7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 1/123
Auditoría de Sistemas
Marservice S.A.C.Universidad Nacional Federico Villarreal
Curso : Auditoría de Sistemas
Proyecto : Auditoria de Sistemas Marservice S.A.CAuditoría de
Sistemas
Tema : Metodología para el Desarrollo e Implantación de la
Auditoría de Sistemas
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 2/123
AUDITORIA DE SISTEMAS
PRIMR
INF!RM
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 3/123
AUDITORIA DE SISTEMAS
"N#IC
$ TAPA PR%IMINAR ! #IA&N'STIC! # %A SITUACI'N ACTUA%................(
1.1 DIAGNÓSTIC D!" N!GCI................................................................................#
1.1.1 Conocimiento del negocio.............................................................................5
1.1.1.1 $ese%a &istórica.....................................................................................#
1.1.1.' (unciones................................................................................................#
1.1.1.) Misión de la empresa..............................................................................*
1.1.1.+ ,reas de la empresa...............................................................................*
1.1.1.# rganigrama........................................................................................... -1.1.1.* $elación entre las diversas reas de la empresa....................................-
1.1.1./ $elación de la empresa con reas e0ternas............................................
1.1.1.- 2olíticas re3erentes a sistemas..............................................................1#
1.1.2 Apoyo al negocio.........................................................................................15
1.1.'.1 Apo4o a las gerencia..........................................................................1#
1.1.'.' Apo4o a los niveles operarios...............................................................1#
1.1.3 Aspecto claves............................................................................................ 15
1.1.).1 Anlisis (DA de SIST!MAS..................................................................
1.' DIAGNÓSTIC D! SIST!MAS...............................................................................1-
1.2.1 Conocimiento de la función de sistemas.....................................................18
1.'.1.1 !structura interna de sistemas..............................................................1-
INVENA!I" #E $A!#%A!E & '"(%A!E.....................................................1)
1.'.1.' (unciones..............................................................................................''
1.'.1.) 56etivos............................................................................................... ')
1.'.1.+ !strategias............................................................................................ ')
1.'.1.# 2lanes................................................................................................... '+
1.'.1.* 2olíticas.................................................................................................'+
1.2.2 Inte*eses espec+ficos pa*a el audito* del sistema........................................25
1.'.'.1 2er3il de los empleados del rea de sistemas.......................................'#
1.2.3 Aspectos claves.......................................................................................... 25
1.'.).1 (unciones claves del rea.....................................................................'#
1.'.).' Anlisis de las 3unciones claves del rea..............................................'*
1.2., Ane-os.............................................................................................................
1.'.+.1 Tecnología 7 Marservice..........................................................................
1 ' + 1 1 Ne0tel
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 4/123
AUDITORIA DE SISTEMAS
1.'.+.1.'..................................................................................................Internet
1.'.+.1.)..........................................................................................!DI1.'.+.1.+
2DT.......................................................................................................
1.'.+.1.#..........................................................................MAT$I8 D! $I!SGS
'-
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 5/123
AUDITORIA DE SISTEMAS
ta)a Preliminar o #ia*n+stico de la Situaci+n Actual
I. #ia*n+stico del ne*ocio
$. Conocimiento del ne*ocio
a. Rese,a -ist+rica
Marservice S.A.C. se esta5leció en Mar9o de 1+: como una empresa privada para
operar como agencia marítima 4 empresa de esti5a;desesti5a en el puerto del Callao.
2ara dic<as actividades se cuenta con la respectiva licencia otorgada por las
autoridades de la Dirección de Transporte Acutico del Ministerio de Transportes 4Comunicaciones
"a empresa <a estado orientada principalmente a la atención de naves de servicios de
línea regulares.
"a empresa Marservice S.A.C. actualmente vive una nueva 3aceta de desarrollo para
continuar 3ortaleciendo cada una de sus reas 4 contri5u4endo con el me6or servicio a
sus clientes a los =ue se de5en.
. Funciones
"a empresa Marservice es una Agencia Marítima =ue se encarga de la atención de
5u=ues mercantes: tanto nacionales así como e0tran6eras.
Dic<a atención se puede dividir así>
• Atención propia a la nave.
$eparación: mantenimiento: suministro de víveres: materiales 4 com5usti5le: !tc.
• Atención a la tripulación.
Atención m?dica: suministro de medicina: em5ar=ue;desem5ar=ue de la nave: !tc.
• Atención a su carga.
Descarga de la carga de importación;em5ar=ue 4 la carga de la e0portación.
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 6/123
AUDITORIA DE SISTEMAS
c. Misi+n de la em)resa
@rindar distintos servicios acordes a las necesidades de los distintos clientes
armadores navieros: propietarios de naves 4a sean casuales o de itinerario regular de
puertos e0tran6eros a nacionales o viceversa. !stos servicios consisten en atención a
las naves: a sus tripulantes: al traslado de sus mercaderías: a mantener todo en regla:
!tc.
d. /reas de la em)resa
&RNCIA &NRA%
• Implementar 4 llevar a ca5o las políticas 4 directivas generales de Marservice
S.A.C.
• $epresentar legalmente a Marservice S.A.C.
• In3ormar al Directorio 4 a clientes so5re el avance: resultados 4 evolución de "a
!mpresa.
• Disponer so5re la política de $ecursos &umanos.
FACTURACI'N
• $eci5ir todas las 3acturas de !NA2B: capitanía 4 los dems proveedores de
servicios =ue a4udan a la atención de las naves =ue llegan a los puertos.• !la5orar un resumen total de todas las 3acturas reci5idas por cada nave.
• Generar documentos de co5ran9a de cada nave atendida.
• In3ormar del 5alance de p?rdidas 4 ganancias a nuestro cliente.
• !la5orar reportes en cuanto a los movimientos =ue se reali9an en Marservice
S.A.C.
!PRACI!NS• eri3icar el cumplimiento de todos los re=uerimientos para la llegada del 5u=ue
a puerto.
• $eci5ir 5u=ues =ue lleguen en cada puerto.
• eri3icar los mani3iestos de carga.
• Coordinar las cargas 4 descargas de las naves.
• eri3icar el estado de los contenedores
• elar por la 5uena atención portuaria las '+ <oras del día.
• Contratar 4 coordinar servicios de terceros necesarios al atendimiento
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 7/123
AUDITORIA DE SISTEMAS
• 2rogramar atra=ues 4 desatra=ues 6unto a la administración portuaria.
• Transmitir imgenes por medio electrónico de las situaciones relevantes en la
operación.
A#MINISTRACI'N
• 2lanear: organi9ar: controlar 4 evaluar =ue la aplicación de los recursos <umanos:
materiales 4 3inancieros: se realice con transparencia: e3iciencia 4 e3icacia: para
alcan9ar las metas sustantivas en el corto: mediano 4 largo pla9o.
• Coordinar 4 esta5lecer el control de las normas: políticas: programas 4
procedimientos: destinados a lograr el óptimo aprovec<amiento de los recursos
<umanos materiales 4 3inancieros asignados.
SCRTARIA
• Au0iliar en los procesos administrativos de la !mpresa.
• Controlar las operaciones de mensa6ería.
• !la5orar 4 reci5ir pedidos: correspondencia: memorndums: 3a0es 4 documentos
en general.
• $eci5ir 4 contestar llamadas tele3ónicas.
• rgani9ar 4 mantener en óptimas condiciones el arc<ivo.
C!NTA0I%I#A#
• !la5orar los !stados de !6ecución 2resupuestaria 4 (inancieros de Marservice
S.A.C.
• Custodiar los $egistros 4 "i5ros Conta5les.
• Supervisar la e6ecución del 2resupuesto de Ingresos 4 Gastos.
• 2resentar in3ormación presupuestal 4 3inanciera a los organismos p5licos
competentes: tales como> Superintendencia Nacional de Administración Tri5utaria
ESBNATF: Sistema 2rivado de 2ensiones EA(2F: entre otros.
• 2rocesar adecuadamente 4 proveer oportunamente in3ormación conta5le para su
empleo como <erramienta de gestión.
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 8/123
AUDITORIA DE SISTEMAS
SISTMAS
!l Departamento de Sistemas de la empresa se centra en 3unciones prcticas como
son el soporte 4 mantenimiento de in3raestructuras.
De5ido a =ue es el rea en la =ue nos estamos desenvolviendo daremos ma4or detalle
en cuanto a sus 3unciones posteriormente.
e. !r*ani*rama
1. Relaci+n entre las diversas 2reas de la em)resa
!sta in3ormación nos mostrar como es el movimiento de in3ormación 4 relación dentro
de todas las reas de la empresa.
Directorio
Secretaria Ejecutia
!ere"cia !e"era#
Si$te%a$
!ere"cia de
O&eracio"e$
'o"ta(i#idad )acturaci*" Ad%i"i$traci*"
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 9/123
AUDITORIA DE SISTEMAS
*. Relaci+n de la em)resa con 2reas e3ternas
!ste es=uema detalla la relación de la empresa con diversos entes e0ternos>
Con los Clientes:
!ere"te !e"era#
O&eracio"e$
Ad%i"i$traci*"
Secretaria
)acturaci*" 'o"ta(i#idad Si$te%a$
Directorio
Re&orte de#
%oi%ie"to de #a
e%&re$a
Re&orte de #a$
ate"cio"e$ a #a$ "ae$
I"+or%e de toda$ #a$
o&eracio"e$ ,ue $e
#e -io a u"a "ae
I"+or%e de #o$
&edido$
I"+or%e de #o$ recur$o$ de
e%&re$a /&er$o"a#0
%ateria#e$
I"+or%e de# e$tado
+i"a"ciero
I"+or%e de
#a$ +actura$
de# $ericio a
#a$ "ae$
Re&orte de #a$ %,ui"a$
ad%i"i$traci*" de #a (a$e de
dato$ de #a &i"a e(
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 10/123
AUDITORIA DE SISTEMAS
"a relación =ue e0iste entre am5os es la 2etición del ServicioH ane0ando la
in3ormación del 5u=ue Etama%o: largo: peso: nacionalidad: etc.F
"uego de recepcionar la petición del servicio la empresa ela5ora la pro3orma donde
especi3ica el precio por el servicio 4 el respectivo total.
"uego de <a5er concluido con la atención de la petición de servicio del cliente: la
empresa emite el respectivo (ile de 3actura =ue contiene una 3actura general 4 3acturas
de contrato de servicio de terceros.
Con A#UANAS:
"a empresa de5e enviar el Mani3iesto de cargaH a ADBANAS en donde se detalla la
cantidad: tipo: 4 estado de la carga: luego ADBANAS envía el monto a pagar mediante
una 3actura.
Con NAPU:
"a empresa emite <acia !NA2B una 2etición de asignación de muelleH 4 !NA2B le
da la de5ida asignación del muelle 6unto con la 3actura =ue tiene =ue ser cancelada por
la empresa.
Con m)resas de Servicios:
"a empresa cuando desea algn re=uerimiento Ea5astecimiento de medicina: m?dicos:
ma=uinarias: etcF <ace el respectivo pedido a otras empresas luego este le emite la
3actura =ue ser cancelada por la empresa.
Con SUNAT:
SBNAT esta5lece los Impuestos a pagar 4 la empresa cancela dic<os Impuestos.
Con ntidades Financieras:
!l pago =ue <acen los clientes: es mediante una entidad 3inanciera: este pago esadelantado para =ue la empresa pueda tra5a6ar con ese dinero =ue esta depositado en
la cuenta de la empresa.
Con Ca)itanía:
"a empresa le envía una petición a Capitanía para =ue pueda operar el 5u=ue en el
país: este le da la apro5ación 6unto con la 3actura para =ue sea cancelado por la
empresa.
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 11/123
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 12/123
MATRI4 F!#A # MARSRVIC S.A.C
F!RTA%4A #0I%I#A#S
1. Implementación de ma=uinarias 4 e=uipos1. "a ad=uisición de ma=uinas a terceros: muc<as vec
encuentran en mal estado
'. Capacidad de sistemas in3ormticos para la simpli3icación de
procesos'. !0istencia de intermediarios para reali9ar un servic
). Actitud 3avora5le a la capacitación 4 aplicación en t?cnicas 4
<erramientas
). "a 3alta de un anlisis completo de todas las neces
4 re=uerimientos de la empresa: <ace =ue realicen un
presupuestal =ue no cu5re con todos los gastos anua
MATRI4+. 2untualidad: con3ian9a: 5uen trato: prestación de un servicio
óptimo. &ace =ue la empresa sea reconocida como una de las
me6ores en el mercado.
+ (alta de cultura organi9acional documentado
#. 2recios cómodos 4 al alcance de los clientes #. "a 3alta de un planeamiento estrat?gico documenta*. In3raestructura de sus locales adecuada 4 sucursales
u5icadas en las cercanía de los puertos de ma4or concurrencia
de naves
*. Comunicación casi ine0istente con la Alta Dirección
F!#A/. !l 5uen direccionamiento de la empresa por parte de la Alta
Dirección 4 de los Gerentes
/. "os empleados no pueden tomar decisiones ante la
de la ca5e9a de algn rea
-. 2ersonal especiali9ado en cada rea de la empresa
-. Todo el personal no est completamente capacitado
desconoce las tecnologías de in3ormación: incluso las
ellos mismo poseen.2ersonal identi3icado con los o56etivos de la empresa1. !l completo dominio del ingl?s en su personal de5ido a =ue
la documentación 4 sus clientes generalmente utili9an este
idioma universal
!P!RTUNI#A#S STRAT&IA F! STRAT&IA #!
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 13/123
AUDITORIA DE SISTEMAS
1.Necesidad de las empresas de producción
por materia prima: materia intermedia 4;o
ma=uinaria 4 e=uipos nacionales o e0tran6eros
1. Desarrollar una prestación de calidad de los distintos
servicios 5uscando la simplicidad de los procedimientos para
3avorecer el desarrollo del comercio con la participación de la
ADBANA J D!" G@I!$N. 1: +: #: (': (+: (#.
1. $eali9ar un es3uer9o permanente para un mane6o ra
de los costos operativos. ': D+: D#: D/
'.Avance tecnológico para el apo4o de sus
actividades
'. Investigación: implementación de nuevas tecnologías =ue
permitan me6orar el servicio 4 generen valor monetario a la
empresa. ': ): (1: ('.
' .Investigación: implementación de nuevas tecnología
permitan me6orar el servicio 4 generen valor monetario
empresa. ': D1: D)
). Apo4o de la tecnología para la promoción
de la empresa mediante de su pagina Ke5
<ttp>;;LLL.oceano.com+. Apo4o del go5ierno para la importación 4
e0portación de distintas mercaderías#. 2redisposición de empresas e instituciones
a la 3irma de convenios
AM!NA8AS !ST$AT!GIAS (A !ST$AT!GIAS DA
1. @a6as coti9aciones de otras empresas:
o5viamente de menor nivel
1. Me6orar continuamente la calidad de los ingresos por los
servicios tanto en el aspecto de su valor 6usto como en la
disponi5ilidad de los recursos o5tenidos 4 la predicti5ilidad de
sus resultados. A1: A': (/
1. Desarrollar es3uer9os para me6orar 4 mantener los l
o5tenidos invirtiendo recursos para el desarrollo perso
pro3esional de sus tra5a6adores así como para la me6o
soporte operativo. A': D-'. !l li5re mercado de nuestro país permite la
incursión de agencias marítimas e0tran6eras
así como las agencias marítimas 4a
esta5lecidas por las naves 7e0tran6eras de
itinerario regular menor nivel
'. Investigación: implementación de nuevas tecnologías =ue
permitan me6orar el servicio 4 generen valor monetario a la
empresa. A#: A): (): (1
). !l avance tecnológico a pesar =ue se tome
como oportunidad tam5i?n se puede tomar
). Desarrollar una prestación de calidad de los distintos
servicios 5uscando la simplicidad de los procedimientos para
287775195.doc 13
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 14/123
AUDITORIA DE SISTEMAS
como amena9a: pues esto supone un cam5io
constante 4 a la par: ma4or inversión
3avorecer el desarrollo del comercio con la participación de la
ADBANA J D!" G@I!$N. A': A#: (#: (*
+. "a situación política 4 la recesión
económica =ue viene a3ectando
negativamente el comercio internacional
+. Desarrollar es3uer9os para me6orar 4 mantener los logros
o5tenidos invirtiendo recursos para el desarrollo personal 4
pro3esional de sus tra5a6adores así como para la me6ora del
soporte operativo. A1: A': (-: (#. Ma4or 2restigio de otras agencias
marítimas
287775195.doc 14
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 15/123
AUDITORIA DE SISTEMAS
Políticas re1erentes a sistemas
• Separar un presupuesto para el rea de sistemas
• Compromiso de la empresa en innovación tecnológica.
• Ad=uisición de los productos Eso3tLare 4 <ardLareF de manera legal.
5. A)oyo al ne*ocio
a6 A)oyo a las *erencias
!l rea de sistemas o3rece apo4o a todas las gerencias E3acturación: administración:
conta5ilidad: operaciones: secretaríaF en la implementación de tecnología E<ardLare 4
so3tLareF para cada gerencia =ue permite el desarrollo de los procesos diarios: =ue traercomo consecuencia el 3cil mane6o de la in3ormación: =ue mas adelante servir para la
toma de decisiones en el negocio.
6 A)oyo a los niveles o)erarios
A este nivel se encarga de 5rindar soporte adecuado Erevisión: mantenimiento 4
reparaciónF de los e=uipos a 3in de solucionar pe=ue%os inconvenientes =ue o5staculicen
el normal desenvolvimiento de las tareas cotidianas del negocio. 3rece el asesoramiento
con el uso de las nuevas tecnologías <asta la adaptación del personal a ellas.
7. As)ecto claves
F!RTA%4AS
• Actitud 3avora5le a la capacitación 4 aplicación en t?cnicas 4 <erramientas
• !0istencia de un gran nmero de recursos computacionales 4 de servicios de
in3ormación disponi5le.• Actuali9ación e incremento de los recursos para coad4uvar al cumplimiento de los
o56etivos institucionales.
• Apo4o de tecnologías =ue orienten a la integración e0terna.
• Acceso ilimitado de Internet.
287775195.doc 15
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 16/123
AUDITORIA DE SISTEMAS
#0I%I#A#S
• D?3icit importante en cuanto al apo4o de sistemas de in3ormación
• @a6as asignaciones presupuestarias.
• !0pertos Insu3icientes> "a necesidad de mantener la calidad de tecnologías de
in3ormación es altamente dependiente del e=uipo de e0pertos.
287775195.doc 16
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 17/123
AUDITORIA DE SISTEMAS
NT!RN!
287775195.doc
Factores
3ternos de lam)resa
In1luencia en las Actividades de la m)resa
!)ortunidades Amena8as
Factores
con+micos
Necesidad de las empresas de
producción por materia prima:
materia intermedia 4;o ma=uinaria
4 e=uipos nacionales o e0tran6eros
7@a6as coti9aciones de otras empresas:
o5viamente de menor nivel.
7!l li5re mercado de nuestro país
permite la incursión de agencias
marítimas e0tran6eras así como las
agencias marítimas 4a esta5lecidas por
las naves 7e0tran6eras de itinerario
regular menor nivel
Factores
Tecnol+*icos
7Avance tecnológico para el apo4o
de sus actividades
7Apo4o de la tecnología para la
promoción de la empresa a trav?s
de la Ke5 Epró0imo a cumplirseF:
!l avance tecnológico a pesar =ue se
tome como oportunidad tam5i?n se
puede tomar como amena9a: pues esto
supone un cam5io constante 4 a la par:
ma4or inversión
Factores
Políticos
Apo4o del go5ierno para la
importación 4 e0portación de
distintas mercaderías
"a situación política 4 la recesión
económica =ue viene a3ectando
negativamente el comercio internacional
Factores
Sociales
2redisposición de empresas e
instituciones a la 3irma de
convenios
Ma4or 2restigio de otras agencias
marítimas
17
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 18/123
Jefe de
Sistemas
AUXILIAR
AUDITORIA DE SISTEMAS
II. #ia*n+stico de sistemas
• Conocimiento de la 1unci+n de sistemas
!s encargada de de3inir: desarrollar 4 administrar los Sistemas de In3ormación operativos:
administrativos 4 operacionales de la organi9ación: <aciendo ?n3asis en el uso de los
sistemas de computación como <erramienta para el soporte de estos sistemas.
• structura interna de sistemas
!l ,rea de Sistemas se encuentra con3ormado por>
e3e de Sistemas > Administrador de $edes 4 comunicaciones.
Au0iliar > Analista 2rogramador
> Dise%ador 2rogramador Ke5
Su estructura 6err=uica es>
• 9ui)os -ard;are y So1t;are6
!l 5lo=ue de e=uipos E&ardLareF comprende el inventario de la estructura interna de lose=uipos de computación 4 de los 3undamentos teóricos =ue sustentan su 3uncionamiento.J el so3tLare est representado por diversos sistemas operativos: programas: 5ases dedatos: mane6adores de 5ases de datos: 4 diversos lengua6es de programación =ue utili9ael rea de sistemas en la organi9ación.
