AUDITORIA INFORMATICA “FLASH NET”

Trabajo presentado a: ING. ESP. Esteban A. Figueroa Chaves

FUNDACION UNIVERSITARIA SAN MARTIN CONTADURIA PÚBLICA IPIALES 2013

1

AUDITORIA INFORMATICA “FLASH NET”

SANDRA CHARFUELAN INES VASQUEZ MARCELLY DEL PILAR GUANO ERIRA DAVID ENRIQUE NARVAEZ

OCTAVO SEMESTRE

FUNDACION UNIVERSITARIA SAN MARTIN CONTADURIA PÚBLICA IPIALES 2013
2

TABLA DE CONTENIDO Pág. 5 6 14 15 20 21 21 21

INTRODUCCIÓN 1 Carta y propuesta de auditoria 2 Carta de aceptación de la propuesta 3 Contrato de auditoria 4 Memorando inicio de actividades 5 Plan de auditoria 5.1 actividades de la auditoria informática 5.2 alcance de la auditoria informática 5.3 Objetivos · General · Especifico 5.4 Diagnostico preliminar 5.5 Estudio inicial del entorno 5.6 Áreas susceptibles de auditoria 5.7 Organización 5.8 Plan de trabajo 5.9 Cronograma de trabajo 5.10 Posibles costos de la auditoria 5.11 Entorno operacional · Situación geográfica de los sistemas · Arquitectura y configuración de hw y sw · Comunicación y redes de comunicación 6 Programas auditados 6.1 Cyber Planet 6.2 Full Carga 6.3 Informe reportado por full carga 7 Hallazgos 7.1 Falta de documentos legales 7.2 Códigos y Contraseñas 7.3 Almacenamiento de copias de la información 7.4 Control de seguridad 7.5 Organización empresarial 7.6 Seguridad en las instalaciones 7.7 Seguridad en las instalaciones 8 Informe final CONCLUSIONES ANEXOS Cuestionarios

22 23 28 28 29 31 33 33 33 33 34 35 36 37 38 39 40 41 42 43 44 45 48 49

3

- Entrada de Datos - Procesamiento de Datos - Salida de Información Características de Verificación de Auditoria Física Formato de Encuestas

50 52 53 54 55

4

INTRODUCCION

FLASH NET es una pequeña empresa dedicada a brindad al público, el servicio de investigación, comunicación y asesoría en telefonía móvil, esta se constituyen en una herramienta de gran importancia tanto interna como externa para la sociedad. Es una Empresa altamente comprometida con el servicio a sus clientes trabajando día a día por el mejoramiento continuo de las labores encomendadas con el personal. Su objetivo es satisfacer las necesidades de sus clientes, contando para ellos con personal altamente calificado para desarrollar esta actividad.

5

las normas de auditoría generalmente aceptadas en Colombia y demás disposiciones legales que regulan las actividades de la empresa.ITM AUDITORES LTDA. de la evidencia que soporta la empresa en sus equipos informáticos y programas que esta utiliza. la cual hemos preparado teniendo en cuenta el alcance de la auditoria de sistemas. ITM AUDITORES LTDA. De acuerdo con su petición para realizar la auditoria de sistemas de su empresa FLASH NET nos es grato presentar. 21 de Enero de 2012 Señores FLASH NET Ciudad. NIT. Dichas normas requieren que planeemos y desarrollemos la auditoría de sistemas para obtener una certeza razonable sobre si la empresa en toda su parte informática y en los programas que utiliza se encuentra libre de manifestaciones erróneas importantes. realizar y ejecutar la auditoría de sistemas para el año terminado el 31 de Diciembre de 2012. sobre una base de pruebas. 800.768-9 Calle 14 N° 7-59 IPIALES-NARIÑO TEL: 773 33 83 . Atentamente.456. Una auditoría incluye el examen.3163245399 Ipiales. CONTADORES PÚBLICOS __________________________ SANDRA CHARFUELAN Auditor Encargado T P 400002-T 6 .

Marcelly Guano. Pontificia Universidad ESPECIALISTA EN ALTA GERENCIA. auditoría financiera y operacional.ANTECEDENTES Nuestra firma fundada desde el año de 2001 por la actual socia y directora C. son prestados a través de profesionales altamente calificados. Auditor Externo. así como la asistencia en operaciones o negocios internacionales. administrativa. y revisoría fiscal. financiera. operativa. de cumplimiento de normas. de cumplimiento. de sistemas. PERFIL PROFESIONAL C. en sistemas e impuestos. de gestión y resultados. Auditor Externo.P. Universidad Nacional de Colombia ESPECIALISTA EN FINANZAS Y ADMINISTRACION PUBLICA. orientados a negocios grandes y pequeños.  MOTORES COLOMBIA. Todos estos servicios. utilizando como herramienta la más alta tecnología disponible en cada una de las áreas maximizando las oportunidades de sus clientes en el mercado nacional e internacional.P MARCELLY GUANO FORMACION ACADEMICA     CONTADOR PÚBLICO.  UNIVERSIDAD NACIONAL DE COLOMBIA. Pontificia Universidad Javeriana ESPECIALISTA Javeriana EN AUDITORIA FINANCIERA. de control interno. Revisor Fiscal  BANCOLOMBIA. Universidad Santo Tomas EXPERIENCIA LABORAL  COLTEJER. consultoría administrativa. Docente 7 . el compromiso como tal ha sido el de prestar a sus clientes el más completo y profesional servicio de contaduría pública con absoluta integridad y de acuerdo a las normas establecidas por la profesión. Los servicios básicos de la Firma abarcan el servicio integral de contabilidad.

Ingeniero encargado ING. Asesor en sistemas. Universidad Manuela Beltrán 8 .  PERSONERIA MUNICIPAL DE IPIALES. Fundación Universitaria San Martin. Revisor Fiscal  BIMBO. „FUSM‟. Asesor  BBVA.C. Universidad Manuela Beltrán. Docente. DIPLOMADO EN NUEVAS TECNOLOGIAS EN LAS ORGANIZACIONES. Docente  ALPINA. Contador Publico  BANCO POPULAR. Ingeniero encargado  ALMACENES ÉXITO. ESPECIALISTA EN AUDITORIA DE SISTEMAS.  BANCO AV VILLAS. Universidad Nacional Bogotá D. Auditor Externo ING. UNIVERSIDAD COOPERATIVA DE COLOMBIA.SISTEMAS INES VASQUEZ FORMACION ACADEMICA   INGENIERO DE SISTEMAS.SISTEMAS DAVID NARVAEZ FORMACION ACADEMICA    INGENIERO DE SISTEMAS. ESPECIALISTA EN AUDITORIA DE SISTEMAS. Universidad del Rosario EXPERIENCIA LABORAL  FUNDACION UNIVERSITARIA SAN MARTIN.

