You are on page 1of 29

AUDITORIA DE SISTEMA

INFORMÁTICO EN LA
EMPRESA

EFRENIS SRL
(UASD)
Centro Universitario Regional Nagua

Asignatura
Auditoria de sistemas Informaticos

Sección
W04

Tema
Practica de auditoria de sistema en la empresa Efrenis
SRl

Maestro
Lic. Romery Alberto Monegro

Sustentado por
Joely Guzmán García 100098443

Fecha
20 del mes de Noviembre del 2018.
Nagua, Prov. María Trinidad Sánchez Rep. Dominica
TABLA DE CONTENIDO
INTRODUCCION .................................................................................................... 3
DESCRIPCIÓN DE LA EMPRESA ......................................................................... 7
Seven Computers Systems. ..................................Error! Bookmark not defined.
Servicios Que Ofrece ............................................Error! Bookmark not defined.
Naturaleza De La Empresa ...................................Error! Bookmark not defined.
Objetivo De La Empresa .......................................Error! Bookmark not defined.
Misión – Visión - Valores.......................................Error! Bookmark not defined.
Misión ................................................................Error! Bookmark not defined.
Visión .................................................................Error! Bookmark not defined.
Valores:..............................................................Error! Bookmark not defined.
Política De Atención Al Cliente .............................Error! Bookmark not defined.
Mercado Donde Se Desarrolla ..............................Error! Bookmark not defined.
ORGANIGRAMA DE LA EMPRESA ...........................Error! Bookmark not defined.
PAPELES DE TRABAJO ............................................Error! Bookmark not defined.
Carta de solicitud o petición de la auditoría ..........Error! Bookmark not defined.
Carta de aprobación de la auditoría (carta firmada por el comité de auditores)
..............................................................................Error! Bookmark not defined.
Solicitud de inventarios (hardware, software, documentación y consumible)
..............................................................................Error! Bookmark not defined.
OBJETIVOS .................................................................Error! Bookmark not defined.
Objetivo General ...................................................Error! Bookmark not defined.
Objetivo Especifico................................................Error! Bookmark not defined.
PERSONAS PARTICIPARAN EN LA AUDITORÍA .....Error! Bookmark not defined.
GUÍA DE EVALUACIÓN ..............................................Error! Bookmark not defined.
LISTA DE VERIFICACIÓN ................................................................................... 17
FORMATO DE PLANEACIÓN DE LA AUDITORÍA ............................................. 19
HALLAZGO (EVIDENCIAS LA CUALES PONEN EN PELIGRO LAS
OPERACIONES DE TI, LISTA DE RIESGO ENCONTRADOS) .... Error! Bookmark
not defined.
Alcance De La Auditoria ........................................Error! Bookmark not defined.
RECOMENDACIONES PARA MANEJAR LOS RIESGOS ENCONTRADOS ..... 23
INFORME O DICTAMEN ...................................................................................... 25
Conclusiones finales .......................................................................................... 25
Opinión sobre el trabajo ..................................................................................... 26

1
ANEXOS ......................................................................Error! Bookmark not defined.
Fotos de la empresa .............................................Error! Bookmark not defined.

2
INTRODUCCION

La computación y la informática, está mejorando día a día, esto a la vez genera


problemas en el desarrollo de oportunidades y lleva a cometer errores. Entonces
para que no suceda eso es necesario revisar e inspeccionar los proyectos que es el
trabajo de la auditoria para poder brindar un mejor trabajo de control a la sociedad.

A través de esta asignatura tuvimos un primer contacto de la realización de una


auditoria en una empresa y con el afán de seguir aprendiendo presentamos nuestra
segunda auditoria realizada a la empresa Seven Computers Systems.

Este trabajo que actualmente realizamos es poseedor de innumerables valores,


conceptos, sobre la practica realizada de auditoria de sistemas informáticos llevada
a cabo en la empresa Seven Computers Systems.

En el mismo encontrara una breve descripción de la empresa en donde


hablaremos de su misión, visión y objetivos, también se resalta a que se dedica.
Una breve descripción del departamento de TI o cómputo y el Organigrama de la
empresa, etc.

El objetivo de esta práctica es enriquecer nuestro conocimiento en el área de


auditoria de informática y formarnos como fututos auditores.

