Escolar Documentos
Profissional Documentos
Cultura Documentos
AUDITORIA DE SISTEMAS
INDICE
INTRODUCCION
1. ETAPA PRELIMINAR O DIAGNOSTICO DE LA SITUACION ACTUAL
AUDITORIA DE SISTEMAS
CONOCIMIENTO
DEL
NEGOCIO..4
1.1.1
NOSOTROS
..4
1.1.2
NUESTRO
PERFIL..4
1.1.3
MISIN
4
1.1.4
VISIN
.4
1.1.5
POLTICA
DE
CALIDAD..5
1.1.6
OBJETIVOS
5
1.1.7
VALORES
.5
1.1.8
NUESTROS
SERVICIOS....6
1.1.9 ANALISIS
FODA.6
1.1.9
ORGANIGRAMA
..8
1.1.10 AREAS Y
FUNCIONES.9
ROSPALSAC S.A. -
AUDITORIA DE SISTEMAS
1.2 AREA DE
SISTEMAS.1
0
1.2.1
OBJETIVOS
.10
1.2.2 INVENTARIO DE
SOFTWARE10
1.2.3 INVENTARIO DE
HARDWARE12
1.2.4 ANALISIS FODA DEL AREA DE
SISTEMAS14
1.2.5 FUNCIONES DE LAS AREAS DE
SISTEMAS.16
1.2.6
POLTICAS
..18
1.2.7 NORMAS O
ESTNDARES.19
1.2.8
PERFIL
DE
LOS
EMPLEADOS
DEL
REA
DE
SISTEMAS.20
1.3 MATRIZ DE
RIESGOS..21
1.4 PLAN DE
AUDITORIA..2
4
1.5
CONCLUSIONES
..27
1.6
RECOMENDACIONES
..28
ROSPALSAC S.A. -
AUDITORIA DE SISTEMAS
INTRODUCCION
ROZPALSAC S.A
4
ROSPALSAC S.A. -
AUDITORIA DE SISTEMAS
1.1.1 NOSOTROS.
Nuestro enfoque se concentra en el desarrollo de herramientas de
gestin, produccin y soporte, desde los mbitos del marketing, las
ventas, la publicidad y la consultara, utilizando Internet como un medio
de desarrollo empresarial de mercados.
1.1.3 MISIN
Ser una empresa comercial integrada reconocida como una de las ms
innovadoras y prestigiosas de la regin, con altos estndares de calidad y
eficiencia.
1.1.4 VISIN
Constituirnos en socios potenciales de nuestros clientes, brindndoles
servicios novedosos y de mxima calidad que superen sus expectativas.
Todo esto, utilizando tecnologa de vanguardia bajo un enfoque centrado
en el cliente.
ROSPALSAC S.A. -
AUDITORIA DE SISTEMAS
cuales
se
consiga
mejores
resultados
con
menos
esfuerzo,
productos
servicios
de
calidad,
gestionando
legales
reglamentarios
otros
que
la
empresa
adopte,
1.1.6
OBJETIVOS
1.1.7 VALORES
Integridad y responsabilidad.
6
ROSPALSAC S.A. -
AUDITORIA DE SISTEMAS
Diseo grfico.
Animacin GIF.
Presentaciones Multimedia.
Infraestructura de punta.
Sistema de Contabilidad
CSS.
ROSPALSAC S.A. -
AUDITORIA DE SISTEMAS
DEBILIDADES
OPORTUNIDADES
AMENAZAS
Competencia Ilegal.
