Auditoria Caso Practico 2-Rozpalzac

ROSPALSAC S.A.
AUDITORIA DE SISTEMAS
INDICE
INTRODUCCION
1. ETAPA PRELIMINAR O DIAGNOSTICO DE LA SITUACION ACTUAL
ROSPALSAC S.A. 1.1
CONOCIMIENTO
DEL
NEGOCIO..4
1.1.1
NOSOTROS
..4
1.1.2
NUESTRO
PERFIL..4
1.1.3
MISIN
4
1.1.4
VISIN
.4
1.1.5
POLTICA
DE
CALIDAD..5
1.1.6
OBJETIVOS
5
1.1.7
VALORES
.5
1.1.8
NUESTROS
SERVICIOS....6
1.1.9 ANALISIS
FODA.6
1.1.9
ORGANIGRAMA
..8
1.1.10 AREAS Y
FUNCIONES.9
ROSPALSAC S.A. -
1.2 AREA DE
SISTEMAS.1
0
1.2.1
OBJETIVOS
.10
1.2.2 INVENTARIO DE
SOFTWARE10
1.2.3 INVENTARIO DE
HARDWARE12
1.2.4 ANALISIS FODA DEL AREA DE
SISTEMAS14
1.2.5 FUNCIONES DE LAS AREAS DE
SISTEMAS.16
1.2.6
POLTICAS
..18
1.2.7 NORMAS O
ESTNDARES.19
1.2.8
PERFIL
DE
LOS
EMPLEADOS
DEL
REA
DE
SISTEMAS.20
1.3 MATRIZ DE
RIESGOS..21
1.4 PLAN DE
AUDITORIA..2
4
1.5
CONCLUSIONES
..27
1.6
RECOMENDACIONES
..28
ROSPALSAC S.A. -
INTRODUCCION
Hoy en da o se est presente en Internet o simplemente no se est. Cada

vez son ms las personas que se informan sobre sus empresas y sus
servicios buscando directamente en su pgina Web, las pginas Web se
convierten en su tarjeta de visita, en el primer impacto que recibe el
posible cliente.
Entonces podemos observar que a medida que pasan los aos y ante el
ingreso a un nuevo milenio en donde las empresas y/o organizaciones
tienden a ir mejorando sus procesos; todo a fin de poder mantenerse
competitivo en el mercado.
Para el desarrollo del presente trabajo se tomara en consideracin la
importancia de la auditoria en la organizacin, empezando con un
diagnostico de la empresa, el cual me permite conocer como se est
desarrollando la organizacin, tambin consideraremos un anlisis de los
procesos de negocio y la funcin del rea de sistemas.
ROZPALSAC S.A
4
ROSPALSAC S.A. -
1. ETAPA PRELIMINAR O DIAGNOSTICO DE LA SITUACION ACTUAL

1.1 CONOCIMIENTO DEL NEGOCIO
1.1.1 NOSOTROS.
Nuestro enfoque se concentra en el desarrollo de herramientas de
gestin, produccin y soporte, desde los mbitos del marketing, las
ventas, la publicidad y la consultara, utilizando Internet como un medio
de desarrollo empresarial de mercados.
1.1.2 NUESTRO PERFIL

ROZPALSAC, es una organizacin que, desde el ao 1996 agrupa a
profesionales calificados y especializados en el desarrollo de Web sites;
programadores, diseadores Web, diseadores grficos, ilustradores y
analistas con amplia experiencia y presencia en el mercado local y
abriendo campo en el mercado internacional.
Trabajamos con nuestros clientes para desarrollar estrategias, tcticas,
planes e incluso aquellos ideales que permitan la realizacin de una visin
compartida tener xito en el desafiante y competitivo mbito empresarial.
Logramos esto enfocando soluciones prcticas de trabajo mientras se
sigue los requisitos diarios de la empresa y vida personal.
1.1.3 MISIN
Ser una empresa comercial integrada reconocida como una de las ms
innovadoras y prestigiosas de la regin, con altos estndares de calidad y
eficiencia.
1.1.4 VISIN
Constituirnos en socios potenciales de nuestros clientes, brindndoles
servicios novedosos y de mxima calidad que superen sus expectativas.
Todo esto, utilizando tecnologa de vanguardia bajo un enfoque centrado
en el cliente.
ROSPALSAC S.A. -
Nuestras visiones son mejorar la calidad de vida, ganar tiempo perdido,

mejorar las herramientas de nuestros clientes, crear nuevos caminos por
los
cuales
se
consiga
mejores
resultados
con
menos
esfuerzo,
optimizacin de trabajos, automatismo de pasos, evitar error.
1.1.5 POLTICA DE CALIDAD

