UNIVERSIDAD TECNOLGICA DE LA

REGIN NORTE DE GUERRERO

UNIDAD ACADMICA DE LA REGIN MONTAA

INTEGRADORA II

TEMA:
ALCANCES Y MTRICAS DE LAS AUDITORIAS EN TI APLICADAS A LA
EMPRESA CIE DIGITAL S. A. DE C.V.
(REPORTE TCNICO)

PRESENTAN:
JORGE CUATLAN PATRICIO
LUIS ALBERTO SANDOVAL RAMIREZ
FELIPE SANTIAGO TAPIA SASTRE
ESTHER REYES BLANCO
CRESCENCIO EMIDIO CALAQUINO

REA: INGENIERA EN TECNOLOGAS DE LA INFORMACIN

INSTRUCTOR ACADMICO:
ING. IVAN ANDRACA ADAME

CUATRIMESTRE
10 A


CHILAPA DE LVAREZ GRO., OCTUBRE DEL 2014


1
NDICE

INTRODUCCIN .................................................................................................................. 2
JUSTIFICACIN ................................................................................................................... 3
ORIGEN DE LA AUDITORIA. ............................................................................................ 4
OBJETIVOS Y ALCANCES. ................................................................................................ 4
Objetivo General..................................................................................................................... 4
Objetivos Especficos. ............................................................................................................ 4
RESULTADOS ...................................................................................................................... 5
OBSERVACIONES ............................................................................................................... 5
CONCLUSIONES .................................................................................................................. 6
RECOMENDACIONES ........................................................................................................ 6





















2
INTRODUCCIN

Hoy en da es muy importante el manejo de auditoras en organizaciones,
empresas e instituciones ya sean pblicas o privadas. Con el objetivo de
desarrollar un buen entendimiento de los procesos que de desarrollan dentro de
un rea y as mismo permitan por medio de una auditoria identificar algunos
riesgos a los que est sujeto dicha rea o departamento que pueda ser auditado y
el desarrollo de los respectivos controles que minimizarn el impacto de los
mismos, para que esos riesgos que se presentan se les busque solucin y una
mejora continua. Conocer los estndares, normas y guas para la realizacin de
auditoras internas y externas.
Desarrollar las habilidades y destrezas para planificar, ejecutar, evaluar y elaborar
el informe final de una auditora.
Por ello en este documento se muestran los resultados de algunas reas
inspeccionadas de la empresa que se realiz en CIE DIGITAL S.A DE C.V., con el
fin de conocer las acciones que se realizan dentro de ellas as como tambin las
herramientas que utiliza el encargado para optimizar las actividades de dichas
reas y lograr su objetivo.















3
JUSTIFICACIN

Las tecnologas de la informacin y comunicacin hoy en da son muy importantes
para el desarrollo empresarial, ya que toda empresa necesita estar actualizada,
para la organizacin, difusin y comercializacin de sus productos.
Despus de haber identificado el problema principal de la empresa CIE DIGITAL,
se llevara a cabo una Auditoria en TI con el objetivo de aumentar la eficiencia y
trasparencia en la parte operativa de los movimientos, datos de entrada y salida,
adems de tener de manera ordenada el registro de los socios que estn dados
de alta en dicha empresa.
Obteniendo con ello los siguientes beneficios:

La reduccin de tiempo de trabajo.
Fcil acceso a los datos.
Seguridad en el manejo de informacin.
Control de informacin.
Tener informes de compras y ventas.
Evitar perdida de capital.















4
ORIGEN DE LA AUDITORIA.

La presente Auditoria se realiz en la empresa CIE DIGITAL S.A DE C.V., en las
reas de Soporte Tcnico y coordinacin de TIC.

OBJETIVOS Y ALCANCES.

Objetivo General

Revisar y Evaluar los procedimientos informticos, sistemas, y controles; de los
equipos de cmputo, su utilizacin, eficiencia y seguridad, del rea que
participan en el procesamiento de informacin. A fin de que por medio de las
evaluaciones, se logre una utilizacin ms eficiente y segura de la informacin y
del equipo de cmputo.