Ingeniero encargado C. Pontificia Universidad Javeriana ESPECIALISTA EN AUDITORIA FINANCIERA . Docente.  BANCO BBVA DE BOGOTA.  ALCALDIA MUNICIPAL DE PASTO. Universidad Nacional Bogotá D.C ESPECIALISTA EN AUDITORIA DE SISTEMAS. Jefe de Control Interno 9 . Docente. Auditor en Sistemas  ALCALDIA MAYOR DE BOGOTA. Auditor Financiero.P.  BANCO DE BOGOTA PASTO. Asesor en sistemas.EXPERIENCIA LABORAL  UNIVERSIDAD SANTIAGO DE CALI. Universidad del Rosario ESPECIALISTA EN REVISORIA FISCAL. Ingeniero encargado  BANCO DE OCCIDENTE IPIALES. Universidad Santiago de Cali EXPERIENCIA LABORAL  UNIVERIDAD NACIONAL DE BOGOTA.  ALMACEN ÉXITO PASTO.SANDRA CHARFUELAN FORMACION ACADEMICA     CONTADOR PUBLICO.

ha sido el de prestar a sus clientes el más completo y profesional servicio de contaduría pública con absoluta integridad y de acuerdo a las normas establecidas por la profesión. esto es. en nuestra propuesta planificamos la realizacion de tres (3) visitas a la semana. El compromiso de la Firma ITM AUDITORES LTDA. 10 . dicha propuesta la damos a conocer en el presente resumen ejecutivo. auditoría financiera y operacional. Esta propuesta define nuestra capacidad de servicio para desempeñar la Auditoria de sistemas en la empresa. utilizando como herramienta la más alta tecnología disponible en cada una de las áreas maximizando las oportunidades de sus clientes en el mercado nacional e internacional. y desde ya garantizamos los resultados esperados. con el propósito de perfeccionar y corregir las fallas técnicas y tecnológicas de la empresa antes mencionada. en sistemas e impuestos. verifique y detecte los posibles errores en el funcionamiento de los equipos de computo y de sus programas. son prestados a través de profesionales altamente calificados. Los servicios básicos de la Firma abarcan el servicio integral de contabilidad. financiera. así como la asistencia en operaciones o negocios internacionales. consultoría administrativa. RECONOCIMIENTO Y EXPERIENCIA La entidad requiere una Auditoria de sistemas personalizada. evaluando como tal la gestión y el movimiento informático en los equipos de computo y los programas de uso de la empresa FLASH NET de la ciudad de Ipiales. que seremos nosotros mismos los que desarrollemos la Auditoria de sistemas en las instalaciones de la empresa. la entidad necesita que la Auditoria de sistemas se dedique por mucho mas tiempo a sus labores de revision y fiscalizacion. eficiencia y eficacia de la entidad. orientados a negocios grandes y pequeños. Ademas. Merece especial mencion enfatizar que nuestro trabajo será en su totalidad personalizado. no confiaremos en asistentes la responsabilidad que una Auditoria de sistemas seria debe ofrecer. por consiguiente.RESUMEN EJECUTIVO Efectuaremos nuestra propuesta de auditoría de sistemas de acuerdo con las Normas de Auditoría de General Aceptación vigentes en Colombia. con el reconocimiento profesional apropiado y la capacidad de servir y satisfacer sus necesidades presentes y futuras. En nuestra auditoría de sistemas se elaborara e implementara un programa de actividades que analice. Las normas requieren que planeemos y desarrollemos la auditoría de sistemas para así obtener una certeza razonable. ya que por la importancia de la misma. Todos estos servicios. y de esta manera proporcionar un mayor control.

ITM AUDITORES LTDA se obliga a mantener un sistema de comprobantes y archivo ordenados. sin embargo. El empleo cuidadoso de esta técnica puede determinar la obtención de información valiosa 11 . como las siguientes: LA TECNICA DE VERIFICACION VERBAL como la indagación. Preparar un informe con el resultado del trabajo. EQUIPO PROFESIONAL Para este compromiso que lo asumiremos personalmente utilizaremos las pruebas físicas para la comprobación de evidencia con la aplicación dentro de una auditoría de sistemas o prestación de servicios de aseguramiento por parte de nosotros como contadores públicos. Nuestra opinión con respecto a los equipos y programas a auditar. Se utilizaran como tal diferentes técnicas para la realización de la auditoria o de sistemas. Dichas pruebas son de carácter selectivo y no necesariamente servirán para detectar todas las irregularidades que pudieran existir en la entidad. 2. incluirá todas las pruebas que juzguemos oportunas en vista de las circunstancias. además del buen estado de los equipos y de las instalaciones. tendríamos en mente esa posibilidad. se emitirá con plena independencia de la entidad y será el resultado de la aplicación de las normas de auditoría antes mencionadas. facilidad de inspección física de los documentos. Para poder desarrollar el trabajo propuesto. Como firma auditora y asesora actuaremos con profesionalismo. equipos y programas de la empresa y a suministrarnos cuanta información sea necesaria para el total cumplimiento de nuestras obligaciones. sin limitación de tiempo ni horario. que de presentarse las haríamos de su conocimiento inmediatamente. PROGRAMA Se realizaran las pruebas de cumplimiento y se determinara el manejo adecuado de los programas y de la información importante de la empresa.Nuestro examen se efectuará de conformidad con las normas de auditoría generalmente aceptadas en Colombia. 1. pero con toda la amplitud que sea necesaria para lograr una eficiente y decorosa actuación profesional. Planear y realizar las pruebas sustantivas y físicas de las operaciones que ejecutan los programas dentro de la empresa y el buen funcionamiento de estos.

a través de esta técnica y mediante el análisis físico de las instalaciones. el cual es responsable de su exactitud e integridad. sencillo.que sirve más como apoyo que como evidencia directa en el juicio definitivo al auditor. descritos y clasificadas adecuadamente. representan transacciones válidas. LA COMPROBACION. INFORMES A PRESENTAR INFORMES Y COMUNICACIONES Documentación de la Auditoría Preparación del informe de la auditoría. LA INSPECCION. si todas son razonables y consistentes. procesos y procedimientos. La respuesta a una sola pregunta es excepcionalmente una porción minúscula del elemento de juicio en el que se puede confiar. El informe de la auditoría será preparado bajo la dirección del auditor principal. la ejecución de una operación o hecho similar en la que tomó parte. se comprobara como tal que las obligaciones relacionadas con los equipos y programas que maneja la empresa. lo cual le . se justificara que el importe de los equipos y programas está acorde con las necesidades de la empresa. pero las respuestas a muchas preguntas que se relacionan entre sí pueden suministrar un elemento de juicio satisfactorio. breve.da plena capacidad para informar válidamente sobre lo ocurrido. de los programas utilizados. Con esta técnica además se verificara la autenticidad de las operaciones. mas sin embargo los resultados de la indagación por si solos no constituyen evidencia suficiente y competente. de los equipos. objetivo. LA CONFIRMACION. están determinadas adecuadamente y están reconocidos. Informe de Auditoría Redacción: Veraz. 12 . observando si cumplen con su adecuado registro y control. de documentos. La indagación es de especial utilidad en la auditoría de desempeño cuando se examinan áreas específicas no documentadas. a través de ella se realizara la ratificación por parte de terceras personas sobre la autenticidad de la información.

Cordialmente.Finalmente. Auditor Encargado T. expresamos un sincero agradecimiento por la oportunidad que nos brindan de presentarles nuestra propuesta de servicios profesionales y estamos seguros que nuestra relación será mutuamente beneficiosa.P 400002-T 13 . Sandra Charfuelan SANDRA CHARFUELAN.

