VIDEOS

GESTIÓN DEL SISTEMA DE INFORMACIÓN.

 

RIESGOS DE LA AUDITORIA.

 

DESARROLLO DE LA AUDITORIA DE SISTEMAS DE INFORMACIÓN.

 

 LAS AUDITORAS DE LA EMPRESA.

ANEXOS

ANEXO

ü  Una de las deficiencias más importante encontrada en los computadores es en cuanto el mantenimiento preventivo de cada computador y sobre todo en la actualización. Dos de los computadores se encuentran con Windows 7.

RECOMENDACIÓN

Almacenamiento masivo de los archivos importantes ya que no se almacenan en medio magnético ni electrónico la cual genera deficiencia a la hora de entregar informes en el área de laboratorio se le recomienda una base de datos.

EVALUACIÓN DE LA AUDITORIA

1-    ¿Fueron ustedes avisados previamente de nuestra práctica?	Si__ No__
2-    ¿Los equipos de cómputo  funcionaban correctamente antes de realizar la actividad?	Si __ No__
3-    ¿Cómo califica las recomendaciones dadas por el grupo auditor?	Excelente  __   Regular      __  Mala           __
4-    ¿comentarios al respecto?
5-    ¿los auditores resaltaron sus valores como tal para encuestar al personal del área de trabajo?	Si __ No__

___________________                                                    _____________________

FIRMA CC:                                                                 FIRMA CC:

GERENTE:                                                                 AUDITOR LÍDER:

ANEXOS

ANEXO

ü  Una de las deficiencias más importante encontrada en los computadores es en cuanto el mantenimiento preventivo de cada computador y sobre todo en la actualización. Dos de los computadores se encuentran con Windows 7.

MATRIZ DOFA E INSTRUCCIONES PARA LA INSTALACION DE EQUIPOS

MATRIZ DOFA DE LA COMPAÑÍA EN AUDITORIA PRELIMINAR.

DEBILIDADES: ü  DESACTUALIZACION DE PROGRAMAS Y SISTEMAS OPERATIVOS EN EQUIPOS. ü  FALTA DE EQUIPOS PARA UN MEJOR FUNCIONAMIENTO GLOBAL. ü  INDEPENDENCIAS DEL COORDINADOR DE CALIDAD PARA EL FUNCIONAMIENTO DEL SISTEMA OPERATIVO	OPORTUNIDADES: ü  MEJOR MANEJO QUE SE LE VA A DAR A LA INFORMACION. ü  BUENA DOTACION DE EQUIPO DE CÓMPUTO. ü  UNA MEJOR COMUNICACIÓN Y RELACION ENTRE EL PERSONAL. ü  INTERES PERSONAL DE CADA TRABAJADOR EN SU LABOR ACTUAL.
FORTALEZA: ü  LA UTILIZACION DE UNA PAGINA WEB. ü  EXISTEN CIERTOS INTERESES POR LA CONSERVACION DE PROGRAMAS ACTUALIZADOS EN ESPECIAL PARA LA BÁSCULA. ü  RECURSOS ECONOMICOS Y FINANCIEROS, LA CUAL SATISFACE LAS NECESIDADES PROPUESTAS. ü  EL INTERES DEL PERSONAL EN CUANTO A LA OBTENCION DE EQUIPOS ACTUALIZADOS.	AMENAZAS: ü  INFORMACION CONFIDENCIAL, CORRA EL RIESGO DE PERDERSE Y/O BORRARSE. ü  MALA PRESENTACION EN CUANTO INFORMES ENTREGADOS A LOS CONTRATISTAS YA QUE SE ENTREGAN POR ESCRITO. ü  LA INFORMACION REALIZADA EN EQUIPOS Y SISTEMAS OPERATIVOS ANTIGUOS CORREN EL RIESGO DE NOEJECUTAR ALGUN ARCHIVO EN OTRO COMPUTADOR ACTUALIZADO POR EL FORMATO DEL ARCHIVO NO COMPATIBLE SUELE SUCEDER MUCHAS VECES.

