SlideShare una empresa de Scribd logo

AUDITORIA INFORMATICA

Descargar como DOCX, PDF
personal
personal

La empresa Bufaloil S.A. ha contratado los servicios de auditoría informática de la empresa AUDITORES EMAK S.A. para evaluar los equipos y sistemas informáticos de sus cuatro departamentos con el fin de mejorar el control, cuidado y manejo de los mismos. La auditoría analizará el software, hardware, seguridad, respaldos y procesos informáticos para formular recomendaciones que optimicen la gestión de la información en la empresa.

Educación
1 de 32
PROYECTO DE AUDITORIA INFORMÁTICA DE LA EMPRESA BUFALOIL S.A. ORELLANA-ECUADOR TEMA: AUDITORIA DE LOS EQUIPOS INFORMÁTICOS DE LA EMPRESA BUFALOIL S. A. AUDITORES: KATTY RODRIGUEZ EVA RUILOVA MARCIA RUIZ ANA MANCHAY
CONTRATO DE AUDITORÍA EN INFORMÁTICA Contrato de presentación de servicios profesionales en informática que celebran por una parte LA EMPRESA BUFALOIL S.A. Representado por FRANCISCO SALVADOR REYES en su carácter de CONTRATANTE y que en lo sucesivo se denomina al cliente, por otra parte AUDITORES EMAK S.A. representada por EVA SILVANA RUILOVA CAMPOVERDE,a quien se denominará el auditor, de conformidad con las declaraciones y cláusulas siguientes: Declaraciones 1.-El cliente declara: a) Que es una EMPRESA JURIDICA b) Que está representado para este acto por FRANCISCO SALVADOR REYES y tiene como su domicilio la ciudad de FCO DE ORELLANA dirección, ALEJANDRO LABAKA Y ANTONIO CABRERA. c) Que requiere obtener servicios de auditoría en informática, por lo que ha decidido contratar los servicios del auditor. 2.-Declara el auditor: a) Que es una sociedad anónima, constituida y existente de acuerdo con las leyes y que dentro de sus objetivos primordiales está el de prestar auditoría en informática b) Que está constituida legalmente según escritura número 1902 de fecha 10/10/2012 ante el notario público nº1 del CANTON FCO DE ORELLANA Dr. SALOMON MERINO TORRES c) Que señala como su domicilio FCO DE ORELLANA calles: ALEJANDRO LABAKA Y ANTONIO CABRERA 3.-Declaran ambas partes: a) Que habiendo llegado a un acuerdo sobre lo antes mencionado, lo formalizan otorgando el presente contrato que se contiene en las siguientes: CLAUSULAS Primera. Objetivo El auditor se obliga a prestar al cliente los servicios de auditoría en informática para llevar a cabo la evaluación de la dirección de informática del cliente, que se detalla en la propuesta de servicios anexa que, firmada por las partes, forma parte integrante del contrato. Segunda. Alcance del trabajo El alcance de los trabajos que llevará a cabo el auditor dentro de este contrato son: a) evaluaciones de la dirección de informática en lo que corresponde a: -su organización –capacitación
-funciones –cumplimiento de los objetivos -estructura -planes de trabajo -Recursos humanos -controles -Normas y políticas –estándares -condiciones de trabajo -situación presupuestal y financiera b) Evaluación de los sistemas -evaluación de los diferentes sistemas en operación, (flujo de información, procedimientos, documentación, redundancia, organización de archivos, estándares de programación, controles, utilización de los sistemas). -Opiniones de los usuarios -Evaluación de avances de los sistemas en desarrollo y congruencia con el diseño general, control de proyectos, modularidad de los sistemas. -Evaluación de prioridades y recursos asignados (humanos y equipo de cómputo). -Seguridad física y lógica de los sistemas, su confidencialidad y respaldos. -Derechos de autor y secretos industriales, de los sistemas propios y los utilizados por la organización. -Evaluación de las bases de datos. c) Evaluación de los equipos -Adquisición, estudios de viabilidad y costo-beneficio -Capacidades -Respaldos de equipos -Utilización –seguros -Estandarización -Controles -Almacenamiento –Comunicación -Redes -Equipos adicionales -Nuevos proyectos de adquisición -Contratos de compra, renta o renta con opción a compra. -Planes y proyecciones de adquisición de nuevos equipos -Mantenimientos d) Evaluación de la seguridad -Seguridad lógica y confidencialidad. -Seguridad en el personal -Seguridad física -Seguridad contra virus -Seguros
-Seguridad en la utilización de los equipos -Seguridad en la restauración de los equipos y de los sistemas. -Plan de contingencia y procedimientos en caso de desastre. e) Elaboración de informes que contengan conclusiones y recomendaciones por cada uno de los trabajos señalados en los incisos a, b, c, d de esta cláusula. Tercera. Programa de trabajo El cliente y el auditor convienen en desarrollar en forma conjunta un programa de trabajo en el que se determinen con precisión las actividades a realizar por cada una de las partes, los responsables de llevarlas a cabo y las fechas de realización. Cuarta. Supervisión El cliente o quien designe tendrá derecho a supervisar los trabajos que se le han encomendado al auditor dentro de este contrato y a dar por escrito las instrucciones que estimen convenientes. Quinta. Coordinación de los trabajos El cliente designará por parte de la organización a un coordinador del proyecto quien será el responsable de coordinar la recopilación de la información que solicite el auditor y de que las reuniones y entrevistas establecidas en el programa de trabajo se lleven a cabo en las fechas establecidas. Sexta. Horario de trabajo El personal del auditor dedicará el tiempo necesario para cumplir satisfactoriamente con los trabajos materia de la celebración de este contrato, de acuerdo al programa de trabajo convenido por ambas partes y gozará de libertad fuera del tiempo destinado al cumplimiento de las actividades, por lo que no estarán sujetos a horarios y jornadas determinadas. Séptima. Personal asignado El auditor designará para el desarrollo de los trabajos objeto de este contrato a socios del despacho, quienes, cuando consideren necesario incorporarán personal técnico capacitado de que dispone la firma, en el número que se requieran de acuerdo a los trabajos a realizar. Octava. Relación laboral El personal del auditor no tendrá ninguna relación laboral con el cliente y queda expresamente estipulado que este contrato se suscribe en atención a que el auditor en ningún momento se considera intermediario del cliente respecto al personal que ocupe para dar cumplimiento de las obligaciones que se deriven de la relaciones entre el y su personal, y que exime al cliente de cualquier responsabilidad que a este respecto existiere.
Novena. Plazo de trabajo El auditor se obliga a terminar los trabajos señalados en la cláusula segunda de este contrato en 22 días hábiles después de la fecha en que se firme el contrato y sea cobrado el anticipo correspondiente. El tiempo estimado para la terminación de los trabajos está con relación a la oportunidad con que el cliente entregue los documentos requeridos por el auditor y al cumplimiento de las fechas estipuladas en el programa de trabajo aprobado por las partes, por lo que cualquier retraso ocasionado por parte del personal del cliente o de usuarios de los sistemas repercutirá en el plazo estipulado, el cual deberá incrementarse de acuerdo a las nuevas fechas establecidas en el programa de trabajo, sin perjuicio alguno para el auditor. Décima. Honorarios El cliente pagará al auditor por los trabajos objetos del presente contrato, honorarios por la cantidad de 1200.00 más el impuesto al valor agregado correspondiente. La forma de pago será la siguiente: a) 20% a la firma del contrato b) 30% a los 5 días hábiles después de iniciados los trabajos c) 50% a la terminación de los trabajos y presentación del informe final. Décimaprimera. Alcance de los Honorarios El importe señalado en la cláusula décima compensará al auditor por sueldos, honorarios, organización y dirección técnica propia de los servicios de auditaría, prestaciones sociales y laborales de su personal. Décimasegunda. Incremento de Honorarios En caso de que se tenga un retraso debido a la falta de entrega de información, demora o cancelación de las reuniones, o cualquier otra causa imputable al cliente, este contrato se incrementará en forma proporcional al retraso y se señalará el incremento de común acuerdo. Décimotercera. Trabajos adicionales De ser necesaria alguna adición a los alcances o productos del presente contrato, las partes celebrarán por separado un convenio que formará parte integrante de este instrumento y en forma conjunta se acordará el nuevo costo. Décimomocuarta. Viáticos y pasajes El importe de los viáticos y pasajes en que incurra el auditor en el traslado, hospedaje y alimentación que requieren durante su permanencia en la ciudad de FCO DE ORELLANA, como consecuencia de los trabajos objeto de este contrato, será por cuenta del cliente. Décimoquinta.Gastos Generales Los gastos de fotocopiado y dibujo que se produzcan con motivo de este contrato correrán por cuenta del cliente.
Décimosexta. Causas de Rescisión Serán causas de rescisión del presente contrato la violación o incumplimiento de cualquiera de las cláusulas de este contrato. Décimoséptima. Jurisdicción Todo lo no previsto en este contrato se regirá por las disposiciones relativas, contenidas en el Código Civil del COMERCIO y, en caso de controversia para su interpretación y cumplimiento, las partes se someten a la jurisdicción de los tribunales federales, renunciando al fuero que les pueda corresponder en razón de su domicilio presente o futuro. Enteradas las partes del contenido y alcance legal de este contrato, lo rubrican y firman de conformidad, en original y tres copias, en la ciudad de FCO DE ORELLANA, el día 05 DE OCTUBRE DE 2013 FRANCISCO REYES EL CLIENTE EVA RUILOVA EL AUDITOR
TEMA: Desarrollo de una auditoria informática en la Empresa BUFALOIL S.A. 1. INTRODUCCION. En vista de que el manejo adecuado de los equipos y maquinarias de una empresa constituyen un ahorro significativo dinero, en la actualidad se busca mejorar los procesos, y técnicas de cuidado, manejo, y control de software y hardware, por ello se ha manifestado la necesidad y deseo de la empresa Bufaloil por Contratar el servicio de una auditoria que revise y emita recomendaciones para el mejoramiento informatico. La finalidad de la auditoria es poder encontrar cuales son los inconvenientes que surgen al momento de manejar el software y hardware de la empresa y con ello la empresa puede implementar medidas para erradicar dichos inconvenientes. Transportes Bufaloil busca mejorar sus procesos haciendo de su trabajo mas fácil y eficiente con la ayuda de los instrumentos de computación de la actualidad. 2. OBJETIVOS 2.1. OBJETIVO GENERAL Analizar de forma detalla y exhaustiva el software y equipos de cómputo con el que cuenta la empresa, mediante una inspección de cada uno de las puestos de trabajo del personal, para generar recomendaciones que ayuden a mejorar el control, cuidado y manejo de los sistemas. 2.2. OBJETIVOS ESPECIFICOS  Examinar el manejo de los sistemas informáticos de la empresa para establecer el grado en que sus trabajadores administran y utilizan los recursos y si la información financiera es oportuna, útil, adecuada y confiable.  Formular recomendaciones dirigidas a mejorar el control interno y contribuir al fortalecimiento de la gestión del software y promover su eficiencia operativa.  Lograr obtener información que sea suficiente y razonable que sustente los hallazgos de la auditoria, brindando la confiabilidad de que la auditoria se la realizo de una forma transparente siguiendo todos los principios y normas vigentes.
