Académique Documents
Professionnel Documents
Culture Documents
“UNITA”
AUDITORIA INFORMÁTICA
TEMA:
AUDITOR:
TUTOR:
IBARRA-ECUADOR
1
CARTA DE PRESENTACIÓN ¡ERROR! MARCADOR NO DEFINIDO.
INTRODUCCIÓN 5
ANTECEDENTES 6
JUSTIFICACIÓN 7
OBJETIVO GENERAL 8
OBEJTIVOS ESPECÍFICOS 8
ALCANCES DE LA AUDITORIA 9
METODOLOGIA 10
AUDITOR 11
MISIÓN DEL AUDITOR 11
VISION DEL AUDITOR 11
METODOLOGIA 12
CAPITULO I 13
1. ESTUDIO PRELIMINAR 14
1.1. DIAGNOSTICO DE LA MICROEMPRESA 14
1.1.1. MISION Y VISION DEL CENTRO DE COMPUTO “COMPUILLESCAS” 14
1.1.2. OBJETIVOS ESPECIFICOS DEL CENTRO DE COMPUTO “COMPUILLECAS”15
1.1.3. LA MICROEMPRESA 16
1.1.3.1. VALORES 16
1.1.4. ESTRATEGIA DEL NEGOCIO 17
1.1.5. ANÁLISIS GENERAL 17
1.1.6. ORGANIGRAMA ESTRUCTURAL (SITUACIÓN ACTUAL) 18
1.1.7. ORGANIGRAMA ESTRUCTURAL (RECOMENDADO) 18
1.2. DIAGNOSTICO ADMINISTRATIVO 19
1.2.1. DETECCIÓN DEL PROBLEMA 20
1.2.2. PERSONAL QUE LABORA EN EL CENTRO DE COMPUTO
“COMPUILLESCAS” 20
1.3. DIAGNOSTICO DE INFORMÁTICA 21
1.3.1. DIAGNOSTICOS DE SERVICIOS INFORMÁTICOS 21
1.3.1.1. DIAGNOSTICOS DE SOFTWARE 21
1.3.1.2. DETENCIÓN DE RIESGOS 23
1.3.1.3. DIAGNOSTICOS DE SOFTWARE 24
1.3.1.3.1. EQUIPOS 25
1.3.1.3.2. ESTANDARIZACIÓN DE LOS EQUIPOS 25
1.3.1.3.3. SEGURIDADES 26
1.3.1.3.4. UTILIZACIÓN Y MANTENIMIENTO 27
1.3.1.3.5. DIAGNOSTICO DE INVENTARIOS 28
1.3.1.3.6. DIAGNOSTICO DE RED 28
1.3.1.3.7. DISEÑO DE LA RED 28
1.3.1.3.8. DIAGNOSTICO DE SERVICIOS VARIOS 29
1.3.1.3.9. RECOMENDACIONES 29
CAPITULO II 30
2. ETAPA DE JUSTIFICACIÓN 31
2.1. DEFINICIÓN DE ÁREAS AUDITABLES 31
2.2. MATRIZ FODA 31
2.2.1. FORTALEZAS Y DEBILIDADES 32
2
2.2.2. OPORTUNIDADE Y AMENAZAS 33
2.3. MATRIZ DE RIESGO 34
2.4. PLAN GENERAL DEL CENTRO DE CÓMPUTO “COMPUILLESCAS” 36
2.5. APROBACIÓN DEL PLAN 39
CAPITULO III 40
3. ADECUACIÓN 41
3.1. VERIFICACIÓN DE DATOS 41
3.1.1. DATOS DEL PROYECTO 41
3.2. ESTUDIOS APLICATIVOS 41
3.2.1. ENTREVISTAS 41
CAPITULO IV 42
4. FORMALIZACIÓN 43
4.1. DOCUMENTO DE FORMALIZACIÓN DEL CENTRO DE COMPUTO
“COMPUILLESCAS” 43
4.2. PLAN GENERAL DETALLADO 43
INDICE DE TABLAS
3
Ibarra, 25 de Junio de 2010
A petición formal presentada por el señor Dueñas Josue, en la cual se solicita realizar una auditoria
al Centro de Computo “COMPUILLESCAS” como trabajo para aprobar la asignatura de Auditoria
Informática, en la Universidad Tecnológica América, le comunico que el Gerente Propietario Sr.