14 . Le agradecemos de antemano la oportunidad que nos brinda de iniciar una relación laboral con usted y quedamos a la espera de recibir el contrato. Hemos preparado los documentos pertinentes que se le enviarán a usted junto con esta carta. Por lo tanto esperamos su presencia en nuestras instalaciones el día 31 de Enero de 2013 en las horas de la mañana y así concretar los trámites concernientes al contrato de la auditoria a ejecutar. por consiguiente su firma ITM AUDITORES LTDA ha sido elegida para realizar dicha auditoria. Del mismo modo me gustaría informarle acerca de los términos del contrato relacionados con la auditoria informática que se va a ejecutar. Atentamente Rigo Antonio Ortega Hernández RIGO ANTONIO ORTEGA HERNANDEZ GERENTE Anexo: contrato. Queremos tener una reunión para discutir sobre la auditoria a realizar y sus trámites. nos ha impresionado favorablemente. 25 de Enero de 2012 SEÑORES ITM AUDITORES LTDA CIUDAD Cordial saludo. Me permito comunicarle que la propuesta de auditoría informática enviada por su empresa.CARRERA 5TA CON CALLE 6 # 4NBIS 84 BARRIO TOTORAL Ipiales. También nos gustaría hablar acerca de su propuesta y los planes para su ejecución.

III. representada por MARCELLY GUANO ERIRA a quien se denominara “el auditor”. representado por RIGO ANTONIO ORTEGA HERNANDEZ su carácter de propietario y que en lo sucesivo se denominara “el cliente”. _____________________________________ b) Que está constituida legalmente según escritura numero _______ de fecha ________________ ante el notario público número _______ del __________________ Lic. firmada por las partes. que se detalla en la propuesta de servicios anexada que. II. c) Que requiere obtener servicios de auditoría en informática.CONTRATO DE AUDITORIA EN INFORMATICA Contrato de prestación de servicios profesionales de auditoría en informática que celebran por una parte FLASH NET. OBJETO El autor se obliga a prestar al cliente los servicios de auditoría en informática para llevar a cabo la evaluación de la dirección de informática del cliente. Declaran ambas partes: a) Que habiendo llegado a un acuerdo sobre lo antes mencionado. ALCANCE DEL TRABAJO El alcance de los trabajos que llevara a cabo el auditor interno dentro de este contrato son: a. por otra parte ITM AUDITORES. Evaluaciones de la dirección de informática en lo que corresponde a:  Su organización  Funciones  Estructura  Cumplimiento de objetivos  Recursos humanos  Normas y políticas  Capacitaciones  Planes de trabajo  Controles  Estándares 15 I. __________________________. por lo que ha decidido contratar los servicios del auditor. de conformidad con las declaraciones y clausulas siguientes: DECLARACIONES El cliente declara: a) Que es una ___________________________________ b) Que está representando para este acto por Rigo Antonio Ortega Hernández y que tiene como su domicilio Carrera 5ta Con Calle 6 # 4-84 Barrio Totoral. SEGUNDA. constituida y existente de acuerdo con las leyes y que dentro de sus objetivos primordiales está el de prestar auditoria informática. lo formalizan otorgando el presente contrato que se contiene en las siguientes: CLAUSULAS PRIMERA. forma parte integrante del contrato. . c) Que señala como su domicilio Calle 14 N° 7-59 Ipiales-Nariño. Declara el auditor: a) Que es una sociedad anónima.

 Evaluación de las bases de datos c. b. Evaluación de los sistemas:  Evaluación de los diferentes sistemas en operación (flujo. PROGRAMA DE TRABAJO. documentación.  Evaluación de prioridades y recursos asignados (humanos y equipos de computo)  Seguridad lógica de los sistemas. 16 . control de proyectos. d de esta clausula. TERCERA. Evaluación de la seguridad:  Seguridad lógica y confidencialidad  Seguridad en el personal  Seguridad física  Seguridad contra virus  Seguros  Seguridad en la utilización de los equipos  Seguridad en la restauración de los equipos y de los sistemas  Plan de contingencia y procedimientos en caso de desastres e. Elaboración de informes que contengan conclusiones y recomendaciones por cada uno de los trabajos señalados en los inicios a. confidencialidad y respaldos. Evaluación de los equipos:  Adquisición. estándares de programación. organización de archivos. utilización de los sistemas)  Opiniones de los usuarios  Evaluación de avances de los sistemas de desarrollo y congruencia con el diseño general.  Derechos del autor y secretos industriales. Condiciones de trabajo  Situación presupuestal y financiera b. c. estudios de viabilidad y costo-beneficio  Capacidades  Utilización  Estandarización  Controles  Nuevos proyectos de adquisición  Almacenamiento  Comunicación  Redes  Equipos adicionales  Respaldos de equipos  Contratos de compra. modularidad de los sistemas.  Planes y proyectos de adquisición de nuevos equipos  Mantenimientos d. renta o renta con opción a compra. de los sistemas propios y de los utilizados por la organización. controles. procedimientos.

CUARTA. UNDECIMA. La forma de pago sera la siguiente: a. COORDINACION DE LOS TRABAJOS. y que exime al cliente de cualquier responsabilidad que a este respecto existiere. y de que las reuniones y entrevistas establecidas en el programa de trabajo se lleven a cabo en las fechas establecidas. OCTAVO. en el número que se requieran de acuerdo a los trabajos a realizar. PLAZO DE TRABAJO. RELACION LABORAL. El cliente o quien designe tendrá derecho a supervisar los trabajos que se le han encomendado al auditor dentro de este contrato y a dar por escrito las instrucciones que estime convenientes. El personal del auditor no tendrá ninguna relación laboral con el cliente y queda expresamente estipulado que este contrato se suscribe en atención a que el auditor en ningún momento se considera intermediario del cliente respecto al personal que ocupe para dar cumplimiento de las obligaciones que se deriven de las relaciones entre él y su personal. El personal del auditor dedicara el tiempo necesario para cumplir satisfactoriamente con los trabajos materia de la celebración de este contrato. HORARIO DE TRABAJO. de acuerdo al programa de trabajo convenio por ambas partes. 50% a la firma del contrato. NOVENA. El cliente designara por parte d la organización a un coordinador del proyecto. QUINTA. HONORARIOS. Quienes. honorarios por la cantidad de $ 5. ALCANCE DE LOS HONORARIOS. 20 % a la terminacion de los trabajos y presentacion del informe final. El auditor designara para el desarrollo de los trabajos objeto de este contrato a socios del despacho. y gozara de libertad fuera del tiempo destinado al cumplimiento de las actividades. por lo que cuaalquier retraso ocasionado por parte del personal dsel cliente o de usuarios de los sitemas repercutira en el plazo estipulado. El auditor se obliga a terminar los trabajos señalados en las clausulas segunda de este contrato en 20 dias habiles despues de la fecha en que se firme el contrato y sea cobrado el anticipo correspondiente. quien será el responsable de coordinar la recopilación de la información que solicite el auditor. El tiempo estimado para la terminacion de los trabajos esta con relacion a la oportunidad con que el cliente entregue los documentos requeridos por el auditor y al cumplimiento de las fechas esti´puladas en el programa de trabajo aprobado por las parte. 30 % a los 11 dias habiles despues de iniciados los trabajos. El cliente parara al auditor por los trabajos objeto del presente contrato. b. PERSONAL ASIGNADO. por lo que no estará sujeto a horarios y jornadas determinadas. DECIMA.000.000 mas el impuesto al valor agregado correspondiente. 17 . incorporaran personal técnico capacitado de que dispone la firma. el cual debera incremetnarse de acuerdo a las nuevas fechas establecidas en el programa de trabajo sin perjuicio alguno para el auditor. c. SEPTIMA. SEXTA. SUPERVISION. cuando consideren necesario. los responsables de llevarlas a cabo y con las fechas de realización.El cliente y el auditor convienen en desarrollar en forma conjunta un programa de trabajo en el que se determine con precisión las actividades a desarrollar por cada una de las partes.