3
Firma de auditores:
Nombre de la firmas de auditores

Consultorias Joely Auditoria en General

Nombre de los miembros y sus cargos

Joely Guzman Garcia auditor en jefe

MISION

Nuestra misión para esta auditoria es:

Trascender en brindar servicio personalizado de Auditoría, Contabilidad y


Consultoría a empresas dedicada a satisfacer sus necesidades de nuestros
clientes, ser un asesor estratégico implementando soluciones con oportunidad y
dedicación al servicio y logro de las metas de nuestros empresarios emprendedores.

VISION

Ser un asesor estrategico líder en brindar atencion personalizada de servicios


de Auditoría, Contabilidad, y Consultoría a Empresas. Ser el apoyo idóneo de las
decisiones empresariales de nuestros clientes. Respaldadas en la mas alta
confidencialidad y calidad tecnica de nuestros profesionales que dirigen, basadas
en principios y valores a fin de contribuir al logro de los objetivos a corto, mediano y
largo plazo y contribuir al desarrollo económico y humano de nuestro País.

VALORES

 Honestidad
 Integridad
 Responsabilidad
 Independencia
 Confidencialidad
 Creatividad

4
PLANIFICACIÓN DE LOS ESTUDIOS
Identificación Preliminar De La Problemática

Dirección Auditoría Empresa Efrenis S.R.L Área auditada Departamento de computo


Oficina/Dirección Nagua Fecha última auditoría Nunca realizada
Tipo de Auditoría INTERNA Auditor Encargado Joely Guzman Garcia
Período para auditar: 15/11/2018

Propósito: Esta auditoria tiene como proposito la revision del departamento Ti


de la empresa Efrenis SRl. Para el mismo, entrevitamos a su aministrador Efren
Hernandez, el cual nos pidio quu isieramos la revicion preliminar

Los problemas que encontramos en la empresa son los siguientes:


1. El departamento TI no cuenta con el espacio suficiente para el hardware de
computadoras.
2. El sistema de seguridad de la empresa es poco seguro.
3. El local no cuenta con ninguna protección contra terremoto.
4. La red eléctrica no está debidamente instalada ni cuanta con protección
contra rayos o alto voltaje.
5. El cableado de la red de computadoras esta no está correctamente instalado,
ni cuentas con los equipos necesarios para el correcto uso de la red.

Alcance De La Auditoria

El alcance de esta auditoria va dirigida al departamento TI o computo de la


empresa, no trabajaremos el área administrativa u otros departamentos.

OBJETIVOS

Objetivo General

El objetivo general de esta auditoria es Identificar los problemas del


departamento TI de la empresa Efrenis con el propósito de recomendar la mejor
implementación tanto del espacio como de los recursos de dicha empresa.

5
Objetivo Especifico

 Recomendar una mejor implementación de la red de computadoras.


 Optimizar el espacio del departamento de cómputo para la instalación del
hardware.
 Recomendar una mejor implementación del sistema eléctrico de la empresa.
 Recomendar soluciones a los problemas de humedad e inundaciones de la
empresa.

PERSONAS PARTICIPARAN EN LA AUDITORÍA


En esta auditoria participaran las siguientes personas
Jeoly Guzman
100098443
Director de auditoria

PRESUPUESTO

Recursos Efectivo $
1. Trasporte 2000
2. Computadoras laptop 15,000
3. Cama fotografía 3000
4. Alimento 2000
5. Materiales gastables 1000
6. Otros 3000
Total 25,000

6
Carta de permiso para realizar la auditoria

CARTA DE SOLICITUD
15 de noviembre del 2018
Nagua Prov. M.T.S. Rep. Dom.

A : Efren Hernandez Gonzalez


Efrenis SRL

Vía : Estudiante de Informática de la UASD.

Asunto : Solicitud de permiso para realizar


practica de auditoria en el departamento
de computo de su empresa.

A través de la presente carta nosotros el grupo de estudiantes de informática


de la asignatura de “Auditoria De Sistemas Informáticos”, conformado le
enviamos un cordial saludo y a la vez queremos solicitamos que nos permita realizar
una práctica de auditoria de sistemas informáticos en su empresa.

