AUDITORIA DE SISTEMAS A LA SEGURIDAD INFORMATICA

Papeles de Trabajo

CLIENTE

APOYO TEMPORAL EMPRESARIAL ATEM LTDA NIT No. Objeto Social: prestacin de servicios con terceros beneficiarios para colaborar temporalmente en el desarrollo de sus actividades mediante la labor desarrollada por personas naturales contratadas directamente por la empresa de servicios temporales la cual tiene con respecto de estas el carcter de empleador.

Grupo Auditor

Cargo

PATRICIA ARANGUREN OSPINA PATRICIA CANTOR ALONSO IRIS ANDREA CASALLAS GOMEZ GINETH ALEXANDRA FERNANDEZ CRISTANCHO YEISON ANDRES LEON CARDENAS

AUDITOR LIDER AUDITOR AUDITOR AUDITOR AUDITOR

P.A.O P.C.A I.A.C.G G.A.F.C Y.A.L.C

Perodo de la Auditora: Inicio Martes 13 de Agosto de 2013 al 24 de Septiembre de 2013

FICHA TECNICA
Conceptos Situacin actual Legalidad Nota Aplicacin
SI NO

Recom.

EL NEGOCIO
Area Propietarios Domicilio fiscal Telfono Empresas Temporales Yeison Gabriel Gualteros Calle 4 No. 4-97

EL SERVICIO
Descripcin del servicio

1. ASPECTO COMERCIAL
Razn social NIT - RUT Clase de Empresario Fecha inicio actividades Cdigo Activi. Econmica Prestacin de servicios con terceros beneficiarios para colaborar temporalmente en el desarrollo de sus actividades mediante la labor desarrollada por personas naturales contratadas directamente por la empresa de servicios temporales la cual tiene con respecto de estas el carcter de empleador. 1 57932 Apoyo Temporal Empresarial "ATEM LTDA." 900.250.474-1 Sociedad Limitada 11 de septiembre de 2008 Codigo de comercio articulo 27 lere de 1995 y decreto 3100 de 30 diciembre de 1997 Certificado de existencia y representacion legal (Camara de Comercio) Constitucion Politica de Colombia Capitulo I Libro XIII, capitulo 2, 3, 4 y 5 Estatuto Tributario Nacional Arti 555-1 en el cual se establece el numero de identificacion tributaria NIT y decreto reglamentario 2788 del 31 de agosto de 2004 Por el cual se reglamenta el regstro unico tributario tratado en el articulo 555-2 del ET

Objeto social

Estatuto Tributario Articulo 99

No. Establecimientos Registro Mercantil Renovacin Cmara Certificado Uso de suelos Tipo de Clientes

Codigo de comercio Decreto 410 de 1971 Codigo de comercio Decreto 410 de 1971 Titulo III articulos 26 al 30 Codigo de comercio Decreto 410 de 1971 Titulo III articulos 26 al 30

no Sector floricultor

POT (Plan de Ordenamiento Territorial)

Ficha Tcnica Empresa " _______________" - Pgina 1/2 . Conceptos Situacin actual Legalidad Notas

2. ASPECTO ADMINISTRATIVO
No. Socios No. Empleados Estructura organizacional Manual de funciones Polticas de calidad Reglamento Higiene y Seg. Industrial Reglamento de Trabajo 500 aprox organigrama si si si si 2 Estatuto interno de trabajo

C.S.T Titulo XI capitulo I, articulo 348 a 352 (Sin embargo en la ley 962 de 2005 en su articulo 55, establece que no es necesaria la aprobacion ante la oficina de medicina e higiene industrial de la Oficina de Proteccion Social aunque no elimina su generacion Decreto 614 de 1984 CPASO Mediante la ley 1429 de 2010 se establece que ya no es necesario la aprobacion del reglamento de trabajo ante el Ministerio de Proteccion Social

3. ASPECTO FISICO
Plan de infraestructura tecnolgica Plan de infraestructura elctrica Controles de seguridad de tecnologa informtica Gestin de cuentas de usuario Gestin de identidad Prevencin, deteccin y correccin de software malicioso Identificacin y mantenimiento de elementos de la configuracin Aseguramiento de la calidad del software Medidas de seguridad fsica Acceso fsico Proteccin contra factores ambientales Proteccin de la tecnologa Mantenimiento de la infraestructura Mantenimiento preventivo del hardware np no

Recuperacin y reanudacin de datos

Feha elaboracin

Preparado por:

Cra 22A 6A-13 madrid cundinamarca

PROGRAMA DE AUDITORIA AVANCE DEL CUMPLIMIENTO DEL PROGRAMA DE AUDITORIA DE CUMPLIMIENTO

Cliente Objeto Social Grupo Auditor Nit

Fase I

Situacin de la Auditora No iniciada En proceso Terminada

Perodo real Auditora(Fecha da) Das reales Iniciada Terminada utilizados 5 10 6

Grado de avance 100%

Das hombre estimado 3

Justificacin variacin segn lo programado 6 das x o hrs laboradas demora en entrega de la informacin por parte del cliente

II III IV TO DO

12 20 24

23 23 27

12 4 4

100% 100% 100%

12.5 4.5 4

Empresa cliente Auditora Fecha

CDULA DE INCONSIS
Hiptesis

Inconsistencia o Hallazgo

Riesgo

Norma

Evidencia

Recomendacin

Opinin del Auditado

Observaciones

APOYO TEMPORAL EMPRESARIAL "ATEM LTDA." AUDITORIA DE CUMPLIMIENTO SEPTIEMBRE 10 DE 2013

CDULA DE INCONSISTENCIAS O HALLAZGOS

La estructura organizacional actual debe encaminarse en la consecucin de los objetivos, polticas, planeacin estratgica, funciones y disposiciones legales vigentes.

