Escolar Documentos
Profissional Documentos
Cultura Documentos
Universidad Nacional
Federico Villarreal
Facultad de Ingeniera Industrial y de Sistemas
Escuela Profesional de Ingeniera de Sistemas
CURSO
AUDITORIA DE SISTEMAS
PROFESOR :
ING. BERTHA
TEMA
EX. FINAL
ALUMNO
AO
2015
Contenido
ETAPA PRELIMINAR.............................................................................................. 3
Antecedentes................................................................................................... 3
DIAGNOSTICO DE LA EMPRESA EDITORA PERU..............................................4
MISIN.......................................................................................................... 4
VISIN........................................................................................................... 4
NUESTROS VALORES..................................................................................... 4
SERVICIOS..................................................................................................... 5
OBJETIVOS.................................................................................................... 5
ORGANIGRAMA............................................................................................. 6
MATRIZ FODA................................................................................................ 7
DIAGNOSTICO DEL AREA DE TECNOLOGIA DE LA INFORMACION...................8
OBJETIVO GENERAL....................................................................................... 8
Organigrama................................................................................................. 8
RECURSOS INFORMTICOS EXISTENTES DEL REA DE TECNOLOGIA DE LA
INFORMACION............................................................................................... 9
ETAPA DE JUSTIFICACIN
Matriz de Riesgo....................14
ETAPA PRELIMINAR
Antecedentes
EDITORA PERU inicia sus operaciones el 12 de febrero de 1976, con el establecimiento
del Primer Directorio; de acuerdo con lo establecido en el Decreto Ley N 21420, Ley
Orgnica de la Empresa. Dicha disposicin estableca que Editora Per asuma las
actividades de Editora La Crnica y Variedades S.A., de Empresa Editora del Diario Oficial
El Peruano y de Editorial Vir S.A.; con la finalidad de editar los diarios La Crnica, La
Tercera y el Diario Oficial El Peruano. Adems, encargarse de la impresin de libros,
revistas, folletos y toda clase de publicaciones con el fin de incentivar y difundir la cultura
a escala nacional.
Mediante el Decreto Legislativo N 181, del 12 de junio de 1981, EDITORA PER se
constituye en una empresa estatal de derecho privado, organizada como una sociedad
annima, siendo su razn social Empresa Peruana de Servicios Editoriales S.A.
Como tal rige por la Ley N 27170, Ley de creacin de FONAFE, Decreto Legislativo
1031, su reglamento aprobado por DS 176-2012-EF, por las directivas que emite
anualmente el Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado
(FONAFE) del Ministerio de Economa y Finanzas, por las normas de control que
especficamente dicta la Contralora General de la Repblica y, supletoriamente, por la Ley
de Sociedades.
El campo de accin de EDITORA PER incluye la realizacin de toda clase de actividades
relativas a la difusin oportuna de la informacin legal y oficial, al procesamiento y
difusin de noticias, as como aquellas actividades productivas, comercializadoras y de
servicios vinculados a la educacin, la cultura y las noticias.
Actualmente EDITORA PER cuenta con tres grandes lneas de negocio: el Diario Oficial
El Peruano, la Agencia Peruana de Noticias ANDINA y la lnea de Servicios Editoriales y
Grficos - SEGRAF -; acorde con la poltica de modernizacin del Estado, constituyndose
actualmente como una empresa moderna, con una gestin orientada a satisfacer las
necesidades de sus clientes y con lneas de trabajo muy claras, sealadas en un plan de
desarrollo estratgico.
Transparencia
6. Valores institucionales. Los principios generales son las prioridades que rigen el accionar de
la empresa, los cuales influyen en las decisiones tomadas. Los valores institucionales que
suscribe Editora Per son los siguientes:
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
SERVICIOS
OBJETIVO ESTRATGICO
EMPRESA
22.
21.
Mejorar el valor de la
empresa
Incrementar la rentabilidad
23.
25.
27.
Fortalecer la imagen
institucional y de nuestras
marcas
Mejorar el posicionamiento de
nuestros medios de comunicacin
28.
29.
31.
33.
Promover la transparencia
la cultura
38.
Fortalecer el desempeo
institucional
39.
41.
44.
47.
43.
Disponer de infraestructura y
equipamiento adecuados
45.