1.1.9 ORGANIGRAMA
ROSPALSAC S.A. -
AUDITORIA DE SISTEMAS
DIRECCION
GENERAL
SUBGERENTE
SECRETARIA
GENERAL
AREA DE
RECURSOS
HUMANOS
AREA
COMERCIAL
AREA DE
SISTEMAS
AREA DE
SOPORTE
TECNICO
AREA DE
DESARROLLO
DPTO DE VENTAS
DPTO DE
MARKETING
AREA DE
ADMINIOSTRACI
ON
AREA
CONTABLE
DPTO DE
ANALISIS DE
SISTEMA
DPTO DE
DESARROLLO DE
SOFT WARE
DPTO DE
TELECOMUNICA
CIONES
ROSPALSAC S.A. -
AUDITORIA DE SISTEMAS
10
ROSPALSAC S.A. -
AUDITORIA DE SISTEMAS
1.2.1 OBJETIVOS:
o Ofrecer
la
organizacin
servicios
de
consultora
tcnica
Herramienta de desarrollo
Herramienta de Base de Datos
Herramienta de Diseo Grafico
Herramienta de Diseo Grafico
1.2.3
PC
US
O
INVENTARIO DE HARDWARE
PLACA
PROCESA
DISCO
RED
DOR
DURO
INTEGRAD
A*
EXPANSIO
11
ROSPALSAC S.A. -
AUDITORIA DE SISTEMAS
Integrated
50
1 PC OFICINA % GERENCIA
50
%
Intel
D865G
BF
Intel
SEAGATE
Pentium
ST316002
IV
1A - 160
2.80GHz
GB
Intel
PRO/100
VE
Network
Connectio
n
*
Integrated
Intel
PRO/100
VE
1 PC
SUBGERENCI
A
100
%
Intel
D865PE
RL
Intel
Pentium
IV
3.00GHz
SAMSUNG
SP0822N
- 80 GB
Network
Connectio
n
D-Link
DFE-530TX
PCI Fast
Ethernet
Adapter
(disabled)
Intel(R)
1 PC
SECRETARIA
Intel
0% D945GC
GENERAL
CR
Intel
Pentium
D CPU
3.00GHz
SAMSUNG
HD160JJ 160 GB
PRO/100
VE
Network
Connectio
n
Intel
2 PC RR HH
98
PCChip
Pentium
s M925
IV
2.26GHz
2 PC AREA
100
SAMSUNG
SP0822N
Integrado
- 80 GB
PC-
Intel Core
SEAGATE
Integrated
Chips
Duo
ST316081
Realtek
12
ROSPALSAC S.A. -
AUDITORIA DE SISTEMAS
RTL8139/8
VENTAS
P17G
1.80GHz
5AS - 160
10x Fast
GB
Ethernet
NIC
1 PC ADMINISTRA
CION
100
%
1 PC
100
CONTABLE
Intel
D915PG
N
Intel
Pentium
IV
3.00GHz
SAMSUNG
HD161HJ
- 160 GB
D-Link
DFE-520TX
Core 2
NE
Duo 2.8
160 GB
Integrada
Ghz
Integrated
Intel
PRO/100
VE
6 PC
DESARROLLO 100
DE
SOFTWARE
Intel
D945GC
2 Duo
SP2504C
CR
1.80GHz
- 250 GB
Network
Connectio
n
* D-Link
DFE-520TX
PCI Fast
Ethernet
Adapter
Integrated
Intel
4 PC
ANALISIS DE
SISTEMAS
100
%
Intel
PRO/100
DG31G
2 Duo
HD161HJ
VE
2.53GHz
- 250 GB
Network
Connectio
n
2 PC AREA
100
Intel
Intel Core
SEAGATE
Integrated
DE SOPORTE
DG31G
2 Duo
ST316081
Intel
2.53GHz
5AS - 250
PRO/100
GB
VE
TECNICO
Network
Connectio
13
ROSPALSAC S.A. -
AUDITORIA DE SISTEMAS
FORTALEZAS
Infraestructura de punta.
Sistema de Contabilidad
DEBILIDADES
ROSPALSAC S.A. -
AUDITORIA DE SISTEMAS
OPORTUNIDADES
AMENAZAS
JEFATURA DE
SISTEMAS
AREA DE
DESARROLLO
DE SISTEMAS
AREA DE
SOPORTE
TECNICO
15
ROSPALSAC S.A.