1. La estructura orgnica actual no cumple con los objetivos, atribuciones, funciones, distribucin del trabajo ni disposiciones legales vigentes trazadas desde el momento de la constitucin de la empresa. 2. Segn organigrama la oficina dise la parte fsica para 15 puestos de trabajo y 27 funcionarios; hoy slo 6 estn vinculados para las reas de Gerencia General, Recurso Humano y Financiero, insuficiente para desarrollar las funciones y dejar de realizar alguna actividad por falta de personal. 3. Fsicamente, no existe la Direccin de Informtica que regular y velar por el buen funcionamiento del CPD. 4. No existen manuales de usuario, de funciones ni procedimientos que regulen y controlen las actividades, desempeo y manejo de informacin de cada funcionario. 5. No hay 1. Crear los cargos que conformarn tanto la Direccin de Informtica como otrasninguna reas administrativas de jefes la empresa importantes participacin del personal, si se tiene en cuenta que el empleado no puede hacer sugerencia a los inmediatos o a la para el desarrollo normal de las actividades de la misma, acorde con las polticas y requerimientos necesarios, con el fin de proceder Gerencia para optimizar la eficiencia y desempeo de sus actividades. 6. Los directivos no estn convencidos de la necesidad y a la seleccin y buenas contratacin de personal calificado. 2 . Reasignar funciones losestos empleados actualmente beneficios de polticas de seguridad informtica por los altos costos a que pudieran generar. en planta, una vez escogido el nuevo personal contratado. 3. Nombrar el Administrador del Sistema responsable de monitoreo, investigacin, claves de acceso a usuarios, y reporte de las violaciones de seguridad. 4. Implementar normatividad, manuales de unciones y procedimientos que aseguren la eficaz administracin de los recursos informticos y el desarrollo normal de sus funciones de manera que permitan el crecimiento coherente del rea conforme a los requerimientos del personal interno o de las empresas-cliente, y que a su vez faciliten la toma de decisiones en cualquier eventualidad. 5. Informar oportunamente a los empleados sobre el alcance de las polticas trazadas con el propsito de evitar situaciones de tensin al momento de establecer mecanismos de seguridad como resultado de la implantacin de controles para evitar riesgos.

Alto. La falta de polticas y procedimientos, y la carencia de convencimiento de los directivos por invertir en tecnologa para optimiza sus recursos y servicios puede comprometer la informacin sensible que se maneja y, por ende, su imagen frente a la competencia y clientes.

Aqu pueden pegar la evidencia (escaneada, fotografa, por ejemplo).

Gerente: "En el momento no se ampliar la planta de personal. Quizs en 6 meses se estudie la posibilidad; por lo pronto, se aprueba contratar un Administrador del Sistema". (Aqu se registra la opinin del auditado al momento de discutir el pre-informe. Se escribe textualmente como lo manifiesta el auditado)

CRONOGRAMA
Cliente Servicio Tiempo estimado

ATEM LTDA AUDITORIA DE SISTEMAS A LA SEGURIDAD INFORMATICA 73 DIAS

Grupo Auditor

Patricia Aranguren Ospina - Auditor lider Patricia Cantor Alonso - Auditor Gineth Alexandra Fernandez- Auditor Iris Andrea Casallas Gomez - Auditor Yeison Andres Leon - Auditor

Agosto de 2013 Actividad CONOCIMIENTO DEL CLIENTE PLANEACIN DE LA AUDITORA ELABORACIN PLAN DE TRABAJO EJECUCIN DE LA AUDITORA LEVANTAMIENTO DE INFORMACIN (VISITA DEL CLIENTE)
EJECUCIN DE LA AUDITORIA CLASIFICACION DE LA INFORMACION
13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 1 2 3 4 5 6 7 8

Septiembre de 2013
9 10 11 12 13 14 15 16 17 18 19

EJECUCION DE LA AUDITORIA IDENTIFICACION DE RIESGOS Y HALLAZGOS EJECUCIN DE LA AUDITORA PREPARACIN BORRADOR RESUMEN DE INCONSISTENCIAS CIERRE DE LA AUDITORIA REVISION TRABAJO FINAL
CIERRE DE LA AUDITORIA - ELABORACION DE PREINFORME

CIERRE DE LA AUDITORIA ELABORACION Y PRESENTACION DEL INFORME FINAL

RECURSOS
20 21 22 23 24

Fsico

GA-C

Mat.consulta

GA-C

PC-Material de consulta

GA-C

PC-Material de consulta

GA-C

PC-Material de consulta

GA-C

PC-Material de consulta

GA-C GA-C

PC-Material de consulta PC-Material de consulta

GA-C

Informe

GA-C

Informe

TO DO
Cliente Auditora Domicilio Objeto social GrupoAuditor Nit AUDITORA DE CUMPLIMIENTO

Referencia

Puntos pendientes o Aclaraciones

Hecho por

Revisado

Aprobado