uso de equipos

Uso de equipos

Aplicaciones que trabajan

Aplicaciones que trabajan

3.-

Capacitacion Personal Informatica:

1.00%

Capacitacion Personal Informatica:

Nuevas metodologias de desarrollo

Nuevas metodologias de desarrollo

*MATRIZ DE RIESGO

Software, Hardware

Software, Hardware

Utilizacion de nuevos equipos informaticos

Utilizacion de nuevos equipos informaticos

4.-

Registro de personal capacitado

1.00%

Registro de personal capacitado

AREAS DE OPORTUNIDAD

Control Interno

1.-

Polticas

2.-

Planes estrategicos

3.-

Normas y procedimientos

4.-

Cronogramas de planes de trabajo

5.-

Evaluacion de seguimiento de control interno

Sistema de Informacion Gerencia

1.-

Planeacion

2.-

Desarrollo

3.-

Operatividad

4.-

Apoyo a la toma de decisiones

Reestructuracion del Organigrama

1.-

Normas y procedimientos

2.-

Funciones

Telecomunicaciones

1.-

Enlace de comunicacion de voz y data

2.-

Radios

Servicios de Red

1.-

Correo electronico

2.-

Internet

3.-

Transferencia de archivos

4.-

Impresion

5.-

Aplicaciones

Actualizacion Tecnologica

1.-

Hardware (equipos de computo)

2.-

Software (S.O. software de desarrollo, software de produccion)

Investigacin

1.-

Planes de investigacion

2.-

Proyectos desarrollados y en desarrollo

*MATRIZ DE RIESGO

3.-

Informacion de mercados potenciales

Usuarios de Informatica

1.-

Comunicacin e Integracin

2.-

Redundancia de esfuerzon

3.-

Proyectos conjuntos

4.-

Grado de satisfaccion de usuarios

5.-

Capacitacion

6.-

Administracin de recursos de informtica

7.-

Cumplimiento de funciones

Soporte Tecnico

1.-

Administracion

2.-

Personal

3.-

Herramientas

4.-

Asignacion de tareas

*PLAN GENERAL DE AUDITORIA

09.- PLAN GENERAL DE AUDITORIA

PLAN GENERAL DE AUDITORIA EN INFORMATICA

Empresa : EPS Sedalip S.A.

Fecha: 12-11-2012

AREAS SUCEPTIBLES

DE AUDITAR

ASPECTOS O COMPONENTES

POR EVALUAR DEL REA

PRIORIDAD ASIGNADA

CLASIFIC. DEL RIESGO POR AREA

FECHA DE INICIO Y FECHA DE TERMINO

Administracin de Informtica

1.-

Organizacin

1

10%

02/01/2012 - 02/01/2012

2.-

Polticas de desarrollo

5

07/01/2012 - 07/01/2012

3.-

Planes estratgicos

2

03/01/2012 - 04/01/2012

4.-

Funciones

3

05/01/2012 - 05/01/2012

5.-

Parmetros de medicin

6

08/01/2012 - 08/01/2012

6.-


4

06/01/2012 - 06/01/2012

Registro de Informacion

1.-

Procedimiento

1

9%

02/01/2012- 04/01/2012

2.-

Nivel de registro

2

05/01/2012- 06/01/2012

3.-

Seguridad de la informacin

3

07/01/2012 -08/01/2012

Base de Datos

1.-

Polticas administrativas

1

9%

10/01/2012 -10/01/2012

2.-

Polticas de seguridad

2

11/01/2012 -11/01/2012

3.-

Integridad de datos

4

13/01/2012 -14/01/2012

4.-

Politica de recuperacin de datos

3

12/01/2012 -12/01/2012

5.-

Renovacin tecnolgica del software

7

16/01/2012 -16/01/2012

6.-


5

15/01/2012 -15/01/2012

7.-


6

15/01/2012 -15/01/2012

Mantenimiento

1.-

Polticas de mantenimiento

1

9%

10/01/2012 -11/01/2012

2.-


2

12/01/2012 -13/01/2012

3.-

Polticas de seguridad

3

14/01/2012 -14/01/2012

4.-

Control de equipos

4

15/01/2012 -15/01/2012

5.-


5

16/01/2012 -16/01/2012

Seguridad

1.-


1

9%

19/01/2012- 20/01/2012



UPS


Unidades de backup

2.-


2

21/01/2012 -22/01/2012

Planes de seguridad


Niveles de acceso

Firewall

Antivirus

3.-

Ambientes

5

27/01/2012 -27/01/2012

Aire acondicionado

Extinguidores

Dispersores

4.-

Contingencia

3

23/01/2012- 23/01/2012

5.-


4

26/01/2012 -27/01/2012

Comercial (Facturacion, Cobranza,

1.-

Procedimientos

1

8%

19/01/2012 -20/01/2012

Cuenta corriente,etc)

