INFORME DE AUDITORIA REALIZADA EN RESTAURANTE BRISAS DEL ATRA

EDWAR BORJA MOSQUERA

MARGOT MOSQUERA BLANDÓN

FUNDACIÓN UNIVERSITARIA CLARETIANA

FACULTAD DE INGENIERÍA
INGENIERÍA DE SISTEMAS
QUIBDO CHOCO
Contenido
INTRODUCCIÓN..................................................................................................................................3
OBJETIVOS..........................................................................................................................................4
GENERAL............................................................................................................................................4
ESPECÍFICOS.......................................................................................................................................4
JUSTIFICACION...................................................................................................................................4
ALCANCES..........................................................................................................................................5
ANTECEDENTES..................................................................................................................................5
INFORMACIÓN DEL RESTAURANTE....................................................................................................5
MISION...............................................................................................................................................6
VISION................................................................................................................................................6
VALORES.............................................................................................................................................6
ORGANIGRAMA..................................................................................................................................6
METODOS DE RECOLECCIÓN DE LA INFORMACIÓN:..........................................................................7
INVENTARIOS DEL RESTAURANTE......................................................................................................7
ÁREA DE ADMINISTRACION................................................................................................................8
SEGURIDAD FISICA:............................................................................................................................9
SEGURIDAD DEL PERSONAL:............................................................................................................11
SEGURIDAD DEL SOFTWARE Y HARDWARE:.....................................................................................12
SEGURIDAD DE LOS DATOS:.............................................................................................................14
RECOMENDACIONES GENERALES DEL AUDITOR..............................................................................16
Anexos..............................................................................................................................................17
INTRODUCCIÓN
El restaurant brisas del Atrato requiere una auditoria para verificar la
eficiencia de sus instalaciones y recursos informáticos. La auditoría es una
herramienta básica que se utiliza para el aseguramiento de los procesos en
los restaurantes, es el punto de partida que contribuye a la mejora continua
para adaptarse a la necesidad de los clientes, Tanto para los restaurantes a
nivel nacional e internacional como es el caso de las franquicias, resulta
necesario evaluar, verificar el cumplimiento de normas relativas a una
certificación para dar solución a riesgos identificados siendo debidamente
documentados para brindar bienes y servicios de calidad a los clientes.
este informe se realiza con el fin de determinar en qué medida la guía de
auditoría contribuye mediante su aplicación a verificar el cumplimiento de
estándares de calidad adoptados mediante certificación en los procesos de
inventarios, atención y recursos informáticos para ofrecer un servicio de
calidad, además se revise el almacenamiento de productos constantemente,
sus periodos de vencimientos, así como documentarlos para dar seguimiento
a deficiencias detectadas, siendo de utilidad a auditores internos, externos,
sector servicio y cuerpo estudiantil para el buen desarrollo de una auditoria
de procesos.
El trabajo está formado por tres capítulos:
El primero está compuesto por los antecedentes, generalidades del
restaurante, así como las normativas de calidad, aspectos generales en
relación al examen, calidad, pensadores principales, su estructura, aplicación,
propósito e importancia.
El segundo consta por la tabulación y análisis de los datos recolectados
mediante entrevistas y encuestadas realizadas a los empleados del
restaurante, así como su correspondiente diagnostico en base a normas de
auditorías, normativa legal, marco de referencias en base a ISO (Normas
internacionales de calidad) El tercer incluye el desarrollo del caso práctico de
la investigación en el que se ha desarrollado una guía para verificar el
cumplimiento de estándares de calidad en los procesos de inventarios en el
restaurante, conteniendo la fase de evaluación preliminar, planeación,
ejecución e informe de un trabajo de auditoría de calidad y marco de
referencias las ISO. El tercero comprende las conclusiones a las que se llegó
según la investigación realizada, así como las recomendaciones que se
consideran convenientes.
Finalmente se presenta la bibliografía consultada, los anexos que
comprenden: Cuestionario, análisis y tabulación de los datos.

