Post on 01-Jul-2015
PROYECTO DE AUDITORIA INFORMÁTICA
DE LA EMPRESA BUFALOIL S.A.
ORELLANA-ECUADOR
TEMA: AUDITORIA DE LOS EQUIPOS INFORMÁTICOS DE LA EMPRESA BUFALOIL S. A.
AUDITORES:
KATTY RODRIGUEZ
EVA RUILOVA
MARCIA RUIZ
ANA MANCHAY
CONTRATO DE AUDITORÍA EN INFORMÁTICA
Contrato de presentación de servicios profesionales en informática que celebran por una parte LA
EMPRESA BUFALOIL S.A. Representado por FRANCISCO SALVADOR REYES en su carácter de
CONTRATANTE y que en lo sucesivo se denomina al cliente, por otra parte AUDITORES EMAK S.A.
representada por EVA SILVANA RUILOVA CAMPOVERDE, a quien se denominará el auditor, de
conformidad con las declaraciones y cláusulas siguientes:
Declaraciones
1.-El cliente declara:
a) Que es una EMPRESA JURIDICA
b) Que está representado para este acto por FRANCISCO SALVADOR REYES y tiene como su domicilio
la ciudad de FCO DE ORELLANA dirección, ALEJANDRO LABAKA Y ANTONIO CABRERA.
c) Que requiere obtener servicios de auditoría en informática, por lo que ha decidido contratar los
servicios del auditor.
2.-Declara el auditor:
a) Que es una sociedad anónima, constituida y existente de acuerdo con las leyes y que dentro de sus
objetivos primordiales está el de prestar auditoría en informática
b) Que está constituida legalmente según escritura número 1902 de fecha 10/10/2012 ante el notario
público nº1 del CANTON FCO DE ORELLANA Dr. SALOMON MERINO TORRES
c) Que señala como su domicilio FCO DE ORELLANA calles: ALEJANDRO LABAKA Y ANTONIO
CABRERA
3.-Declaran ambas partes:
a) Que habiendo llegado a un acuerdo sobre lo antes mencionado, lo formalizan otorgando el presente
contrato que se contiene en las siguientes:
CLAUSULAS
Primera. Objetivo
El auditor se obliga a prestar al cliente los servicios de auditoría en informática para llevar a cabo la
evaluación de la dirección de informática del cliente, que se detalla en la propuesta de servicios anexa
que, firmada por las partes, forma parte integrante del contrato.
Segunda. Alcance del trabajo
El alcance de los trabajos que llevará a cabo el auditor dentro de este contrato son:
a) evaluaciones de la dirección de informática en lo que corresponde a:
-su organización –capacitación
-funciones –cumplimiento de los objetivos
-estructura -planes de trabajo
-Recursos humanos -controles
-Normas y políticas –estándares
-condiciones de trabajo
-situación presupuestal y financiera
b) Evaluación de los sistemas
-evaluación de los diferentes sistemas en operación, (flujo de información, procedimientos,
documentación, redundancia, organización de archivos, estándares de programación, controles,
utilización de los sistemas).
-Opiniones de los usuarios
-Evaluación de avances de los sistemas en desarrollo y congruencia con el diseño general, control de
proyectos, modularidad de los sistemas.
-Evaluación de prioridades y recursos asignados (humanos y equipo de cómputo).
-Seguridad física y lógica de los sistemas, su confidencialidad y respaldos.
-Derechos de autor y secretos industriales, de los sistemas propios y los utilizados por la organización.
-Evaluación de las bases de datos.
c) Evaluación de los equipos
-Adquisición, estudios de viabilidad y costo-beneficio
-Capacidades -Respaldos de equipos
-Utilización –seguros
-Estandarización -Controles
-Almacenamiento –Comunicación
-Redes -Equipos adicionales
-Nuevos proyectos de adquisición
-Contratos de compra, renta o renta con opción a compra.
-Planes y proyecciones de adquisición de nuevos equipos
-Mantenimientos
d) Evaluación de la seguridad
-Seguridad lógica y confidencialidad.
-Seguridad en el personal
-Seguridad física
-Seguridad contra virus
-Seguros
-Seguridad en la utilización de los equipos
-Seguridad en la restauración de los equipos y de los sistemas.
-Plan de contingencia y procedimientos en caso de desastre.
e) Elaboración de informes que contengan conclusiones y recomendaciones por cada uno de los trabajos
señalados en los incisos a, b, c, d de esta cláusula.
Tercera. Programa de trabajo
El cliente y el auditor convienen en desarrollar en forma conjunta un programa de trabajo en el que se
determinen con precisión las actividades a realizar por cada una de las partes, los responsables de
llevarlas a cabo y las fechas de realización.
Cuarta. Supervisión
El cliente o quien designe tendrá derecho a supervisar los trabajos que se le han encomendado al auditor
dentro de este contrato y a dar por escrito las instrucciones que estimen convenientes.
