La empresa Bufaloil S.A. ha contratado los servicios de auditoría informática de la empresa AUDITORES
EMAK S.A. para evaluar los equipos y sistemas informáticos de sus cuatro departamentos con el fin de
mejorar el control, cuidado y manejo de los mismos. La auditoría analizará el software, hardware,
seguridad, respaldos y procesos informáticos para formular recomendaciones que optimicen la gestión de
la información en la empresa.
1. PROYECTO DE AUDITORIA INFORMÁTICA
DE LA EMPRESA BUFALOIL S.A.
ORELLANA-ECUADOR
TEMA: AUDITORIA DE LOS EQUIPOS INFORMÁTICOS DE LA
EMPRESA BUFALOIL S. A.
AUDITORES:
KATTY RODRIGUEZ
EVA RUILOVA
MARCIA RUIZ
ANA MANCHAY
2. CONTRATO DE AUDITORÍA EN INFORMÁTICA
Contrato de presentación de servicios profesionales en informática que celebran por una parte LA
EMPRESA BUFALOIL S.A. Representado por FRANCISCO SALVADOR REYES en su carácter de
CONTRATANTE y que en lo sucesivo se denomina al cliente, por otra parte AUDITORES EMAK S.A.
representada por EVA SILVANA RUILOVA CAMPOVERDE,a quien se denominará el auditor, de
conformidad con las declaraciones y cláusulas siguientes:
Declaraciones
1.-El cliente declara:
a) Que es una EMPRESA JURIDICA
b) Que está representado para este acto por FRANCISCO SALVADOR REYES y tiene como su domicilio
la ciudad de FCO DE ORELLANA dirección, ALEJANDRO LABAKA Y ANTONIO CABRERA.
c) Que requiere obtener servicios de auditoría en informática, por lo que ha decidido contratar los
servicios del auditor.
2.-Declara el auditor:
a) Que es una sociedad anónima, constituida y existente de acuerdo con las leyes y que dentro de sus
objetivos primordiales está el de prestar auditoría en informática
b) Que está constituida legalmente según escritura número 1902 de fecha 10/10/2012 ante el notario
público nº1 del CANTON FCO DE ORELLANA Dr. SALOMON MERINO TORRES
c) Que señala como su domicilio FCO DE ORELLANA calles: ALEJANDRO LABAKA Y ANTONIO
CABRERA
3.-Declaran ambas partes:
a) Que habiendo llegado a un acuerdo sobre lo antes mencionado, lo formalizan otorgando el presente
contrato que se contiene en las siguientes:
CLAUSULAS
Primera. Objetivo
El auditor se obliga a prestar al cliente los servicios de auditoría en informática para llevar a cabo la
evaluación de la dirección de informática del cliente, que se detalla en la propuesta de servicios anexa
que, firmada por las partes, forma parte integrante del contrato.
Segunda. Alcance del trabajo
El alcance de los trabajos que llevará a cabo el auditor dentro de este contrato son:
a) evaluaciones de la dirección de informática en lo que corresponde a:
-su organización –capacitación
3. -funciones –cumplimiento de los objetivos
-estructura -planes de trabajo
-Recursos humanos -controles
-Normas y políticas –estándares
-condiciones de trabajo
-situación presupuestal y financiera
b) Evaluación de los sistemas
-evaluación de los diferentes sistemas en operación, (flujo de información, procedimientos,
documentación, redundancia, organización de archivos, estándares de programación, controles,
utilización de los sistemas).
-Opiniones de los usuarios
-Evaluación de avances de los sistemas en desarrollo y congruencia con el diseño general, control de
proyectos, modularidad de los sistemas.
-Evaluación de prioridades y recursos asignados (humanos y equipo de cómputo).
-Seguridad física y lógica de los sistemas, su confidencialidad y respaldos.
-Derechos de autor y secretos industriales, de los sistemas propios y los utilizados por la organización.
-Evaluación de las bases de datos.
c) Evaluación de los equipos
-Adquisición, estudios de viabilidad y costo-beneficio
-Capacidades -Respaldos de equipos
-Utilización –seguros
-Estandarización -Controles
-Almacenamiento –Comunicación
-Redes
-Equipos adicionales
-Nuevos proyectos de adquisición
-Contratos de compra, renta o renta con opción a compra.
-Planes y proyecciones de adquisición de nuevos equipos
-Mantenimientos
d) Evaluación de la seguridad
-Seguridad lógica y confidencialidad.
-Seguridad en el personal
-Seguridad física
-Seguridad contra virus
-Seguros
4. -Seguridad en la utilización de los equipos
-Seguridad en la restauración de los equipos y de los sistemas.
-Plan de contingencia y procedimientos en caso de desastre.
e) Elaboración de informes que contengan conclusiones y recomendaciones por cada uno de los trabajos
señalados en los incisos a, b, c, d de esta cláusula.
Tercera. Programa de trabajo
El cliente y el auditor convienen en desarrollar en forma conjunta un programa de trabajo en el que se
determinen con precisión las actividades a realizar por cada una de las partes, los responsables de
llevarlas a cabo y las fechas de realización.