287775195.doc 18
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 19/123
AUDITORIA DE SISTEMAS
INVNTARI! # -AR#<AR = S!FT<AR
Usuario Sistemas
Monitor Procesador
Memoria Ram
#isco #uro
Tar>eta de Sonido
Parlantes
Tar>eta de vides
Teclado
Mouse
Tar>eta de Red
User Clave
#is9uetera
Unidad de Cd
staili8ador
Im)resora
Otros (Hardware)
Software Licenciado
Software No Licenciado
Software Gratuito
Usuario SRVI#!R
Monitor
Procesador
Memoria Ram
#isco #uro
Tar>eta de Sonido
Tar>eta de videsTeclado
Mouse
Tar>eta de RedUser
Clave
#is9uetera
Unidad de Cd
287775195.doc 19
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 20/123
AUDITORIA DE SISTEMAS
staili8ador
Im)resora
Otros (Hardware)
Software Licenciado
Software No Licenciado
Usuario Servidor de Fa3;are? Pe*asus
Monitor
Procesador
Memoria Ram
#isco #uro
Tar>eta de Sonido
Parlantes
Tar>eta de videsTeclado
Mouse
Tar>eta de RedUser
Clave
#is9uetera
Unidad de Cd
staili8ador
Im)resoraOtros (Hardware)
Software Licenciado
Software No Licenciado
Software Gratuito
Usuario !)eraciones
Monitor
Procesador
Memoria Ram
#isco #uro
Tar>eta de Sonido
Parlantes
Tar>eta de Video
Teclado
Mouse
287775195.doc 2
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 21/123
AUDITORIA DE SISTEMAS
Tar>eta de RedUser
Clave
#is9uetera
Unidad de Cd
staili8ador Im)resora
Otros (Hardware)
Software Licenciado
Software No Licenciado
Software Gratuito
• Funciones
De acuerdo a su estructura interna las 3unciones de los encargados del rea de sistemas
son los siguientes>
@e1e de Sistemas
• Supervisar el 3uncionamiento del departamento: de manera =ue satis3aga las
necesidades de la empresa a corto 4 largo pla9o.
• Asesorar a la gerencia en cuanto a la utili9ación de las computadoras.
• Determinar las necesidades en lo re3erente a la in3ormación 4 e=uipo necesario
para =ue se puedan alcan9ar los o56etivos de la empresa.
• !la5orar estudios para la elección 4 ad=uisición de e=uipo de cómputo 4
accesorios.
• Sugerir la ampliación o su5stitución de las instalaciones e0istentes
Administrador de Redes y comunicaciones
• !sta5lecer 4 velar por el 3uncionamiento de las redes computacionales del grupo.
• Dise%ar e implementar dic<as redes.
• Con3igurar e instalar el so3tLare necesario.
• Mantener comunicados los e=uipos de cómputo.
• Mantener 4 controlar el ca5leado.
• !la5orar 4 <acer mantenimiento del so3tLare =ue corren en la red 4 las 2cs.
287775195.doc 21
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 22/123
AUDITORIA DE SISTEMAS
• eri3icar los pa=uetes instalados en la red 4 2cs.
• Interpretar las necesidades de los usuarios 4 con3ecciona las soluciones
pertinentes.
• Controlar la integridad de la in3ormación =ue se genera 4 manipula en las redes 4
2cs.
Analista Pro*ramador
• Dirigir pro4ectos de desarrollo de sistemas de in3ormación o gestión de procesos
de la empresa.
• Anali9ar: dise%ar e implementar sistemas de in3ormación.
• Desarrollar aplicaciones 5asadas en la ar=uitectura cliente servidor.
• Implementar una 5ase de datos de acuerdo a nuestro re=uerimiento de sistemas.
#ise,ador Pro*ramador <e
• Generar 4 administrar sitios Ke5.
• Dise%ar la Ke5 de Marservice S.A.C: inclu4endo e3ectos especiales 4 una inter3a9
amiga5le.
• Instalar: Con3igurar 4 Administrar el Microso3t Internet In3ormation Service.
!)erador e Instalador • !6ecutar 4 controlar todos los respaldos de la in3ormación de los distintos e=uipos.
• Controlar el inventario de e=uipo: 4 accesorios así como de los pa=uetes de
so3tLare para 2c.
• !la5orar pedidos de consumi5les EDisOettes: Cintas: Tonners: Cartuc<os para
respaldos: !tc.F.
• Dar mantenimiento preventivo a las 2Cs.
• &acer las instalaciones de &ardLare 4 So3tLare a las 2cs.
• &acer revisiones 4 reparaciones menores a las 2cs.
• !>etivos
• Identi3icar las necesidades de in3ormación en cada una de las reas 3uncionales de
la organi9ación.
287775195.doc 22
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 23/123
AUDITORIA DE SISTEMAS
• Comprender los procesos =ue se derivan del uso de la in3ormación en los
aspectos operativos 4 de toma de decisiones en las organi9aciones.
• (ormali9ar el 3lu6o: las trans3ormaciones 4 en general los procesos de la
in3ormación 4 de3inir cuales de estos procesos se pueden optimi9ar: agili9ar o
reducir el costo de su desarrollo utili9ando sistemas de in3ormación.
• De3inir 4 administrar el proceso de automati9ación de la gestión de la in3ormación 4
de los recursos computacionales necesarios para tal e3ecto.
• strate*ias
• Apo4ar 4 alcan9ar las metas 4 o56etivos de la organi9ación.
• Consumo de recursos utili9ando los recursos in3ormticos adecuadamente 4
e3icientemente en el procesamiento de la in3ormación.
• !3ectividad en los controles esta5lecidos dentro del rea.
• Minimi9ar e0istencias de riesgos en el uso de Tecnología de in3ormación
• Planes
• $eali9ar un 2lan de Decisiones para inversiones 4 evitar gastos innecesarios del
rea.
•
Capacitación 4 educación so5re controles en los Sistemas de In3ormación en elrea.
• Políticas
• Ad=uisición de los productos Eso3tLare 4 <ardLareF de manera legal.
• Asegurar una ma4or integridad: con3idencialidad 4 con3ia5ilidad de la in3ormación.
287775195.doc 23
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 24/123
AUDITORIA DE SISTEMAS
Intereses es)ecí1icos )ara el auditor del sistema
Per1il de los em)leados del 2rea de sistemas
$. @e1e de sistemas
•
Capacidad de mando en el desarrollo de pro4ectos de la empresa.• Tendencia a las innovaciones tecnológicas: adapta5ilidad.
• Conocimientos generales de sistemas: administración de redes 4 5ase de datos:
conocimientos en comunicaciones Etransmisión de datosF.
5. Analista de sistemas
• Mane6o de las <erramientas para el anlisis 4 desarrollo de sistemas
• Capacidad de anlisis 4 desarrollo de lo sistemas de in3ormación.
• !0periencia 5sica en la implementación de sistemas en empresas.
As)ectos claves
Funciones claves del 2rea
287775195.doc 24
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 25/123
AUDITORIA DE SISTEMAS
ncar*ado Funcionese3e de Sistemas • Supervisar el 3uncionamiento del departamento: de manera
=ue satis3aga las necesidades de la empresa a corto 4
largo pla9o.
•
Asesorar a la gerencia en cuanto a la utili9ación de lascomputadoras.
• Determinar las necesidades en lo re3erente a la
in3ormación 4 e=uipo necesario para =ue se puedan
alcan9ar los o56etivos de la empresa.
• Sugerir la ampliación o su5stitución de las instalaciones
e0istentes Administrador de
$edes 4comunicaciones.
• Mantener comunicados los e=uipos de cómputo.
• !la5orar 4 <acer mantenimiento del so3tLare =ue corren enla red 4 las 2cs.
• eri3icar los pa=uetes instalados en la red 4 2cs.
• Controlar la integridad de la in3ormación =ue se genera 4
manipula en las redes 4 2cs. Analista 2rogramador • Implementar una 5ase de datos de acuerdo a nuestro
re=uerimiento de sistemas.perador e Instalador. • !6ecutar 4 controlar todos los respaldos de la in3ormación
de los distintos e=uipos.• !la5orar pedidos de consumi5les
• Dar mantenimiento preventivo a las 2Cs.
• &acer las instalaciones de &ardLare 4 So3tLare a las 2cs.
An2lisis de las 1unciones claves del 2rea
@e1e de Sistemas
Todas las 3unciones =ue reali9a el 6e3e de sistemas se relacionan con todas las reas de la
empresa por estar en3ocadas a la supervisión de la tecnología con las =ue cuenta cada
gerencia. Solo le compete al 6e3e reas de administración 4 de gerencia: la ad=uisición de
nuevos e=uipos.
287775195.doc 25
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 26/123
AUDITORIA DE SISTEMAS
Administrador de Redes y comunicaciones
"as 3unciones =ue desempe%a el administrador de redes estn relacionadas con todas las
gerencias de la empresa: en cuanta esta preste los servicios de soporte a los e=uipos =ue
son esenciales para el procesamiento de la in3ormación.
Analista Pro*ramador
Tiene 3unciones mu4 generales =ue no se relaciona especí3icamente con las gerencias del
negocio: su aporte es desarrollo de productos =ue 5ene3icien a todas las gerencias: es
decir a el negocio en si: 4 no a una sola gerencia.
!)erador e Instalador
"as 3unciones del operador estn relacionadas al igual =ue el administrador de redes con
cada una de las gerencias por =ue dan soporte en un menor nivel a estas. Solo al
momento de de3inir pedidos de materiales 4 control de inventario se relaciona con las
reas de administ*ación 4 contailidad de manera particular por ser las indicadas para la
recepción de estos documentos.
287775195.doc 26
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 27/123
AUDITORIA DE SISTEMAS
MATRI4 # RIS&!S
m)resa: Marservice SAC &erencia: Sistemas Feca de elaoraci+n:
Re)resentante Usuario: Agustín Gu9mn Re)resentante de In1orm2tica: Martín (ranco %íder del Proyecto : Mauricio Guti?rre9
/reas susce)tiles de
auditar
As)ectos o com)onentes )or
evaluar del 2rea
Ries*o )or
com)onente
Clasi1icaci+n
del ries*oB 2rea
Total6
/reas )or auditar se*n
clasi1icaci+n
Usuarios de in1orm2tica
Sistemas de in1ormaci+n
Mantenimiento
Redes locales
1. Comunicación e integración
'. Administración de recursos de
in3ormtica
). Grado de satis3acción.
1. 2laneación
'. Capacitación
). peración
+. Soluciones de mercado
1. &ardLare
'. So3tLare
). Sistemas de in3ormación
+. $ed de comunicaciones
1. Administración
'. Instalación
). peración ; seguridad
+#P
+P
1#P
)P
#P
1#P
#P
1P
'P
)P
+P
)P
1#P
##P
1)P
/P
#P
'#P
Comunicación e integració
Administración de recursos
in3ormtica
Grado de satis3acción
Capacitación
2laneación
peración
Soluciones de mercado
$ed de comunicaciones
Sistemas de in3ormación
So3tLare
&ardLare
peración ; seguridad
Administración
Instalación
287775195.doc 27
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 28/123
AUDITORIA DE SISTEMAS
So1t;are:
2a=uetes de uso
generali9ado:
lengua6e de programación:
Sistemas operativos
2a=uetes de uso especí3ico
Se*uridad
1. Administración
'. "egali9ación
). peración ; seguridad
1. &ardLare
'. So3tLare ; aplicaciones
). 2lan de contingencias 4 de
recuperación
*P
1#P
'#P
'P
)P
#P
)#P
1#P
Administración
peración ; seguridad
"egali9ación
2lan de contingencias 4
recuperación
So3tLare ; aplicacione
&ardLare
287775195.doc 28
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 29/123
AUDITORIA DE SISTEMAS
S&UN#!
INF!RM
287775195.doc 29
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 30/123
AUDITORIA DE SISTEMAS
NCUSTAS RA%I4A#AS A %AS /RAS # MARSRVIC SAC
$. /rea : Mantenimiento
Com)onente : -ard;are:
$. QTiene 3ormali9ado algn plan de mantenimiento del <ardLareR
5. QCuenta con un manual de políticas de seguridad de e=uiposR
7. Q!0isten una persona responsa5le de la seguridad de los e=uiposR
D. QSe <a pro<i5ido a los operadores el consumo de alimentos 4 5e5idas al momento de
tra5a6ar en los e=uipos para evitar da%os a los mismosR
(. QCuenta con un B2SRE. Q"e reali9a algn mantenimiento a sus e=uipos para evitar 3allaos 3uturosR
. QAnte un 3allo en sus e=uipos. QSe tiene a personal especiali9ado para solucionarloR
G. Q"as 2cs tienen claves de accesoR
H. QCerca de sus e=uipos Qe0iste material in3lama5leR
$. Q&a tenido pro5lemas con el ca5leado el?ctricoR
$$. Qu? garantías le e0ige a su proveedor de e=uipos 4 dispositivosR.
$5. QSe reali9an auditorias periódicas a los medios de almacenamientoR
Com)onente : So1t;are:
$. QTiene 3ormali9ado algn plan de mantenimiento del so3tLareR
5. Qu? medio se utili9a para almacenar los arc<ivosR
7. Q!l so3tLare ad=uirido cuenta con su respectiva licencia: es compati5le con la
in3raestructura tecnológica e0istenteR
D. Q!l so3tLare ad=uirido cumple con los re=uerimientos de usuarioR
(. Q!l usuario reci5ió capacitación adecuada para la utili9ación del so3tLareRE. Q!l so3tLare: 4a sea ad=uirido o desarrollado cumple con los re=uerimientos de la
entidadR
. QSa5e =ue acciones tomar ante la 3alla de algn so3tLareR
G. QTiene 3ormali9ado algn plan de mantenimiento de la @ase de DatosR
H. Qu? so3tLare utili9an para el mane6o de sus datosR
287775195.doc 3
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 31/123
AUDITORIA DE SISTEMAS
$. Q"e reali9a algn mantenimientoR QCon =ue 3recuenciaR
$$. Q"as otras reas pueden modi3icar sus datosRQTienen la 3acultad para <acerloR
$5. Q!n =ue plata3orma o sistema operativo tra5a6aR
$7. Q!l sistema =ue se va a desarrollar Qcon =u? entidades o ta5las tra5a6aR
$D. QSe veri3ican con 3recuencia la valide9 de los datos ingresadosR
Com)onente : Sistemas de in1ormaci+n:
1. QTiene 3ormali9ado algn plan de mantenimiento de los sistemas de in3ormaciónR
'. QCuenta con un sistema in3ormticoR
). QCul es el !ntorno: !lementos.: Cone0ión.: Con3iguración 4 las medidas de seguridad
de ?steR
+. Qu? tipos de "engua6es de programación. Tipos 4 características cuentaR#. Q!l sistema actual cuenta con una 2rogramación estructuradaR
Com)onente : structuras 2sicas. Funciones y )rocedimientos
$. QTiene adecuados niveles de seguridad para acceder al sistemaR
5. QTiene 3ormali9ado algn plan de mantenimiento de la @ase de DatosR
7. Q$eali9a copias de seguridad de sus arc<ivos 4 @DR
D. QSe tienen copias de los arc<ivos en otros localesR
(. QSu in3ormación est protegida por alguna contrase%aR
E. QSe tienen procedimientos =ue permitan la reconstrucción de un arc<ivo: el cual 3ue
inadvertidamente destruidoR
. QSe tienen identi3icados los arc<ivos con in3ormación con3idencial 4 se cuenta con
claves de accesoR
G. Q!0iste metodología estndar para el desarrollo: prue5a e implementación de los
sistemas de in3ormaciónR
H. Q!0isten procedimientos para la solicitud de mantenimiento de sistemas de in3ormaciónR
$. QAnte la eventual desaparición de su in3ormación Qcuenta con un so3tLare =ue lo
pueda recuperar u otra alternativaR
$$. QSe registran las acciones de los operadores para evitar =ue realicen algunas prue5as
=ue puedan da%ar los sistemasR.
287775195.doc 31
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 32/123
AUDITORIA DE SISTEMAS
Com)onente : Red de comunicaci+n:
$. QTiene 3ormali9ado algn plan de mantenimiento de la red de comunicacionesR
5. Q!st de acuerdo a la in3raestructura tecnológica e0istenteR
7. QCuenta con T?cnicas para la veri3icación: prue5a 4 documentación de programasR
D. Q!0iste un so3tLare =ue detecte los 3allos producidos en su red de ordenadoresR
(. Q !n procesos en línea: se tienen procedimientos alternos para ser usados en casos de
caídas del sistema por largo tiempoR.
E. QCuentan con Sistemas gestores de 5ases de datos. (unciones. ComponentesR
. QCul es la Ar=uitectura de re3erencia 4 operacionales. Tipos de sistemasRG. Q!6erce la alta gerencia un adecuado control so5re los procesos de in3ormación
tecnológicaR.