48. A manera enunciativa, para el logro de sus fines la empresa podr producir y/o
comercializar bienes y/o servicios; as como dedicarse a la importacin y exportaciones de
los mismos, a la representacin comercial y de servicios o a otras actividades afines,
vinculadas o complementarias a su objeto principal.
49.
50.
OBJETIVOS
51.
ORGANIGRAMA
52.
53.
54.
MATRIZ FODA
55.
DIAGNOSTICO DEL AREA DE TECNOLOGIA DE LA
INFORMACION
56.
OBJETIVO GENERAL
7
Organigrama
59.
60.
61.
GERENTE TI
AREA DE
DESARROLLO
Analista Diseador
AREA DE
MANTENIMIENTO
Redes y
Comunicacion
AREA DE
INFRAESTRUCTURA
DBA
Administrador de
Seguridad
Programador
Soporte Tecnico
62.
63.
64.
65.
66.
67.
68.
RECURSOS INFORMTICOS EXISTENTES DEL REA DE
TECNOLOGIA DE LA INFORMACION
69.
HARDWARE
70.
Actualmente el rea de sistemas cuenta con un total de 45 mquinas de escritorio,
20 impresoras conectadas en red y 3 tipos de servidores, aunque dentro del rea se cuentan con
algunos otros servidores, los 3 que se describen a continuacin son exclusivos del rea de sistemas.
9
71.
EQUIPOS DE ESCRITORIO
72. C
73. M
74. Caractersticas
a
ar
n
ca
ti
d
a
d
75. 1
76. D
77. Procesador Core i5, RAM 4 ,Disco Duro
6
E
500 GB
L
L
78. 1
79. H
80. Procesador Core i3,RAM 2,Disco Duro
0
P
150GB
81. 5
82. L
83. Procesador Core i3,RAM 2,Disco Duro
E
50GB
N
O
V
O
84.
IMPRESORAS
85. Cantidad
88. 8
91. 11
94. 6
97.
86.
89.
92.
95.
Marca
Impresora Dell
Impresora HP
Impresora Epson
SERVIDORES
98. C
99. Marca
a
n
t
i
d
a
d
101.
102.
2
Servidores
HP
104.
105.
1
Servidor
Dell
100.
87.
90.
93.
96.
Caractersticas
Laser a color
Inyeccin de tinta color
Inyeccin de tinta color
Caractersticas
103.
Proteccin de Datos de
forma segura.
106.
Antivirus (McAfee)
10
107.
SOFTWARE
108.
Actualmente en los equipos de cmputo del rea de sistemas de la empresa
tienen instalados diversos sistemas operativos, eso depende del proceso que va realizar el
empleado:
109.
111.
112.
113.
114.
10
11
115.
116.
Gerente de TI
Analista-Diseador
Debe estar capacitado para analizar, disear, programar, implementar y realizar
mantenimiento a las aplicaciones requeridas por la empresa.
119. Programador
Un individuo autodidacta, inquieto y sumamente inteligente que busca lo que necesita y lo
adopta a sus necesidades, trata (fervientemente) de mantenerse actualizado con las nuevas
tecnologas. Debe estar capacitado para analizar, disear, programar, implementar y realizar
mantenimiento a las aplicaciones requeridas por la empresa.
120.
121.
Jefe de Mantenimiento
Persona encargada de gestionar el mantenimiento correctivo y preventivo de
los equipos de computacin y redes en la organizacin.
122. Redes y Conectividad
Persona encargada del mantenimiento hardware a los equipos de cmputo, impresoras, fax,
etc.
123. Mantenimiento del Hardware
Encargado del mantenimiento de la intranet de la empresa
11
12
Jefe de Infraestructura
Administrador de Seguridad
Persona encargada de la seguridad, confidencialidad de la informacin.
126. Administrador de Bases de la Datos (DBA)
El Administrador de la Base de Datos o DBA (DataBase Administrator) es el responsable
de la Planificacin, Diseo de la Arquitectura, Control y Administracin de la Base de
Datos de la organizacin.
127.
12
13
128.
129.
AREA
130.
C
OMPO
NENTE
138.
S
oftware
137.
SOPO
RT
E
TE
CN
IC
O
131.
SUB
COMPONENT
ES
139.
Monitore
o
140.
Monitoreo de las actividades
del SW
147.
Cuantific
acin
148.
Control y racionalizacin de
costos
155.
