Академический Документы
Профессиональный Документы
Культура Документы
A
Auditoria de Sistemas I Auditoria Informática “Imprenta Castillo”
PRESENTACIÓN
INTRODUCCIÓN
También se observará cuales son los objetivos primordiales de una auditoria de sistemas ,
ya que es de mucha importancia centrarse en ellos debido a que de esta manera se evalúa
la operatividad del sistema y el control de la función informática, que influyen mucho en
los resultados obtenidos (informe final); los procedimientos que se realizan en la auditoria
consiste en la metodología que se va a aplicar para realizar el análisis correspondiente que
constituye un alcance de vital importancia para medir el desempeño y funcionamiento de
los sistemas de información , de los cuales depende la Organización.
OBJETIVOS
General
Específicos
JUSTIFICACIÓN
DIAGNOSTICO PREELIMINAR
En esta etapa se diagnostica la situación actual de la empresa, se estima el grado de
satisfacción y confianza que tiene los productos, servicios y recursos de informática del
negocio, así como se detecta las fortalezas y debilidades que posee, además se obtienen
las áreas de oportunidad que tiene la informática para ser mas competitivo y rentable el
negocio.
1. Diagnostico del Negocio
1.1 Información del negocio
Empresa Imprenta Castillo
Localidad El Empalme - Guayas- Ecuador
Ubicado Vicente Rocafuerte y Av. Quito
Telf. (04) 2960783
E-mail racg1985@gmail.com
Metas
Llegar con un producto de excelente calidad, abarcando no solo el mercado local, sino
también expandir sus horizontes hacia otras ciudades del país, siendo reconocida a nivel
nacional.
Objetivos
• Atraer nuevos clientes ofreciéndole nuevos y mejores servicios.
• Adquisición de maquinaria y equipos modernos que permitan brindar un excelente
producto.
• Capacitación permanente de nuestro personal laboral en todas sus áreas.
Misión
Experiencia, Tecnología, y Juventud
Ofrece el mejor servicio en impresión de toda clase documentos para el mejor desempeño
del giro comercial de las empresas, contando una variedad de diseños para eventos
especiales y otros; cuya misión principal es satisfacer las necesidades de toda la
ciudadanía empálmense y lugares aledaños utilizando tecnología de punta con la mejor
calidad en impresión digital, Inkjet, Láser, y Offset
Áreas de oportunidad
Θ Taller de serigrafía
Θ Estampado
Θ Área de gigantografia
IMPRENTA
CASTILLO
CONCEPTO DESCRIPCIÓN
Áreas del negocio
• Gerencia administrativa Estas son áreas que componen el nivel
• Área informática jerárquico de la empresa.
• Área Financiera
• Taller operativo
Concepto Descripción
Funciones o áreas de informática Diseño, diagramación e ilustración
• Área de diseño de trabajos a realizar.
• Opresión digital Impresión digital.- trabajos
• Sistema de control realizados en inket y láser.
SC.-Control de secuencias
autorizadas
Macroproyectos de informática
• Adquisición computador Proyectos a realizarse en el futuro
• Offset de cuatro cuerpos
• Mac/ diseño
• Capacitación en adobe ilustrador, free
hand.
• Adquisición impresora formato AZ
Objetivos de la función informática Objetivos que persigue el área
• Permitir realizar trabajo con eficiencia informática
• Mantener control de trabajo realizado
JUSTIFICACIÓN
2. -Justificación
En esta etapa se legitima la revisión o evaluación de las áreas criticas relacionadas con
informática
Los productos terminados de esta etapa son:
1. matriz de riesgos.- Este define las áreas que serán auditadas
2. plan general de auditoria en informática.- establece las tareas, tiempos responsables
del proyecto
ADECUACION
3- Etapa De Adecuación
La etapa de adecuación se basa en las características del negocio y se enfoca en el análisis,
adecuación y actualización detallados de los elementos que interviene en un proceso de
auditoria informática
Tareas
1.- Definir objetivos del proyecto
• Analizar cada una de las áreas a auditar según su situación actual y clasificarlas
deacuerdo a su nivel de riesgo
• Evaluar las condiciones de riesgo de la empresa
• Emitir el informe del estado de la empresa.