INSTRUCCIONES PARA LAS INSTALACIONES DE NUEVOS EQUIPOS

MANUAL DE PROCEDIMIENTO

Instalación de un nuevo equipo	1. La imagen de Windows Vista puede modificarse de manera que contenga los controladores y los componentes opcionales necesarios mediante las herramientas de ingeniería de escritorio. 2. La imagen se instala en un equipo de prueba, se agregan las aplicaciones adicionales necesarias para la empresa (como las aplicaciones de Microsoft Office), y la imagen se guarda en un recurso compartido de red o en un medio extraíble (como un DVD o un CD). 3. El usuario puede utilizar el medio para instalar Windows Vista o presionar F12 para permitir el inicio desde la red. 4. Al usuario se le realizarán preguntas de personalización, como el idioma que desea utilizar, y la instalación continuará de forma automática.
Actualización de un equipo	1. La imagen de Windows Vista puede modificarse de manera que contenga los controladores y los componentes opcionales necesarios mediante las herramientas de ingeniería de escritorio. 2. La imagen se instala en un equipo de prueba, se agregan las aplicaciones adicionales necesarias para la empresa (como las aplicaciones de Office), y la imagen se guarda en un recurso compartido de red o en un medio extraíble (como un DVD o un CD). 3. El usuario puede utilizar un CD o un DVD para instalar Windows Vista de forma local. 4. No se le realiza pregunta alguna al usuario. La instalación de Windows Vista finaliza con la actualización de los datos, la configuración y las aplicaciones del usuario al nuevo escritorio de Windows Vista. En la mayoría de los casos, los datos antiguos se trasladan a un sector del disco duro local, y se instala de forma limpia una nueva imagen de Windows Vista. Los datos y la configuración del usuario se vuelven a colocar en el escritorio nuevo de Windows Vista.
Implementación de equipo a equipo	• En un escenario corporativo, los pasos son los mismos que en una actualización, con la excepción de que la instalación de Windows Vista recopila los datos del equipo antiguo y la instalación se realiza en el nuevo equipo. Es una instalación desatendida. • En un escenario de usuario final, el usuario puede instalar Windows Vista en un nuevo sistema, y el programa de instalación de Windows Vista migrará los datos y la configuración directamente desde el equipo antiguo al equipo nuevo.

DESCRIPCIÓN DE LOS COMPUTADORES ACTUALES DE LA EMPRESA EN GENERAL.

N°	MARCA DEL COMPUTADOR	CARACTERÍSTICAS	recomendaciones
1	HP Z400 WORKSTATION	PROCESADOR INTEL CORE ¡5-650 (3.20 GHZ), WINDOWS XP, MEMORIA 4GB (2X2GB) DDR3 1333MHZ, DISCO DURO 500GB (7200RPM).	Mantenimiento preventivo.
2	HP Z200 WORKSTATION	PROCESADOR INTEL CORE ¡5-650 (3.20GHZ), WINDOWS XP, MEMORIA 3 GB (3X1GB) DDR3 1333MHZ, DISCO DURO 320GB (7200RPM)	Mantenimiento preventivo y actualización.
3	HP PRO 3000	PROCESADOR INTEL PENTIUM DUAL CORE E5400 (2.70GHZ), WINDOWS XP, MEMORIA 3GB (1X3GB) DDR3 1333MHZ (4 DIMM), DISCO DURO 320GB (7200RPM), UNIDAD GRABADORA DE DVD.	Mantenimiento preventivo y actualización.
4	HP ELITE 7100	PROCESADOR INTEL CORE ¡3.350 (2.93GHZ), WINDOWS XP, MEMORIA 3GB (1X3GB) DDR3 1333MHZ (4 DIMM), DISCO DURO 320GB (7200RPM)	Mantenimiento preventivo.
5	HP COMPAQ 6005	PROCESADOR AMD ATHLON II X2 B22 (2.80GHZ), WINDOWS XP, MEMORIA 3GB (1X3GB) DDR3 1333MHZ (4 DIMM), DISCO DURO 320GB (7200RPM)	Mantenimiento preventivo y actualización.
6	HP ELITE 7100	PROCESADOR INTEL CORE ¡3.350 (2.93GHZ), WINDOWS XP, MEMORIA 3GB (1X3GB) DDR3 1333MHZ (4 DIMM), DISCO DURO 320GB (7200RPM)	Mantenimiento preventivo.

USUARIOS DE CADA COMPUTADOR Computador n° 1 JAZMÍN MORALES: secretaria Computador n°2 IVAN MIRANDA: jefe de laboratorio Computador n°3  MAYORLY ROJAS: auxiliar de laboratorio Computador n°4 MIGUEL VELASCO: jefe de planta Computador n°5 LILIANA OSORIO: contadora Computador n°6 FABIAN GARCIA: arquitecto

IMPRESORAS	CARACTERISTICAS	recomendaciones
Impresora multifuncional HP Deskjet 2050	Fácil instalación, diseño estiloso, 4 tintas de color, cartuchos XL opcionales, copia con un toque, bandeja de entrada plegable de 60 hojas, botón de imprimir y cancelar en la impresora, indicador de bajo nivel de tinta, homologado ENERGY STAR®	Realización de mantenimiento preventivo y preferiblemente comprar cartuchos originales ya que nos van a garantizar mejor uso para más adelante.
Multifuncional HP Photo smart wireless Aio d110 imp cop esc 29/23ppm 1200x2400	Imprime, escanea y copia - todo con los mismos resultados de alta calidad. utilice las características de impresión especialmente pensadas para fotografías y documentos del día a día sin la necesidad de utilizar una computadora. o utiliza tu computadora para crear impresionantes proyectos fotográficos con el software incluido. Imprime cuando sea más conveniente para usted - en cualquier lugar y con cualquier aplicación web utilizando el hp sprint. Además el display integrado te permite un rápido acceso a la red, así como compartir el multifuncional con múltiples usuarios.	Realización de mantenimiento preventivo y preferiblemente comprar cartuchos originales ya que nos van a garantizar mejor uso para más adelante ya que es servidora de los demás usuarios.