2.-


5

26/01/2012 -26/01/2012

3.-


3

22/01/2012 -22/01/2012

4.-


2

21/01/2012 -21/01/2012

5.-


7

27/01/2012 -27/01/2012

6.-

Control de perdidas

6

27/01/2012 -27/01/2012

7.-


4

23/01/2012 -23/01/2012

Hardware

1.-


1

7%

29/01/2012 -29/01/2012

2.-


2

30/01/2012- 30/01/2012

3.-

Garantia de equipos

5

04/02/2012- 04/02/2012

4.-

Operatividad

3

02/02/2012- 02/02/2012

5.-


6

05/02/2012- 05/02/2012

6.-

Estandarizacion

7

06/02/2012- 06/02/2012

7.-


4

03/02/2012- 03/02/2012


Software

1.-

Administracion

5

7%

06/02/2012 -06/02/2012

2.-

Licenciamiento

3

04/02/2012 -04/02/2012

3.-

Operatividad

1

29/01/2012 -30/01/2012

4.-

Actualizaciones

2

02/02/2012 -03/02/2012

5.-


4

05/02/2012 -05/02/2012

*PLAN DETALLADO DE AUDITORIA

Tarea

Actividades

Productos Terminados

Responsable

Involucrados

Fecha Inicio /

Fecha Termino

Fechas de Revision

BASE DE DATOS

Evaluacin de

los componentes a Auditar

Evaluar:

Polticas Administrativas

Polticas de Seguridad

Integridad de Datos

Polticas de Recuperacin de Datos

Renovacin Tecnolgica del Software


Hardware del Servidor de Base de Datos


Polticas de Backup

Formatos de Entrevistas

Jefe de Grupo de Auditora


Equipo de Auditores

Proceso de Auditoria

Compromiso de Cita

Compromiso de Cita



Equipo de Auditores

Jefe de Informtica

Administrador de Base de Datos

Realizar entrevista

Entrevista realizada



Equipo de Auditores

Jefe de Informtica



Solicitar Documentacin

Documentacin recibida



Equipo de Auditores

Jefe de Informtica


Analizar documentaicn

Borrador de informe



Equipo de Auditores

Documentar Informe Final

Informe Final Documentado



Equipo de Auditores

Preparar Informe Final

Informe Final Terminado



Equipo de Auditores

Entregar Informe Final

Informe Final Entregado



Equipo de Auditores

Jefe de Informtica

Revisin del Informe Final por el Area de Informtica

Informe Final Revisado

Jefe de Informtica

Jefe de Informtica

Respuesta al Informe Final por el Area de Informtica

Informe Final Respondido

Jefe de Informtica

Jefe de Informtica

Preparar Informe Final Alta Direccin

Informe Final de la Alta Direccin Terminado



Equipo de Auditores

Entregar Informe Final Alta Direccin

Informe Final de la Alta Direccin Entregado



Equipo de Auditores

Revisin del Informe Final por la Alta Direccin

Informe Final de la Lata Direccin Revisado

Alta Direccin

Alta Direccin


Tarea

Actividades

Productos Terminados

Responsable

Involucrados

Fecha Inicio /

Fecha Termino

Fechas de Revision

HARDWARE

Evaluacin de los componentes a Auditar

Evaluar:



Garantas

Operatividad

Renovacin Tecnolgical del Hardware

Estandarizacin del Software

Planes de Contingencia

Formatos de Entrevistas



Equipo de Auditores

Proceso de Auditoria

Compromiso de Cita

Compromiso de Cita



Equipo de Auditores

Jefe de Informtica


Realizar entrevista

Entrevista realizada



Equipo de Auditores

Jefe de Informtica


Solicitar Documentacin

Documentacin recibida



Equipo de Auditores

Jefe de Informtica



Analizar documentaicn

Borrador de informe



Equipo de Auditores

Documentar Informe Final

Informe Final Documentado



Equipo de Auditores

Preparar Informe Final

Informe Final Terminado



Equipo de Auditores

Entregar Informe Final

Informe Final Entregado



Equipo de Auditores

Jefe de Informtica

Revisin del Informe Final por el Area de Informtica

Informe Final Revisado

Jefe de Informtica

Jefe de Informtica

Respuesta al Informe Final por el Area de Informtica

Informe Final Respondido

Jefe de Informtica

Jefe de Informtica

Preparar Informe Final Alta Direccin

Informe Final de la Alta Direccin Terminado



Equipo de Auditores

Entregar Informe Final Alta Direccin

Informe Final de la Alta Direccin Entregado



Equipo de Auditores

Revisin del Informe Final por la Alta Direccin

Informe Final de la Lata Direccin Revisado

Alta Direccin

Alta Direccin

*BASE DE DATOSFECHAENTREVISTADOCARGOJEFE DE INFORMATICAAUDITOR

NRO.PREGUNTASSINON/A

POLITICAS ADMINISTRATIVAS1.- EXISTEN POLITICAS DE ADMINISTRACION DE LA BASE DE DATOS?2.- SI LA RESPUESTA ANTERIOR ES SI, EXPLICAR:3.- SI LA RESPUESTA A LA PREGUNTA 1 ES SI, QUIN ES EL RESPONSABLE?POLITICAS DE SEGURIDAD4.- EXISTEN POLITICAS DE SEGURIDAD RESPECTO DEL USO DE LA BASE DE DATOS5.- SI LA RESPUESTA ANTERIOR ES SI, EXPLICAR:6.- SI LA RESPUESTA A LA PREGUNTA 4 ES SI, QUIN ES EL RESPONSABLE?7.- QUIEN O QUIENES TIENEN ACCESO A LA BASE DE DATOS8.- EN QUE FORMA SE ACCESA A LA BASE DE DATOS (CLAVE INDIVIDUAL O COMPARTIDA)9.- MENCIONE LAS MEDIDAS DE SEGURIDAD ( ALARMAS, DETECTORES DE HUMO, DETECTORES DE INUNDACIONES, ETC) IMPLEMENTADAS EN EL CENTRO DE COMPUTO10.- EXISTEN POLITICAS DE INTEGRIDAD DE DATOS EN EL MANEJO DE LA BASE DE DATOS11.- SI LA RESPUESTA ANTERIOR ES SI, EXPLICAR:12.- SI LA RESPUESTA A LA PREGUNTA 7 ES SI, QUIN ES EL RESPONSABLE?13.- EXISTEN DOCUMENTOS RESPECTO A LOS SCRIPTS DE LA BASE DE DATOS, STORED PROCEDURES, TRANSACCIONES , TRIGGERS.14.- EXISTE UN DOCUMENTO QUE CONTENGA EL MODELO DE DATOS DE LA BASE DE DATOS DE LA EMPRESA15.- EXISTEN UN DOCUMENTO QUE CONTENGA LOS LOGS QIE EMITE EL SERVIDOR DE BASE DE DATOS PERIODICAMENTE

*BASE DE DATOS16.- CON QUE PERIODICIDAD SON BORRADOS LOS LOGS DE LA BASE DE DATOS.17.- LA BASE DE DATOS PUEDE SER CALIFICADA DE MISIION CRITICA, EXPLIQUEPOLITICAS DE RECUPERACION DE DATOS18.- EXISTEN POLITICAS DE RECUPERACIONDE DATOS EN EL MANEJO DE LA BASE DE DATOS19.- SI LA RESPUESTA A LA PREGUNTA ANTERIOR ES SI, QUIN ES EL RESPONSABLE?20.- CON QUE PERIODICIDAD SE REALIZAN PRUEBAS DE ESFUERXO RESPECTO A LA RECUPERACION DE DATOS21.- SI LA RESPEUSTA A LA PREGUNTA ANTERIOR ES SI, EXISTEN DOCUMENTOS QIE CONTENGAN INFORMACION SUSTENTATORIA