Estamos comprometidos a satisfacer las necesidades de nuestros clientes
ofrecindoles
productos
servicios
de
calidad,
gestionando
adecuadamente nuestros procesos y cumpliendo con los requisitos de

calidad,
legales
reglamentarios
otros
que
la
empresa
adopte,
asegurando la mejora continua bajo los lineamientos de buenas practicas

y eficacia del sistema de gestin de calidad y generando una rentabilidad
adecuada que garantice el crecimiento sostenido de la empresa.
1.1.6
OBJETIVOS
Durante el ao 2010 nuestros objetivos son:
Implementar mejoras en los tiempos de desarrollo y criterios de

atencin al cliente.
Establecer nuevos servicios en el mbito de pginas Web bsicas.
Lanzar portales temticos gratuitos para clientes.
Emprender proyectos propios creando negocios en Internet.
Vincular a un nuevo equipo de desarrolladores y diseadores
Implementar sistemas de interaccin con nuestros clientes utilizando

nuestra experiencia acumulada a lo largo de los ltimos 8 aos.
1.1.7 VALORES
Total satisfaccin para nuestros clientes
Compromiso de calidad, eficiencia y efectividad en nuestros

servicios.
Pasin por la tecnologa informtica.
Integridad y responsabilidad.
6
ROSPALSAC S.A. -
Valoramos el talento e iniciativa de nuestros colaboradores.
Promovemos el liderazgo y el trabajo en equipo.
Respeto y compromiso con nuestro entorno social y el medio

ambiente.
1.1.8 NUESTROS SERVICIOS
Diseo de pginas Web.
Diseo Web avanzado CSS.
Diseo Web en flash.
Diseo de presentaciones multimedia.
Programacin PHP, Javascripts, HTML, DHTML,
Administracin BB.DD.: MySQL.
Diseo grfico.
Animacin GIF.
Presentaciones Multimedia.
Campaas publicitarias en Internet.
1.1.9 ANALISIS FODA

FORTALEZAS
Cartera de Clientes claves
Uso de estrategias para alcanzar objetivos.
Personal altamente capacitado.
Infraestructura de punta.
Motivacin haca el personal
Sistema de Contabilidad
Productos de alta calidad
Se cuenta con un Portal WEB
Personal joven y vocacin para el trabajo.

7
CSS.
ROSPALSAC S.A. -
DEBILIDADES
Poca adaptabilidad a los cambios.
Poca comunicacin con los usuarios finales.
Facilidad de inversin a corto plazo.
Los sub-departamentos no trabajan en conjunto.
Pocas posibilidades de crecimiento personal.
Poca adaptabilidad a los cambios.
No se pueden detectar los problemas a tiempo.
OPORTUNIDADES
Nuevas tecnologas de Informacin.
Alianzas estratgicas con instituciones.
Desarrollar un sitio web basado en web 2.0 para la empresa.
Ampliar la red Local con las nuevas tecnologas.
Aparicin de nuevas tecnologas para los mismos fines.
Capacitar al personal por expertos en la materia.
AMENAZAS
Nuevos estndares de calidad.
Posibles problemas externos, prdida de informacin, cada de

sistemas.
Entrada de nuevos competidores con nuevas tecnologas.
Competencia Ilegal.
Precios bajos por parte de la competencia.
1.1.9 ORGANIGRAMA
ROSPALSAC S.A. -
DIRECCION
GENERAL
SUBGERENTE
SECRETARIA
GENERAL
AREA DE
RECURSOS
HUMANOS
AREA
COMERCIAL
AREA DE
SISTEMAS
AREA DE
SOPORTE
TECNICO
AREA DE
DESARROLLO
DPTO DE VENTAS
DPTO DE
MARKETING
AREA DE
ADMINIOSTRACI
ON
AREA
CONTABLE
DPTO DE
ANALISIS DE
SISTEMA
DPTO DE
DESARROLLO DE
SOFT WARE
1.1.10 AREAS Y FUNCIONES
DPTO DE
TELECOMUNICA
CIONES
ROSPALSAC S.A. -
GERENTE: Es la cabeza principal de la empresa. Es el responsable de

tomar las decisiones ms idneas para el correcto funcionamiento de la
misma.
SUB-GERENTE: Es el enlace entre la gerencia y todos los dems
departamentos que conforman la empresa. En caso de ausencia del
gerente, asumir las responsabilidades como tal.
SECRETARIA GENERAL: Se encarga de coordinar las actividades que
realiza la gerencia y sub-gerencia.
AREA DE RECURSOS HUMANOS: Es el encargado de la seleccin y la
contratacin del Recurso Humano que laborar en la empresa.
AREA COMERCIAL: Se encarga de promocionar la empresa y los
servicios que ofrece, tambin es el encargado de realizar los contratos
con otras empresas.
VENTAS: Dirigidos por el Jefe del rea comercial se encargan de
promocionar directamente la empresa con los posibles clientes y
realizar los contactos necesarios.
JEFE DE MARKETING: Es el encargado de promocionar la empresa y
de los servicios que ofrece.
AREA CONTABLE: Es el responsable del rea contable de toda la
empresa.
ASISTENTE CONTABLE: Es el que colabora directamente para llevar la
contabilidad de la empresa, a las rdenes del Contador.
AREA DE ADMINISTRACION: Es el responsable de la administracin
de la empresa. Se encarga de la planeacin, organizacin, direccin y
control.
AREA DE SISTEMAS: Integrar soluciones de Sistemas de Informacin,
y mantiene la continuidad operativa de los sistemas de informacin ya
existentes. Esta conformado por dos departamentos.
DESARROLLO DE SORTWARE: Son los encargados de desarrollar y
documentar los sistemas informticos en base al anlisis y diseo que
realiza el analista, como: aplicaciones comerciales y a medida.
10
ROSPALSAC S.A. -
AREA DE SOPORTE TECNICO: rea encargada para el soporte y