H. Q!0iste un manual de 3unciones para el personal del rea de in3ormticaR
5. /rea: Redes
Com)onente : Administraci+n
$. Q!0iste una administración 3ormal de la $edR
5. QSe imparte una capacitación para el uso de la $ed a los Bsuarios (inalesR
7. Q!0isten manuales o procedimientos para la correcta operación de las redesR
D. Qu? reas se encuentran interconectadasR
(. Q$eali9a 3recuentemente mantenimiento lógico a la redR QCon =ue 3recuenciaR
E. QCuenta con alguna red de telecomunicacionesR
. QSe reali9a un adecuado control 4 mantenimiento del ca5leado utili9ado en laadministración de las redesR
G. QConsidera =ue la participación del personal t?cnico 4 administrativo en las cuestiones
=ue son de su competencia es adecuadaR
H. Qu? podría <acerse para me6orarlaR
$. Qui?n es la persona responsa5le de la administración de los redesR
287775195.doc 32
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 33/123
AUDITORIA DE SISTEMAS
$$. Qu? so3tLare utili9an para el mane6o de sus datosR
$5. Q!0isten manuales o procedimientos para la correcta operación de su 5ase de datosR
$7. QCuenta con un mane6ador de 5ase de datosR
$D. QCree usted =ue se necesita utili9ar un mane6ador de 5ase de datos en la empresaR$(. Q2ara =u? cree usted =ue sea importanteR
$E. Q!n =ue plata3orma o sistema operativo tra5a6aR
$. QTiene conocimientos de los mane6adores de 5ase de datos =ue e0isten en el
mercadoR
$G. QCul cree usted =ue es el me6or mane6ador de 5ase de datos en la actualidadR
$H. QConoce usted el entorno de los sistemas mane6adores de 5ase datosR
5. QTiene e0periencia utili9ando algn mane6ador de 5ase de datosR
5$. QCul cree usted =ue sea el mane6ador de 5ase de datos =ue le de ms 5ene3icios ala organi9aciónR
55. QSe piensa utili9ar algn mane6ador de 5ase de datos en la empresaR
57. Qu? in3ormación cree usted =ue se de5a mane6ar en la @ase de datos =ue se piensa
implementarR
Com)onente : Instalaci+n
$. Q!0iste un Dise%o e implementación adecuada de dic<as redesR5. QSe <a con3igurado correctamente la instalación del so3tLareR
7. Q!l sistema =ue se est desarrollando ser de una ar=uitectura cliente7servidorR
D. Qu? características tiene su e=uipoR Qu? característica tiene el servidorR
(. QAlguno de los dos estarn aptos en este momento para la instalación de un
mane6ador de la 5ase de datosR
Com)onente : !)eraci+nB se*uridad:
$. Q!0isten controles adecuados =ue aseguran los niveles de acceso en la redR
5. Q!6ecutan programas de Seguimiento 4 Monitoreo a la utili9ación de la $edR
7. QSu empresa est aseguradaR
D. QCuenta con un so3tLare antivirusR
(. QSe actuali9a oportunamente el o los antivirus utili9adosR
287775195.doc 33
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 34/123
AUDITORIA DE SISTEMAS
E. Qu? 3unción cumple el servidor en su empresaR
. Qu? datos se encuentran en redR
G. QCon =u? sistema operativo tra5a6a este servidorR
H. Qu? antivirus usa el servidorR
$. QSu in3ormación est protegida por alguna contrase%aR
$$. Que piensa de la seguridad en el mane6o de la in3ormación proporcionada por el
sistema =ue utili9aR
Nula E F
$iesgosa E F
Satis3actoria E F
!0celente E F
"o desconoce E FQ2or =ueR
$5. QSe encuentran 3ormali9ados los planes de seguridad para la 5ase de datosR
$7. QTiene algn control o monitoreo a su 5ase de datosR
$D. Q!ste control lo reali9a periódicamenteR
$(. Qu? antivirus usa el servidor 4 los e=uiposR
$E. Q!0iste con3idencialidad en los datos entre las distintas reasR
$. QSu in3ormación est protegida por alguna contrase%aR$G. QSe restringe el acceso a los lugares asignados para guardar los dispositivos de
almacenamiento: al personal autori9adoR
$H. Qu? antivirus usa el servidor 4 los e=uiposR
5. QCuenta con un manual de políticas de seguridadR
5$. Q!0iste personal de vigilancia en la instituciónR
55. QSe investiga a los vigilantes cuando son contratados directamenteR
57. Q!0iste vigilancia en el departamento de cómputo las '+ <orasR
5D. QSu empresa est aseguradaR5(. Q!0iste alarma para detectar condiciones anormales del am5ienteR
5E. Q!n dónde o en =u? rea especí3icamenteR
5. Q"a alarma es per3ectamente audi5leR
5G. QSe <a dividido la responsa5ilidad para tener un me6or control de la seguridadR
5H. Q!0isten e0tintores de 3uegoR
287775195.doc 34
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 35/123
AUDITORIA DE SISTEMAS
7. QSe <a adiestrado el personal en el mane6o de los e0tintoresR
7$. QSe revisa de acuerdo con el proveedor el 3uncionamiento de los e0tintoresR
75. QSa5en =ue <acer los operadores del departamento de cómputo: en caso de =ue
ocurra una emergencia ocasionado por 3uegoR
77. QCuenta con los medios necesarios para so5rellevar un desastre naturalR7D. Q!stn en la capacidad de levantarse luego de <a5er ocurrido un desastre dentro de
la empresaR
7(. Q!l edi3icio donde se encuentra la computadora esta situado a salvo de>
aF InundaciónR E F
5F TerremotoR E F
cF (uegoR E F
dF Sa5ota6eR E F
Com)onente : Mantenimiento
$. QTiene 3ormali9ados planes de contingencia 4 recuperaciónR
5. QCada =u? tiempo se tiene pensado reali9ar copias de seguridadR
7. QSe almacenarían en el e=uipo mismo: en un cd: en am5os o en otro dispositivoR
D. Q!ste almac?n de 5acOups se tendría sólo a disposición de este localR
(. Que medidas se toman en el caso de e0travío de algn dispositivo dealmacenamientoR
E. QTiene 3ormali9ados planes de contingencia 4 recuperaciónR
. QAnte la eventual desaparición de su in3ormación Qcuenta con un so3tLare =ue lo
pueda recuperar u otra alternativaR
G. QCuenta con un generador o un B2SR
H. Q!0iste un so3tLare =ue detecte los 3allos producidos en su red de ordenadoresR
$. QSa5e =ue acciones tomar ante la 3alla de algn so3tLareR
$$. Que medidas se toman en el caso de e0travío de algn dispositivo dealmacenamientoR
$5. QSe restringe el acceso a los lugares asignados para guardar los dispositivos de
almacenamiento: al personal autori9adoR
$7. Q$eali9a una e3ectiva administración de riesgos en los servicios de sus 2roveedores
in3ormticosR
287775195.doc 35
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 36/123
AUDITORIA DE SISTEMAS
/rea :Sistemas de in1ormaci+n
Com)onente : Planeaci+n
$. QCuenta con algn sistema de in3ormaciónR Q!0terno o internoR5. Q$eali9an algn tipo de 2laneamiento para la implementación de los Sistemas de
In3ormaciónR
7. QCada cuanto tiempo reali9an una planeación para implantar Sistemas de
In3ormaciónR
Com)onente : #esarrollo
$. Q!n 5ase a =ue metodología se lleva a ca5o el Desarrollo de los Sistemas deIn3ormaciónR
5. QMonitorea el desarrollo de las actividades plani3icadasR
7. Q"os encargados de llevar a ca5o el Desarrollo de los S.I son internos o e0ternos
de la !mpresaR
Com)onente : !)eraci+n
D. QSe desarrollaron manuales de operación para los Bsuarios de estos Sistemas deIn3ormaciónR
(. QSe <an tomado medidas de SeguridadR
E. QMane6a algunos indicadores de rendimiento para evaluar la operación del
sistemaR
. QSe imparte cursos de capacitación para el uso adecuado de estos sistemasR
G. Q!0isten controles =ue aseguran los niveles de acceso para la o5tención de la
in3ormaciónR
Com)onente : Mantenimiento
$. QSe cuenta con algn procedimiento 3ormal para la reali9ación del mantenimiento
del Sistema de In3ormaciónR
5. Q$eali9an un Cronograma o Calendari9ación del MantenimientoR
287775195.doc 36
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 37/123
AUDITORIA DE SISTEMAS
7. QCon =u? 3recuencia reali9an el Mantenimiento del Sistema de In3ormaciónR
D. QSe ela5ora un In3orme de Costos a incurrir en el MantenimientoR
(. Qui?nes reali9an el Mantenimiento de los S.IR
E. "uego de <a5er reali9ado el Mantenimiento de los S.I QSe ela5ora un In3orme de!stado encontradoR
. Q2lani3ica contingencias ampliaciones al sistemaR
7. /rea : Plan stratJ*ico de Sistemas
Com)onente : Metodolo*ía
$. QSe lleva a ca5o alguna Metodología para el 2lan !strat?gico de SistemasR
5. QCuenta con una cartera de pro4ectos a corto mediano 4 largo pla9oR
7. Q!sta cartera de pro4ectos =uienes la reali9anR
Com)onente : #esarrollo
$. Qu? porcenta6e de apro5ación tuvo el desarrollo de su cartera de pro4ectosR
5. QDe los pro4ectos apro5ados cules se estn reali9ando en este momentoR
7. QControla 4 Monitorean el desarrollo del planR
Com)onente : Actuali8aci+n
$. Q$eali9an actuali9aciones al 2lan !strat?gico de SistemasR
5. QCon =u? 3recuencia reali9an las respectivas Actuali9acionesR
7. Qui?nes reali9an estas Actuali9aciones al 2lan !strat?gico de SistemasR
287775195.doc 37
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 38/123
AUDITORIA DE SISTEMAS
D. /rea : So1t;are
Com)onente : !)eraci+nB se*uridad
$. Q2uede mencionar el so3tLare con =ue cuenta la empresaR5. Q2ude indicar si tienen un proveedor especí3icoR
7. Q"os proveedores o3recen garantíasR
D. Q&a tenido algn pro5lema con el proveedorR
(. Q!0iste algn pro5lema con el so3tLare ad=uiridoR
E. Qui?nes son los =ue acceden al so3tLareR
. QSe tienen copias de los arc<ivos en otros localesR
G. Q!0iste un so3tLare =ue detecte los 3allos producidos en su red de ordenadoresR
H. QSa5e =ue acciones tomar ante la 3alla de algn so3tLareR$. QSe registran las acciones de los operadores para evitar =ue realicen algunas
prue5as =ue puedan da%ar los sistemasR QCuenta con un so3tLare antivirusR
$$. QSe actuali9a oportunamente el o los antivirus utili9adosR
Com)onente : Mantenimiento
$. Qui?n se encarga de darle mantenimientoR
5. QSe contrata personal e0ternoR7. QCul es la 3recuencia del mantenimientoR
D. QCunto tiempo se demora en reali9ar el procedimientoR
(. QCul es el procedimiento para el mantenimientoR
E. QCómo cali3icaría el resultado del mantenimientoR
. Qe0iste alguna irregularidad en el mantenimientoR
G. Q!0iste algn pro5lema en el mantenimiento del so3tLareR Q2or =u?R
Com)onente : %e*ali8aci+n
1. QTodo el so3tLare cuentan con licenciaR
'. Si la respuesta es no. !0pli=ue QCul es el motivoR
). QCul es el procedimiento para la o5tener la licenciaR
+. Qui?n se encarga de ad=uirirlaR
287775195.doc 38
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 39/123
AUDITORIA DE SISTEMAS
#. QAl ad=uirir el so3tLare se solicita la licenciaR
*. QSe ad=uirido las licencia de manera legalR
Com)onente : Ca)acitaci+n
$. QAl ad=uirir el so3tLare se reali9a las capacitaciones de5idasR
5. Qui?n reali9a las capacitaciones del nuevo so3tLareR
7. QCul es el procedimiento para la capacitaciónR
D. Q!l proveedor de so3tLare o3reció capacitaciónR
(. QSe cumple con los <orarios de capacitación esta5lecidosR
(. /rea :Se*uridad
Com)onente : -ard;are
$. QCuenta con un manual de políticas de seguridad de e=uiposR
5. Q!0isten una persona responsa5le de la seguridad de los e=uiposR
7. QSe <a pro<i5ido a los operadores el consumo de alimentos 4 5e5idas al momento
de tra5a6ar en los e=uipos para evitar da%os a los mismosR
D. QCuenta con un B2SR(. Q"e reali9a algn mantenimiento a sus e=uipos para evitar 3allaos 3uturosR
E. Ante un 3allo en sus e=uipos. Qse tiene a personal especiali9ado para
solucionarloR
. Q"as 2cs tienen claves de accesoR
G. Cerca de sus e=uipos Qe0iste material in3lama5leR
H. Q&a tenido pro5lemas con el ca5leado el?ctricoR
$. QSe <a pro<i5ido a los operadores el consumo de alimentos 4 5e5idas en el
interior del departamento de cómputo para evitar da%os al e=uipoR$$. Qu? garantías le e0ige a su proveedor de e=uipos 4 dispositivosR.
$5. QSe reali9an auditorias periódicas a los medios de almacenamientoR
$7. QSu empresa est aseguradaR
287775195.doc 39
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 40/123
AUDITORIA DE SISTEMAS
Com)onente : So1t;are
$. Q$eali9a copias de seguridad de sus arc<ivos 4 @DR
5. QSe tienen copias de los arc<ivos en otros localesR
7. QSu in3ormación est protegida por alguna contrase%aRD. Ante la eventual desaparición de su in3ormación Qcuenta con un so3tLare =ue lo
pueda recuperar u otra alternativaR
(. Q!0iste un so3tLare =ue detecte los 3allos producidos en su red de ordenadoresR
E. QSa5e =ue acciones tomar ante la 3alla de algn so3tLareR
. QSe registran las acciones de los operadores para evitar =ue realicen algunas
prue5as =ue puedan da%ar los sistemasR QCuenta con un so3tLare antivirusR
G. QSe actuali9a oportunamente el o los antivirus utili9adosR
H. QSe tienen procedimientos =ue permitan la reconstrucción de un arc<ivo: el cual3ue inadvertidamente destruidoR
$. QSe tienen identi3icados los arc<ivos con in3ormación con3idencial 4 se cuenta con
claves de accesoR
$$. Qu? medio se utili9a para almacenar los arc<ivosR
Com)onente : Plan de contin*encia y recu)eraci+n
$. QCuenta con un manual de políticas de seguridadR5. QTiene 3ormali9ados planes de contingencia 4 recuperaciónR
7. QSe <a dividido la responsa5ilidad para tener un me6or control de la seguridadR
D. Q!0iste personal de vigilancia en la instituciónR
(. QSe investiga a los vigilantes cuando son contratados directamenteR
E. Q!0iste vigilancia en el departamento de cómputo las '+ <orasR
. QSu empresa est aseguradaR
G. Q!0iste alarma para detectar condiciones anormales del am5ienteR
H. Q!n dónde o en =u? rea especí3icamenteR$. Q"a alarma es per3ectamente audi5leR
$$. Q!0isten e0tintores de 3uegoR
$5. QSe <a adiestrado el personal en el mane6o de los e0tintoresR
$7. QSe revisa de acuerdo con el proveedor el 3uncionamiento de los e0tintoresR
287775195.doc 4
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 41/123
AUDITORIA DE SISTEMAS
$D. QSa5en =ue <acer los operadores del departamento de cómputo: en caso de =ue
ocurra una emergencia ocasionado por 3uegoR
$(. Q!0iste salida de emergenciaR
$E. QCuenta con los medios necesarios para so5rellevar un desastre naturalR
$. Q!stn en la capacidad de levantarse luego de <a5er ocurrido un desastre dentrode la empresaR
$G. Ante la eventual desaparición de su in3ormación Qcuenta con un so3tLare =ue lo
pueda recuperar u otra alternativaR
$H. QCuenta con un generador o un B2SR
5. Q!0iste un so3tLare =ue detecte los 3allos producidos en su red de ordenadoresR
5$. QSa5e =ue acciones tomar ante la 3alla de algn so3tLareR
55. Que medidas se toman en el caso de e0travío de algn dispositivo dealmacenamientoR
57. QSe restringe el acceso a los lugares asignados para guardar los dispositivos de
almacenamiento: al personal autori9adoR
5D. !l edi3icio donde se encuentra la computadora esta situado a salvo de>
aF InundaciónR E F
5F TerremotoR E F
cF (uegoR E F
dF Sa5ota6eR E F
287775195.doc 41
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 42/123
AUDITORIA DE SISTEMAS
E. /rea : 0ase #e #atos
Com)onente : Administraci+n
$. Qui?n es la persona responsa5le de la administración de los datosR5. Qu? so3tLare utili9an para el mane6o de sus datosR
7. Q!0isten manuales o procedimientos para la correcta operación de su 5ase de
datosR
D. QCuenta con un mane6ador de 5ase de datosR
(. QCree usted =ue se necesita utili9ar un mane6ador de 5ase de datos en la
empresaR
E. Q2ara =u? cree usted =ue sea importanteR
. Q!n =ue plata3orma o sistema operativo tra5a6aRG. QTiene conocimientos de los mane6adores de 5ase de datos =ue e0isten en el
mercadoR
H. QCul cree usted =ue es el me6or mane6ador de 5ase de datos en la actualidadR
$. QConoce usted el entorno de los sistemas mane6adores de 5ase datosR
$$. QTiene e0periencia utili9ando algn mane6ador de 5ase de datosR
$5. QCul cree usted =ue sea el mane6ador de 5ase de datos =ue le de ms 5ene3icios
a la organi9aciónR
$7. QSe piensa utili9ar algn mane6ador de 5ase de datos en la empresaR$D. Qu? in3ormación cree usted =ue se de5a mane6ar en la @ase de datos =ue se
piensa implementarR
$(. Q!l sistema =ue se est desarrollando ser de una ar=uitectura cliente7servidorR
$E. Qu? características tiene su e=uipoR
$. Qu? característica tiene el servidorR
$G. QAlguno de los dos estarn aptos en este momento para la instalación de un
mane6ador de la 5ase de datosR
$H. Qu? 3unción cumple el servidor en su empresaR5. Qu? datos se encuentran en redR
5$. QCon =u? sistema operativo tra5a6a este servidorR
55. Qu? antivirus usa el servidorR
57. QSu in3ormación est protegida por alguna contrase%aR
287775195.doc 42
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 43/123
AUDITORIA DE SISTEMAS
Com)onente : Plan de Contin*encia
$. QTiene 3ormali9ados planes de contingencia 4 recuperaciónR
5. QCada =u? tiempo se tiene pensado reali9ar copias de seguridadR
7. QSe almacenarían en el e=uipo mismo: en un cd: en am5os o en otro dispositivoRD. Q!ste almac?n de 5acOups se tendría sólo a disposición de este localR
(. Que medidas se toman en el caso de e0travío de algn dispositivo de
almacenamientoR
E. QSe restringe el acceso a los lugares asignados para guardar los dispositivos de
almacenamiento: al personal autori9adoR
. Qu? antivirus usa el servidor 4 los e=uiposR
G. Ante la eventual desaparición de sus datos Qcuenta con un so3tLare =ue lo pueda
recuperar u otra alternativaRH. Ante una p?rdida de e=uipos Qcómo reaccionaríanR
$. !0iste un so3tLare =ue detecte los 3allos producidos en su red de ordenadoresR
$$. QSa5e =ue acciones tomar ante la 3alla de algn so3tLareR
$5. Ante la eventual desaparición de su in3ormación Qcuenta con un so3tLare =ue lo
pueda recuperar u otra alternativaR
!l edi3icio donde se encuentra la computadora esta situado a salvo de>
aF InundaciónR E F
5F TerremotoR E FcF (uegoR E F
dF Sa5ota6eR E F
Com)onente : Mantenimiento
$. QTiene 3ormali9ado algn plan de mantenimiento de la @ase de DatosR
5. Qu? so3tLare utili9an para el mane6o de sus datosR
7. Q"e reali9a algn mantenimientoRD. QCon =ue 3recuenciaR
(. Q"as otras reas pueden modi3icar sus datosR
E. QTienen la 3acultad para <acerloR
. Q!n =ue plata3orma o sistema operativo tra5a6aR
G. !l sistema =ue se va a desarrollar Qcon =u? entidades o ta5las tra5a6aR
287775195.doc 43
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 44/123
AUDITORIA DE SISTEMAS
H. QSe veri3ican con 3recuencia la valide9 de los datos ingresadosR
Com)onente : Se*uridad
$. QSe encuentran 3ormali9ados los planes de seguridad para la 5ase de datosR
5. QTiene algn control o monitoreo a su 5ase de datosR7. Q!ste control lo reali9a periódicamenteR
D. Qu? antivirus usa el servidor 4 los e=uiposR
(. Q!0iste con3idencialidad en los datos entre las distintas reasR
E. QSu in3ormación est protegida por alguna contrase%aR
. /rea : Usuarios de in1orm2tica
Com)onente : Comunicaci+n e Inte*raci+n
$. QCómo se reali9a la comunicación con los usuariosR
5. QSe utili9a el correo electrónicoR
7. QCundo los usuarios tienen alguna duda a =uien recurreR
D. QBsted tien acceso directo con alguna persona del rea de sistemasR
(. QCómo utili9a los reportes =ue se le proporcionanR
E. QCules no Btili9aR
. QDe a=uellos =ue no utili9a Qpor =ue ra9ón los reci5eRG. Que sugerencias presenta en cuanto a la eliminación de reportes modi3icación:
3usión: división de reporteR
Com)onente : 1iciencia
$. QConsidera =ue el Departamento de Sistemas de In3ormación de los resultados
esperadosR.7
Si E F No E FQ2or =ueR
5. QCómo considera usted: en general: el servicio proporcionado por el Departamento
de Sistemas de In3ormaciónR
De3iciente E F
Acepta5le E F
287775195.doc 44
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 45/123
AUDITORIA DE SISTEMAS
Satis3actorio E F
!0celente E F
Q2or =ueR
7. QCu5re sus necesidades el sistema =ue utili9a el departamento de cómputoR
No las cu5re E F2arcialmente E F
"a ma4or parte E F
Todas E F
Q2or =ueR
D. Q&a4 disponi5ilidad del departamento de cómputo para sus re=uerimientosR
Generalmente no e0iste E F
&a4 ocasionalmente E F
$egularmente E FSiempre E F
Q2or =ueR
(. QSon entregados con puntualidad los tra5a6osR
Nunca E F
$ara ve9 E F
casionalmente E F
Generalmente E F
Siempre E FQ2or =ueR
E. Que piensa de la presentación de los tra5a6adores solicitados al departamento de
cómputoR
De3iciente E F
Acepta5le E F
Satis3actorio E F
!0celente E F
Q2or =ueR. Que piensa de la asesoría =ue se imparte so5re in3ormticaR
No se proporciona E F
!s insu3iciente E F
Satis3actoria E F
!0celente E F
287775195.doc 45
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 46/123
AUDITORIA DE SISTEMAS
Q2or =ueR
G. Que piensa de la seguridad en el mane6o de la in3ormación proporcionada por el
sistema =ue utili9aR
Nula E F
$iesgosa E FSatis3actoria E F
!0celente E F
"o desconoce E F
Q2or =ueR
Com)onente : So)orte
$. Q!0isten 3allas de e0actitud en los procesos de in3ormaciónR QCulesR5. QSi usted tiene un pro5lema t?cnico cuanto tiempo demora en llegar la a4udaR
7. Q!sta de acuerdo con el procedimiento para solicitar soporte t?cnicoR
Com)onente : Ca)acitaci+n
$. QSe cuenta con un manual de usuario por SistemaR
SI E F N E F
5. Q!s claro 4 o56etivo el manual del usuarioRSI E F N E F
7. Que opinión tiene del manual de usuarioR
NTA> 2ida el manual del usuario para evaluarlo.
