Академический Документы
Профессиональный Документы
Культура Документы
PRESENTADO POR:
Wilmer Murcia
PRESENTADO A:
GRUPO: 90168_66
UNAD
2020
INTRODUCCION
visualizar las respectivas vulnerabilidades que presentan las empresas tanto en la parte
sistemática como de la parte física (hardware y software), este proceso tiene un tiempo
Dentro de este trabajo realizaremos el plan de auditoría basado en COBIT 4.1, lo que nos
.
OBJETIVOS
OBJETIVO GENERAL
Objetivos especificos:
DESCRIPCION
Estructura organizacional:
Asamblea general
de asociados
Secretaria
Tesorero
Revisora fiscal
Contadora
Jurídico
CARGOS Y FUNCIONES
CARGO FUNCIÓN
Consejo de administración El Consejo de Administración es el elegido por los
asociados y los representa. Sus principales funciones son:
dirigir y administrar la Cooperativa,
tomar decisiones sobre cuestiones
particulares y convocar a Asamblea.
-Asesoramiento
-Mantenimiento preventivo
-Servicio técnico
-Software
Estructura organizacional:
Presidente
Director de region
Coordinadores analistas
Jefe de ventas
Vendedores Auxiliares
Coordinador
Mercadeo
Impulso
Cargos y funciones:
1. Jefe de ventas
2. Jefe de logística
3. Auxiliar de operaciones logísticas
4. Vendedor
5. Auxiliar logístico
6. Operario de logística
7. Ayudante de ventas
8. Auxiliar de data maestra
9. Auxiliar de cartera
10. Desarrollador comercial
11. Sistemas informaticos y los activos infromaticos de la empresa:
12.
13. ACTIVOS INFORMATICOS
14.
15.
16. SERVIDORES COMPUTADORES
17.
18.
19.
TABLET CELULARES
RAP MAQUINAS
SAP ECOM
ERP
(SISTEMA RECURSO
EMPRESARIAL)
Nodriza
Sistema de planificacion de recursos
empresariales
PROPUESTA EMPRESARAL WILMER MURCIA
Sigla: FUNDARED
Nit: 900355237-7
Objeto Social:
Junta Directiva
Nombre Cargo
Carlos A. Fajardo N. Presidente
Shirley P. Chaparro D. Socia
Blanca L. Fajardo N. Socia
Alba García Revisor Fiscal
Tipos de software
Access.
Visual FoxPro.
Antivirus.
ISO 14001
Contaplus
PROPUESTA ESCOGIDA PARA EL PLAN DE AUDITORIA
Estructura organizacional:
Funciones:
Revisor fiscal: cerciorarse que los actos y operaciones desarrolladas por la empresa, se
ajusten a lo establecido por los estatutos y mandamientos de la asamblea general los que a
su vez deben estar ajustados a la ley
Tesorero: maneja los fondos del conjunto y tiene como función de gestionar y dirigir los
asuntos relacionados con los flujos monetarios
Administrador: dirige y administra el conjunto. Es el representante legal de la copropiedad
Empresa de aseo: suministra el personal para servicio de aseo a las áreas comunes y
fachada del conjunto
información.
Objetivos específicos:
Elaborar un plan de auditoria que permita identificar cada uno de los fallos en el
sistema.
Conocer los diferentes tipos de licencias de los softwares instalados a los equipos.
la institución educativa.
Aplicar las soluciones para la construcción de los planes de mejoramiento a la
propuesta
sensible en medios
externos.
los equipos
informática y de la informática y de la
información información.
red de datos
adecuado para la
implementación de
políticas y procedimientos
en el Sistema de Seguridad.
9 Fuga de información Mal uso del correo Uso indebido del correo de Seguridad
a internet.
permitir, la forma de
control.
equipos equipo
13 No se controla los No existe perfiles de Modificación sin Seguridad
sistema, incluyendo
borrado de archivos.
ANTECEDENTES
AMERICAS.
METODOLOGÍA DE LA AUDITORÍA
Para llevar a cabo esta auditoria se tendrán en cuenta cada uno de los objetivos planteados
las que cuenta la empresa y con esto se llevara a cabo el estudio correspondiente y se
3.3
Evaluación la entrega de los servicios requeridos.
ENTREGA DE RESULTADOS
Américas, tales como los equipos de cómputo, red física, equipos de protección eléctrica, y
seguridad física ya que estos son los que permiten el funcionamiento de todos los
de los procesos misionales por parte de las personas que conforman el talento humano del
conjunto.