RENOVACION TECNOLOGICA DEL SOFTWARE DE LA BASE DE DATOS22.- EXISTE UN PLAN DE ACTUALIZACION DEL SOFTWARE DE LA BASE DE DATOS23.- SI LA RESPUESTA ANTERIOR ES SI, EXPLICAR:24.- SI LA RESPUESTA A LA PREGUNTA 22 ES SI, QUIN ES EL RESPONSABLE?25.- SI LA RESPUESTA A LA PREGUNTA 22 ES SI, CUAL ES EL PORCENTAJE DE CUMPLIMIENTO DEL PLAN DE ACTUALIZACION A LA FECHA26.- SI LA RESPUESTA A LA PREGUNTA 22 ES SI, EL PORCENTAJE MENCIONADO EN LA PREGUNTA 25 ESTA DE ACUERDO AL CRONOGRAMA ESTABLECIDO EN EL PLAN27.- SI LA RESPUESTA A LA PREGUNTA ANTERIOR ES NO, EXPLIQUESOFTWARE DE LA BASE DE DATOS28.- QUE SOFTWARE DE BASE DE DATOS ES UTILIZADO EN LA EMPRESA29.- EL SOFTWARE MENCIONADO EN LA PREGUNTA ANTERIOR, SE ENCUENTRA LICENCIADO30.- QUE TIPODE LICENCIAMINETO TIENE EL SOFFTWARE DE BASE DE DATOS (POR PROCESADOR, POR USUARIOS, POR SERVIDOR, POR PERIODO DE TIEMPO) EXPLIQUE31.- QUE PLATAFORMAS DE OPFIMATICA SON UTILIZADAS EN LA EMPRESA, MENCIONE

*BASE DE DATOS32.- CUALES SON LAS ESPECIFICACIONES TECNICAS DEL HARDWARE DONDE RESIDE EL SOFTWARE DE BASE DE DATOS QUE ES UTILIZADO EN LA EMPRESA33.- CONSIDERA ADECUADO EL HARDWARE MENCIONADO EN LA PREGUNTA ANTERIOR34.- SI LA RESPUESTA A LA PREGUNTA ANTERIOR ES NO, EXPLIQUE PORQUE35.- TIENE EL SERVIDOR DE LA BASE DE DATOS FUENTES REDUNDANTES36.- TIENE EL SERVIDOR DE LA BASE DE DATOS NICS REDUNDANTES37.- TIENE EL SERVIDOR DE LA BASE DE DATOS VENTILADORES REDUNDANTES38.- TIENE EL SERVIDOR DE LA BASE DE DATOS PROCESAMIENTO PARALELO39.- TIENE EL SERVIDOR DE LA BASE DE DATOS CONECTADO UPS40.- USAN EN LA EMPRESA UN SERVIDOR DE BASE DE DATOS DE RESPALDO41.- SI LA RESPUESTA A LA PREGUNTA ANTERIOR ES SI, MENCIONES SUS CARACTERISTICAS TECNICAS42.- CONSIDERA ADECUADO EL HARDWARE MENCIONADO EN LA PREGUNTA ANTERIOR43.- SI LA RESPUESTA A LA PREGUNTA ANTERIOR ES NO, EXPLIQUE PORQUE44.- SI LA RESPUESTA A LA PREGUNTA 40 ES SI, CON QUE PERIODICIDAD SE REALIZAN LAS ACTUALIZACIONES DE LOS DATOS45.- EXISTEN DOCUMENTOS QUE CONTENGAN INFORMACION SUSTENTATORIA A LA RESPUESTA MENCIONADA EN LA PREGUNTA ANTERIOR

POLITICAS DE BACKUP46.- EXISTEN POLITICAS DE BACKUP DE LA BASE DE DATOS47.- SI LA RESPUESTA ANTERIOR ES SI, EXPLICAR:48.- SI LA RESPUESTA A LA PREGUNTA 46 ES SI, QUIN ES EL RESPONSABLE?49.- CUANTAS COPIAS DE BACKUP SON REALIZADAS DURANTE EL PROCESO50.- EXPLIQUE COMO SON ALMACENADAS LAS COPIAS DE BACKUP