Esta práctica de auditoria la realizaremos para fines prácticos. La cual nos


servirá fortalecer nuestros conocimientos como futuros informáticos.

Dicho esto, nos despedimos de usted esperando que nuestra solicitud sea
aceptada.

Muy Atentamente

____________________________
Joely Guzman

7
REVISIÓN PRELIMINAR
Descripción De La Empresa

Efren Introduction Systems, S.R.L. (EFRENIS)

Empresa dedicada al desarrollo de soluciones informática para PYMES, Ventas


de Computadoras y Accesorios, Reparación de Computadoras y Asesorías en el
área de Informática.

En la actualidad EFRENIS cuenta con una cartera de clientes que sobrepasa los
700 clientes satisfechos, con más de 600 aplicaciones instaladas, por lo que se ha
posicionado como la empresa más pujante en la ciudad de Nagua (República
Dominicana) y zona aledañas en el área de desarrollo de softwares comerciales,
con una línea de productos (Softwares) que abarcan soluciones para: Telecables,
Supermercados, Estaciones de Radio, Centros Médicos, Ferretería, Farmacia,
Factoría, Zonas Francas, Colegios, Oficinas de Contabilidad, Clínica Dental,
Consultorios Médicos, Laboratorios Clínicos, Agencia de vehículos, Compraventas,
Casas de Cambio, Mueblerías, Financieras entre otras soluciones.

Nuestro personal de desarrollo cuenta con más de 10 años de experiencia en el


desarrollo de aplicaciones para la automatización de PYMES, avalado con
asesorías de contadores con vastas experiencias en contabilidad general,
contabilidad de costo y contabilidad impositiva. En el área de taller contamos con
un personal acabado, preparado y con valores éticos elevados, que acompañado

8
con equipos y herramientas profesionales le proveen al cliente un servicio de
calidad.

La experiencia como docente desde el 2001, trabajando en la enseñanza de la


Informática Básica, Programación y Avanzada, en la primera universidad del nuevo
mundo (UASD) acompañado de maestría, diplomados, entre otros, les aseguran a
nuestras clientes una asesoría y un seguimiento en la vida productiva de su
empresa de calidad absoluta.

Dirección:

EFRENIS está ubicada en la calle 27 de Febrero No. 85B, de Nagua, Provincia


María Trinidad Sánchez, República Dominicana.

Pagina Web:

 www.efrenis.com
 efrenis@efrenis.com
 ventas@efrenis.com
 soporte@efrenis.com

Lema:

Programando soluciones. Indica la finalidad de nuestra existencia.

Logo:

9
Historia de la compañía:

EFRENIS fue creada en el año de 2002 por su actual presidente, Lic. Efrén Ant.
Hernández G. Inicialmente, EFRENIS fue concebida para contribuir con el
desarrollo de Nagua y de sus zonas aledañas, a través de soluciones informáticas
para cualquier tipo de negocio; debido al nivel de aceptación y confiabilidad de los
servicios que provee, ha expandido su área de operación a nivel nacional, con
aspiraciones internacionales, esto último valiéndose de las posibilidades que ofrece
el internet.

MISIÓN:
EFRENIS, tiene como misión posicionarse en el primer lugar del mercado del
desarrollo y venta de softwares comerciales, venta de equipos de computadoras y
Accesorios de la Provincia María Trinidad Sánchez y parte del Litoral Norte, a través
de los excelentes servicios, la ética profesional y la responsabilidad en la entrega
de sus soluciones.

Visión:
EFRENIS S. A, tiene como visión convertirse en la empresa líder en el área de
desarrollo y venta de softwares comerciales, venta de equipos de computadoras y
Accesorios de la Provincia María Trinidad Sánchez y parte del Litoral Norte, para de
esta forma expandir sus horizontes de forma Nacional e Internacional para lograr un
mayor crecimiento como Compañía legalmente constituida y ser reconocida por sus
soluciones todo en uno.

