TEMA: ALCANCES Y MTRICAS DE LAS AUDITORIAS EN TI APLICADAS A LA EMPRESA CIE DIGITAL S. A. DE C.V. (REPORTE TCNICO)
PRESENTAN: JORGE CUATLAN PATRICIO LUIS ALBERTO SANDOVAL RAMIREZ FELIPE SANTIAGO TAPIA SASTRE ESTHER REYES BLANCO CRESCENCIO EMIDIO CALAQUINO
REA: INGENIERA EN TECNOLOGAS DE LA INFORMACIN
INSTRUCTOR ACADMICO: ING. IVAN ANDRACA ADAME
CUATRIMESTRE 10 A
CHILAPA DE LVAREZ GRO., OCTUBRE DEL 2014
1 NDICE
INTRODUCCIN .................................................................................................................. 2 JUSTIFICACIN ................................................................................................................... 3 ORIGEN DE LA AUDITORIA. ............................................................................................ 4 OBJETIVOS Y ALCANCES. ................................................................................................ 4 Objetivo General..................................................................................................................... 4 Objetivos Especficos. ............................................................................................................ 4 RESULTADOS ...................................................................................................................... 5 OBSERVACIONES ............................................................................................................... 5 CONCLUSIONES .................................................................................................................. 6 RECOMENDACIONES ........................................................................................................ 6
2 INTRODUCCIN
Hoy en da es muy importante el manejo de auditoras en organizaciones, empresas e instituciones ya sean pblicas o privadas. Con el objetivo de desarrollar un buen entendimiento de los procesos que de desarrollan dentro de un rea y as mismo permitan por medio de una auditoria identificar algunos riesgos a los que est sujeto dicha rea o departamento que pueda ser auditado y el desarrollo de los respectivos controles que minimizarn el impacto de los mismos, para que esos riesgos que se presentan se les busque solucin y una mejora continua. Conocer los estndares, normas y guas para la realizacin de auditoras internas y externas. Desarrollar las habilidades y destrezas para planificar, ejecutar, evaluar y elaborar el informe final de una auditora. Por ello en este documento se muestran los resultados de algunas reas inspeccionadas de la empresa que se realiz en CIE DIGITAL S.A DE C.V., con el fin de conocer las acciones que se realizan dentro de ellas as como tambin las herramientas que utiliza el encargado para optimizar las actividades de dichas reas y lograr su objetivo.
3 JUSTIFICACIN
Las tecnologas de la informacin y comunicacin hoy en da son muy importantes para el desarrollo empresarial, ya que toda empresa necesita estar actualizada, para la organizacin, difusin y comercializacin de sus productos. Despus de haber identificado el problema principal de la empresa CIE DIGITAL, se llevara a cabo una Auditoria en TI con el objetivo de aumentar la eficiencia y trasparencia en la parte operativa de los movimientos, datos de entrada y salida, adems de tener de manera ordenada el registro de los socios que estn dados de alta en dicha empresa. Obteniendo con ello los siguientes beneficios:
La reduccin de tiempo de trabajo. Fcil acceso a los datos. Seguridad en el manejo de informacin. Control de informacin. Tener informes de compras y ventas. Evitar perdida de capital.
4 ORIGEN DE LA AUDITORIA.
La presente Auditoria se realiz en la empresa CIE DIGITAL S.A DE C.V., en las reas de Soporte Tcnico y coordinacin de TIC.
OBJETIVOS Y ALCANCES.
Objetivo General
Revisar y Evaluar los procedimientos informticos, sistemas, y controles; de los equipos de cmputo, su utilizacin, eficiencia y seguridad, del rea que participan en el procesamiento de informacin. A fin de que por medio de las evaluaciones, se logre una utilizacin ms eficiente y segura de la informacin y del equipo de cmputo.
Objetivos Especficos.
Evaluar el diseo y pruebas de los sistemas del are de informtica. Evaluar el conocimiento de los proveedores Evaluar los procesamientos de control de anlisis y seguridad de los equipos. Evaluar la forma de administracin de los recursos computacionales. Evaluar el control que se tiene sobre el mantenimiento y falla de los equipos computacionales. Verificar que se lleven a cabo las normas y reglamentos. Verificar la existencia de un plan de actividades previo a la instalacin. Verificar que los procesos de compras de equipo de cmputo sean legales. Verificar que el software que utilicen sea con licencia Verificar si se cuenta con proveedores particulares o dependientes de una empresa.
5 RESULTADOS
Los resultados que se obtuvieron de las visitas de las reas nos resultaron muy favorables ya que los encargados de las reas visitadas, hacen comentarios que les falta mucho por mejorar y que la mayora del software y programas que se utilizan no son originales y existen fallas en el funcionamiento de los equipos es por eso que en base a estas encuestas realizadas nos damos cuenta que estas reas carecen de muchas cosas, por ejemplo en el licenciamiento de software ya que manejan software pirata, en cuanto a los equipos de cmputo no les brindan un mantenimiento rutinario si no que cada vez que el equipo est en riesgo o realmente necesite el mantenimiento. En cuanto a los equipos de cmputo del departamento de coordinacin, podemos decir que en su mayora no cuenta con las caractersticas tcnicas necesarias para soportar el diferente software que se manejan para su desarrollo y prctica cotidiana. En ambos departamentos no tienen conocimientos en cuanto a sus proveedores, es por eso que al no darnos alguna razn concluimos nuestros resultados sabiendo que desconocen la situacin.