mantenimiento del HW y SW de toda la empresa, lo conforman dos
personas. Esta rea cuenta con una oficina de servidores y un almacn
1.2 AREA DE SISTEMAS:
1.2.1 OBJETIVOS:
o Ofrecer
la
organizacin
servicios
de
consultora
tcnica
especializada en la seleccin, adquisicin, implantacin y puesta en

servicio de sistemas informticos.
o Interpreta las necesidades de la empresa y confecciona y da a
conocer el plan de automatizacin.
o Colaborar en la fase de puesta en marcha del sistema
o Evaluar el rendimiento de un sistema ya en marcha
o Aconsejar, si es necesario, las modificaciones oportunas para la
optimizacin del sistema en funcionamiento.
1.2.2 INVENTARIO DE SOFTWARE
Herramienta de desarrollo
Herramienta de Base de Datos
Herramienta de Diseo Grafico
Herramienta de Diseo Grafico
1.2.3
PC
US
O
INVENTARIO DE HARDWARE
PLACA
PROCESA
DISCO
RED
DOR
DURO
INTEGRAD
A*
EXPANSIO
11
ROSPALSAC S.A. -
Integrated
50
1 PC OFICINA % GERENCIA
50
%
Intel
D865G
BF
Intel
SEAGATE
Pentium
ST316002
IV
1A - 160
2.80GHz
GB
Intel
PRO/100
VE
Network
Connectio
n
*
Integrated
Intel
PRO/100
VE
1 PC
SUBGERENCI
A
100
%
Intel
D865PE
RL
Intel
Pentium
IV
3.00GHz
SAMSUNG
SP0822N
- 80 GB
Network
Connectio
n
D-Link
DFE-530TX
PCI Fast
Ethernet
Adapter
(disabled)
Intel(R)
1 PC
SECRETARIA
Intel
0% D945GC
GENERAL
CR
Intel
Pentium
D CPU
3.00GHz
SAMSUNG
HD160JJ 160 GB
PRO/100
VE
Network
Connectio
n
Intel
2 PC RR HH
98
PCChip
Pentium
s M925
IV
2.26GHz
2 PC AREA
100
SAMSUNG
SP0822N
Integrado
- 80 GB
PC-
Intel Core
SEAGATE
Integrated
Chips
Duo
ST316081
Realtek
12
ROSPALSAC S.A. -
RTL8139/8
VENTAS
P17G
1.80GHz
5AS - 160
10x Fast
GB
Ethernet
NIC
1 PC ADMINISTRA
CION
100
%
1 PC
100
CONTABLE
Intel
D915PG
N
Intel
Pentium
IV
3.00GHz
SAMSUNG
HD161HJ
- 160 GB
D-Link
DFE-520TX
Core 2
NE
Duo 2.8
160 GB
Integrada
Ghz
Integrated
Intel
PRO/100
VE
6 PC
DESARROLLO 100
DE
SOFTWARE
Intel
Intel Core SAMSUNG
D945GC
2 Duo
SP2504C
CR
1.80GHz
- 250 GB
Network
Connectio
n
* D-Link
DFE-520TX
PCI Fast
Ethernet
Adapter
Integrated
Intel
4 PC
ANALISIS DE
SISTEMAS
100
%
Intel
Intel Core SAMSUNG
PRO/100
DG31G
2 Duo
HD161HJ
VE
2.53GHz
- 250 GB
Network
Connectio
n
2 PC AREA
100
Intel
Intel Core
SEAGATE
Integrated
DE SOPORTE
DG31G
2 Duo
ST316081
Intel
2.53GHz
5AS - 250
PRO/100
GB
VE
TECNICO
Network
Connectio
13
ROSPALSAC S.A. -
1.2.4 ANALISIS FODA DEL AREA DE SISTEMAS
FORTALEZAS
Personal altamente capacitado.
Infraestructura de punta.
Motivacin haca el personal de trabajo por parte de los Jefes.
Resolucin rpida de incidentes y problemas en el sistema.
Aplicacin de metodologas de TI.
Cuentan con plan de contingencia.
Se cuenta con un Backup General de Informacin tanto de