Fausto Illescas resolvió autorizar dicha petición.
Atentamente,
4
INTRODUCCIÓN
En la actualidad los Sistemas Informáticos juegan un papel cada vez más importante en las
modernas organizaciones empresariales, hasta el punto de condicionar su éxito o fracaso
en un entorno económico y social tan dinámico y turbulento como el que caracteriza al
mundo actual. Nuevos aspectos como la globalización o el tránsito hacia una economía
más basada en el conocimiento han inducido importantes cambios en las organizaciones
empresariales. En este nuevo contexto, los Sistemas y las Tecnologías de la Información y
Comunicación se han convertido en un elemento esencial como motor del cambio y
fuente de ventajas competitivas.
Dentro de una organización los Sistema Informáticos actúan como un “sistema nervioso”,
ya que éste es el que encarga de manipular la información en los departamentos, áreas
funcionales, equipos de trabajo, etc. Para cumplir con sus objetivos y por la importancia
que los Sistemas Informáticos tienen, la empresa puede recurrir a la Auditoría Informática.
Esta labor tiene como objetivo controlar que todas las actividades relacionadas a los
sistemas de información automatizados se realicen cumpliendo las normas, estándares,
procedimientos y disposiciones legales establecidas interna y externamente.
5
ANTECEDENTES
Esta ubicada en la calle Fray Vacas Galindo y Jaime Rivadeneira en la ciudad de Ibarra.
Esta microempresa nació hace 6 años de la necesidad del barrio a un sitio que brindará la
conectividad a la Internet y su alquiler, pues este servicio daba sus comienzos a grandes
pasos con la aparición de los “Cyber”, la microempresa fue creada con el fin de colaborar a
la ciudadanía, brindando además Juegos en red que han tenido una gran acogida, copias a
color y blanco y negro y anillados.
Se desea llevar a cabo una preauditoria informática bajo la dirección del Tcnlg. Josue
Dueñas, estudiante del decimo nivel de la Facultad de Ciencias de la Computación y
Electrónica de la Universidad Tecnológica América, modalidad semipresencial en convenio
con el Instituto Superior José Chiriboga “ITCA”.
6
JUSTIFICACIÓN
- Eficiencia
- Eficacia
- Rentabilidad
- Seguridad
7
OBJETIVO GENERAL
OBEJTIVOS ESPECÍFICOS
Evaluar cada una de las áreas para encontrara posible problemas y dar soluciones a
cada uno de ellos.
8
ALCANCES DE LA AUDITORIA
El alcance ha de definir con exactitud el entorno y los limites en que va a desarrollarse la Auditoria Informática.
equipos y programas en
uso.
Los sistemas en
operación.
Evaluar las seguridades
físicas y lógicas de los
sistemas
Recomendaciones
9
METODOLOGIA
Personal informático Hardware Software Red Control de proyectos Infraestructura
Aplicación de Diseño de los sistemas Cuestionarios. Observación del Observación de la Análisis del medio.
Cuestionarios. en medio. organización de la
Análisis y desarrollo/operación. Análisis de las microempresa. Observación de los
evaluación del Solicitud de los seguridades. Entrevistas. controles de
trabajo dentro de documentos de los Análisis del seguridad.
sus funciones. sistemas en Análisis de la Observación de las organigrama
Elaboración del operación. información seguridades estructural y Elaboración del
Informa. Recopilación y análisis recopilada. físicas/lógicas. funcional. Informe.
de los procedimientos
de administración de Elaborar el Elaborar el Elaboración del
cada sistema. informe. Informe. Informe.
Análisis de
seguridades,
redundancia,
respaldos de los
datos.
Entrevistas a los
usuarios.
Cuestionarios
Análisis de la
información
recopilada.
Elaboración del
Informe.
Tabla 2: METODOLOGIA
10
AUDITOR
Tabla 3: AUDITOR
La visión del auditor es que la empresa pueda desarrollarse y las debilidades que a través
de la auditoria se encuentren convertirlas en fortalezas, de igual manera los riesgos en
oportunidades y finalmente tener una mejor atención al cliente y satisfacer las
necesidades requeridas por los usuarios del centro de computo “COMPUILLESCAS”.