3. ALCANSE (AREAS A EXAMINAR) La Auditoria Informática comprenderá la revisión y evaluación de los diferentes Departamentos que poseen equipos de cómputo y manejan sistemas, así mismo como la administración de recursos hardware y software con que dispone actualmente la empresa. La auditoría informática se lo realizará en los cuatro departamentos que posee la empresa, la área administrativa, logística, gerencia y publicidad ya que existe equipos individuales en cada uno de ellos. DEPARTAMENTO ADMINISTRATIVO:1 computadora DEPARTAMENTO LOGISTICA: 1 Computadora DEPARTAMENTO DE GERENCIA: 1 laptop DEPARTAMENTO DE PUBLICIDAD: 1 Laptop TIPO DE AUDITORIA: Auditoria Informática de los departamentos perteneciente a la empresa Bufaloil S.A. 4. JUSTIFICACION DEL PROBLEMA La empresa BUFALOIL cotidianamente requiere estar actualizando documentos concernientes a facturaciones de servicios, socios,choferes y vehículos por lo tanto requiere que su personal aplique al máximo técnicas de archivo de información, con el fin de tener respaldos de la información. Técnica que se vuelve muy compleja y demorosa debido a que el personal para acceder a esa información debe buscar manualmente toda la información, entre otros aspectos se busca automatizar o agilitar esta labor. Además se busca mejorar los niveles de seguridad que aplica cada departamento para proteger la información que almacenan los diferentes equipos informáticos de la empresa. 5. FUENTES DE INFORMACION. Las personas que nos proporcionarían información referente a sus necesidades para desarrollar correctamente sus actividades laborales, serán los empleados pertenecientes a los diferentes departamentos que tiene la empresa y de su gerente general el Sr. Francisco Reyes. 6. ESTUDIO INICIAL. 6.1. DESCRIPCION DE LA EMPRESA. 6.1.1. RESEÑA HISTORICA Es una empresa creada el 20 de Noviembre del 1993 según ACUERDO MINISTERIAL #0218 EMITIDO POR EL DR. ERNESTO PAZMIÑO GRANIZO SUBSECRETARIO GENERAL DE BIENESTAR SOCIAL, conformada por empresas dedicadas al transporte pesado, somos una organización que vela por los intereses
de sus agremiados, defiende el trabajo digno y sobre todo garantiza calidad y seguridad en el servicio de transporte de carga pesada en el Oriente Ecuatoriano. Se formo con la inteligente Visión de unos pocos transportistas de carga pesada que vieron la necesidad de estar organizados para ser una fortaleza en el Transporte de CARGA PESADA en la REGION AMAZONICA, y asi poder competir con los grandes monopolios del Transporte Pesado del País, que solo los SUBCONTRATAN. Durante los más de 10 años de vida jurídica han pasado algunos dirigentes que han hecho crecer esta organización y sobre todo han logrado que sea reconocida como una FUERZA DEL TRANSPORTE PESADO ORGANIZADO que presta servicios a todas las Empresas Petroleras de la zona, garantizando un SERVICIO DE CALIDAD Y SEGURIDAD, puesto que hemos sobrepasado los 5 MILLONES DE KILOMETROS RECORRIDOS con CERO ACCDIENTES, esto nos convierte en una organización que poco a poco pasa a ser el mejor aliado de las Empresas Petroleras que tienen una ETICA EMPRESARIAL de primera línea. 6.1.2. MISIÓN Hacer la industria de Transporte pesado de la Amazonia, la fuente de ingresos para los Transportistas de la zona repartida en forma equitativa y coherente. Defender el derecho al trabajo con las prestación de servicio de Calidad, Eficiencia y Honestidad, apegados estrictamente al cumplimiento de las Políticas actuales de Seguridad Industrial, Salud y cuidado del Medio Ambiente, convirtiéndonos en aliados estratégico de las Empresas generadores de Carga. 6.1.3. VISIÓN Convertirnos en un icono regional del Transporte Organizados, con un alto índice de reconocimiento y prestigio que brinde confianza, ser el modelo a seguir de las clases agremiadas dando soluciones a nuestros clientes en la cadena de valores de la actividad de transporte y carga, haciendo que el trabajo sea un componente social que ayude a mejorar la calidad de vida de los habitantes de esta Región.
6.1.4. ORGANICO ESTRUCTURAL. GERENCIA ADMINISTRACION AUXILIAR CONTABLE SECRETARIA LOGISTICA PUBLICIDAD COORD. TRANSP. OPERADORES CHOFERES
6.1.5. ORGANIZACIÓN ORGANICA. La Empresa BUFALOIL S.A está conformada por el personal que presta servicios a dicha empresa, la misma que cuenta con personal capacitado para cumplir sus funciones en cada área asignado. La Estructura Organizacional de la empresa está conformada de la siguiente manera: Sr. Francisco Reyes GERENTE Srta. Katty Rodríguez DEPARTAMENTO FINANCIERO Srta. MonicaCuji DEPARTAMENTO LOGISTICA Srta. Diana Chica DEPARTAMENTO PUBLICIDAD
6.1.6. ANALISIS FODA F •Es una de las primeras empresas de Transporte en la provincia de Orellana •El mercado es amplio ya que existen abundantes compañias petroleras en la provincia. •Existe un excelente trabajo en equipo, dentro de la empresa lo que brinda a los clientes una buena imagen corporativa . O •Es una empresa que cuenta con las calificaciones de calidad y seguridad exigidas por las compañias petroleras lo cual facilita el trabajo en los diversos pozos y campos. •Al haber un amplio mercado la empresa siempre cuenta con trabajo y se mantiene produciendo. D •los clientes realizan sus pagos de forma retardada •La mayor parte del mercado se maneja de forma tercearizada, dificultando una competencia juzta. A •Al no contar con una flota vehicular mas amplia se corre el riesgo de perder clientes. •En el lapso en el cual se espera pagos de los clientes la empresa no cuenta con suficiente activo circulante como para cubrir gastos de la actividad.
7. ESTUDIO DELOS DEPARTAMENTOS La empresa cuenta con cuatro computadoras las mismas que están distribuidas en cuatro departamentos, dichos equipos cumplen con las siguientes funciones. 7.1. FUNCIONES  Agilitar las diferentes actividades que se desarrollan dentro de la empresa  Ahorrar tiempo en la elaboración de documentos.  Llevar un control más ordenado de la información que se maneja en la empresa.  Cumplir con los reglamentos internos de la empresa.  Verificar que las maquinas estén en buen estado para así cumplir con las funciones a desempeñar. 7.2. DESVENTAJAS  No cuenta con un software adecuado.  Los equipos no cuentan con pasword de seguridad.  Los mantenimientos no se realizan frecuentemente.  Solo existen dos impresoras matrices para todos los departamentos.  No cuenta con intranet.  No existe un departamento de cómputo y sistemas.  No cuenta con un programa de facturación. 7.3. VENTAJAS  Que el personal esta capacitado para el manejo de los diferentes paquetes informáticos. 7.4. OBJETIVOS  Brindar el mejor servicio a los clientes que se relacionan con la empresa.  Elaborar Sistemas Informáticos de acuerdo a las necesidades de la empresa. 8. DETERMINACION ENFOQUE DE LA AUDITORIA 1. Mejorar el desarrollo de actividades de cada departamento. 2. Elaborar cuestionarios, entrevistas y herramientas que permitan obtener información para desarrollar las auditorías en la empresa BUFALOIL. 3. Elaborar un cronograma de actividades con el fin de llevar a cabo, todas las actividades en un tiempo razonable y sin sobrepasar el límite estableció por el cliente. 4. Inspección física para probar Software y equipos de cómputo.
5. Comprobar que los activos, estén debidamente controlados y salvaguardados contra robos y mal uso. 6. Analizar el cumplimiento de mandatos constitucionales, legales y reglamentarios, políticas, planes y acuerdos normativos que rigen a la Institución. 7. Determinar si existe la factibilidad de contratar un técnico de sistemas para la empresa. 8. Entregar los resultados y propuestas producto de la auditoria al Gerente de la empresa. 9. Revisar la red de la empresa con el fin de verificar su buen estado físico. 10. Determinar si el plan de internet contratado por la empresa, con el proveedor nacional CNT, cumple con las necesidades requeridas para enviar subir y bajar paquetes de información 9. FLUJOS DE INFORMACION. Los diferentes paquetes de información son compartidos entre todos los departamentos mediante una red LAN (Local Área Network) y grupos de trabajo configuradas en cada una de las computadoras,con el fin de crear acceso a la información mediante carpetas compartidas. Por otra parte la única impresora se comparte para todos los usuarios mediante la red interna cableada e inalámbrica para los usuarios de computadoras portátiles. La empresa no cuenta con un servidor de información ya que no dispone de ningún sistema para monitoreo de flotas de transporte o de inventario/facturador que le permitiría automatizar muchas de las actividades A continuación se detallan las actividades que realiza cada usuario en cada uno de sus puestos de trabajo mediante el equipo de computación, que posee cada uno. 10. ENTORNO OPERACIONAL. La empresa hasta la presente fecha no dispone de un técnico en sistemas debido a que el número de equipos de computación es de cuatro, siendo uno por cada departamento. Además cabe mencionar que no utiliza ningún sistema con un servidor que trabaje de forma general en la red de la empresa. Otro factor importante de mencionar es que no se cuenta con sistemas de seguridad, para vigilar y cuidar los activos de la empresa ante posibles robos de bienes materiales. Los equipos de computación que se encuentran conectados a la red local de la empresa son un total de cuatro computadores.
10.01. INVENTARIO DE HARDWARE. DEPARTAMENTO ADMINISTRATIVO:               Computador de escritorio Procesador Intel Core i3 3220 - 2 Núcleos 3.2Ghz MotherboardAsrock H61m-dgs Memoria RAM DDR34GB Disco Duro 500GB SATA3 7200rpm Grabadora de DVD 24x SATA Gabinete Tarjeta de audio 5.1 CH HD Audio (Realtek ALC662 Audio Codec) Tarjeta de red , Gigabit LAN 10/100/1000 Mb/s Controlador Ethernet Gigabit Realtek RTL8111 1 Teclado Genius Kb-110x Usb color negro 1 Mouse Optico Genius Xscroll color Negro 6 Puertos USB 2.0 libres 1 x RJ-45 LAN Port with LED (ACT/LINK LED and SPEED LED) HD Audio panel frontal : Linea / para parlante / Micrófono Monitor LG SVGA 14’’ DEPARTAMENTO LOGISTICA:               Procesador Intel Core i3 3220 - 2 Núcleos 3.2Ghz MotherboardAsrock H61m-dgs Memoria RAM DDR34GB Disco Duro 500GB SATA3 7200rpm Grabadora de DVD 24x SATA Gabinete Tarjeta de audio 5.1 CH HD Audio (Realtek ALC662 Audio Codec) Tarjeta de red , Gigabit LAN 10/100/1000 Mb/s Controlador Ethernet Gigabit Realtek RTL8111 1 Teclado Genius Kb-110x Usb color negro 1 Mouse Optico Genius Xscroll color Negro 6 Puertos USB 2.0 libres 1 x RJ-45 LAN Port with LED (ACT/LINK LED and SPEED LED) HD Audio panel frontal : Linea / para parlante / Micrófono Monitor LG SVGA 14’’ DEPARTAMENTO DE GERENCIA:Computador portátil MODELO HP SLEEKBOOK 14-B013CL        Procesador Intel core i3 2nd gen 2377 (1.5 ghz) MEMORIA RAM DE 6 GB DDR3 Disco duro de 500 GB SATA II (5400 rpm) Pantalla LED HD 14" Diagonal (1366 x 768) 3 Puertos Usb 2.0 1 Puerto HDMI 1 Puerto VGA
    Cámara web integrada Tarjeta de red : Ethernet Realtek (NIC 10/100/1000Mbps) Tarjeta de red inalámbrica WiFi Inalámbrica 802.11a/b/g/n Cargador HP plug tipo aguja de 18.5 a 3.5 A DEPARTAMENTO DE PUBLICIDAD: Computador portátil MODELO HP SLEEKBOOK 14-B013CL  Procesador Intel core i3 2nd gen 2377 (1.5 ghz)  MEMORIA RAM DE 6 GB DDR3  Disco duro de 500 GB SATA II (5400 rpm)  Pantalla LED HD 14" Diagonal (1366 x 768)  3 Puertos Usb 2.0  1 Puerto HDMI  1 Puerto VGA  Cámara web integrada  Tarjeta de red : Ethernet Realtek (NIC 10/100/1000Mbps)  Tarjeta de red inalámbrica WiFi Inalámbrica 802.11a/b/g/n  Cargador HP plug tipo aguja de 18.5 a 3.5 A AREA DE IMPRESIÓN:  impresora láser multifunción en red Dell 1135n  pantalla LCD de dos pulgadas 10.02. INVENTARIO DE SOFTWARE. DEPARTAMENTO ADMINISTRATIVO: 1 computadora         Microsoft Office 2010 SistemaOperativo Windows 7 Home Premium 64bits Original Mónica 8.5 Avira Teamwiever 8 Internet Explorer versión 10.0.9200.16721 Mozilafirefox versión 2.4 Acrobat Reader 5.0