Objetivos Especficos.

Evaluar el diseo y pruebas de los sistemas del are de informtica.
Evaluar el conocimiento de los proveedores
Evaluar los procesamientos de control de anlisis y seguridad de los
equipos.
Evaluar la forma de administracin de los recursos computacionales.
Evaluar el control que se tiene sobre el mantenimiento y falla de los equipos
computacionales.
Verificar que se lleven a cabo las normas y reglamentos.
Verificar la existencia de un plan de actividades previo a la instalacin.
Verificar que los procesos de compras de equipo de cmputo sean legales.
Verificar que el software que utilicen sea con licencia
Verificar si se cuenta con proveedores particulares o dependientes de una
empresa.


5
RESULTADOS

Los resultados que se obtuvieron de las visitas de las reas nos resultaron muy
favorables ya que los encargados de las reas visitadas, hacen comentarios que
les falta mucho por mejorar y que la mayora del software y programas que se
utilizan no son originales y existen fallas en el funcionamiento de los equipos es
por eso que en base a estas encuestas realizadas nos damos cuenta que estas
reas carecen de muchas cosas, por ejemplo en el licenciamiento de software ya
que manejan software pirata, en cuanto a los equipos de cmputo no les brindan
un mantenimiento rutinario si no que cada vez que el equipo est en riesgo o
realmente necesite el mantenimiento.
En cuanto a los equipos de cmputo del departamento de coordinacin, podemos
decir que en su mayora no cuenta con las caractersticas tcnicas necesarias
para soportar el diferente software que se manejan para su desarrollo y prctica
cotidiana.
En ambos departamentos no tienen conocimientos en cuanto a sus proveedores,
es por eso que al no darnos alguna razn concluimos nuestros resultados
sabiendo que desconocen la situacin.




OBSERVACIONES

Faltas de licenciamiento de software
Falta de software de aplicacin actualizados
No existen calendarios de mantenimiento a los equipos
Falta de seguridad en los equipos
Falta de equipos con ms capacidades tcnicas
No se tiene conocimiento de sus proveedores.


6
CONCLUSIONES

Podemos concluir en base a esta auditora que los objetivos planteados se
llevaron a cabo satisfactoriamente, ya que logramos aplicar algunas preguntas a
cada departamento, y nos damos cuenta de que el departamento auditado
presenta deficiencias sobre el incumplimiento de las normas de seguridad.
Es por eso que una auditoria siempre ser satisfactoria para una empresa, en este
caso para estos departamentos ya que en base a las observaciones se pueden
dar cuenta de lo siguiente:
l es cases de personal debidamente capacitada para poder dar servicio a los
equipos. Tambin si cumplieran con las normas y reglamentos establecidos como
tal, se daran cuenta que no habra tantos fallos en los equipos sino de lo contrario
entre mejor sean sus equipos de cmputo y se les brindara un mejor servicio, se
vera un mejoramiento y un gran funcionamiento en estos departamentos
ahorrndose tiempo y esfuerzo.





RECOMENDACIONES

Se recomienda contar con seguridad en sus equipos de cmputo.
Llevar acabo las normas del rea de acuerdo del equipo de cmputo.
Implementacin de actualizacin de software.
Realizar el mantenimiento a los equipos, peridicamente.
Capacitacin del personal que administre dicho departamento.
Tener un amplio conocimiento de sus proveedores.
Manejar software con licencia.
Que el administrador de cada departamento brinde mejoras que ayuden
para un mejor funcionamiento.

7
SISTEMA CIE CONTROL

QU ES CIE CONTROL V0.1?

El proyecto CIE CONTROL V0.1, sus siglas significa Es un software que te
permite tener tu informacin segura para almacenar, registrar productos, revisar
plizas de garanta, facturas y el manejo de la informacin de una manera fcil y
segura.