AUDITORIA DE SISTEMAS
Se analiza todas las posibles fallas para poder realizar los cambios
de acuerdo a los requerimientos que se necesite.
Ensayar
los
programas
elaborados
deficiencias o errores.
para
eliminar
corregir
ROSPALSAC S.A. -
AUDITORIA DE SISTEMAS
REA DE SOPORTE
Se da soporte a usuarios.
1.2.6 POLTICAS
De la adquisicin de software
1. En concordancia con la poltica de la empresa, el rea de sistemas y
la Direccin
AUDITORIA DE SISTEMAS
cantidad, para obtener economas de
escala.
De la instalacin de software.
1. Corresponde al rea de sistemas emitir las normas y procedimientos
para la instalacin y supervisin del software bsico para cualquier
tipo de equipo.
2. En los equipos de cmputo y en dispositivos basados en sistemas de
cmputo, nicamente se permitir la instalacin de software con
licenciamiento apropiado y de acorde a la propiedad intelectual.
3. El rea de sistemas es responsable de brindar asesora y supervisin
para la instalacin de software informtico.
De la actualizacin del software.
La adquisicin y actualizacin de software para equipo especializado de
cmputo se llevar a cabo de acuerdo a la calendarizacin que
anualmente sea propuesta por la Direccin General en conjunto con el
rea de Sistemas.
Del software propiedad de la institucin.
Toda la programtica adquirida por la empresa sea por compra,
donacin o cesin es propiedad de la empresa y mantendr los
derechos que la ley de propiedad intelectual le confiera.
1.2.7 NORMAS O ESTNDARES
de
la
supervisin,
18
intercambio
de
informacin
ROSPALSAC S.A. -
AUDITORIA DE SISTEMAS
altamente
beneficioso
que
el
producido
sea
fcilmente
con
un
producto
uniforme,
comprensible
bien
documentado.
Intercambio de informacin
Evaluacin de las actuaciones
Comunicacin:
una
metodologa
uniforme
posibilita
obtener
de
la
plataforma
organizaciones.
19
tecnolgica
de las
diferentes
ROSPALSAC S.A.
AUDITORIA DE SISTEMAS
Impacto
Bajo
Muy Bajo
Menor a 5
Nivel de
riesgo
Muy Alto
Alto
Moderado
20
Valor
numrico
1
2
3
4
5
ROSPALSAC S.A. -
Nivel de
riesgo
Muy alto
Alto
Moderado
Bajo
Muy bajo
AUDITORIA DE SISTEMAS
Definicin
Este riesgo compromete de manera total el proceso hasta
dejarlo colapsado
Este riesgo compromete enormemente al proceso por
mucho tiempo
Este riesgo puede alterar el proceso por cierto tiempo
Este riesgo puede ser solucionado despus e corto
tiempo
Este riesgo es solucionable al momento.
22
ROSPALSAC S.A. -
AREA A
AUDITAR
COMPONENTES
1.Plan de Gestin.
JEFATURA DE
SISTEMAS
2.Sistemas de informacin.
3.Procesos.
