Академический Документы
Профессиональный Документы
Культура Документы
DATOS DE LA ASIGNATURA
3
INDICE
Introduccin. Pg. 5
Introduccin. Pg. 5
Introduccin. Pg. 5
Introduccin. Pg. 5
Bibliografia Pg. 18
4
INTRODUCCION
El presente documento plantea la ejecucin de una auditora fsica y lgica a la empresa Industrias Fibraforte, empresa que se
dedica a la fabricacin y distribucin de techos de polipropileno. Esta empresa como parte de su crecimiento hace uso de las
Tics para sistematizar las reas del negocio y as ofrecer servicio de calidad a sus clientes. Es por ello que se pretende, usando
como base la auditora, evaluar de forma particular cada proceso del negocio y as identificar fortalezas y debilidades en la
gestin de procesos informticos de dicha empresa.
Durante el desarrollo de la misma se realizar valoracin, verificaciones para determinar el nivel de seguridad, planificacin,
eficacia y eficiencia con que se estn dirigiendo los procesos existentes en la empresa. Con los resultados obtenidos en la
auditora se podr fortalecer aquellos procesos que presenten debilidades en la revisin y evaluacin de controles, sistemas,
comunicaciones y procedimientos informticos de la empresa. Al llevar a la prctica las recomendaciones obtenidas en la
auditora informtica se espera aumentar la eficiencia y seguridad de la informacin y as mismo el proceso de toma de
decisiones.
5
3.1 Breve Resea Histrica
Industrias Fibraforte, Empresa peruana lder en el mercado de coberturas para techos, inicia sus operaciones el ao de 1993
con la puesta en marcha de su moderna planta ubicada en la ciudad de Lima. Desde entonces el objetivo fue siempre brindar al
mercado de la construccin, una solucin de vanguardia que contenga significativas ventajas respecto a las soluciones
tradicionales de las coberturas de chapa metlica o de asbesto cemento, en cuanto a la apariencia, durabilidad, facilidad de
almacenamiento, traslado e instalacin, ahorro en estructuras por reduccin de peso y no representar ningn peligro para la
salud Por ello resulto innovador el empleo de la resina de polipropileno (PP) con insumo bsico de fabricacin de las dos
lneas primigenias: Las coberturas opacas de polywood (mezcla de PP, harina de madera y carga mineral ); y las coberturas
traslucidas de PP con aditivos anti-UV.
6
3.3
Misin
Hacer la diferencia en el mundo de la construccin generando valor de manera sostenible para nuestros accionistas,
colaboradores, clientes y comunidades.
Visin
Consolidar a Industrias Fibraforte S.A. como una organizacin eficiente y ordenada, con orientacin al cliente a travs de
recursos humanos adecuados, procesos giles y un enfoque hacia la investigacin e innovacin.
3.5 Misin de TI
Proporcionar las tecnologas ms innovadoras a medida de la organizacin, con el objetivo de incrementar su competitividad y
productividad.
7
3.6 Visin de TI
3.7 Foda de TI
La presente Auditoria se realiza en cumplimiento del Plan Anual de Control 2003, aprobada mediante Resolucin de
Contralora N 235- 2002-CG del 15 de Diciembre del 2002. 1.2. OBJETIVOS Y ALCANCE
Revisar y Evaluar los controles, sistemas, procedimientos de informtica; de los equipos de cmputo, su utilizacin, eficiencia
y seguridad, de la organizacin que participan en el procesamiento de la informacin, a fin de que por medio del sealamiento
de cursos alternativos se logre una utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de
decisiones.
Evaluar el diseo y prueba de los sistemas del rea de Informtica Determinar la veracidad de la informacin del rea de
Informtica.
Evaluar los procedimientos de control de operacin, analizar su estandarizacin y evaluar el cumplimiento de los mismos.
8
Evaluar la forma como se administran los dispositivos de almacenamiento bsico del rea de Informtica Evaluar el control
que se tiene sobre el mantenimiento y las fallas de las Pcs.
Verificar las disposiciones y reglamentos que coadyuven al mantenimiento del orden dentro del departamento de cmputo.