MESAS DE TRABAJO
Se efectuarán, las mesas de trabajo cada diez (8) días y las que se requieran de acuerdo a
TIEMPO ESTIMADO
Se estima que la duración de la auditoria se realizara los días hábiles comprendidos entre el
diligencia oportunamente.
RECURSO HUMANO
Apellidos y Nombres Roles en la Auditoria
Instalaciones eléctricas
El cambio periódico de claves y las claves usadas por los trabajadores del Conjunto
Recursos tecnológicos: Grabadora digital para entrevistas, cámara fotográfica para pruebas
que servirán de evidencia, computador portátil, software para pruebas de auditoría sobre
calculadoras
(Transporte,..etc)
Total 725.000-800.000
La auditoría se llevara a cabo según acciones que comenzarán realizado el plan de trabajo
para tratar de utilizar solo los días planificados en un principio y para tratar de realizar la
Recopilación de información
básica
Conocer el
auditada
Determinación de los
procesos de control
auditoria potenciales
Elaboración de programa de
auditoria
Pruebas a realizar
Ejecutar la
Obtención de los resultados
auditoria
Redacción del borrador del
informe
Conclusiones y comentarios
resultados
Entrega del informe al tutor
y (Director en el conjunto
residencial)
DOMINIOS Y PROCESOS
CONTROL
(PO): oportunidades de
tecnología de
Cubre la estrategia y las
información y los
tácticas, se refiere a la
requerimientos de TI de
identificación de la
la empresa, para asegurar
forma en que la
PO2 Definir la Arquitectura de sus logros futuros.
tecnología de la
la Información:
información puede El objetivo es satisfacer
información, a través de
PO3 Determinar la dirección
la creación y
tecnológica:
mantenimiento de un
modelo de información
de la organización.
El objetivo es aprovechar
al máximo la tecnología
disponible o tecnología
organización,
ADQUISICIÓN E
IMPLEMENTACIÓN
(AI) El objetivo es
proporcionar funciones
Para llevar a cabo la
automatizadas que
estrategia de TI, las
soporten efectivamente la
soluciones de TI deben AI3 Adquirir y Mantener
organización mediante
ser identificadas, Arquitectura de TI:
declaraciones específicas
desarrolladas o
sobre requerimientos
adquiridas, así como
funcionales y
implementadas e
operacionales, y una
integradas dentro del
implementación
proceso del negocio.
estructurada con
Además, este dominio
entregables claro.
cubre los cambios y el
mantenimiento
realizados a sistemas
El objetivo es
existentes. DS1 Definir niveles de servicio: proporcionar las
plataformas apropiadas
para soportar
aplicaciones de negocios
mediante la realización
y software, la provisión
SERVICIOS Y
de mantenimiento
SOPORTE (DS)
preventivo de hardware y
requerido, mediante el
establecimiento de
convenios de niveles de
calidad y suficiencia en
cuanto a los
requerimientos de
control, integridad y
confidencialidad.
El objetivo es asegurar el
parte de la gerencia
reportes e indicadores de
desempeño
Dominio: PLANIFICACION Y ORGANIZACIÓN
estableciendo controles de usuarios con contraseña, junto con lo anterior capacitar a los
Procesos:
PO1 Definir un Plan Estratégico de TI: El objetivo es lograr un balance óptimo entre las
organización.
organización,
conocen los diferentes equipos tecnológicos, el talento humano contratado por la empresa y
los conocimientos de ellos para operar la información, se conocer los diferentes tipos de
licencias del software instalados a los equipos. Se capacitan a los funcionarios o usuarios
mediante información práctica que permita tener una amplia seguridad en el manejo de la
Procesos:
En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca
aspectos de continuidad
Procesos:
DS1 Definir niveles de servicio: El objetivo es establecer una comprensión común del
que formalicen los criterios de desempeño contra los cuales se medirá la cantidad y la
Todos los procesos de una organización necesitan ser evaluados regularmente a través del
Procesos:
para los procesos de TI, lo cual se logra definiendo por parte de la gerencia reportes e
indicadores de desempeñ
FECHA DE EMISIÓN 11/03/2020
VERSIÓN SIG-TIC-1.2
PROGRAMA DE AUDITORÍA
DOCUMENTO CONTROLADO
Objetivo de la auditoria: Evaluar licencias de sistemas operativos y diferentes programas de software, identificar procesos en la manipulación de información, establecer controles de usuarios con contraseña y capacitar al peronal.