Quinta. Coordinación de los trabajos
El cliente designará por parte de la organización a un coordinador del proyecto quien será el responsable
de coordinar la recopilación de la información que solicite el auditor y de que las reuniones y entrevistas
establecidas en el programa de trabajo se lleven a cabo en las fechas establecidas.
Sexta. Horario de trabajo
El personal del auditor dedicará el tiempo necesario para cumplir satisfactoriamente con los trabajos
materia de la celebración de este contrato, de acuerdo al programa de trabajo convenido por ambas
partes y gozará de libertad fuera del tiempo destinado al cumplimiento de las actividades, por lo que no
estarán sujetos a horarios y jornadas determinadas.
Séptima. Personal asignado
El auditor designará para el desarrollo de los trabajos objeto de este contrato a socios del despacho,
quienes, cuando consideren necesario incorporarán personal técnico capacitado de que dispone la firma,
en el número que se requieran de acuerdo a los trabajos a realizar.
Octava. Relación laboral
El personal del auditor no tendrá ninguna relación laboral con el cliente y queda expresamente estipulado
que este contrato se suscribe en atención a que el auditor en ningún momento se considera intermediario
del cliente respecto al personal que ocupe para dar cumplimiento de las obligaciones que se deriven de la
relaciones entre el y su personal, y que exime al cliente de cualquier responsabilidad que a este respecto
existiere.
Novena. Plazo de trabajo
El auditor se obliga a terminar los trabajos señalados en la cláusula segunda de este contrato en 22 días
hábiles después de la fecha en que se firme el contrato y sea cobrado el anticipo correspondiente. El
tiempo estimado para la terminación de los trabajos está con relación a la oportunidad con que el cliente
entregue los documentos requeridos por el auditor y al cumplimiento de las fechas estipuladas en el
programa de trabajo aprobado por las partes, por lo que cualquier retraso ocasionado por parte del
personal del cliente o de usuarios de los sistemas repercutirá en el plazo estipulado, el cual deberá
incrementarse de acuerdo a las nuevas fechas establecidas en el programa de trabajo, sin perjuicio
alguno para el auditor.
Décima. Honorarios
El cliente pagará al auditor por los trabajos objetos del presente contrato, honorarios por la cantidad de
1200.00 más el impuesto al valor agregado correspondiente. La forma de pago será la siguiente:
a) 20% a la firma del contrato
b) 30% a los 5 días hábiles después de iniciados los trabajos
c) 50% a la terminación de los trabajos y presentación del informe final.
Décimaprimera. Alcance de los Honorarios
El importe señalado en la cláusula décima compensará al auditor por sueldos, honorarios, organización y
dirección técnica propia de los servicios de auditaría, prestaciones sociales y laborales de su personal.
Décimasegunda. Incremento de Honorarios
En caso de que se tenga un retraso debido a la falta de entrega de información, demora o cancelación de
las reuniones, o cualquier otra causa imputable al cliente, este contrato se incrementará en forma
proporcional al retraso y se señalará el incremento de común acuerdo.
Décimotercera. Trabajos adicionales
De ser necesaria alguna adición a los alcances o productos del presente contrato, las partes celebrarán
por separado un convenio que formará parte integrante de este instrumento y en forma conjunta se
acordará el nuevo costo.
Décimomocuarta. Viáticos y pasajes
El importe de los viáticos y pasajes en que incurra el auditor en el traslado, hospedaje y alimentación que
requieren durante su permanencia en la ciudad de FCO DE ORELLANA, como consecuencia de los
trabajos objeto de este contrato, será por cuenta del cliente.
Décimoquinta.Gastos Generales
Los gastos de fotocopiado y dibujo que se produzcan con motivo de este contrato correrán por cuenta del
cliente.
Décimosexta. Causas de Rescisión
Serán causas de rescisión del presente contrato la violación o incumplimiento de cualquiera de las
cláusulas de este contrato.
Décimoséptima. Jurisdicción
Todo lo no previsto en este contrato se regirá por las disposiciones relativas, contenidas en el Código
Civil del COMERCIO y, en caso de controversia para su interpretación y cumplimiento, las partes se
someten a la jurisdicción de los tribunales federales, renunciando al fuero que les pueda corresponder en
razón de su domicilio presente o futuro.
Enteradas las partes del contenido y alcance legal de este contrato, lo rubrican y firman de conformidad,
en original y tres copias, en la ciudad de FCO DE ORELLANA, el día 05 DE OCTUBRE DE 2013
FRANCISCO REYES EVA RUILOVA
EL CLIENTE EL AUDITOR
TEMA:
Desarrollo de una auditoria informática en la Empresa BUFALOIL S.A.