Manteni
miento
156.
Supervisin y control de la
aplicacin del software para su buen
funcionamiento
163.
Procedim
ientos y Control
de Seguridad
164.
Manejar las polticas de
seguridad
171.
Autentifi
cacin del
Software
172.
Verificacin del origen del
Software
179.
Polticas
de uso del
software
180.
Aplicacin y verificacin de
las normativas y estndares de los
software
187.
Gestin
195.
Polticas
y Procedimientos
186.
H
ardware
132.
SUB-SUB
COMPONENTES
211.
Administ
racin de
Hardware
227.
Segurida
d
188.
Manejo y reparticin de
recursos
196.
Polticas de reemplazo de
hardware.
204.
Elaborar polticas de manejo
de equipos y dispositivos
212.
Monitoreo y control sobre el
equipo disponible
220.
Registro de incidencias y
adecuacin a los recursos fsicos por
rea
228.
Verificacin si cumple con la
medidas de seguridad
236.
13
Respaldo elctrico
133.1
% %
141.
1
149.
1
157.
2
165.
2
1
5
173.
1
181.
1
189.
1
197.
2
213.
3
229.
3
1
4
14
241.
ETAPA DE JUSTIFICACIN
Matriz de Riesgo
242.
243.
REA
C
OMPON
ENTES
251.
244.
SUB
COMPONENTES
245.
SUB-SUB
COMPONENTES
252.
260.
Verificacin del
Estado de Router
261.
Documentos de
gestin del Router
269.
Verificar daos
directos e indirectos
Monitoreo del
Trafico de la Red
277.
Controlar la
velocidad al acceso
In
253.
Seguridad Fsica
de router
ternet
276.
284.
R
edes y
Comunic
aciones
Infraestructura
de cableado
285.
Controlar el tipo
de cable
292.
Seguridad de los
accesos
293.
Validacin de
acceso
300.
Autenticacin de
usuarios
301.
Acceso
autorizado, verificado y
controlado.
250.
291.
In
tranet
308.
315.
Prevencin de
Cada del sistema.
309.
Monitoreo de los
servicios
316.
Uso de los
protocolos de
comunicaciones.
317.
Estado general
del uso de los protocolos
de comunicaciones.
324.
Control de
diagramas de red
325.
Diagrama de
Red interna y externa
Se
guridad
332.
Verificar el tipo
de cifrado
340.
Seguridad fsica
14
333.
Revisar
Documento de tipo de
cifrado
341.
Monitoreo de los
servidores
246.
2
%
254.
1
262.
2
278.
3
2
3
286.
2
294.
3
302. 2
2
2
310.
4
318.
1
326.
3
2
4
334.
3
342.
2
15
346.
347.
348.
AR
E
A
356.
BA
S
E
349.
C
OMPON
ENTES
D
E
D
A
T
O
S
357.
C
ontrol de
acceso
350.
SUB COMPONENTES
Evitar acceso a la
informacin digital
359.
Restringir el acceso a los progr
y archivos
382.
Administracin de
usuarios
383.
Monitoreo de los usuarios dent
sistema
391.
Actualizar constantemente las
contraseas de accesos
Mecanismos de
autentificacin
399.
390.
406.
Evaluar cambios de
permisos asignados
414.
C
ontrol de
red
425.
433.
440.
C
ontrol de
datos
SUB-SUB COMPONENT
358.
398.
413.
351.
441.
454.
462.
407.
Control de los derechos y perm
de dicha rea
Firewalls
415.
Incidentes de seguridad
de redes
426.
Control de acceso de
servicio
434.
Salvaguardar la informacin
Evitar acceso no
autorizado en la BD
442.
Encriptacin de claves de acce
base de datos
Tener controles en la
BD de aplicaciones.
455.
Asegurar el funcionamiento de
463.
Asignacin de privilegios de la
Adecuado nivel de
segregacin funcional
15
16
470.
Registrar actividades de
los administradores de datos.
478.
Claves de acceso
471.
Asegurar que se utilicen los da
archivos y programas correctos por el
procedimiento elegido.
479.
Autenticacin de usuarios que
necesitan acceder a ciertos recursos int
484.
485.
486.
487.
A
REA
488.
CO
MPONEN
TE
489.
SUB
COMPONENTES
496.
495.
Doc
umentaci
n
505.