DEPARTAMENTO LOGISTICA:         1 Computadora Microsoft Office 2010 SistemaOperativo Windows 7 Home Premium 64bits Original Mónica 8.5 Avira Teamwiever 8 Internet Explorer versión 10.0.9200.16721 Mozilafirefox versión 2.4 Acrobat Reader 5.0 DEPARTAMENTO DE GERENCIA:         1 Computador portátil MODELO HP SLEEKBOOK 14-B013CL Microsoft Office 2010 Windows 7 licencia original Mónica 8.5 Avira Teamwiever 8 Internet explorer versión 10.0.9200.16721 Mozilafirefox versión 2.4 Acrobat reader 5.0 DEPARTAMENTO DE PUBLICIDAD: 1 Computador portátil MODELO HP SLEEKBOOK 14-B013CL         11. Microsoft Office 2010 Windows 7 licencia original Mónica 8.5 Avira Teamwiever 8 Internet explorer versión 10.0.9200.16721 Mozilla firefox versión 2.4 Acrobat Reader 5.0 ELABORACION DEL PROGRAMA El plan se convierte en programa cuando a cada actividad se le asigna recursos completos con fecha de inicio y de planificación teniendo como resultado el calendario exacto de las actividades a realizarse y así poder realizar la auditoria. 11.01. LUGAR Las actividades serán realizadas en algunas de las dependencias dentro de la empresa. 11.02. ACTIVIDADES Fecha de inicio : 05/10/2013 Fecha de fin : 26/10/2013
11.03. CRONOGRAMA DE ACTIVIDADES NOMBRE TAREA DURACION COMIENZO FINALIZACION 5 OCTUBRE DE 2013 S D L INFORMACION DE LA EMPRESA …...DOCUMENTACION …...ESTUDIO ORGANIZACIONAL ENTREVISTA ….REV COMPUTADORAS ….REUNIONES GERENCIA ….ANALISIS DE RESULTADOS PRESENTACION DE BORRADOR REDACCION DE BORRADOR PRESENTACION INFORME FINAL CORRECION DE BORRADOR PRESENTACION DE INFORME 8 05/10/2013 6 17/10/2013 2 19/10/2013 2 26/10/2013 M M J V S D L 21 OCTUBRE DE 2013 J V S D L M M J V S 14 OCTUBRE DE 2013 M M
12. REDES DE COMUNICACIÓN La empresa cuenta con una red integrada por cuatro computadoras, clasificada como topología estrella, realizada con medios cableados tipo UTP, Categoría 6 ANSI/TIA/EIA-568-B.2-1 con conectores UTP macho Categoria 6 macho y hembras la cual se conecta a la red mundial de internet mediante un proveedor nacional de este servicio como es cnt, para lo cual se ha contratado un plan de internet corporativo tipo simétrico, para empresas, seguro y confiable para uso de aplicaciones críticas y bidireccionales, enfocado en el mercado corporativo de conexión a internet cuya velocidad para subida y bajada de paquetes es de 15Mbps . En vista de que la empresa no cuenta con un sistema institucional para administración de servicios, no existe un servidor conectado a la red, por otra parte el medio utilizado para comunicaciones vía telefónica son las líneas convencionales análogas de Cnt y cuatro teléfonos celulares divididos en uno por cada departamento, con planes contratados a la empresa Claro.
13. ENCUESTA A LA GERENCIA 1.- Dispone de un Organigrama empresarial? Si X no 2.- Su representada dispone de Reglamento Interno? Si X no 3.- Con que periodicidad se identifican los riesgo que afectan a la empresa? Cada mes Cada 6 meses Cada 3 meses X Cada 12 meses 4.- En los últimos 12 meses se ha realizado algún tipo de auditoría a esta Empresa? Si no X 5.- Si la respuesta anterior fue positiva, que tipo de auditoría se ha realizado? Interna Externa ANALISIS Con que periodicidad se identifican los riesgo que afectan a la empresa? 0%
DETALLE Mensual Trimestral Semestral Anual TOTAL FRECUENCIA 0 0 1 0 1 % 0% 0% 100% 0% 100% Interpretación.- De acuerdo al resultado arrojado en esta pregunta, la empresa realiza semestralmente la identificación de los riesgos que pueden afectar la normal operación de las actividades de la empresa. INTERPRETACION.De acuerdo al resultado DETALLE SI NO TOTAL FRECUENCIA % 0 0% 1 100% 1 100% En los ultimos 12 meses se ha realizado algun tipo de auditoria a esta Empresa? SI NO Interpretación.-El gerente manifiesta que en los últimos 12 meses no se ha realizado ningún tipo de auditoría en la empresa.
ENCUESTA AL DPTO. ADMINISTRATIVO 1.- Que sistema operativo tienen instalados en los equipos de informáticos? DOS UNIX WINDOWS X 2.- Cada que tiempo realizan el mantenimiento a su equipo informático? Mensual Trimestral Semestral X Anual 3.- Dispone de una copia de respaldo de toda la información que genera en su computador en el caso de sufriralgún inconveniente? si X no 4.- Disponen de Intranet? si no X 5.- Dentro de las funciones de su departamento esta planear y programar cursos para el personal de la empresa? si X no
DETALLE DOS WINDOWS UNIX TOTAL FRECUENCIA % 0 0% 1 100% 0 0% 1 100% Que sistema operativo tienen instalados en los equipos de informaticos? 0% DOS WINDOWS 100% UNIX Interpretación.- Dentro de área administrativa se encuentra instalado el sistema de Windows para los equipos informáticos. DETALLE FRECUENCIA % MENSUAL 0 0% TRIMESTRAL 0 0% SEMESTRAL 1 100% ANUAL 0 0% TOTAL 1 100% Cada que tiempo realizan el mantenimiento a su equipo informatico? 0% 100% MENSUAL TRIMESTRAL SEMESTRAL Interpretación.- El resultado obtenido en la encuesta nos demuestra que sólo se realiza el mantenimiento de los equipos semestralmente. ANUAL
ENCUESTA AL DPTO. PUBLICIDAD 1.- El personal encargado del área de Publicidad cuenta con la experiencia necesaria para desarrollar sus actividades? Si X no 2.- Cree Ud. que los equipos informáticos de la empresa se encuentran protegidos ante la intrusión de hackers? Si X no 3.- Ha tenido en cuenta la posibilidad de perder información sensible de la organización a causa de un ataque informático? Si X no 4.- Existe algún control que impida el acceso físico a los recursos a personal no autorizado? Si X no 5.- Se ha elaborado un plan de seguridad para salvaguardar los activos no tangibles (información) de la organización? Si X no
DETALLE SI NO TOTAL FRECUENCIA 1 0 1 % 100% 0% 100% El personal encargado del area de Publicidad cuenta con la experiencia necesaria para desarrollar sus actividades? [0%] SI NO [100%) Interpretación.DETALLE SI NO TOTAL La empresa cuenta con todo el personal suficientemente capacitado para el área de publicidad FRECUENCIA 1 0 1 % 100% 0% 100% Cree Ud que los equipos informaticos de la empresa se encuentran protegidos ante la intrusion de hackers? 100% SI NO Interpretación.- De acuerdo al resultado arrojado los equipos informáticos de la empresa están protegidos contra hackers.
Ha tenido en cuenta la posibilidad de perder informacion sensible de la organizacion a causa de un ataque DETALLE SI NO TOTAL FRECUENCIA 1 0 1 % 100% 0% 100% informatico? 0% SI NO 100% Interpretación.- La empresa ha pensado en los riesgo que existen para lo cual se haasesoradopara proteger los equipos DETALLE SI NO TOTAL FRECUENCIA 1 0 1 % 100% 0% 100% Existe algun control que impida el acceso fisico a los recursos a personal no autorizado? 0% 100% SI NO Interpretación.-Según el resultado obtenido muestra que existe un 100% de control que impide el acceso a terceras personas. DETALLE SI NO TOTAL FRECUENCIA 1 0 1 % 100% 0% 100% Se ha elaborado un plan de s e g u r i d a d p a r a s a l va g u a r d a r l o s a c t i vo s n o t a n g i b l e s (informacion) de la organizacion? 0% 100% SI NO
ENCUETA AL DPTO. LOGISTICA 1.- Dispone de un registro de las rutas que normalmente realizan los vehículos? si X no 2.- Los vehículos se encuentran con todos los documentos en regla? si X no 3.- Cada que tiempo se realiza el mantenimiento de los vehículos de la empresa? Cada mes Cada 3 meses Cada 6 meses X Cada 12 meses 4.- Existe un presupuesto asignado para el mantenimiento de los vehículos? si X no 5.- En caso de un accidente, cuentan con seguro privado los choferes de los vehículos? si X no
1.-Ud cuenta con un sistema para ingreso de informacion? DETALLE SI NO TOTAL SI FRECUENCIA % 0 100% 4 0% 1 100% NO 0% 100% Interpretación.- La empresa no cuenta con un sistema para el control de la informacion. DETALLE SI NO TOTAL FRECUENCIA % 1 100% 0 0% 1 100% 2.- Los vehiculos se encuentran con todos los documentos en regla? 0% SI NO 100% Interpretación.- De acuerdo al departamento de logística se tiene los documentos en regla para transitar sin problemas.
DETALLE Mensual Trimestral Semestral Anual TOTAL DETALLE SI NO TOTAL FRECUENCIA % 0 0% 2 100% 0 0% 0 0% 2 100% FRECUENCIA % 1 100% 0 0% 1 100% Cada que tiempo se realiza el mantenimiento de los vehiculos de la empresa? Semestral Mensual Anual 0% 0% 0% Trimestral 100% Mensual Trimestral Semestral Anual 4.- Existe un presupuesto asignado para el mantenimiento de los vehiculos? 0% SI [100%] NO Interpretación.- De acuerdo con la encuesta, la empresa cuenta con un presupuesto programado para realizar el mantenimiento de sus vehículos. DETALLE SI NO TOTAL FRECUENCIA % 1 100% 0 0% 1 100% 5.- En caso de un accidente, cuentan con seguro privado los choferes de los vehiculos? 0% SI NO 100% Interpretación.- La empresa cuenta con un seguro privado para los conductores que prestan sus servicios para la misma.
14. HALLAZGOS  Las dos computadoras de escritorio no tienen configurados un nombre de usuario y password.  La empresa no cuenta con sistemas de seguridad como son cámaras de video o alarmas electrónicas.  Las aplicaciones más utilizadas por todas las areas e la empresa son el paquete de OFFICE 2010, sobre todo Excel, Word y PowerPoint.  No cuentan con un sistema de control de flotas para empresas de transporte.  No existe sistema de facturación o inventarios en la empresa  No cuentan con una central telefónica para teléfonos IP, actividad que les permitiría ahorrar dinero en llamadas nacionales.  Todas las computadoras cuentan con reguladores de voltaje y almacenadores de energía(UPS). 15. CONCLUSIONES Las siguientes conclusiones están realizadas en función de los hallazgos encontrados durante la auditoría realizada en la empresa.  En cuanto a la seguridad de el lugar de trabajo se puede evidenciar que el lugar es inseguro, debido a que no cuenta con vigilancia armada, ni tampoco seguridad electrónica mediante alarmas o circuitos cerrados de televisión.  Por otra parte no existe una planificación de respaldos de información en caso de pérdida o daño de los equipos de computación.  Todas las computadoras de escritorio tienen respaldo de energía mediante acumuladores de reserva eléctrica, lo cual permite tener minutos de autonomía hasta poder apagar los equipos y evitar daños en los mismos.  Las computadoras portátiles del departamento de gerencia y publicidad tienen cuentas de usuario por lo que solo pueden tener acceso a ellas las personas encargadas de las mismas, por lo que tendrán que validar un nombre de usuario y contraseña, caso que es diferente en las computadoras de Logística y Administración debido a que estas no tienen ninguna cuenta de usuario con una contraseña que validen el ingreso al sistema operativo de las mismas y a los paquetes de aplicaciones, pudiendo cualquier persona extraer información de las mismas.
16. RECOMENDACIONES. Las siguientes recomendaciones están dirigidas al Gerente de la empresa BUFALOIL S A, con el fin de darle a conocer los cambios e implementaciones que serán de suma importancia, para aumentar los niveles de seguridad y productividad de la empresa.  Instalar un sistema de seguridad mediante alarmas y cámaras de seguridad, bajo convenio con alguna empresa de seguridad que brinde respuesta armada, con el fin de preservar los activos de la empresa y seguridad de los trabajadores.  Implementar un sistema de gestión de información para empresas de transporte, el cual puede llevar un control de datos sobre; clientes, trabajadores, vehículos, precios de tarifas, proveedores y facturación de servicios para lo cual todas las computadoras de la empresa deberán trabajar con un usuario y contraseña que será validado por un servidor que administrara todo el sistema. Además evitara las pérdidas de información debido a que el servidor puede trabajar desde puntos remotos externos a las instalaciones de la empresa.  Adquirir una planta eléctrica con el fin de evitar perder días de trabajo, tomando en cuenta que en la provincia aun suelen haber cortes eléctricos inesperados por varias horas.  Todas las computadoras de escritorio y portátiles deberán tener configurado un nombre de usuario y contraseña para desactivar el protector de pantalla después de 5 minutos que el equipo permanezca inactivo, con el fin de prevenir robos o alteraciones en la información.
17. ANEXOS

