Академический Документы
Профессиональный Документы
Культура Документы
INTRODUCCION
Auditoria de Seguridad de Procesos: Es una revisión formalizada que identifica los riesgos
de los procesos relacionados con los estándares establecidos. Las auditorias verifican que los
sistemas de gestión que se están utilizando son eficaces en su objetivo de asegurar que se están
llevando a cabo las políticas y los procedimientos de la empresa. Por lo que, en la mejor disposición
de continuar brindando un mayor rendimiento en las áreas operativas para el logro de las metas
propuestas, se plantea un programa de auditorías a la supervisión de las actividades que se realizan
en instalaciones de la empresa MAYURSE S.A. DE C.V.
OBJETIVO
OBJETIVOS ESPECIFICOS.
2. Cumplir cabal y consistentemente en tiempo y forma con todos los compromisos respecto
a los compromisos que contrae como parte de su función.
Por último, podría decirse que el trabajo sin las medidas de seguridad apropiadas puede
acarrear serios problemas para la salud. En este sentido muchas veces la seguridad no se toma tan
en serio como se debería, lo que puede acarrear serios problemas no sólo para los empleados sino
también para los empresarios. Es importante recalcar que esta investigación servirá como guía para
futuras tesis en el ámbito de la salud y seguridad laboral.
Realizar una auditoría de seguridad suele ser una tarea complicada pero que sirve para
entregar mucha información acerca del estado actual de la protección de la información en una
empresa. Además, brinda la posibilidad de comparar los sistemas de gestión con respecto a
normativas y requerimientos legales que deben cumplir las organizaciones.
Con todas las implicaciones que tiene una auditoría de seguridad de la información es
necesario tener claro cuáles son los puntos por los cuales se quiere empezar. Para esto es
recomendable analizar que en la política de seguridad se tenga en cuenta la clasificación de los
activos de información al igual que las medidas de protección respectivas. Para conocer un poco
más sobre las políticas de seguridad pueden leer nuestro post ¿Qué se debe tener en cuenta en la
política de seguridad de la información?
Con una auditoría se debe llegar a validar que los niveles de riesgo a los cuales está expuesta
una organización realmente cumplen con sus políticas, garantizando que esta, a su vez, cumple con
las regulaciones externas y los estándares que apliquen según la industria. Este análisis debe ser
transversal a la organización, revisando todos sus procesos.
La otra opción es hacer una auditoría externa, en la cual participa un experto ajeno a la
empresa y se hace más independiente. La principal ventaja que tiene hacer este tipo de auditorías
es que al no conocer mucho de la empresa no hay prejuicios que puedan hacer que se omitan algún
tipo de revisiones, que de otra forma parecerían obvias. Dentro de este tipo de auditorías es común
que se realice algún Penetration Test para buscar las vulnerabilidades que puedan dar lugar a un
incidente de seguridad.
Independiente del tipo de auditoría seleccionado siempre se debe velar porque además de
tener especialistas técnicos, se incluyan también especialistas en gestión de procesos para trabajar
no solamente sobre la tecnología sino también sobre la forma en que fluye la información a lo largo
de la empresa.
En cualquier caso, debe ser clara la necesidad de la revisión periódica de los riesgos en las
empresas, lo cual se puede lograr a través de auditorías constantes, siguiendo un proceso juicioso y
que esté incorporado como parte de la gestión de la seguridad. Finalmente, para que una auditoría
genere realmente valor debe estar ligada a los objetivos estratégicos de tal forma que su
cumplimiento no sea ajeno a garantizar la seguridad de la información.
PROBLEMA A RESOLVER O AREA DE OPORTUNIDAD
La complejidad de una auditoría interna por lo minucioso y detallado del trabajo presenta
ciertos problemas a los cuales debemos encontrar solución, son problemas no solo referidos a la
auditoría en sí, sino también a los resultados que se esperan lograr. Hay que darle siempre un
enfoque positivo al surgimiento de problemas, ya que de ellos podemos sacar importantes lecciones
que nos van a servir en el futuro.
Desarrollar un plan anual de auditoría en base a riesgos es una premisa que se debe cumplir
e incorporar de manera sistemática en el trabajo. Al tomar en cuenta el análisis de riesgos se tiene
una visión del estado de situación actual que resulta crucial para la toma de decisiones, la etapa
actual de adelanto técnico en la carrera de auditoría considera un problema grave la no utilización
de análisis de riesgos en la realización de las auditorías.
Otro problema importante que no depende del propio auditor es el problema de resistencia,
cuando se encuentran personal reacio a aceptar sugerencias que pretenden mejorar la actuación en
sus respectivas áreas de trabajo. Es la denominada “resistencia al cambio”, por temor, desconfianza
o fastidio por dicho cambio; las personas se sienten cómodas con lo ya conocido y se encuentran
en un estado de conformidad con lo que están acostumbradas. La situación se agrava cuando existe
un incremento sistemático de las no conformidades en los informes. El auditor debe tener paciencia
y perseverancia en tal situación, hacer notar al responsable que el cambio incidirá en una mejora
de resultados discutiendo cada uno de los elementos de dicho cambio y por medio de esfuerzos
combinados se va a lograr un beneficio superior.
En cuanto a la presentación de informes se debe tomar en cuenta que una auditoría es una
herramienta que permite la toma de decisiones en pos de una mejora, no es una provisión de datos
muchas veces exagerados en cuanto al volumen que no aportan opinión. También está la inclusión
de problemas insignificantes y poco relevantes dejando de lado aspectos importantes.
ALCANCES
DELIMITACIONES
La ejecución de pruebas selectivas, tanto sobre los procedimientos de control como sobre
las cifras de los estados financieros.
El hecho de que los sistemas de control interno son diseñados y operados por seres humanos
los cuales, con alguna frecuencia, cometemos errores y eventualmente, podemos incurrir
en fraudes o actos ilegales;
El uso del juicio profesional del auditor en relación con la definición de la naturaleza,
extensión y oportunidad de las pruebas que realiza y el análisis e interpretación de la
evidencia, que sirve de base para sustentar la opinión acerca de la razonabilidad de los
estados financieros;