Sistemas como informacin de Usuarios.
Se cuentan con el Sistema Integral Administrativo (Tesorera,

Logstica, Contabilidad y Administracin)
Sistema de Contabilidad
Se cuenta con un Portal WEB
DEBILIDADES
No reciben el apoyo y asesoramiento informtico necesarios.
Poca comunicacin con los empleados.
Los sub-departamentos no trabajan en conjunto.
Pocas posibilidades de crecimiento personal.
No cuentan con las herramientas (software) necesarias para la

buena administracin del rea.
No existe una estrategia de sistemas de Informacin que cubran

todas las reas de la Empresa.
14
ROSPALSAC S.A. -
OPORTUNIDADES
Desarrollar un sitio web basado en web 2.0 para la empresa.
Ampliar la red Local con las nuevas tecnologas.
Capacitar al personal por expertos en la materia.
Innovar Sistemas de informacin.
AMENAZAS
Aparicin de nuevos estndares de calidad.
Entrada de nuevos competidores al mercado.
Aparicin de tecnologas de informacin alternativa para los mismos

fines en manos de la competencia.
Nuevos personales capacitados para la competencia.
ESTRUCTURA INTERNA DE SISTEMAS
JEFATURA DE
SISTEMAS
AREA DE
DESARROLLO
DE SISTEMAS
AREA DE
SOPORTE
TECNICO
1.2.5 FUNCIONES DE LAS AREAS DE SISTEMAS

JEFATURA DE SISTEMAS
Se encarga de la coordinacin de los requerimientos informticos y
supervisin de los sistemas de informacin.
15
ROSPALSAC S.A.
Es el asesor de la gerencia en cuanto a la utilizacin de las

computadoras y es el director tcnico y administrativo de todas las
actividades del procesamiento de datos.
Define y controla el presupuesto y medios necesarios para el

departamento.
Interpreta las necesidades de la empresa y confecciona y da a

conocer el plan de automatizacin.
Elabora estudios para la eleccin y adquisicin de equipo de

cmputo y accesorios.
Sugiere la ampliacin o sustitucin de las instalaciones existentes.
Se informa de los distintos problemas por medio de subordinados y

da seguimiento para aplicar soluciones rpidas y efectivas.
Establece la comunicacin entre el personal del departamento y

fomenta las buenas relaciones entre ellos.
Se asegurar que los responsables de los servicios a usuarios

cumplan de tal manera, que dicho usuario quede satisfecho.
REA DE DESARROLLO DE SISTEMAS
Realiza la creacin, implementacin, mantenimiento y actualizacin

de los diferentes aplicativos que son a la medida de las diferentes
reas de la empresa.
Se analiza todas las posibles fallas para poder realizar los cambios
de acuerdo a los requerimientos que se necesite.
Constante seguimiento de las incidencias de los aplicativos.
Realizar el anlisis de los diferentes requerimientos de las diferentes

reas de la empresa.
Desarrollar y proporcionar documentacin detallada sobre los

programas informticos, utilizando par ello diversos lenguajes de
programacin.
Ensayar
los
programas
elaborados
deficiencias o errores.
Mantener actualizados los programas.

16
para
eliminar
corregir
ROSPALSAC S.A. -
REA DE SOPORTE
Se encarga del mantenimiento de sus activos informticos en ciertos

periodos establecidos por la misma rea.
Se encarga de dar soporte y comunicacin a su infraestructura de

red, brindando una mejor fluidez en cuanto a su transmisin de
datos de un rea a otra.
Se da soporte a usuarios.
Se realizan backups incrementales diarios de las bases de datos de

los aplicativos principales, para poder respaldar cualquier de
incidencia de prdida de informacin.
Se realizan backups incrementales diarios de la informacin de los

usuarios.
Se realizan configuraciones de correo, usuarios y de servidores.
Instalar y/o configurar tarjetas de red para los equipos que se

conectarn a la red local.
Vigilar las condiciones de alimentacin de energa.
Reparacin de los equipos perifricos de la empresa.
Inventario y control de los equipos as como de los accesorios que se

utilizan en el rea.
Instalacin de sistemas operativos en las diferentes computadoras.
Apoyar al administrador de la red en tareas relacionadas con la red

de la empresa.
1.2.6 POLTICAS
De la adquisicin de software
1. En concordancia con la poltica de la empresa, el rea de sistemas y
la Direccin
General son los organismos oficiales del Centro para
establecer los mecanismos de procuracin de sistemas informticos.