Recomendados

Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Ejemplo de contrato de auditoría en informática
Ejemplo de contrato de auditoría en informáticaEjemplo de contrato de auditoría en informática
Ejemplo de contrato de auditoría en informáticajaquelinf
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoriaStefany Paiz Brol Liceo Evangelico Olimpiadas
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Auditoria en un Centro de Computo
Auditoria en un Centro de ComputoAuditoria en un Centro de Computo
Auditoria en un Centro de Computo1416nb
 
La Auditoría Física
La Auditoría FísicaLa Auditoría Física
La Auditoría FísicaCarlos R. Adames B.
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaAcosta Escalante Jesus Jose
 

Recomendados

Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Ejemplo de contrato de auditoría en informática
Ejemplo de contrato de auditoría en informáticaEjemplo de contrato de auditoría en informática
Ejemplo de contrato de auditoría en informáticajaquelinf
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoriaStefany Paiz Brol Liceo Evangelico Olimpiadas
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Auditoria en un Centro de Computo
Auditoria en un Centro de ComputoAuditoria en un Centro de Computo
Auditoria en un Centro de Computo1416nb
 
La Auditoría Física
La Auditoría FísicaLa Auditoría Física
La Auditoría FísicaCarlos R. Adames B.
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaAcosta Escalante Jesus Jose
 
Modelo de-informe-de-control-interno
Modelo de-informe-de-control-internoModelo de-informe-de-control-interno
Modelo de-informe-de-control-internoLaura Daniela Peralta G.
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasJose Alvarado Robles
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informáticaNatii Rossales Hidrobo
 
Planeacion De La Auditoria Informatica
Planeacion De La Auditoria InformaticaPlaneacion De La Auditoria Informatica
Planeacion De La Auditoria Informaticajanethvalverdereyes
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosEduardo Gonzalez
 
Auditoria a aplicaciones en funcionamiento
Auditoria a aplicaciones en funcionamientoAuditoria a aplicaciones en funcionamiento
Auditoria a aplicaciones en funcionamientoUniciencia
 
Fases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesFases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesMarelvis_inf
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Jazmín Moreno
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasZhane Raymundo Cruz
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasRocio Saenz
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
2. Redacción de informes. Informe de auditoría, claves de su redacción
2. Redacción de informes. Informe de auditoría, claves de su redacción2. Redacción de informes. Informe de auditoría, claves de su redacción
2. Redacción de informes. Informe de auditoría, claves de su redacciónYeilan Ivette González Odio
 
Enfoque de auditoria basada en riesgo
Enfoque de auditoria basada en riesgoEnfoque de auditoria basada en riesgo
Enfoque de auditoria basada en riesgoAracely Marchena Larios, Contaduria Publica, Banca y Finanza
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
Marco Jurídico de la Auditoría Informática
Marco Jurídico de la Auditoría InformáticaMarco Jurídico de la Auditoría Informática
Marco Jurídico de la Auditoría InformáticaDaniel Valdivieso
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónvryancceall
 
10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemasHector Chajón
 
A12) muestreo de auditoria
A12) muestreo de auditoriaA12) muestreo de auditoria
A12) muestreo de auditoriaSandroCJC
 
AUDITORIA INTERNA
AUDITORIA INTERNA AUDITORIA INTERNA
AUDITORIA INTERNA WILSON VELASTEGUI
 
Plantilla de contrato
Plantilla de contratoPlantilla de contrato
Plantilla de contratoCarlox RLópez
 
Contrato des-pag-web-2
Contrato des-pag-web-2Contrato des-pag-web-2
Contrato des-pag-web-2Helena Pérez Calderón
 

Más contenido relacionado

La actualidad más candente

Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasJose Alvarado Robles
 
Planeacion De La Auditoria Informatica
Planeacion De La Auditoria InformaticaPlaneacion De La Auditoria Informatica
Planeacion De La Auditoria Informaticajanethvalverdereyes
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosEduardo Gonzalez
 
Auditoria a aplicaciones en funcionamiento
Auditoria a aplicaciones en funcionamientoAuditoria a aplicaciones en funcionamiento
Auditoria a aplicaciones en funcionamientoUniciencia
 
Fases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesFases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesMarelvis_inf
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Jazmín Moreno
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasRocio Saenz
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
2. Redacción de informes. Informe de auditoría, claves de su redacción
2. Redacción de informes. Informe de auditoría, claves de su redacción2. Redacción de informes. Informe de auditoría, claves de su redacción
2. Redacción de informes. Informe de auditoría, claves de su redacciónYeilan Ivette González Odio
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
Marco Jurídico de la Auditoría Informática
Marco Jurídico de la Auditoría InformáticaMarco Jurídico de la Auditoría Informática
Marco Jurídico de la Auditoría InformáticaDaniel Valdivieso
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónvryancceall
 
10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemasHector Chajón
 
A12) muestreo de auditoria
A12) muestreo de auditoriaA12) muestreo de auditoria
A12) muestreo de auditoriaSandroCJC
 

La actualidad más candente (20)

Modelo de-informe-de-control-interno
Modelo de-informe-de-control-internoModelo de-informe-de-control-interno
Modelo de-informe-de-control-interno
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemas
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informática
 
Planeacion De La Auditoria Informatica
Planeacion De La Auditoria InformaticaPlaneacion De La Auditoria Informatica
Planeacion De La Auditoria Informatica
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
 
Auditoria a aplicaciones en funcionamiento
Auditoria a aplicaciones en funcionamientoAuditoria a aplicaciones en funcionamiento
Auditoria a aplicaciones en funcionamiento
 
Fases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesFases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionales
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemas
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
 
2. Redacción de informes. Informe de auditoría, claves de su redacción
2. Redacción de informes. Informe de auditoría, claves de su redacción2. Redacción de informes. Informe de auditoría, claves de su redacción
2. Redacción de informes. Informe de auditoría, claves de su redacción
 
Enfoque de auditoria basada en riesgo
Enfoque de auditoria basada en riesgoEnfoque de auditoria basada en riesgo
Enfoque de auditoria basada en riesgo
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
 
Marco Jurídico de la Auditoría Informática
Marco Jurídico de la Auditoría InformáticaMarco Jurídico de la Auditoría Informática
Marco Jurídico de la Auditoría Informática
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de información
 
10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas
 
A12) muestreo de auditoria
A12) muestreo de auditoriaA12) muestreo de auditoria
A12) muestreo de auditoria
 
AUDITORIA INTERNA
AUDITORIA INTERNA AUDITORIA INTERNA
AUDITORIA INTERNA
 

Similar a AUDITORIA INFORMATICA

Contrato auditoria
Contrato auditoriaContrato auditoria
Contrato auditoriapersonal
 
Contratos por servicios
Contratos por serviciosContratos por servicios
Contratos por serviciosLi Chi
 
Contrato servicios
Contrato serviciosContrato servicios
Contrato serviciosLi Chi
 
CONTRATO
CONTRATOCONTRATO
CONTRATOucpr
 
Contrato de desarrollo de pagina web
Contrato de desarrollo de pagina webContrato de desarrollo de pagina web
Contrato de desarrollo de pagina webRicardoarodriguezg
 
CLASES_Residencia_y_Supervision_de_obra.pptx
CLASES_Residencia_y_Supervision_de_obra.pptxCLASES_Residencia_y_Supervision_de_obra.pptx
CLASES_Residencia_y_Supervision_de_obra.pptxJGustavo Aquino Aliaga
 
Contrato marco de desarrollo de software
Contrato marco de desarrollo de softwareContrato marco de desarrollo de software
Contrato marco de desarrollo de softwareariz_2214
 
Formato de contrato marco para desarrollo ágil
Formato de contrato marco para desarrollo ágilFormato de contrato marco para desarrollo ágil
Formato de contrato marco para desarrollo ágilJulio Pari
 
Pliego de condiciones y especificaciones
Pliego de condiciones y especificacionesPliego de condiciones y especificaciones
Pliego de condiciones y especificacionesFabio Lopez
 
Presentacion adm contratos en obras
Presentacion adm contratos en obrasPresentacion adm contratos en obras
Presentacion adm contratos en obrasMarisolVizuete
 
Guia supervision obras_constr_viviendas
Guia supervision obras_constr_viviendasGuia supervision obras_constr_viviendas
Guia supervision obras_constr_viviendasjoseluisriberacamacho
 
Mantenimiento informatico-2-1
Mantenimiento informatico-2-1Mantenimiento informatico-2-1
Mantenimiento informatico-2-1Dario Martinez
 
Bases administrativas
Bases administrativasBases administrativas
Bases administrativase_musico
 

Similar a AUDITORIA INFORMATICA (20)

Plantilla de contrato
Plantilla de contratoPlantilla de contrato
Plantilla de contrato
 