D. QCómo se da la capacitación en el caso de un nuevo sistema de in3ormaciónR
(. QBsted <a =uedado incon3orme con alguna capacitación reali9adaR
E. QCree Bd. =ue de5e ser ma4or el nmero de <oras asignadas a capacitaciónR
. Q!sta Bd. de acuerdo con los <orarios de capacitaciónR
G. Qsi tiene alguna propuesta de solución para este tema: mencioneR
Com)onente: Proyectos con>untos
$. Qui?n interviene de su departamento en el dise%o de sistemasR
5. Que sistemas desearía =ue se inclu4eranR
287775195.doc 46
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 47/123
AUDITORIA DE SISTEMAS
7. QTiene Bd. conocimiento de algn pro4ecto sistema de in3ormaciónR
D. QBsted tiene necesidades para iniciar un nuevo pro4ectoR
(. QBd. o una persona de su rea a propuesto algn pro4ectoR QDe ser así cual 3ue
el resultadoR
Com)onente: &rado de satis1acci+n
$. QCu5re sus necesidades el rea de sistemasR
5. QCómo usted cali3icaría la atención del rea de sistemasR
7. Q!sta usted satis3ec<o con los e=uipos =ue utili9aR
G. /rea : Ciclo de desarrollo e im)lantaci+n de sistemas de
in1ormaci+n
Com)onente : Planeamiento
$. QTiene una cartera de pro4ectosR
5. Q$eali9an el per3il de pro4ectoR
7. Q$eali9an una categori9ación de 4 priori9ación de pro4ectosR
D. QCumplen con los cronogramas esta5lecidosR
(. Q!0iste una lista de pro4ectos de sistema de procedimiento de in3ormación 4
3ec<as programadas de implantación =ue puedan ser considerados como plan depro4ectoR
E. Q!st relacionado el plan de pro4ecto con un plan general de desarrollo de la
empresaR
. Q3rece el plan de pro4ecto la atención de solicitudes urgentes de los usuariosR
G. !scri5ir la lista de pro4ectos a corto pla9o 4 largo pla9o.
H. !scri5ir una lista de sistemas en proceso periodicidad 4 usuarios.
$. Qui?n autori9a los pro4ectosR
$$. QCómo se asignan los recursosR$5. QCómo se estiman los tiempos de duraciónR
$7. Qui?n interviene en la planeación de los pro4ectosR
$D. QCómo se calcula el presupuesto del pro4ectoR
$(. Qu? t?cnicas se usan en el control de los pro4ectosR
$E. Qui?n asigna las prioridadesR
287775195.doc 47
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 48/123
AUDITORIA DE SISTEMAS
$. QCómo se asignan las prioridadesR
$G. QCómo se controla el avance del pro4ectoR
$H. QCon =u? periodicidad se revisa el reporte de avance del pro4ectoR
5. QCómo se estima el rendimiento del personalR
5$. QCon =ue 3recuencia se estiman los costos del pro4ecto para compararlo con lopresupuestadoR
55. Qu? acciones correctivas se toman en caso de desviacionesR
57. Qu? pasos 4 t?cnicas siguen en la planeación 4 control de los pro4ectosR
!num?relos secuencialmente.
E F Determinación de los o56etivos.
E F Se%alamiento de las políticas.
E F Designación del 3uncionario responsa5le del pro4ecto.
E F Integración del grupo de tra5a6o.E F Integración de un comit? de decisiones.
E F Desarrollo de la investigación.
E F Documentación de la investigación.
E F (acti5ilidad de los sistemas.
E F Anlisis 4 valuación de propuestas.
E F Selección de e=uipos.
5D. QSe llevan a ca5o revisiones periódicas de los sistemas para determinar si an
cumplen con los o56etivos para los cuales 3ueron dise%adosRDe anlisis S E F N E F
De programación S E F N E F
Com)onente : Metodolo*ía
$. QBtili9an alguna metodología para el desarrollo de sistemas de in3ormaciónR
5. Si es así QCul es la metodologíaR Qpor =u? eligieron esa metodologíaR
7. QCómo cali3icaría esta metodologíaRD. QBd. cree =ue es necesaria el uso de otra metodologíaR Qpor=ueR Mencione =ue
metodología
(. Si no utili9a una metodología Q!st 5ien =ue tra5a6en así o es necesaria el uso de
una metodologíaR QCul sería su propuestaR
287775195.doc 48
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 49/123
AUDITORIA DE SISTEMAS
Com)onente : An2lisis
$. Q"a etapa de anlisis se documentaR
5. Qu? <erramientas utili9a para el desarrollo de anlisisR
7. QSe est e6ecutando en 3orma correcta 4 e3iciente el anlisis de in3ormaciónRD. Q2uede ser simpli3icado para me6orar su aprovec<amientoR
Com)onente : #ise,o
$. Qui?nes intervienen al dise%ar un sistemaR
Bsuario.
U Analista.
U 2rogramadores.U peradores.
U Gerente de departamento.
U Auditores internos.
U Asesores.
U tros.
5. Q"os analistas son tam5i?n programadoresR
S E F N E F
7. Qu? lengua6e o lengua6es conocen los analistasRD. QCuntos analistas <a4 4 =u? e0periencia tienenR
(. Qu? lengua6e conocen los programadoresR
E. QCómo se controla el tra5a6o de los analistasR
. QCómo se controla el tra5a6o de los programadoresR
G. Indi=ue =u? pasos siguen los programadores en el desarrollo de un programa>
U !studio de la de3inición E F
U Discusión con el analista E F
U Diagrama de 5lo=ues E FU Ta5la de decisiones E F
U 2rue5a de escritorio E F
U Codi3icación E F
U Q!s enviado a captura o los programadores capturanR E F
U Qui?n los capturaRVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVV
287775195.doc 49
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 50/123
AUDITORIA DE SISTEMAS
U Compilación E F
U !la5orar datos de prue5a E F
U Solicitar datos al analista E F
U Correr programas con datos E F
U $evisión de resultados E FU Corrección del programa E F
U Documentar el programa E F
U Someter resultados de prue5a E F
U !ntrega del programa E F
Com)onente: -erramientas
$. Qu? <erramientas utili9a para el anlisisR5. Qu? <erramientas utili9a para el dise%oR
7. QSi <a4 necesidad de una nueva <erramienta: es ad=uiereR
D. Qu? tan e3iciente es el uso de esta <erramientaR
Com)onente: Im)lementaci+n B Pruea
$. QSe de5e seguir algn pla9o determinada para la implementaciónR
5. Q&o4 días esta5lecidos para reali9ar las prue5asR7. Qu? medidas se toman si el sistema de in3ormación no <ace lo =ue se esperaR
D. Indi=ue por 3avor QCules puntos se toman en cuenta para la prue5a de un
sistemaR
2rue5a particular de cada programa E F
2rue5a por 3ase validación: actuali9ación E F
2rue5a integral del paralelo E F
2rue5a en paralelo sistema E F
tros Eespeci3icarFVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVV
287775195.doc 5
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 51/123
AUDITORIA DE SISTEMAS
TRCR
INF!RM
287775195.doc 51
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 52/123
AUDITORIA DE SISTEMAS
Plan de Contin*encias
$. !>etivos
• !sta5lecer acciones a tomar en caso de eventualidades =ue sur6an en el desarrollo
de actividades para la Auditoria.
• !sta5lecer responsa5ilidades para los miem5ros del e=uipo involucrados en la
respuesta
• !sta5lecer acciones preventivas a los miem5ros del e=uipo
5. Alcance
• !l plan se activa ante eventualidades =ue per6udi=uen el normal desenvolvimiento
de las actividades para la Auditoria.
287775195.doc 52
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 53/123
AUDITORIA DE SISTEMAS
Plan de acci+n
SITUACI'N S!%UCI!NS
Ausencia de al*nmiemro del e9ui)o de
auditoria.
(alta de alg/n miem*o del e0uipo de Audito*+a pa*a *ealia* una ent*evista
• !l integrante del e=uipo de Auditoría de5er avisar con'+ <oras de anticipación su 3alta para cual=uier entrevista=ue se le <a sido asignada: para su posterior reempla9o:mediante correo: tel?3ono: etc.
No ent*ega* alg/n IN("!E o ta*ea pa*a el e0uipo de
Audito*+a.
•
!l integrante del e=uipo de Auditoría de5ercomunicarse mediante correo electrónico: tel?3ono: opersonalmente avisando la no entrega de la tarea =ue sele <a sido asignada: para así darle una prorroga: o asignar algn otro miem5ro para la reali9ación del IN($M! =uese asignó.
• Se pedir el IN($M! o tarea con dos días antes delo previsto: para evitar cual=uier contratiempo.
!eti*o de alg/n miem*o del e0uipo de Audito*+a
• Asignar 3unciones complementarias a los diversosmiem5ros del e=uipo: en caso de =ue 3alte un integrante:=uiere decir =ue se compartirn 3unciones au0iliares =uecompensen el retiro de un integrante.
Falta de tiem)o del
entrevistado.
• "os miem5ros del !=uipo de5ern solicitar otraentrevista de acuerdo a la disponi5ilidad del entrevistado.
• "os miem5ros del !=uipo de5ern de6ar el 3ormato delcuestionario a algn encargado de la empresa a 3in de =uese lo entregue 4 recoger otro día el cuestionario.
• !l miem5ro del !=uipo de5er enviar el cuestionario al
correo del entrevistado vía e7mail: para su comodidad.
Ne*aci+n de la
entrevista )or )arte del
entrevistado.
• "os miem5ros del !=uipo de5ern o3recer unainvitación EAlmor9ar: tomar un ca3?: etc.F para reali9ar laentrevista dependiendo de la disponi5ilidad delentrevistado.
• Se de5er de6ar el 3ormato del cuestionario a algnencargado de la empresa a 3in de =ue se lo entregue 4
287775195.doc 53
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 54/123
AUDITORIA DE SISTEMAS
recoger otro día el cuestionario.
-uel*a de )ersonal de
la em)resa a auditar.
• !l miem5ro del !=uipo de5er o5tener datospersonales de los personas a entrevistar Etel?3onos: e7mail:etc.F para =ue conversar con las persona 4 acordar unaentrevista.
Prolemas del 1luido
elJctrico
• "os miem5ros del e=uipo de5ern reali9ar la reuniónde tra5a6o en otra casa.
• Se tendr =ue al=uilar ca5inas de Internet paraterminar el tra5a6o.
Paro de trans)ortistas
en el día de la
entrevista.
• !l entrevistador de5e tratar de llegar al lugar Etomar ta0iF de no ser posi5le: de5er llamar a la empresa 4conseguir una nueva cita para reali9ar la entrevista.
Prolemas de
comunicaci+n entre
miemros del e9ui)o de
auditoria.
• "os miem5ros del !=uipo de5ern reportar una
llamada o5ligatoria entre las 1> 4 11> de la noc<ediariamente al responsa5le del !=uipo de Auditoria a 3inde anunciar sus respectivos avances o algn pro5lema=ue <a4an tenido en el transcurso del día .
• "os miem5ros del !=uipo de5ern revisar susrespectivos correos con 3recuencia con el o56etivo deenterarse de cual=uier avance reali9ado o cual=uier otrotema de importancia.
• Coordinar 4 Determinar 3ec<a 4 <ora para la siguientesesión como ltimo punto en agenda de cada reunión a3in de =ue e0ista poca pro5a5ilidad de ausencia de algnmiem5ro.
287775195.doc 54
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 55/123
AUDITORIA DE SISTEMAS
CUART!
INF!RM
"N#IC
$. IN#IC...............................................W!$$$X MA$CAD$ N D!(INID.
5. INTR!#UCCI'N..........................................................................................(G
287775195.doc 55
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 56/123
AUDITORIA DE SISTEMAS
7. MATRI4 # RIS&!S...............................................................................(H
D. P%AN &NRA% # AU#IT!RIA...............................................................E5
RSP!NSA0%S................................................................................................E7
(. C!M! AU#ITAR..........................................................................................E7
(.$. /RA : S&URI#A#...............................................................................E7
(.5. /RA : -AR#<AR................................................................................E7
(.7. /RA : S!FT<AR................................................................................ED
(.D. /RA : 0AS # #AT!S........................................................................ED
(.(. /RA : MANTNIMINT!......................................................................ED
(.E. /RA : R#S %!CA%S......................................................................ED(.. /RA : SISTMA # INF!RMACI'N...................................................ED
(.G. /RA : USUARI! # INF!RM/TICA....................................................ED
E. /RAS # !P!RTUNI#A#........................................................................E(
. RKURIMINT!S # %A &RNCIA......................................................E(
.$. F!RMA%I4ACI'N = #IVU%&ACI'N #% M!F......................................E(
.5. %A0!RACI'N = #IFUSI'N #% P%AN STRATL&IC!.....................EE
.7. UTI%I4ACI'N # SISTMAS # INF!RMACI'N = TCN!%!&"AS #
INF!RMACI'N....................................................................................................EE
.D. SISTMATI4ACI'N INT&RACI'N # PR!CS!S #% N&!CI!E
.(. UTI%I4ACI'N # IN#ICA#!RS # M#ICI'N...................................E
.E. CAPACITACI'N # USUARI!S # INF!RM/TICA.............................EG
G. P%AN #TA%%A#!.....................................................................................EH
287775195.doc 56
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 57/123
AUDITORIA DE SISTEMAS
$. INTR!#UCCI'N
!n el presente in3orme presentaremos en síntesis la ela5oración del plan general de
auditoría: asimismo del plan general detallado de auditoría: la identi3icación de las reas
de oportunidad 4 la especi3icación de las tareas a reali9arse por cada rea. Toda esta
documentación servir como guía para el actuar del proceso de auditoría en la
organi9ación para posteriormente o3recer a la empresa: soluciones e3icientes.
287775195.doc 57
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 58/123
AUDITORIA DE SISTEMAS
5. MATRI4 # RIS&!S
m)resa> MA$S!$IC! S.A.C &erencia> Sistemas Feca de elaoraci+n>
Re)resentante usuario: Agustín Gu9mn Re)resentante de In1orm2tica> Martín (ranco %íder de Proyecto: íctor 2ere4ra
/rea Susce)tile de
auditar
As)ectos o com)onentes )or evaluar
del 2rea
Ries*os )or
com)onentes
Clasi1icaci+n del
ries*o )or
2reatotal6
/reas )or auditar
se*n clasi1icaci+n
Bsuario de in3ormtica
1. Comunicación e integración
'. 2ro4ectos con6untos
). Administración de recursos
+. Grado de satis3acción
#. !3iciencia
*. Soporte
/. Capacitación
- P
- P
- P
- P
1/ P
)+ P
1/ P
) P $5
Ciclo de desarrollo e
implantación de sistemas
de in3ormación
1. 2laneamiento
'. Metodología
). Anlisis
+. Dise%o
#. T?cnicas
*. &erramientas
/. Implementación; prue5a
-. Capacitación; actuali9ación
+ P
' P
1 P
1 P
# P
# P
# P
# P
# P $
Sistemas de in3ormación 1. 2laneación
'. Desarrollo
# P
'* P
+ P $$
287775195.doc 58
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 59/123
AUDITORIA DE SISTEMAS
). peración
+. Mantenimiento
1' P
1' P
2lan !strat?gico de
Sistemas
1. Metodología
'. Desarrollo
). Actuali9ación
## P
1# P
) P
1) P 7
Mantenimiento
1. &ardLare
'. So3tLare). Sistemas de in3ormación
+. $ed de comunicación
)) P
)) P - P
'* P
* P G
$edes locales
1. Administración
'. Instalación
). peración
+. Seguridad
#. Mantenimiento
)* P
1- P
1+ P
'/ P
# P
#.# P H
&ardLare>
MicrocomputadoraMini computadora
1. Administración
'. Instalación
). peración
+. Seguridad
#. Mantenimiento
)) P
1+ P
' P
'' P11 P
P (
287775195.doc 59
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 60/123
AUDITORIA DE SISTEMAS
So3tLare > 2a=uete de uso
generali9ado: lengua6e de
programación: sistemas
operativos pa=uetes de uso
especi3ico
1. Administración
'. Instalación
). "egali9ación
+. peración
#. Seguridad
*. Capacitación
/. Mantenimiento
-. Actuali9ación
'+ P
1- P
P
1' P
' P
) P
# P
P
-.# P E
Seguridad
1. Administración
'. &ardLare
). So3tLare ; aplicaciones
+. 2lan de recuperación
#. Actuali9ación
*. Am5iente
) P
1 P
# P
'# P
1- P
1' P
1 P D
@ase de Datos
1. Administración
'. 2lan de contingencia
). Mantenimiento+. Seguridad
)* P
' P
1+ P '1 P
/ P
rgani9ación1. M(
'. 2laneamiento !strat?gico
)) P
*/ P1# P $
Control interno del rea de
sistemas
1. 2olíticas 4 procedimientos
'. 2armetros de medición
*+ P
)* P 1+ P 5
287775195.doc 6
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 61/123
AUDITORIA DE SISTEMAS
7. P%AN &NRA% # AU#IT!RIA
287775195.doc
/reas )or auditar se*nclasi1icaci+n y )rioridad
As)ectos o com)onentes del 2rea aauditar
Prioridadasi*nada
Clasi1icaci+n delries*o
FecaInicial
FecaFinal
Res)onsa.les
2lan de $ecuperación 1
&ardLare ' 1P 1);1;) 1*;1;)
So3tLare ; aplicaciones )
Administración 1 1-;1;)
peración '
Seguridad ) )/1'
Instalación +
Mantenimiento #
Instalación 1
peración '
Seguridad )
Mantenimiento +
"egali9ación #
Actuali9ación *
@ase de Datos Mantenimiento 1 ./ )/1+ )/1* ( 7 G
&ardLare 1
So3tLare '
$ed de Comunicación )
Administración 1
peración '
Instalación )
Mantenimiento +
Desarrollo 1
peración '
Soporte 1
!3iciencia '
Administración de recursos )
Comunicación e integración +
Grado de satis3acción #
C 7 ! 7 ( 7 G
@ 7 !
*P '';1;)1-;1;) C 7 (
1-;1;)1#;1;)-.#P
G 7 !
Bsuarios de In3ormtica .) )/') )/'#
);1;) A 7 @ 7 D
$edes "ocales
Sistemas de In3ormación
Mantenimiento
A 7 @ 7 D
1#;1;) A 7 CP
+P '/;1;)
#.#P '';1;) '+;1;)
Seguridad
&ardLare
So3tLare
61
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 62/123
AUDITORIA DE SISTEMAS
Res)onsales
A 7 Colac<a<ua @aldoceda: Milagros
@ 7 (lores (ernnde9: NoeliaC 7 (onseca Guevara: uliana
D 7 Guti?rre9 Diestra: Mauricio
! 7 "ópe9 8avala: Carolin
F PR=RA 0RNI%%A? VICT!R
G 7 r? scatigue: Claudia
D. C!M! AU#ITAR
D.$. /rea: Se*uridad
Acciones:
• eri3icación de documentación• eri3icación del cumplimiento de la documentación• eri3icación de la e0istencia in3ormal de seguridad• Anlisis del desarrollo de las actividades de seguridad in3ormal•
$evisión de la 3recuencia de actuali9ación• $evisión de instalaciones adecuadas
D.5. /rea: -ard;are
Acciones:
• $evisión de documentación de <ardLare• $eali9ar inventario del <ardLare• eri3icación del estado• Concretar cita con el encargado• Anlisis de costo ; 5ene3icio• 2lani3icación de visitas espordicas• Contratación legal• eri3icar mantenimiento preventivo 4 ; o registro correctivo• Constatar procedimientos de seguridad
287775195.doc 62
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 63/123
AUDITORIA DE SISTEMAS
D.7. /rea: So1t;are
Acciones:
•
eri3icación con =ue so3tLare cuenta• Constatar de la e0istencia de manuales• eri3icación de legali9ación 4 de licencia de vigencias• 5servación de la distri5ución adecuada del so3tLare en las diversas reas.
D.D. /rea: 0ase de #atos
Acciones:
• eri3icación de la e0istencia de políticas de administración 3ormali9adas o no3ormali9adas
•
Constatar políticas de acceso• Compro5ar consistencia de la data
D.(. /rea: Mantenimiento
Acciones:
• eri3icar la 3ormali9ación de políticas de mantenimiento• eri3icar el cumplimiento de las políticas de mantenimiento de &ardLare: So3tLare
4 $edes
D.E. /rea: Redes %ocales
Acciones:
• eri3icar el estado actual de la instalación de las redes• Compro5ar los accesos a sitios permitidos
D.. /rea: Sistema de In1ormaci+n
Acciones:
•
eri3icar e0istencia de planes 4 metodología para sistemas de in3ormación• Compro5ar la 3uncionalidad del sistema de acuerdo a los re=uerimientos de la
empresa
D.G. /rea: Usuario de In1orm2tica
Acciones:
287775195.doc 63
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 64/123
AUDITORIA DE SISTEMAS
• eri3icar disponi5ilidad de los recursos in3ormticos• eri3icar el grado de conocimiento del usuario
• Constatar la satis3acción del usuario
(. /RAS # !P!RTUNI#A#
• (ormali9ación 4 divulgación del M(• !la5oración 4 di3usión del plan estrat?gico• Btili9ación de Sistemas de In3ormación 4 Tecnologías de in3ormación• Sistemati9ación e integración de procesos del negocio• Btili9ación de indicadores de medición• Capacitación de usuarios de in3ormtica
E. RKURIMINT!S # %A &RNCIA
E.$. Formali8aci+n y divul*aci+n del M!F
Prolem2tica
• Duplicidad de 3unciones
&astos
• Contrato de personal innecesario• Incapacidad de medir la e3iciencia de los empleados
As)ectos im)roductivos
• "os aspectos críticos del negocio no estn siendo cu5iertos en su totalidad
&rado de insatis1acci+n
• Alto grado de insatis3acción por la duplicidad de 3unciones.
Ries*os
• Desventa6a competitiva
• Tra5a6o improductivo• Alto índice de rotación• Incremento de gastos en general
287775195.doc 64
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 65/123
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 66/123
AUDITORIA DE SISTEMAS
• Alto de5ido a la carga e0cesiva de tra5a6o.