2. La Direccin General en conjunto con el rea de sistemas, propiciar
la adquisicin de licencias de sitio, licencias flotantes, licencias por
17
ROSPALSAC S.A. empleado y de licencias en
cantidad, para obtener economas de
escala.
De la instalacin de software.
1. Corresponde al rea de sistemas emitir las normas y procedimientos
para la instalacin y supervisin del software bsico para cualquier
tipo de equipo.
2. En los equipos de cmputo y en dispositivos basados en sistemas de
cmputo, nicamente se permitir la instalacin de software con
licenciamiento apropiado y de acorde a la propiedad intelectual.
3. El rea de sistemas es responsable de brindar asesora y supervisin
para la instalacin de software informtico.
De la actualizacin del software.
La adquisicin y actualizacin de software para equipo especializado de
cmputo se llevar a cabo de acuerdo a la calendarizacin que
anualmente sea propuesta por la Direccin General en conjunto con el
rea de Sistemas.
Del software propiedad de la institucin.
Toda la programtica adquirida por la empresa sea por compra,
donacin o cesin es propiedad de la empresa y mantendr los
derechos que la ley de propiedad intelectual le confiera.
1.2.7 NORMAS O ESTNDARES
Control de Calidad: mediante una definicin de la forma en que se

deben llevar a cabo y documentar su actividad los analistas y
programadores, pueden establecerse pautas de calidad y practicarse
los controles correspondientes.
Uniformidad del producto terminado: es conveniente que la
produccin sea informacin para lograr la intercambiabilidad de los
seres humanos.
Claridad (comprensibilidad) de las tareas: para un adecuado
control
de
la
supervisin,
18
intercambio
de
informacin
ROSPALSAC S.A. -
entrenamiento del personal ingresante o traslado a nuevas tareas,

es
altamente
beneficioso
que
el
producido
sea
fcilmente
comprensible lo cual requiere una metodologa y calidad uniformes.

Reduccin de costos: el continuo incremento de los costos de
mantenimiento de los sistemas y sus programas, toma imperativo el
desarrollo de polticas y planes tendientes a su reduccin. Eso puede
lograrse
con
un
producto
uniforme,
comprensible
bien
documentado.
Intercambio de informacin
Evaluacin de las actuaciones
Comunicacin:
una
metodologa
uniforme
posibilita
obtener
mejores herramientas y tcnicas de comunicacin tomndola ms

fcil y fluida. Adicionalmente, los estndares pueden resultar tiles
para el control de los costos y del cargo de la asignacin de ellos a
los usuarios por los servicios prestados.
1.2.8 PERFIL DE LOS EMPLEADOS DEL REA DE SISTEMAS

Los Ingenieros del rea de Sistemas de la organizacin son personal
altamente capacitado seleccionado previa evaluacin, ellos tienen las
siguientes capacidades y aptitudes:
Desarrollar , evaluar y optimizar software
Desarrollar sistemas de informacin sobre la base de un plan

estratgico de tecnologa de informacin y alinendolos a los objetivos
empresariales.
Administrar las redes de comunicacin de datos, base de datos,

software base, operacin del computador sobre la base de las polticas
y plataforma de la organizacin.
Disear compiladores, manejo de sistemas operativos y dems

recursos computacionales.
Identificar las herramientas crticas de gestin, produccin,

comercializacin y comunicacin para lograr la mxima productividad
y operatividad
de
la
plataforma
organizaciones.
19
tecnolgica
de las
diferentes
ROSPALSAC S.A.
Preparar planes de contingencia, normas y procedimientos de

control operativos, de manera que permitan una adecuada respuesta
inmediata a cualquier accin no controlada.
Configurar los instrumentos de control y gestin necesarios para

el ambiente de manufactura de la organizacin, dentro de una
arquitectura abierta y de la integracin de informacin.
Liderar equipos de investigacin y desarrollo vinculados al

desarrollo de proyectos de sistemas de informacin y de nuevas
tecnologas.
1.3 MATRIZ DE RIESGOS
Impacto
Bajo
Muy Bajo (MB)