en original y tres copias. hospedaje y alimentacion que requieran durante su permanencia en la ciudad de IPIALES. Los gastos de fotocopiado y dibujo que se produzaca con motivo de este contrato correran por cuentadel cliente. CAUSAS DE RESCISION. sera por cuenta del cliente. GASTOS GENERALES. DECIMOCUARTA. DUODECIMA. Seran causa de recision del presente contrato la violacion o incumplimiento de cualquiera de las causas de este contrato. CAUSAS DE RESCISION. o cualquier otra causa imputable al cliente. contenidas en el Codigo Civil del ____________________ y. las partes se someten a la jurisdiccion de los tribunales federales. DECIMOQUINTA. como concecuencioa de los trabajos objeto de este contrato. demora o cancelacion de las reuniones. renunciado al fuero que les pueda corresponder en razon de su domicilio presente o futuro. Enteradas las partes del contrato y alcance legal de este contrato. De ser necesaria alguna adicion a los alcances o productos del presente contrato. DECIMOTERCERA. este contrato se incrementara en form a proporcional al retraso y se señalara el incremento de comun acuerdo.El importe señalado en la clausula decima compensara al auditor por sueldo. las partes celebrearn por separado un convenio que formara parte Integrante de este intrumento y en forma conjunta se acordara el nuevo costo. en caso de controversia para su ointerpretacion y cumplimiento. lo rubrican y firman de conformidad. DECIMOSEPTIMA. VIATICOS Y PASAJES. prestaciones sociales y laborales de su personal. En caso de que se tenga un retraso debido a la falta de entrega de informacion. TRABAJOS ADICIONALES. INCREMENTO DE HONORARIOS. El importe de los viaticos y pasajes en que incurra el auditro en el traslado. honorarios. el dia 31 de Enero de 2013. DECIMOSEXTA. Rigo Antonio Ortega Hernandez EL CLIENTE Marcelly Guano Erira EL AUDITOR 18 . Todo lo no preevisto en este contrato se regira por las disposiciones relativas. en la ciudad de IPIALES. organización y deireccion tecnica propia de los servicios de auditoria.

Atentamente Rigo Antonio Ortega Hernández RIGO ANTONIO ORTEGA HERNANDEZ GERENTE FLASH NET PLAN DE AUDITORIA 19 . esperamos la colaboración de todos en la entrega oportuna de toda la documentación que sea requerida para dicha auditoria. 01 de Febrero 2013 Para: Todos los empleados de FLAH NET Asunto: Inicio de la auditoria informática Se les informa por este medio el inicio de la auditoria informática que va a ser realizada por la firma ITM AUDITORES.CARRERA 5TA CON CALLE 6 # 4NBIS 84 BARRIO TOTORAL Ipiales.

procedimientos de informática. Salida de información de full carga y Cyber Planet e. Evaluar la forma como se administran los dispositivos de almacenamiento básicos y los programas informáticos utilizados pare el desarrollo y funcionamiento de la empresa.  Sandra Charfuelan C. Recursos El numero de personas que integraran el equipo de auditoria sera de cuatro entre ellas encontramos:  David Narvaez Ing Sist. a fin de que por medio del señalamiento de las falencias encontradas se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones. de los equipos de cómputo. Determinar la veracidad de la información registrada en estos programas. por medio de una auditoria de sistemas basada en la seguridad física y revisión objetiva y analítica de los programas utilizados.  Ines Vasquez Ing. de la empresa que participan en el procesamiento de la información.P  Marcelly Guano C.  20 . OBJETIVOS ESPECIFICOS    Evaluar el diseño y prueba de los programas Cyber Planet y Full Carga en el servidor. ACTIVIDADES DE LA AUDITORIA INFORMATICA a. Origen de las transacciones de full carga y Cyber Planet b. Pruebas a realizar de full carga y Cyber Planet 2. OBJETIVO GENERAL Revisar y Evaluar los controles. sistemas. Procesamiento de datos de full carga y Cyber Planet d. ALCANCE DE LA AUDITORIA INFORMATICA Nuestra auditoria. comprende el presente periodo 2013 y se ha realizado en la empresa FLASH NET específicamente en los programas de Cyber Planet y Full Carga los cuales son los que permiten el funcionamiento de la empresa de acuerdo a las normas y demás disposiciones aplicable al efecto. eficiencia y seguridad.1. Entrada de datos de full carga y Cyber Planet c.P 3. su utilización. Evaluar el control que se tiene sobre el mantenimiento y las fallas de los equipos de cómputo. Sist.

Teniendo en cuenta las existencias dentro de la empresa se espera que la recolección preliminar de estos datos sea ágil ya que de esto depende el mejoramiento de la empresa. actualmente atraviesa por momentos críticos en cuanto a situaciones administrativas. Calificar la seguridad de la información y física de cada equipo de cómputo y de las instalaciones de la empresa. al igual que la estructura organizacional de la empresa. No cuentan con soportes de los sistemas lo cual Puede causar el cierre de la empresa por parte de la DIAN por el uso ilegal de sus programas. DIAGNOSTICO PRELIMINAR Descripción Consiste en realizar un análisis del estado actual en materia de su manejo informático y la prestación del servicio. pues falta conocimiento de los empleados para el manejo de dichos programas. 4. cuenta con suficientes empleados para el desarrollo de la actividad. pues falta control económico-administrativo. los programas que desarrolla la empresa no funcionan adecuadamente. Se perciben fallas de internet y recargas. Necesidad de una auditoria        No coinciden los objetivos de toda el área de sistemas. No se encuentra un punto de equilibrio dentro de los ingresos de la empresa. aunque cabe resaltar que las instalaciones si son adecuadas. financieras. Incremento desmesurado de costos. No se lleva un registro adecuado de entradas y salidas de dinero. Estado actual de la empresa Flash Net. Tiempo presupuestado 1 mes Fecha de inicio 1 de Febrero de 2013 21 .  Verificar si están estipuladas las disposiciones y reglamentos que ayuden al mantenimiento y orden de la empresa. su buena imagen y de la prestación de un buen servicio a sus clientes. No existe una adecuada atención a los clientes.