Anlisis para
identificar y priorizar
los componentes.
512.
511.
494.
S
EGURI
DAD
Soft
ware
Pla
n de
Recuperaci
n
Plan de
contingencia
Copias de
seguridad
Realiza
pruebas ante
amenazas de diversos
tipos
490.
SUB- SUB
COMPONENTES
497.
Polticas para el
plan de contingencia
506.
Priorizar los
componentes crticos de
TI
513.
Realizar copias de
seguridad
498.
2
514.
521.
522.
Realizar pruebas
ante software maliciosos
527.
534.
Ma
nteamiento
491.
%
528.
Restauracin
de los sistemas
535.
Actualizacin
peridicamente los
sistemas
541.
542.
543.
544.
16
529.
Recuperacin de
la informacin perdida
536.
TI
530.
1
537.
1
17
545.
547.
C
OMPON
ENTE
546.
AREA
548.
SUB
COMPONENTES
564.
563.
S
oftware
Monitoreo
572.
Cuantificaci
n
580.
Mantenimie
nto
588.
Procedimie
ntos y Control de
Seguridad
596.
Autentificac
in del Software
562.
SOPO
RT
E
TE
CN
IC
O
604.
Polticas de
uso del software
612.
620.
611.
H
ardware
636.
Gestin
Polticas y
Procedimientos
Administrac
in de Hardware
652.
Seguridad
549.
SUB-SUB
COMPONENTES
550.
%
565.
Monitoreo de las
actividades del SW
573.
Control y
racionalizacin de costos
581.
Supervisin y control
de la aplicacin del software
para su buen funcionamiento
589.
Manejar las polticas
de seguridad
597.
Verificacin del origen
del Software
605.
Aplicacin y
verificacin de las normativas
y estndares de los software
613.
Manejo y reparticin
de recursos
621.
Polticas de reemplazo
de hardware.
629.
Elaborar polticas de
manejo de equipos y
dispositivos
637.
Monitoreo y control
sobre el equipo disponible
645.
Registro de incidencias
y adecuacin a los recursos
fsicos por rea
566.
20
653.
Verificacin si cumple
con la medidas de seguridad
661.
Respaldo elctrico
666.
667.
R
edes y
668.
I
nternet
669.
Polticas del
uso de internet
17
670.
Seguridad Fsica de
router
67
25
18
677.
Verificacin
del Estado de Router
693.
Comuni
cacione
s
708.
I
ntranet
732.
S
eguridad
Monitoreo del
Trafico de la Red
701.
Infraestructura
de cableado
709.
Seguridad de
los accesos
717.
Autenticacin
de usuarios
725.
Prevencin de
Cada del sistema.
733.
Uso de los
protocolos de
comunicaciones.
741.
Control de
diagramas de red
749.
Verificar el
tipo de cifrado
757.
Seguridad
fsica
678.
Documentos de gestin
del Router
686.
Verificar daos directos
e indirectos
694.
Controlar la velocidad al
acceso
702.
Controlar el tipo de
cable
710.
Validacin de acceso
718.
Acceso autorizado,
verificado y controlado.
726.
Monitoreo de los
servicios
734.
Estado general del uso
de los protocolos de
comunicaciones.
742.
Diagrama de Red interna
y externa
750.
Revisar Documento de
tipo de cifrado
758.
Monitoreo de los
servidores
763.
764.
765.
766.
767.
768.
BASE
DE
DAT
OS
769.
809.
C
ontrol de
acceso
C
ontrol de
red
770.
Evitar acceso a
la informacin digital
778.
Administracin
de usuarios
779.
Monitoreo de los usuarios
dentro del sistema
786.
Asignar
permisos a los usuarios
787.
Actualizar constantemente
las contraseas de accesos
794.
Mecanismos de
autentificacin
802.
Evaluar cambios
de permisos asignados
810.
818.
Firewalls
Incidentes de
seguridad de redes
18
771.
Restringir el acceso a los
programas y archivos
795.
Acceso a los recursos
internos
803.
Control de los derechos y
permisos de dicha rea
811.
Verificar licenciamiento de
Firewalls
819.
Controlar la cada de
sistemas de red
19
826.
Control de
acceso de servicio
833.
C
ontrol de
datos
834.
Evitar acceso no
autorizado en la BD
842.
Tener controles
en la BD de
aplicaciones.