OBJETIVOS

GENERAL
Hacer un análisis, para detectar los puntos débiles que tiene el restaurante y
así poder elaborar un plan de mejoramiento de las falencias en sus recursos
para poder ofrecer un mejor servicio a los clientes de este lugar.

ESPECÍFICOS
Comprobación del estado de las instalaciones físicas
Comprobación del estado de las instalaciones informáticas
Comprobación del estado de limpieza e higiene de las instalaciones y equipos
Comprobación de las condiciones de almacenaje y temperaturas
Comprobación de las caducidades y la rotación de productos
Comprobación de las prácticas correctas de manipulación de alimentos

JUSTIFICACION
Es importante que los restaurantes cuenten con un sistema de gestión de
calidad, dando beneficios específicos para el cliente, ya que esté recibirá
servicios oportunos, eficientes y de calidad, también sirven para el personal
ya que esto aumenta el grado de satisfacción en sus actividades diarias,
mejorara el clima organizacional y reducirá las molestias derivadas de las
sobrecargas de trabajo y por último para la organización mejora la imagen
ante los clientes.
Es así como los sistemas de gestión de calidad en Colombia están cumpliendo
con garantizar que los productos cumplan con los requisitos del cliente,
satisfaciendo sus necesidades y expectativas Ya que la aplicación de las
buenas prácticas de manufactura (BPM) en empresas de procesamiento de
alimentos incluye una garantía de calidad que influye en beneficios de la
empresa como del consumidor, viéndose reflejado en la calidad, que se
deben aplicar en toda la cadena productiva, además del transporte y
comercialización del producto.
La implementación de dichas prácticas permite evaluar los procesos para
cumplir el papel de proteger la salud del consumidor, y así cumplir con el
compromiso fundamental de ser sanos,

ALCANCES
la auditoria será realizada dentro del restaurante haciendo énfasis en las
siguientes áreas:
área de facturación
área de cocina
área administrativa

ANTECEDENTES
Brisas del Atrato se inició en 2008. La propietaria de nombre Francisca Valderrama Palacios
trabajaba con madera en la orilla del rio atrato, pero empezaron las restricciones en ese trabajo,
luego ella les propuso a los trabajadores (coteros) que les preparaba la comida, luego
construyeron un fogón de leña; entonces empezamos a laboral de 7:00 de la mañana a 3:00 de la
tarde y ya el tema de la sazón fue vox pópuli y en 2010 se adecuo dicha propiedad para que sus
visitantes pudieran disfrutar de una vista tipo malecón siendo este uno de sus atractivos
principales.

INFORMACIÓN DEL RESTAURANTE

Nombre: restaurante bar brisas del Atrato
Propietario(a): Francisca Valderrama Palacios
Ubicación geográfica: carrera 1a Nro. 33 - 03 Quibdó, Colombia
http://www.brisasdelatrato.com/
teléfono 6711781
correo pacha0902@hotmail.com
 MISION
Deleitar a nuestros clientes con la mejor sazón y variedad de productos
típicos, brindándoles un excelente servicio en un ambiente cálido y familiar.
Somos un lugar de trabajo agradable y sostenible, enmarcados en los
mayores estándares de calidad.

VISION
Ser una cadena de restaurantes referente de comida típica chocoana en el
año 2030. Convirtiéndose en un lugar extraordinario para trabajar con el
mejor equipo humano. Actuando con respeto por nuestros clientes,
colaboradores y proveedores. Innovando constantemente en nuestros
productos y servicios, siendo una empresa financieramente sólida que
garantice el desarrollo sostenible; convirtiéndonos un lugar que genera
experiencias positivas en nuestros comensales.

VALORES
Integridad: Honestidad y respeto en todo lo que hacemos.
Responsabilidad: Somos proactivos, “lo que sucede depende de mí”.
Calidad: Excelencia en todo lo que hacemos.
Pasión: Comprometidos con el corazón y la razón.