5. Obtención de los Resultados En esta etapa se obtendrán los resultados que surjan de la aplicación de los procedimientos de control y las pruebas realizadas a fin de poder determinar si se cumple o no con los objetivos de control. SIS.Fecha de Entrega Final 1 de Marzo de 2013 Objetivo Obtener el modelo real y actual del manejo y funcionamiento de cada uno de sus programas y de esta manera poder determinar el estado de la empresa y sus falencias. ESTUDIO INICIAL DEL ENTORNO INFORMACION DE LA EMPRESA RAZON SOCIAL: DIRECCION: PROPIETARIO: FLASH NET CARRERA 5TA CON CALLE 6 # 4NBIS 84 BARRIO TOTORAL RIGO ANTONIO ORTEGA FERNANDEZ 22 .P David Narváez ING. Los datos obtenidos se registrarán en planillas realizadas a medida para cada procedimiento a fin de tener catalogado perfectamente los resultados con el objetivo de facilitar la interpretacion de los mismos y evitar interpretaciones erroneas. SIS Inés Vásquez ING. Responsables Directos Sandra Charfuelan C.P Marcelly Guano C.

que presta un servicio con eficiencia y eficacia. 23 . dispuesto a dar lo mejor de cada uno para posesionarse en el mercado como una de las mejores salas de internet. con experiencia en sistemas.1 ESTUDIO AMBIENTAL Flash net se encuentra ubicada en la carrera 5ta con calle 6 # 4-84 Barrio Totoral en la ciudad de Ipiales. FAMILIARIZACION 1.1. donde se encuentran las instalaciones para atención y servicio al cliente. Flash net cuenta con personal joven.

por medio de un servicio integral y compacto de atención personalizada. comodidad en las instalaciones y disponibilidad de los recursos existentes para una rápida comunicación de internet. con el fin de llegar al nivel más cercano de satisfacción total en la prestación de nuestro servicio. además de crear una cultura en el uso de los computadores. 1. por medio del diseño previo de un calendario de actividades. con su funcionamiento basado en profundos conceptos tecnológicos y comerciales. manteniendo un esquema de servicio al cliente dirigido. formación informática 24 .  Ofrecer una alternativa de entretención y capacitación a los usuarios. cumplible y medible.  Crear un formato tecnológico innovador.3 MISION Satisfacer al usuario la necesidad de comunicación con los diversos medios tecnológicos existentes.  OBJETIVOS ESPECIFICOS  Reproducir en el centro de tecnología la sensación de calidez humana y comodidad que se siente al utilizar una herramienta tecnológica en el hogar.4 VISION Posicionarnos en el mercado como una de las mejores salas de Internet.2 OBJETIVOS  OBJETIVO GENERAL Generar un espacio de interconectividad innovador.1. que contribuya en la capacitación de la nueva era informática de la sociedad ipialeña. 1. que abarque tanto las diferentes formas de conectividad. telefonía e interactividad virtual.

VALORES  Organización orientada al cliente. en el colegio. como una herramienta que permita hacer más fácil y ameno el que hacer diario en la casa.  Responsabilidad con la clientela. 2. servicio de fotocopias servicio de escaneo de imágenes y documentos servicio de quemado de dvd‟s y cd‟s. La satisfacción de las necesidades de comunicación.  Excelente tecnología 5. con un valor agregado que nos den un rasgo diferenciador en el mercado. servicio de llamadas a celular. en la universidad y en cada una de las actividades propias del desempeño humano. en la oficina. 4. brindándole las herramientas necesarias que permitan el cumplimiento de los objetivos.  Ética y honestidad. nos permitirá regirnos por un estándar de calidad que lleven a la organización a un seguro crecimiento. venta de recargas electrónicas. SERVICIOS Navegación por internet servicio de impresión en blanco y negro o color. 3.  Calidad en los servicios. con una estructura organizacional definida.y sistemas. POLITICA Nos centramos en una política de Servicio al Cliente. ANALISIS FODA. 25 . servicio de fax.  Gente con calidad y continuo desarrollo. local y larga distancia nacional e internacional.

VISITA A LAS INSTALACIONES 26 . dado que es un bien bastante necesario en estos días. Poca incorporación de competidores directos en este rubro. Precios relativamente cómodos. 6.FORTALEZAS  DEBILIDADES Alta demanda por dicho servicio. Baja rivalidad entre competidores directos.   AMENAZAS         Valor agregado de flash net Buena relación con proveedores. Alto costo en implementación tecnológica. Diversidad de productos. Entrada de nuevos participantes con grandes capitales Rápidos cambio tecnológicos en el área computacional. Posicionamiento estratégico del local. Entrada de redes domiciliarias a bajo precio. ESTRUCTURA ORGANIZACIONAL ADMINISTRADOR INGENIERO DE SISTEMAS PLANTA DE EMPLEADOS 7. amplia unidad de negocio OPORTUNIDADES    Obtención de patentes y permisos municipales.

AREAS SUSCEPTIBLES DE AUDITORIA Por ser una empresa pequeña solo posee un área que es la prioridad de nuestra auditoria y es en la que abarca todo el sistema requerido para nuestro trabajo a realizar. ORGANIZACIÓN  ORGANIGRAMA ADMINISTRADOR INGENIERO DE SISTEMAS PLANTA DE EMPLEADOS 27 .6. 7.

2. PLAN DE TRABAJO PLAN DE AUDITORIA 1. maneja el programa de Full Carga y se encarga de los minutos. Realiza las recargas. recargas de celular y minutos. Hidalgo. esta empresa se dedica al servicio del cliente. METODOLOGIA La metodología de investigación a utilizar en nuestra auditoria se presenta a continuación: 1. sus principales actividades son internet. Realiza el manejo de los computadores y el programa Cyber Planet 2. en cuanto al internet y las recargas la empresa maneja unos programas los cuales serán nuestro principal centro de atención ya que ellos son los que permiten el funcionamiento de la misma. Jairo Rosero. Juan C. RESPONSABLES En nuestra auditoria los principales responsables de esta área son: 1. NÚMERO DE PUESTOS DE TRABAJO Núm. AREAS A AUDITAR Nuestra empresa por ser pequeña y de poca trayectoria solo tiene un área en la cual se realizara el proceso de auditoría. 1 2 3 NOMBRES Y APELLIDOS Rigo Antonio Ortega Jairo Rosero Juan C Hidalgo CARGO TIEMPO Administrador No maneja Empleado 1 Empleado 2 Completo Completo 8. 3. Para la evaluación del Área de Informática y de sus equipos se llevarán a cabo las siguientes actividades:     Solicitud de los documentos y licencias de los programas Solicitud de las características de los equipos actuales Solicitud de contratos de compra y mantenimientos de equipo y sistemas Solicitud de contratos de Seguros 28 .

El usuario percibe que está abandonado y desatendido permanentemente.   Aplicación del cuestionario al personal Análisis de la información Elaboración y presentación del informe final ( conclusiones y recomendaciones) 3. 2 HORAS  Recopilación de la información. Síntomas de mala imagen e insatisfacción de los usuarios:    No se encuentran satisfechos con el servicio prestado en cuanto al sistema de internet y fallas en las recargas. Síntomas de debilidades económico-financieras:   Incremento desmesurado de costos. No cuentan con soportes de los sistemas lo cual Puede causar el cierre de la empresa por parte de la DIAN por el uso ilegal de sus programas. CRONOGRAMA DE TRABAJO FECHA: HOJA: 01-Feb-13 1 HORAS ENCARGADOS ESTIMADAS David Narváez  Solicitud de Documentaciones de los Inés Vásquez equipos. No se encuentra un punto de equilibrio dentro de los ingresos de la empresa. No se está cobrando lo que es por el servicio de internet estos es debido al mal manejo del programa. Síntomas de Inseguridad: Evaluación de nivel de riesgos    Seguridad Lógica Seguridad Física Confidencialidad 9. EMPRESA: FLASH NET ACTIVIDAD 29 . MOTIVO O NECESIDAD DE UNA AUDITORIA INFORMATICA: Síntomas de descoordinación y desorganización   No coinciden los objetivos del área de Informática.

