Академический Документы
Профессиональный Документы
Культура Документы
AUDITORIA DE SISTEMAS
Elaborado por:
Presentado a:
Auditoria de sistemas
AUDITORIA DE SISTEMAS
AUDITORÍ
FECHA: 7 DE MARZO DE 2020 A
NÚMERO:
DILIGENCIO WILJANER GALLEGO
ÁREA: DEPARTAMENTO DE SISTEMAS
1.0 HARDWARE
Se considera el criterio de los usuarios durante la
1.1
utilizaciòn del sistema
Los cambios y mejoras al software del sistema
1.2
están debidamente justificadas
Las personas que realizan el mantenimiento al
1.3
sistema de información son de confianza
Los programas utilizados cuentan con las
1.4
licencias correspondientes
Existe una persona encargada de resguardar el
1.5
software adquirido por la empresa
El software utilizado es el adecuado para la
1.6
organización
- Seguridad y calidad.
Debemos tener dentro de la organización seguridad y calidad en los procesos tanto para
usuarios internos como externos, de esta manera llegará una información clara y concisa a
cada uno de los interesados.
- Tecnología de la información (Recurso humano e instalaciones)
- La gerencia la cual apoya las decisiones que hay que tomar sobre nuevas inversiones
en tecnologías de información y el control que ejerce sobre el rendimiento de las
mismas, analizando la relación costo - beneficio.
Como habíamos expuesto anteriormente al ser una pequeña empresa todas las
personas que laboran tienen acceso al sistema con el mismo usuario y sin ningún tipo
de control, por tal motivo se está evaluando seriamente la posibilidad de:
1. Asignar equipos de cómputo a cada uno de los miembros de la compañía para
su acceso al sistema, lo cual puede ser contraproducente de alguna manera, ya
que se incrementarían notablemente los costos, además del equipo de cómputo
la licencia que debe tener cada usuario para acceder al sistema.
Ademas la mayoria de personas no trabajan de tiempo completo frente al
computador, si no que se dedican a otro tipo de actividades operativas.
2. Comprar licencias de uso y consulta en el actual sistema, para que cada
miembro pueda ingresar, hacer consultas y registros de los movimientos
contables y de inventarios que se presenten diariamente.
3. Delegar funciones estrictamente a los miembros de la compañía lo cual no
sería viables, ya que las personas no siempre estarán disponibles para realizar
sus actividades, más bien debemos procurar que sean polifuncionales o
supernumerarios, de tal manera que puedan realizar cualquier tipo de actividad
y cubrir cualquier puesto de trabajo.
- Los usuarios finales, quienes obtienen una garantía que respalda la seguridad y el
control de los productos que adquieren interna y externamente.
Ya que mediante un buen sistema de información que lleve un control de inventarios,
le damos a nuestros productos la rentabilidad adecuada para brindar a nuestros
clientes productos en óptimas condiciones, lo cual les garantiza que la mercancía que
adquieren en nuestras instalaciones poseen el respaldo de una buena marca y una
comercializadora con amplia experiencia.
4. Los auditores quienes soportan sus decisiones sobre los controles de los proyectos de
tecnologías de información, su impacto en la organización y les ayuda a determinar
cuál es el grado mínimo de control que se requiere para ejecutar de manera eficiente
los procesos necesarios para el cumplimiento de los objetivos organizacionales.
Al ser una empresa pequeña, debemos tener claro que un empleado puede cumplir
diferentes funciones, por tal motivo, no estamos en la capacidad de nombrar un
auditor y mucho menos una persona que se dedique única y exclusivamente a esa
actividad, por tal motivo el dueño de la empresa, que tiene diferentes funciones como:
gerente, administrador, jefe de compras, jefe de despachos, conductor, mensajero y un
sin número de actividades de acuerdo a las necesidades del dia a dia, claro esta
teniendo en cuenta que está en un proceso de formación académica, será la persona
más adecuada para asumir el cargo de Auditor, teniendo en cuenta que conoce el
sistema de información, todas las áreas de la entidad y además conoce todo el proceso
y las actividades de la compañía hasta en lo más mínimo, desde el principio hasta el
fin.
5. Diligencie la siguiente matriz de riesgos.
PLAN DE MITIGACIÓN
-La empresa debe parametrizar y realizar sistemas de control dentro del área de
sistemas.
-Actualizar las licencias y los contratos de todos los programas de protección de la
información.
-Implementación de procedimientos en el área de sistemas para la asignación
controlada de contraseñas.