ORGANIGRAMA

RESTAURANTE

ADMINISTRACION

COCINA MESEROS FACTURACION BODEGA ASEO

METODOS DE RECOLECCIÓN DE LA INFORMACIÓN:
Las entrevistas estarán dirigidas al personal responsable del área
informática o a quien este de responsable de la administración y/o
operación de los sistemas y equipos de la entidad a auditar.

ÁREA DE FACTURACION
en esta área se entrevista 1 empleado
Opinión empleada 1: en ocasiones se presentan malo entendidos con los meseros por
las ordenes de comida

Problema: no existe organización a la hora de reportar las ordenes a facturación.

Sugerencias: generar reporte de todas las ordenes despachadas por parte de la cocina y
corroborar con el registro de facturación.
Resumen general:
Según lo observado en el área de facturación no se lleva un registro organizado de las
ordenes, el archivo no está debidamente organizado lo que dificulta aún más el
funcionamiento adecuado de esta área.

INVENTARIOS DEL RESTAURANTE

Inventario de equipo que está en uso en facturación:

CANTIDAD DESCRIPCIÓN
2 Cpu
2 Monitores
2 Teclados
2 Mouse
2 Muebles
0 Speaker
1 Impresora multifuncional
2 Impresora pos
ÁREA DE ADMINISTRACION
en esta área se entrevista 1 empleado
Opinión empleada 1: no se tiene la contabilidad de manera ordenada.
Problema: ya que se extravían las facturas de proveedores y esto dificulta el buen
manejo de la contabilidad.
Sugerencias: archivar de manera organizada en carpetas las facturas para reducir
errores en contabilidad.
Resumen general:
Según lo observado en el área de facturación no se lleva un registro organizado de las
ordenes, el archivo no está debidamente organizado lo que dificulta aún más el
funcionamiento adecuado de esta área.
Inventario que está en uso en administración:

CANTIDAD INVENTARIO
4 C.p.u
4 monitores
6 teclados
6 mouse
0 speaker
2 impresora

Determinación del área a estudiar:

Área de sistemas y procedimientos.
Razones:
1) Poder observar la descripción general de los sistemas instalados y de los que estén por
instalarse que contengan volúmenes de información.
2) Revisar el manual de procedimientos de los sistemas.
3) Evaluar los sistemas de información en general desde sus entradas, procedimientos,
controles, archivos, seguridad y obtención de información.
 4) Verificar la adecuación del sistema operativo, versión del software utilizado, como en
los aspectos relativos a la programación de las distintas aplicaciones, prioridades de
ejecución, lenguaje utilizado.
5) verificar que la documentación relativa al sistema de información sea clara, precisa,
actualizada y completa.
Área administrativa
Razones:
1. Recopilar información para obtener una visión general del área por medio de
observaciones, entrevistas preliminares y solicitud de documentos para poder definir el
objetivo y alcances del área.
3. Analizar el manual de organización del área que incluya puestos, funciones, niveles
jerárquicos y tramos de mando.
4. Solicitar el manual de políticas, reglamentos internos y lineamientos generales. Número
de personas y puestos en el área. Procedimientos administrativos del área. Presupuestos
y costos del área.
5. Analizar los costes de personal directamente relacionado con el sistema de
información.

Evaluación de los equipos de cómputo:

Razones:
1. Revisar número de equipos, localización y las características (de los equipos
instalados, por instalar y programados).
2. Conocer las fechas de instalación de los equipos y planes de instalación.
3. Revisar la configuración de los equipos y sus capacidades actuales.
4. Revisar las políticas de uso de los equipos.
5. Revisar el manual en el que se encuentra estructurada la forma en que se da el
mantenimiento al equipo informático.

SEGURIDAD FISICA:
OBJETIVO GENERAL:
Poder determinar las debilidades y fortalezas en la seguridad física del equipo y el
establecimiento donde se encuentra instalado el sistema de información y sus políticas
sobre la seguridad, y luego poder hacer algunos señalamientos que contribuirán con las
mejoras de esta.
OBJETIVOS ESPECIFICOS:
1. Revisión de las políticas y Normas sobre seguridad Física de los equipos.
 2. Verificar la estructura de la distribución de los equipos y la correcta utilización.
3. Verificar la condición del centro de cómputo y evaluar si existe un manual donde
explique los procedimientos para efectuar el mantenimiento.
ALCANCES:
La auditoría se realizará haciendo una constatación de las diferentes aplicaciones
técnicas de Seguridad y Protección que tienen que existir en los equipos del centro de
cómputo.