  Análisis de las claves de acceso.  Evaluación del Proceso de Datos y de los Equipos de Cómputos: Seguridad de los datos. 2 HORAS MARCELLY GUANO ERIRA Auditor T. control de operación. seguridad. INFORME Sandra Charfuelan Marcelly Guano David Narváez Inés Vásquez 10 HORAS Sandra Charfuelan Marcelly Guano David Narváez Inés Vásquez 2 HORAS Sandra Charfuelan Marcelly Guano  Elaboración y presentación del Informe.  Evaluación de los sistemas: relevamiento de Hardware y Software. Entrevistas al administrador y empleados. seguridad física y procedimientos de respaldo. confiabilidad y respaldos.DESARROLLO DE LA AUDITORIA   Aplicación del cuestionario al personal.  Determinación del Diagnostico. evaluación del diseño lógico y del desarrollo del sistema. control.P 400001-T 30 . REVISION  Revisión de los papeles de trabajo.

CAPTAR INFORMACION NECESARIA EN CUANTO A DOCUMENTOS REVISON DETALLADA DEL AREA DE INFORMATICA 1er INFORME.NIT.3163245399 Del 01 De Febrero Al 01 De Marzo De 2013 CRONOGRAMA DE ACTIVIDADES TIEMPO Nº 1 ACTIVIDADES CONOCIMIENTO DE LA EMPRESA.768-9 Calle 14 N° 7-59 IPIALES-NARIÑO TEL: 773 33 83 . 800.456. AVANCE DE LA AUDITORIA EN CUANTO A DIAGNOSTITO Y PRONOSTICO REUNION JUNTA DIRECTIVA CON SUS RESPECTIVAS OPINIONES Y DICTAMEN FINAL L 1SEMANA M M J V L 2-3 SEMANA M M J V L 4 SEMANA M M J V 2 4 5 6 31 .

PFORM.2 GHZ 2MK 1066MHZ LGA 775  1 mATX-DG41WV LGA 775 MX 4GB DDR3 SATA GB 1333 MHZ. SPAN KBD. NO MBD. PSU300W. POSIBLES COSTOS DE LA AUDITORIA 11.10. VGA 2PCI  1 DDR3 2048 MB PC310600 1333MHZ  1 TWIN KBOX.2 GHZ 2GB DDR/HD 500/DVD-RW/18. OPT MOUSE W/CARD READER  MONITOR LG 1366*768 LED WAIT MONITOR  1 DVD-RW 24X INTERNAL SATA  1 H-DISK 500GB 7200RPM SATA 300  WEB CAM GENIUS  IMPRESORA CANON MO250 SISTEMA DE TINTA CONTINUA  UPS QBEX 850W 32 . ENTORNO OPERACIONAL  SITUACIÓN GEOGRÁFICA DE LOS SISTEMAS Dentro de la empresa a auditar por ser una empresa muy pequeña solo tiene un área en donde se encuentra funcionando su sistema informático estas instalaciones se encuentran ubicadas en Carrera 5ta Con Calle 6 # 4 – 84 Barrio Totoral  ARQUITECTURA Y CONFIGURACIÓN DE HW Y SW HADWARE TIPO  TWIN N 3ª 00 COMPUTER  PTM DCORE E6700 3.5 PULGADAS LED LIN  1 PENTIUM DE CORE E6700 3.

Estos equipos fueron comprados a Fénix informática y servicios. 33 . mas información no se ha logrado obtener por falta de conocimiento. para proporcionar a los clientes mayor cobertura y agilidad en su servicio. Con una garantía de 18 meses por defecto de fabrica en computadores y 1 año de garantía en la impresora.A Adobe PDF Face cam Winrar Skype Internet explorer Windows live Movie maker  COMUNICACIÓN Y REDES DE COMUNICACIÓN Por ser su actividad esta empresa usa varios computadores que maneja una red de banda ancha y posee una topología de red tipo estrella. esto se pudo verificar según el conocimiento de los encargados y del propietario de la empresa auditada. SOFTWARE PROGRAMAS UTILIZADOS Windows 7 Office 2010 Nod 32 Programas para el quemador Nero express Adobe catcher Cyber planet Full Recargas S.

Por medio de él se realiza el control de los computadores para cada usuario. impresiones. 34 .PROGRAMAS AUDITADOS  CYBER PLANET. Este programa fue instalado aproximadamente un año y medio. este controla internet. USB y al finalizar el servicio del cliente este le genera el costo del tiempo utilizado por todas las actividades realizadas.

35 . Boucher o celular. fue adquirido desde hace un año. su actividad es el de realizar el servicio de recargas de celular que puede ser por medio de internet. este se realiza mediante una empresa que le genera el programa. FULL CARGA.

el numero de celular a recargar. departamento y usuario. INFORME REPORTADO POR EL PROGRAMA FULL CARGA. el operador. 36 . la referencia. el propietario del plan. el cliente. Por medio de este programa se puede controlar en cierta manera el manejo del plan y el cumplimiento a sus clientes. el estado de la factura o plan. la ciudad. en este informe se genera todas y cada una de las recargas realizadas a diario. la fecha.

RECOMENDACIÓN: Buscar la manera de adquirir los recursos con el fin de que la empresa incorpore los software legales. EFECTO: Puede causar el cierre de la empresa por parte de la DIAN por el uso ilegal de sus programas. 37 . FALTA DE DOCUMENTOS LEGALES HALLAZGOS Y RECOMENDACIONES HALLAZGO No: 1 NOMBRE: FALTA DE DOCUMENTOS LEGALES ELABORO: INES VASQUEZ FECHA: 18 DE FEBRERO DE 2013 REVISO: SANDRA CHARFUELAN DESCRIPCION: La empresa no cuenta con soportes legales que demuestren que el software utilizado en los equipos es legal. CAUSA: Esto se debe al alto costo de adquisición de estas licencias.HALLAZGOS 1.

CODIGOS Y CONTRASEÑAS HALLAZGOS Y RECOMENDACIONES HALLAZGO No: 2 NOMBRE: CODIGOS Y CONTRASEÑAS ELABORO: INES VASQUEZ FECHA: 18 DE FEBRERO DE 2013 REVISO: SANDRA CHARFUELAN DESCRIPCION: La empresa no cambia las contraseñas y códigos de los programas de una manera periódica. y de esta manera hacer fraudes en las transacciones que se realizan por medio de los programas (FULL CARGA) RECOMENDACIÓN: Cambiar de una manera periódica los códigos y contraseñas de los programas utilizados. EFECTO: Esta expuesto al riego que las contraseñas y códigos sean utilizados por personas no autorizadas y ajenas a la empresa. sobre todo cuando haya despido de algún empleado. CAUSA: Esto se debe al descuido y autoconfianza por parte del administrador. 38 .2.

para así llevar un control detallado de sus movimientos.3. 39 . ALMACENAMIENTO DE COPIAS DE LA INFORMACION HALLAZGOS Y RECOMENDACIONES HALLAZGO No: 3 NOMBRE: ALMACENAMIENTO DE COPIAS DE LA INFORMACION ELABORO: INES VASQUEZ FECHA: 18 DE FEBRERO DE 2013 REVISO: SANDRA CHARFUELAN DESCRIPCION: La empresa no almacena copias físicas de las transacciones realizadas por los aplicativos Cyber Planet y Full Carga. CAUSA: Se debe a que el administrador solo maneja un reporte. EFECTO: Esto ocasiona que la información de la empresa solo se maneje desde el servidor. RECOMENDACIÓN: Tener por lo menos un reporte físico mensual de los movimientos. el que se registra en el servidor y ve innecesaria tener una copia física de los informes.