873.
D
ocumen
tacin
881.
P
lan de
recuper
acin
843.
Asegurar el
funcionamiento de BD
851.
Asignacin de privilegios
de la BD
858.
Registrar
actividades de los
administradores de
datos.
859.
Asegurar que se utilicen
los datos, archivos y programas
correctos por el procedimiento
elegido.
867.
Autenticacin de usuarios
que necesitan acceder a ciertos
recursos internos
P
Claves de acceso
874.
P
lan de
continge
ncia
875.
olticas
para el
plan de
continge
ncia
882.
Anlisis para
identificar y priorizar
los componentes.
890.
889.
S
oftware
835.
Encriptacin de claves de
acceso a la base de datos
850.
Adecuado nivel
de segregacin funcional
866.
872.
S
EGURI
DAD
827.
Salvaguardar la
informacin
Copias de
seguridad
898.
Realiza
pruebas ante amenazas
de diversos tipos
876.
2
5%
877.25-dic
883.
Priorizar los
componentes crticos de TI
884
891.
Realizar copias de
seguridad
892
899.
Realizar pruebas ante
software maliciosos
900
907.
recuperacin de la
informacin perdida
908
915.
916
905.
913.
M
anteami
ento
906.
Restauracin
de los sistemas
914.
Actualizacin
peridicamente los
sistemas
920.
921.
Primer
Responsable
19
922.
A
20
923.
Segun
do
Responsable
925.
Tercero
Responsable
927.
Cuarto
Responsable
929.
930.
931.
20
924.
B
926.
C
928.
D
932.
PLAN DETALLADO
935.
933.
AREA
RODU
CTOS
TERMI
NADO
S
934.
A
CTIVIDA
DES
944.
Perez
R
o
c
h
a
,
R
e
n
z
o
937.
INVOLUCRA
DOS
938.
FECH
A
I
N
IC
I
O
939.
FECH
A
FI
N
A
L
940.
BSERV
CION
945.
Jefe de
Audit
oria
946.
09en
e
947.
16en
e
948.
1001.
Jefe de
Audit
oria
Tcni
co de
Sopor
te
Tcni
co
1002.
17en
e
1003.
18en
e
942.
941.
SOPO
RT
E
TE
C
NI
C
O
997.
Acceso
de
Au
dit
ori
a
M
onitoreo
950.
A
dministra
cin de
Hardware
958.
M
antenimie
nto
966.
Pr
ocedimien
tos y
Control
de
Seguridad
974.
A
utentifica
cin del
Software
982.
Se
guridad
990.
P
olticas de
uso del
software
998.
C
ompromis
o de Cita
936.
RESP
O
N
S
A
B
L
E
943.
F
ormato
de
Encuest
as
999.
C
ompro
meterse
a cita
1000.
Prez
R
o
c
h
a
,
R
e
n
z
o
1004.
1006.
R
ealizar
Encuesta
1007.
E
ntrevist
a
realizad
a
1014.
S
olicitar
Document
acin
1015.
D
ocumen
tacin
recibida
1022.
R
ealizar
Document
acin
1023.
B
orrador
de
informe
1030.
D
ocumento
Informe
Final
1031.
I
nforma
Final
Docum
entado
1008.
Perez
R
o
c
h
a
,
R
e
n
z
o
1016.
Perez
R
o
c
h
a
,
R
e
n
z
o
1024.
Perez
R
o
c
h
a
,
R
e
n
z
o
1032.
Perez
R
o
c
h
a
,
R
e
n
z
1009.
Jefe de
Audit
oria
Jefe
de
Sopor
te
Tcni
co
1010.
19en
e
1011.
20en
e
1017.
Jefe de
Audit
oria
Jefe
de
Sopor
te
Tcni
co
1018.
21en
e
1019.
22en
e
1025.
Jefe de
Audit
oria
1026.
23en
e
1027.
24en
e
1033.
Jefe de
Audit
oria
1034.
25en
e
1035.
26en
e
1038.
E
ntrega de
Informe
Final
1040.
Perez
R
o
c
h
a
,
R
e
n
z
o
1039.
I
nforme
Final
Entrega
do
1041.
Jefe de
Audit
oria
1042.
27en
e
1043.
28en
e
1045.
1046.
1047.
1048.
1049.
1050.
A
REA
1066.