Cuarta. Supervisión
El cliente o quien designe tendrá derecho a supervisar los trabajos que se le han encomendado al auditor
dentro de este contrato y a dar por escrito las instrucciones que estimen convenientes.
Quinta. Coordinación de los trabajos
El cliente designará por parte de la organización a un coordinador del proyecto quien será el responsable
de coordinar la recopilación de la información que solicite el auditor y de que las reuniones y entrevistas
establecidas en el programa de trabajo se lleven a cabo en las fechas establecidas.
Sexta. Horario de trabajo
El personal del auditor dedicará el tiempo necesario para cumplir satisfactoriamente con los trabajos
materia de la celebración de este contrato, de acuerdo al programa de trabajo convenido por ambas
partes y gozará de libertad fuera del tiempo destinado al cumplimiento de las actividades, por lo que no
estarán sujetos a horarios y jornadas determinadas.
Séptima. Personal asignado
El auditor designará para el desarrollo de los trabajos objeto de este contrato a socios del despacho,
quienes, cuando consideren necesario incorporarán personal técnico capacitado de que dispone la firma,
en el número que se requieran de acuerdo a los trabajos a realizar.
Octava. Relación laboral
El personal del auditor no tendrá ninguna relación laboral con el cliente y queda expresamente estipulado
que este contrato se suscribe en atención a que el auditor en ningún momento se considera intermediario
del cliente respecto al personal que ocupe para dar cumplimiento de las obligaciones que se deriven de la
relaciones entre el y su personal, y que exime al cliente de cualquier responsabilidad que a este respecto
existiere.
5. Novena. Plazo de trabajo
El auditor se obliga a terminar los trabajos señalados en la cláusula segunda de este contrato en 22 días
hábiles después de la fecha en que se firme el contrato y sea cobrado el anticipo correspondiente. El
tiempo estimado para la terminación de los trabajos está con relación a la oportunidad con que el cliente
entregue los documentos requeridos por el auditor y al cumplimiento de las fechas estipuladas en el
programa de trabajo aprobado por las partes, por lo que cualquier retraso ocasionado por parte del
personal del cliente o de usuarios de los sistemas repercutirá en el plazo estipulado, el cual deberá
incrementarse de acuerdo a las nuevas fechas establecidas en el programa de trabajo, sin perjuicio
alguno para el auditor.
Décima. Honorarios
El cliente pagará al auditor por los trabajos objetos del presente contrato, honorarios por la cantidad de
1200.00 más el impuesto al valor agregado correspondiente. La forma de pago será la siguiente:
a) 20% a la firma del contrato
b) 30% a los 5 días hábiles después de iniciados los trabajos
c) 50% a la terminación de los trabajos y presentación del informe final.
Décimaprimera. Alcance de los Honorarios
El importe señalado en la cláusula décima compensará al auditor por sueldos, honorarios, organización y
dirección técnica propia de los servicios de auditaría, prestaciones sociales y laborales de su personal.
Décimasegunda. Incremento de Honorarios
En caso de que se tenga un retraso debido a la falta de entrega de información, demora o cancelación de
las reuniones, o cualquier otra causa imputable al cliente, este contrato se incrementará en forma
proporcional al retraso y se señalará el incremento de común acuerdo.
Décimotercera. Trabajos adicionales
De ser necesaria alguna adición a los alcances o productos del presente contrato, las partes celebrarán
por separado un convenio que formará parte integrante de este instrumento y en forma conjunta se
acordará el nuevo costo.
Décimomocuarta. Viáticos y pasajes
El importe de los viáticos y pasajes en que incurra el auditor en el traslado, hospedaje y alimentación que
requieren durante su permanencia en la ciudad de FCO DE ORELLANA, como consecuencia de los
trabajos objeto de este contrato, será por cuenta del cliente.
Décimoquinta.Gastos Generales
Los gastos de fotocopiado y dibujo que se produzcan con motivo de este contrato correrán por cuenta del
cliente.
6. Décimosexta. Causas de Rescisión
Serán causas de rescisión del presente contrato la violación o incumplimiento de cualquiera de las
cláusulas de este contrato.
Décimoséptima. Jurisdicción
Todo lo no previsto en este contrato se regirá por las disposiciones relativas, contenidas en el Código
Civil del COMERCIO y, en caso de controversia para su interpretación y cumplimiento, las partes se
someten a la jurisdicción de los tribunales federales, renunciando al fuero que les pueda corresponder en
razón de su domicilio presente o futuro.
Enteradas las partes del contenido y alcance legal de este contrato, lo rubrican y firman de conformidad,
en original y tres copias, en la ciudad de FCO DE ORELLANA, el día 05 DE OCTUBRE DE 2013
FRANCISCO REYES
EL CLIENTE
EVA RUILOVA
EL AUDITOR
7. TEMA:
Desarrollo de una auditoria informática en la Empresa BUFALOIL S.A.