*HARDWARE

FECHAENTREVISTADOCARGOAUDITOR

NRO.PREGUNTASSINON/APOLITICAS ADMINISTRATIVAS1.- EXISTEN POLITICAS DE ADMINISTRACION DEL HARDWARE2.- SI LA RESPUESTA ANTERIOR ES SI, EXPLICAR:3.- SI LA RESPUESTA A LA PREGUNTA 1 ES SI, QUIN ES EL RESPONSABLE?POLITICAS DE SEGURIDAD4.- EXISTEN POLITICAS DE SEGURIDAD RESPECTO DEL USO DEL HARDWARE5.- SI LA RESPUESTA ANTERIOR ES SI, EXPLICAR:6.- SI LA RESPUESTA A LA PREGUNTA 4 ES SI, QUIN ES EL RESPONSABLE?GARANTIAS7.- EXISTE UN PLAN DE SEGUIMIENTO DE GARANTIAS8.- SI LA RESPUESTA ANTERIOR ES SI, EXPLICAR:9.- SI LA RESPUESTA A LA PREGUNTA 7 ES SI, QUIN ES EL RESPONSABLE?10.- QUE PORCENTAJE DE LOS EQUIPOS MANTIENE LA GARANTIA VIGENTE A LA FECHA11.- SI EL PORCENTAJE MENCIONADO EN LA PREGUNTA ANTERIOR ES MENOR AL 100%, CONSIDERA USTED NECESARIA LA EXTENSION DE LA GARANTIA PARA DICHOS EQUIPOS12.- SI LA RESPUESTA A LA PREGUNTA ANTERIOR ES SI, EXPLIQUE13.- SI LA RESPUESTA A LA PREGUNTA 11 ES SI, SE HA REALIZADO ALGUNA ACCION PARA LA EXTENSIN DE LA GARANTIA14.- SI LA RESPUESTA A LA PREGUNTA ANTERIOR ES SI, EXPLIQUE

*HARDWAREOPERATIVIDAD15.- CUAL ES EL NUMERO DE ESTACIONES DE TRABAJO QUE POSEE LA EMPRESA16.- CLASIFIQUE EN TERMINOS DE PORCENTAJE LA TECNOLOGIA DE LAS ESTACIONESOBSOLETOSVIGENTES17.- CUAL ES EL NUMERO DE SERVIDORES QUE POSEE LA EMPRESA18.- CLASIFIQUE EN TERMINOS DE PORCENTAJE LA TECNOLOGIA DE LOS SERVIDORESOBSOLETOSVIGENTES19.- CUAL ES EL NUMERO DE IMPRESORAS MATRCIALES QUE POSEE LA EMPRESA20.- CLASIFIQUE EN TERMINOS DE PORCENTAJE LA TECNOLOGIA DE LAS IMPRESORAS MATRICIALESOBSOLETOSVIGENTES21.- CUAL ES EL NUMERO DE IMPRESORAS LASER QUE POSEE LA EMPRESA22.- CLASIFIQUE EN TERMINOS DE PORCENTAJE LA TECNOLOGIA DE LAS IMPRESORAS LASEROBSOLETOSVIGENTES23.- CUAL ES EL NUMERO DE IMPRESORAS DE INYECCION DE TINTA QUE POSEE LA EMPRESA24.- CLASIFIQUE EN TERMINOS DE PORCENTAJE LA TECNOLOGIA DE LAS IMPRESORAS DE INYECCION DE TINTAOBSOLETOSVIGENTES25.- CUAL ES EL NUMERO DE HUBS QUE POSEE LA EMPRESA26.- CUAL ES EL NUMERO DE SWITCHES QUE POSEE LA EMPRESA27.- CUAL ES EL NUMERO DE ROUTERS QUE POSEE LA EMPRESA28.- CUAL ES EL NUMERO DE SCANNERS QUE POSEE LA EMPRESA29.- CUAL ES EL NUMERO DE PROYECTORES MULTIMEDIA QUE POSEE LA EMPRESA30.- CUAL ES EL NUMERO DE UPS QUE POSEE LA EMPRESA