11
METODOLOGIA
Las metodologías son necesarias para desarrollar cualquier proyecto que nos
propongamos de manera ordenada y eficaz. En base a los conocimientos adquiridos se ha
decidió adoptar la metodología que propone el texto “Auditoria Informática” de Enríquez
Hernández Hernández.
12
CAPITULO I
ETAPA PRELIMINAR
13
1. ESTUDIO PRELIMINAR
1.1. DIAGNOSTICO DE LA MICROEMPRESA
Este centro de cómputo ofrece servicios informáticos de diferente índole como son:
MISION
Prestar servicios de alto nivel a nuestros clientes colaborando con la
preparación de nuevos entes profesionales en la sociedad, brindando
recursos informáticos y servicios varios (copias y anillados) para un correcto
desempeño académico e intelectual de nuestros usuarios.
14
VISIÓN
Nuestra visión es la de ser un centro computo a la vanguardia en
tecnología, con cobertura para toda la ciudad con nuestro propio local en
cinco años, brindando la mejor calidad en servicios de Internet y servicios
varios como copias y anillados proyectándonos hacia el desarrollo de
nuestro país.
15
1.1.3. LA MICROEMPRESA
1.1.3.1. VALORES
16
1.1.4. ESTRATEGIA DEL NEGOCIO
17
1.1.6. ORGANIGRAMA ESTRUCTURAL (SITUACIÓN ACTUAL)
18
1.2. DIAGNOSTICO ADMINISTRATIVO
Este es un punto muy importante ya que, de no tener el apoyo del gerente, ni contar
con un grupo multidisciplinario en el cual estén presentes una o varias personas de
la microempresa, será casi imposible obtener información en el momento y con las
características deseadas.
19
1.2.1. DETECCIÓN DEL PROBLEMA
20
1.3. DIAGNOSTICO DE INFORMÁTICA
La estructura interna del negocio esta formado por una red que tiene 6
computadoras, 1 servidor y 5 Clientes, su principal objetivo es brindar servicio de
Internet a los usuarios manteniendo estrategias de ventas y planes para su mejor
acogida.
Sistemas
Programas
21
SISTEMA.- El centro de computo “COMPUILLESCAS”, cuenta son un Sistema
informático para el control de usuarios, sin embargo no cuenta con un sistema
para el control de inventario y facturación.
Sistemas Operativos
Windows XP (Servidor)
Windows XP (Clientes)
Utilitarios
Procesadores de Palabras Microsoft Word 2007
Hojas de Calculo Microsoft Excel 2007
Presentadores Gráficos Power Point 2007
Diseño Gráfico y Autoedición
Publisher Paint
Corel Front Page
Software de Aplicación
Nero-Burning Acrobat Reader 8.0
Winap Paquete de Global Link
Navegadores
Internet Explorer Mozilla
Multimedia
Flash Movie Maker
22
Media Player Winap
Real Player
Programas de Comunicación
Outlook Express Windows Messenger
Empaquetamiento
Winzip
Juegos
Age of Empires Age of Mitology
Moto Racer
Tabla 6: SOFTWARE INSTALADO
23
1.3.1.3. DIAGNOSTICOS DE SOFTWARE
24
1.3.1.3.1. EQUIPOS
En el siguiente cuadro se detalla una breve descripción de cada uno
de los equipos informáticos:
ESTANDARIZACIÓN DE EQUIPOS
25
En la actualidad en el mercado informático encontramos máquinas
con mayor capacidad de almacenamiento, velocidad en el
procesamiento de la información, que tienden a mejorar con el
transcurso del tiempo y el avance de la tecnología.
Es así que llegamos a la conclusión de:
Como análisis al cuadro anterior se puede decir que generalmente
los equipos de la empresa se encuentran en un nivel intermedio
ante las tecnologías actuales, con excepción del Servidor que cuenta
con una buena capacidad en procesamiento y memoria.
1.3.1.3.3. SEGURIDADES
En cuanto a las seguridades los aspectos más sobresalientes se
detallan a continuación:
Los cables de energía se encuentran a vista de todos y no están
bien distribuidos por lo que son vulnerables a daños físicos por
estropeo, pisadas, etc.
Los interruptores de energía se encuentran sin ningún tipo de
protección por lo que en cualquier momento personas
inescrupulosas pueden desconectar las máquinas provocando
daños y truncando el trabajo de los demás.