Ries*os
•
2?rdida de competitividad• Clientes insatis3ec<os• Desactuali9ación tecnológica de los empleados
E.D. Sistemati8aci+n e inte*raci+n de )rocesos del ne*ocio
Prolem2tica
• Duplicidad de datos• (alta de integración de procesos de la empresa
&astos
• Alto índice de =ue6as• 2rocesos redundantes
As)ectos im)roductivos
• Aprovec<amiento ine3iciente del tra5a6o de los empleados
&rado de insatis1acci+n
• Alto por parte de los empleados por la 5a6a calidad de la in3ormación
Ries*os
• 2rocesos redundantes• (alta de in3ormación consistente
E.(. Utili8aci+n de indicadores de medici+n
Prolem2tica
• (alta de control
• Incapacidad de ver los pro5lemas al momento =ue se presentan• 2?rdida de lidera9go
&astos
• Mala asignación de remuneraciones• Contratación de nmero innecesario de empleados
287775195.doc 66
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 67/123
AUDITORIA DE SISTEMAS
As)ectos im)roductivos
• Mala toma de decisiones por parte de los directivos
&rado de insatis1acci+n• Alta por parte de los empleados al no reci5ir compensaciones 5asadas en un
porcenta6e de productividad
Ries*os
• Toma de decisiones erróneas por parte de la alta gerencia
E.E. Ca)acitaci+n de usuarios de in1orm2tica
Prolem2tica
• Mal uso de los Sistemas de In3ormación• Mala utili9ación de la in3ormación• Toma de decisiones erróneas• $ec<a9o al uso de TI 4 SI• $esistencia al la implantación de nuevos sistemas
&astos
• Mantenimiento reiterativo
As)ectos im)roductivos• @a6o índice del desempe%o de empleados• Desarrollo de procesos improductivos
&rado de insatis1acci+n
• Alto por parte de los empleados EusuariosF al no tener la capacidad de utili9ar losSI a plenitud
Ries*os
• Desactuali9ación con respecto a las <erramientas
287775195.doc 67
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 68/123
AUDITORIA DE SISTEMAS
. P%AN #TA%%A#! # AU#IT!R"A
Tarea Actividades Productos Terminados Res)onsal
e
Involucrados Feca Inicio B
Feca Termino
Fecas de
Revisi+neri3icación de
datos.
1. $evisar datosdel pro4ecto
'. Documentar
• 2rioridades 4matri9 de riesgosapro5ados
"íder del
pro4ecto ;
auditores enin3ormtica
Gerencia General
;Bsuarios ;Dpto.
de Sistemas
';*;) Y
1';;)
1';;)
Anlisis de las
,reas por auditar
1. Concertar Citas
'. $eali9ar!ntrevistas 4Cuestionarios
). Anlisis deIn3ormación
+. !la5oración delIn3orme2reliminar
• Compromiso(ormal
• Datos• Documentos de
Soporte• tros
• 5servacionesIniciales
• Conclusiones
Iniciales• Acciones$ecomendadas
aFAntecedentes
5FSituación actual
• (ortale9as• De5ilidades• ,reas de
Auditores en
In3ormtica
Auditores en
In3ormtica
Auditores en
In3ormtica
Bsuarios;Dpto.
de Sistemas
Bsuarios;Dpto.
de Sistemas
Bsuarios;Dpto.
de Sistemas
"íder de 2ro4ecto
*;1;)7
1;1;)
1);1;)7
)1;1;)
1-;1;)7
);11;)
1;1;)
)1;1;)
);11;)
287775195.doc 68
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 69/123
AUDITORIA DE SISTEMAS
portunidadcF Situación 2ropuesta
• Acciones deme6ora
• 2la9os• $esponsa5les
"íder de
2ro4ecto;
Auditores en
In3ormtica
; Auditores en
In3ormtica
);11;)7
#;11;)
#;11;)
#. .Clasi3icar 4documentar elIn3ormepreliminar
• Datos• Documentos de
soporte
Auditores en
In3ormtica
Bsuarios ;
In3ormtica
#;11;) Y
/;11;)
/;11;)
*. $evisión delIn3ormepreliminar
• In3ormepreliminar revisado
• 2endientes
Auditores en
In3ormtica
Bsuarios ;
In3ormtica
1;11;) Y
1;11;)
1;11;)
/. Actuali9ar elin3ormepreliminar
• In3orme• preliminar actuali9ado
Auditores en
In3ormtica
Bsuarios ;
In3ormtica
1';11;) Y
1+;11;)
1+;11;)
Documentar el
in3orme 3inal delpro4ecto
1. !la5orar el
In3orme de la altadirección
• In3orme de la alta
dirección
"íder de
pro4ecto
Bsuarios ;
In3ormtica
1/;11;) Y
'1;11;)
'1;11;)
'.!la5orar el
In3orme detallado
• In3orme detalladoEpara usuarios e
in3ormticaF
Auditores en
In3ormtica
1/;11;) Y
'1;11;)
'1;11;)
287775195.doc 69
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 70/123
AUDITORIA DE SISTEMAS
$evisión del
in3orme 3inal de
la auditoría en
in3ormtica
1.2resentar los
in3ormes de la alta
dirección
actuali9ados:
revisados 4
detallados
• In3ormes$evisados
• In3ormes• apro5ados
3ormalmente
$esponsa5le
de la 3unción
de auditoría
en
in3ormtica
Alta dirección
Bsuarios clave
+;11;) Y
'*;11;)
'*;11;)
'.Apro5ación de los
In3ormes
• Compromisoe6ecutivo para e6ecutar
las acciones sugeridas
"íder de
pro4ecto
$esponsa5le de
la 3unción de
In3ormtica
'*;11;) Y
';11;)
';11;)
).Compromiso
287775195.doc 7
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 71/123
AUDITORIA DE SISTEMAS
KUINT!
INF!RM
287775195.doc 71
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 72/123
AUDITORIA DE SISTEMAS
"N#IC
$. Veri1icaci+n de datos
$evisar datos del pro4ecto
Documentar
5. An2lisis de las 2reas )or auditar
Concertar citas
$eali9ar !ntrevistas 4 Cuestionarios
Anlisis de In3ormación
!la5oración del In3orme 2reliminar
Clasi3icar 4 documentar el In3orme preliminar
$evisión del In3orme preliminar
Actuali9ar el in3orme preliminar
7. #ocumentar el in1orme 1inal del )royecto
!la5orar el In3orme de la alta dirección
!la5orar el In3orme detallado
D. Revisi+n del in1orme 1inal de la auditoría en in1orm2tica
2resentar los in3ormes de la alta dirección actuali9ados: revisados 4 detallados
Apro5ación de los In3ormes
Compromiso
287775195.doc 72
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 73/123
AUDITORIA DE SISTEMAS
#SARR!%%! #% P%AN #TA%%A#! # AU#IT!R"A
$. An2lisis de las 2reas )or auditar
C!NCRTAR CITAS
In3orme No. 1;)
A: &?ctor Agustín Gu9mn 2ac<erre
Gerente General
#e: íctor 2ere4ra @ernilla
"íder de pro4ecto de Auditoria
Feca:"ima 1' de Setiem5re del '1#
2revio saludo: le <ago conocimiento a BD. So5re las prioridades 4 la matri9 deriesgos =ue identi3icamos luego de <a5er reali9ado un estudio so5re la realidad: 4las actividades =ue la empresa desarrolla: llegando a las primeras conclusiones>
Con el siguiente cuadro de Matri9 de riesgos mostraremos las reas =ue se de5eauditar para me6orar las actividades 4 los procesos =ue se reali9a dentro de ellas
4a =ue las consideramos mu4 importante para el desarrollo de la !mpresa.
!l porcenta6e de cada una de ellas representa la prioridad de auditar cuanto ma4or
sea el porcenta6e ma4or ser la prioridad: se tomo el mismo criterio en cuanto a los
componentes de cada una de las reas identi3icadas.
!l criterio =ue se tuvo para identi3icar las reas de oportunidad 3ueron de acuerdo
a las actividades =ue reali9a la empresa: se consideró a=uellas reas de
oportunidad =ue la empresa no cuenta como> rgani9ación cu4os componentes
importantes son M( 4 al 2lan estrat?gico.
Se considera a esta rea 4 a sus componentes como importante por=ue delinean
3ormalmente el desarrollo de la !mpresa: de3iniendo <ori9ontes: o56etivos: metas:
estrategias =ue la empresa desea alcan9ar así como la de3inición e0acta de las
287775195.doc 73
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 74/123
AUDITORIA DE SISTEMAS
3unciones de cada una de las personas =ue la5oran en la organi9ación: para =ue
no <a4a duplicidad de 3unciones. !sta rea es importante a nivel glo5al de la
empresa.
A nivel reas consideramos como importante el Control interno del rea desistemas cu4os componentes son 2olíticas 4 procedimientos 4 2armetros de
medición: esta rea de oportunidad tampoco no cuenta la empresa 4 se considera
como importante por =ue de3ine las políticas: estrategias: plan de sistemas de
todas las dems reas =ue esta a su cargo como son seguridad: <ardLare:
so3tLare: etc en 3orma glo5al.
2ara me6orar las actividades de cada una de las reas identi3icadas comoprioritarias a auditar: se necesita la apro5ación correspondiente de la matri9 de
riesgo. Con esto estar dando paso a las entrevistas correspondientes a los
usuarios de dic<as reas: para identi3icar los pro5lemas 4 dar solución 4
recomendación a cada uno de ellas: para =ue así pueda cumplir e3icientemente
con sus actividades 4 responsa5ilidades.
Atentamente:
íctor K. 2ere4ra @ernilla
%íder de )royecto
287775195.doc 74
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 75/123
AUDITORIA DE SISTEMAS
MATRI4 # RIS&!S
m)resa> MA$S!$IC! S.A.C &erencia> Sistemas Feca de elaoraci+n> 1';;)
Re)resentante usuario: Agustín Gu9mn Re)resentante de In1orm2tica> Martín (ranco %íder de Proyecto: íctor 2ere4ra
/rea Susce)tile de auditar As)ectos o com)onentes )or evaluar
del 2rea
Ries*os )or
com)onentes
Clasi1icaci+n del ries*o
)or 2reatotal 6
/reas )or auditar
se*n clasi1icaci+n
Bsuario de in3ormtica
-. Comunicación e integración. 2ro4ectos con6untos
1. Administración de recursos
11. Grado de satis3acción
1'. !3iciencia
1). Soporte
1+. Capacitación
.'# P.'# P
.'# P
.'# P
.# P
1 P
.# P
) P $5
Ciclo de desarrollo e
implantación de sistemas de
in3ormación
. 2laneamiento
1. Metodología
11. Anlisis
1'. Dise%o
1). T?cnicas
1+. &erramientas1#. Implementación; prue5a
1*. Capacitación; actuali9ación
' P
1 P
.# P
.# P
.'# P
.'# P.'# P
.'# P
# P $
Sistemas de in3ormación
#. 2laneación
*. Desarrollo
/. peración
-. Mantenimiento
' P
1 P
.# P
.# P
+ P $$
287775195.doc 75
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 76/123
AUDITORIA DE SISTEMAS
2lan !strat?gico de Sistemas
+. Metodología
#. Desarrollo
*. Actuali9ación
/ P
' P
+ P
1) P 7
Mantenimiento
#. &ardLare
*. So3tLare
/. Sistemas de in3ormación
-. $ed de comunicación
' P
' P
.# P
1.# P
* P G
$edes locales
*. Administración
/. Instalación
-. peración; seguridad
. Mantenimiento
'.# P
1 P
1.# P
.# P
#.# P H
&ardLare> Microcomputadora
Mini computadora
*. Administración
/. Instalación
-. peración; seguridad
. Mantenimiento
+ P
1.# P
'.# P
1 P
P (
So3tLare > 2a=uete de uso
generali9ado: lengua6e de
programación: sistemas
operativos pa=uetes de uso
especi3ico
. Administración
1. "egali9ación
11. peración; seguridad
1'. Capacitación
1). Mantenimiento
).# P
1.# P
' P
.# P
1 P
-.# P E
Seguridad
/. Administración
-. &ardLare
. So3tLare ; aplicaciones
1. 2lan de contingencia 4 de
recuperación
+.# P
1.# P
1.# P
'.# P
1 P D
@ase de Datos #. Administración '.# P / P
287775195.doc 76
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 77/123
AUDITORIA DE SISTEMAS
*. 2lan de contingencia
/. Mantenimiento
-. Seguridad
' P
1 P
1.# P
rgani9ación). M(
+. 2laneamiento !strat?gico
# P
1 P1# P $
Control interno del rea de
sistemas
). 2olíticas 4 procedimientos
+. 2armetros de medición
P
# P 1+ P 5
287775195.doc 77
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 78/123
C!MPR!MIS! F!RMA%
Jo: Martín 3ranco Gerente del rea de Sistema de la empresa MA$S!$IC! SAC me
comprometo en darles toda las 3acilidades para =ue puedan reali9ar las entrevistas 4aplicar los cuestionarios correspondientes: a todo los miem5ros de esta rea: a partir
del 1) de ctu5re al )1 del mismo mes: respetando el cronograma presenta por ellos.
Así tam5i?n la in3ormación 4 documentos =ue puedan necesitar el Grupo de auditores.
"ima 1 de ctu5re del '1#
Martín (ranco
Gerente de sistemas
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 79/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
RA%I4AR NTRVISTAS = CUSTI!NARI!S
CR!N!&RAMA # NTRVISTAS = AP%ICACI'N # CUSTI!NARI!S
ARA P!R AU#ITARPRS!NAS A
AU#ITAR FC-ARSP!NSA0% #
AU#ITAR2lan estrat?gico deSistema
Gerente de Sistemas 1) 4 1+ dectu5re
Colac<a<ua Milagros
Seguridad Au0iliar de SistemasGerente de SistemasBsuarios
1#: 1*: 1/ dectu5re.
(lores Noelia(onseca uliana
&ardLare Gerente de Sistemas Au0iliar de SistemasBsuarios
1/: 1-: 1 dectu5re
Guti?rre9 Mauricio(lores Noelia
So3tLare Gerente de Sistemas Au0iliar de Sistemas
Bsuarios
1: ': '1 dectu5re
"ópe9 Carolin(onseca uliana
Mantenimiento Gerente de Sistemas Au0iliar de SistemasBsuarios
'1: '' de ctu5re 2ere4ra íctor r? Claudia
$edes locales Gerente de Sistemas Au0iliar de SistemasBsuarios
'': ') de ctu5re Colac<a<ua MilagrosGuti?rre9 Mauricio
Ciclo de desarrollo eimplantación desistemas de in3ormación
Gerente de SistemasGerente General
'+: '# de ctu5re 2ere4ra íctor (lores Noelia
Sistemas dein3ormación
Gerente de Sistemas '* de ctu5re r? Claudia
Bsuario de in3ormtica Bsuario '/: '- de ctu5re "ópe9 Carolin"os días ': ): )1 de ctu5re son días de <olgura: en caso de =ue alguna entrevistas no se<a4a podido reali9ar sea cual 3uera el motivo.
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 80/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
CUSTI!NARI!S RA%I4A#AS A %AS #IVRSAS ARAS # %A
!R&ANI4ACI'N
/rea : Mantenimiento
Com)onente : -ard;are:
$. QTiene 3ormali9ado algn plan de mantenimiento del <ardLareR
No tenemos un mantenimiento 3ormali9ado
5. QCuenta con un manual de políticas de seguridad de e=uiposR
No: todo lo =ue reali9amos re3erente a la seguridad de los e=uipos lo <acemos
como una actividad repetitiva =ue no esta de3inida en ningn manual.7. Q!0isten una persona responsa5le de la seguridad de los e=uiposR
Si e0iste es el Sr. Martín (ranco
D. QSe <a pro<i5ido a los operadores el consumo de alimentos 4 5e5idas al momento
de tra5a6ar en los e=uipos para evitar da%os a los mismosR
No.
(. QCuenta con un B2SR
Si.
E. Q"e reali9a algn mantenimiento a sus e=uipos para evitar 3allaos 3uturosRSi se le reali9a pero no esta programado: es eventual cuando nosotros creemos
=ue es conveniente.
. QAnte un 3allo en sus e=uipos. QSe tiene a personal especiali9ado para
solucionarloR
Si: cuando 3alla algn e=uipo tenemos al au0iliar de sistemas =ue se encarga de
darle solución al pro5lema.
G. Q"as 2cs tienen claves de accesoR
No.H. QCerca de sus e=uipos Qe0iste material in3lama5leR
No.
$. Q&a tenido pro5lemas con el ca5leado el?ctricoR
No.
$$. Qu? garantías le e0ige a su proveedor de e=uipos 4 dispositivosR.
ue los e=uipos sean de 5uena calidad 4 =ue la garantía tenga por lo menos 1 a%o
de garantía con disponi5ilidad para inmediata de surgir cual=uier pro5lema.
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 81/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
$(. QSe reali9an auditorias periódicas a los medios de almacenamientoR
No.
Com)onente : So1t;are:
$. QTiene 3ormali9ado algn plan de mantenimiento del so3tLareR
No.
5. Qu? medio se utili9a para almacenar los arc<ivosR
$eali9amos el 5acOup almacenando la in3ormación en CDs.
7. Q!l so3tLare ad=uirido cuenta con su respectiva licencia: es compati5le con la
in3raestructura tecnológica e0istenteR
Si: si tiene licencia.
D. Q!l so3tLare ad=uirido cumple con los re=uerimientos de usuarioR
Si cuanta con los re=uerimientos de usuario: a<ora se esta desarrollando un so3tLare
a medida para la empresa =ue tam5i?n toma en cuenta todas las necesidades de
usuario.
(. Q!l usuario reci5ió capacitación adecuada para la utili9ación del so3tLareR
Se podría decir =ue si: cuando se ad=uiere un so3tLare se le indica su utilidad 4 todo
lo =ue puede reali9ar con la <erramienta para 3ines de tra5a6o.
E. Q!l so3tLare: 4a sea ad=uirido o desarrollado cumple con los re=uerimientos de la
entidadR
Si: así es.
. QSa5e =ue acciones tomar ante la 3alla de algn so3tLareR
@ueno si: primero se llama al au0iliar de soporte para =ue pueda veri3icar el error: si
no se puede entonces se tiene =ue llama al Sr. Martín (ranco para despu?s llamar a
a personal especiali9ado.
G. QTiene 3ormali9ado algn plan de mantenimiento de la @ase de DatosR
No.H. Qu? so3tLare utili9an para el mane6o de sus datosR
Btili9amos el programa del o33ice> e0cel.
$. Q"e reali9a algn mantenimientoR QCon =ue 3recuenciaR
Si pero no est 3ormali9ado ese mantenimiento: es eventual 4 se <ara en un
promedio de ) meses.
$$. Q"as otras reas pueden modi3icar sus datosRQTienen la 3acultad para <acerloR
No tienen la 3acultad para <acerlo por=ue les est pro<i5ido: pero si pueden <acerlo
por=ue no e0iste algn medio para en3rentar ese de5ilidad.
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 82/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
$5. Q!n =ue plata3orma o sistema operativo tra5a6aR
!n Kindos.
$7. QSe veri3ican con 3recuencia la valide9 de los datos ingresadosR
Si al 3inal de la 6ornada de tra5a6o se veri3ica los datos ingresados para despu?s
<acerlas correcciones pertinentes.
$D. QTiene 3ormali9ado algn plan de mantenimiento de los sistemas de in3ormaciónR
No.
$(. QCuenta con un sistema in3ormticoR
Si.
$E. QCul es el !ntorno: !lementos.: Cone0ión.: Con3iguración 4 las medidas de
seguridad de ?steR
$. Qu? tipos de "engua6es de programación. Tipos 4 características cuentaR
2ara lo =ue es desarrollar este ltimo sistema se tiene isual @asic *.:
$G. Q!l sistema actual cuenta con una 2rogramación estructuradaR
No.
Com)onente : structuras 2sicas. Funciones y )rocedimientos
$. QTiene adecuados niveles de seguridad para acceder al sistemaR
No.
5. QTiene 3ormali9ado algn plan de mantenimiento de la @ase de DatosR
No.
7. Q$eali9a copias de seguridad de sus arc<ivos 4 @DR
$eali9amos el 5acOup almacenando la in3ormación en CDs.
D. QSe tienen copias de los arc<ivos en otros localesR
No se almacenan en CDs.
(. QSu in3ormación est protegida por alguna contrase%aR
Si: algunos: no todos.E. QSe tienen procedimientos =ue permitan la reconstrucción de un arc<ivo: el cual 3ue
inadvertidamente destruidoR
No.
. QSe tienen identi3icados los arc<ivos con in3ormación con3idencial 4 se cuenta con
claves de accesoR
"os arc<ivos =ue son importantes 4 se entienden como ellos: se les coloca una clave
para =ue no pueda ser manipulado por cual=uier personal de la empresa.
G. Q!0iste metodología estndar para el desarrollo: prue5a e implementación de lossistemas de in3ormaciónR
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 83/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
No.