1. INTRODUCCION.
En vista de que el manejo adecuado de los equipos y maquinarias de una empresa constituyen un ahorro significativo dinero, en la actualidad se busca mejorar los procesos, y técnicas de cuidado, manejo, y control de software y hardware, por ello se ha manifestado la necesidad y deseo de la empresa Bufaloil por Contratar el servicio de una auditoria que revise y emita recomendaciones para el mejoramiento informatico.
La finalidad de la auditoria es poder encontrar cuales son los inconvenientes que surgen al momento de manejar el software y hardware de la empresa y con ello la empresa puede implementar medidas para erradicar dichos inconvenientes.
Transportes Bufaloil busca mejorar sus procesos haciendo de su trabajo mas fácil y eficiente con la ayuda de los instrumentos de computación de la actualidad.
2. OBJETIVOS2.1. OBJETIVO GENERALAnalizar de forma detalla y exhaustiva el software y equipos de cómputo con el que cuenta la empresa, mediante una inspección de cada uno de las puestos de trabajo del personal, para generar recomendaciones que ayuden a mejorar el control, cuidado y manejo de los sistemas.
2.2. OBJETIVOS ESPECIFICOS
Examinar el manejo de los sistemas informáticos de la empresa para establecer el grado en que sus trabajadores administran y utilizan los recursos y si la información financiera es oportuna, útil, adecuada y confiable.
Formular recomendaciones dirigidas a mejorar el control interno y contribuir al fortalecimiento de la gestión del software y promover su eficiencia operativa.
Lograr obtener información que sea suficiente y razonable que sustente los hallazgos de la auditoria, brindando la confiabilidad de que la auditoria se la realizo de una forma transparente siguiendo todos los principios y normas vigentes.
3. ALCANSE (AREAS A EXAMINAR)
La Auditoria Informática comprenderá la revisión y evaluación de los diferentes Departamentos que poseen equipos de cómputo y manejan sistemas, así mismo como la administración de recursos hardware y software con que dispone actualmente la empresa.
La auditoría informática se lo realizará en los cuatro departamentos que posee la empresa, la área administrativa, logística, gerencia y publicidad ya que existe equipos individuales en cada uno de ellos.
DEPARTAMENTO ADMINISTRATIVO: 1 computadora
DEPARTAMENTO LOGISTICA: 1 Computadora
DEPARTAMENTO DE GERENCIA: 1 laptop
DEPARTAMENTO DE PUBLICIDAD: 1 Laptop
TIPO DE AUDITORIA: Auditoria Informática de los departamentos perteneciente a la empresa Bufaloil S.A.
4. JUSTIFICACION DEL PROBLEMA
La empresa BUFALOIL cotidianamente requiere estar actualizando documentos concernientes a facturaciones de servicios, socios, choferes y vehículos por lo tanto requiere que su personal aplique al máximo técnicas de archivo de información, con el fin de tener respaldos de la información.
Técnica que se vuelve muy compleja y demorosa debido a que el personal para acceder a esa información debe buscar manualmente toda la información, entre otros aspectos se busca automatizar o agilitar esta labor.
Además se busca mejorar los niveles de seguridad que aplica cada departamento para proteger la información que almacenan los diferentes equipos informáticos de la empresa.
5. FUENTES DE INFORMACION.
Las personas que nos proporcionarían información referente a sus necesidades para desarrollar correctamente sus actividades laborales, serán los empleados pertenecientes a los diferentes departamentos que tiene la empresa y de su gerente general el Sr. Francisco Reyes.
6. ESTUDIO INICIAL.6.1. DESCRIPCION DE LA EMPRESA.6.1.1. RESEÑA HISTORICA
Es una empresa creada el 20 de Noviembre del 1993 según ACUERDO MINISTERIAL #0218 EMITIDO POR EL DR. ERNESTO PAZMIÑO GRANIZO SUBSECRETARIO GENERAL DE BIENESTAR SOCIAL, conformada por empresas dedicadas al transporte pesado, somos una organización que vela por los intereses de sus agremiados, defiende el trabajo digno y sobre todo garantiza calidad y seguridad en el servicio de transporte de carga pesada en el Oriente Ecuatoriano.
Se formo con la inteligente Visión de unos pocos transportistas de carga pesada que vieron la necesidad de estar organizados para ser una fortaleza en el Transporte de CARGA PESADA en la REGION AMAZONICA,
y asi poder competir con los grandes monopolios del Transporte Pesado del País, que solo los SUBCONTRATAN.
Durante los más de 10 años de vida jurídica han pasado algunos dirigentes que han hecho crecer esta organización y sobre todo han logrado que sea reconocida como una FUERZA DEL TRANSPORTE PESADO ORGANIZADO que presta servicios a todas las Empresas Petroleras de la zona, garantizando un SERVICIO DE CALIDAD Y SEGURIDAD, puesto que hemos sobrepasado los 5 MILLONES DE KILOMETROS RECORRIDOS con CERO ACCDIENTES, esto nos convierte en una organización que poco a poco pasa a ser el mejor aliado de las Empresas Petroleras que tienen una ETICA EMPRESARIAL de primera línea.