*HARDWARERENOVACION TECNOLOGICA31.- EXISTE UN PLAN DE ACTUALIZACION DE HARDWARE32.- SI LA RESPUESTA ANTERIOR ES SI, EXPLICAR33.- SI LA RESPUESTA A LA PREGUNTA 19 ES SI, QUIN ES EL RESPONSABLE?34.- SI LA RESPUESTA A LA PREGUNTA 19 ES SI, CUAL ES EL PORCENTAJE DE CUMPLIMIENTO DEL PLAN DE ACTUALIZACION A LA FECHA35.- SI LA RESPUESTA A LA PREGUNTA 19 ES SI, EL PORCENTAJE MENCIONADO EN LA PREGUNTA 22 ESTA DE ACUERDO AL CRONOGRAMA ESTABLECIDO EN EL PLAN36.- SI LA RESPUESTA A LA PREGUNTA ANTERIOR ES NO, EXPLIQUEESTANDARIZACION DE SOFTWARE DE SISTEMA OPERATIVO Y DE OFIMATICA37.- QUE SISTEMAS OPERATIVOS SON UTILIZADOS EN LA EMPRESA, MENCIONE38.- EXISTE UN PLAN DE ESTANDARIZACION DE SISTEMAS OPERATIVOS39.- SI LA RESPUESTA A LA PREGUNTA ANTERIOR ES SI, QUIN ES EL RESPONSABLE?40.- SI LA RESPUESTA A LA PREGUNTA 26 ES SI, EXPLIQUE PORQUE41.- SI LA RESPUESTA A LA PREGUNTA 26 ES SI, A LA FECHA, CUAL ES EL PORCENTAJE DE AVANCE DEL PLAN 42.- SI LA RESPUESTA A LA PREGUNTA 26 ES SI, EL PORCENTAJE MENCIONADO EN LA PREGUNTA 29 ESTA DE ACUERDO AL CRONOGRAMA ESTABLECIDO EN EL PLAN43.- SI LA RESPUESTA A LA PREGUNTA ANTERIOR ES NO, EXPLIQUE44.- QUE PLATAFORMAS DE OPFIMATICA SON UTILIZADAS EN LA EMPRESA, MENCIONE:45.- EXISTE UN PLAN DE ESTANDARIZACION DE PLATAFORMA DE OFIMATICA46.- SI LA RESPUESTA A LA PREGUNTA ANTERIOR ES SI, QUIN ES EL RESPONSABLE?47.- SI LA RESPUESTA A LA PREGUNTA 33 ES SI, EXPLIQUE PORQUE48.- SI LA RESPUESTA A LA PREGUNTA 33 ES SI, A LA FECHA, CUAL ES EL PORCENTAJE DE AVANCE DEL PLAN 49.- SI LA RESPUESTA A LA PREGUNTA 33 ES SI, EL PORCENTAJE MENCIONADO EN LA PREGUNTA 36 ESTA DE ACUERDO AL CRONOGRAMA ESTABLECIDO EN EL PLAN50.- SI LA RESPUESTA A LA PREGUNTA ANTERIOR ES NO, EXPLIQUE

*HARDWARE

PLANES DE CONTINGENCIA51.- EXISTE UN PLAN DE CONTINGENCIA RESPECTO AL USO DEL HARDWARE52.- SI LA RESPUESTA A LA PREGUNTA ANTERIOR ES SI, QUIN ES EL RESPONSABLE?53.- SI LA RESPUESTA A LA PREGUNTA 39 ES SI, EXISTE UN DOCUMENTO FORMAL CONTENIENQUIN ES EL RESPONSABLE?

*REGISTRO DE INFORMACION

1. Existen polticas de seguridad para el registro de informacin(No) Por que? _________________ (Si) Cuales?SiNoX2. Existen procedimientos establecidos para el registro de informacin?(No) Por que?__________________ (Si) Cuales? __________________SiNoX3. Se encuentran los datos almacenados en un solo repositorio de datos?(Si) De que tipo____________ (No) Por que? ______________Si NOX4. Los datos son administrados por un solo DBMS?(Si) Cual?_________________ (No) Por que?Si NOX

*

5. Quienes administran la informacin?Varios usuarios segn sus necesidades de informacion para realizar sus trabajos

6. Que capacitacion tienen las personas que administran la informacin?No se especifica

7. Se manejan niveles de acceso a la informacin? (SI) Que criterio usan? ____ cuales? ____(No) Porque?____Si Nox8. Que manejadores de datos utilizan para el registro de la informacin? Actualmente no cuentan con un DBMS

9. Como se consolida la informacin para la generacin de reportes? Explique brevementeLa informacion extraida desde los sistemas de produccion es copiada a diversas tablas las cuales son replicadas por cada usuario quienes se encargan de realizar las consultas

10. Quien o quienes trabajan la informacin consolidada?Todoas aquellos usuarios que segn su trabajo requieran accesar a la informacin.

11. Que funcin o cargo tienen las personas que consolidan la informacin? No se especifica

*REQUERIMIENTOS DE LA ALTA DIRECCIONLos requerimientos de la Alta Direccin estn ntimamente ligados a la Gestin Empresarial y a la Toma de Decisiones, entre los principales tenemos: Informacin sobre Clientes

Indicadores de consumo por sector econmicoIndicadores de consumo por localizacin geogrficaIndices de Morosidad Generales.Indices de Morosidad por zonas geogrficas.Indices de Morosidad por actividad econmica.