Probabilidad x
Bajo (B)
Impacto
Mayor a 20
Moderado (M)
Menor a 20
Alto (A)
Menor a 15
Muy alto (MA)
Menor a 10
Muy Bajo
Menor a 5
Nivel de
riesgo
Muy Alto
Alto
Moderado
20
Valor
numrico
1
2
3
4
5
ROSPALSAC S.A. -
Nivel de
riesgo
Muy alto
Alto
Moderado
Bajo
Muy bajo
Definicin
Este riesgo compromete de manera total el proceso hasta
dejarlo colapsado
Este riesgo compromete enormemente al proceso por
mucho tiempo
Este riesgo puede alterar el proceso por cierto tiempo
Este riesgo puede ser solucionado despus e corto
tiempo
Este riesgo es solucionable al momento.
22
ROSPALSAC S.A. -
AREA A
AUDITAR
COMPONENTES
1.Plan de Gestin.
JEFATURA DE
SISTEMAS
2.Sistemas de informacin.
3.Procesos.
1. Proyectos
AREA DE
DESARROL
LO
2. Requerimientos.
SUBCOMPONE
NTES
1.1Elaboracin
1.2Control
2.1 Control
2.2 Seguridad
3.1 Supervisin
3.2 Control
1.1Diseo
1.2Control
1.3Supervisin
2.1Anlisis
2.2 Implementaci
PROBA
BILI
DA
D
IMPACT
O
PROBABILIDAD
POR
IMPACTO
NIVEL DE
RIESGO
5
3
4
4
4
3
4
3
3
4
3
5
3
4
5
4
2
5
4
4
4
3
25
9
16
20
16
6
20
12
12
16
9
MUY ALTO
BAJO
ALTO
ALTO
ALTO
BAJO
ALTO
MODERADO
MODERADO
ALTO
BAJO
4
5
4
4
5
4
4
5
4
5
4
4
4
5
5
4
5
4
20
20
16
16
25
20
16
25
16
ALTO
ALTO
ALTO
ALTO
MUY ALTO
ALTO
ALTO
MUY ALTO
ALTO
n
1.Base de Datos
AREA DE
SOPORTE
TECNICO
2.Software
3.Hardware
1.1Diseo
1.2Administraci
n
1.3Seguridad
1.4Mantenimient
o
2.1 Desarrollo
2.2 Seguridad
2.3
Mantenimien
to
3.1 Seguridad
3.2
23
ROSPALSAC S.A. -
Mantenimiento
24
ROSPALSAC S.A. -
AREA A
AUDITAR
COMPONENTES
1. Plan de Gestin
JEFATURA DE
SISTEMAS
2. Sistemas de informacin.
3. Procesos.
1. Proyectos
AREA DE
DESARROL
LO
SUBCOMPONE
NTES
PROBABILI
DAD
POR
IMPACT
O
1.1Elaboracin
1.2 Control
2.1 Control
2.2 Seguridad
25
9
16
20
3.1 Supervisin
3.2 Control
16
6
1.1Diseo
1.2Control
1.3Supervisin
20
12
12
2.1Anlisis
2.2
16
9
PORC
EN
TA
JE
35%
Responsa
ble
Ing.
Franco
20 de
30%
Castro
Octu
(Jefatu
bre
ra de
32%
Sistem
as)
Ing. Carlos
Ruiz
64%
Domn
27 de
20%
36%
in
Fecha
33%
Implementac
2. Requerimientos.
PORCENT
AJE
POR
AREA
guez
Octu
(Desar
bre
rollado
r de
Sistem
AREA DE
SOPORTE
TECNICO
1. Base de Datos
1.5Diseo
1.6Administraci
n
1.7Seguridad
1.8Mantenimient
25
20
20
16
16
41%
50%
10 de
as)
Ing. Jos
Novie
Chuqui
mbre
llanqui
Quispe
ROSPALSAC S.A. -
2. Software
2.1 Desarrollo
2.2 Seguridad
2.3
25
20
16
35%
Mantenimien
3. Hardware
to
3.1 Seguridad
3.2
Mantenimien
to
26
25
16
24%
(Sopor
te)
ROSPALSAC S.A. -
1.4 PLAN DE AUDITORIA

Introduccin
El plan de auditora se desarrollara primero bajo una observacin
general de los procesos, realizando a la vez un anlisis exhaustivo de
los mismos. Los resultados de estas observaciones conllevaran a
hacer la eleccin y las respectivas adecuaciones a la metodologa que
se utilizara luego.
En esta etapa se construir un plan de trabajo eficiente, lo que
garantiza que la auditoria se realizara con los estndares de calidad
establecidos
Se ha planificado tambin que se realizaran reuniones con los
dirigentes principales para explicarles el objetivo de nuestra auditoria,
a la vez que no retroalimentamos, recibiendo por su parte datos en
cuanto a la estructura, cantidad de dependencia, desenvolvimiento
de la actividad que desarrolla y flujo de produccin.
Planeamiento
La forma de trabajo que planteamos es la definir la estrategia que
debe seguir la auditoria.
Con una estrategia bien definida se lograra realizar una auditora con
los estndares de calidad deseados
Partiendo de los objetivos y alcance previstos para la Auditora. El jefe
de grupo procede a planear las tareas a desarrollar y comprobaciones
necesarias para alcanzar los objetivos de la Auditora. Al mismo
tiempo que debe determinar que procesos son los ms crticos ya que
ellos son los primeros que se va a auditar de acuerdo con los
elementos de que dispone.
Supervisin
Con la supervisin cumplimos con los objetivos establecidos. Control
continuo de la auditoria es de suma importancia y muy necesario en
cualquier etapa del trabajo, desde que se inicia el trabajo con la
evaluacin general de los procesos hasta la emisin de informes. Al
mismo tiempo, la supervisin debe garantizar el cumplimiento de las
Normas de Auditora y que el informe final refleje correctamente los
resultados de las comprobaciones, verificaciones e investigaciones
realizadas. Con la supervisin se asegura que todos miembros de
auditora han comprendido, de forma clara y satisfactoria, plan de
auditora. Los entregables se sustenten correctamente los
sealamientos en el informe final.
24
ROSPALSAC S.A. -
La supervisin tiene normalmente dos niveles de ejecucin: el que