R
edes y
Comun
icacion
es
1090.
1051.
A
CTIVI
DADE
S
1067.
I
nternet
1075.
I
ntranet
1083.
S
egurida
d
1091.
C
ompro
miso de
Cita
1052.
PRODUC
TOS
1053.
R
ESPON
SABLE
1054.
IN
VOLUCR
ADOS
1055.
FE
1056.
FE
1057.
O
BSERV
ACION
1073.
1068.
Formato
de
Encues
tas
1092.
Comprome
terse a
cita
1069.
erez
Rocha ,
Renzo
1093.
erez
Rocha ,
Renzo
1070.
Jef
e de
Auditoria
1094.
Jef
e de
Auditoria
Tcnico
de Redes
y
Comunica
cin
1071.
29-
1072.
05-
1095.
06-
1096.
07-
1102.
1098.
1099.
R
ealizar
Encuest
a
1100.
Entrevista
realiza
da
1106.
1107.
S
olicitar
Docum
entaci
n
1108.
Document
acin
recibid
a
1114.
1115.
R
ealizar
Docum
entaci
n
1122.
1123.
D
ocumen
to
Informe
Final
1116.
Borrador
de
inform
e
1124.
Informa
Final
Docu
menta
do
1132.
Informe
Final
Entreg
ado
1130.
1131.
E
ntrega
de
Informe
Final
1138.
1101.
erez
Rocha ,
Renzo
1109.
P
erez
Rocha ,
Renzo
1117.
P
erez
Rocha ,
Renzo
1125.
erez
Rocha ,
Renzo
1133.
P
erez
Rocha ,
Renzo
Jef
e de
Auditoria
Tcnico
de Redes
y
Comunica
cin
1110.
Jef
e de
Auditoria
Tcnico
de Redes
y
Comunica
cin
1103.
08-
1104.
09-
1111.
10-
1112.
11-
1118.
1119.
12-
1120.
13-
1126.
1127.
14-
1128.
15-
1134.
1135.
16-
1136.
17-
Jef
e de
Auditoria
Jef
e de
Auditoria
Jef
e de
Auditoria
1139.
1140.
AR
E
A
1148.
BA
1141.
A
CTIVID
ADES
1142.
P
RODU
CTOS
1143.
R
ESPONS
ABLE
1144.
IN
VOLUCR
ADOS
1149.
1150.
F
ormato
1151.
1152.
C
ontrol
P
erez
Jef
e de
1145.
FE
C
H
A
I
N
I
C
I
O
1153.
18-
1146.
FE
C
H
A
F
I
N
A
L
1154.
25-
1147.
BS
C
1155.
S
E
D
E
D
A
T
O
S
1172.
1180.
1188.
1196.
1204.
1212.
1220.
1221.
1222.
1223.
1224.
de
acceso
1157.
C
ontrol
de red
1165.
C
ontrol
de datos
de
Encuest
as
Rocha ,
Renzo
1173.
C
omprom
iso de
Cita
1174.
C
ompro
meterse
a cita
1175.
1181.
R
ealizar
Encuest
a
1182.
E
ntrevist
a
realizad
a
1189.
S
olicitar
Docume
ntacin
1190.
D
ocumen
tacin
recibida
1191.
1197.
R
ealizar
Docume
ntacin
1198.
B
orrador
de
informe
1199.
1205.
D
ocument
o
Informe
Final
1213.
E
ntrega
de
Informe
Final
1206.
I
nforma
Final
Docum
entado
1214.
I
nforme
Final
Entrega
do
erez
Rocha ,
Renzo
1183.
P
erez
Rocha ,
Renzo
P
erez
Rocha ,
Renzo
P
erez
Rocha ,
Renzo
1207.
P
erez
Rocha ,
Renzo
1215.
P
erez
Rocha ,
Renzo
Auditoria
1176.
Jef
e de
Auditoria Administra
dor de BD
1184.
Jef
e de
Auditoria Administra
dor de BD
1192.
Jef
e de
Auditoria Administra
dor de BD
1200.
Jef
e de
Auditoria
1208.
Jef
e de
Auditoria
1216.
Jef
e de
Auditoria
f
e
b
f
e
b
1177.
26f
e
b
1185.
28f
e
b
1193.
01m
a
r
1201.
03m
a
r
1209.
05m
a
r
1217.