Valores:
 Ética profesional
 Calidad en los servicios
 Responsabilidad
 Respeto
 Puntualidad

10
Servicios que ofrece

 Venta de computadoras y accesorios


 Reparación de computadoras
 Desarrollo y venta de softwares comerciales (actividad principal)
 Asesorías en el área de la informática
 Instalaciones de redes
Visitas Visita a empresa Efrenis

11
12
Organigrama De La Empresa

Departamento de
Contable Cajera
computo
Administrador

Automatización

Sistemas

Área de Redes Técnicos

Ventas y Reparacion Técnicos de


de equipos mantenimiento

Encargado de
almacén

13
ANÁLISIS DE RIESGOS
Levantamiento áreas criticas

Fecha Hoja
Efrenis srl. DD MM AA 1 de
Evaluación del departamento de computo de 3
la empresa 15 11 2018

.
Actividad que será Procedimientos Herramientas
Ref. evaluada de auditoria que serán Observaciones
utilizadas
SAS-01. Evaluar la seguridad Solicitar la asignación de Observación
que el acceso de una terminal para entrar partitiva, oculta.
usuarios de la red y la al sistema y accesor
validez información, cambiar Pruebas al
de sus atributos. datos, instrucciones y sistema y a la El sistema no debe
programas, hasta donde base de datos. permitir ningún
lo permite el sistema. acceso.
Experimentación a
Ingresar al administrador la seguridad del Obtener respaldo
y cambiar privilegios, sistema. previo del sistema y
atributos y contraseñas los movimientos
de varios usuarios. Revisión previos a la prueba.
documental
Entrar al sistema de red (electromagnética) Documentar los
sin ninguna autorización accesos y cambios
y accesor a la que se realicen al
información, alterar base sistema.
de datos o cambios al
sistema, hasta donde
permita el sistema.

SAS-02. Evaluar la seguridad de Entrar al sistema y dar de Observación El sistema no debe


los niveles de acceso alta a distintos accesos participativa y de permitir ningún
de usuarios. sin tener autorización. oculta. acceso.

Solicitar a un usuario, sin Pruebas al Obtener respaldo


forzarle, que ingrese a un sistema y las previo del sistema y
nivel que no le bases de datos. los movimientos
corresponda y verifique el previos a la prueba.
sistema le permita la
operación.

14
Experimentación Documentar los
en la seguridad accesos y cambios
del sistema. que se realicen al
sistema.
Revisión
documental
(electromagnética)

SAS-05 Evaluar el adecuado Entrevista al Entrevista con el Llevar previamente


cumplimiento de las administrador respecto al administrador del elaborado el
funciones del cumplimiento de sus sistema, los cuestionario de las
administrador del funciones, apoyadas al usuarios y entrevistas y los
sistema de red. manual de organización, personal de área. cuestionarios de las
el manual de encuestas.
procedimientos y de Encuestas a los
operación. empleados y
usuarios del
Encuestas entre el sistema.
personal de área y los
usuarios del sistema.
SAS-06 Evaluar el registro Hacer la revisión Revisión Elegir
histórico de las documental a cada una de documental aleatoriamente los
incidencias de las bitácoras de histórica a las días y las
seguridad de acceso al incidencias de tres meses, bitácoras incidencias a revisar.
sistema de red. un semestre y un año anteriores.
anteriores y evaluar la
magnitud, impacto y Entrevistas y
solución de las mismas. encuestas con
empleados y
Evaluar, mediante usuarios.
entrevistas o encuestas, a
los empleados y usuarios
del área, sobre las
incidencias ocurridas en
esas épocas, y obtener
sus opiniones sobre la
confiabilidad de registros
de incidencias en las
bitácoras pasadas.
SFA-01 Evaluar las medidas de Tratar de ingresar al área Observación Las pruebas de
seguridad para el de sistemas sin ninguna participativa, ingreso pueden ser
acceso físico del identificación y evaluar directa y oculta efectuadas por el
personal y los usuarios las incidencias. para el acceso del auditor o por
del sistema. área. terceros ajenos al
área.

15
Tratar de ingresar al área Entrevistas y
de sistemas con la encuestas a
identificación de cualquier directivos,
empleado y evaluar las empleados y
incidencias. usuarios del área.

Evaluar actualización del Revisión


personal encargado de la documental a
entrada y las medidas de reportes y
seguridad, vigilancia y del bitácoras de
área de sistemas. acceso.

Entrevistas y
cuestionarios a los
directivos, empleados y
usuarios del sistema para
obtener su opinión sobre
las medidas de seguridad
del área.