Alcance de la auditoria: La auditoría se realizara sobre los sistemas informáticos en computadoras personales que están conectadas a la red interna del Conjunto Residencial Naguara Américas.
Recursos: Humano: Equipo auditor, Fisico: Conjunto Residencial Naguara Americas en Bogotá, Tecnológico: Grabadora digital, cámara fotográfica, computador portátil, software para pruebas de auditoría sobre escaneo y tráfico en la red.
Criterios de Auditoría: La auditoría se realizará sobre los sistemas informáticos en computadoras personales que están conectadas a la red interna del Conjunto Residencial Naguara Américas.
Aspectos de seguridad e infraestructura a tener en cuenta: medidas de protección de la privacidad digital que se aplican para evitar el acceso no autorizado a los datos, los cuales pueden encontrarse en ordenadores, bases de datos.
AJUSTAR Y APROBAR
INFORME DE AUDITORÍA
ELABORAR Y ENTREGAR REVISAR INFORME DE ENTRE AUDITOR INTERNO Y ENTREGAR INFORME
ELABORAR INFORME DE FECHA PLAN DE
PLAN DE AUDITORÍA AL EJECUTAR AUDITORÍA AUDITORÍA POR PARTE DEL FINAL DE AUDITORÍA A
AUDITORÍA LIDER DE PROCESO (Gestión MEJORAMIENTO
AUDITADO RESPONSABLE DEL PROCESO LÍDERES DE PROCESO
de firmas de lider de proceso y
EQUIPO
PROCESO AUDITADO auditor lider en informe)
AUDITOR
Responsable: Auditor Responsable: Auditor Responsable: Líder de Responsable: Líder de proceso Responsable: Auditor Responsable: Líder de
Responsable: Auditor Interno
Interno Interno proceso y auditados y auditor interno interno Proceso
DIAS (3 hábiles) DIAS (8 hábiles) DIAS (2 hábiles) DIAS (2 hábiles)
DIA (1 hábil) DIAS (1 hábil) DIAS (5 hábiles)
INICIO FIN INICIO FIN INICIO FIN INICIO FIN
Diana
PO1 Definir un Plan Administrado
Alejandra 11/03/2020 13/03/2020 20/03/2020 23/03/2020 1/04/2020 14/04/2020 15/04/2020 20/04/2020 21/04/2020
Estratégico de TI r
Rodriguez
PO9 Evaluar y
Zalma
Administrar los
Valentina Encargado TI 11/03/2020 13/03/2020 20/03/2020 23/03/2020 1/04/2020 14/04/2020 15/04/2020 20/04/2020 21/04/2020
Riesgos de TI
Moreno
AI1 Identificar
soluciones
Luisa 12/05/2020-
automatizadas
Fernanda Encargado TI 11/03/2020 13/03/2020 20/03/2020 23/03/2020 1/04/2020 14/04/2020 15/04/2020 20/04/2020 21/04/2020 28/04/2020
Gomez 19/05/2020
DS4 Garantizar la
Continuidad del Wilmer Administrado
11/03/2020 13/03/2020 20/03/2020 23/03/2020 1/04/2020 14/04/2020 15/04/2020 20/04/2020 21/04/2020
Servicio Murcia r
ME2 Monitorear y
Evaluar el Control Diego Fabian
Encargado TI 11/03/2020 13/03/2020 20/03/2020 23/03/2020 1/04/2020 14/04/2020 15/04/2020 20/04/2020 21/04/2020
Interno Camargo
puede generar el programa de auditoría para ser ejecutado posteriormente con los procesos
La auditoría de sistemas es uno de los estudios más importantes para las empresas ya que nos
ayuda a llevar un control más detallado de las redes y los sistemas que manejan las empresas.
Referencias bibliográficas.
Recuperado de http://hdl.handle.net/10596/10236
práctica.(pp.9-29).Recuperado
dehttps://books.google.com.co/books?id=HdtpS3UBCuMC&lpg=PA14&dq=auditor%C3%ADa
+de+sistemas+de+informacion&hl=es&pg=PP1#v=onepage&q&f=false
Recuperado de https://es.scribd.com/document/252662002/Libro-Auditoria-informatica
de https://bibliotecavirtual.unad.edu.co:2538/lib/unadsp/reader.action?ppg=41&docID=3176647
&tm=1543338969122