6.1.2. MISIÓN
Hacer la industria de Transporte pesado de la Amazonia, la fuente de ingresos para los Transportistas de la zona repartida en forma equitativa y coherente. Defender el derecho al trabajo con las prestación de servicio de Calidad, Eficiencia y Honestidad, apegados estrictamente al cumplimiento de las Políticas actuales de Seguridad Industrial, Salud y cuidado del Medio Ambiente, convirtiéndonos en aliados estratégico de las Empresas generadores de Carga.
6.1.3. VISIÓN
Convertirnos en un icono regional del Transporte Organizados, con un alto índice de reconocimiento y prestigio que brinde confianza, ser el modelo a seguir de las clases agremiadas dando soluciones a nuestros clientes en la cadena de valores de la actividad de transporte y carga, haciendo que el trabajo sea un componente social que ayude a mejorar la calidad de vida de los habitantes de esta Región.
6.1.4. ORGANICO ESTRUCTURAL.
GERENCIA
ADMINISTRACION
AUXILIAR CONTABLE SECRETARIA
LOGISTICA
COORD. TRANSP.
OPERADORES CHOFERES
PUBLICIDAD
6.1.5. ORGANIZACIÓN ORGANICA.
La Empresa BUFALOIL S.A está conformada por el personal que presta servicios a dicha empresa, la misma que cuenta con personal capacitado para cumplir sus funciones en cada área asignado.
La Estructura Organizacional de la empresa está conformada de la siguiente manera:
Sr. Francisco Reyes GERENTE
Srta. Katty RodríguezDEPARTAMENTO FINANCIERO
Srta. Monica CujiDEPARTAMENTO LOGISTICA
Srta. Diana ChicaDEPARTAMENTO PUBLICIDAD
6.1.6. ANALISIS FODA
Es una de las primeras empresas de Transporte en la provincia de OrellanaEl mercado es amplio ya que existen abundantes compañias petroleras en la provincia.Existe un excelente trabajo en equipo, dentro de la empresa lo que brinda a los clientes una buena imagen corporativa .
F
Es una empresa que cuenta con las calificaciones de calidad y seguridad exigidas por las compañias petroleras lo cual facilita el trabajo en los diversos pozos y campos.Al haber un amplio mercado la empresa siempre cuenta con trabajo y se mantiene produciendo.
O
los clientes realizan sus pagos de forma retardadaLa mayor parte del mercado se maneja de forma tercearizada, dificultando una competencia juzta.
D
Al no contar con una flota vehicular mas amplia se corre el riesgo de perder clientes.En el lapso en el cual se espera pagos de los clientes la empresa no cuenta con suficiente activo circulante como para cubrir gastos de la actividad.
A
7. ESTUDIO DE LOS DEPARTAMENTOS
La empresa cuenta con cuatro computadoras las mismas que están distribuidas en cuatro departamentos, dichos equipos cumplen con las siguientes funciones.
7.1. FUNCIONES Agilitar las diferentes actividades que se desarrollan dentro de la empresa
Ahorrar tiempo en la elaboración de documentos.
Llevar un control más ordenado de la información que se maneja en la empresa.
Cumplir con los reglamentos internos de la empresa.
Verificar que las maquinas estén en buen estado para así cumplir con las funciones a desempeñar.
7.2. DESVENTAJAS No cuenta con un software adecuado.
Los equipos no cuentan con pasword de seguridad.
Los mantenimientos no se realizan frecuentemente.
Solo existen dos impresoras matrices para todos los departamentos.
No cuenta con intranet.
No existe un departamento de cómputo y sistemas.
No cuenta con un programa de facturación.
7.3. VENTAJAS Que el personal esta capacitado para el manejo de los diferentes paquetes informáticos.
7.4. OBJETIVOS Brindar el mejor servicio a los clientes que se relacionan con la empresa.
Elaborar Sistemas Informáticos de acuerdo a las necesidades de la empresa.
8. DETERMINACION ENFOQUE DE LA AUDITORIA
1. Mejorar el desarrollo de actividades de cada departamento.
2. Elaborar cuestionarios, entrevistas y herramientas que permitan obtener información para desarrollar
las auditorías en la empresa BUFALOIL.
3. Elaborar un cronograma de actividades con el fin de llevar a cabo, todas las actividades en un tiempo
razonable y sin sobrepasar el límite estableció por el cliente.
4. Inspección física para probar Software y equipos de cómputo.
5. Comprobar que los activos, estén debidamente controlados y salvaguardados contra robos y mal uso.
6. Analizar el cumplimiento de mandatos constitucionales, legales y reglamentarios, políticas, planes y
acuerdos normativos que rigen a la Institución.