Verificar los cambios de


turno del personal de
vigilancia del área de

16
LISTA DE VERIFICACIÓN
Lista de chequeo

Nombre de la Empresa Efrenis srl.


Fecha de la verificación 15/11/2018
Áreas a Realizar Intalacion eletrica del departamento Ti de la empresa
Objetivo de Control Suministro Ininterrumpido de Energía
Cuestionario
Pregunta Excelente Bueno Regular Minimo No
cumple
¿Se cuenta con instalación con tierra física para
todos los equipos?
¿La instalación eléctrica se realizó
específicamente para el centro de cómputo?
¿Se cuenta con otra Instalación dentro el centro
de cómputo, diferente de la que alimenta a los
equipos de cómputo?
¿La acometida llega a un tablero de
distribución?
¿El tablero de distribución está en la sala, visible
y accesible?
¿El tablero considera espacio para futuras
ampliaciones de hasta de un 30 %
(Considerando que se dispone de espacio físico
para la instalación de más equipos)?
¿La Instalación es independiente para el centro
de cómputo?
¿La misma instalación con tierra física se ocupa
en otras partes del edificio?
¿La iluminación está alimentada de la misma
acometida que los equipos?
¿Las reactancias (balastros de las lámparas)
están ubicadas dentro de la sala?
¿Los ventiladores y aire acondicionado están
conectados en la misma instalación de los
equipos a la planta de emergencia?
¿Los ventiladores y aire acondicionado están
conectados en la misma instalación de los
equipos a los no-brake?
¿Se cuenta con interruptores generales?
¿Se cuenta con interruptores de emergencia en
serie al interruptor general?

17
¿Se tienen protecciones contra corto circuito?
¿Se tiene implementado algún tipo de equipo de
energía auxiliar?
¿Se cuenta con Planta de emergencia?
¿Se tienen conectadas algunas lámparas del
centro de cómputo a la planta de emergencia?

18
FORMATO DE PLANEACIÓN DE LA AUDITORÍA
CRONOGRAMA DE ACTIVIDADES FASE DE PLANEACIÓN DE LA AUDITORIA DE SEVEN COMPUTERS SYSTEMS.
AUDITORIA DEL DEPARTAMENTO TI DE LA EMPRESA
AÑO 2018 AUDITOR RESPONSABLE
Ítem
ACTIVIDAD Noviembre
1 FASE DE PLANEACIÓN 15 16 17 18 19 20 21 22
Conocer y analizar la Asignación de Trabajo – AT, objetivo general
1 Joely Guzmán
y objetivos Específicos (Activdad A1)
Joely Guzmán
2 Conocer la Entidad a Examinar (Actividad A2)

Conocimiento en detalle del Ente objeto de control fiscal o asunto a Joely Guzmán
2.1
auditar
Identificar personal clave del ente objeto de control fiscal o asunto Joely Guzmán
2.2
a auditar
Joely Guzmán
2.3 Conocer la función de auditoría interna

Joely Guzmán
2.4 Evaluar controles

Joely Guzmán
3 Realizar pruebas de recorrido

Joely Guzmán
4 Identificar Factores de Riesgo (Actividad A3)

Joely Guzmán
4.1 Asociar materias específicas a procesos

Joely Guzmán
4.2 Asociar factores de riesgo de auditoría a materias específicas

Joely Guzmán
4.3 Definir procesos significativos para la auditoría

Diligenciar Matriz para evaluar el diseño de controles - Fase de Joely Guzmán


5
Planeación

19
Joely Guzmán
6 Definir estrategia de auditoría

Joely Guzmán
7 Elaborar el Plan de Trabajo y Programas de Auditoría (Actividad A4)

Joely Guzmán
9 Determinar la Coherencia del Plan de Trabajo Conjunto.

Joely Guzmán
10 Aprobar el Plan de Trabajo Conjunto

20
Empresa Efrenis S.R.L
Fecha
21/11/2018
Señores
Gerencia de Tecnología y Sistemas
Empresa Efrenis S.R.L
Ciudad Nagua

Se formalizó la auditoría interna para la Gerencia de Redes y Sistemas Físicos


para el periodo desde el 15 de Noviembre al 21 de Noviembre de 2018. Nuestros
servicios han sido realizados de acuerdo con los Estándares para la Práctica
Profesional de Auditoría Interna dictados por el instituto de Auditores Internos.
Nuestras observaciones han sido socializadas con la gerencia durante el proceso
de nuestro trabajo y hemos recibido sus comentarios sobre las observaciones y
recomendaciones identificadas. A pesar de que hemos incluido la respuesta de la
gerencia a nuestras observaciones y recomendaciones, no somos responsables por
la implementación eficaz y eficiente de cualquier acción correctiva.