Informacin sobre Personal

Datos del PersonalContratosCapacitacinVnculo laboralIndices de Ausentismo del Personal.Rotacin de Personal.PlanillasAFPLegalSegurosEnfermedadesFamilias

*REQUERIMIENTOS DE LA ALTA DIRECCIONInformacin LogsticaInventarios de maquinarias y equiposExistencias en almacnMovimientos de almacnRequerimientos pendientesRequerimientos atendidosInventarios de RepuestosRotacin de InventariosInformacin sobre requerimientos de comprasInformacin sobre procesos de seleccin (licitaciones y concursos pblicos)Proveedores

Informacin Financiera y ContableFacturacinCuentas corrientesCaja y bancosFlujos de Caja.Cartas FianzasCuentas por pagarCuentas por cobrarEstado de Ganancias y PrdidasInformacin Comercial.Inventarios de Activos Fijos.Balances.Indicadores Financieros (Ratios).Informacin sobre depsitos Bancarios, Cartas Fianzas.Informacin sobre adeudos Bancarios.VentasIndices de Incobrables.

*REQUERIMIENTOS DE LA ALTA DIRECCIONInformacin sobre la Prestacin del ServicioIndices de Fallas en la Red de Agua Potable.Indices de Fallas en la Red de Desage.Indices de Quejas y Reclamos.Medicin de Tiempos de Repuesta ante fallas.Costos del servicioPersonal Involucrado en el servicio

Informacin sobre Control de PrdidasPor medidores defectuososPor lecturas errneasPor conexiones clandestinasPor cortes del servicioPor errores de facturacin

*DETALLE DE LOS REQUERIMIENTOS DE LA ALTA DIRECCION

INFORMACION SOBRE CONTROL DE PERDIDAS

Por medidores defectuosos

Reporte por Sector de PoblacinReporte por DistritoReporte por proveedor del medidor defectuosoReporte por marca del fabricante del medidor defectuosoReporte por fecha de compra del medidor defectuosoReporte por falla presentadaReporte por el tipo de tecnologa del medidorReporte por estado actual del medidor

Por lecturas errneas

Reporte por responsable de la lecturaReporte por fecha de la lectura errneaReporte por nombre del clienteReporte por causa de la lectura errneaReporte de lecturas errneas por Sector econmicoReporte de lecturas errneas por Sector de PoblacinReporte de lecturas errneas por distritoReporte por fecha de correccin de la lectura errnea


INFORMACION SOBRE CONTROL DE PERDIDAS (continuacin)

Por conexiones clandestinas

Reporte por sector econmicoReporte por distritoReporte por nombre del clienteReporte por fecha de deteccin de la conexin clandestinaReporte por fecha de eliminacin de la conexin clandestinaReporte por reincidencia de la conexin clandestina

Por cortes del servicio

Reporte por Sector EconmicoReporte por Sector de PoblacinReporte por DistritoReporte por ClienteReporte por montos adeudadosReporte por fecha de corteReporte por fecha de reconexinReporte de cortes por error


INFORMACION SOBRE CONTROL DE PERDIDAS (continuacin)

Por errores de facturacin

Reporte por responsableReporte por causa del error en la facturacinReporte por Sector econmicoReporte por Sector de PoblacinReporte por ClienteReporte de devoluciones por cobros en exceso de cobro

*Informacin de Mantenimiento preventivo y correctivo

ReporteAtributosFallas de la red de agua y alcantarilladocod_fallaDistritoRef_SuministroTramo de redRef_DireccinFecha y hora de fallaTipo de fallaDetalle de fallaTiempos de respuestacod_fallaResponsableFecha de inicioFecha de terminoTiempo totalDetalle Mantto


ReporteAtributosAntigedad de equiposcod_equipoFecha Ult. Mantto.tipo_manttomarcamodelodistritoReclamos y Quejascod_reclamodistritoref_suministrotipo de reclamofecha reclamoestado reclamodetalle reclamofecha_programaciontipo de mantto


ReporteAtributosConsumo de repuestoscod_fallacod_reclamocod_materialescosto materialesMano de Obracod_fallacod_reclamocosto mano de obra

*CUADRO RESUMEN DE OBSERVACIONES Y RECOMENDACIONES

Empresa /Departamento:

Area de Revisin:

Componentes del Area de revisin:

Tcnicas de Auditoria utilizadas en esta Area:

SEDALIB

BASE DE DATOS

OBSERVACION

RECOMENDACION

SOLUCION

FUNCIONARIO RESPONSABLE

DE LA SOLUCION

AI

CP

MP

LP


No existen

Definir

X

Jefe Informtica

Admin B.D.