CMO MANTIENE CIE CONTROL V0.1 MI INFORMACIN SEGURA?
El CIE CONTROL V0.1 es un sistema que le brinda seguridad a la informacin que
se requiera almacenar ya que para poder tener acceso al software la persona
deber contar con un usuario y contrasea que le permita poder hacer cambios en
el sistema o en su momento introducir informacin requerida. La contrasea se
debe guardar en un lugar seguro o de lo contrario debe ser fcil de recordar ya
que sin esta no podremos ingresar al sistema y mucho menos manipular la
informacin tomando en cuenta que el administrador del sistema sea el nico que
conozca la contrasea y el usuario para poder entrar y manipular el sistema CIE
CONTROL V0.1.


QU TENGO QUE HACER PARA MANTENER MI INFORMACIN SEGURA?

Para que usted pueda tener su informacin segura deber a asegurarse que est
usando una contrasea la cual pueda recordar fcilmente y que ninguna otra

8
persona pueda descifrar, para esto usted puede a hacer uso de letras nmeros y
smbolos si as lo desea y con el fin de tener ms seguridad. Se le recomienda
que antes de hacer uso de CIE CONTROL V0.1 ponga mucha atencin y siga bien
las instrucciones que se le indican para no tener que cometer errores.
Debe mantener su contrasea segura no la escriba en ningn sitio donde pueda
verse y asociarse al software de CIE CONTROL V0.1. No se la envi a nadie por
correo ni la mencione por telfono, porque estos medios de comunicacin no son
seguros.

POR QU CIE CONTROL V0.1 NO ES UNA APLICACIN DE CDIGO
ABIERTO?
Para mayor informacin se recomienda que el usuario solo pueda tener acceso y
visualizacin a las interfaces porque es con ellas con las cuales se va a trabajar.

CIE CONTROL V0.1 fue desarrollado para el uso de informacin de la empresa
CIE CONTROL S.A DE C.V y ha incluido cdigo oculto para que la informacin
sea exportada a un lugar donde los usuarios no puedan acceder, necesariamente
lo que decimos a los administradores es que confen plenamente en nuestra
palabra de que la informacin no ser revisada por los usuarios y es totalmente
confidencial.
COMO USAR EL SISTEMA CIE CONTROL V0.1.
Para poder usar el sistema tendremos que seguir un conjunto de instrucciones que
nos llevaran a conseguir el buen uso y mantenimiento del CIE CONTROL V0.1, es
por eso que le recomendamos.

PANTALLA DE INICIO DE CIE CONTROL V0.1
Esta
interfaz
muestra
como el

9
sistema lleva un proceso de carga que toma unos segundos para iniciar .
CONFIGURACION DE CIE CONTROL V0.1

Es una ventana que nos muestra la
configuracin del sistema en dos
apartados:




La primera opcin nos
muestra que debemos
ingresar u otorgar una breve
informacin para obtener acceso al mismo.



La segunda opcin solo es para ver una vista previa de las interfaces del
sistema pero sin poder ver informacin o realizar acciones dentro del
sistema.





INGRESAR DATOS DE LA EMPRESA Y DEL ENCARGADO DE LA SUCURSAL
Como en la imagen anterior nos muestra dos opciones que son:


10









La primera opcin nos
muestra que debemos
proporcionar los datos de la empresa o sucursal donde se estar
manejando el sistema CIE CONTROLS V0.1 mientras se van ingresando
los datos ira marcando el porcentaje de todo el proceso de registro



La segunda opcion
muestra que debemos proporcionar los datos del gerente o encargado que
estara manejando el sistema CIE CONTROL V0.1 mientras se van
ingresando los datos ira marcando el porcentaje de todo el proceso de
registro



Si elegimos la primera opcin
que es esta:




11
Nos abre una ventana donde podremos registras los datos de la empresa o
sucursal en la que se va a poner en funcin el sistema CIE CONTROL V0.1







Si elegimos la segunda opcion que es
esta:



Nos muestra un segundo formulario que deber ser rellenado por el administrador
o encargado del sistema CIE CONTROL V0.1 una vez que se hayan rellenado
todos los campos el porcentaje del registro marcara el 100%










Nota: se deben de contestar los dos
formularios el de la sucursal y del encargado para que se pueda tener acceso al
sistema.