Nuestro informe está organizado en dos sección. Un resumen ejecutivo de este


reporte el cual ofrece una visión general del trabajo realizado hasta la fecha y resalta
nuestras observaciones de alto riesgo. La sección de observaciones y
recomendaciones discute detalladamente estos hallazgos como resultado de
nuestro trabajo.

Se observaron varios puntos en el proceso de la auditoría realizada a la empresa


EFRENIS S.R.L. lo cuales destallamos en el área de situaciones encontradas.

Atentamente,

Joely Guzmán García


Gerente Auditoria

21
Resumen Ejecutivo

Objetivos
Identificar los problemas del departamento TI de la empresa Efrenis con el propósito de
recomendar la mejor implementación tanto del espacio como de los recursos de dicha
empresa.

Alcance
El alcance de esta auditoria va dirigida al departamento TI o computo de la empresa, al
espacio físico de la empresa y a la instalación eléctrica de la empresa la seguridad del
departamento de computo no trabajaremos el área administrativa u otros departamentos.

Metodología
Luego del análisis de la empresa Efrenis SRL encontramos varios problemas
dentro de la empresa los cuales no cumple con ninguno del requisito estándar para
la instalación de un centro de cómputo, entre los problemas que encontramos están
los siguientes:

6. El departamento TI no cuenta con el espacio suficiente para el hardware de


computadoras
7. El local no tiene protección contra incendios
8. El local no cuenta con ninguna medida de seguridad para el acceso físico
9. El local no cuenta con ninguna protección contra terremoto.
10. La red eléctrica no está debidamente instalada ni cuanta con protección
contra rayos o alto voltaje.
11. La instalación eléctrica no se se realizó específicamente para el centro de
cómputo
12. No cuenta con otra Instalación dentro el centro de cómputo, para alimental
los equipos de cómputo
13. No cuenta con un tablero de distribución, visible y accesible.

22
Recomendaciones Para Manejar Los Riesgos Encontrados

Con respecto a la seguridad lógica

Gracias a esta auditoria pudimos ver todas las fallas que tiene la empresa de
Efrenis SRL. Es por ello por lo que hacemos una Recomendaciones para manejar
los riesgos encontrados:
 Evaluar los atributos de acceso al sistema.
 Adquirir e instalar un sistema UPC de seguridad eléctrica para proteger los
equipos de los inesperados cortes del fluido eléctrico.
 Optimizar los programas y aplicaciones necesarias para agilizar los procesos
y evitar pérdidas de tiempo.
 Instalar software completamente y de manera correcta, ordenar en un sitio
seguro los CD’s instaladores.
 Actualizado el antivirus una vez a la semana y configurarlo para que realice
revisiones completas.
 Las actualizaciones deben ser periódicas, para equipos y software.
 Reubicar los equipos en un lugar seguro, y colocar los componentes de las
máquinas en su respectivo lugar para evitar daños.
 Instar a los usuarios sobre el buen uso y cuidado de los equipos.
 Hacer un seguimiento continuo a la conexión por parte del técnico y que
desde Quito se brinde el soporte técnico necesario.
 La empresa debe Determine qué datos recauda su empresa y asegúrese de
que los protege.
 Evaluar las instalaciones eléctricas
 Instalar protección contra incendios
 Evaluar los niveles de acceso al sistema.
 Evaluar la administración de contraseñas del sistema.
 Evaluar la administración de la bitácora de acceso al sistema.
 Evaluar el monitoreo en el acceso al sistema.
Otras de las fallas encontrada en la empresa es el problema del uso de
dispositivos/celulares propios para sus empleados, consideramos que es un

23
problema que deber ser tratado a la brevedad pues los mismo distraen al personal
y molestan al cliente por lo que recomendamos