1. INTRODUCCION.
En vista de que el manejo adecuado de los equipos y maquinarias de una empresa constituyen un ahorro
significativo dinero, en la actualidad se busca mejorar los procesos, y técnicas de cuidado, manejo, y
control de software y hardware, por ello se ha manifestado la necesidad y deseo de la empresa Bufaloil
por Contratar el servicio de una auditoria que revise y emita recomendaciones para el mejoramiento
informatico.
La finalidad de la auditoria es poder encontrar cuales son los inconvenientes que surgen al momento de
manejar el software y hardware de la empresa y con ello la empresa puede implementar medidas para
erradicar dichos inconvenientes.
Transportes Bufaloil busca mejorar sus procesos haciendo de su trabajo mas fácil y eficiente con la
ayuda de los instrumentos de computación de la actualidad.
2. OBJETIVOS
2.1. OBJETIVO GENERAL
Analizar de forma detalla y exhaustiva el software y equipos de cómputo con el que cuenta la
empresa, mediante una inspección de cada uno de las puestos de trabajo del personal, para
generar recomendaciones que ayuden a mejorar el control, cuidado y manejo de los sistemas.
2.2. OBJETIVOS ESPECIFICOS
Examinar el manejo de los sistemas informáticos de la empresa para establecer el grado en que
sus trabajadores administran y utilizan los recursos y si la información financiera es oportuna,
útil, adecuada y confiable.
Formular recomendaciones dirigidas a mejorar el control interno y contribuir al fortalecimiento de
la gestión del software y promover su eficiencia operativa.
Lograr obtener información que sea suficiente y razonable que sustente los hallazgos de la
auditoria, brindando la confiabilidad de que la auditoria se la realizo de una forma transparente
siguiendo todos los principios y normas vigentes.
8. 3. ALCANSE (AREAS A EXAMINAR)
La Auditoria Informática comprenderá la revisión y evaluación de los diferentes Departamentos que poseen
equipos de cómputo y manejan sistemas, así mismo como la administración de recursos hardware y software
con que dispone actualmente la empresa.
La auditoría informática se lo realizará en los cuatro departamentos que posee la empresa, la área
administrativa, logística, gerencia y publicidad ya que existe equipos individuales en cada uno de ellos.
DEPARTAMENTO ADMINISTRATIVO:1 computadora
DEPARTAMENTO LOGISTICA:
1 Computadora
DEPARTAMENTO DE GERENCIA:
1 laptop
DEPARTAMENTO DE PUBLICIDAD:
1 Laptop
TIPO DE AUDITORIA: Auditoria Informática de los departamentos perteneciente a la empresa Bufaloil S.A.
4. JUSTIFICACION DEL PROBLEMA
La empresa BUFALOIL cotidianamente requiere estar actualizando documentos concernientes a
facturaciones de servicios, socios,choferes y vehículos por lo tanto requiere que su personal aplique al
máximo técnicas de archivo de información, con el fin de tener respaldos de la información.
Técnica que se vuelve muy compleja y demorosa debido a que el personal para acceder a esa información
debe buscar manualmente toda la información, entre otros aspectos se busca automatizar o agilitar esta
labor.
Además se busca mejorar los niveles de seguridad que aplica cada departamento para proteger la
información que almacenan los diferentes equipos informáticos de la empresa.
5. FUENTES DE INFORMACION.
Las personas que nos proporcionarían información referente a sus necesidades para desarrollar
correctamente sus actividades laborales, serán los empleados pertenecientes a los diferentes departamentos
que tiene la empresa y de su gerente general el Sr. Francisco Reyes.
6. ESTUDIO INICIAL.
6.1. DESCRIPCION DE LA EMPRESA.
6.1.1. RESEÑA HISTORICA
Es una empresa creada el 20 de Noviembre del 1993 según ACUERDO MINISTERIAL #0218 EMITIDO
POR EL DR. ERNESTO PAZMIÑO GRANIZO SUBSECRETARIO GENERAL DE BIENESTAR SOCIAL,
conformada por empresas dedicadas al transporte pesado, somos una organización que vela por los intereses
9. de sus agremiados, defiende el trabajo digno y sobre todo garantiza calidad y seguridad en el servicio de
transporte de carga pesada en el Oriente Ecuatoriano.
Se formo con la inteligente Visión de unos pocos transportistas de carga pesada que vieron la necesidad de
estar organizados para ser una fortaleza en el Transporte de CARGA PESADA en la REGION AMAZONICA,
y asi poder competir con los grandes monopolios del Transporte Pesado del País, que solo los
SUBCONTRATAN.
Durante los más de 10 años de vida jurídica han pasado algunos dirigentes que han hecho crecer esta
organización y sobre todo han logrado que sea reconocida como una FUERZA DEL TRANSPORTE PESADO
ORGANIZADO que presta servicios a todas las Empresas Petroleras de la zona, garantizando un SERVICIO
DE CALIDAD Y SEGURIDAD, puesto que hemos sobrepasado los 5 MILLONES DE KILOMETROS
RECORRIDOS con CERO ACCDIENTES, esto nos convierte en una organización que poco a poco pasa a
ser el mejor aliado de las Empresas Petroleras que tienen una ETICA EMPRESARIAL de primera línea.