HALLAZGOS EN CONTRADOS:

ESTABLECIMIENTO Restaurante brisas del Atrato

ÁREA AUDITADA (Seguridad Física)
FECHA 23 de marzo de 2021
REF CONDICIÓN CRITERIO CAUSA EFECTO RECOMENDACIÓN
1 No existe Art. 139. La Dice que no cualquier Se recomienda
manual de dirección de sabe cómo momento elaborar un manual
planes de informática implementarlo puede ocurrir el de contingencia
mitigación de deberá elaborar siniestro yo
riesgos la política y plan falla y no se
de contingencia podrá
de los sistemas restablecer el
de información sistemas
que permita
continuar
operando en
caso de fallos o
siniestros. etc.
2 No se Art. 150. La Sin elaborar Puede Se recomienda de
encuentran dirección de ocasionar carácter perentorio
manuales informática, a pérdida de la creación del
físicos de través de la control de manual, para un
mantenimiento gerencia de mantenimiento buen control del
s soporte técnico, s proceso.
tendrá la
responsabilidad
de garantizar el
mantenimiento
preventivo y
correctivo de los
equipos
informáticos. Y
manual de
soportes,
descentralizados.
3 No existe un No fue Retrasa el Implementar un
sistema contra contemplado proceso de sistema de extinción
incendios en la extinción de de incendios.
construcción fuego.
del
establecimiento

4 La red de Dice que será Puede Reemplazar la red

energía no está acondicionada ocasionar eléctrica por
en óptimas en poco tiempo incendio a completo.
condiciones. causa de
generarse una
chispa.

SEGURIDAD DEL PERSONAL:

OBJETIVO GENERAL: Verificar si se han adoptado medidas de seguridad en los
diferentes departamentos del área informática con respecto al personal que labora en el
restaurante.
OBJETIVOS ESPECIFICOS:
1. Constatar si se ha instruido el personal sobre qué medidas tomar en caso de que se
encuentren en algún peligro ya sea por desastre natural o de otra índole.
2. Verificar si existen políticas que reguarden la integridad física de las personas.
3. Constatar si las instalaciones cuentan salidas de emergencias, sistema de alarma por
presencia de fuego, humo, así como extintores de incendio en conexiones eléctricas.
ALCANCE:
Revisión de políticas y normas que dicten las acciones a tomar en caso de algún peligro
o alarma que vaya en perjuicio de la seguridad de los usuarios.

HALLAZGOS

INSTITUCIÓN Restaurante brisas del Atrato

ÁREA Seguridad personal.
AUDITADA
FECHA 23 de marzo de 2021
REF CONDICIÓN CRITERIO CAUSA EFECTO RECOMENDACIÓN
1 No existen No fue Puede ocurrir Se recomienda
salidas de contemplado catástrofe en el hacer puertas de
emergencia en la momento de emergencia
construcción una
de las emergencia.
instalacione
 s
2 carecen No han sido En el caso de Se recomienda de
extintores de adquiridos incendio no carácter urgente,
fuegos por la habrá forma de compra de
propietaria control de extintores.
llamas.
3 No existe un No ha sido Imposibilita el Implementar un
sistema de relevante esclarecimiento sistema cctv. Para
video para la de hechos monitorear las
vigilancia. propietaria. indebidos. instalaciones
4 No se Dice que no Aumenta la Contratar personal
cuenta con hay pasividad de de seguridad idóneo
personal de presupuesto que ocurran para garantizar la
seguridad. para hechos seguridad.
contratarlos. laméntales.
5 No existe No ha sido Si ocurre un Instalar luces de
luces de contemplado apagón emergencia en
emergencia por la aumenta la puntos estratégicos.
propietaria probabilidad de
que ocurran
hechos
indebidos

