Proyecto - Auditoria de Sistemas de Informacion

AUDITORIA DEL SISTEMA DE INFORMACIN
SISGEC DE LA EMPRESA
PROVEEDORES INDUSTRIALES PMA SRL
Avance N 2
Equipo de trabajo 5
Jefe de Equipo: Mozo Sifuentes, Jos Denys
Integrantes:
Castillo Quispe Meliton Wagner
De la Cruz Gabriel Kleber Neisser
Franco Valverde Jos Luis
Vsquez Gil Wilder Robert
Supervisor: Ing. Jaime E. Daz Snchez
Trujillo 05 septiembre de 2016
AUDITORIA DEL SI SISGEC
PROPUESTA TCNICA
PARA LA AUDITORA DEL SISTEMA DE INFORMACIN SISGEC DE
LA EMPRESA PROVEEDORES INDUSTRIALES PMA SRL
1. Descripcin de la Empresa
La razn social de la empresa es PROVEEDORES INDUSTRIALES PMA SRL, su
RUC: 20481711763, la empresa se dedicada exclusivamente a la comercializacin
y ensamblaje de mangueras y conexiones hidrulicas e industriales, a la vez
brinda servicios de Asesoramiento tcnico preventivo y Atencin de overhaul de
maquinaria. La empresa fue creada en el ao 2000 y a la fecha tiene su local en
Av. Cesar Vallejo Nro. 766 Urb. Palermo en La Libertad Trujillo.
El SISGEC se encuentra en el rea de Ventas de la empresa y es usado por la
secretaria la Srta. Yamilet Haro Escobedo. Cabe resaltar que ella es la nica que
utiliza el sistema.
El Sistema de Gestin Comercial de Ventas Facturacin y Almacn, se implement
en el ao 2010, se desarroll en Visual Basic como lenguaje de programacin y
usa como gestor de base de datos SQL server 2008.
El SISGEC consta de 5 mdulos:
- Mdulo de Almacn
- Mdulo de Ventas
- Mdulo de Caja
- Mdulo de Gerencia
- Mdulo de Utilidades
Cabe resaltar que el sistema tiene solamente (01) usuarios, y que no se le
restringe ningn modulo.
-------------------- ---------------------- -------------------------- --------------------- -----------------Mozo Sifuentes Jos Castillo Quispe Meliton De La Cruz Gabriel Neisser Franco Valverde Jos Vsquez Gil Wilder
GRUPO 5
Ava n c e N 2
Pgina 2|8
Figura 1: Diagrama lgico del sistema SISGEC
2. Objetivo General
Evaluar el sistema de Gestin Comercial de Ventas Facturacin y Almacn
SISGEC para verificar la seguridad y confidencialidad del mismo.
3. Objetivos Especficos
.
3.1.
Evaluar la confidencialidad de acceso al sistema de informacin.
3.2.
Evaluar la Integridad y Proteccin de los Backups.
3.3.
Evaluar la disponibilidad del sistema ante posibles fallas.
3.4.
Evaluar la seguridad en el rea de ventas.
GRUPO 5
Ava n c e N 2
Pgina 3|8
4. Alcance de la Auditoria
La Auditora ser practicada acorde a las Normas de Auditoria generalmente
aceptadas y el estndar ISO 27001:2013.
La Auditora se efectuar en la empresa PROVEEDORES INDUSTRIALES PMA
SRL, especficamente en el rea de ventas.
El periodo de evaluacin se efectuar dentro de los meses de Septiembre a
Noviembre del presente ao, debiendo ejecutarse diferentes actividades segn el
cronograma planificado.
5. Metodologa
La auditora se desarrollara en 4 fases:
A. PLANEACION.- Esta fase est conformada por las siguientes etapas:
A.1. Establecer contacto inicial con el auditado
En esta etapa se establecer la forma de comunicacin con el

auditado, se solicitara acceso a ciertos documentos que sern
relevantes para la auditoria, se acordara la programacin de
fechas y se determinara en que rea se realizara la auditoria.
A.2. Definir el Plan de Auditoria
En esta etapa se definir el objetivo general, los objetivos

especficos, el alcance, la metodologa, los criterios, roles y
responsabilidades del equipo auditor y los requerimientos.
A.3. Elaborar Herramientas de Auditoria
En esta etapa elaboraran los checklist y las entrevistas.
GRUPO 5
Ava n c e N 2
Pgina 4|8
B. EJECUCION.- Esta fase est conformada por las siguientes etapas.

