Ao de la Diversificacin Productiva y del Fortalecimiento de la Educacin

Trujillo, 27 de Agosto de 2015

Seor
Walter Abraham Sarabia Castaeda
Gerente General de la Empresa Soluciones Cassiel S.A.C.
Av. Ftima N 351 - Int. 203, Urb. La Merced.
Presente.-

Reciba Usted mis cordiales saludos:

En primer lugar deseo agradecerle la confianza de su Institucin al permitirnos realizar
la Auditora al Sistema de Informacin Sistema de Seguimiento de Cobranza, como caso
prctico del Curso Auditora de Sistemas de Informacin del IX Ciclo de la Escuela de
Ingeniera de Computacin y Sistemas de la Universidad Privada Antenor Orrego.

A travs de la presente, le hago llegar la Propuesta Tcnica para la ejecucin de la

Auditora, quedando a su entera disposicin para las consultas o aclaraciones que se
estimen convenientes a travs del nmero Celular 978112129 y correo electrnico
jhuamang1@upao.edu.pe.

Cordialmente,

Walter Sarabia Castaeda

Gerente General
D.N.I. 18173495

July Huamn Gonzales

Estudiante Ing. Computacin y Sistemas
D.N.I. 45603013 - Cdigo 000125942

-------------------

--------------------

------------------

--------------------

-----------------

Cruzalegui Polo,
Jos

Huamn Gonzales,
July

Rabanal Ullilen,
Geraldine

Rodrguez Fabin,
Diana

Rosales Aguirre
Stefhany

PROPUESTA TCNICA
Periodo 2015
AUDITORIA DE SISTEMAS DE INFORMACIN
SISTEMA DE SEGUIMIENTO DE COBRANZA
DE LA EMPRESA SOLUCIONES CASSIEL
S.A.C.

-------------------

--------------------

------------------

--------------------

-----------------

Cruzalegui Polo,
Jos

Huamn Gonzales,
July

Rabanal Ullilen,
Geraldine

Rodrguez Fabin,
Diana

Rosales Aguirre
Stefhany

PROPUESTA TCNICA
Periodo 2015
PARA LA AUDITORA AL SISTEMA DE INFORMACIN SISTEMA DE
SEGUIMIENTO DE COBRANZA DE LA EMPRESA SOLUCIONES
CASSIEL S.A.C.
1. Descripcin de la Empresa
La empresa Soluciones Cassiel S.A.C., con RUC 20559509117, es una empresa nueva que se
dedica al seguimiento de cobranzas a travs de llamadas telefnicas y visitas a los clientes, se
encuentra ubicada en la Av. Ftima N 351 - Int. 203; Urb. La Merced (Frente al Restaurant
Torete) Trujillo, La Libertad.
Inici sus actividades el 24 de abril del 2013. Cuenta con las siguientes reas: administracin,
contabilidad e informtica. En la empresa trabajan 9 personas (1 administrador, 1 supervisor y 4
operadores de call , 2 de campo y 1 contador) hay un total de 6 computadoras conectadas
mediante Ethernet.
Se hace uso de un sistema de informacin de escritorio, desarrollado en Visual Studio bajo el
lenguaje de programacin Visual Basic, para los procesos de seguimiento de cobranza, y una
base de datos en SQL Server 2008. El sistema de informacin brinda acceso a las personas
que usen las 4 terminales para realizar el proceso de seguimiento de cobranzas que consta
del: Mdulo de seguimiento de llamadas(visitas de campo), Mdulo de reportes.

2. Objetivo General
Obj. 1: Evaluar el Sistema de Informacin Sistema de Seguimiento de Cobranza sobre la
base de necesidades reales y si han dado los resultados esperados.
Obj. 2: Evaluar el Sistema de Informacin Sistema de Seguimiento de Cobranza para
mejorar y garantizar la seguridad de la informacin.

3. Objetivos Especficos
Del Objetivo General 1
-

Solicitar el Plan Estratgico anual de la Empresa.

Evaluar de las funcionalidades del Sistema de Informacin.
Conocer la situacin actual del rea informtica y las actividades que
realizan.

Evaluar el nivel de adiestramiento del personal con respecto a los sistemas

y software instalados.
Evaluar la Tecnologa de Informacin implementada y/o implantada para
identificar los riesgos tecnolgicos existentes.
Dar a conocer la magnitud de los errores y/o la confirmacin de la ausencia
de estos dentro del Sistema de Informacin.

Del Objetivo General 2

Verificar el anlisis de requerimientos, controles sobre el ingreso de informacin, para el
procesamiento y la informacin de salida.

-------------------

--------------------

------------------

--------------------

-----------------

Cruzalegui Polo,
Jos

Huamn Gonzales,
July

Rabanal Ullilen,
Geraldine

Rodrguez Fabin,
Diana

Rosales Aguirre
Stefhany

Revisar el cumplimiento de normas legales, polticas, procedimientos, normas contables y

tributarias.
Verificar si los programas, mdulos, variables de programa, funciones, reportes, tablas y
bases de datos son documentadas de acuerdo a los estndares de desarrollo definidos.
Verificar si se cuenta con copias de respaldo de los datos procesados en forma diaria,
semanal o mensual.
Verificar si existe un Registro de Operaciones de Copia/Restauracin de la Base de Datos.
Verificar la Seguridad del Centro de Cmputo.
Verificar la configuracin de seguridad de los Sistemas Operativos de los servidores y
estaciones de trabajo.
Verificar la existencia de procedimientos para recuperacin de fallas.
Verificar si existe un Plan de Contingencia.