SEGURIDAD DEL SOFTWARE Y HARDWARE:

OBJETIVO GENERAL:
Comprobar que la adecuación de hardware, sistema operativo, versiones del software
utilizado, como también en los aspectos relativos a la programación de las distintas
aplicaciones, prioridades de ejecución, lenguaje utilizado y la documentación necesaria
haga constar que existe una administración adecuada que garantice la seguridad de la
parte tangible e intangible de los equipos de cómputo.
OBJETIVOS ESPECIFICOS:
1) Comprobar la existencia de un plan de actividades previo a la instalación de equipos.
2) Ratificar si existen garantías para proteger la integridad de los recursos informáticos.
3) Evaluar si existen planes e informes del mantenimiento de equipos y del software tanto
preventivo como correctivos.
ALCANCES:
Poder observar y evaluar la descripción general de los equipos instalados para hacer una
valorización de la seguridad en todos sus aspectos tanto en el hardware como también en
el sistema operativo y programas.
HALLAZGOS

ESTABLECIMIENT Restaurante brisas del Atrato

O
ÁREA AUDITADA Administrativa (Seguridad de software)
FECHA 23 de marzo de 2021
REF CONDICIÓ CRITERIO CAUSA EFECTO RECOMENDACIÓ
N N
1 No se Art. 147. El propietario Puede ocurrir Se recomienda
encontraron La del fallas en el adquirir licencias
licencias de dirección establecimient funcionamient legales para todos
Microsoft de o no las ha o de los los equipos
office. informátic comprado. equipos a
a, a través causa de un
de la software
gerencia pirata.
de soporte
técnico,
deberá
mantener
en
custodia
física las
licencias
originales
de
software.
2 No se Art. 147. El propietario Puede ocurrir Se recomienda
encontraron La del fallas en el adquirir licencias
licencias de dirección establecimient funcionamient legales para todos
sistema de o no las ha o de los los equipos.
operativo informátic comprado. equipos a
windows a, a través causa de un
10. de la software
gerencia pirata.
de soporte
técnico,
deberá
mantener
 en
custodia
física las
licencias
originales
de
software.
3 Se Art. 147. los empleados Los equipos Se recomienda
encontró un La no lo ha pueden adquirir licencias
anti virus dirección manifestado infectarse con legales para todos
activado de de al propietario virus. los equipos.
forma ilegal informátic
a, a través
de la
gerencia
de soporte
técnico,
deberá
mantener
en
custodia
física las
licencias
originales
de
software.

SEGURIDAD DE LOS DATOS:

OBJETIVO GENERAL:
Corroborar si existe integridad y seguridad en los sistemas de gestión de las bases de
datos o si se han formulado políticas respecto a su seguridad, privacidad y protección de
las facilidades de procesamiento ante eventos como: incendio, vandalismo, robo y uso
indebido, etc.
OBJETIVOS ESPECIFICOS:
1. Verificar si existen restricciones y control para accesar a la información almacenada en
los quipos
2. Comprobar si en los equipos se guarda solo información relevante para el restaurante
y si existe un control estricto de las copias de estos archivos, la existen backups y su
resguardo en lugares seguros.
3. Evaluar si se han implantado claves o password en los quipos para restringir el acceso
a personas no autorizadas
ALCANCES:
Revisión de manuales que contengan las políticas de seguridad de la información y hacer
una inspección de la función de los encargados y su información correspondiente.

HALLAZGOS:

INSTITUCIÓN Restaurante brisas del Atrato

ÁREA Seguridad de los datos
AUDITADA
FECHA 23 de marzo de 2021
REF CONDICIÓN CRITERIO CAUSA EFECTO RECOMENDACIÓN
1 No se Art 145, La Dice que el Puede Se recomienda crear
encontraron dirección de propietario ocurrir normas y políticas
normas y informática, no lo ha alteración de carácter urgente
políticas de será la sugerido de
seguridad y responsable informació
resguardos de de n relevante
bases de salvaguarda para el
datos r del modelo restaurante
de datos
físicos y
lógicos de
las bases de
datos de la
institución,
para lo cual
se deberá
crear
normas y
políticas que
permitan
cuidar esta
información
2 No se realizan Art 155, La Dice el En el caso Se recomienda de
backups dirección de responsable de incendio carácter urgente,
informática, que no lo o realizar backups o
será la había catástrofe, copias de seguridad.
responsable considerado. será
del control imposible
de procesos recuperar
en el manejo informació
de la n
información
que ingresa
y sale de la
institución.
3 Se Dice que la En caso de Se recomienda
encontró tenia ahí por haber almacenar
información corto tiempo archivos información
no maliciosos estrictamente del
perteneciente puede restaurante
 a el infectar los
restaurante equipos

RECOMENDACIONES GENERALES DEL AUDITOR

Como recomendaciones a resaltar tenemos las siguientes:
Hacer cambio de la red de energía que sea certificada bajo la norma retire
Implementar un sistema pos con software integrado el cual sea multiusuario
Implementar una red de datos que pueda comunicar a todos los equipos que se esté
utilizando en el restaurante.
Implementar un sistema de registro de pedidos por medio de pantallas toch con el objetivo
de que los meseros registren sus pedidos y solo sean despachados si se encuentran
registrado en el sistema.
Implementar un sistema de sensores de humo con sistema contra incendios debido a que
si ocurre algún incidente se pueda mitigar.
Implementar un reloj biométrico con el objetivo de monitorear la entrada y salida de los
empleados
 Anexos

ANEXOS:
CUESTIONARIO DE SEGURIDAD FISICA:
PREGUNTA, CON RESPUESTAS: SI o NO
1. ¿Se han adoptado medidas de seguridad en el departamento de sistemas no
de información?
2. ¿Se ha dividido la responsabilidad para tener un mejor control de la no
seguridad?
3. ¿Existe personal de vigilancia en la institución? no
4. ¿Se investiga a los vigilantes cuando son contratados directamente? si
5. ¿Existe una persona encargada de velar el equipo y accesorios en el centro si
de cómputo de cómputo las 24 horas?
6. ¿Se registra el acceso al centro de cómputo de personas ajenas a la no
dirección de informática?
7. ¿Los interruptores de energía y cables de red están debidamente no
protegidos, etiquetados y sin obstáculos para alcanzarlos?
8. ¿Se revisa frecuentemente que no esté abierta o descompuesta la si
cerradura de esta puerta y de las ventanas, si es que existen?

9. 9. ¿Se ha prohibido a los operadores el consumo de alimentos y bebidas en si

el interior del departamento de cómputo para evitar daños al equipo?

10. ¿Se limpia con frecuencia el polvo acumulado en el piso y los equipos? si

11. ¿Se tiene una calendarización de mantenimiento preventivo para el equipo? no

12. ¿Las características físicas del centro de cómputo son seguras si

13. ¿La distribución de los quipos de cómputo es adecuada? si
14. ¿Existen políticas de seguridad para el centro de cómputo? no

CUESTIONARIO SEGURIDAD DEL PERSONAL:

PREGUNTA, CON RESPUESTAS: SI o NO

no
¿Se han adoptado medidas de seguridad para el personal y usuarios del centro de
cómputo?

¿Se ha instruido a estas personas sobre qué medidas tomar en caso de que alguien no
pretenda entrar sin autorización?

¿El centro de cómputo tiene salida de emergencia? no

¿Se ha adiestrado el personal en el manejo de los extintores? no

¿Saben que hacer los operadores del departamento de cómputo, en caso de que ocurra no
una emergencia ocasionado por fuego?

¿Se ha adiestrado a todo el personal en la forma en que se deben desalojar las no

instalaciones en caso de emergencia?

¿Tienen manuales que contengan normas y políticas de seguridad del personal? no

¿Existen manuales y políticas de mitigación de riesgos? no

CUESTIONARIO SEGURIDAD DE SOFTWARE Y HARDWARE
PREGUNTA, CON RESPUESTAS: SI o NO

¿Se han instalado equipos que protejan la información y los dispositivos en caso de no
variación de voltaje como: ¿reguladores de voltaje, supresor pico, UPS, generadores de
energía?