• Alcance de la auditoria solo las áreas elegidas a auditar
• Revisión
Constatar que las áreas elegidas a auditas se estén manejando de una manera adecuada
• Evaluación
Medir los resultados de los datos obtenidos en el examen realizado a las áreas
• Informe
Presentar los resultados obtenidos en la revisión y evaluación de cada una de las áreas.
Este informe deberá ser dictaminado y deacuerdo a las normas generalmente aceptados con
salvedad o sin salvedad dependido de la situación de la empresa
Software
Área de diseño
Corel draw x3, adobe photo shop
Base de datos:
SQL Server
Hardware
Área de impresión digital
Impresoras Inkjet, Láser
Epson 2007
Hp
Telecomunicaciones
Internet
2.- Mantenimiento
1.- Con que frecuencia realiza mantenimiento preventivos y correctivos en sus equipos
2.- ¿Que días se realiza el mantenimiento?
3.- Hardware
1.- cuantos equipos posee detalle las características de cada uno de ellos
Computador Principal (Servidor):
2.- ¿Con que frecuencia realiza actualizaciones en sus equipos?
3.- ¿Existe corta fuegos (firewall) en su hardware?
4.- Telecomunicaciones
1.- ¿Existe Internet es su negocio?
2.- ¿Cual es su proveedor?
3.- ¿Es seguro confiable y eficiente su red local de telecomunicación?
Requerimiento de Éxito
Mantenimiento
Conocimiento satisfactorio del manejo y desempeño tanto del Hardware, software y
de programas de protección y de seguridad para salvaguardarlos.
Obtener conocimiento de los tipos o modelos de equipos con que cuentan.
Hardware
Conocimientos acerca de cómo y cada que tiempo se les da mantenimiento a los
equipos de computo
FORMALIZACIÓN
DESARROLLO
Esta fase es la más importante para el auditor en informática porque en esta etapa
ejerce su función de manera práctica deacuerdo con el plan aprobado en la etapa de
formalización esta fase comprende:
• Cronograma con detalle de las actividades a realizarse en concertación de
citas y aplicación de cuestionarios
Cronograma
1.- Software
1.- ¿Cuenta con medios de protección contra fallos para programas?
Si
2.- ¿Qué medios de protección utiliza?
Programas antivirus, y cortafuegos de software
3.- ¿Qué motor de base de datos utiliza?
SQL Server 2000
4.- realiza respaldos periódicamente de sus datos
Si
2.- Mantenimiento
1.- Con que frecuencia realiza mantenimiento preventivos y correctivos en sus
equipos
Cada 4 meses
2.- ¿Que días se realiza el mantenimiento?
Los fines de semana lo realiza el encargado del departamento de sistema
3.- Hardware
1.- cuantos equipos posee detalle las características de cada uno de ellos
Computador Principal (Servidor):
• Procesador Intel Core Duo 2,8 Ghz 800Mhz 2Mb Caché L2
• Mainboard Intel
• Memoria Ram 2Gb
• Disco Duro 300 Gb
• Monitor LCD 17’’
Utilizado para almacenar la base de datos, y realizar el trabajo de diseño, placas
Offset, Impresión Digital
2do. Computador:
• Procesador Intel Pentium 4 - 3,06 Ghz, 500 Mhz 1Mb Caché L2
SI NO
sistemas estratégicos de información
( ) ( )
Sistemas tácticas de información
( ) ( )
INFORME DE AUDITORIA
RECOMENDACIONES
IMPLANTACIÓN
6.- IMPLANTACIÓN
Esta área es la más importante para los involucrados en el proyecto de auditoria en
informática pues termina para los auditores y comienza para los responsables de las
áreas usuarias y de informática ya que ellos ejecutarán las acciones recomendadas en
los informes del auditor
CONCLUSIÓN
Toda empresa que se maneje mediante sistemas informáticos deberá someterse a una
auditoria informática periódica que le permita desarrollar planes estratégicos de control y
prevención contra fallos
* servicios operativos
instalación de equipo de computo y
telecomunicaciones ( ) ( ) ( ) ( )
Capacitación en el uso de la tecnología
Atención a fallas de software y
aplicaciones ( ) ( ) ( ) ( )
Atención a falla en equipos de
computo y comunicaciones
( ) ( ) ( ) ( )
( ) ( ) ( ) ( )