Establezca una política de uso de dispositivos/celulares propios para


sus empleados: esto con el objetivo de incrementar la productividad y la eficiencia
de las empresas, también hace que la organización sea menos vulnerable a los
ataques, ya que los celulares pueden sufrir ataques y utilizarse como puntos de
acceso hasta su red corporativa.
Una buena política de uso de dispositivos propios contribuirá a concientizar
a los empleados sobre el uso de las tecnologías móviles y cómo mitigar el riesgo de
sufrir ataques.
Otra recomendación que hacemos es en el entrenamiento/experiencia/ ya
que los mismos deben tener las cualificaciones del personal que ejecuta trabajos en
el área y su entendimiento de los procedimientos que ellos requieren para su
aplicación;

24
INFORME O DICTAMEN

Gracias a esta auditoria pudimos ver todas las fallas que tiene la empresa de
Efrenis SRL. En esta versión preliminar de esta auditorias presentamos los
principales problemas que afecta al departamento TI y pretendemos buscar la mejor
solución para dichos problemas.

Los cuestionarios han sido elaborados tomando en cuenta los aspectos


generales que se puede abarcar en esta práctica de auditoría, tales como el
conocimiento de las principales dificultades que se presentan en la administración
de los equipos de cómputo y el requerimiento de recursos.

La auditoría en informática es la revisión y evaluación de procesos


implementados en la empresa con respecto a sus equipos de computo, como se
están utilizando, su eficiencia, estas auditorías son necesarias también para lograr
una utilización más eficiente y segura de la información.

Esta auditoria será gran importancia para el buen uso, desempeño y


optimización de los sistemas de información en el contexto de la empresa

Conclusiones finales

Luego de indagar y revisar todas las informaciones de la empresa esta fue a


la conclusión que llegamos

Riesgos en los equipos de cómputo:

La mayoría de las máquinas se encuentran mal ubicadas en sus respectivas


oficinas, los monitores están mal ubicados y no cumplen ninguna regla de
ergonomía y algunos CPUs están colocados en el piso. Se recomienda que los
equipos sean reubicados en un lugar seguro, que facilite el ambiente de trabajo para
los usuarios, y que los componentes de las máquinas sean colocadas es su
respectivo lugar para evitar daños.

25
Debe hacerse un mantenimiento preventivo más frecuente a las máquinas y
actualizar el antivirus, además de dar recomendaciones generales para el buen uso
de los equipos.

Distribución de los equipos:

La ubicación de los equipos de cómputo, para algunos usuarios, no es viable.


Esta incorrecta ubicación hace que las máquinas ocupen más espacio físico de lo
necesario, a más de correr el riesgo de dañarse o sufrir daños en su estructura. Lo
que se debería hacer es reubicar y distribuir de manera óptima los equipos en su
respectivo espacio asignado y brindar un mejor ambiente de trabajo al usuario.

Elaboración de manuales de procedimiento:

No existen manuales de procedimiento para el buen uso de las máquinas y


sus componentes, además no se cuenta con un manual de usuario del Sistema de
facturación por lo que se recomienda elaborar los respectivos manuales avalados
por el administrador y que sirvan de ayuda al personal laboral y a quienes hagan de
técnicos de sistemas.

Opinión sobre el trabajo

La función de auditoría informática ha pasado de ser una función meramente


de ayuda al auditor financiero a ser una función que desarrolla un trabajo y lo seguirá
haciendo en el futuro, más acorde con la importancia que para las organizaciones
tienen los sistemas informáticos y de información que son su objeto de estudio y
análisis. El auditor informático pasa a ser auditor y consultor del ente empresarial,
en el que va a ser analista, auditor y asesor en:

 Seguridad
 Control interno operativo
 Eficiencia y eficacia
 Tecnología informática
 Continuidad de operaciones
 Gestión de riesgos

26
Gracias a este trabajo pudimos experimental de primera mano cómo debe de
aplicarse una auditoria informática no solamente de los sistemas informáticos objeto
de su estudio, sino de las relaciones e implicaciones operativas que dichos sistemas
tienen en el contexto empresarial

Este trabajo nos enseñó la función de auditoría en informática en un nivel


organizacional que le asegure la independencia y soporte requerido de la alta
dirección, a fin de contar con una entidad confiable y eficiente.

27