¿Se hacen revisiones periódicas y sorpresivas del contenido del disco para verificar la no
instalación de aplicaciones no relacionadas a la gestión del restaurante?

¿Se mantiene programas y procedimientos de detección e inmunización de virus en copias no

no autorizadas o datos procesados en otros equipos?

¿Existen controles que garanticen el uso adecuado de discos y accesorios de no

almacenamiento masivo?

¿Se aprueban los programas nuevos y se revisan antes de ponerlos en funcionamiento? no

¿Existe un programa de mantenimiento preventivo para cada dispositivo del sistema de no

cómputo?

¿Existe legalidad de cada sistema operativo o programa? no

¿Existe un plan de actividades previo a la instalación? no

Existe documentación que garantice la protección e integridad de los recursos no

informáticos.

¿Existen normas o procesos que no permitan hacer Modificaciones en la configuración no

del equipo o intentarlo?

Existe un control que prohíba Mover, desconectar y/o conectar equipo de cómputo sin no
autorización.
Existen inventarios de hardware, equipos y periféricos asociados y del software si
instalado.

¿Los sistemas de hardware se acoplan adecuadamente con la función del software? si

¿Existen revisiones periódicas del hardware y software? no

CUESTINARIO DE SEGURIDAD EN LOS DATOS:

PREGUNTA, CON RESPUESTAS: SI o NO

¿La organización tiene un sistema de gestión de la información? no

¿Existe un control estricto de las copias de estos archivos? no

¿en los equipos se guarda la información necesaria y adecuada para el restaurante? no

¿Existe una persona responsable de la información de la restaurante? si

¿Se mantiene un registro permanente (bitácora) de todos los procesos realizados, no
dejando constancia de suspensiones o cancelaciones de procesos?

Se han implantado claves o password para garantizar operación de consola y equipos, a no

personal autorizado.

¿Existen backups y se guardan en lugares seguros y adecuados? no

¿Se realizan auditorias periódicas a los medios de almacenamiento? no

¿Existe un programa de mantenimiento preventivo para el dispositivo almacenamiento no

de información
11 ¿Existen integridad de los componentes de seguridad de datos? si

12 ¿Existen procedimientos de realización de copias de seguridad y de recuperación de no

datos?
13 ¿Existe un período máximo de vida de las contraseñas? no

14 ¿En la práctica las personas que tienen atribuciones y privilegios dentro del sistema no
para conceder derechos de acceso son las autorizadas e incluidas en el Documento de
Seguridad?

15 ¿Existen procedimientos de asignación y distribución de contraseñas? no

16 ¿Existen procedimientos para la realización de las copias de seguridad? no

17 ¿Existen controles sobre el acceso físico a las copias de seguridad? no

18 ¿Existen diferentes niveles de acceso al sistema de gestión de contenidos? no

CARTA REMISORÍA O INTRODUCTORÍA DE LA AUDITORÍA DE SISTEMAS
AUDITORÍA DE SISTEMAS
Asesoría y auditoría de cómputo borja
25 de marzo de 2021

Sra.
Francisca Valderrama Palacios
Propietaria
Me permito remitir a usted el informe de resultados de la auditoría practicada en las
instalaciones del restaurante brisas del Atrato, que se realizó desde el día veintitrés de
marzo hasta el veinticinco de marzo. La revisión realizada fue de carácter integral y
comprendió:
1. La evaluación de la estructura del restaurante
2. La operación del sistema
3. El cumplimiento de las actividades y funciones asignadas al personal
4. La revisión a los resultados de la gestión informática.
En el citado informe encontrará el dictamen y las condiciones a las cuales se llegó
después de la aplicación de las técnicas y procedimientos de la Auditoría de Sistemas de
tipo integral.
Quedo a sus órdenes por cualquier consulta o aclaración al respecto.

_________________________________
Edwar borja Mosquera
Responsable.