B.1. Reunin de Inicio
En esta etapa se presentara al equipo auditor, se realizara la

confirmacin del plan de auditoria, confirmacin de temas
relacionados a la seguridad de la informacin, la confirmacin
del canal de comunicacin, informacin sobre la manera como
se realizaran los reportes de los hallazgos e informacin sobre
la reunin de cierre.
B.2. Ejecutar Auditoria
En esta etapa se llevaran a cabo las actividades que nos

permitirn cumplir con objetivos especficos mediante la
recoleccin de informacin y evidencias.
B.3. Elaborar Hallazgos de Auditoria
En esta etapa se realizara la comparacin de los criterios de

auditoria con las evidencias y se determinara si el sistema de
informacin cumple o no con los criterios de seguridad.
B.4. Redactar Conclusiones
En esta etapa se propondr mejoras para el sistema de

informacin, se verificara el cumplimiento de objetivos y se
informara los hallazgos encontrados en el rea en que se
realizara la auditoria.
B.5. Reunin de Cierre.
En esta etapa el jefe de equipo deber presentar los hallazgos y

conclusiones de auditoria al auditado.
C. PREPARACION DE INFORMES
En esta fase se redactarn dos informes: un Informe Largo, conteniendo todos
los hallazgos, conclusiones, recomendaciones realizadas durante la ejecucin
y anexos, y un Informe Corto, conteniendo el Resumen Ejecutivo del trabajo
realizado. El informe ser entregado al supervisor y al auditado.
D. CIERRE DE AUDITORIA
La auditora finaliza cuando todas las actividades planeadas han

sido llevadas a cabo y se han cumplido los objetivos
GRUPO 5
Ava n c e N 2
Pgina 5|8
6. Equipo de Trabajo
Rol
Apellidos y Nombres
DNI
Estatus
ID
44507406
Estudiante
ICS
000126331
43508355
Estudiante
ICS
Castillo Quispe Meliton
72953822
Estudiante
ICS
000112260
Vsquez Gil Wilder
46744255
Estudiante
ICS
00088160
Jefe de Equipo
Especialista en Base de Datos De La Cruz Gabriel Neisser
Especialista en
Documentacin
Mozo Sifuentes Jos
Especialista en Desarrollo
Especialista en Desarrollo
Franco Valverde Jos
70864694
Estudiante
ICS
000109520
Supervisor
Daz Snchez, Jaime

Eduardo
19210676
Docente ICS
0000861
GRUPO 5
Ava n c e N 2
Pgina 6|8
Fotografa
7. Programas de Trabajo
PLAN DE TRABAJO
1. Verificar los permisos de usuario.
2. Realizar pruebas de Restauracin para verificar la
integridad de los Backups.
3. Revisar el procedimiento para la realizacin y almacenamiento de
Backups.
4. Revisar detalladamente los accesos del personal sobre los Backups.
5. Verificar si tienen un plan de contingencia ante

posibles fallas del computador en el cual se encuentra
el SISGEC
6. Verificar el cumplimiento de estndares de seguridad
en el rea de ventas.
GRUPO 5
Ava n c e N 2
Pgina 7|8
GRUPO 5
Ava n c e N 2
Pgina 8|8

Proyecto - Auditoria de Sistemas de Informacion

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Proyecto - Auditoria de Sistemas de Informacion

Enviado por

Direitos autorais:

Formatos disponíveis

AUDITORIA DEL SISTEMA DE INFORMACIN

Supervisor: Ing. Jaime E. Daz Snchez

Trujillo 05 septiembre de 2016

PROVEEDORES INDUSTRIALES PMA SRL

AUDITORIA DEL SI SISGEC

PROVEEDORES INDUSTRIALES PMA SRL

AUDITORIA DEL SI SISGEC

Figura 1: Diagrama lgico del sistema SISGEC

PROVEEDORES INDUSTRIALES PMA SRL

AUDITORIA DEL SI SISGEC

En esta etapa se establecer la forma de comunicacin con el

En esta etapa se definir el objetivo general, los objetivos

En esta etapa elaboraran los checklist y las entrevistas.

PROVEEDORES INDUSTRIALES PMA SRL

AUDITORIA DEL SI SISGEC

B. EJECUCION.- Esta fase est conformada por las siguientes etapas.

En esta etapa se presentara al equipo auditor, se realizara la

En esta etapa se llevaran a cabo las actividades que nos

En esta etapa se realizara la comparacin de los criterios de

En esta etapa se propondr mejoras para el sistema de

En esta etapa el jefe de equipo deber presentar los hallazgos y

La auditora finaliza cuando todas las actividades planeadas han

PROVEEDORES INDUSTRIALES PMA SRL

AUDITORIA DEL SI SISGEC

Castillo Quispe Meliton

Vsquez Gil Wilder

Especialista en Base de Datos De La Cruz Gabriel Neisser

Mozo Sifuentes Jos

Franco Valverde Jos

Daz Snchez, Jaime

PROVEEDORES INDUSTRIALES PMA SRL

AUDITORIA DEL SI SISGEC

5. Verificar si tienen un plan de contingencia ante

PROVEEDORES INDUSTRIALES PMA SRL

AUDITORIA DEL SI SISGEC

Você também pode gostar