7. Determinar si existe la factibilidad de contratar un técnico de sistemas para la empresa.
8. Entregar los resultados y propuestas producto de la auditoria al Gerente de la empresa.
9. Revisar la red de la empresa con el fin de verificar su buen estado físico.
10. Determinar si el plan de internet contratado por la empresa, con el proveedor nacional CNT, cumple con
las necesidades requeridas para enviar subir y bajar paquetes de información
9. FLUJOS DE INFORMACION.
Los diferentes paquetes de información son compartidos entre todos los departamentos mediante una red LAN (Local Área Network) y grupos de trabajo configuradas en cada una de las computadoras, con el fin de crear acceso a la información mediante carpetas compartidas. Por otra parte la única impresora se comparte para todos los usuarios mediante la red interna cableada e inalámbrica para los usuarios de computadoras portátiles.
La empresa no cuenta con un servidor de información ya que no dispone de ningún sistema para monitoreo de flotas de transporte o de inventario/facturador que le permitiría automatizar muchas de las actividades
A continuación se detallan las actividades que realiza cada usuario en cada uno de sus puestos de trabajo mediante el equipo de computación, que posee cada uno.
10. ENTORNO OPERACIONAL.
La empresa hasta la presente fecha no dispone de un técnico en sistemas debido a que el número de equipos de computación es de cuatro, siendo uno por cada departamento. Además cabe mencionar que no utiliza ningún sistema con un servidor que trabaje de forma general en la red de la empresa.
Otro factor importante de mencionar es que no se cuenta con sistemas de seguridad, para vigilar y cuidar los activos de la empresa ante posibles robos de bienes materiales.
Los equipos de computación que se encuentran conectados a la red local de la empresa son un total de cuatro computadores.
10.01.INVENTARIO DE HARDWARE.
DEPARTAMENTO ADMINISTRATIVO: Computador de escritorio
Procesador Intel Core i3 3220 - 2 Núcleos 3.2Ghz Motherboard Asrock H61m-dgs Memoria RAM DDR3 4GB
Disco Duro 500GB SATA3 7200rpm Grabadora de DVD 24x SATA Gabinete Tarjeta de audio 5.1 CH HD Audio (Realtek ALC662 Audio Codec) Tarjeta de red , Gigabit LAN 10/100/1000 Mb/s Controlador Ethernet Gigabit Realtek RTL8111 1 Teclado Genius Kb-110x Usb color negro 1 Mouse Optico Genius Xscroll color Negro 6 Puertos USB 2.0 libres 1 x RJ-45 LAN Port with LED (ACT/LINK LED and SPEED LED) HD Audio panel frontal : Linea / para parlante / Micrófono Monitor LG SVGA 14’’
DEPARTAMENTO LOGISTICA:
Procesador Intel Core i3 3220 - 2 Núcleos 3.2Ghz Motherboard Asrock H61m-dgs Memoria RAM DDR3 4GB Disco Duro 500GB SATA3 7200rpm Grabadora de DVD 24x SATA Gabinete Tarjeta de audio 5.1 CH HD Audio (Realtek ALC662 Audio Codec) Tarjeta de red , Gigabit LAN 10/100/1000 Mb/s Controlador Ethernet Gigabit Realtek RTL8111 1 Teclado Genius Kb-110x Usb color negro 1 Mouse Optico Genius Xscroll color Negro 6 Puertos USB 2.0 libres 1 x RJ-45 LAN Port with LED (ACT/LINK LED and SPEED LED) HD Audio panel frontal : Linea / para parlante / Micrófono Monitor LG SVGA 14’’
DEPARTAMENTO DE GERENCIA: Computador portátil MODELO HP SLEEKBOOK 14-B013CL
Procesador Intel core i3 2nd gen 2377 (1.5 ghz) MEMORIA RAM DE 6 GB DDR3 Disco duro de 500 GB SATA II (5400 rpm) Pantalla LED HD 14" Diagonal (1366 x 768) 3 Puertos Usb 2.0 1 Puerto HDMI 1 Puerto VGA Cámara web integrada Tarjeta de red : Ethernet Realtek (NIC 10/100/1000Mbps) Tarjeta de red inalámbrica WiFi Inalámbrica 802.11a/b/g/n Cargador HP plug tipo aguja de 18.5 a 3.5 A
DEPARTAMENTO DE PUBLICIDAD : Computador portátil MODELO HP SLEEKBOOK 14-B013CL
Procesador Intel core i3 2nd gen 2377 (1.5 ghz)
MEMORIA RAM DE 6 GB DDR3
Disco duro de 500 GB SATA II (5400 rpm)
Pantalla LED HD 14" Diagonal (1366 x 768)
3 Puertos Usb 2.0
1 Puerto HDMI
1 Puerto VGA
Cámara web integrada
Tarjeta de red : Ethernet Realtek (NIC 10/100/1000Mbps)
Tarjeta de red inalámbrica WiFi Inalámbrica 802.11a/b/g/n
Cargador HP plug tipo aguja de 18.5 a 3.5 A
AREA DE IMPRESIÓN:
impresora láser multifunción en red Dell 1135n pantalla LCD de dos pulgadas
10.02. INVENTARIO DE SOFTWARE.
DEPARTAMENTO ADMINISTRATIVO: 1 computadora
Microsoft Office 2010 Sistema Operativo Windows 7 Home Premium 64bits Original Mónica 8.5 Avira Teamwiever 8 Internet Explorer versión 10.0.9200.16721 Mozila firefox versión 2.4 Acrobat Reader 5.0
DEPARTAMENTO LOGISTICA: 1 Computadora
Microsoft Office 2010 Sistema Operativo Windows 7 Home Premium 64bits Original Mónica 8.5 Avira Teamwiever 8 Internet Explorer versión 10.0.9200.16721 Mozila firefox versión 2.4 Acrobat Reader 5.0
DEPARTAMENTO DE GERENCIA: 1 Computador portátil MODELO HP SLEEKBOOK 14-B013CL
Microsoft Office 2010 Windows 7 licencia original Mónica 8.5 Avira Teamwiever 8 Internet explorer versión 10.0.9200.16721 Mozila firefox versión 2.4 Acrobat reader 5.0
DEPARTAMENTO DE PUBLICIDAD: 1 Computador portátil MODELO HP SLEEKBOOK 14-B013CL
Microsoft Office 2010 Windows 7 licencia original Mónica 8.5 Avira Teamwiever 8 Internet explorer versión 10.0.9200.16721 Mozilla firefox versión 2.4 Acrobat Reader 5.011. ELABORACION DEL PROGRAMA
El plan se convierte en programa cuando a cada actividad se le asigna recursos completos con fecha de inicio y de planificación teniendo como resultado el calendario exacto de las actividades a realizarse y así poder realizar la auditoria.
11.01.LUGAR Las actividades serán realizadas en algunas de las dependencias dentro de la empresa.
11.02.ACTIVIDADES Fecha de inicio : 05/10/2013Fecha de fin : 26/10/2013
11.03.CRONOGRAMA DE ACTIVIDADES
NOMBRE TAREA DURACION COMIENZO FINALIZACION5 OCTUBRE DE 2013 14 OCTUBRE DE 2013 21 OCTUBRE DE
2013S D L M M J V S D L M M J V S D L M M J V S
INFORMACION DE LA EMPRESA 8 05/10/2013…...DOCUMENTACION…...ESTUDIO ORGANIZACIONALENTREVISTA 6 17/10/2013….REV COMPUTADORAS….REUNIONES GERENCIA….ANALISIS DE RESULTADOSPRESENTACION DE BORRADOR 2 19/10/2013REDACCION DE BORRADORPRESENTACIONINFORME FINAL 2 26/10/2013CORRECION DE BORRADORPRESENTACION DE INFORME
12. REDES DE COMUNICACIÓN
La empresa cuenta con una red integrada por cuatro computadoras, clasificada como topología estrella, realizada con medios cableados tipo UTP, Categoría 6 ANSI/TIA/EIA-568-B.2-1 con conectores UTP macho Categoria 6 macho y hembras la cual se conecta a la red mundial de internet mediante un proveedor nacional de este servicio como es cnt, para lo cual se ha contratado un plan de internet corporativo tipo simétrico, para empresas, seguro y confiable para uso de aplicaciones críticas y bidireccionales, enfocado en el mercado corporativo de conexión a internet cuya velocidad para subida y bajada de paquetes es de 15Mbps .
En vista de que la empresa no cuenta con un sistema institucional para administración de servicios, no existe un servidor conectado a la red, por otra parte el medio utilizado para comunicaciones vía telefónica son las líneas convencionales análogas de Cnt y cuatro teléfonos celulares divididos en uno por cada departamento, con planes contratados a la empresa Claro.
13. ENCUESTA A LA GERENCIA
1.- Dispone de un Organigrama empresarial?
Si X no
2.- Su representada dispone de Reglamento Interno?
Si X no
3.- Con que periodicidad se identifican los riesgo que afectan a la empresa?
Cada mes Cada 6 meses X
Cada 3 meses Cada 12 meses
4.- En los últimos 12 meses se ha realizado algún tipo de auditoría a esta Empresa?
Si no X
5.- Si la respuesta anterior fue positiva, que tipo de auditoría se ha realizado?
Interna Externa
ANALISIS
DETALLEFRECUENCI
A %
100%
Con que periodicidad se identifican los riesgo que afectan a la empresa?
Mensual Trimestral Semestral Anual
Mensual 0 0%Trimestral 0 0%Semestral 1 100%
Anual 0 0%TOTAL 1 100%
Interpretación.- De acuerdo al resultado arrojado en esta pregunta, la empresa realiza semestralmente la identificación de los riesgos que pueden afectar la normal operación de las actividades de la empresa.