Contrato des-pag-web-2
Contrato des-pag-web-2Contrato des-pag-web-2
Contrato des-pag-web-2
 
Contrato auditoria
Contrato auditoriaContrato auditoria
Contrato auditoria
 
Becerra j m1
Becerra j m1Becerra j m1
Becerra j m1
 
Contratos por servicios
Contratos por serviciosContratos por servicios
Contratos por servicios
 
Contrato servicios
Contrato serviciosContrato servicios
Contrato servicios
 
Minuta software
Minuta softwareMinuta software
Minuta software
 
CONTRATO
CONTRATOCONTRATO
CONTRATO
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Rtm finales (4)
Rtm finales (4)Rtm finales (4)
Rtm finales (4)
 
Contrato de desarrollo de pagina web
Contrato de desarrollo de pagina webContrato de desarrollo de pagina web
Contrato de desarrollo de pagina web
 
CLASES_Residencia_y_Supervision_de_obra.pptx
CLASES_Residencia_y_Supervision_de_obra.pptxCLASES_Residencia_y_Supervision_de_obra.pptx
CLASES_Residencia_y_Supervision_de_obra.pptx
 
Contrato marco de desarrollo de software
Contrato marco de desarrollo de softwareContrato marco de desarrollo de software
Contrato marco de desarrollo de software
 
Formato de contrato marco para desarrollo ágil
Formato de contrato marco para desarrollo ágilFormato de contrato marco para desarrollo ágil
Formato de contrato marco para desarrollo ágil
 
Pliego de condiciones y especificaciones
Pliego de condiciones y especificacionesPliego de condiciones y especificaciones
Pliego de condiciones y especificaciones
 
MODULO N° 02.pdf
MODULO N° 02.pdfMODULO N° 02.pdf
MODULO N° 02.pdf
 
Presentacion adm contratos en obras
Presentacion adm contratos en obrasPresentacion adm contratos en obras
Presentacion adm contratos en obras
 
Guia supervision obras_constr_viviendas
Guia supervision obras_constr_viviendasGuia supervision obras_constr_viviendas
Guia supervision obras_constr_viviendas
 
Mantenimiento informatico-2-1
Mantenimiento informatico-2-1Mantenimiento informatico-2-1
Mantenimiento informatico-2-1
 
Bases administrativas
Bases administrativasBases administrativas
Bases administrativas
 

Más de personal

Auditoria financiera
Auditoria financieraAuditoria financiera
Auditoria financierapersonal
 
Matriz final CUESTIONARIOS DE C INTERNO AUDITORIA DE GESTION
Matriz final CUESTIONARIOS DE C INTERNO AUDITORIA DE GESTIONMatriz final CUESTIONARIOS DE C INTERNO AUDITORIA DE GESTION
Matriz final CUESTIONARIOS DE C INTERNO AUDITORIA DE GESTIONpersonal
 
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 3
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 3CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 3
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 3personal
 
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1personal
 
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1personal
 
AUDITORIA GESTION PART 5
AUDITORIA GESTION PART 5AUDITORIA GESTION PART 5
AUDITORIA GESTION PART 5personal
 
Orientruck part 4
Orientruck part 4Orientruck part 4
Orientruck part 4personal
 
AUDITORIA GESTION PART 4
AUDITORIA GESTION PART 4AUDITORIA GESTION PART 4
AUDITORIA GESTION PART 4personal
 
AUDITORIA GESTION PART 3
AUDITORIA GESTION PART 3AUDITORIA GESTION PART 3
AUDITORIA GESTION PART 3personal
 
AUDITORIA GESTION PART 2
AUDITORIA GESTION PART 2AUDITORIA GESTION PART 2
AUDITORIA GESTION PART 2personal
 
AUDIITORIA DE GESTION PAR 1
AUDIITORIA DE GESTION PAR 1AUDIITORIA DE GESTION PAR 1
AUDIITORIA DE GESTION PAR 1personal
 
ETICA PROFESIONAL
ETICA PROFESIONALETICA PROFESIONAL
ETICA PROFESIONALpersonal
 
Certificado de honorabilidad
Certificado de honorabilidadCertificado de honorabilidad
Certificado de honorabilidadpersonal
 
COMPETENCIAS
COMPETENCIASCOMPETENCIAS
COMPETENCIASpersonal
 
HISTORIA DE ECONOMIA POLITICA
HISTORIA DE ECONOMIA POLITICAHISTORIA DE ECONOMIA POLITICA
HISTORIA DE ECONOMIA POLITICApersonal
 
NEGOCIACION Y PODER
NEGOCIACION Y PODERNEGOCIACION Y PODER
NEGOCIACION Y PODERpersonal
 
RESPONSABILIDAD SOCIAL
RESPONSABILIDAD SOCIALRESPONSABILIDAD SOCIAL
RESPONSABILIDAD SOCIALpersonal
 
COMPETENCIAS PUBLICAS Y PRIVADAS
COMPETENCIAS PUBLICAS Y PRIVADASCOMPETENCIAS PUBLICAS Y PRIVADAS
COMPETENCIAS PUBLICAS Y PRIVADASpersonal
 

Más de personal (20)

Auditoria financiera
Auditoria financieraAuditoria financiera
Auditoria financiera
 
Marcas
MarcasMarcas
Marcas
 
Matriz final CUESTIONARIOS DE C INTERNO AUDITORIA DE GESTION
Matriz final CUESTIONARIOS DE C INTERNO AUDITORIA DE GESTIONMatriz final CUESTIONARIOS DE C INTERNO AUDITORIA DE GESTION
Matriz final CUESTIONARIOS DE C INTERNO AUDITORIA DE GESTION
 
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 3
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 3CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 3
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 3
 
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
 
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
 
AUDITORIA GESTION PART 5
AUDITORIA GESTION PART 5AUDITORIA GESTION PART 5
AUDITORIA GESTION PART 5
 
Orientruck part 4
Orientruck part 4Orientruck part 4
Orientruck part 4
 
AUDITORIA GESTION PART 4
AUDITORIA GESTION PART 4AUDITORIA GESTION PART 4
AUDITORIA GESTION PART 4
 
AUDITORIA GESTION PART 3
AUDITORIA GESTION PART 3AUDITORIA GESTION PART 3
AUDITORIA GESTION PART 3
 
AUDITORIA GESTION PART 2
AUDITORIA GESTION PART 2AUDITORIA GESTION PART 2
AUDITORIA GESTION PART 2
 
AUDIITORIA DE GESTION PAR 1
AUDIITORIA DE GESTION PAR 1AUDIITORIA DE GESTION PAR 1
AUDIITORIA DE GESTION PAR 1
 
my book
my bookmy book
my book
 
ETICA PROFESIONAL
ETICA PROFESIONALETICA PROFESIONAL
ETICA PROFESIONAL
 
Certificado de honorabilidad
Certificado de honorabilidadCertificado de honorabilidad
Certificado de honorabilidad
 
COMPETENCIAS
COMPETENCIASCOMPETENCIAS
COMPETENCIAS
 
HISTORIA DE ECONOMIA POLITICA
HISTORIA DE ECONOMIA POLITICAHISTORIA DE ECONOMIA POLITICA
HISTORIA DE ECONOMIA POLITICA
 
NEGOCIACION Y PODER
NEGOCIACION Y PODERNEGOCIACION Y PODER
NEGOCIACION Y PODER
 
RESPONSABILIDAD SOCIAL
RESPONSABILIDAD SOCIALRESPONSABILIDAD SOCIAL
RESPONSABILIDAD SOCIAL
 
COMPETENCIAS PUBLICAS Y PRIVADAS
COMPETENCIAS PUBLICAS Y PRIVADASCOMPETENCIAS PUBLICAS Y PRIVADAS
COMPETENCIAS PUBLICAS Y PRIVADAS
 

Último

Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PCCesarFernandez937857
 
Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.José Luis Palma
 
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...JAVIER SOLIS NOYOLA
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAEl Fortí
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADauxsoporte
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxAna Fernandez
 
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdfCurso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdfFrancisco158360
 
Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadAlejandrino Halire Ccahuana
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoFundación YOD YOD
 
30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdfgimenanahuel
 
La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.amayarogel
 
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxFelicitasAsuncionDia
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdfBaker Publishing Company
 
Dinámica florecillas a María en el mes d
Dinámica florecillas a María en el mes dDinámica florecillas a María en el mes d
Dinámica florecillas a María en el mes dstEphaniiie
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIACarlos Campaña Montenegro
 

Último (20)

Medición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptxMedición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptx
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PC
 
Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.
 
Fe contra todo pronóstico. La fe es confianza.
Fe contra todo pronóstico. La fe es confianza.Fe contra todo pronóstico. La fe es confianza.
Fe contra todo pronóstico. La fe es confianza.
 
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
 
Power Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptxPower Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptx
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDAD
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docx
 
Presentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza MultigradoPresentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza Multigrado
 
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdfCurso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdf
 
Sesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdfSesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdf
 
Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdad
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativo
 
30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf
 
La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.
 
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptx
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf
 
Dinámica florecillas a María en el mes d
Dinámica florecillas a María en el mes dDinámica florecillas a María en el mes d
Dinámica florecillas a María en el mes d
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
 