12
FINALIZACION DEL REGISTRO
En esta ventana nos confirma si estamos listos para finalizar el registro del
administrador y la empresa antes de guardar el registro y accesar ahora si a la
interfaz bsica del sistema.






VENTANA DE INICIO O
PRINCIPAL
Esta ventana principal contiene todos
los elementos que maneja el
programa CIE CONTROL V 0.1
muestra imgenes, botones y la barra de men.







BARRA DE
MENU
La barra de men consta de bonotes que tienen distintas funciones y posicionando
el cursor de la PC sobre ellos nos da una breve descripcin de la funcin de los
botones.
Barra de Men
Botn de Inicio

13



BARRA DE ESTADO
La barra de estados muestra las ventanas que se estan utilizando o estan
abiertas, si damos clic a alguna de esas ventanas automaticamente se mostrara
en la ventana principal.





BOTON CUENTAS DEL SISTEMA O DE USUARIOS

El botn cuentas de usuario se puede consultar la informacin de
cuentas que hayan sido creadas, se pueden agregar nuevas cuentas de usuarios
e incluso dar de baja algunas cuentas pero solamente con autorizacin del gerente
general o quien est a cargo
del sistema CIE CONTROL V
0.1



Botn de Inicio: Es un acceso
rpido a la ventana principal
cuando se trabaja con otras
ventanas y se utiliza para
visualizar la ventana principal y
hacer uso d otras ventanas.
Botn cerrar: Este botn
aparecer en cualquier ventana
que sea abierta y funciona para
cerrar la ventana que se est
utilizando.

14




Los botones que se muestran dentro de esta ventana muestran una censilla y facil
comprencion de las acciones que hacen, a cotinuacion se dara una breve
descripcion de las acciones qe realizan:

BOTON AGREGAR: Este boton nos permite agregar mas cuentas de usuario si
en el momento dado otro administrador o empleado por autorizacion del gerente
desean agregar una nueva cuenta.


BOTON ACTUALIZAR: Con este boton de actualizar se puede modificar una
cuenta de usuario por ejemplo si por error se introdujo un dato erroneo de la
cuenta el boton actualizar podra modificar el campo que se haya metido por error.



BOTON BAJAS: El boton bajas tiene la funcion de poder dar de naja una cuenta
cuendo esta ya no sea necesaria para manejar el sistema CIE CONTROL V0.1.










Botn Aceptar accin:
Botn Cancelar Operacin:

15







VENTANA DE EMPLEADOS

En la ventana de empleados podemos, agregar, actualizar, dar de baja y buscar a
los empleados por medio de estos botones:





VENTANA DE
CLIENTES
La ventana de clientes
constara de agregar,
actualizar, dar de baja y
buscar a los clientes para un mejor control de la informacin del sistema, y en
caso de que sea necesario hacer la bsqueda de un cliente con el simple hecho
de ingresar el nmero de cliente, este aparecer automticamente con la
informacin necesaria y las compras que realizo o que ha realizado.
Botn Guardar accin:
Botn Aceptar accin:

16









VENTANA DE PRODUCTOS
Todas las ventanas cuentan con los mismos botones y las mismas funciones
simplemente cambian en el registro que se desea hacer por ejemplo, en esta
ventana de productos se registran, actualizan o modificar y se dan de baja los
productos
que ofrece
la empresa
CIE
DIGITAL
S.A DE
C.V,










VENTANA DE COMPRA
En esta ventana se muestra un formulario o registro para

17



















Estas son algunas ventanas y acciones que realiza el sistema CIIE CONTROL
dentro de la empresa CIE S.A. de C.V.