INTERPRETACION.-De acuerdo al resultado
DETALLE FRECUENCIA %SI 0 0%NO 1 100%
TOTAL 1 100%
Interpretación.- El gerente manifiesta que en los últimos 12 meses no se ha realizado ningún tipo de auditoría en la empresa.
ENCUESTA AL DPTO. ADMINISTRATIVO
1.- Que sistema operativo tienen instalados en los equipos de informáticos?
DOS
100%
Con que periodicidad se identifican los riesgo que afectan a la empresa?
Mensual Trimestral Semestral Anual
En los ultimos 12 meses se ha real-izado algun tipo de auditoria a esta
Empresa?
SI NO
UNIX
WINDOWS X
2.- Cada que tiempo realizan el mantenimiento a su equipo informático?
Mensual Semestral
Trimestral X Anual
3.- Dispone de una copia de respaldo de toda la información que genera en su computador en el caso de
sufrir algún inconveniente?
si X no
4.- Disponen de Intranet?
si no X
5.- Dentro de las funciones de su departamento esta planear y programar cursos para el personal de
la empresa?
si X no
DETALLEFRECUENCI
A %DOS 0 0%
WINDOWS 1 100%UNIX 0 0%
TOTAL 1 100%
100%
Que sistema operativo tienen instalados en los equipos de informaticos?
DOSWINDOWSUNIX
Interpretación.- Dentro de área administrativa se encuentra instalado el sistema de Windows para los equipos informáticos.
DETALLEFRECUENCI
A %MENSUAL 0 0%
TRIMESTRAL 0 0%
SEMESTRAL 1 100%ANUAL 0 0%TOTAL 1 100%
Interpretación.- El resultado obtenido en la encuesta nos demuestra que sólo se realiza el mantenimiento de los equipos semestralmente.
ENCUESTA AL DPTO. PUBLICIDAD
1.- El personal encargado del área de Publicidad cuenta con la experiencia necesaria para
desarrollar sus actividades?
Si X no
100%
Cada que tiempo realizan el mantenimiento a su equipo informatico?
MENSUAL TRIMESTRAL SEMESTRAL ANUAL
2.- Cree Ud. que los equipos informáticos de la empresa se encuentran protegidos ante la
intrusión de hackers?
Si X no
3.- Ha tenido en cuenta la posibilidad de perder información sensible de la organización a causa
de un ataque informático?
Si X no
4.- Existe algún control que impida el acceso físico a los recursos a personal no autorizado?
Si X no
5.- Se ha elaborado un plan de seguridad para salvaguardar los activos no tangibles
(información) de la organización?
Si X no
DETALLEFRECUENCI
A %SI 1 100%NO 0 0%
TOTAL 1 100%
[100%)
El personal encargado del area de Pub-licidad cuenta con la experiencia nece-saria para desarrollar sus actividades?
SINO
Interpretación.- La empresa cuenta con todo el personal suficientemente capacitado para el área de publicidad
DETALLEFRECUENCI
A %SI 1 100%NO 0 0%
TOTAL 1 100%
Interpretación.- De acuerdo al resultado arrojado los equipos informáticos de la empresa están protegidos contra hackers.
DETALLEFRECUENCI
A %SI 1 100%NO 0 0%
TOTAL 1 100%
100%
Cree Ud que los equipos informaticos de la empresa se encuentran protegidos
ante la intrusion de hackers?
SI
NO
100%
Ha tenido en cuenta la posibilidad de perder informacion sensible de la organizacion a causa de un ataque
informatico?
SI NO
Interpretación.- La empresa ha pensado en los riesgo que existen para lo cual se ha asesorado para proteger los equipos
DETALLEFRECUENCI
A %SI 1 100%NO 0 0%
TOTAL 1 100%
Interpretación.-Según el resultado obtenido muestra que existe un 100% de control que impide el acceso a terceras personas.
DETALLEFRECUENCI
A %SI 1 100%NO 0 0%
TOTAL 1 100%
ENCUETA AL DPTO. LOGISTICA
1.- Dispone de un registro de las rutas que normalmente realizan los vehículos?
si X no
2.- Los vehículos se encuentran con todos los documentos en regla?
si X no
100%
Existe algun control que impida el acceso fisico a los recursos a per-
sonal no autorizado?
SI NO
100%
Se ha e labor ado un plan de segur idad para sa lvagua rdar los ac t ivos no ta ngibles ( in-forma c ion) de la organiza -
c ion?
SI NO
3.- Cada que tiempo se realiza el mantenimiento de los vehículos de la empresa?
Cada mes Cada 6 meses
Cada 3 meses X Cada 12 meses
4.- Existe un presupuesto asignado para el mantenimiento de los vehículos?
si X no
5.- En caso de un accidente, cuentan con seguro privado los choferes de los
vehículos?
si X no
DETALLEFRECUENCI
A %SI 0 100%NO 4 0%
TOTAL 1 100%
100%
1.-Ud cuenta con un sistema para ingreso de informacion?