AUDITORIA INFORMATICA

  • 1. PROYECTO DE AUDITORIA INFORMÁTICA DE LA EMPRESA BUFALOIL S.A. ORELLANA-ECUADOR TEMA: AUDITORIA DE LOS EQUIPOS INFORMÁTICOS DE LA EMPRESA BUFALOIL S. A. AUDITORES: KATTY RODRIGUEZ EVA RUILOVA MARCIA RUIZ ANA MANCHAY
  • 2. CONTRATO DE AUDITORÍA EN INFORMÁTICA Contrato de presentación de servicios profesionales en informática que celebran por una parte LA EMPRESA BUFALOIL S.A. Representado por FRANCISCO SALVADOR REYES en su carácter de CONTRATANTE y que en lo sucesivo se denomina al cliente, por otra parte AUDITORES EMAK S.A. representada por EVA SILVANA RUILOVA CAMPOVERDE,a quien se denominará el auditor, de conformidad con las declaraciones y cláusulas siguientes: Declaraciones 1.-El cliente declara: a) Que es una EMPRESA JURIDICA b) Que está representado para este acto por FRANCISCO SALVADOR REYES y tiene como su domicilio la ciudad de FCO DE ORELLANA dirección, ALEJANDRO LABAKA Y ANTONIO CABRERA. c) Que requiere obtener servicios de auditoría en informática, por lo que ha decidido contratar los servicios del auditor. 2.-Declara el auditor: a) Que es una sociedad anónima, constituida y existente de acuerdo con las leyes y que dentro de sus objetivos primordiales está el de prestar auditoría en informática b) Que está constituida legalmente según escritura número 1902 de fecha 10/10/2012 ante el notario público nº1 del CANTON FCO DE ORELLANA Dr. SALOMON MERINO TORRES c) Que señala como su domicilio FCO DE ORELLANA calles: ALEJANDRO LABAKA Y ANTONIO CABRERA 3.-Declaran ambas partes: a) Que habiendo llegado a un acuerdo sobre lo antes mencionado, lo formalizan otorgando el presente contrato que se contiene en las siguientes: CLAUSULAS Primera. Objetivo El auditor se obliga a prestar al cliente los servicios de auditoría en informática para llevar a cabo la evaluación de la dirección de informática del cliente, que se detalla en la propuesta de servicios anexa que, firmada por las partes, forma parte integrante del contrato. Segunda. Alcance del trabajo El alcance de los trabajos que llevará a cabo el auditor dentro de este contrato son: a) evaluaciones de la dirección de informática en lo que corresponde a: -su organización –capacitación
  • 3. -funciones –cumplimiento de los objetivos -estructura -planes de trabajo -Recursos humanos -controles -Normas y políticas –estándares -condiciones de trabajo -situación presupuestal y financiera b) Evaluación de los sistemas -evaluación de los diferentes sistemas en operación, (flujo de información, procedimientos, documentación, redundancia, organización de archivos, estándares de programación, controles, utilización de los sistemas). -Opiniones de los usuarios -Evaluación de avances de los sistemas en desarrollo y congruencia con el diseño general, control de proyectos, modularidad de los sistemas. -Evaluación de prioridades y recursos asignados (humanos y equipo de cómputo). -Seguridad física y lógica de los sistemas, su confidencialidad y respaldos. -Derechos de autor y secretos industriales, de los sistemas propios y los utilizados por la organización. -Evaluación de las bases de datos. c) Evaluación de los equipos -Adquisición, estudios de viabilidad y costo-beneficio -Capacidades -Respaldos de equipos -Utilización –seguros -Estandarización -Controles -Almacenamiento –Comunicación -Redes -Equipos adicionales -Nuevos proyectos de adquisición -Contratos de compra, renta o renta con opción a compra. -Planes y proyecciones de adquisición de nuevos equipos -Mantenimientos d) Evaluación de la seguridad -Seguridad lógica y confidencialidad. -Seguridad en el personal -Seguridad física -Seguridad contra virus -Seguros
  • 4. -Seguridad en la utilización de los equipos -Seguridad en la restauración de los equipos y de los sistemas. -Plan de contingencia y procedimientos en caso de desastre. e) Elaboración de informes que contengan conclusiones y recomendaciones por cada uno de los trabajos señalados en los incisos a, b, c, d de esta cláusula. Tercera. Programa de trabajo El cliente y el auditor convienen en desarrollar en forma conjunta un programa de trabajo en el que se determinen con precisión las actividades a realizar por cada una de las partes, los responsables de llevarlas a cabo y las fechas de realización. Cuarta. Supervisión El cliente o quien designe tendrá derecho a supervisar los trabajos que se le han encomendado al auditor dentro de este contrato y a dar por escrito las instrucciones que estimen convenientes. Quinta. Coordinación de los trabajos El cliente designará por parte de la organización a un coordinador del proyecto quien será el responsable de coordinar la recopilación de la información que solicite el auditor y de que las reuniones y entrevistas establecidas en el programa de trabajo se lleven a cabo en las fechas establecidas. Sexta. Horario de trabajo El personal del auditor dedicará el tiempo necesario para cumplir satisfactoriamente con los trabajos materia de la celebración de este contrato, de acuerdo al programa de trabajo convenido por ambas partes y gozará de libertad fuera del tiempo destinado al cumplimiento de las actividades, por lo que no estarán sujetos a horarios y jornadas determinadas. Séptima. Personal asignado El auditor designará para el desarrollo de los trabajos objeto de este contrato a socios del despacho, quienes, cuando consideren necesario incorporarán personal técnico capacitado de que dispone la firma, en el número que se requieran de acuerdo a los trabajos a realizar. Octava. Relación laboral El personal del auditor no tendrá ninguna relación laboral con el cliente y queda expresamente estipulado que este contrato se suscribe en atención a que el auditor en ningún momento se considera intermediario del cliente respecto al personal que ocupe para dar cumplimiento de las obligaciones que se deriven de la relaciones entre el y su personal, y que exime al cliente de cualquier responsabilidad que a este respecto existiere.
  • 5. Novena. Plazo de trabajo El auditor se obliga a terminar los trabajos señalados en la cláusula segunda de este contrato en 22 días hábiles después de la fecha en que se firme el contrato y sea cobrado el anticipo correspondiente. El tiempo estimado para la terminación de los trabajos está con relación a la oportunidad con que el cliente entregue los documentos requeridos por el auditor y al cumplimiento de las fechas estipuladas en el programa de trabajo aprobado por las partes, por lo que cualquier retraso ocasionado por parte del personal del cliente o de usuarios de los sistemas repercutirá en el plazo estipulado, el cual deberá incrementarse de acuerdo a las nuevas fechas establecidas en el programa de trabajo, sin perjuicio alguno para el auditor. Décima. Honorarios El cliente pagará al auditor por los trabajos objetos del presente contrato, honorarios por la cantidad de 1200.00 más el impuesto al valor agregado correspondiente. La forma de pago será la siguiente: a) 20% a la firma del contrato b) 30% a los 5 días hábiles después de iniciados los trabajos c) 50% a la terminación de los trabajos y presentación del informe final. Décimaprimera. Alcance de los Honorarios El importe señalado en la cláusula décima compensará al auditor por sueldos, honorarios, organización y dirección técnica propia de los servicios de auditaría, prestaciones sociales y laborales de su personal. Décimasegunda. Incremento de Honorarios En caso de que se tenga un retraso debido a la falta de entrega de información, demora o cancelación de las reuniones, o cualquier otra causa imputable al cliente, este contrato se incrementará en forma proporcional al retraso y se señalará el incremento de común acuerdo. Décimotercera. Trabajos adicionales De ser necesaria alguna adición a los alcances o productos del presente contrato, las partes celebrarán por separado un convenio que formará parte integrante de este instrumento y en forma conjunta se acordará el nuevo costo. Décimomocuarta. Viáticos y pasajes El importe de los viáticos y pasajes en que incurra el auditor en el traslado, hospedaje y alimentación que requieren durante su permanencia en la ciudad de FCO DE ORELLANA, como consecuencia de los trabajos objeto de este contrato, será por cuenta del cliente. Décimoquinta.Gastos Generales Los gastos de fotocopiado y dibujo que se produzcan con motivo de este contrato correrán por cuenta del cliente.
  • 6. Décimosexta. Causas de Rescisión Serán causas de rescisión del presente contrato la violación o incumplimiento de cualquiera de las cláusulas de este contrato. Décimoséptima. Jurisdicción Todo lo no previsto en este contrato se regirá por las disposiciones relativas, contenidas en el Código Civil del COMERCIO y, en caso de controversia para su interpretación y cumplimiento, las partes se someten a la jurisdicción de los tribunales federales, renunciando al fuero que les pueda corresponder en razón de su domicilio presente o futuro. Enteradas las partes del contenido y alcance legal de este contrato, lo rubrican y firman de conformidad, en original y tres copias, en la ciudad de FCO DE ORELLANA, el día 05 DE OCTUBRE DE 2013 FRANCISCO REYES EL CLIENTE EVA RUILOVA EL AUDITOR
  • 7. TEMA: Desarrollo de una auditoria informática en la Empresa BUFALOIL S.A. 1. INTRODUCCION. En vista de que el manejo adecuado de los equipos y maquinarias de una empresa constituyen un ahorro significativo dinero, en la actualidad se busca mejorar los procesos, y técnicas de cuidado, manejo, y control de software y hardware, por ello se ha manifestado la necesidad y deseo de la empresa Bufaloil por Contratar el servicio de una auditoria que revise y emita recomendaciones para el mejoramiento informatico. La finalidad de la auditoria es poder encontrar cuales son los inconvenientes que surgen al momento de manejar el software y hardware de la empresa y con ello la empresa puede implementar medidas para erradicar dichos inconvenientes. Transportes Bufaloil busca mejorar sus procesos haciendo de su trabajo mas fácil y eficiente con la ayuda de los instrumentos de computación de la actualidad. 2. OBJETIVOS 2.1. OBJETIVO GENERAL Analizar de forma detalla y exhaustiva el software y equipos de cómputo con el que cuenta la empresa, mediante una inspección de cada uno de las puestos de trabajo del personal, para generar recomendaciones que ayuden a mejorar el control, cuidado y manejo de los sistemas. 2.2. OBJETIVOS ESPECIFICOS  Examinar el manejo de los sistemas informáticos de la empresa para establecer el grado en que sus trabajadores administran y utilizan los recursos y si la información financiera es oportuna, útil, adecuada y confiable.  Formular recomendaciones dirigidas a mejorar el control interno y contribuir al fortalecimiento de la gestión del software y promover su eficiencia operativa.  Lograr obtener información que sea suficiente y razonable que sustente los hallazgos de la auditoria, brindando la confiabilidad de que la auditoria se la realizo de una forma transparente siguiendo todos los principios y normas vigentes.