07m
a
r
1178.
27f
e
b
1186.
29/
0
2
1194.
02m
a
r
1202.
04m
a
r
1210.
06m
a
r
1218.
08m
a
r
1225.
1226.
1227.
1228.
AREA
1229.
A
CTIVID
ADES
1230.
PRODUCT
OS
1231.
R
ESPONS
ABLE
1232.
IN
VOLUCR
ADOS
1233.
FE
C
H
A
I
N
I
C
I
O
1234.
FE
C
H
A
F
I
N
A
L
1237.
D
ocument
acin
1243.
1245.
S
oftware
1236.
SEGURI
DAD
1276.
1284.
1292.
1253.
P
lan de
Recuper
acin
1261.
M
anteami
ento
1269.
P
lan de
Recuper
acin
1235.
O
BSERVA
CION
1238.
Formato de
Encues
tas
1239.
1277.
C
omprom
iso de
Cita
1278.
Compromet
erse a
cita
1279.
1285.
R
ealizar
Encuest
a
1286.
Entrevista
realiza
da
1287.
1293.
S
olicitar
Docume
ntacin
1294.
Documenta
cin
recibid
a
1295.
erez
Rocha ,
Renzo
erez
Rocha ,
Renzo
P
erez
Rocha ,
Renzo
P
erez
Rocha ,
Renzo
1240.
Jef
e de
Auditoria
1280.
Jef
e de
Auditoria Jefe de
Seguridad
1288.
Jef
e de
Auditoria Jefe de
Seguridad
1296.
Jef
e de
Auditoria Jefe de
Seguridad
1241.
09m
a
r
1242.
17m
a
r
1281.
18m
a
r
1289.
20m
a
r
1297.
22m
a
r
1282.
19m
a
r
1290.
21m
a
r
1298.
23m
a
r
1300.
1308.
1316.
1301.
R
ealizar
Docume
ntacin
1309.
D
ocument
o
Informe
Final
1317.
E
ntrega
de
Informe
Final
1324.
1302.
Borrador
de
inform
e
1310.
Informa
Final
Docum
entado
1318.
Informe
Final
Entrega
do
1303.
erez
Rocha ,
Renzo
1311.
P
erez
Rocha ,
Renzo
1319.
P
erez
Rocha ,
Renzo
1304.
Jef
e de
Auditoria
1312.
Jef
e de
Auditoria
1320.
Jef
e de
Auditoria
1305.
24m
a
r
1313.
26m
a
r
1321.
28m
a
r
1306.
25m
a
r
1314.
27m
a
r
1322.
29m
a
r
1325.
1326.
1327.
AREA DE MANTEMIENTO:
Componente: Hardware
1344.
8. Qu garantas le exige a su proveedor de equipos y dispositivos?.
1345.
1346.
1347.
1382.
1383.
1384.
1385.
1386.
1387.
1388.
1389.
1390.
1391.
1392.
1393.
1394.
1395.
1396.
1397.
1398.
ETAPA IMPLEMENTACION
Informe No.
001/04
1400.
A:
Gerente General
1401.
De:
1402.
1403.
Fecha:
1404.
1405.
1406.
1407.
1408.
1409.
1410.
Para mejorar las actividades de cada una de las reas identificadas como
prioritarias a auditar, se necesita la aprobacin correspondiente del informe final
del proyecto. Para as dar culminacin de nuestras actividades en su organizacin
correspondiente, y aportando con una solucin integral, para que as pueda
cumplir eficientemente con sus actividades y responsabilidades.
1411.
1412.
Atentamente,
1413. Renzo Perez Rocha
1414.
Lder de proyecto
1415.
1416.
1417.
CONCLUSION
1418.
1419.
Las auditoras permiten conocer de manera concreta el estado de las
actividades desarrolladas, evaluando los niveles de desempeo y productividad en las
diferentes reas de la empresa, es una herramienta o tcnica de gran apoyo a nivel
gerencial.
1420.
El trabajo de auditora aplicado a la empresa EDITORA PERU S.A,
especficamente en el rea de tecnologa de la informtica, aporta resultados importantes
para la organizacin, ya que define los aspectos a mejorar y a desarrollar dentro del rea de
estudio para optimizar las actividades que desempea. El departamento de tecnologa de la
1422.
RECOMENDACIN
1423.
1424.
1425.