INFORME FINAL

GERENTE

MAVI LTDA

Reciba un cordial saludo.

El grupo auditor se remite a esta compañía para darles a conocer los resultados finales que se obtuvieron de la auditoria, para disponer medidas pertinentes ya que se encontraron falencia que resaltan en la empresa por lo cual se precidió a realizar dicha labor, la empresa MAVI LTDA  tiene como fallas la falta de un mejor uso en sus equipos, nuevas instalaciones, personal capacitado etc.

Esperamos que hayamos satisfecho sus necesidades.

Gracias por su atención y colaboración para la elaboración de este proyecto.

ATENTAMENTE

GRUPO AUDITOR

DAIHANA ALEXANDRA CLAVIJO GOMEZ

DEISY NATALY GUTIERREZ TORRES

INGRID LIZETH SANDOVAL MENDOZA

LAURA MARICELA VELASCO CRISTANCHO

INFORME DE AUDITORIA

COMPAÑÍA MAVI LTDA

FECHA DE INICIO: 12 DE SEPTIEMBRE DEL 2011

FECHA DE REDACCIÓN DEL INFORME: 10 DE OCTUBRE DEL 2011

FECHA FINAL DEL INFORME: 20 DE OCTUBRE DEL 2011

GRUPO AUDITOR:           

                             LAURA MARICELA VELASCO CRISTANCHO

                             INGRID LIZETH SANDOVAL MENDOZA

                             DEISY NATALY GUTIERREZ TORRES

                             DAIHANA ALEXANDRA CLAVIJO GOMEZ

DIRECTOR DE LA AUDITORIA: ING. DANIEL VEZGA.

PERSONAL ENTREVISTADO:

Cada empleado encargado del  área de sistemas tiene un computador asignado.

Computador n° 1 JAZMÍN MORALES: secretaria

Computador n°2 IVAN MIRANDA: jefe de laboratorio

Computador n°3  MAYORLY ROJAS: auxiliar de laboratorio

Computador n°4 MIGUEL VELASCO: jefe de planta

Computador n°5 LILIANA OSORIO: contadora

Computador n°6 FABIAN GARCIA: arquitecto

OBJETIVO: La auditoría tuvo como finalidad evaluar y revisar  el cumplimiento  de las normas, políticas y prácticas vinculados con las tecnologías para establecer la conformidad de los procesos, acorde con los requerimientos del  Sistema de Gestión de la Calidad de la organización y brindar un ambiente actualizado en los sistemas de información tanto en la seguridad física como en la transferencia de datos

ALCANCE: Proceso de la organización, se tuvo en cuenta la recopilación de la información para determinar las falencias que se encontraron en la compañía, para así mismo dar una solución 

 TEMAS:

1)    Actualizaciones en los equipos de cómputo para un mayor desempeño.

2)    Mantenimiento preventivo de los computadores.

3)    Incremento  del espacio de cómputo.

4)    Personal capacitado para el manejo del equipo de cómputo.

5)    Obtención de información fácilmente Si__ No__ Regular__.

MATRIZ DE PLANEACION DE AUDITORIA DE SISTEMAS

Es un documento que sirve para seguir una secuencia lógica en la realización de la auditoria. En este documento, se informa el personal a cargo de cada labor de auditoría, las pruebas a realizar, los procedimientos a seguir, el tiempo estimado e invertido, el riesgo y la referencia a papeles de trabajo con el fin de permitir el seguimiento y control del desarrollo de la auditoria.