No existe un generador eléctrico para dar servicio de emergencia
para más de 10 horas.
No existe un Plan de Contingencia.
No existen los suficientes cortapicos para las computadoras, ya
que dos comparten uno, en dos ocasiones, lo cual es un riesgo
que si ocurre algún inconveniente con alguno de ellos se verían
afectados también las otras computadoras que dependen del
cortapicos afectad
26
1.3.1.3.4. UTILIZACIÓN Y MANTENIMIENTO
Mantenimiento Preventivo
Mantenimiento Correcto
27
1.3.1.3.5. DIAGNOSTICO DE INVENTARIOS
No existe un inventario formal de hardware y software.
28
1.3.1.3.8. DIAGNOSTICO DE SERVICIOS VARIOS
Ofrece diversas alternativas sobre servicios de fotocopias, las
cuales pueden ser a color y blanco y negro, además de contar
con el servicio de anillado para los clientes que lo requieren.
Una dificultad encontrada en este negocio es que en varias
ocasiones suceden ciertos inconvenientes por la falta de
personal, para atender a los clientes que requieren copias y al
mismo tiempo el alquiler de un computador.
1.3.1.3.9. RECOMENDACIONES
La estructura de este negocio debe ser más amplia, ya que en
este momento solo cuenta con una oficina, que realiza todos los
servicios, debería estar definida por departamentos y áreas para
el mejor desempeño.
Se puede notar en el área de informática falta implementar un
sistema informático de facturación e inventarios ya que esto
permitiría el mejor rendimiento en cuanto tiempo y control se
puede referir.
Una de las restricciones mas relevante que se ha podido
constatar en este negocio es que no existe el personal suficiente
para laborar, ya que el responsable de informática en este caso
el Gerente/propietario no debe ser su propio juez, para poder
encontrar las fallas que tiene dicho negocio.
Además se puede recomendar la contratación de un analista de
Sistemas que pueda cumplir con la tarea de mantenimiento
tanto en software como en hardware.
Elaborar un cronograma de funciones y de responsabilidades
para los empleados, con la finalidad de que exista un equilibrio
entre las funciones que cada uno de ellos tiene que cumplir.
29
CAPITULO II
ETAPA DE JUSTIFICACIÓN
30
2. ETAPA DE JUSTIFICACIÓN
31
MATRIZ FODA
FORTALEZAS OPORTUNIDADES
Reinversión Innovación tecnológica
Internet con banda ancha Actualización de hardware y
Software
Mercado en crecimiento
Mantenimiento permanente
DEBILIDADES AMENAZAS
Mala adecuación de la oficina Robo
Falta de planta eléctrica Competencia
Cables de energía sin protección
Espacio de oficina reducido
Tabla 8: MATRIZ FODA
En esta etapa del análisis se desarrollará la primera parte del FODA, acrónimo
de las palabras fortalezas, oportunidades, que son factores que afectan a la
empresa de forma interna.
Este tipo de análisis permite examinar la situación actual de la interacción
entre las características particulares de la empresa del caso y el mercado en
el cual compite.
El factor interno se debe enfocar solamente hacia aquellos factores claves
para mantener una ventaja diferencial sostenible. Las fortalezas yd
debilidades surgirán durante el análisis de la situación.
32
2.2.2. OPORTUNIDADE Y AMENAZAS
Los problemas críticos son también una perta importante cuando se hace
este tipo de análisis, que luego de haberlo fundamentado se pueden localizar
claramente las oportunidades y amenazas que confronta la empresa del caso.