H. Q!0isten procedimientos para la solicitud de mantenimiento de sistemas de
in3ormaciónR
No. Solo se llama al au0iliar 4 al sr. Martín (ranco.
$. QAnte la eventual desaparición de su in3ormación Qcuenta con un so3tLare =ue lo
pueda recuperar u otra alternativaR
No.
$$. QSe registran las acciones de los operadores para evitar =ue realicen algunas
prue5as =ue puedan da%ar los sistemasR.
No.
Com)onente : Red de comunicaci+n:
$. QTiene 3ormali9ado algn plan de mantenimiento de la red de comunicacionesR
No.
5. Q!st de acuerdo a la in3raestructura tecnológica e0istenteR
Si: solo se de5en de de3inir una política de administración de los recursos del
sistema: mediante algn so3tLare.
7. QCuenta con T?cnicas para la veri3icación: prue5a 4 documentación de programasR
No.
D. Q!0iste un so3tLare =ue detecte los 3allos producidos en su red de ordenadoresR
No.
(. Q !n procesos en línea: se tienen procedimientos alternos para ser usados en casos
de caídas del sistema por largo tiempoR.
No.
E. QCuentan con Sistemas gestores de 5ases de datos. (unciones. ComponentesR
No. Btili9amos el e0cel como 5ase de datos 4 el tam5i?n el access.
. QCul es la Ar=uitectura de re3erencia 4 operacionales. Tipos de sistemasR!n la empresa cuenta con sistemas =ue actan a nivel operacional: es decir estamos
<a5lando de sistemas transaccional: así como por e6emplo el 2rograma de
Declaración telemtica: mas conocido como el 2DT.
G. Q!6erce la alta gerencia un adecuado control so5re los procesos de in3ormación
tecnológicaR.
No. !l ontrol de ello lo tiene el Sr. Martín (ranco.
H. Q!0iste un manual de 3unciones para el personal del rea de in3ormticaR
No.
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 84/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
/rea : Redes
Com)onente : Administraci+n
$. Q!0iste una administración 3ormal de la $edR
No: actualmente no e0iste.
5. QSe imparte una capacitación para el uso de la $ed a los Bsuarios (inalesR
No actualmente no se da ningn tipo de capacitación.
7. Q!0isten manuales o procedimientos para la correcta operación de las redesR
No: actualmente sólo e0isten de 3orma ver5al.
D. Qu? reas se encuentran interconectadasR
Sistemas
(. Q$eali9a 3recuentemente mantenimiento lógico a la redR QCon =ue 3recuenciaR
Sí: es cada medio a%o.
E. QCuenta con alguna red de telecomunicacionesR
No
. QSe reali9a un adecuado control 4 mantenimiento del ca5leado utili9ado en la
administración de las redesR
No: sólo un adecuado distri5ución de ?l.
G. QConsidera =ue la participación del personal t?cnico 4 administrativo en las
cuestiones =ue son de su competencia es adecuadaR Qu? podría <acerse para
me6orarlaR
Creo =ue si. Bna ma4or capacitación para los encargados de cada rea.
H. Qui?n es la persona responsa5le de la administración de los redesR
!l 6e3e de sistemas.
$. Qu? so3tLare utili9an para el mane6o de sus datosR
Se utili9a KindoLs: 33ice: (a0Lare: 2egasus: T<e &acOer: Kinamp: Kin9ip
$$. Q!0isten manuales o procedimientos para la correcta operación de su 5ase dedatosR
No sólo es por conocimiento ad=uirido.
$5. QCuenta con un mane6ador de 5ase de datosR QCree usted =ue se necesita utili9ar
un mane6ador de 5ase de datos en la empresaR
Si: este mane6ador de @ase de datos es Acces
$7. Q2ara =u? cree usted =ue sea importanteR
!s importante para un correcto almacenamiento de todos los datos e in3ormación
=ue se mane6an para las transacciones de la empresa.$D. Q!n =ue plata3orma o sistema operativo tra5a6aR
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 85/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
KindoLs Z2
$(. QTiene conocimientos de los mane6adores de 5ase de datos =ue e0isten en el
mercadoR
Si
$E. QCul cree usted =ue es el me6or mane6ador de 5ase de datos en la actualidadR
Jo creo =ue de5ería ser el S=l server /. o racle i
$. QConoce usted el entorno de los sistemas mane6adores de 5ase datosR
No
$G. QSe piensa utili9ar algn mane6ador de 5ase de datos en la empresaR
Actualmente se utili9a el Acces: 4 todo marc<a 5ien: pero se <a pensado en el S=l.
$H. Qu? in3ormación cree usted =ue se de5a mane6ar en la @ase de datos =ue se
piensa implementarR
In3ormación de los em5ar=ues: del cliente 4 transacciones internas de la
organi9ación.
Com)onente : Instalaci+n
$. Q!0iste un Dise%o e implementación adecuada de dic<as redesR
Actualmente no se <a presentado ningn pro5lema.
5. QSe <a con3igurado correctamente la instalación del so3tLareR
Si
7. Q!l sistema =ue se est desarrollando ser de una ar=uitectura cliente7servidorR
Si
D. Qu? características tiene su e=uipoRQu? característica tiene el servidorR
Usuario:
(. QAlguno de los dos estarn aptos en este momento para la instalación de un
mane6ador de la 5ase de datosR Si.
Com)onente : !)eraci+nB se*uridad:
$. Q!0isten controles adecuados =ue aseguran los niveles de acceso en la redR
Actualmente no.
5. Q!6ecutan programas de Seguimiento 4 Monitoreo a la utili9ación de la $edR
No7. QSu empresa est aseguradaR
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 86/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
Si
D. QCuenta con un so3tLare antivirusR
Si: &acOer #.*
(. QSe actuali9a oportunamente el o los antivirus utili9adosR
Si
E. Qu? 3unción cumple el servidor en su empresaR
!s el centro de acopio de toda la in3ormación 4 es =ue dirige 4 controla el 3lu6o de
?ste a toda la organi9ación.
. Qu? datos se encuentran en redR
In3ormación de los servicios: clientes 4 movimientos
G. QCon =u? sistema operativo tra5a6a este servidorR
KindoLs Z2
H. Qu? antivirus usa el servidorR
&acOer #.*
$. QSu in3ormación est protegida por alguna contrase%aR
No: actualmente no.
$$. Que piensa de la seguridad en el mane6o de la in3ormación proporcionada por el
sistema =ue utili9aR
Nula EZ F
$iesgosa E F
Satis3actoria E F
!0celente E F
"o desconoce E F
Q2or =ueR
2or=ue no se cuenta con ningn tipo de seguridad para la 5ase de datos.
$5. QSe encuentran 3ormali9ados los planes de seguridad para la 5ase de datosR
No
$7. QTiene algn control o monitoreo a su 5ase de datosRSólo es llevado a ca5o por el 6e3e de sistemas e0pordicamente
$D. Q!ste control lo reali9a periódicamenteR
"o reali9a cada ve9 =ue ?l lo crea conveniente.
$(. Q!0iste con3idencialidad en los datos entre las distintas reasR
Si: pero no de una 3orma 3ormal.
$E. QSu in3ormación est protegida por alguna contrase%aR
No
$. QSe restringe el acceso a los lugares asignados para guardar los dispositivos dealmacenamiento: al personal autori9adoR
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 87/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
Si
$G. QCuenta con un manual de políticas de seguridadR
Actualmente no: sólo las políticas son di3undidas a trav?s de los 6e3es de reas.
$H. Q!0iste personal de vigilancia en la instituciónR
Si
5. QSe investiga a los vigilantes cuando son contratados directamenteR
Si
5$. Q!0iste vigilancia en el departamento de cómputo las '+ <orasR
No
55. Q!0iste alarma para detectar condiciones anormales del am5ienteR
No
57. Q!n dónde o en =u? rea especí3icamenteR
!n un rea de seguridad de la empresa.
5D. Q"a alarma es per3ectamente audi5leR
Si
5(. QSe <a dividido la responsa5ilidad para tener un me6or control de la seguridadR
No
5E. Q!0isten e0tintores de 3uegoR
Si
5. QSe <a adiestrado el personal en el mane6o de los e0tintoresR
No
5G. QSe revisa de acuerdo con el proveedor el 3uncionamiento de los e0tintoresR
Si
5H. QSa5en =ue <acer los operadores del departamento de cómputo: en caso de =ue
ocurra una emergencia ocasionado por 3uegoR
No
7. QCuenta con los medios necesarios para so5rellevar un desastre naturalR No
7$. Q!stn en la capacidad de levantarse luego de <a5er ocurrido un desastre dentro
de la empresaR
No
75. Q!l edi3icio donde se encuentra la computadora esta situado a salvo de>
aF InundaciónR E F
5F TerremotoR E F
cF (uegoR E ZFdF Sa5ota6eR E F
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 88/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
Com)onente : Mantenimiento
$. QTiene 3ormali9ados planes de contingencia 4 recuperaciónR
No: actualmente no se cuenta con estos planes.
5. QCada =u? tiempo se tiene pensado reali9ar copias de seguridadR
Cada mes
7. QSe almacenarían en el e=uipo mismo: en un cd: en am5os o en otro dispositivoR
!n un cd 4 en disOettes
D. Q!ste almac?n de 5acOups se tendría sólo a disposición de este localR
Sí: 5a6o restricciones de seguridad.
(. Que medidas se toman en el caso de e0travío de algn dispositivo de
almacenamientoR
Se 5uscaría otros 5acOups: 4 se investigarían a todos los personales 4 locales.
E. QTiene 3ormali9ados planes de contingencia 4 recuperaciónR
No
. QAnte la eventual desaparición de su in3ormación Qcuenta con un so3tLare =ue lo
pueda recuperar u otra alternativaR
No
G. QCuenta con un generador o un B2SR
No
H. Q!0iste un so3tLare =ue detecte los 3allos producidos en su red de ordenadoresR
No
$. QSa5e =ue acciones tomar ante la 3alla de algn so3tLareR
Si: am5iguamente: como su reinstalación.
$$. QSe restringe el acceso a los lugares asignados para guardar los dispositivos de
almacenamiento: al personal autori9adoR
Si$5. Q$eali9a una e3ectiva administración de riesgos en los servicios de sus
2roveedores in3ormticosR
Si
/rea : Sistemas de in1ormaci+n
Com)onente : Planeaci+n
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 89/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
$. QCuenta con algn sistema de in3ormaciónR Q!0terno o internoR
No cuenta con Sistemas de In3ormación: solamente made6a el 2DT otorgado por la
SBNAT
5. Q$eali9an algn tipo de 2laneamiento para la implementación de los Sistemas de
In3ormaciónR
No reali9a ningn tipo de planeamiento para los Sistemas de In3ormación
7. QCada cuanto tiempo reali9an una planeación para implantar Sistemas de
In3ormaciónR
!n la empresa no se reali9an ningn tipo de planeación para a implementación de
sistemas de in3ormación.
Com)onente : #esarrollo
$. Q!n 5ase a =ue metodología se lleva a ca5o el Desarrollo de los Sistemas de
In3ormaciónR
"a empresa no tiene una metodología: por lo mismo =ue no se encarga del
desarrollo de los Sistemas de In3ormación para la misma.
5. QMonitorea el desarrollo de las actividades plani3icadasR
No se reali9a un monitoreo 4a =ue no <a4 una plani3icación de las actividades a
reali9arse.
7. Q"os encargados de llevar a ca5o el Desarrollo de los S.I son internos o e0ternos
de la !mpresaR
An no se <a desarrollado ningn sistema de in3ormación en la empresa: en el
caso de reali9arse tendría =ue <acerse una evaluación previa para elegir =ue
personas van a desarrollarlo.
Com)onente : !)eraci+n
$. QSe desarrollaron manuales de operación para los Bsuarios de estos Sistemas de
In3ormaciónR
De5ido a =ue no se <a desarrollado sistemas de in3ormación: tampoco se <a
desarrollado manuales.
5. QSe <an tomado medidas de SeguridadR
No
7. QMane6a algunos indicadores de rendimiento para evaluar la operación del
sistemaR
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 90/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
No mane6a indicadores de rendimiento
D. QSe imparte cursos de capacitación para el uso adecuado de estos sistemasR
No se reali9a capacitación alguna
(. Q!0isten controles =ue aseguran los niveles de acceso para la o5tención de la
in3ormaciónR
No e0isten
Com)onente : Mantenimiento
$. QSe cuenta con algn procedimiento 3ormal para la reali9ación del mantenimiento
del Sistema de In3ormaciónR
"a empresa no reali9a mantenimiento de los sistemas de in3ormación con los =ue
tra5a6a por lo tanto no tiene un procedimiento 3ormal para la reali9ación del mismo.
5. Q$eali9an un Cronograma o Calendari9ación del MantenimientoR
No
7. QCon =u? 3recuencia reali9an el Mantenimiento del Sistema de In3ormaciónR
No se reali9a el mantenimiento de sistemas de in3ormación
D. QSe ela5ora un In3orme de Costos a incurrir en el MantenimientoR
No
(. Qui?nes reali9an el Mantenimiento de los S.IR
No se reali9a el mantenimiento de los Sistemas de In3ormación
E. "uego de <a5er reali9ado el Mantenimiento de los S.I QSe ela5ora un In3orme de
!stado encontradoR
. Q2lani3ica contingencias ampliaciones al sistemaR
Area : So1t;are
$. QTiene 3ormali9ado algn plan de mantenimiento del so3tLareRNo
5. QTiene 2ensado <acerloR
De acuerdo a las recomendaciones =ue se nos 5rinde 4 las venta6as =ue se nos
e0pongan se tomara en evaluación dic<o argumento.
7. Qu? medio se utili9a para almacenar los arc<ivosR
Solo dis=uetes
D. Q!l so3tLare ad=uirido cuenta con su respectiva licencia: es compati5le con la
in3raestructura tecnológica e0istenteR
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 91/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
Algunas aplicaciones no tiene licencias es por eso =ue tratamos de utili9ar
a=uellas =ue son 3reeLare.
So5re nuestra in3raestructura tecnológica: nuestras aplicaciones si estn de
acordes por=ue a aun no <emos reci5ido =ue6as so5re necesidad de ma4or
velocidad o de incompati5ilidad de <ardLare.
(. Q!l so3tLare ad=uirido cumple con los re=uerimientos de usuarioR
!l =ue tenemos actualmente si lo cumple: pero e0isten algunos procesos =ue
necesitan ser automati9ados 4 =ue causan molestias a los usuarios: pero estamos
tratando de dar prioridad a nuestros procesos críticos para luego poder cu5rir
algunas necesidades mas secundarias.
E. Q!l usuario reci5ió capacitación para la utili9ación del so3tLareR
No: pues nuestras aplicaciones como veras son gen?ricas 4 la ma4oría de
empleados <an sido reclutados con este per3il para aprovec<ar la capacitación de
otras empresas 4 a<orrarnos ese dinero =ue como sa5rs es a veces improductivo
pues al ser una pe=ue%a empresa no <a4 muc<o en3o=ue en el índice de rotación
4 nuestra inversión se pierde.
. Q!l so3tLare: 4a sea ad=uirido o desarrollado cumple con los re=uerimientos de la
entidadR
!l so3tLare ad=uirido es gen?rico 4 cumple con las 3unciones por los cuales 3ue
ad=uirido: los =ue son desarrollados pasan muc<as prue5as antes de ser
implantados 4 si cumplen con los re=uerimientos por=ue como sa5rs estn
<ec<os a nuestra medida.
G. QSa5e =ue acciones tomar ante la 3alla de algn so3tLareR
Con el so3tLare =ue no tiene licencia no e0iste ningn soporte t?cnico: pero con los
=ue si: desde luego =ue recurrimos a ellos: los =ue son desarrollados son
revisados por nuestro personal de sistemas.
H. QTiene 3ormali9ado algn plan de mantenimiento de la @ase de DatosR
No 3ormali9ado: pero tenemos medidas =ue 3altan ser documentadas.$. Qu? so3tLare utili9an para el mane6o de sus datosR
!0cel: nuestros datos no son de la cantidad como para re=uerir algn servidor de
5ase de datos.
$$. Q"e reali9a algn mantenimientoR QCon =ue 3recuenciaR
No
$5. Q"as otras reas pueden modi3icar sus datosR QTienen la 3acultad para <acerloR
!0isten permisos: pero no 3ormali9ados: por cada persona para tener acceso o
poder modi3icar los datos.$7. Q!n =ue plata3orma o sistema operativo tra5a6aR
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 92/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
!n Microso3t KindoLs -: la plata3orma es Microso3t.
$D. Q!l sistema =ue se va a desarrollarR Qcon =u? entidades o ta5las tra5a6aR
Con las maestras =ue son proveedores: productos: empleados.
$(. QSe veri3ican con 3recuencia la valide9 de los datos ingresadosR
De los datos =ue son internos no con muc<a 3recuencia pero si tenemos la
intención de 3ormali9ar dic<a veri3icación por=ue nuestros registros son cada ve9
mas numerosos 4 no tenemos la certe9a de =ue todos sean reales o sean
resultado de alguna e=uivocación.
/rea : 0ase #e #atos
Com)onente : Administraci+n
$. Qui?n es la persona responsa5le de la administración de los datosR
Se parte de dos puntos: si los datos se almacenan de manera lógica: es decir
datos en arc<ivos como <o6as de clculos o ingresadas en 3ormatos de Lord la
responsa5ilidad de administrarlo es del Sr. Martín (ranco. !n cam5io si los datos
estn en un 3ormato 3ísico: pues la manera como se administre es de estricta
responsa5ilidad de las distintas reas =ue mane6an esa in3ormación.
5. Qu? so3tLare utili9an para el mane6o de sus datosR
Se <a desarrollado un so3tLare =ue tiene como mane6ador de @D el S" ': por
pro5lemas económicos an no <emos ad=uirido las licencias: pero est pro4ectado
<acerlo reci?n el pró0imo a%o: en el peor de los casos migraríamos la estructura
dise%ada de los datos al Access: 4a =ue si contamos con licencias de o33ice. 6o
=ue este sistema desarrollado sólo mane6a in3ormación del rea de 3acturación 4
pro3ormas: el resto de in3ormación se mane6aría de la misma manera =ue se <ace
a<ora: en <o6as de clculo o 3ormatos 3ísicos.
7. Q!0isten manuales o procedimientos para la correcta operación de su 5ase dedatosR
Ningn procedimiento para el mane6o de los datos est 3ormali9ado: la @D
actualemte es casi en su totalidad en e0cel 4 el se%or Martín (ranco est a cargo
de ella.
D. QCuenta con un mane6ador de 5ase de datosR
!l nico =ue contamos es el Access pero no tenemos ningn dato de la
organi9ación en ?l: el S" es una alternativa =ue est siendo evaluada para su
implementación el pró0imo a%o.
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 93/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
(. QCree usted =ue se necesita utili9ar un mane6ador de 5ase de datos en la
empresaR
"as 5ondades =ue nos o3rece el sistema en t?rminos de reportes 4 tari3as nos <a
<ec<o ver =ue es importante contar con un mane6ador de 5ase de datos.
E. Q2ara =u? cree usted =ue sea importanteR
2ues para tener 5ien administrada la in3ormación de la empresa: para contar con
ella cuando se =uiera esta5lecer tendencias partiendo de data <istórica: para
o5tener reportes a un tiempo de respuesta casi inmediato: en lugar de mandar
<acer a cada empleado un reporte de los datos =ue mane6a.
. Q!n =ue plata3orma o sistema operativo tra5a6aR
!n el LindoLs -
G. QTiene conocimientos de los mane6adores de 5ase de datos =ue e0isten en el
mercadoR
2or los practicantes nos <emos enterado reci?n =u? es un mane6ador de @D:
actualemente sólo tenemos conocimiento del Access 4 del S": mentiríamos al
decir =ue sa5emos operar alguno de ellos.
H. QCul cree usted =ue es el me6or mane6ador de 5ase de datos en la actualidadR
Sólo tengo conocimiento =ue el S" es ms potente =ue el Access.
$. QTiene e0periencia utili9ando algn mane6ador de 5ase de datosR
No
$$. QConoce usted el entorno de los sistemas mane6adores de 5ase datosR
No
$5. QCul cree usted =ue sea el mane6ador de 5ase de datos =ue le de ms 5ene3icios
a la organi9aciónR
A=uel =ue otorgue un menor tiempo de respuesta 4 =ue sea con3ia5le.
$7. QSe piensa utili9ar algn mane6ador de 5ase de datos en la empresaR
!st en evaluación la implementación de l sistema 4 la ad=uisición de las licensias
del @acOo33ice.$D. Qu? in3ormación cree usted =ue se de5a mane6ar en la @ase de datos =ue se
piensa implementarR
In3ormación de los clientes: puertos: tari3as: entes e0ternos: 3acturación: naves:
!tc.
$(. Q!l sistema =ue se est desarrollando ser de una ar=uitectura cliente7servidorR
!s lo =ue apunta este pro4ecto de 3acturación 4 pro3ormas: de una ar=uitectura
cliente;servidor.
$E. Qu? características tiene su e=uipoR
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 94/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
Tiene características mínimas: pero es ms =ue su3iciente para reali9ar mis
3unciones en la organi9ación.