SI NO
Interpretación.- La empresa no cuenta con un sistema para el control de la informacion.
DETALLEFRECUENCI
A %SI 1 100%NO 0 0%
TOTAL 1 100%
Interpretación.- De acuerdo al departamento de logística se tiene los documentos en regla para transitar sin problemas.
DETALLEFRECUENCI
A %Mensual 0 0%
Trimestral 2 100%Semestral 0 0%
Anual 0 0%TOTAL 2 100%
100%
2.- Los vehiculos se encuentran con todos los documentos en regla?
SINO
Trimestral100%
Cada que tiempo se realiza el manten-imiento de los vehiculos de la empresa?
MensualTrimestralSemestralAnual
[100%]
4.- Existe un presupuesto asignado para el mantenimiento de los vehiculos?
SINO
DETALLEFRECUENCI
A %SI 1 100%NO 0 0%
TOTAL 1 100%
Interpretación.- De acuerdo con la encuesta, la empresa cuenta con un presupuesto programado para realizar el mantenimiento de sus vehículos.
DETALLEFRECUENCI
A %SI 1 100%NO 0 0%
TOTAL 1 100%
Interpretación.- La empresa cuenta con un seguro privado para los conductores que prestan sus servicios para la misma.
14. HALLAZGOS
Las dos computadoras de escritorio no tienen configurados un nombre de usuario y password. La empresa no cuenta con sistemas de seguridad como son cámaras de video o alarmas
electrónicas. Las aplicaciones más utilizadas por todas las areas e la empresa son el paquete de OFFICE 2010,
sobre todo Excel, Word y PowerPoint. No cuentan con un sistema de control de flotas para empresas de transporte. No existe sistema de facturación o inventarios en la empresa No cuentan con una central telefónica para teléfonos IP, actividad que les permitiría ahorrar dinero
en llamadas nacionales. Todas las computadoras cuentan con reguladores de voltaje y almacenadores de energía(UPS).
[100%]
4.- Existe un presupuesto asignado para el mantenimiento de los vehiculos?
SINO
100%
5.- En caso de un accidente, cuentan con seguro privado los choferes de los ve-
hiculos?
SINO
15. CONCLUSIONES
Las siguientes conclusiones están realizadas en función de los hallazgos encontrados durante la auditoría realizada en la empresa.
En cuanto a la seguridad de el lugar de trabajo se puede evidenciar que el lugar es inseguro, debido a que no cuenta con vigilancia armada, ni tampoco seguridad electrónica mediante alarmas o circuitos cerrados de televisión.
Por otra parte no existe una planificación de respaldos de información en caso de pérdida o daño de los equipos de computación.
Todas las computadoras de escritorio tienen respaldo de energía mediante acumuladores de reserva eléctrica, lo cual permite tener minutos de autonomía hasta poder apagar los equipos y evitar daños en los mismos.
Las computadoras portátiles del departamento de gerencia y publicidad tienen cuentas de usuario por lo que solo pueden tener acceso a ellas las personas encargadas de las mismas, por lo que tendrán que validar un nombre de usuario y contraseña, caso que es diferente en las computadoras de Logística y Administración debido a que estas no tienen ninguna cuenta de usuario con una contraseña que validen el ingreso al sistema operativo de las mismas y a los paquetes de aplicaciones, pudiendo cualquier persona extraer información de las mismas.
16. RECOMENDACIONES.
Las siguientes recomendaciones están dirigidas al Gerente de la empresa BUFALOIL S A, con el fin de darle a conocer los cambios e implementaciones que serán de suma importancia, para aumentar los niveles de seguridad y productividad de la empresa.
Instalar un sistema de seguridad mediante alarmas y cámaras de seguridad, bajo convenio con alguna empresa de seguridad que brinde respuesta armada, con el fin de preservar los activos de la empresa y seguridad de los trabajadores.
Implementar un sistema de gestión de información para empresas de transporte, el cual puede llevar un control de datos sobre; clientes, trabajadores, vehículos, precios de tarifas, proveedores y facturación de servicios para lo cual todas las computadoras de la empresa deberán trabajar con un usuario y contraseña que será validado por un servidor que administrara todo el sistema. Además
evitara las pérdidas de información debido a que el servidor puede trabajar desde puntos remotos externos a las instalaciones de la empresa.
Adquirir una planta eléctrica con el fin de evitar perder días de trabajo, tomando en cuenta que en la provincia aun suelen haber cortes eléctricos inesperados por varias horas.
Todas las computadoras de escritorio y portátiles deberán tener configurado un nombre de usuario y contraseña para desactivar el protector de pantalla después de 5 minutos que el equipo permanezca inactivo, con el fin de prevenir robos o alteraciones en la información.
17. ANEXOS