4. Alcance de la Auditora
El alcance de la auditora comprender la evaluacin del Sistema de Informacin Sistema de
Seguimiento de Cobranza sobre la base de las necesidades reales y si han dado los
resultados esperados as como garantizar la seguridad de la informacin de la EMPRESA
SOLUCIONES CASSIEL S.A.C., aplicando para el efecto criterios, orientaciones y buenas
prcticas contenidas en COBIT 5 y normas complementarias emitidas por la Norma ISO/IEC
27001. El perodo que abarca el presente examen ser el de agosto a diciembre del 2015,
debiendo ejecutarse mediante 5 visitas, segn cronograma de ejecucin, en las oficinas de la
empresa.
La auditora no abarcar el rea de Contabilidad, RR HH.
La Auditora se efectuar en las instalaciones de la empresa y donde se consideren forme parte
del alcance de la misma.

5. Metodologa
La Auditora se desarrollar en tres fases:
a) FASE I. Planificacin de la auditora
Se planificarn las visitas, entrevistas y evaluaciones durante el perodo de ejecucin.
Tambin se elaborarn los requerimientos pertinentes en funcin a los Objetivos
Especficos y/o Procedimientos de Ejecucin
1. Plan de auditora preliminar
2. Comprensin de la organizacin, procesos de negocio y sistemas
3. Definicin del programa y alcance de la auditora
b) FASE II. Ejecucin de la auditora

Inicial: Recopilacin de Informacin existente (Directivas, Reglamentos,

Procedimientos, etc.).

Evaluacin: Desarrollo y aplicacin de los procedimientos para el

conocimiento, el registro y la evaluacin de los rubros importantes en los aspectos

-------------------

--------------------

------------------

--------------------

-----------------

Cruzalegui Polo,
Jos

Huamn Gonzales,
July

Rabanal Ullilen,
Geraldine

Rodrguez Fabin,
Diana

Rosales Aguirre
Stefhany

operativos y tecnolgicos relacionados al Sistema de Informacin. Se recopilarn las

evidencias necesarias para el sustento de las Observaciones.
1. Diseo de las pruebas de auditora
2.Ejecucin de las pruebas de auditora
3. Evaluacin del resultado de las pruebas de auditora
c) FASE III. Comunicacin de los resultados
1. Elaboracin del Informe Largo conteniendo todas las Observaciones,
Conclusiones y Recomendaciones realizadas durante la Ejecucin, con sus
respectivos Papeles de Trabajo, Notas y Anexos, de la auditora .
2.
Elaboracin del Resumen Ejecutivo conteniendo el trabajo de
auditora realizado.

6. Equipo de Trabajo
N

Apellidos y
Nombres

Rol

DNI

Estatus

ID

Jefe de Equipo

Huamn Gonzales,
July

45603013

Estudiante
ICSI

00012594
2

Especialista en
Documentacin

Cruzalegui Polo, Jarek

43286948

Estudiante
ICSI

00007930
2

Especialista en Desarrollo Rabanal Ullilen,

Geraldine

47451596

Estudiante
ICSI

00008263
0

Especialista en Desarrollo Rodrguez Fabin,

Diana

48302932

Estudiante
ICSI

00009769
1

Especialista en Base de
Datos

Rosales Aguirre,
Stefhany

70669644

Estudiante
ICSI

000112477

Supervisor

Daz Snchez, Jaime

19210676

Docente
ICSI

0000861

7. Programas de Trabajo
-

Conocer la situacin actual del rea informtica y las actividades y esfuerzos necesarios
para lograr los objetivos propuestos.
Evaluar de las funcionalidades del Sistema de Informacin.
Verificar las competencias y capacitacin del Personal asignado a los procesos.
Verificar el anlisis de requerimientos, controles sobre el ingreso de informacin, para el
procesamiento y la informacin de salida.
Revisar el cumplimiento de normas legales, polticas, procedimientos, normas contables y
tributarias.
Verificar si los programas, mdulos, variables de programa, funciones, reportes, tablas y
bases de datos son documentadas de acuerdo a los estndares de desarrollo definidos.
Verificar si cuentan con copias de respaldo de los datos procesados en forma diaria,
semanal o mensual.
Verificar si existe un Registro de Operaciones de Copia/Restauracin de la Base de Datos.

-------------------

--------------------

------------------

--------------------

-----------------

Cruzalegui Polo,
Jos

Huamn Gonzales,
July

Rabanal Ullilen,
Geraldine

Rodrguez Fabin,
Diana

Rosales Aguirre
Stefhany

Verificar la Seguridad del Centro de Cmputo.

Verificar la configuracin de seguridad de los Sistemas Operativos de los servidores y

estaciones de trabajo.
Verificar la existencia de procedimientos para recuperacin de fallas.

8. Requerimientos Operativos
En caso de aceptar la Propuesta Tcnica, es necesario:
Acceder a los mdulos de Consultas y Reportes del Sistema de Informacin.
Acceder a la Base de Datos para la realizacin de Consultas.
Permitir la carga de datos con datos de prueba previamente revisados por el Personal de
la empresa.
Revisar la documentacin del Sistema de Informacin y para la gestin del mismo.
Permitir recoger informacin, mediante fotos, capturas de pantalla y documentos que se
requieran para el proceso de auditora.

9. Cronograma de Trabajo
Est en funcin a la fecha de inicio, siendo la distribucin de tiempo el siguiente:
Etapa

Descripcin

Duracin

02 das

02 das

02 das

02 das

02 das

Redaccin de Informes

05 das

-------------------

--------------------

------------------

--------------------

-----------------

Cruzalegui Polo,
Jos

Huamn Gonzales,
July

Rabanal Ullilen,
Geraldine

Rodrguez Fabin,
Diana

Rosales Aguirre
Stefhany