La presente accin de control, se realiza de acuerdo con el organismo central y rector de los Sistemas Nacionales de Estadstica
e Informtica, responsable de normar, supervisar y evaluar los mtodos, procedimientos y tcnicas estadsticas e informticas
utilizados por los rganos del Sistema INEI (Instituto Nacional de Estadstica e Informtica), Normas Internacionales de
Auditoria (NIA); habindose aplicado procedimientos de Auditoria que se consideraron necesarios de acuerdo a las
circunstancias.
Periodo de Gestin
Apellidos
Nombres Cargo Del Al Domicilio
Cervantes Games,
01.01.1
Jefe 30.12.16 Av. Balta N232
Ivan 6
Manchuria
Zevallos, 01.01.1
Planillas 30.12.16 Calle Lima N 44
6
Victoria
9
PROGRAMA DE AUDITORIA
10
II DESARROLLO DE LA AUDITORIA 32 HS.
Aplicacin del cuestionario al
personal.
Entrevistas a lderes y
usuarios ms relevantes
de la direccin.
Anlisis de las claves de
acceso, control, seguridad,
confiabilidad y respaldos.
Evaluacin de la estructura
orgnica: departamentos, puestos,
funciones, autoridad y
responsabilidades.
Evaluacin de los Recursos
Humanos y de la situacin
Presupuestal y Financiera:
desempeo, capacitacin,
condiciones de trabajo, recursos en
materiales y financieros mobiliario
y equipos.
Evaluacin de los sistemas:
III relevamiento
REVISION de
Y PRE-INFORME Hardware y 16 HS.
Revisin de los papeles de trabajo.
Determinacin del Diagnostico e
Implicancias.
Elaboracin de la Carta de
Gerencia.
Elaboracin del Borrador.
IV INFORME 4 HS.
Elaboracin y presentacin del
Informe.
4.3 Cuestionario de la Auditoria
1. Alcance de la Auditoria
PREGUNT S N N/
AS en el departamento de sistemas de
1. Se han adoptado medidas de seguridad I O
X A
informacin?
2. Existe una persona responsable de la X
seguridad?
3. Se ha dividido la responsabilidad para tener un mejor control de la X
seguridad?
4. Existe personal de vigilancia en la X
institucin?
5. Existe una clara definicin de funciones entre los puestos clave? X
26. Se limpia con frecuencia el polvo acumulado debajo del piso falso si X
existe?
27. Se cuenta con copias de los archivos en lugar distinto al de la X
computadora?
28. Se tienen establecidos procedimientos de actualizacin a estas copias? X
33. Una vez efectuadas las modificaciones, se presentan las pruebas a los X
interesados?
34. Existe control estricto en las modificaciones? X
35. Se revisa que tengan la fecha de las modificaciones cuando se hayan X
efectuado?
36. Si se tienen terminales conectadas, se ha X
establecido procedimientos de operacin?
37. Se ha establecido que informacin puede ser acezada y por qu persona? X
Auditoria Informtica:
Para hallar el SI
37 100%
13 X
X = 31.1
Para hallar el NO
37 100%
24 X
X = 64.86
Los
componente
s fsicos de
La
conexiones
de los
equipos de
las
La
infraestruct
ura es
El equipos es
La
distribucin
de los
a. Situacin
No existe una vigilancia estricta del rea de Informtica por personal de seguridad dedicado a este sector.
No existe detectores, ni extintores automticos.
Existe material altamente inflamable.
Carencia de un estudio de vulnerabilidad de la Cooperativa, frente a los riesgos fsicos o no fsicos,
incluyendo el riesgo Informtico.
No existe un puesto o cargo especfico para la funcin de seguridad Informtica.
c. Sugerencias
5 Conclusiones
Como resultado de la Auditoria podemos manifestar que hemos cumplido con evaluar cada uno
Normas de seguridad.
Cabe destacar que el sistema ofimtico pudiera servir de gran apoyo a la organizacin, el cual no
6 Recomendaciones
Reactualizacin de datos.
Capacitar al personal.
7 Bibliografa
Audinet : http://www.audinet.org
Sans Institute : http://www.sans.org
AUDITORIA INFORMATICA. Un enfoque prctico
Mario Piatini Emilio del Peso Ed. Rama
AUDITORIA DE LOS SISTEMAS DE INFORMACIN
Rafael Bernal y scar Coltell Univ. Politcnica de Valencia