$. Qu? característica tiene el servidorR
!l servidor es pentium ' con un sistema operativo KindoLs NT: dic<o sea de paso
no se utili9a adecuadamente: nos sirve sólo para almacenar datos por medios de
un unidad de red para cada rea.
$G. QAlguno de los dos estarn aptos en este momento para la instalación de un
mane6ador de la 5ase de datosR
$H. Am5os reunen los re=uisitos mínimos para la instalación de un mane6ador de @D
potente.
5. Qu? 3unción cumple el servidor en su empresaR
Solo almacena in3ormación de las distintas reas: =uien tiene acceso a toda la
in3ormación es la gerencia 4 =uien les <a5la.
5$. Qu? datos se encuentran en redR
Documentos en sí: como mani3iestos de carga: pro3ormas: per3iles de las naves 4
sus capitanes: tari3as de los organismos pertientes como !NA2B: Capitanía: !tc.
55. QCon =u? sistema operativo tra5a6a este servidorR
KindoLs NT.
57. Qu? antivirus usa el servidorR
Btili9a el <acOer en su versión para servidores.
5D. QSu in3ormación est protegida por alguna contrase%aR
Sólo la =ue 4o utili9o: pero esto se va a cam5iar para me6or paulatinamente.
Com)onente : Plan de Contin*encia
$. QTiene 3ormali9ados planes de contingencia 4 recuperaciónR
No tenemos ninguno: pero como sa5emos de los peligros in<erentes =ue puedensurgir tenemos programado e3ectuar 5acOups de nuestros datos: cada cierto
tiempo: genealmente se reali9a cada mes.
5. QCada =u? tiempo se tiene pensado reali9ar copias de seguridadR
Generalmente se reali9a cada mes: pero ante in3ormación de suma importancia:
<a4 casos =ue se reali9an 5acOups de manera inmediata.
7. QSe almacenarían en el e=uipo mismo: en un cd: en am5os o en otro dispositivoR
!0isten distintas maneras de almacenar los datos: en distintos e=uipos: en 3iles 4
en cds.D. Q!ste almac?n de 5acOups se tendría sólo a disposición de este localR
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 95/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
"a totalidad de los arc<ivos 4 de los cds se encuentran en un armario 5a6o llave a
responsa5ilidad de Martín (ranco 4
(. Que medidas se toman en el caso de e0travío de algn dispositivo de
almacenamientoR
No se <an presentado casos similares: 4 si los <u5iera pues se investigaría e
inmediatamente se tendría =ue e3ectuar otra copia de seguridad.
E. QSe restringe el acceso a los lugares asignados para guardar los dispositivos de
Almacenamiento: al personal autori9adoR
No: ellos pueden acceder o ingresar a cual=uier rea si se pierde algo: la
responsa5ilidad es general.
. Qu? antivirus usa el servidor 4 los e=uiposR
!l <acOer: se intenta actuali9ar con3orme se actualice el programa en sí: se compra
tanto la versión servidor como estación 4 las actuali9aciones se reali9an en línea.
Ante la eventual desaparición de sus datos Qcuenta con un so3tLare =ue lo pueda
$ecuperar u otra alternativaR
No: pero tengo entendido =ue e0iste so3tLare de este tipo en internet.
Ante una p?rdida de e=uipos Qcómo reaccionaríanR
"a empresa est asegurada 4 ante cual=uier pro5lema de este tipo se investigaría
al m0imo: 4a una ve9 <emos pasado por ro5os de 2Cs: la in3ormación en ese
entonces no era tan consistente como lo es a<ora: si se pierde un e=uipo con
in3ormación de la empresa =ue no se <a trasladado a una copia de seguridad
implicaría un pro5lema di3íciul de mane6ar.
G. W!0iste un so3tLare =ue detecte los 3allos producidos en su red de ordenadoresR
Ninguno.
H. QSa5e =ue acciones tomar ante la 3alla de algn so3tLareR
"os practicantes nos <an a4udado en ese aspecto a modo de soporte no sólo ante
la 3alla de so3tLare: sino tam5i?n de <ardLare 4 a4uda de los programas en sí.$. !l edi3icio donde se encuentra la computadora esta situado a salvo de>
aF InundaciónR E F
1 5F TerremotoR E F
' cF (uegoR E F
) dF Sa5ota6eR E F
Ninguno: pero e0isten e0tintores 4 0 Q9onas de seguridad en caso de sismo.
Com)onente : Mantenimiento
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 96/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
$. QTiene 3ormali9ado algn plan de mantenimiento de la @ase de DatosR
Actualmente ninguno
5. Qu? so3tLare utili9an para el mane6o de sus datos
Generalemten el e0cel 4 plantillas de Lord.
7. Q"as otras reas pueden modi3icar sus datosR
Tienen acceso total a los datos =ue cada rea mane6a 4 genera: o5viamente la
pueden modi3icar.
D. QTienen la 3acultad para <acerloR
Si: periodicamente se revisa: con poca 3recuncia 4 ante algun dato ingresado se
comien9a a reali9ar un c<e=ueo al ms mínimo detalle.
(. Q!n =ue plata3orma o sistema operativo tra5a6aR
Todos los usuarios cuentan con el KindoLs -
E. !l sistema =ue se va a desarrollar Qcon =u? entidades o ta5las tra5a6aR
Clientes: 5u=ues: empresas outsourcing: órganos reguladores: usuarios: tari3as:
su5tari3as 4 otras ms.
. QSe veri3ican con 3recuencia la valide9 de los datos ingresadosR
Con poca 3recuencia.
Com)onente : Se*uridad
G. QSe encuentran 3ormali9ados los planes de seguridad para la 5ase de datosR
No e0iste ningn plan o procedimiento 3ormal en la organi9ación
H. QTiene algn control o monitoreo a su 5ase de datosR
Actualemte nuestra @D es el e0cel 4 el monitoreo lo reali9a el Sr. Martín (ranco.
$. Q!ste control lo reali9a periódicamenteR
Si
$$. Qu? antivirus usa el servidor 4 los e=uiposR!l <acOer: se intenta actuali9ar con3orme se actualice el programa en sí: se compra
tanto la versión servidor como estación 4 las actuali9aciones se reali9an en línea.
$5. Q!0iste con3idencialidad en los datos entre las distintas reasR
Cada rea mane6a su in3ormación: e ingresa para administrarla por medio de una
contrase%a: se puede decir =ue si se mane6a la con3idencialidad de los datos: salvo
en casos =ue sea necesario integrar cada uno de estos datos.
$7. QSu in3ormación est protegida por alguna contrase%aR
"a in3ormación 3inanciera so5re todo: la de los clientes: tari3as 4 operaciones.
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 97/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
/rea : Usuarios de in1orm2tica
Com)onente : Comunicaci+n e Inte*raci+n
$. QCómo se reali9a la comunicación con los usuariosR
@sicamente nuestra comunicación es en 5ase a correos electrónicos 4a =ue
todos tra5a6amos en 5ase a ellos.
5. QSe utili9a el correo electrónicoR
Sí como 4a lo mencione es una de las <erramientas ms esenciales en nuestra
empresa.
7. QCundo los usuarios tienen alguna duda a =uien recurreR
Al departamento de Sistemas especí3icamente al Au0iliar de Sistemas o al e3e de
Sistemas.
D. QBsted tiene acceso directo con alguna persona del rea de sistemasR
Sí a los dos encargados.
(. QCómo utili9a los reportes =ue se le proporcionanR
"os utili9ó cuando son manuales para poder utili9ar de una manera adecuada los
sistemas.
E. QCules no Btili9aRNo los utili9o cuando son otro tipo de reportes.
. QDe a=uellos =ue no utili9a Qpor =ue ra9ón los reci5eR
"os reci5o por=ue involucra a toda la empresa.
G. Que sugerencias presenta en cuanto a la eliminación de reportes modi3icación:
3usión: división de reporteR
Ninguna.
Com)onente : 1iciencia
$. QConsidera =ue el Departamento de Sistemas de In3ormación de los resultados
esperadosR7
Si E F No E F
Q2or =ueR
2or=ue a pesar de las carencias e0istentes el departamento de Sistemas reali9a
todas sus 3unciones.
5. QCómo considera usted: en general: el servicio proporcionado por el Departamentode Sistemas de In3ormaciónR
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 98/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
De3iciente E F
Acepta5le EF
Satis3actorio E F
!0celente E F
Q2or =ueR
2or=ue este Departamento reali9a sus 3unciones de la me6or manera posi5le .
7. QCu5re sus necesidades el sistema =ue utili9a el departamento de cómputoR
No las cu5re E F
2arcialmente EF
"a ma4or parte E F
Todas E F
Q2or =ueR
2or=ue no e0iste un sistema =ue automatice todas las 3unciones o procesos de
negocios.
D. Q&a4 disponi5ilidad del departamento de cómputo para sus re=uerimientosR
Generalmente no e0iste E F
&a4 ocasionalmente E F
$egularmente E F
Siempre EF
Q2or =ueR
2or=ue siempre este departamento a satis3acer nuestras dudas de manera e3ectiva
4 rpida.
(. QSon entregados con puntualidad los tra5a6osR
Nunca E F
$ara ve9 E F
casionalmente E F
Generalmente EF
Siempre E FE. Que piensa de la presentación de los tra5a6adores solicitados al departamento de
cómputoR
De3iciente E F
Acepta5le E F
Satis3actorio EF
!0celente E F
Q2or =ueR
2or=ue son desarrollados de acuerdo a lo solicitado.. Que piensa de la asesoría =ue se imparte so5re in3ormticaR
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 99/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
No se proporciona E F
!s insu3iciente EF
Satis3actoria E F
!0celente E F
Q2or =ueR
2or=ue no se lleva a ca5o una capacitación continua 4 esto ocasiona errores en
nuestro tra5a6o en algunas ocasiones.
G. Que piensa de la seguridad en el mane6o de la in3ormación proporcionada por el
sistema =ue utili9aR
Nula E F
$iesgosa EF
Satis3actoria E F
!0celente E F
"o desconoce E F
Q2or=ueR
2or=ue no se cuenta con la seguridad adecuada: es decir los @acOup de Seguridad
no son 5ien protegidos .J tampoco se cuenta con un nivel de seguridad acepta5le
en el &ardLare.
Com)onente : So)orte
$. Q!0isten 3allas de e0actitud en los procesos de in3ormaciónR QCulesR
"a nica 3alla =ue e0iste es =ue muc<os de los procesos son an manuales.
5. QSi usted tiene un pro5lema t?cnico cuanto tiempo demora en llegar la a4udaR
"a a4uda es inmediata.
7. Q!sta de acuerdo con el procedimiento para solicitar soporte t?cnicoR
Sí .
Com)onente : Ca)acitaci+n
$. QSe cuenta con un manual de usuario por SistemaR
SI E F N EF
5. Q!s claro 4 o56etivo el manual del usuarioR
SI E F N EF
7. Que opinión tiene del manual de usuarioR
Ninguna no se cuenta con un manual de usuario.D. QCómo se da la capacitación en el caso de un nuevo sistema de in3ormaciónR
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 100/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
Cuando se esta5lece un nuevo sistema de in3ormación la capacitación se da
ver5almente es decir una e0plicación 5reve del sistema.
(. QBsted <a =uedado incon3orme con alguna capacitación reali9adaR
!n algunos casos sí por=ue se da en <orario de tra5a6o 4 en ocasiones es
interrumpido por la propia carga de tra5a6o.
E. QCree Bd. =ue de5e ser ma4or el nmero de <oras asignadas a capacitaciónR
Sí. 2or=ue una 5uena capacitación permite la disminución de los errores.
. Q!sta Bd. de acuerdo con los <orarios de capacitaciónR
No: por=ue la ma4oría de veces se da esta capacitación en <oras de tra5a6o
ocasionando esto interrupciones.
G. QSi tiene alguna propuesta de solución para este tema: mencioneR
Creo =ue las capacitaciones podrían darse en <orarios =ue no se cruce por el
tra5a6o por e6emplo pudiendo ser un s5ado o día e0tra.
Com)onente: Proyectos con>untos
$. Qui?n interviene de su departamento en el dise%o de sistemasR
Nosotros sólo presentamos nuestros pro5lemas: 4a los encargados lo dise%an.
5. Que sistemas desearía =ue se inclu4eranR
Bn sistema integral para toda la empresa. De 3acturación podría ser.
7. QTiene Bd. conocimiento de algn pro4ecto sistema de in3ormaciónR
No.
D. QBsted tiene necesidades para iniciar un nuevo pro4ectoR
No.
(. QBd. o una persona de su rea a propuesto algn pro4ectoR QDe ser así cual 3ue
el resultadoR
N.
Com)onente: &rado de satis1acci+n
$. QCu5re sus necesidades el rea de sistemasR
Sí.
5. QCómo usted cali3icaría la atención del rea de sistemasR
"a cali3icaría como Acepta5le.
7. Q!sta usted satis3ec<o con los e=uipos =ue utili9aRSí pero creo =ue podríamos me6orar.
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 101/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
/rea: -ard;are
ncuestado: Martín (ranco
Acerca de la Administraci+n
$. Q!0iste algn encargado de la administración del <ardLare de la !mpresaR
Si E F No E F
5. Qui?n reali9a los re=uerimientos del &ardLareR
"os re=uerimientos lo reali9a Mario Guti?rre9 4a =ue el es el encargado del
<ardLare de la empresa: 4o solo <ago las revisiones respectivas.
7. QTienen conocimiento de los responsa5les por 2CsR
Si E F No E F
D. Q!0iste comunicación continua acerca de cómo se encuentra los e=uipos con la
alta DirecciónR
Si E F No E F
Solo se da a conocer cuando se va a reali9ar alguna compra: =ue tiene ser
apro5ada por ellos.
(. Q!0iste comunicación con los usuarios de acerca de sus necesidades o
re=uerimientosR
Si E F No E F
E. Qu? tipo de <ardLare predomina en los e=uipos e0istentesR
"as m=uinas con =ue cuenta la empresa son compati5les: la ma4oría son
2entium III 4 I.
. QSu empresa cuenta con una 3ic<a t?cnica de cada dispositivo de &ardLareR
Si E F No E F
G. QCuentan con un dise%o de la u5icación de los e=uiposR
Si E F No E F
H. QCuentan con algn sistema computari9ado =ue apo4e a la 3unción de
administración el <ardLare
Si E F No E F
No ma4ormente nos respaldamos en documentos !0cel.
$. QCree Bd. =ue la tecnología utili9ada es la me6or para este tipo de negocioR
Si E F No E F
2or=ueR
Algunas m=uinas no tienen gran capacidad de memoria por ello no se puedeimplantar sistemas de in3ormación pesados.
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 102/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
Acerca de la Instalaci+n
$. Q"a u5icación 3ísica de los e=uipos es la ms adecuada 4 seguraR
Si E F No E F
2or=ue se cuenta con un espacio mu4 reducido: 4 no se cuenta con medidas
de seguridad en caso de sismos u otros accidentes.
5. Q!l personal de la empresa es el =ue reali9a las instalaciones de los e=uiposR
Si la 3unción es <ec<a por terceros: QCómo se aseguran de =ue se <a4a reali9ado
un 5uen servicioR
Si E F No E F
"a cual esta precedida por mi cargo.
7. QSe reali9a algn monitoreo de la instalación de cada e=uipoR
Si E F No E F
D. Q!0iste un plan 3ormal =ue evalu? el <ardLare actualR
Si E F No E F
(. QCual de las dos causas es la mas eventual del malogro de los e=uiposR Q"a
instalación o el mal mane6o de los usuariosR
Ma4ormente es por el mal uso de los usuarios: pero <a5ido caso =ue 3allo la
m=uina por antigua: o por =ue necesita5a cam5iar el diso duro.
E. QSe 6usti3ica la instalación 4 reempla9o de los e=uipos de computoR
Si E F No E F
Solo se llega a cam5iar la m=uina cuando 4a no 3unciona para nada: o se
necesita una ma4or capacidad.
. Q!0isten políticas 4 procedimientos para la evaluación: ad=uisición o instalación
del <ardLare de los e=uiposR
Si E F No E F
Acerca de la !)eraci+n B Se*uridad.
$. Q!0isten manuales o procedimientos para la correcta operación del <ardLareR
Si E F No E F
5. QSe <an 3ormali9ado políticas de operación 4 seguridadR
Si E F No E F
7. QCada cuanto tiempo reali9an revisiones a los e=uipos 4 a la cone0ión de estosR
Ma4ormente se reali9a cada mes 4 medio la revisión de las ma=uinas: 4 otrose=uipos. 2ero la cone0ión se veri3ica cada # meses.
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 103/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
D. QCuentan con 5acOup de los componentes de los e=uiposR
Si E F No E F
(. QCuentan con personal para atender los re=uerimientos de 3allo de los e=uiposR
Si E F No E F
E. QCada cuanto tiempo se malogran los e=uiposR QCules son las causas
principalesR
Tiempo> Ma4ormente cada meses apro0imadamente
Causa> Antig[edad: mal uso del usuario.
. Q!0iste sistemas de protección adecuada: para la cone0ión de las ma=uinasR
Si E F No E F
G. Q!0isten plan de contingencia en caso de 3allas para la recomposición 4
recuperación de estas cone0ionesR
Si E F No E F
H. Q&a4 procedimientos =ue garanti9a la continuidad 4 disponi5ilidad de los e=uipos
en caso de desastre o contingenciaR
Si E F No E F
$. Q&a4 salida de emergencia adems de la <a5ilitada para la entrada 4 salida de
m=uinasR
Si E F No E F
$$. Cual=uier personal de la empresa: Q2uede entrar directamente en la Sala de
ComputadorasR
Si E F No E F
$5. Q!0iste un nico responsa5le de implementar la política de autori9aciones de
entrada en el Centro de ClculoR
Si E F No E F
No e0isten políticas pero si cada usuario es responsa5le de la m=uina =ue
tiene a su cargo.
Acerca del Mantenimiento
$. Q$eali9a 3recuentemente mantenimiento lógico al <ardLareR QCon =ue
3recuenciaR
Si E F No E F
(recuencia> Cada ) meses apro0imadamente
5. Q$eali9an actuali9aciones de &ardLare 3recuentementeR
Si E F No E F7. Quienes son los encargados para reali9ar esta 3unciónR Q!stn capacitadosR
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 104/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
!l encargado directo so4 4o: pero tengo apo4o en algunos casos de los
practicantes =ue puedan estar en la empresa o el gerente de sistemas.
D. Q$eali9an revisiones de todos los e=uipos a la ve9R
Si E F No E F
(. Q!0iste un inventario del <ardLare e0istente en la empresaR
Si E F No E F
E. QCada cuanto tiempo lo reali9anR Qui?nes lo reali9an 4 de =ue maneraR
No <a4 responsa5le en este caso: solo tiene conocimiento pero no 3ormal el
gerente 4 4o.
. Q!0isten procedimientos 3ormales para dar mantenimiento al <ardLareR
Si E F No E F
G. QActuali9an los manuales de algunos de los elementos del <ardLare cuando
aparece una nueva versión o modelo mas so3isticadoR
Si E F No E F
No contamos con manuales: solo se le 5rinda capacitación a los usuarios.
H. Q!0iste centrales para =ue nicamente el personal autori9ado de mantenimiento
tenga acceso a ciertos tra5a6osR
Si E F No E F
!l tra5a6o solo lo puedo <acer 4o.
$. Q!0iste algn sistema computari9ado =ue apo4e a la administración del
mantenimientoR
Si E F No E F
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 105/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
AN/%ISIS # INF!RMACI'N
!servaciones Iniciales
!ntre las 5servaciones Iniciales tenemos>
• !l rea de Sistemas: sólo cuenta con dos personas las cuales reali9an
todas las 3unciones de manera compartida.
• Marservice no se preocupa por la seguridad de su In3ormación: es decir no
reali9a continuamente @acOup de Seguridad 4 si los <ace no se preocupa
por su mantenimiento.
• (alta de un 2laneamiento estrat?gico: o5teniendo de esto el no
direccionamiento a un o56etivo comn.
• (alta de seguridad a nivel de So3tLare permitiendo esto la manipulación de
su in3ormación.
• Actitud 3avora5le por parte del personal a la utili9ación de nuevas
<erramientas en Tecnología para el me6oramiento de sus Acciones.
Conclusiones Iniciales
!ntre las Conclusiones Iniciales tenemos>
• Marservice no cuenta con una 3ormali9ación de sus 3unciones: lo cual
ocasiona5a una gran pro5lemtica 4a =ue e0istía una 3uerte duplicidad de
3unciones.
• Marservice no cuenta con una integración correcta de sus procesos denegocios.
• Marservice no tra5a6a5a con un Sistema de In3ormación a medida es
decir tra5a6a5a con sistemas au0iliares para determinadas reas e6emplo
el 2DT.
• "os tra5a6adores no se encuentran capacitados en el mane6o de las
diversas <erramientas de so3tLare.