  • 8. 3. ALCANSE (AREAS A EXAMINAR) La Auditoria Informática comprenderá la revisión y evaluación de los diferentes Departamentos que poseen equipos de cómputo y manejan sistemas, así mismo como la administración de recursos hardware y software con que dispone actualmente la empresa. La auditoría informática se lo realizará en los cuatro departamentos que posee la empresa, la área administrativa, logística, gerencia y publicidad ya que existe equipos individuales en cada uno de ellos. DEPARTAMENTO ADMINISTRATIVO:1 computadora DEPARTAMENTO LOGISTICA: 1 Computadora DEPARTAMENTO DE GERENCIA: 1 laptop DEPARTAMENTO DE PUBLICIDAD: 1 Laptop TIPO DE AUDITORIA: Auditoria Informática de los departamentos perteneciente a la empresa Bufaloil S.A. 4. JUSTIFICACION DEL PROBLEMA La empresa BUFALOIL cotidianamente requiere estar actualizando documentos concernientes a facturaciones de servicios, socios,choferes y vehículos por lo tanto requiere que su personal aplique al máximo técnicas de archivo de información, con el fin de tener respaldos de la información. Técnica que se vuelve muy compleja y demorosa debido a que el personal para acceder a esa información debe buscar manualmente toda la información, entre otros aspectos se busca automatizar o agilitar esta labor. Además se busca mejorar los niveles de seguridad que aplica cada departamento para proteger la información que almacenan los diferentes equipos informáticos de la empresa. 5. FUENTES DE INFORMACION. Las personas que nos proporcionarían información referente a sus necesidades para desarrollar correctamente sus actividades laborales, serán los empleados pertenecientes a los diferentes departamentos que tiene la empresa y de su gerente general el Sr. Francisco Reyes. 6. ESTUDIO INICIAL. 6.1. DESCRIPCION DE LA EMPRESA. 6.1.1. RESEÑA HISTORICA Es una empresa creada el 20 de Noviembre del 1993 según ACUERDO MINISTERIAL #0218 EMITIDO POR EL DR. ERNESTO PAZMIÑO GRANIZO SUBSECRETARIO GENERAL DE BIENESTAR SOCIAL, conformada por empresas dedicadas al transporte pesado, somos una organización que vela por los intereses
  • 9. de sus agremiados, defiende el trabajo digno y sobre todo garantiza calidad y seguridad en el servicio de transporte de carga pesada en el Oriente Ecuatoriano. Se formo con la inteligente Visión de unos pocos transportistas de carga pesada que vieron la necesidad de estar organizados para ser una fortaleza en el Transporte de CARGA PESADA en la REGION AMAZONICA, y asi poder competir con los grandes monopolios del Transporte Pesado del País, que solo los SUBCONTRATAN. Durante los más de 10 años de vida jurídica han pasado algunos dirigentes que han hecho crecer esta organización y sobre todo han logrado que sea reconocida como una FUERZA DEL TRANSPORTE PESADO ORGANIZADO que presta servicios a todas las Empresas Petroleras de la zona, garantizando un SERVICIO DE CALIDAD Y SEGURIDAD, puesto que hemos sobrepasado los 5 MILLONES DE KILOMETROS RECORRIDOS con CERO ACCDIENTES, esto nos convierte en una organización que poco a poco pasa a ser el mejor aliado de las Empresas Petroleras que tienen una ETICA EMPRESARIAL de primera línea. 6.1.2. MISIÓN Hacer la industria de Transporte pesado de la Amazonia, la fuente de ingresos para los Transportistas de la zona repartida en forma equitativa y coherente. Defender el derecho al trabajo con las prestación de servicio de Calidad, Eficiencia y Honestidad, apegados estrictamente al cumplimiento de las Políticas actuales de Seguridad Industrial, Salud y cuidado del Medio Ambiente, convirtiéndonos en aliados estratégico de las Empresas generadores de Carga. 6.1.3. VISIÓN Convertirnos en un icono regional del Transporte Organizados, con un alto índice de reconocimiento y prestigio que brinde confianza, ser el modelo a seguir de las clases agremiadas dando soluciones a nuestros clientes en la cadena de valores de la actividad de transporte y carga, haciendo que el trabajo sea un componente social que ayude a mejorar la calidad de vida de los habitantes de esta Región.
  • 11. 6.1.5. ORGANIZACIÓN ORGANICA. La Empresa BUFALOIL S.A está conformada por el personal que presta servicios a dicha empresa, la misma que cuenta con personal capacitado para cumplir sus funciones en cada área asignado. La Estructura Organizacional de la empresa está conformada de la siguiente manera: Sr. Francisco Reyes GERENTE Srta. Katty Rodríguez DEPARTAMENTO FINANCIERO Srta. MonicaCuji DEPARTAMENTO LOGISTICA Srta. Diana Chica DEPARTAMENTO PUBLICIDAD
  • 12. 6.1.6. ANALISIS FODA F •Es una de las primeras empresas de Transporte en la provincia de Orellana •El mercado es amplio ya que existen abundantes compañias petroleras en la provincia. •Existe un excelente trabajo en equipo, dentro de la empresa lo que brinda a los clientes una buena imagen corporativa . O •Es una empresa que cuenta con las calificaciones de calidad y seguridad exigidas por las compañias petroleras lo cual facilita el trabajo en los diversos pozos y campos. •Al haber un amplio mercado la empresa siempre cuenta con trabajo y se mantiene produciendo. D •los clientes realizan sus pagos de forma retardada •La mayor parte del mercado se maneja de forma tercearizada, dificultando una competencia juzta. A •Al no contar con una flota vehicular mas amplia se corre el riesgo de perder clientes. •En el lapso en el cual se espera pagos de los clientes la empresa no cuenta con suficiente activo circulante como para cubrir gastos de la actividad.
  • 13. 7. ESTUDIO DELOS DEPARTAMENTOS La empresa cuenta con cuatro computadoras las mismas que están distribuidas en cuatro departamentos, dichos equipos cumplen con las siguientes funciones. 7.1. FUNCIONES  Agilitar las diferentes actividades que se desarrollan dentro de la empresa  Ahorrar tiempo en la elaboración de documentos.  Llevar un control más ordenado de la información que se maneja en la empresa.  Cumplir con los reglamentos internos de la empresa.  Verificar que las maquinas estén en buen estado para así cumplir con las funciones a desempeñar. 7.2. DESVENTAJAS  No cuenta con un software adecuado.  Los equipos no cuentan con pasword de seguridad.  Los mantenimientos no se realizan frecuentemente.  Solo existen dos impresoras matrices para todos los departamentos.  No cuenta con intranet.  No existe un departamento de cómputo y sistemas.  No cuenta con un programa de facturación. 7.3. VENTAJAS  Que el personal esta capacitado para el manejo de los diferentes paquetes informáticos. 7.4. OBJETIVOS  Brindar el mejor servicio a los clientes que se relacionan con la empresa.  Elaborar Sistemas Informáticos de acuerdo a las necesidades de la empresa. 8. DETERMINACION ENFOQUE DE LA AUDITORIA 1. Mejorar el desarrollo de actividades de cada departamento. 2. Elaborar cuestionarios, entrevistas y herramientas que permitan obtener información para desarrollar las auditorías en la empresa BUFALOIL. 3. Elaborar un cronograma de actividades con el fin de llevar a cabo, todas las actividades en un tiempo razonable y sin sobrepasar el límite estableció por el cliente. 4. Inspección física para probar Software y equipos de cómputo.
  • 14. 5. Comprobar que los activos, estén debidamente controlados y salvaguardados contra robos y mal uso. 6. Analizar el cumplimiento de mandatos constitucionales, legales y reglamentarios, políticas, planes y acuerdos normativos que rigen a la Institución. 7. Determinar si existe la factibilidad de contratar un técnico de sistemas para la empresa. 8. Entregar los resultados y propuestas producto de la auditoria al Gerente de la empresa. 9. Revisar la red de la empresa con el fin de verificar su buen estado físico. 10. Determinar si el plan de internet contratado por la empresa, con el proveedor nacional CNT, cumple con las necesidades requeridas para enviar subir y bajar paquetes de información 9. FLUJOS DE INFORMACION. Los diferentes paquetes de información son compartidos entre todos los departamentos mediante una red LAN (Local Área Network) y grupos de trabajo configuradas en cada una de las computadoras,con el fin de crear acceso a la información mediante carpetas compartidas. Por otra parte la única impresora se comparte para todos los usuarios mediante la red interna cableada e inalámbrica para los usuarios de computadoras portátiles. La empresa no cuenta con un servidor de información ya que no dispone de ningún sistema para monitoreo de flotas de transporte o de inventario/facturador que le permitiría automatizar muchas de las actividades A continuación se detallan las actividades que realiza cada usuario en cada uno de sus puestos de trabajo mediante el equipo de computación, que posee cada uno. 10. ENTORNO OPERACIONAL. La empresa hasta la presente fecha no dispone de un técnico en sistemas debido a que el número de equipos de computación es de cuatro, siendo uno por cada departamento. Además cabe mencionar que no utiliza ningún sistema con un servidor que trabaje de forma general en la red de la empresa. Otro factor importante de mencionar es que no se cuenta con sistemas de seguridad, para vigilar y cuidar los activos de la empresa ante posibles robos de bienes materiales. Los equipos de computación que se encuentran conectados a la red local de la empresa son un total de cuatro computadores.
  • 15. 10.01. INVENTARIO DE HARDWARE. DEPARTAMENTO ADMINISTRATIVO:               Computador de escritorio Procesador Intel Core i3 3220 - 2 Núcleos 3.2Ghz MotherboardAsrock H61m-dgs Memoria RAM DDR34GB Disco Duro 500GB SATA3 7200rpm Grabadora de DVD 24x SATA Gabinete Tarjeta de audio 5.1 CH HD Audio (Realtek ALC662 Audio Codec) Tarjeta de red , Gigabit LAN 10/100/1000 Mb/s Controlador Ethernet Gigabit Realtek RTL8111 1 Teclado Genius Kb-110x Usb color negro 1 Mouse Optico Genius Xscroll color Negro 6 Puertos USB 2.0 libres 1 x RJ-45 LAN Port with LED (ACT/LINK LED and SPEED LED) HD Audio panel frontal : Linea / para parlante / Micrófono Monitor LG SVGA 14’’ DEPARTAMENTO LOGISTICA:               Procesador Intel Core i3 3220 - 2 Núcleos 3.2Ghz MotherboardAsrock H61m-dgs Memoria RAM DDR34GB Disco Duro 500GB SATA3 7200rpm Grabadora de DVD 24x SATA Gabinete Tarjeta de audio 5.1 CH HD Audio (Realtek ALC662 Audio Codec) Tarjeta de red , Gigabit LAN 10/100/1000 Mb/s Controlador Ethernet Gigabit Realtek RTL8111 1 Teclado Genius Kb-110x Usb color negro 1 Mouse Optico Genius Xscroll color Negro 6 Puertos USB 2.0 libres 1 x RJ-45 LAN Port with LED (ACT/LINK LED and SPEED LED) HD Audio panel frontal : Linea / para parlante / Micrófono Monitor LG SVGA 14’’ DEPARTAMENTO DE GERENCIA:Computador portátil MODELO HP SLEEKBOOK 14-B013CL        Procesador Intel core i3 2nd gen 2377 (1.5 ghz) MEMORIA RAM DE 6 GB DDR3 Disco duro de 500 GB SATA II (5400 rpm) Pantalla LED HD 14" Diagonal (1366 x 768) 3 Puertos Usb 2.0 1 Puerto HDMI 1 Puerto VGA
  • 16.     Cámara web integrada Tarjeta de red : Ethernet Realtek (NIC 10/100/1000Mbps) Tarjeta de red inalámbrica WiFi Inalámbrica 802.11a/b/g/n Cargador HP plug tipo aguja de 18.5 a 3.5 A DEPARTAMENTO DE PUBLICIDAD: Computador portátil MODELO HP SLEEKBOOK 14-B013CL  Procesador Intel core i3 2nd gen 2377 (1.5 ghz)  MEMORIA RAM DE 6 GB DDR3  Disco duro de 500 GB SATA II (5400 rpm)  Pantalla LED HD 14" Diagonal (1366 x 768)  3 Puertos Usb 2.0  1 Puerto HDMI  1 Puerto VGA  Cámara web integrada  Tarjeta de red : Ethernet Realtek (NIC 10/100/1000Mbps)  Tarjeta de red inalámbrica WiFi Inalámbrica 802.11a/b/g/n  Cargador HP plug tipo aguja de 18.5 a 3.5 A AREA DE IMPRESIÓN:  impresora láser multifunción en red Dell 1135n  pantalla LCD de dos pulgadas 10.02. INVENTARIO DE SOFTWARE. DEPARTAMENTO ADMINISTRATIVO: 1 computadora         Microsoft Office 2010 SistemaOperativo Windows 7 Home Premium 64bits Original Mónica 8.5 Avira Teamwiever 8 Internet Explorer versión 10.0.9200.16721 Mozilafirefox versión 2.4 Acrobat Reader 5.0
  • 17. DEPARTAMENTO LOGISTICA:         1 Computadora Microsoft Office 2010 SistemaOperativo Windows 7 Home Premium 64bits Original Mónica 8.5 Avira Teamwiever 8 Internet Explorer versión 10.0.9200.16721 Mozilafirefox versión 2.4 Acrobat Reader 5.0 DEPARTAMENTO DE GERENCIA:         1 Computador portátil MODELO HP SLEEKBOOK 14-B013CL Microsoft Office 2010 Windows 7 licencia original Mónica 8.5 Avira Teamwiever 8 Internet explorer versión 10.0.9200.16721 Mozilafirefox versión 2.4 Acrobat reader 5.0 DEPARTAMENTO DE PUBLICIDAD: 1 Computador portátil MODELO HP SLEEKBOOK 14-B013CL         11. Microsoft Office 2010 Windows 7 licencia original Mónica 8.5 Avira Teamwiever 8 Internet explorer versión 10.0.9200.16721 Mozilla firefox versión 2.4 Acrobat Reader 5.0 ELABORACION DEL PROGRAMA El plan se convierte en programa cuando a cada actividad se le asigna recursos completos con fecha de inicio y de planificación teniendo como resultado el calendario exacto de las actividades a realizarse y así poder realizar la auditoria. 11.01. LUGAR Las actividades serán realizadas en algunas de las dependencias dentro de la empresa. 11.02. ACTIVIDADES Fecha de inicio : 05/10/2013 Fecha de fin : 26/10/2013