Nº	OBJETIVO	PRUEBAS A REALIZAR	PROCEDIMIENTOS A SEGUIR	ELTIEMPO ESTIMADO E INVERTIDO	RIESGO	REFERENCIA A PAPELES DE TRABAJO	PERSONAL A CARGO
1	BUSCAR LA EMPRESA PARA LA REALIZACION DE LA AUDITORIA	Visitamos al gerente y pasamos la carta para la autorización.	Primera visita a la empresa, realización de un cronograma de actividades.	4 DIAS	Que no nos permitieran realizar la auditoria en la empresa.	Antecedentes, misión, visión, objetivos y organigrama de la empresa.	GERENTE.
2	ELABORAR LA ENCUESTA PARA OBTENER INFORMACION	Desarrollo de la encuesta para un mejor conocimiento.	Se encuesta al personal de trabajo.	2 HORAS	Que no nos respondieran o nos dieran mala información.	Descripción detallada de los sistemas con sus respectivas características.	PERSONAL DEL AREA DE SISTEMAS.
3	REVISION DE EQUIPOS DE CÓMPUTO	Que sistemas operativos tienen los equipos, falencias que se encuentran en ellos.	Se le informa al gerente en el momento que se va a realizar la auditoria dentro de los sistemas.	1 HORA POR PC	Que ocurriera un apagón y se dañaran los equipos y los programas estén obsoleto.	Referencia de equipos fechas de instalación de programas entre otros.	ADMINISTRACION.
4	RECOMENDACIO-NES	Se procederá a la descripción detallada de las recomendaciones para el beneficio de esta.	Se le informa al gerente sobre las recomendaciones que se le ofrecen y el procederán a aceptarlas.	3 HORAS	Que no acaten o acepten las recomendaciones propuestas.	Manual de procedimientos	GERENTE.

Ingeniero: Daniel Vezga.                      Auditor Líder: Laura M Velasco.

                                                                                      Fecha: 05-11-2011.

                                                                                

TEMAS IMPORTANTES EN LA AUDITORIA

1.    ACTUALIZACIONES EN LOS EQUIPOS DE CÓMPUTO PARA UN MAYOR DESEMPEÑO

A)   SITUACION ACTUAL: mal manejo del sistema operativo ya que es utilizable en esta empresa el Microsoft 2003 y versión del sistema operativo 98 es decir no están actualizados los equipos y esto genera una desactualización hacia la compañía.

B)   TENDENCIA: es válida y objetiva ya que la versión que los computadores tienden a no ser del todo mala lo que sucede es que se complica un poco más en cuanto a programas que la compañía a de necesitar y no se tienen ya que cada día son más avanzando, más la actualización en cuanto a la informática como lo son: programas sistemas operativos etc.

C)   DEBILIDADES: mal manejo de la información en cuanto a su transferencia de datos en largas distancias y menor desempeño laboral.

 AMENAZAS: su información confidencial tiende a correr el riesgo de perderse y/o  borrarse, además no hay seguridad en el control de los virus ya que este es muy obsoleto.

D)   RECOMENDACIONES: la actualización en cuanto a programas, sistemas operativos y diseño de bases  de datos.

2)    MANTENIMIENTO PREVENTIVO DE LOS COMPUTADORES

A)   SITUACION ACTUAL: Los equipos de cómputo están fallando por falta de un mantenimiento, suelen tener un comportamiento irritable e inestable que es más propenso a sufrir daños a largo plazo, el polvo puede formar una capa térmica que eleva la temperatura y reduce el tiempo de vida de la PC o hasta quemar los componentes internos de la misma.

B)   TENDENCIA: valida y lógica trata a mantenimiento como un todo desde el punto de vista de un proceso de gestión dentro del sistema productivo tomando en cuenta Planificación, Programación, Ejecución, Seguimiento, Control y Evaluación.

C)   DEBILIDADES: independencias del coordinador de calidad para el funcionamiento del sistema operativo

AMENAZAS: se ocasiona daños en los computadores, tales como el recalentamiento de los procesadores, daño de los circuitos integrados, entre otros.

D)   RECOMENDACIONES:

ü   Realizar un mantenimiento preventivo cada seis (6) meses.

ü  Reglamento en cada área de trabajo de cómputo.

ü  Contratación a personal capacitado para la manipulación de los equipos de cómputo (ingeniero de sistemas).

ü  Cada equipo de computo contener una contraseña la cual en ella se use el alfanumérico con mayúsculas y minúsculas.

ü  Lista de chequeo de cada área de computó.

3)    PERSONAL CAPACITADO PARA EL MANEJO DEL EQUIPO DE COMPUTO

A)   SITUACION ACTUAL: los equipos de cómputo no tienen un buen manejo por falta de personal capacitado.

B)   TENDENCIA: validad y lógica ya que el buen manejo de los computadores es esencial para la eficiencia y eficacia de la empresa.

C)   DEBILIDADES: no se le ofrece un uso correcto a los equipos de cómputo.

AMENAZAS: pérdida de tiempo y deficiencias que se presentan en la empresa.

D)   RECOMENDACIONES: capacitación para las personas que están a cargo en los computadores de la compañía como lo son el laboratorito, la secretaria, el operador, el arquitecto, la contadora y la gerente.

4)     RECOMENDACIÓN EN CUANTO A LA  SEGURIDAD:

Obtener una seguridad en cuanto a los equipos que solo puedan acceder personal autorizado o personal que tenga contraseña preferiblemente que sea dificultosa la contraseña.