40 . RECOMENDACIÓN: Implementar un control más riguroso. CONTROL DE SEGURIDAD HALLAZGOS Y RECOMENDACIONES HALLAZGO No: 4 NOMBRE: CONTROL DE SEGURIDAD ELABORO: DAVID NARVAEZ FECHA: 19 DE FEBRERO DE 2013 REVISO: MARCELLY GUANO DESCRIPCION: No existe mayor control ni un medio de seguridad para el ingreso de personas no autorizadas al servidor. CAUSA: Autoconfianza del administrador y falta de un control que permita restringir el acceso de personas no autorizadas EFECTO: Esto ocasiona que la información sea manipulada o que existan daños y robos en los equipos y/o pérdida de dinero ya que en el servidor se maneja la caja.4. restringiendo el acceso a los equipos de personas no autorizadas.

5. ORGANIZACIÓN EMPRESARIAL HALLAZGOS Y RECOMENDACIONES HALLAZGO No: 5 NOMBRE: ORGANIZACIÓN EMPRESARIAL ELABORO: DAVID NARVAEZ FECHA: 19 DE FEBRERO DE 2013 REVISO: MARCELLY GUANO DESCRIPCION: La empresa no cuenta con un manual de funciones ni de instrucciones que indique a sus empleados como actuar en caso de que aparezcan errores en las transacciones y la manera de corregirlos y procesarlos CAUSA: Por falta de una buena organización dentro de la empresa. y la posible pérdida de un cliente. RECOMENDACIÓN: Elaborar por lo menos una guía básica de cómo actuar al momento de que ocurra algún error y cómo manejar los programas aplicativos 41 . EFECTO: Ocasiona un daño en los equipos o en la información que está siendo procesada.

RECOMENDACIÓN: En lo posible implementar un sistema de alarmas y cámaras de vigilancia. 42 . CAUSA: Falta de recursos económicos. SEGURIDAD EN LAS INSTALACIONES HALLAZGOS Y RECOMENDACIONES HALLAZGO No: 6 NOMBRE: SEGURIDAD EN LAS INSTALACIONES ELABORO: DAVID NARVAEZ FECHA: 19 DE FEBRERO DE 2013 REVISO: MARCELLY GUANO DESCRIPCION: No cuenta con un sistema de seguridad como alarmas o cámaras que permitan la constante vigilancia de los equipos para la disminución de riesgos. EFECTO: Posibles robos y daños a las instalaciones.6.

EFECTO: Posibles daños de los equipos e instalaciones. 43 . RECOMENDACIÓN: Adquirir por lo menos un extinguidor y asesorarse en el manejo de este. CAUSA: Falta de recursos económicos y falta de prevención. PREVENCION O ATENCION DE CATASTROFES HALLAZGOS Y RECOMENDACIONES HALLAZGO No: 7 NOMBRE: PREVENCION O ATENCION DE CATASTROFES ELABORO: DAVID NARVAEZ FECHA: 19 DE FEBRERO DE 2013 REVISO: MARCELLY GUANO DESCRIPCION: No existe implementos de seguridad en caso de que ocurra eventualidades o catástrofes como incendios o sobrecargas en los equipos. ni existe una capacitación al personal en cómo actuar en caso de que se presenten estas eventualidades.7.

44 . El propósito de la auditoria fue el determinar si los equipos y sus aplicativos se encuentran funcionando de una manera adecuada. se ha evaluado el desempeño de los programas utilizados por la empresa. el estado y funcionamiento de estos.768-9 Calle 14 N° 7-59 IPIALES-NARIÑO TEL: 773 33 83 . y en buen estado. y el funcionamiento de estos con el fin de asegurar un buen servicio al cliente.NIT. Supervisar y Constatar que se adelante un adecuado control y un buen manejo de equipos y programas. además de determinar y evaluar si estos programas se encuentran sometidos a las licencias exigidas por la ley. garantías. EN GENERAL EL EXAMEN SE EFECTUO AL MANEJO DE LOS EQUIPOS Y PROGRAMAS INFORMATICOS Y CUBRIO LAS SIGUIENTES OPERACIONES ESPECÍFICAS:    Revisión de los documentos como: facturas. observando personalmente las instalaciones y los equipos a auditados.3163245399 INFORME FINAL Señor: RIGO ANTONIO ORTEGA PROPIETARIO FLASH NET Cordial saludo Nos es grato comunicarles que en relación con la auditoría de sistemas realizada en el periodo comprendido entre el 01 de Febrero al 01 de Marzo del año 2013 de la empresa FLAH NET. 800. Identificar y Conocer la calidad y el estado de los equipos. y establecer si la empresa cuenta con buenas instalaciones de los equipos y su red eléctrica. licencias informáticas.456.

con el fin de estar preparados a dichos riesgos y eventualidades. La empresa no almacena copias físicas de las transacciones realizadas por los aplicativos Cyber Planet y Full Carga. No existe implementos de seguridad en caso de que ocurra eventualidades o catástrofes como incendios o sobrecargas en los equipos.     POR LO ANTERIOR SE RECOMIENDA:  Buscar la manera de adquirir los recursos con el fin de que la empresa incorpore el software legal. para así llevar un control detallado de sus movimientos y transacciones. No cuenta con un sistema de seguridad como alarmas o cámaras que permitan la constante vigilancia de los equipos para la disminución de riesgos. Se observa que la empresa no cambia las contraseñas y códigos de los programas de una manera periódica. Adelantar una visita periódica a las instalaciones de la empresa. Comprobar las actividades realizadas por los empleados en cuanto al manejo de los programas y el reporte que dejan dichos programas. 45 . ni existe una capacitación al personal en cómo actuar en caso de que se presenten estas eventualidades. No existe mayor control ni un medio de seguridad para el ingreso de personas no autorizadas al servidor.   A TRAVEZ DE LA EVALUACION DE LOS ANTERIORES ASPECTOS SE IDENTIFICARON LAS SIGUIENTES PARTICULARIDADES:    Se observa que la empresa no cuenta con soportes legales que demuestren que el software utilizado en los equipos es legal. Adelantar un estudio de prevención que permita determinar posibles riesgos informáticos en los equipos. La empresa no cuenta con una guía de instrucciones que indique a sus empleados como actuar en caso de que aparezcan errores en los programas al momento de realizar las transacciones y la manera de corregirlos y procesarlos.

P 40000-1 46 .  Cambiar de una manera periódica los códigos y contraseñas de los programas utilizados. detección urgente de nuevos virus y servicios de alerta. Implementar un control más riguroso. Utiliza siempre software legal. Mantenerse informado. Comprobar que el antivirus incluye soporte técnico. Evitar la descarga de programas en el servidor de lugares no seguros en Internet. Marcelly Guano Erira MARCELLY GUANO T. restringiendo el acceso al servidor de personas no autorizadas. sobre todo cuando haya despido de algún empleado. En lo posible implementar un sistema seguridad como alarmas y cámaras que permita a la empresa estar en una vigilancia constante de los equipos y recursos que posee. Elaborar una guía básica para que los empleados sepan cómo actuar al momento que ocurra algún error en los programas y la manera cómo manejar dichos programas. Atentamente. Analizar siempre con el antivirus los dispositivos externos que se vayan a usar en el servidor. Asegurarse de que el antivirus esté siempre activo. CONSEJOS           Utilizar un buen antivirus y actualizarlo frecuentemente. Realizar un reporte físico mensual de los movimientos y transacciones realizadas en los programas que maneja la empresa y guardar una copia de estos reportes en caso de que en un futuro se necesite esta información.