corresponde al que se realiza sistemticamente por el jefe de grupo y
el que acomete el funcionario del Ministerio designado como
supervisor
Ejecucin
Se consolidan las pruebas que sustenten el trabajo del auditor, esta
etapa depende en gran medida del trabajo realizado en las dos
etapas anteriores, en esta se elaboran los Papeles de Trabajo y las
hojas de nota, instrumentos que respaldan excepcionalmente la
opinin del auditor actuante.
Informe
Aqu se presentan formalmente los documentos donde se muestran
los resultados a los cuales llegaron los llegaron los auditores en la
Auditora ejecutada y dems verificaciones vinculadas con el trabajo
realizado.
Comunicar los resultados al mximo nivel de direccin de la entidad
auditada y otras instancias administrativas, as como a las
autoridades que correspondan, cuando esto proceda.
El informe final de auditora es de suma importancia y compleja, por
lo que requiere de extremo cuidado en su confeccin.
El informe de Auditora debe tener un formato uniforme y estar
dividido por secciones para facilitar al lector una rpida ubicacin del
contenido de cada una de ellas.
Estructura
1. Objetivos de la Auditoria
Buscar una mejor relacin costo-beneficio de los sistemas

automticos o computarizados diseados e implantados
Incrementar la satisfaccin de los usuarios de los sistemas
computarizados
Conocer la situacin actual del rea informtica y las
actividades y esfuerzos necesarios para lograr los objetivos
propuestos.
Seguridad de personal, datos, hardware, software e
instalaciones
Minimizar existencias de riesgos en el uso de Tecnologa de
informacin
25
ROSPALSAC S.A.
Seguridad, utilidad, confianza, privacidad y disponibilidad en el

ambiente informtico
Decisiones de inversin y gastos innecesarios.
2. Alcance de la Auditoria
Esta auditora ofrece proponer un sistema de Informacin, el
cual resuelva los problemas con el stock de almacn.
Las reas a auditar son las siguientes:
Jefatura de Sistemas
rea de Desarrollo de Sistemas
rea de Soporte de Sistemas
Al finalizar la auditoria se entregara el reporte final que
contiene:
Plan de auditoria
Las observaciones obtenidas
Las no conformidades detectadas
Las propuestas de acciones correctivas
3. Personas Involucradas
Ing. Franco Castro (Jefatura de Sistemas )

Ing. Carlos Ruiz Domnguez (Desarrollador de Sistemas)
Ing. Jos Chuquillanqui Quispe (Soporte)
4. Documentos Referencia
Se tomara como referencia el flujo de la interaccin entre
los procesos y reas del la empresa, especficamente los
procesos operativos.
5. Miembros del Equipo Auditor
Las personas que realizaran la Auditoria son:
Quispe Pea, Jos Antonio
Villegas Vlchez, Anderson Flix
26
ROSPALSAC S.A. -
Estas personas se encargaran de elaborar el plan de Auditoria,

aplicar las listas de verificacin y finalmente realizar el reporte
final.
6. Idioma Auditoria
El idioma utilizado ser el espaol
7. Unidades Organizacionales Auditadas
Las unidades organizacionales de ROZPALSAC a auditar son:
Jefatura de Sistemas
rea de Desarrollo de Sistemas
rea de Soporte de Sistemas
8. Fecha estimada y duracin de las actividades
La fecha estimada para la aplicacin de las listas de verificacin
ser:
Jefatura de Sistemas: Octubre 20
Desarrollo de Sistemas: Octubre 27
Soporte de Sistemas: Noviembre 10
9. Programar las reuniones con la Administracin
Las reuniones con la administracin sern dos, una al principio
de la auditoria y otra al finalizar la misma.
10.
Requisitos de confidencialidad
La organizacin ROZPALSAC ha solicitado un cuidado especial

de la documentacin sobre todo aquella que implica los
procedimientos para la realizacin del servicio.
11.
Distribucin del informe de auditora y fecha de
emisin
La entrega del reporte final estar estimada para principios de
Noviembre. El reporte incluye las no conformidades detectadas
as como tambin la propuesta a las acciones correctivas.
1.5 CONCLUSIONES
27
ROSPALSAC S.A. -
Con la realizacin de este trabajo, la principal conclusin a la

que hemos podido llegar, es que toda empresa, pblica o
privada, que posean Sistemas de Informacin medianamente
complejos, deben de someterse a un control estricto de
evaluacin de eficacia y eficiencia. Hoy en da, el 90 por ciento
de las empresas tienen toda su informacin estructurada en
Sistemas Informticos, de aqu, la vital importancia que los
sistemas de informacin funcionen correctamente.
El xito de una empresa depende de la eficiencia de sus