1. Proyectos
AREA DE
DESARROL
LO
2. Requerimientos.
AUDITORIA DE SISTEMAS
SUBCOMPONE
NTES
1.1Elaboracin
1.2Control
2.1 Control
2.2 Seguridad
3.1 Supervisin
3.2 Control
1.1Diseo
1.2Control
1.3Supervisin
2.1Anlisis
2.2 Implementaci
PROBA
BILI
DA
D
IMPACT
O
PROBABILIDAD
POR
IMPACTO
NIVEL DE
RIESGO
5
3
4
4
4
3
4
3
3
4
3
5
3
4
5
4
2
5
4
4
4
3
25
9
16
20
16
6
20
12
12
16
9
MUY ALTO
BAJO
ALTO
ALTO
ALTO
BAJO
ALTO
MODERADO
MODERADO
ALTO
BAJO
4
5
4
4
5
4
4
5
4
5
4
4
4
5
5
4
5
4
20
20
16
16
25
20
16
25
16
ALTO
ALTO
ALTO
ALTO
MUY ALTO
ALTO
ALTO
MUY ALTO
ALTO
n
1.Base de Datos
AREA DE
SOPORTE
TECNICO
2.Software
3.Hardware
1.1Diseo
1.2Administraci
n
1.3Seguridad
1.4Mantenimient
o
2.1 Desarrollo
2.2 Seguridad
2.3
Mantenimien
to
3.1 Seguridad
3.2
23
ROSPALSAC S.A. -
AUDITORIA DE SISTEMAS
Mantenimiento
24
ROSPALSAC S.A. -
AREA A
AUDITAR
COMPONENTES
1. Plan de Gestin
JEFATURA DE
SISTEMAS
2. Sistemas de informacin.
3. Procesos.
1. Proyectos
AREA DE
DESARROL
LO
AUDITORIA DE SISTEMAS
SUBCOMPONE
NTES
PROBABILI
DAD
POR
IMPACT
O
1.1Elaboracin
1.2 Control
2.1 Control
2.2 Seguridad
25
9
16
20
3.1 Supervisin
3.2 Control
16
6
1.1Diseo
1.2Control
1.3Supervisin
20
12
12
2.1Anlisis
2.2
16
9
PORC
EN
TA
JE
35%
Responsa
ble
Ing.
Franco
20 de
30%
Castro
Octu
(Jefatu
bre
ra de
32%
Sistem
as)
Ing. Carlos
Ruiz
64%
Domn
27 de
20%
36%
in
Fecha
33%
Implementac
2. Requerimientos.
PORCENT
AJE
POR
AREA
guez
Octu
(Desar
bre
rollado
r de
Sistem
AREA DE
SOPORTE
TECNICO
1. Base de Datos
1.5Diseo
1.6Administraci
n
1.7Seguridad
1.8Mantenimient
25
20
20
16
16
41%
50%
10 de
as)
Ing. Jos
Novie
Chuqui
mbre
llanqui
Quispe
ROSPALSAC S.A. -
AUDITORIA DE SISTEMAS
2. Software
2.1 Desarrollo
2.2 Seguridad
2.3
25
20
16
35%
Mantenimien
3. Hardware
to
3.1 Seguridad
3.2
Mantenimien
to
26
25
16
24%
(Sopor
te)
ROSPALSAC S.A. -
AUDITORIA DE SISTEMAS
ROSPALSAC S.A. -
AUDITORIA DE SISTEMAS
ROSPALSAC S.A.
AUDITORIA DE SISTEMAS
2. Alcance de la Auditoria
Esta auditora ofrece proponer un sistema de Informacin, el
cual resuelva los problemas con el stock de almacn.
Las reas a auditar son las siguientes:
Jefatura de Sistemas
rea de Desarrollo de Sistemas
rea de Soporte de Sistemas
Al finalizar la auditoria se entregara el reporte final que
contiene:
Plan de auditoria
Las observaciones obtenidas
Las no conformidades detectadas
Las propuestas de acciones correctivas
3. Personas Involucradas
4. Documentos Referencia
Se tomara como referencia el flujo de la interaccin entre
los procesos y reas del la empresa, especficamente los
procesos operativos.
5. Miembros del Equipo Auditor
Las personas que realizaran la Auditoria son:
Quispe Pea, Jos Antonio
Villegas Vlchez, Anderson Flix
26
ROSPALSAC S.A. -
AUDITORIA DE SISTEMAS
Requisitos de confidencialidad
ROSPALSAC S.A. -
AUDITORIA DE SISTEMAS
1.6 RECOMENDACIONES:
necesarias para la
28
ROSPALSAC S.A. -
AUDITORIA DE SISTEMAS
29