OBSERVACIONES
Faltas de licenciamiento de software Falta de software de aplicacin actualizados No existen calendarios de mantenimiento a los equipos Falta de seguridad en los equipos Falta de equipos con ms capacidades tcnicas No se tiene conocimiento de sus proveedores.
6 CONCLUSIONES
Podemos concluir en base a esta auditora que los objetivos planteados se llevaron a cabo satisfactoriamente, ya que logramos aplicar algunas preguntas a cada departamento, y nos damos cuenta de que el departamento auditado presenta deficiencias sobre el incumplimiento de las normas de seguridad. Es por eso que una auditoria siempre ser satisfactoria para una empresa, en este caso para estos departamentos ya que en base a las observaciones se pueden dar cuenta de lo siguiente: l es cases de personal debidamente capacitada para poder dar servicio a los equipos. Tambin si cumplieran con las normas y reglamentos establecidos como tal, se daran cuenta que no habra tantos fallos en los equipos sino de lo contrario entre mejor sean sus equipos de cmputo y se les brindara un mejor servicio, se vera un mejoramiento y un gran funcionamiento en estos departamentos ahorrndose tiempo y esfuerzo.
RECOMENDACIONES
Se recomienda contar con seguridad en sus equipos de cmputo. Llevar acabo las normas del rea de acuerdo del equipo de cmputo. Implementacin de actualizacin de software. Realizar el mantenimiento a los equipos, peridicamente. Capacitacin del personal que administre dicho departamento. Tener un amplio conocimiento de sus proveedores. Manejar software con licencia. Que el administrador de cada departamento brinde mejoras que ayuden para un mejor funcionamiento.
7 SISTEMA CIE CONTROL
QU ES CIE CONTROL V0.1?
El proyecto CIE CONTROL V0.1, sus siglas significa Es un software que te permite tener tu informacin segura para almacenar, registrar productos, revisar plizas de garanta, facturas y el manejo de la informacin de una manera fcil y segura.
CMO MANTIENE CIE CONTROL V0.1 MI INFORMACIN SEGURA? El CIE CONTROL V0.1 es un sistema que le brinda seguridad a la informacin que se requiera almacenar ya que para poder tener acceso al software la persona deber contar con un usuario y contrasea que le permita poder hacer cambios en el sistema o en su momento introducir informacin requerida. La contrasea se debe guardar en un lugar seguro o de lo contrario debe ser fcil de recordar ya que sin esta no podremos ingresar al sistema y mucho menos manipular la informacin tomando en cuenta que el administrador del sistema sea el nico que conozca la contrasea y el usuario para poder entrar y manipular el sistema CIE CONTROL V0.1.
QU TENGO QUE HACER PARA MANTENER MI INFORMACIN SEGURA?
Para que usted pueda tener su informacin segura deber a asegurarse que est usando una contrasea la cual pueda recordar fcilmente y que ninguna otra
8 persona pueda descifrar, para esto usted puede a hacer uso de letras nmeros y smbolos si as lo desea y con el fin de tener ms seguridad. Se le recomienda que antes de hacer uso de CIE CONTROL V0.1 ponga mucha atencin y siga bien las instrucciones que se le indican para no tener que cometer errores. Debe mantener su contrasea segura no la escriba en ningn sitio donde pueda verse y asociarse al software de CIE CONTROL V0.1. No se la envi a nadie por correo ni la mencione por telfono, porque estos medios de comunicacin no son seguros.
POR QU CIE CONTROL V0.1 NO ES UNA APLICACIN DE CDIGO ABIERTO? Para mayor informacin se recomienda que el usuario solo pueda tener acceso y visualizacin a las interfaces porque es con ellas con las cuales se va a trabajar.
CIE CONTROL V0.1 fue desarrollado para el uso de informacin de la empresa CIE CONTROL S.A DE C.V y ha incluido cdigo oculto para que la informacin sea exportada a un lugar donde los usuarios no puedan acceder, necesariamente lo que decimos a los administradores es que confen plenamente en nuestra palabra de que la informacin no ser revisada por los usuarios y es totalmente confidencial. COMO USAR EL SISTEMA CIE CONTROL V0.1. Para poder usar el sistema tendremos que seguir un conjunto de instrucciones que nos llevaran a conseguir el buen uso y mantenimiento del CIE CONTROL V0.1, es por eso que le recomendamos.