6.1.2.
MISIÓN
Hacer la industria de Transporte pesado de la Amazonia, la fuente de ingresos para los Transportistas de
la zona repartida en forma equitativa y coherente. Defender el derecho al trabajo con las prestación de
servicio de Calidad, Eficiencia y Honestidad, apegados estrictamente al cumplimiento de las Políticas
actuales de Seguridad Industrial, Salud y cuidado del Medio Ambiente, convirtiéndonos en aliados
estratégico de las Empresas generadores de Carga.
6.1.3.
VISIÓN
Convertirnos en un icono regional del Transporte Organizados, con un alto índice de reconocimiento y
prestigio que brinde confianza, ser el modelo a seguir de las clases agremiadas dando soluciones a
nuestros clientes en la cadena de valores de la actividad de transporte y carga, haciendo que el trabajo
sea un componente social que ayude a mejorar la calidad de vida de los habitantes de esta Región.
11. 6.1.5.
ORGANIZACIÓN ORGANICA.
La Empresa BUFALOIL S.A está conformada por el personal que presta servicios a dicha empresa, la misma
que cuenta con personal capacitado para cumplir sus funciones en cada área asignado.
La Estructura Organizacional de la empresa está conformada de la siguiente manera:
Sr. Francisco Reyes
GERENTE
Srta. Katty Rodríguez
DEPARTAMENTO FINANCIERO
Srta. MonicaCuji
DEPARTAMENTO LOGISTICA
Srta. Diana Chica
DEPARTAMENTO PUBLICIDAD
12. 6.1.6.
ANALISIS FODA
F
•Es una de las primeras empresas de Transporte en la
provincia de Orellana
•El mercado es amplio ya que existen abundantes
compañias petroleras en la provincia.
•Existe un excelente trabajo en equipo, dentro de la
empresa lo que brinda a los clientes una buena imagen
corporativa .
O
•Es una empresa que cuenta con las calificaciones de
calidad y seguridad exigidas por las compañias
petroleras lo cual facilita el trabajo en los diversos
pozos y campos.
•Al haber un amplio mercado la empresa siempre
cuenta con trabajo y se mantiene produciendo.
D
•los clientes realizan sus pagos de forma retardada
•La mayor parte del mercado se maneja de forma
tercearizada, dificultando una competencia juzta.
A
•Al no contar con una flota vehicular mas amplia se
corre el riesgo de perder clientes.
•En el lapso en el cual se espera pagos de los clientes la
empresa no cuenta con suficiente activo circulante
como para cubrir gastos de la actividad.
13. 7.
ESTUDIO DELOS DEPARTAMENTOS
La empresa cuenta con cuatro computadoras las mismas que están distribuidas en cuatro departamentos,
dichos equipos cumplen con las siguientes funciones.
7.1. FUNCIONES
Agilitar las diferentes actividades que se desarrollan dentro de la empresa
Ahorrar tiempo en la elaboración de documentos.
Llevar un control más ordenado de la información que se maneja en la empresa.
Cumplir con los reglamentos internos de la empresa.
Verificar que las maquinas estén en buen estado para así cumplir con las funciones a desempeñar.
7.2. DESVENTAJAS
No cuenta con un software adecuado.
Los equipos no cuentan con pasword de seguridad.
Los mantenimientos no se realizan frecuentemente.
Solo existen dos impresoras matrices para todos los departamentos.
No cuenta con intranet.
No existe un departamento de cómputo y sistemas.
No cuenta con un programa de facturación.
7.3. VENTAJAS
Que el personal esta capacitado para el manejo de los diferentes paquetes informáticos.
7.4. OBJETIVOS
Brindar el mejor servicio a los clientes que se relacionan con la empresa.
Elaborar Sistemas Informáticos de acuerdo a las necesidades de la empresa.
8. DETERMINACION ENFOQUE DE LA AUDITORIA
1. Mejorar el desarrollo de actividades de cada departamento.
2. Elaborar cuestionarios, entrevistas y herramientas que permitan obtener información para desarrollar
las auditorías en la empresa BUFALOIL.
3. Elaborar un cronograma de actividades con el fin de llevar a cabo, todas las actividades en un tiempo
razonable y sin sobrepasar el límite estableció por el cliente.
4. Inspección física para probar Software y equipos de cómputo.
14. 5. Comprobar que los activos, estén debidamente controlados y salvaguardados contra robos y mal uso.
6. Analizar el cumplimiento de mandatos constitucionales, legales y reglamentarios, políticas, planes y
acuerdos normativos que rigen a la Institución.