  • 18. 11.03. CRONOGRAMA DE ACTIVIDADES NOMBRE TAREA DURACION COMIENZO FINALIZACION 5 OCTUBRE DE 2013 S D L INFORMACION DE LA EMPRESA …...DOCUMENTACION …...ESTUDIO ORGANIZACIONAL ENTREVISTA ….REV COMPUTADORAS ….REUNIONES GERENCIA ….ANALISIS DE RESULTADOS PRESENTACION DE BORRADOR REDACCION DE BORRADOR PRESENTACION INFORME FINAL CORRECION DE BORRADOR PRESENTACION DE INFORME 8 05/10/2013 6 17/10/2013 2 19/10/2013 2 26/10/2013 M M J V S D L 21 OCTUBRE DE 2013 J V S D L M M J V S 14 OCTUBRE DE 2013 M M
  • 19. 12. REDES DE COMUNICACIÓN La empresa cuenta con una red integrada por cuatro computadoras, clasificada como topología estrella, realizada con medios cableados tipo UTP, Categoría 6 ANSI/TIA/EIA-568-B.2-1 con conectores UTP macho Categoria 6 macho y hembras la cual se conecta a la red mundial de internet mediante un proveedor nacional de este servicio como es cnt, para lo cual se ha contratado un plan de internet corporativo tipo simétrico, para empresas, seguro y confiable para uso de aplicaciones críticas y bidireccionales, enfocado en el mercado corporativo de conexión a internet cuya velocidad para subida y bajada de paquetes es de 15Mbps . En vista de que la empresa no cuenta con un sistema institucional para administración de servicios, no existe un servidor conectado a la red, por otra parte el medio utilizado para comunicaciones vía telefónica son las líneas convencionales análogas de Cnt y cuatro teléfonos celulares divididos en uno por cada departamento, con planes contratados a la empresa Claro.
  • 20. 13. ENCUESTA A LA GERENCIA 1.- Dispone de un Organigrama empresarial? Si X no 2.- Su representada dispone de Reglamento Interno? Si X no 3.- Con que periodicidad se identifican los riesgo que afectan a la empresa? Cada mes Cada 6 meses Cada 3 meses X Cada 12 meses 4.- En los últimos 12 meses se ha realizado algún tipo de auditoría a esta Empresa? Si no X 5.- Si la respuesta anterior fue positiva, que tipo de auditoría se ha realizado? Interna Externa ANALISIS Con que periodicidad se identifican los riesgo que afectan a la empresa? 0%
  • 21. DETALLE Mensual Trimestral Semestral Anual TOTAL FRECUENCIA 0 0 1 0 1 % 0% 0% 100% 0% 100% Interpretación.- De acuerdo al resultado arrojado en esta pregunta, la empresa realiza semestralmente la identificación de los riesgos que pueden afectar la normal operación de las actividades de la empresa. INTERPRETACION.De acuerdo al resultado DETALLE SI NO TOTAL FRECUENCIA % 0 0% 1 100% 1 100% En los ultimos 12 meses se ha realizado algun tipo de auditoria a esta Empresa? SI NO Interpretación.-El gerente manifiesta que en los últimos 12 meses no se ha realizado ningún tipo de auditoría en la empresa.
  • 22. ENCUESTA AL DPTO. ADMINISTRATIVO 1.- Que sistema operativo tienen instalados en los equipos de informáticos? DOS UNIX WINDOWS X 2.- Cada que tiempo realizan el mantenimiento a su equipo informático? Mensual Trimestral Semestral X Anual 3.- Dispone de una copia de respaldo de toda la información que genera en su computador en el caso de sufriralgún inconveniente? si X no 4.- Disponen de Intranet? si no X 5.- Dentro de las funciones de su departamento esta planear y programar cursos para el personal de la empresa? si X no
  • 23. DETALLE DOS WINDOWS UNIX TOTAL FRECUENCIA % 0 0% 1 100% 0 0% 1 100% Que sistema operativo tienen instalados en los equipos de informaticos? 0% DOS WINDOWS 100% UNIX Interpretación.- Dentro de área administrativa se encuentra instalado el sistema de Windows para los equipos informáticos. DETALLE FRECUENCIA % MENSUAL 0 0% TRIMESTRAL 0 0% SEMESTRAL 1 100% ANUAL 0 0% TOTAL 1 100% Cada que tiempo realizan el mantenimiento a su equipo informatico? 0% 100% MENSUAL TRIMESTRAL SEMESTRAL Interpretación.- El resultado obtenido en la encuesta nos demuestra que sólo se realiza el mantenimiento de los equipos semestralmente. ANUAL
  • 24. ENCUESTA AL DPTO. PUBLICIDAD 1.- El personal encargado del área de Publicidad cuenta con la experiencia necesaria para desarrollar sus actividades? Si X no 2.- Cree Ud. que los equipos informáticos de la empresa se encuentran protegidos ante la intrusión de hackers? Si X no 3.- Ha tenido en cuenta la posibilidad de perder información sensible de la organización a causa de un ataque informático? Si X no 4.- Existe algún control que impida el acceso físico a los recursos a personal no autorizado? Si X no 5.- Se ha elaborado un plan de seguridad para salvaguardar los activos no tangibles (información) de la organización? Si X no
  • 25. DETALLE SI NO TOTAL FRECUENCIA 1 0 1 % 100% 0% 100% El personal encargado del area de Publicidad cuenta con la experiencia necesaria para desarrollar sus actividades? [0%] SI NO [100%) Interpretación.DETALLE SI NO TOTAL La empresa cuenta con todo el personal suficientemente capacitado para el área de publicidad FRECUENCIA 1 0 1 % 100% 0% 100% Cree Ud que los equipos informaticos de la empresa se encuentran protegidos ante la intrusion de hackers? 100% SI NO Interpretación.- De acuerdo al resultado arrojado los equipos informáticos de la empresa están protegidos contra hackers.
  • 26. Ha tenido en cuenta la posibilidad de perder informacion sensible de la organizacion a causa de un ataque DETALLE SI NO TOTAL FRECUENCIA 1 0 1 % 100% 0% 100% informatico? 0% SI NO 100% Interpretación.- La empresa ha pensado en los riesgo que existen para lo cual se haasesoradopara proteger los equipos DETALLE SI NO TOTAL FRECUENCIA 1 0 1 % 100% 0% 100% Existe algun control que impida el acceso fisico a los recursos a personal no autorizado? 0% 100% SI NO Interpretación.-Según el resultado obtenido muestra que existe un 100% de control que impide el acceso a terceras personas. DETALLE SI NO TOTAL FRECUENCIA 1 0 1 % 100% 0% 100% Se ha elaborado un plan de s e g u r i d a d p a r a s a l va g u a r d a r l o s a c t i vo s n o t a n g i b l e s (informacion) de la organizacion? 0% 100% SI NO
  • 27. ENCUETA AL DPTO. LOGISTICA 1.- Dispone de un registro de las rutas que normalmente realizan los vehículos? si X no 2.- Los vehículos se encuentran con todos los documentos en regla? si X no 3.- Cada que tiempo se realiza el mantenimiento de los vehículos de la empresa? Cada mes Cada 3 meses Cada 6 meses X Cada 12 meses 4.- Existe un presupuesto asignado para el mantenimiento de los vehículos? si X no 5.- En caso de un accidente, cuentan con seguro privado los choferes de los vehículos? si X no
  • 28. 1.-Ud cuenta con un sistema para ingreso de informacion? DETALLE SI NO TOTAL SI FRECUENCIA % 0 100% 4 0% 1 100% NO 0% 100% Interpretación.- La empresa no cuenta con un sistema para el control de la informacion. DETALLE SI NO TOTAL FRECUENCIA % 1 100% 0 0% 1 100% 2.- Los vehiculos se encuentran con todos los documentos en regla? 0% SI NO 100% Interpretación.- De acuerdo al departamento de logística se tiene los documentos en regla para transitar sin problemas.
  • 29. DETALLE Mensual Trimestral Semestral Anual TOTAL DETALLE SI NO TOTAL FRECUENCIA % 0 0% 2 100% 0 0% 0 0% 2 100% FRECUENCIA % 1 100% 0 0% 1 100% Cada que tiempo se realiza el mantenimiento de los vehiculos de la empresa? Semestral Mensual Anual 0% 0% 0% Trimestral 100% Mensual Trimestral Semestral Anual 4.- Existe un presupuesto asignado para el mantenimiento de los vehiculos? 0% SI [100%] NO Interpretación.- De acuerdo con la encuesta, la empresa cuenta con un presupuesto programado para realizar el mantenimiento de sus vehículos. DETALLE SI NO TOTAL FRECUENCIA % 1 100% 0 0% 1 100% 5.- En caso de un accidente, cuentan con seguro privado los choferes de los vehiculos? 0% SI NO 100% Interpretación.- La empresa cuenta con un seguro privado para los conductores que prestan sus servicios para la misma.
  • 30. 14. HALLAZGOS  Las dos computadoras de escritorio no tienen configurados un nombre de usuario y password.  La empresa no cuenta con sistemas de seguridad como son cámaras de video o alarmas electrónicas.  Las aplicaciones más utilizadas por todas las areas e la empresa son el paquete de OFFICE 2010, sobre todo Excel, Word y PowerPoint.  No cuentan con un sistema de control de flotas para empresas de transporte.  No existe sistema de facturación o inventarios en la empresa  No cuentan con una central telefónica para teléfonos IP, actividad que les permitiría ahorrar dinero en llamadas nacionales.  Todas las computadoras cuentan con reguladores de voltaje y almacenadores de energía(UPS). 15. CONCLUSIONES Las siguientes conclusiones están realizadas en función de los hallazgos encontrados durante la auditoría realizada en la empresa.  En cuanto a la seguridad de el lugar de trabajo se puede evidenciar que el lugar es inseguro, debido a que no cuenta con vigilancia armada, ni tampoco seguridad electrónica mediante alarmas o circuitos cerrados de televisión.  Por otra parte no existe una planificación de respaldos de información en caso de pérdida o daño de los equipos de computación.  Todas las computadoras de escritorio tienen respaldo de energía mediante acumuladores de reserva eléctrica, lo cual permite tener minutos de autonomía hasta poder apagar los equipos y evitar daños en los mismos.  Las computadoras portátiles del departamento de gerencia y publicidad tienen cuentas de usuario por lo que solo pueden tener acceso a ellas las personas encargadas de las mismas, por lo que tendrán que validar un nombre de usuario y contraseña, caso que es diferente en las computadoras de Logística y Administración debido a que estas no tienen ninguna cuenta de usuario con una contraseña que validen el ingreso al sistema operativo de las mismas y a los paquetes de aplicaciones, pudiendo cualquier persona extraer información de las mismas.
  • 31. 16. RECOMENDACIONES. Las siguientes recomendaciones están dirigidas al Gerente de la empresa BUFALOIL S A, con el fin de darle a conocer los cambios e implementaciones que serán de suma importancia, para aumentar los niveles de seguridad y productividad de la empresa.  Instalar un sistema de seguridad mediante alarmas y cámaras de seguridad, bajo convenio con alguna empresa de seguridad que brinde respuesta armada, con el fin de preservar los activos de la empresa y seguridad de los trabajadores.  Implementar un sistema de gestión de información para empresas de transporte, el cual puede llevar un control de datos sobre; clientes, trabajadores, vehículos, precios de tarifas, proveedores y facturación de servicios para lo cual todas las computadoras de la empresa deberán trabajar con un usuario y contraseña que será validado por un servidor que administrara todo el sistema. Además evitara las pérdidas de información debido a que el servidor puede trabajar desde puntos remotos externos a las instalaciones de la empresa.  Adquirir una planta eléctrica con el fin de evitar perder días de trabajo, tomando en cuenta que en la provincia aun suelen haber cortes eléctricos inesperados por varias horas.  Todas las computadoras de escritorio y portátiles deberán tener configurado un nombre de usuario y contraseña para desactivar el protector de pantalla después de 5 minutos que el equipo permanezca inactivo, con el fin de prevenir robos o alteraciones en la información.