47 .CONCLUSIONES    Como resultado de la Auditoria podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditoría. El centro de cómputo presenta deficiencias sobre el debido cumplimiento de Normas de seguridad y manejo de los computadores. La escasez de personal debidamente capacitado.

ANEXOS 48 .

CUESTIONARIO N° 1 APLICACIÓN AUDITABLE: Programas Cyber Planet y Full Carga de la Empresa FLASNET.A OBSERVACIONES N° Se revisa que los números de celular a 1. CUESTIONARIO No 1: ENTRADA DE DATOS PREGUNTA SI NO N. X prueba para los programas? Siempre se prueban las modificaciones y No se han realizado 3. Efectuar transacciones X Se requieren diferentes códigos y 10. siguientes tipos de pruebas de validez: a. Códigos X b. contraseñas? X automático debido a errores. 5. de compra. Que funcionario realiza esta labor? X Incluyen los programas del computador los 6. X recargar estén funcionando normalmente? Se han establecido procedimientos de 2. actualizaciones de los programas? X modificaciones y actualizaciones Se revisa la documentación como facturas No se han revisado 4. ? Comprobar que procedimientos se han implementado para ensayar el correcto 8. X revisadas y aprobadas por personas 49 . transacciones mal realizadas en el aplicativo X Full Carga no se vuelvan a realizar? Todas las correcciones de errores son 13. Transacción X Se utiliza algún dispositivo que borre automáticamente los códigos y contraseñas 7. Existen controles para evitar que las 12. seguros y garantías de los X desde la compra de los equipos? equipos. Accesar a los programas de aplicaciones X c. Ingresar a los sistemas que tiene el X servidor b. X funcionamiento del los programas Cyber Planet y Full Carga Se requieren contraseñas o códigos de 9. del ingreso a los programas Cyber Planet y X Full Carga cuando dejen de ser utilizados al cierre del día. seguridad para: a. contraseñas de autorización para realizar X diferente transacciones? Se cambia periódicamente los códigos y Salvo por bloqueo 11.

diferentes al operador que la realizo. David Narváez DAVID NARVAEZ Ingeniero en Sistemas 50 . 14. La empresa cuenta con un buen antivirus? Se actualiza frecuentemente el antivirus 15. utilizado por el servidor y los equipos? Se analiza todos los dispositivos externos al 16. momento de ejecutarlos en el servidor? X X X Este análisis no se realiza en los otros equipos.

Existen reguladores de voltaje de corriente y de frecuencia. Todas las transacciones pueden seguir X adelante hasta un control de salida final 2. David Narváez DAVID NARVAEZ Ingeniero en Sistemas 51 . Se registran las transacciones realizadas X con fecha y hora de ejecución. CUESTIONARIO No 2: PROCESAMIENTO DE DATOS N° PREGUNTA SI NO N.A OBSERVACIONES 1. 6. aplicativos Cyber Planet y Full Carga 5. Se almacenan copias de las Solo se cuenta con un transacciones realizadas por los X reporte de 20 días atrás. X X Falta de control riguroso en el acceso al servidor.CUESTIONARIO N° 2 APLICACIÓN AUDITABLE: Programas Cyber Planet y Full Carga de la Empresa FLASNET. 4. Existe algún medio de seguridad para el ingreso de personas no autorizadas al servidor. Todas las transacciones pueden X rastrearse desde su origen 3.

y se deja evidencia de ello? 4. procesarlos? 6. de cómo resolver los errores hechos X en las transacciones. Está la responsabilidad adecuadamente separada para garantizar que una persona no realice X una transacción y movimiento no permitida? David Narváez DAVID NARVAEZ Ingeniero en Sistemas  OBSERVACION: Este cuestionario fue realizado y basado en pruebas oculares y de revisión física a las instalaciones 52 . 7. 2.CUESTIONARIO N° 3 APLICACIÓN AUDITABLE: Programas Cyber Planet y Full Carga de la Empresa FLASNET. Existen instrucciones de cómo actuar El operario resuelve a su en caso de que aparezcan mensajes capacidad de manejo del X de error y la manera de corregirlos y problema. Se realizan inspección a los datos presentados en los informes a fin de X asegurar la exactitud de la información? 5. Existen instrucciones a los empleados De acuerdo al problema. Se entregan informes a la persona X debidamente autorizada? 3. Resume el programa todos los Cyber Planet también registra valores de las transacciones X las operaciones realizadas procesadas en el día? erróneamente. CUESTIONARIO No 3: SALIDA DE INFORMACION N° PREGUNTA SI NO N.A OBSERVACIONES 1. Los informes se distribuyen acompañados de un sello o firma de X quien lo realiza.

X X NO CUMPLE X X X X Inés Vásquez INES VASQUEZ Ingeniero en Sistemas Encargado 53 .CARACTERISTICAS DE VERIFICACION DE AUDITORIA FISICA EXCELENTE BUENA REGULAR MINIMO Instalación física de los computadores Los componentes físicos de los computadores La conexiones de los equipos de las comunicaciones e instalaciones físicas La infraestructura Y medio donde se encuentra es Los equipos son La distribución de los computadores.

¿El área de cómputo cumple desarrollada? Si ______ No ______ con las funciones de su actividad 2. ¿las personas que laboran en el centro de cómputo son suficientes? Si _____ No ______ Porque. ____________________________________________________________ ____________________________________________________________ 6. Con respecto a la parte física de la empresa. ____________________________________________________________ ____________________________________________________________ 5. ¿Se deja de realizar alguna actividad por falta de personal? Si _____ No ______ Porque.FORMATO ENCUESTA 1. ¿Considera que el área de trabajo es la adecuada o apropiada para el desempeño de sus labores? Si _____ No ______ Porque. ____________________________________________________________ ____________________________________________________________ 4. ¿Está el personal que utiliza el computador educado en las necesidades de seguridad? Si _____ No ______ Porque. ¿se cumple con las normas de seguridad establecidas para los equipos de cómputo? Si _____ Porque. 54 No ______ . ____________________________________________________________ ____________________________________________________________ 3.

o de cualquier otro material que cause algún problema a los computadores? Si _____ No ______ Porque. Sobre el mantenimiento del equipo. transporte etc) La utilidad que puede ser de un 25 a 30 % 55 . descripción general Descripción de los programas auditados Los costos se deben calcular teniendo en cuenta la cantidad de personal que se va ha emplear en la auditoria (medio tiempo o tiempo completo. ____________________________________________________________ ____________________________________________________________ PUNTOS A TENER EN CUENTA:    DIAGNOSTICO: Esla especificación de como se encuentra la empresa actualmente y por que es necesaria una auditoria. ____________________________________________________________ ____________________________________________________________ 8. ¿Está el área del computador libre de material combustible. ¿Existe en la empresa extinguidores de incendio claramente identificados? Si _____ No ______ 9.____________________________________________________________ ____________________________________________________________ 7. ¿cuenta con las herramientas necesarias para brindar un buen servicio en el momento requerido? Si _____ No ______ A veces ______ 10. profesionales o técnicos o tecnólogos). En algún momento han recibido quejas o reclamos de algunos de los clientes por los servicios prestados? Si _____ No ______ Como cuales. los gastos administrativos (papelería.

Sign up to vote on this title
UsefulNot useful