7. Determinar si existe la factibilidad de contratar un técnico de sistemas para la empresa.
8. Entregar los resultados y propuestas producto de la auditoria al Gerente de la empresa.
9. Revisar la red de la empresa con el fin de verificar su buen estado físico.
10. Determinar si el plan de internet contratado por la empresa, con el proveedor nacional CNT, cumple con
las necesidades requeridas para enviar subir y bajar paquetes de información
9. FLUJOS DE INFORMACION.
Los diferentes paquetes de información son compartidos entre todos los departamentos mediante una red
LAN (Local Área Network) y grupos de trabajo configuradas en cada una de las computadoras,con el fin de
crear acceso a la información mediante carpetas compartidas. Por otra parte la única impresora se comparte
para todos los usuarios mediante la red interna cableada e inalámbrica para los usuarios de computadoras
portátiles.
La empresa no cuenta con un servidor de información ya que no dispone de ningún sistema para monitoreo
de flotas de transporte o de inventario/facturador que le permitiría automatizar muchas de las actividades
A continuación se detallan las actividades que realiza cada usuario en cada uno de sus puestos de trabajo
mediante el equipo de computación, que posee cada uno.
10. ENTORNO OPERACIONAL.
La empresa hasta la presente fecha no dispone de un técnico en sistemas debido a que el número de
equipos de computación es de cuatro, siendo uno por cada departamento. Además cabe mencionar que no
utiliza ningún sistema con un servidor que trabaje de forma general en la red de la empresa.
Otro factor importante de mencionar es que no se cuenta con sistemas de seguridad, para vigilar y cuidar los
activos de la empresa ante posibles robos de bienes materiales.
Los equipos de computación que se encuentran conectados a la red local de la empresa son un total de
cuatro computadores.
15. 10.01. INVENTARIO DE HARDWARE.
DEPARTAMENTO ADMINISTRATIVO:
Computador de escritorio
Procesador Intel Core i3 3220 - 2 Núcleos 3.2Ghz
MotherboardAsrock H61m-dgs
Memoria RAM DDR34GB
Disco Duro 500GB SATA3 7200rpm
Grabadora de DVD 24x SATA Gabinete
Tarjeta de audio 5.1 CH HD Audio (Realtek ALC662 Audio Codec)
Tarjeta de red , Gigabit LAN 10/100/1000 Mb/s
Controlador Ethernet Gigabit Realtek RTL8111
1 Teclado Genius Kb-110x Usb color negro
1 Mouse Optico Genius Xscroll color Negro
6 Puertos USB 2.0 libres
1 x RJ-45 LAN Port with LED (ACT/LINK LED and SPEED LED)
HD Audio panel frontal : Linea / para parlante / Micrófono
Monitor LG SVGA 14’’
DEPARTAMENTO LOGISTICA:
Procesador Intel Core i3 3220 - 2 Núcleos 3.2Ghz
MotherboardAsrock H61m-dgs
Memoria RAM DDR34GB
Disco Duro 500GB SATA3 7200rpm
Grabadora de DVD 24x SATA Gabinete
Tarjeta de audio 5.1 CH HD Audio (Realtek ALC662 Audio Codec)
Tarjeta de red , Gigabit LAN 10/100/1000 Mb/s
Controlador Ethernet Gigabit Realtek RTL8111
1 Teclado Genius Kb-110x Usb color negro
1 Mouse Optico Genius Xscroll color Negro
6 Puertos USB 2.0 libres
1 x RJ-45 LAN Port with LED (ACT/LINK LED and SPEED LED)
HD Audio panel frontal : Linea / para parlante / Micrófono
Monitor LG SVGA 14’’
DEPARTAMENTO DE GERENCIA:Computador portátil MODELO HP SLEEKBOOK 14-B013CL
Procesador Intel core i3 2nd gen 2377 (1.5 ghz)
MEMORIA RAM DE 6 GB DDR3
Disco duro de 500 GB SATA II (5400 rpm)
Pantalla LED HD 14" Diagonal (1366 x 768)
3 Puertos Usb 2.0
1 Puerto HDMI
1 Puerto VGA
16.
Cámara web integrada
Tarjeta de red : Ethernet Realtek (NIC 10/100/1000Mbps)
Tarjeta de red inalámbrica WiFi Inalámbrica 802.11a/b/g/n
Cargador HP plug tipo aguja de 18.5 a 3.5 A
DEPARTAMENTO DE PUBLICIDAD:
Computador portátil MODELO HP SLEEKBOOK 14-B013CL
Procesador Intel core i3 2nd gen 2377 (1.5 ghz)
MEMORIA RAM DE 6 GB DDR3
Disco duro de 500 GB SATA II (5400 rpm)
Pantalla LED HD 14" Diagonal (1366 x 768)
3 Puertos Usb 2.0
1 Puerto HDMI
1 Puerto VGA
Cámara web integrada
Tarjeta de red : Ethernet Realtek (NIC 10/100/1000Mbps)
Tarjeta de red inalámbrica WiFi Inalámbrica 802.11a/b/g/n
Cargador HP plug tipo aguja de 18.5 a 3.5 A
AREA DE IMPRESIÓN:
impresora láser multifunción en red Dell 1135n
pantalla LCD de dos pulgadas
10.02. INVENTARIO DE SOFTWARE.
DEPARTAMENTO ADMINISTRATIVO: 1 computadora
Microsoft Office 2010
SistemaOperativo Windows 7 Home Premium 64bits Original
Mónica 8.5
Avira
Teamwiever 8
Internet Explorer versión 10.0.9200.16721
Mozilafirefox versión 2.4
Acrobat Reader 5.0
17. DEPARTAMENTO LOGISTICA:
1 Computadora
Microsoft Office 2010
SistemaOperativo Windows 7 Home Premium 64bits Original
Mónica 8.5
Avira
Teamwiever 8
Internet Explorer versión 10.0.9200.16721
Mozilafirefox versión 2.4
Acrobat Reader 5.0
DEPARTAMENTO DE GERENCIA:
1 Computador portátil MODELO HP SLEEKBOOK 14-B013CL
Microsoft Office 2010
Windows 7 licencia original
Mónica 8.5
Avira
Teamwiever 8
Internet explorer versión 10.0.9200.16721
Mozilafirefox versión 2.4
Acrobat reader 5.0
DEPARTAMENTO DE PUBLICIDAD: 1 Computador portátil MODELO HP SLEEKBOOK 14-B013CL
11.
Microsoft Office 2010
Windows 7 licencia original
Mónica 8.5
Avira
Teamwiever 8
Internet explorer versión 10.0.9200.16721
Mozilla firefox versión 2.4
Acrobat Reader 5.0
ELABORACION DEL PROGRAMA
El plan se convierte en programa cuando a cada actividad se le asigna recursos completos con fecha de inicio
y de planificación teniendo como resultado el calendario exacto de las actividades a realizarse y así poder
realizar la auditoria.
11.01. LUGAR
Las actividades serán realizadas en algunas de las dependencias dentro de la empresa.
11.02. ACTIVIDADES
Fecha de inicio : 05/10/2013
Fecha de fin
: 26/10/2013
18. 11.03. CRONOGRAMA DE ACTIVIDADES
NOMBRE TAREA
DURACION COMIENZO FINALIZACION
5 OCTUBRE DE 2013
S D L
INFORMACION DE LA
EMPRESA
…...DOCUMENTACION
…...ESTUDIO ORGANIZACIONAL
ENTREVISTA
….REV COMPUTADORAS
….REUNIONES GERENCIA
….ANALISIS DE RESULTADOS
PRESENTACION DE
BORRADOR
REDACCION DE BORRADOR
PRESENTACION
INFORME FINAL
CORRECION DE BORRADOR
PRESENTACION DE INFORME
8
05/10/2013
6
17/10/2013
2
19/10/2013
2
26/10/2013
M
M
J V S D L
21 OCTUBRE DE
2013
J V S D L M M J V S
14 OCTUBRE DE 2013
M
M
19. 12. REDES DE COMUNICACIÓN
La empresa cuenta con una red integrada por cuatro computadoras, clasificada como topología estrella,
realizada con medios cableados tipo UTP, Categoría 6 ANSI/TIA/EIA-568-B.2-1 con conectores UTP macho
Categoria 6 macho y hembras la cual se conecta a la red mundial de internet mediante un proveedor nacional
de este servicio como es cnt, para lo cual se ha contratado un plan de internet corporativo tipo simétrico, para
empresas, seguro y confiable para uso de aplicaciones críticas y bidireccionales, enfocado en el mercado
corporativo de conexión a internet cuya velocidad para subida y bajada de paquetes es de 15Mbps .
En vista de que la empresa no cuenta con un sistema institucional para administración de servicios, no existe
un servidor conectado a la red, por otra parte el medio utilizado para comunicaciones vía telefónica son las
líneas convencionales análogas de Cnt y cuatro teléfonos celulares divididos en uno por cada
departamento, con planes contratados a la empresa Claro.
20. 13. ENCUESTA A LA GERENCIA
1.- Dispone de un Organigrama empresarial?
Si
X
no
2.- Su representada dispone de Reglamento Interno?
Si
X
no
3.- Con que periodicidad se identifican los riesgo que afectan a la empresa?
Cada mes
Cada 6 meses
Cada 3 meses
X
Cada 12 meses
4.- En los últimos 12 meses se ha realizado algún tipo de auditoría a esta Empresa?
Si
no
X
5.- Si la respuesta anterior fue positiva, que tipo de auditoría se ha realizado?
Interna
Externa
ANALISIS
Con que periodicidad se identifican los
riesgo que afectan a la empresa?
0%
21. DETALLE
Mensual
Trimestral
Semestral
Anual
TOTAL
FRECUENCIA
0
0
1
0
1
%
0%
0%
100%
0%
100%
Interpretación.- De acuerdo al resultado arrojado en esta pregunta, la empresa realiza semestralmente la identificación
de los riesgos que pueden afectar la normal operación de las actividades de la empresa.