PANTALLA DE INICIO DE CIE CONTROL V0.1 Esta interfaz muestra como el
9 sistema lleva un proceso de carga que toma unos segundos para iniciar . CONFIGURACION DE CIE CONTROL V0.1
Es una ventana que nos muestra la configuracin del sistema en dos apartados:
La primera opcin nos muestra que debemos ingresar u otorgar una breve informacin para obtener acceso al mismo.
La segunda opcin solo es para ver una vista previa de las interfaces del sistema pero sin poder ver informacin o realizar acciones dentro del sistema.
INGRESAR DATOS DE LA EMPRESA Y DEL ENCARGADO DE LA SUCURSAL Como en la imagen anterior nos muestra dos opciones que son:
10
La primera opcin nos muestra que debemos proporcionar los datos de la empresa o sucursal donde se estar manejando el sistema CIE CONTROLS V0.1 mientras se van ingresando los datos ira marcando el porcentaje de todo el proceso de registro
La segunda opcion muestra que debemos proporcionar los datos del gerente o encargado que estara manejando el sistema CIE CONTROL V0.1 mientras se van ingresando los datos ira marcando el porcentaje de todo el proceso de registro
Si elegimos la primera opcin que es esta:
11 Nos abre una ventana donde podremos registras los datos de la empresa o sucursal en la que se va a poner en funcin el sistema CIE CONTROL V0.1
Si elegimos la segunda opcion que es esta:
Nos muestra un segundo formulario que deber ser rellenado por el administrador o encargado del sistema CIE CONTROL V0.1 una vez que se hayan rellenado todos los campos el porcentaje del registro marcara el 100%
Nota: se deben de contestar los dos formularios el de la sucursal y del encargado para que se pueda tener acceso al sistema.
12 FINALIZACION DEL REGISTRO En esta ventana nos confirma si estamos listos para finalizar el registro del administrador y la empresa antes de guardar el registro y accesar ahora si a la interfaz bsica del sistema.
VENTANA DE INICIO O PRINCIPAL Esta ventana principal contiene todos los elementos que maneja el programa CIE CONTROL V 0.1 muestra imgenes, botones y la barra de men.
BARRA DE MENU La barra de men consta de bonotes que tienen distintas funciones y posicionando el cursor de la PC sobre ellos nos da una breve descripcin de la funcin de los botones. Barra de Men Botn de Inicio
13
BARRA DE ESTADO La barra de estados muestra las ventanas que se estan utilizando o estan abiertas, si damos clic a alguna de esas ventanas automaticamente se mostrara en la ventana principal.
BOTON CUENTAS DEL SISTEMA O DE USUARIOS
El botn cuentas de usuario se puede consultar la informacin de cuentas que hayan sido creadas, se pueden agregar nuevas cuentas de usuarios e incluso dar de baja algunas cuentas pero solamente con autorizacin del gerente general o quien est a cargo del sistema CIE CONTROL V 0.1
Botn de Inicio: Es un acceso rpido a la ventana principal cuando se trabaja con otras ventanas y se utiliza para visualizar la ventana principal y hacer uso d otras ventanas. Botn cerrar: Este botn aparecer en cualquier ventana que sea abierta y funciona para cerrar la ventana que se est utilizando.
14
Los botones que se muestran dentro de esta ventana muestran una censilla y facil comprencion de las acciones que hacen, a cotinuacion se dara una breve descripcion de las acciones qe realizan:
BOTON AGREGAR: Este boton nos permite agregar mas cuentas de usuario si en el momento dado otro administrador o empleado por autorizacion del gerente desean agregar una nueva cuenta.
BOTON ACTUALIZAR: Con este boton de actualizar se puede modificar una cuenta de usuario por ejemplo si por error se introdujo un dato erroneo de la cuenta el boton actualizar podra modificar el campo que se haya metido por error.
BOTON BAJAS: El boton bajas tiene la funcion de poder dar de naja una cuenta cuendo esta ya no sea necesaria para manejar el sistema CIE CONTROL V0.1.
Botn Aceptar accin: Botn Cancelar Operacin:
15
VENTANA DE EMPLEADOS
En la ventana de empleados podemos, agregar, actualizar, dar de baja y buscar a los empleados por medio de estos botones:
VENTANA DE CLIENTES La ventana de clientes constara de agregar, actualizar, dar de baja y buscar a los clientes para un mejor control de la informacin del sistema, y en caso de que sea necesario hacer la bsqueda de un cliente con el simple hecho de ingresar el nmero de cliente, este aparecer automticamente con la informacin necesaria y las compras que realizo o que ha realizado. Botn Guardar accin: Botn Aceptar accin:
16
VENTANA DE PRODUCTOS Todas las ventanas cuentan con los mismos botones y las mismas funciones simplemente cambian en el registro que se desea hacer por ejemplo, en esta ventana de productos se registran, actualizan o modificar y se dan de baja los productos que ofrece la empresa CIE DIGITAL S.A DE C.V,
VENTANA DE COMPRA En esta ventana se muestra un formulario o registro para
17
Estas son algunas ventanas y acciones que realiza el sistema CIIE CONTROL dentro de la empresa CIE S.A. de C.V.