No existen

Definir

X

Jefe Informtica

Admin B.D.

Integridad de Datos

Usan DBF

Definir

Jefe Informtica

Admin B.D.

Polticas de Recuperacin de Datos

No existen

Definir

Jefe Informtica

Admin B.D.

Renovacin Tecnolgica del Software

Usan DBF

Cambiar a DBMS

X

Alta Direccin

Jefe Informtica

Admin B.D.


Usan DBF

Cambiar a DBMS

X

Alta Direccin

Jefe Informtica

Admin B.D.


Inadecuado

Adquirir Servidor

X

Alta Direccin

Jefe Informtica

Admin B.D.

Polticas de Backup

No existen

Definir

X

Jefe Informtica

Admin B.D.

Entrevistas ( ) Revisar documentos ( ) - Inspeccin Software ( ) Inspeccin Hardware ( ) - Inspeccin Centro de Cmputo ( )

Inspeccin Estaciones de Trabajo ()

Persona Entrevistada:

Cargo:

JEFE DE INFORMATICA

Fecha de la Auditoria:

Auditor:

Comentarios

AI = Accin inmediata - MP = Mediano plazo - CP = Corto Plazo - LP = Largo Plazo


Empresa /Departamento:

Area de Revisin:

Componentes del Area de revisin:

Tcnicas de Auditoria utilizadas en esta Area:

SEDALIB

HARDWARE

OBSERVACION

RECOMENDACION

SOLUCION

FUNCIONARIO RESPONSABLE

DE LA SOLUCION

AI

CP

MP

LP


No existen

Definir

X

Jefe Informtica

Jefe Soporte

Garantas

Vigentes

Proponer extensin

X

Jefe Informtica

Jefe Soporte

Operatividad

Equipos obsoletos

Potenciar mantenimientos

X

Jefe Informtica

Jefe Soporte

Renovacin Tecnolgica del Hardware

No existe

Proponer

X

Jefe Informtica

Jefe Soporte

Estandarizacin del Software

No existe

Proponer

X

Alta Direccin

Jefe Informtica

Jefe Soporte

Planes de Contingencia

No existe

Definir

X

Alta Direccin

Jefe Informtica

Jefe Soporte

Entrevistas ( ) Revisar documentos ( ) - Inspeccin Software ( ) - Inspeccin Hardware ( ) - Inspeccin Centro de Cmputo ( )

Inspeccin Estaciones de Trabajo ()

Persona Entrevistada:

Cargo:

JEFE DE INFORMATICA

Fecha de la Auditoria:

Auditor:

Comentarios

*CONCLUSIONESNo existe una buen planeamiento empresarial donde se pueda distinguir bien los objetivos, metas , polticas y estrategias de la organizacin. Es decir no existe el concepto de planeamiento estratgico y la estructura orgnica y funcional no esta bien implantada.El rea comercial que es una de las ms importantes no cuenta con los adecuados sistemas de informacin en los cuales se debera tener integrada la informacin a travs de un gestor de base de datos. Principalmente la falta de una adecuada administracin de la gestin informtica ha descuidado en general aspectos de seguridad, respaldo de informacin, metodologas de operacin entre otros.

*RECOMENDACIONESUbicar la unidad de sistemas a un nivel mas alto de la pirmide administrativa de manera que cumpla con sus objetivos, cuente con el apoyo necesario y la direccin efectiva.Organigrama ActualOrganigrama Propuesto

*RECOMENDACIONESFormalizar la existencia del rea de sistemas definiendo roles y funciones.Debe de revisarse los procesos que ejecutan cada sistema existente en la organizacin, para verificar que estn de acuerdo al trabajo que se realiza. Se debe de trabajar con un gestor de base de datos.Desarrollar e implementar polticas de seguridad, que puedan garantizar la integridad de los recursos informticos.Implementar las reas de oportunidad sugeridas.

**

Audibert Ha

Documents

Transcript of Audibert Ha