sistemas de informacin. Una empresa puede tener un staff de
gente de primera, pero tiene un sistema informtico propenso a
errores, lento, vulnerable e inestable; si no hay un balance entre
estas dos cosas, la empresa nunca saldr a adelante.
En cuanto al trabajo de la Auditoria en s, podemos remarcar

que se precisa de gran conocimiento de Informtica, seriedad,
capacidad, minuciosidad y responsabilidad; la Auditoria de
Sistemas debe hacerse por gente altamente capacitada, una
Auditoria mal hecha puede acarrear consecuencias drsticas
para la empresa auditada, principalmente econmicas.
1.6 RECOMENDACIONES:
De acuerdo al informe podemos observar que los procesos mas

crticos se encuentran en el rea de soporte por lo tanto es el
rea que se debe de tomar con la mayor importancia y cuidado a
la hora de auditar.
Debe existir asesoramiento informtico hacia los empleados, ya
que esa es nuestra debilidad.
La comunicacin con los empleados es muy importante por lo
tanto se debe fomentar eso.
Se debe de adquirir nuevas tecnologas
necesarias para la
buena administracin del rea.

Se debe tomar enserio las entradas de nuevos competidores al
mercado, y por lo tanto debemos estar preparados.
28
ROSPALSAC S.A. -
29

Auditoria Caso Practico 2-Rozpalzac

Enviado por

Dados do documento

Descrição original:

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Auditoria Caso Practico 2-Rozpalzac

Enviado por

Direitos autorais:

Formatos disponíveis

ROSPALSAC S.A.

ROSPALSAC S.A. 1.1

Hoy en da o se est presente en Internet o simplemente no se est. Cada

1. ETAPA PRELIMINAR O DIAGNOSTICO DE LA SITUACION ACTUAL

1.1.2 NUESTRO PERFIL

Nuestras visiones son mejorar la calidad de vida, ganar tiempo perdido,

optimizacin de trabajos, automatismo de pasos, evitar error.

1.1.5 POLTICA DE CALIDAD

adecuadamente nuestros procesos y cumpliendo con los requisitos de

asegurando la mejora continua bajo los lineamientos de buenas practicas

Durante el ao 2010 nuestros objetivos son:

Implementar mejoras en los tiempos de desarrollo y criterios de

Establecer nuevos servicios en el mbito de pginas Web bsicas.

Lanzar portales temticos gratuitos para clientes.

Emprender proyectos propios creando negocios en Internet.

Vincular a un nuevo equipo de desarrolladores y diseadores

Implementar sistemas de interaccin con nuestros clientes utilizando

Total satisfaccin para nuestros clientes

Compromiso de calidad, eficiencia y efectividad en nuestros

Pasin por la tecnologa informtica.

Valoramos el talento e iniciativa de nuestros colaboradores.

Promovemos el liderazgo y el trabajo en equipo.

Respeto y compromiso con nuestro entorno social y el medio

1.1.8 NUESTROS SERVICIOS

Diseo de pginas Web.

Diseo Web avanzado CSS.

Diseo Web en flash.

Diseo de presentaciones multimedia.

Programacin PHP, Javascripts, HTML, DHTML,

Administracin BB.DD.: MySQL.

Campaas publicitarias en Internet.

1.1.9 ANALISIS FODA

Cartera de Clientes claves

Uso de estrategias para alcanzar objetivos.

Personal altamente capacitado.

Motivacin haca el personal

Productos de alta calidad

Se cuenta con un Portal WEB

Personal joven y vocacin para el trabajo.

Poca adaptabilidad a los cambios.

Poca comunicacin con los usuarios finales.

Facilidad de inversin a corto plazo.

Los sub-departamentos no trabajan en conjunto.

Pocas posibilidades de crecimiento personal.

Poca adaptabilidad a los cambios.

No se pueden detectar los problemas a tiempo.

Nuevas tecnologas de Informacin.

Alianzas estratgicas con instituciones.

Desarrollar un sitio web basado en web 2.0 para la empresa.

Ampliar la red Local con las nuevas tecnologas.

Aparicin de nuevas tecnologas para los mismos fines.

Capacitar al personal por expertos en la materia.

Nuevos estndares de calidad.

Posibles problemas externos, prdida de informacin, cada de

Entrada de nuevos competidores con nuevas tecnologas.

Precios bajos por parte de la competencia.

1.1.10 AREAS Y FUNCIONES

GERENTE: Es la cabeza principal de la empresa. Es el responsable de

AREA DE SOPORTE TECNICO: rea encargada para el soporte y

1.2 AREA DE SISTEMAS:

especializada en la seleccin, adquisicin, implantacin y puesta en

1.2.2 INVENTARIO DE SOFTWARE

Intel Core SAMSUNG