33
2.3. MATRIZ DE RIESGO
34
MATRIZ DE RIESGO
Gerencia: Sr. Fausto Illescas Fecha de elaboración: 28/05/2010
Áreas Susceptibles Aspectos o componentes por Riesgo por Clasificación del riesgo Áreas por Auditar según su
de Auditoria evaluar en el área componente por área(total) clasificación
1.- Software 65% Instalación, administración,
Mantenimiento 2.- Hardware 35% 35% desarrollo
TOTAL 100%
35
2.4. PLAN GENERAL DEL CENTRO DE CÓMPUTO
“COMPUILLESCAS”
Diagnostico preliminar
Metodología
Áreas de oportunidad Matriz e riesgos
36
PLAN GENERAL
Gerencia: Sr. Fausto Illescas Fecha de elaboración: 28/05/2010
Áreas por auditar Aspectos o componentes Actividades Responsable Clasificación del Fecha de
según clasificación y del área por auditar riesgo por área inicio
prioridad (total)
1.- Software Conocer el estado de Josue Dueñas 35% 12/06/2010
Mantenimiento funcionamiento de los
equipos y sus componentes
2.- Hardware Conocer la existencia de
programas
1.- Hardware Áreas que tienen seguridad Josue Dueñas 20% 22/06/2010
Seguridad 2.- Software Tipo de seguridad
37
PLAN DE ACTIVIDADES
38
2.5. APROBACIÓN DEL PLAN
39
CAPITULO III
ETAPA DE ADECUACIÓN
40
3. ADECUACIÓN
Realizar entrevistas
Aplicar Cuestionarios
3.2.1.ENTREVISTAS
La entrevista que se realizará ha sido dirigida al Gerente/propietario del
negocio, para analizar la información y determinar la situación actual del
negocio
41
CAPITULO IV
ETAPA DE FORMALIZACIÓN
42
4. FORMALIZACIÓN
43
PLAN GENERAL DETALLADO
Gerencia: Sr. Fausto Illescas Fecha de elaboración: 28/05/2010
Líder del proyecto: Josue Dueñas
Áreas por auditar Aspectos o componentes Actividades Responsable Clasificación del Fecha de
según clasificación y del área por auditar riesgo por área inicio
prioridad (total)
1.- Software Conocer el estado de Josue Dueñas 35% 12/06/2010
Mantenimiento funcionamiento de los
equipos y sus componentes
2.- Hardware Conocer la existencia de
programas
1.- Hardware Áreas que tienen seguridad Josue Dueñas 20% 22/06/2010
Seguridad 2.- Software Tipo de seguridad
44
ANEXOS
45
ANEXO 1
4. ¿Considera necesario un mejor equipamiento para cumplir con todos los objetivos?
7. ¿Existe un control de personal para hacer cumplir con los reglamentos y políticas del negocio?
46
ANEXO 2
Si ( ) No ( )
¿Porque?
…………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………..
Servicio de Internet ( )
Juegos ( )
Transcripción de trabajo ( )
Copias ( )
Anillados ( )
Excelente ( )
Muy buena ( )
Buena ( )
Mala ( )
Pésima ( )
……………………………………………………………………………………………………………………….........
Si ( ) No ( )
6) ¿Cree usted que las condiciones físicas son adecuadas para el servicio que presta este local?
Si ( ) No ( )
¿Porque?
47
…………………………………………………………………………………………………………………………………
7) ¿Le parece que los costos por los servicios recibidos son?
Altos ( )
Justos ( )
Bajos ( )
Si ( ) No ( )
Si ( ) No ( )
¿Porque?
…………………………………………………………………………………………………………………………………
10) Para ofrece un mejor servicio al cliente que tipo de cambio sugiere usted.
…………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………..
48
ANEXO 3
(RECOMENDADO)
Si ( ) No ( )
Si ( ) No ( )
¿Cuales? ............................................................................................................
Si ( ) No ( )
Si ( ) No ( )
¿Cuales? ............................................................................................................
Si ( ) No ( )
¿Cuales? ............................................................................................................
6) ¿Cree usted que es necesario la implantación de otro software para cubrir ciertas necesidades
dentro del centro de cómputo?
Si ( ) No ( )
Si ( ) No ( )
8) ¿El numero de Pc’s son los necesarios para la atención a los clientes?
Si ( ) No ( )
Si ( ) No ( )
49
10) ¿Se da solución inmediata a equipos que no funcionan correctamente?
Si ( ) No ( )
Si ( ) No ( )
Si ( ) No ( )
Si ( ) No ( )
50
ANEXO 4
(RECOMENDADO)
1) ¿El numero de personas que trabajan es eta área son las suficientes para cubrir las
necesidades?
Si ( ) No ( )
Si ( ) No ( )
3) ¿El numero de copiadoras son las necesarios para la atención a los clientes?
Si ( ) No ( )
Si ( ) No ( )
Si ( ) No ( )
Si ( ) No ( )
Si ( ) No ( )
8) ¿El ambiente de trabajo es el adecuado para las tareas o funciones que realiza?
Si ( ) No ( )
51