INTERPRETACION.De acuerdo al resultado
DETALLE
SI
NO
TOTAL
FRECUENCIA
%
0
0%
1
100%
1
100%
En los ultimos 12 meses se ha
realizado algun tipo de auditoria a
esta Empresa?
SI
NO
Interpretación.-El gerente manifiesta que en los últimos 12 meses no se ha realizado ningún tipo de auditoría
en la empresa.
22. ENCUESTA AL DPTO. ADMINISTRATIVO
1.- Que sistema operativo tienen instalados en los equipos de informáticos?
DOS
UNIX
WINDOWS
X
2.- Cada que tiempo realizan el mantenimiento a su equipo informático?
Mensual
Trimestral
Semestral
X
Anual
3.- Dispone de una copia de respaldo de toda la información que genera en su computador en el caso de
sufriralgún inconveniente?
si
X
no
4.- Disponen de Intranet?
si
no
X
5.- Dentro de las funciones de su departamento esta planear y programar cursos para el personal de
la empresa?
si
X
no
23. DETALLE
DOS
WINDOWS
UNIX
TOTAL
FRECUENCIA %
0
0%
1
100%
0
0%
1
100%
Que sistema operativo tienen instalados en
los equipos de informaticos?
0%
DOS
WINDOWS
100%
UNIX
Interpretación.- Dentro de área administrativa se encuentra instalado el sistema de Windows para los equipos
informáticos.
DETALLE FRECUENCIA %
MENSUAL
0
0%
TRIMESTRAL
0
0%
SEMESTRAL
1
100%
ANUAL
0
0%
TOTAL
1
100%
Cada que tiempo realizan el mantenimiento
a su equipo informatico?
0%
100%
MENSUAL
TRIMESTRAL
SEMESTRAL
Interpretación.- El resultado obtenido en la encuesta nos demuestra que sólo se realiza el
mantenimiento de los equipos semestralmente.
ANUAL
24. ENCUESTA AL DPTO. PUBLICIDAD
1.- El personal encargado del área de Publicidad cuenta con la experiencia necesaria para
desarrollar sus actividades?
Si
X
no
2.- Cree Ud. que los equipos informáticos de la empresa se encuentran protegidos ante la
intrusión de hackers?
Si
X
no
3.- Ha tenido en cuenta la posibilidad de perder información sensible de la organización a causa
de un ataque informático?
Si
X
no
4.- Existe algún control que impida el acceso físico a los recursos a personal no autorizado?
Si
X
no
5.- Se ha elaborado un plan de seguridad para salvaguardar los activos no tangibles
(información) de la organización?
Si
X
no
25. DETALLE
SI
NO
TOTAL
FRECUENCIA
1
0
1
%
100%
0%
100%
El personal encargado del area de
Publicidad cuenta con la experiencia
necesaria para desarrollar sus
actividades?
[0%]
SI
NO
[100%)
Interpretación.DETALLE
SI
NO
TOTAL
La empresa cuenta con todo el personal suficientemente capacitado para el área de publicidad
FRECUENCIA
1
0
1
%
100%
0%
100%
Cree Ud que los equipos informaticos
de la empresa se encuentran
protegidos ante la intrusion de
hackers?
100%
SI
NO
Interpretación.- De acuerdo al resultado arrojado los equipos informáticos de la empresa están protegidos
contra hackers.
26. Ha tenido en cuenta la posibilidad de
perder informacion sensible de la
organizacion a causa de un ataque
DETALLE
SI
NO
TOTAL
FRECUENCIA
1
0
1
%
100%
0%
100%
informatico?
0%
SI
NO
100%
Interpretación.- La empresa ha pensado en los riesgo que existen para lo cual se haasesoradopara proteger los
equipos
DETALLE
SI
NO
TOTAL
FRECUENCIA
1
0
1
%
100%
0%
100%
Existe algun control que impida el
acceso fisico a los recursos a
personal no autorizado?
0%
100%
SI
NO
Interpretación.-Según el resultado obtenido muestra que existe un 100% de control que impide el acceso a terceras
personas.
DETALLE
SI
NO
TOTAL
FRECUENCIA
1
0
1
%
100%
0%
100%
Se ha elaborado un plan de
s e g u r i d a d p a r a s a l va g u a r d a r
l o s a c t i vo s n o t a n g i b l e s
(informacion) de la
organizacion?
0%
100%
SI
NO
27. ENCUETA AL DPTO. LOGISTICA
1.- Dispone de un registro de las rutas que normalmente realizan los vehículos?
si
X
no
2.- Los vehículos se encuentran con todos los documentos en regla?
si
X
no
3.- Cada que tiempo se realiza el mantenimiento de los vehículos de la empresa?
Cada mes
Cada 3 meses
Cada 6 meses
X
Cada 12 meses
4.- Existe un presupuesto asignado para el mantenimiento de los vehículos?
si
X
no
5.- En caso de un accidente, cuentan con seguro privado los choferes de los
vehículos?
si
X
no
28. 1.-Ud cuenta con un sistema para
ingreso de informacion?