Acciones Recomendadas
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 106/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
!ntre las Acciones $ecomendadas tenemos>
• (ormali9ación 4 esta5lecimiento del Manual de peraciones 4 (unciones EM(F:
evitando esto la pro5lemtica de la duplicidad de 3unciones.
• !la5oración de un 2lan !strat?gico en Marservice permitiendo esto estandari9ar la
misión: visión: 4 o56etivos estrat?gicos con el 3in de =ue todo el personal este
comprometido con la visión de la empresa.
• Se le recomienda la utili9ación de un Sistema de In3ormación desarrollado a
medida para la automati9ación de sus operaciones evitando esto la p?rdida de
tiempo en la reali9ación manual de sus procesos.
• !la5orar un reglamento o políticas en el uso de la in3ormación 4 de los sistemas
para de esta 3orma evitar la manipulación de la misma.• Capacitación contina del personal en lo re3erente al uso de la tecnología.
%A0!RACI'N #% INF!RM PR%IMINAR
ta)a )reliminar o dia*n+stico de la situaci+n actual
Conocimiento del ne*ocio
Rese,a -ist+rica
Marservice S.A.C. se esta5leció en Mar9o de 1+: como una empresa privada para
operar como agencia marítima 4 empresa de esti5a;desesti5a en el puerto del Callao.
2ara dic<as actividades se cuenta con la respectiva licencia otorgada por las
autoridades de la Dirección de Transporte Acutico del Ministerio de Transportes 4
Comunicaciones
"a empresa <a estado orientada principalmente a la atención de naves de servicios de
línea regulares.
"a empresa Marservice S.A.C. actualmente vive una nueva 3aceta de desarrollo para
continuar 3ortaleciendo cada una de sus reas 4 contri5u4endo con el me6or servicio a
sus clientes a los =ue se de5en.
Funciones
"a empresa Marservice es una Agencia Marítima =ue se encarga de la atención de
5u=ues mercantes: tanto nacionales así como e0tran6eras.
Dic<a atención se puede dividir así>
• Atención propia a la nave.
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 107/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
Re&araci*"0 %a"te"i%ie"to0 $u%i"i$tro de ere$0 %ateria#e$
co%(u$ti(#e0 Etc.
• Atención a la tripulación.
Atención m?dica: suministro de medicina: em5ar=ue;desem5ar=ue de la nave:
!tc.
• Atención a su carga.
Descarga de la carga de importación;em5ar=ue 4 la carga de la e0portación.
Misi+n de la em)resa
@rindar distintos servicios acordes a las necesidades de los distintos clientes
armadores navieros: propietarios de naves 4a sean casuales o de itinerario regular de
puertos e0tran6eros a nacionales o viceversa. !stos servicios consisten en atención a
las naves: a sus tripulantes: al traslado de sus mercaderías: a mantener todo en regla:
!tc.
/reas de la em)resa
&RNCIA &NRA%
• Implementar 4 llevar a ca5o las políticas 4 directivas generales de Marservice
S.A.C.
• $epresentar legalmente a Marservice S.A.C.
• In3ormar al Directorio 4 a clientes so5re el avance: resultados 4 evolución de "a
!mpresa.
• Disponer so5re la política de $ecursos &umanos.
FACTURACI'N
• $eci5ir todas las 3acturas de !NA2B: capitanía 4 los dems proveedores de
servicios =ue a4udan a la atención de las naves =ue llegan a los puertos.
• !la5orar un resumen total de todas las 3acturas reci5idas por cada nave.
• Generar documentos de co5ran9a de cada nave atendida.
• In3ormar del 5alance de p?rdidas 4 ganancias a nuestro cliente.
• !la5orar reportes en cuanto al movimiento =ue se reali9an en Marservice
S.A.C.
!PRACI!NS
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 108/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
• eri3icar el cumplimiento de todos los re=uerimientos para la llegada del 5u=ue
a puerto.
• $eci5ir 5u=ues =ue lleguen en cada puerto.
• eri3icar los mani3iestos de carga.
• Coordinar las cargas 4 descargas de las naves.
• eri3icar el estado de los contenedores
• elar por la 5uena atención portuaria las '+ <oras del día.
• Contratar 4 coordinar servicios de terceros necesarios al atendimiento
peracional a los 5u=ues.
• 2rogramar atra=ues 4 desatra=ues 6unto a la administración portuaria.
• Transmitir imgenes por medio electrónico de las situaciones relevantes en la
operación.
A#MINISTRACI'N
• 2lanear: organi9ar: controlar 4 evaluar =ue la aplicación de los recursos <umanos:
materiales 4 3inancieros: se realice con transparencia: e3iciencia 4 e3icacia: para
alcan9ar las metas sustantivas en el corto: mediano 4 largo pla9o.
• Coordinar 4 esta5lecer el control de las normas: políticas: programas 4
procedimientos: destinados a lograr el óptimo aprovec<amiento de los recursos<umanos materiales 4 3inancieros asignados.
SCRTARIA
• Au0iliar en los procesos administrativos de la !mpresa.
• Controlar las operaciones de mensa6ería.
• !la5orar 4 reci5ir pedidos: correspondencia: memorndums: 3a0es 4 documentos
en general.
• $eci5ir 4 contestar llamadas tele3ónicas.
• rgani9ar 4 mantener en óptimas condiciones el arc<ivo.
C!NTA0I%I#A#
• !la5orar los !stados de !6ecución 2resupuestaria 4 (inancieros de Marservice
S.A.C.
• Custodiar los $egistros 4 "i5ros Conta5les.
• Supervisar la e6ecución del 2resupuesto de Ingresos 4 Gastos.
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 109/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
• 2resentar in3ormación presupuestal 4 3inanciera a los organismos p5licos
competentes: tales como> Superintendencia Nacional de Administración Tri5utaria
ESBNATF: Sistema 2rivado de 2ensiones EA(2F: entre otros.
• 2rocesar adecuadamente 4 proveer oportunamente in3ormación conta5le para su
empleo como <erramienta de gestión.
SISTMAS
!l Departamento de Sistemas de la empresa se centra en 3unciones prcticas como
son el soporte 4 mantenimiento de in3raestructuras.
De5ido a =ue es el rea en la =ue nos estamos desenvolviendo daremos ma4or detalle
en cuanto a sus 3unciones posteriormente.
!r*ani*rama
Relaci+n entre las diversas 2reas de la em)resa
!sta in3ormación nos mostrar como es el movimiento de in3ormación 4 relación dentro
de todas las reas de la empresa. Gerente General
peraciones
Administración
Secretaria
Sistemas
Directorio
Re&orte de#
%oi%ie"to de #a
e%&re$a
$eporte de las
atenciones a las naves
In3orme de todas las
operaciones =ue se le
<i9o a una nave
In3orme de los
pedidos
In3orme de los recursos de la
empresa Epersonal: materialesFIn3orme del estado
3inanciero
In3orme de las
3acturas del
servicio a lasnaves
Directorio
Secretaria Ejecutia
Gerencia General
Si$te%a$
Gerencia de
peraciones
Conta5ilidad (acturación Administració
n
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 110/123
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 111/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
Con Ca)itanía:
"a empresa le envía una petición a Capitanía para =ue pueda operar el 5u=ue en el
país: este le da la apro5ación 6unto con la 3actura para =ue sea cancelado por la
empresa.
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 112/123
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 113/123
MATRI4 F!#A # MARSRVIC S.A.C
F!RTA%4A #0I%I#A#S
1. Implementación de ma=uinarias 4 e=uipos1. "a ad=uisición de ma=uinas a terceros: muc<as veces
encuentran en mal estado
'. Capacidad de sistemas in3ormticos para la
simpli3icación de procesos
'. !0istencia de intermediarios para reali9ar un servicio
). Actitud 3avora5le a la capacitación 4 aplicación en
t?cnicas 4 <erramientas
). "a 3alta de un anlisis completo de todas las necesidad
re=uerimientos de la empresa: <ace =ue realicen un
presupuestal =ue no cu5re con todos los gastos anuales
MAT$I8
+. 2untualidad: con3ian9a: 5uen trato: prestación de un
servicio óptimo. &ace =ue la empresa sea reconocida
como una de las me6ores en el mercado.
+ (alta de cultura organi9acional documentado
#. 2recios cómodos 4 al alcance de los clientes #. "a 3alta de un planeamiento estrat?gico documentado*. In3raestructura de sus locales adecuada 4
sucursales u5icadas en las cercanía de los puertos de
ma4or concurrencia de naves
*. Comunicación casi ine0istente con la Alta Dirección
(DA/. !l 5uen direccionamiento de la empresa por parte
de la Alta Dirección 4 de los Gerentes
/. "os empleados no pueden tomar decisiones ante la 3alta d
ca5e9a de algn rea
-. 2ersonal especiali9ado en cada rea de la empresa
-. Todo el personal no est completamente capacitad
desconoce las tecnologías de in3ormación: incluso las =ue e
mismo poseen.2ersonal identi3icado con los o56etivos de la empresa1. !l completo dominio del ingl?s en su personal
de5ido a =ue la documentación 4 sus clientes
generalmente utili9an este idioma universal
!P!RTUNI#A#S STRAT&IA F! STRAT&IA #!
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 114/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
.Necesidad de las empresas de producción por materia prima:
materia intermedia 4;o ma=uinaria 4 e=uipos nacionales o
e0tran6eros
1. Desarrollar una prestación de calidad de los
distintos servicios 5uscando la simplicidad de los
procedimientos para 3avorecer el desarrollo del
comercio con la participación de la ADBANA J D!"
G@I!$N. 1: +: #: (': (+: (#.
1. $eali9ar un es3uer9o permanente para un mane6o racional d
costos operativos. ': D+: D#: D/
'.Avance tecnológico para el apo4o de sus actividades'. Investigación: implementación de nuevas
tecnologías =ue permitan me6orar el servicio 4 generenvalor monetario a la empresa. ': ): (1: ('.
' .Investigación: implementación de nuevas tecnologías
permitan me6orar el servicio 4 generen valor monetario a
empresa. ': D1: D)
). Apo4o de la tecnología para la promoción de la empresa
mediante de su pagina Ke5 <ttp>;;LLL.oceano.com+. Apo4o del go5ierno para la importación 4 e0portación de distintas
mercaderías#. 2redisposición de empresas e instituciones a la 3irma de
convenios
AM!NA8AS !ST$AT!GIAS (A !ST$AT!GIAS DA
. @a6as coti9aciones de otras empresas: o5viamente de menor
nivel
1. Me6orar continuamente la calidad de los ingresos
por los servicios tanto en el aspecto de su valor 6usto
como en la disponi5ilidad de los recursos o5tenidos 4
la predicti5ilidad de sus resultados. A1: A': (/
1. Desarrollar es3uer9os para me6orar 4 mantener los lo
o5tenidos invirtiendo recursos para el desarrollo person
pro3esional de sus tra5a6adores así como para la me6ora
soporte operativo. A': D-'. !l li5re mercado de nuestro país permite la incursión de agencias
marítimas e0tran6eras así como las agencias marítimas 4a
esta5lecidas por las naves 7e0tran6eras de itinerario regular menor
nivel
'. Investigación: implementación de nuevastecnologías =ue permitan me6orar el servicio 4 generen
valor monetario a la empresa. A#: A): (): (1
). !l avance tecnológico a pesar =ue se tome como oportunidad
am5i?n se puede tomar como amena9a: pues esto supone un
cam5io constante 4 a la par: ma4or inversión
). Desarrollar una prestación de calidad de los
distintos servicios 5uscando la simplicidad de los
procedimientos para 3avorecer el desarrollo del
287775195.doc 114
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 115/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
comercio con la participación de la ADBANA J D!"
G@I!$N. A': A#: (#: (*
+. "a situación política 4 la recesión económica =ue viene a3ectando
negativamente el comercio internacional
+. Desarrollar es3uer9os para me6orar 4 mantener los
logros o5tenidos invirtiendo recursos para el desarrollo
personal 4 pro3esional de sus tra5a6adores así como
para la me6ora del soporte operativo. A1: A': (-: (
#. Ma4or 2restigio de otras agencias marítimas
287775195.doc 115
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 116/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
Políticas re1erentes a sistemas
• Separar un presupuesto para el rea de sistemas
• Compromiso de la empresa en innovación tecnológica.
• Ad=uisición de los productos Eso3tLare 4 <ardLareF de manera legal.
A)oyo a las *erencias
!l rea de sistemas o3rece apo4o a todas las gerencias E3acturación: administración:
conta5ilidad: operaciones: secretaríaF en la implementación de tecnología E<ardLare 4
so3tLareF para cada gerencia =ue permite el desarrollo de los procesos diarios: =ue traer
como consecuencia el 3cil mane6o de la in3ormación: =ue mas adelante servir para la
toma de decisiones en el negocio.
A)oyo a los niveles o)erarios
A este nivel se encarga de 5rindar soporte adecuado Erevisión: mantenimiento 4
reparaciónF de los e=uipos a 3in de solucionar pe=ue%os inconvenientes =ue o5staculicen
el normal desenvolvimiento de las tareas cotidianas del negocio. 3rece el asesoramiento
con el uso de las nuevas tecnologías <asta la adaptación del personal a ellas.
As)ecto claves
F!RTA%4AS
• Actitud 3avora5le a la capacitación 4 aplicación en t?cnicas 4 <erramientas
• !0istencia de un gran nmero de recursos computacionales 4 de servicios de
in3ormación disponi5le.
• Actuali9ación e incremento de los recursos para coad4uvar al cumplimiento de los
o56etivos institucionales.
• Apo4o de tecnologías =ue orienten a la integración e0terna.
• Acceso ilimitado de Internet.
#0I%I#A#S
• D?3icit importante en cuanto al apo4o de sistemas de in3ormación
• @a6as asignaciones presupuestarias.
287775195.doc 116
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 117/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
• !0pertos Insu3icientes> "a necesidad de mantener la calidad de tecnologías de
in3ormación es altamente dependiente del e=uipo de e0pertos.
/RAS # !P!RTUNI#A#
U (ormali9ación 4 divulgación del M(U !la5oración 4 di3usión del plan estrat?gico
U Btili9ación de Sistemas de In3ormación 4 Tecnologías de in3ormación
U Sistemati9ación e integración de procesos del negocio
U Btili9ación de indicadores de medición
U Capacitación de usuarios de in3ormtica
SITUACI'N PR!PUSTA: ACCI!NS # M@!RA? P%A4!S =
RSP!NSA0%S
/RA ACCI!NS P%A4!S RSP!NSA0%S
Se*uridad
!la5orar reglamentos internos de
seguridad 3ísica de los e=uipos)1;1';') A 7 @ 7 D 7 AI
!la5orar políticas de
recuperación de in3ormación: sea
lógica Earc<ivosF o 3ísicaEpapelesF.
)1;1';') A 7 @ 7 D 7 AI
!la5orar procedimientos de
mane6o de in3ormación de la
organi9ación
)1;1';') A 7 @ 7 D 7AD
Impulsar el mantenimiento
preventitvo 4 correctivo de
aplicaciones 4 dispositivos
Constantemente AI
-ard;are
!la5orar políticas de mane6o 4
mantenimiento de e=uipos 4
dispositivos
)1;1';') A 7 C 7 AI
elar por la continuidad: me6ora 4
actuali9acion de los elementos en
uso
Constantemente AI
287775195.doc 117
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 118/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
$eali9ar un control so5re el
e=uipo inventariadoConstantemente AI
So1t;are
!la5orar políticas de mane6o 4
mantenimiento de so3tLare 4
aplicaciones
)1;1';') @ 7 ! 7 AI
elar por la sola utili9ación de
so3tLare con licenciasConstantemente AI
$educir el nmero de
aplicaciones de las 2C\s a las
re=ueridas por el usuario de la
organi9ación
Constantemente AI
0ase de #atos
$estringir el acceso a la data de
la organi9ación a los involucrados)1;1';') ( 7 G 7 AI
$eali9ar un control de calidad
so5re la data ingresada en la
documentación 3ísica o lógica
Constantemente AI
!la5orar políticas de
administración de la data )1;1';') ( 7 G 7 AI
Mantenimiento
(ormali9ar las políticas de
mantenimiento de <arLare 4
so3tLare
)1;1';') C 7( 7 AI
Redes locales
!la5orar políticas de mane6o 4
mantenimiento de conectividad
entre e=uipos
)1;1';') G 7! 7 AI
Administrar el acceso de los
usuarios a la data e0istente)1;1';') G 7! 7 AI
Sistema dein1ormaci+n
(ormular la cartera de pro4ectos
a largo pla9o: 3i6ando las metas
del rea alineadas a la de la alta
dirección
';1;'+ A 7 @ 7 D 7 AI
!sta5lecer metodologías para eldesarrollo de sistemas
)1;1';') A 7 @ 7 D 7 AI
Documentar progresos del
desarrollo de los sistemas en
comparación a re=uerimientos
reconocidos
Constantemente AI
287775195.doc 118
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 119/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
Usuarios
Capacitar al personal en la
utili9ación 4 advenimiento de
tecnologías de in3ormación 4 sus
venta6as.
Constantemente AI
!la5orar cuestionarios =uepermitan evaluar el desempe%o:
las aptitudes 4 grado de
satis3acción de los usuarios
Constantemente C 7! 7 ( 7 G
AD 7 Alta Dirección
AI 7 ,rea de In3ormtica
A 7 Colac<a<ua @aldoceda: Milagros
@ 7 (lores (ernnde9: Noelia
C 7 (onseca Guevara: uliana
D 7 Guti?rre9 Diestra: Mauricio
! 7 "ópe9 8avala: Carolin
( 7 2ere4ra @ernilla: ictor
G 7 r? sctigue: Claudia
5. #ocumentar el In1orme Final del Proyecto
INF!RM # %A A%TA #IRCCI'N
In3orme No. 1;+
287775195.doc 119
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 120/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
A: &?ctor Agustín Gu9mn 2ac<erre
Gerente General
#e: íctor 2ere4ra @ernilla
"íder de pro4ecto de Auditoria
Feca: "ima 1/ de Noviem5re del ')
287775195.doc 12
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 121/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
2revio saludo: le <ago conocimiento a BD. So5re la culminación de lasactividades programadas en nuestro pro4ecto de investigación 4 auditoría para laempresa MA$S!$IC! SAC: llegando a las conclusiones 3inales> Con elsiguiente in3orme 3inal del pro4ecto mostraremos las etapas de nuestro desarrollode auditoría en la organi9ación>
Como primer punto se mostrarn a=uellos documentos 3ormales =ue utili9amospara recolectar la in3ormación acerca de los procesos 4 3uncionamiento de laorgani9ación: como son> Compromisos 3ormales: In3ormes: Cuestionarios.
Como segundo punto se mostrar a=uella in3ormación importante de laorgani9ación en general: como visión: misión: 3unción 4 estructura orgnica de lamisma con la 3inalidad de 3ormali9ar la política interna de la organi9ación.
Tercer punto se mostrar un nmero de o5servaciones: conclusiones iniciales 4acciones recomendadas para el me6or desarrollo de la organi9ación: esto se logrómediante la ela5oración de cuadros e0plicativos: matri9 de riesgos e identi3icaciónde pro5lemtica actual de la empresa.
Como cuarto punto una 5reve descripción de crítica de la situación actual de laorgani9ación de las (ortale9as: De5ilidades 4 la identi3icación de las diversasreas de oportunidad: las cuales son claves para el correcto 3uncionamiento 4?0ito de la organi9ación.
J como ltimo punto mostraremos en cuadros 4 gr3icos a=uellas propuestas desolución a la pro5lemtica encontrada en la organi9ación: mediante diversasacciones de me6oras: en determinados 2la9os para su aplicación 4 con losdeterminados responsa5les por cada rea =ue cuenta la organi9ación.
!l criterio =ue se tuvo para identi3icar la porpuesta de solución 3inal 3ueron de
acuerdo a las actividades =ue reali9a la empresa: se consideró a=uellas reas deoportunidad =ue la empresa no cuenta como> rgani9ación cu4os componentesimportantes son M( 4 al 2lan estrat?gico.
2ara me6orar las actividades de cada una de las reas identi3icadas comoprioritarias a auditar: se necesita la apro5ación correspondiente del in3orme 3inaldel pro4ecto. 2ara así dar culminación de nuestras actividades en suorgani9ación correspondiente: 4 aportartando con una solución integral a lospro5lemas identi3icados con sus respectivas recomendacines a cada uno deellas: para =ue así pueda cumplir e3icientemente con sus actividades 4responsa5ilidades.
Atentamente:
287775195.doc 121
7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos
http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 122/123
U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$
íctor K. 2ere4ra @ernilla%íder de )royecto
7. Revisi+n del in1orme 1inal de la auditoría en in1orm2tica
C!MPR!MIS! @CUTIV! PARA @CUTAR %AS ACCI!NS SU&RI#AS
Sr.
Auditores Marservice SAC"ima: 2eru
Jo Ing. Martín ma4or de edad: ocupación> Ing Ingeniero de sistemas de: 4 representante
de la !mpresa MA$S!$IC! SAC: cu4a ra9ón social MA$S!$IC! SAC.
287775195.doc 122