DETALLE
SI
NO
TOTAL
SI
FRECUENCIA %
0
100%
4
0%
1
100%
NO
0%
100%
Interpretación.- La empresa no cuenta con un sistema para el control de la informacion.
DETALLE
SI
NO
TOTAL
FRECUENCIA %
1
100%
0
0%
1
100%
2.- Los vehiculos se encuentran con
todos los documentos en regla?
0%
SI
NO
100%
Interpretación.- De acuerdo al departamento de logística se tiene los documentos en regla para transitar sin
problemas.
29. DETALLE
Mensual
Trimestral
Semestral
Anual
TOTAL
DETALLE
SI
NO
TOTAL
FRECUENCIA %
0
0%
2
100%
0
0%
0
0%
2
100%
FRECUENCIA %
1
100%
0
0%
1
100%
Cada que tiempo se realiza el
mantenimiento de los vehiculos de la
empresa?
Semestral Mensual Anual
0%
0%
0%
Trimestral
100%
Mensual
Trimestral
Semestral
Anual
4.- Existe un presupuesto asignado para
el mantenimiento de los vehiculos?
0%
SI
[100%]
NO
Interpretación.- De acuerdo con la
encuesta, la empresa cuenta con un
presupuesto programado para
realizar el mantenimiento de sus
vehículos.
DETALLE
SI
NO
TOTAL
FRECUENCIA %
1
100%
0
0%
1
100%
5.- En caso de un accidente, cuentan con
seguro privado los choferes de los
vehiculos?
0%
SI
NO
100%
Interpretación.- La empresa cuenta con un seguro privado para los conductores que prestan sus
servicios para la misma.
30. 14. HALLAZGOS
Las dos computadoras de escritorio no tienen configurados un nombre de usuario y password.
La empresa no cuenta con sistemas de seguridad como son cámaras de video o alarmas
electrónicas.
Las aplicaciones más utilizadas por todas las areas e la empresa son el paquete de OFFICE 2010,
sobre todo Excel, Word y PowerPoint.
No cuentan con un sistema de control de flotas para empresas de transporte.
No existe sistema de facturación o inventarios en la empresa
No cuentan con una central telefónica para teléfonos IP, actividad que les permitiría ahorrar dinero
en llamadas nacionales.
Todas las computadoras cuentan con reguladores de voltaje y almacenadores de energía(UPS).
15. CONCLUSIONES
Las siguientes conclusiones están realizadas en función de los hallazgos encontrados durante la auditoría
realizada en la empresa.
En cuanto a la seguridad de el lugar de trabajo se puede evidenciar que el lugar es inseguro, debido
a que no cuenta con vigilancia armada, ni tampoco seguridad electrónica mediante alarmas o
circuitos cerrados de televisión.
Por otra parte no existe una planificación de respaldos de información en caso de pérdida o daño
de los equipos de computación.
Todas las computadoras de escritorio tienen respaldo de energía mediante acumuladores de
reserva eléctrica, lo cual permite tener minutos de autonomía hasta poder apagar los equipos y
evitar daños en los mismos.
Las computadoras portátiles del departamento de gerencia y publicidad tienen cuentas de usuario
por lo que solo pueden tener acceso a ellas las personas encargadas de las mismas, por lo que
tendrán que validar un nombre de usuario y contraseña, caso que es diferente en las computadoras
de Logística y Administración debido a que estas no tienen ninguna cuenta de usuario con una
contraseña que validen el ingreso al sistema operativo de las mismas y a los paquetes de
aplicaciones, pudiendo cualquier persona extraer información de las mismas.
31. 16. RECOMENDACIONES.
Las siguientes recomendaciones están dirigidas al Gerente de la empresa BUFALOIL S A, con el fin de darle
a conocer los cambios e implementaciones que serán de suma importancia, para aumentar los niveles de
seguridad y productividad de la empresa.
Instalar un sistema de seguridad mediante alarmas y cámaras de seguridad, bajo convenio con
alguna empresa de seguridad que brinde respuesta armada, con el fin de preservar los activos de la
empresa y seguridad de los trabajadores.
Implementar un sistema de gestión de información para empresas de transporte, el cual puede
llevar un control de datos sobre; clientes, trabajadores, vehículos, precios de tarifas, proveedores y
facturación de servicios para lo cual todas las computadoras de la empresa deberán trabajar con un
usuario y contraseña que será validado por un servidor que administrara todo el sistema. Además
evitara las pérdidas de información debido a que el servidor puede trabajar desde puntos remotos
externos a las instalaciones de la empresa.
Adquirir una planta eléctrica con el fin de evitar perder días de trabajo, tomando en cuenta que en la
provincia aun suelen haber cortes eléctricos inesperados por varias horas.
Todas las computadoras de escritorio y portátiles deberán tener configurado un nombre de usuario y
contraseña para desactivar el protector de pantalla después de 5 minutos que el equipo permanezca
inactivo, con el fin de prevenir robos o alteraciones en la información.