Académique Documents
Professionnel Documents
Culture Documents
ENTIDAD
CYBER Y LIBRERÍA “LA POLI”
NATURALEZA
Auditoría a los Sistemas Informáticos
PERIODO:
Del 01 de enero al 31 de diciembre del 2018
REALIZADO POR:
GUADALUPE JUCA
JHENNY LOJANO
NATALY PARRA
Riobamba-Ecuador
CYBER Y LIBRERÍA “LA POLI”
FASE I – PLANEACIÓN DE LA AUDITORÍA IAP
INDICE DEL ARCHIVO PERMANENTE 1/1
DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2018
NOMBRE PT REFERENCIA PT
INFORMACIÓN GENERAL IG
El CYBER Y LIBRERÍA “LA POLI”, fue creado el 12 de diciembre del 2014 por su
propietario Jairo Esteban Cabezas Barreno y su esposa Estefany Villegas Ledesma , quienes
constituyeron el Cyber con fondos propios . Actualmente el Cyber cuenta con 7 computadoras
maraca LG todas en buen estado, fueron adquiridas al inicio del negocio.
La función más fundamental de dicho Cyber es ofrecer servicio de internet, entre algunos
otros servicios secundarios como:
MISIÓN
VISIÓN
Sobresalir en el mercado de servicio de internet, como la única opción para todos los clientes
en general y lograr el máximo crecimiento.
SIGNIFICADO MARCAS
William Yanza W.Y.
Guadalupe Juca G.J
Tania Sani T.S
Verificado una vez ≠
Verificado dos veces #
Dato con error Ḏ
Observación importante Õ
Virus informático Disco contaminado □
Entrevista ⱷ
Archivo Verificado √
Entrevista al personal €
Cuestionario Ↄ
ÍNDICE
NOMBRE DE CÉDULA TIPO DE CÉDULA ALFABETICO
NUMÉRICO
Información General de la Compañía Descriptiva I/G
Hoja de Marcas Descriptiva H/M
Hoja de Referencias Descriptiva H/R
Acta de Presentación y Compromiso Descriptiva AP/C
Formalidades con el Cliente Descriptiva F/C
Programa de Auditoria Descriptiva P/A
Sr.
Presente.
De nuestra consideración:
Por medio del presente le comunicamos que según acuerdo para llevar a efecto una Auditoría
de Sistemas Informáticos al CYBER Y LIBRERÍA “LA POLI”,, correspondiente al periodo
comprendido entre el 1 de Enero al 31 de diciembre del 2018, con la finalidad de generar un
informe de auditoría, dicho documento se fundamentará en las normas y técnicas de auditoría,
que se llevará a cabo mediante pruebas de campo, revisión de documentos y análisis de los
procesos que nos permita obtener evidencias suficientes y pertinentes para sustentar nuestro
informe de auditoría.
Atentamente;
……………………………….
Ing. Guadalupe Juca
AUDIT CONTROL S.A.
METODOLOGIA.
Los trabajos de auditoría de AUDIT CONTROL S.A., se realizan de acuerdo a la recopilación
de la información mediante la ejecución de pruebas oculares físicas, inspección, observación,
confirmaciones, deducción e indagación. Se garantiza que la auditoria satisfaga sus objetivos
y tenga efectos productivos, considerando necesarios, que el examen cubra las actividades
más importantes de la entidad, los sistemas y sus correspondientes controles gerenciales.
PAGOS PORCENTAJES
Inicio de la auditoría 50%
En la fase intermedia del trabajo 30%
En la entrega del informe 20%
DÍAS PRESUPUESTADOS
La empresa previa la planificación realizada ha determinado que la ejecución de la auditoría
se llevará a cabo en 30 días laborables que iniciarán desde el momento en que el equipo de
auditores se presente ante la empresa hasta la entrega del informe final. Adicionalmente en
vista de que hay ciertos hechos que están fuera del alcance del trabajo del auditor se establece
10 días adicionales en caso de que se den hechos imprevistos.
OBJETIVO GENERAL:
Obtener un conocimiento preliminar de lay de su estructura organizacional con el propósito
de dar un direccionamiento a la Auditoría de Sistemas Informáticos dentro de todo el
establecimiento.
OBJETIVOS ESPECIFICOS:
Elaborado
N° Procedimientos Ref. P/T Fecha
Por
Elabore el Memorándum de
4 MP G.J T.S 14/06/2019
Planificación
Se realizó la primera visita el día, miércoles 06 de Junio del 2019, a las instalaciones al
CYBER Y LIBRERÍA “LA POLI” ubicado en la Provincia de Chimborazo, Cantón
Riobamba Av. Pedro Vicente Maldonado y José Peralta , previo oficio dirigido al
propietario, con la finalidad de proponer la realización de una Auditoría Informática como
proyecto de Investigación. Posteriormente se realizó una entrevista al Sr. Jairo Esteba
Cabezas Barreno Propietario del CYBER Y LIBRERÍA “LA POLI” mostrando interés a
la petición de realizar la auditoría informática, facilitándonos además toda clase de
información necesaria para ejecutar la auditoría.
El 11 de Junio del 2019 se realiza la segunda visita a las instalaciones del CYBER Y
LIBRERÍA “LA POLI” para dar a conocer a su propietario que dará inicio a la Auditoría
Informática, el mismo que mencionó poner a disposición toda información requerida.
Luego se realizó un recorrido por las instalaciones del negocio, pudiéndose observar que
los espacios físicos en el Cyber son reducidos, el cableado del equipo informático se
encontraba sobre las computadoras.
Además el propietario del Cyber nos dio a conocer que no tiene un horario establecido
para atención al público.
El giro comercial del Cyber es el servicio de internet, red inalámbrica, escaneado, impresiones,
copias y venta de artículos para oficina.
3.- ¿Cree usted que es importante que una empresa realice auditorías de Sistemas
Informáticos?
Si creo que sea importante, aunque debido a mis ingresos no puedo contratar una auditoria de
Sistemas Informáticos.
El papel que actualmente desempeño en el Cyber se podría decir que es; la administración en
general, la toma de decisión del establecimiento financieramente, la función de ventas,
atención al cliente, tener contacto con nuestro proveedor de mis insumos, tener un control de
mis inventarios, etc.
Claro sería una nueva experiencia que me ayudaría a mejorar los procesos existentes en el
Cyber otorgando servicios de calidad a nuestros clientes para mejorar nuestros ingresos.
Los empleados que trabajan en el negocio somos 4 que son: gerente, atención al cliente,
contador y el técnico en mantenimiento de las PC.
7.- ¿Considera que cuenta con instalaciones adecuadas para el realizar las operaciones
diarias de su negocio?
Sí, pues cualquier tipo de inconveniente lo pongo a conocimiento del dueño de casa y el lo
resuelve lo mas pronto posible
8.- ¿Creé usted que cuenta con el espacio físico suficiente como para que sus clientes se
sientan a gusto dentro del establecimiento?
9.- ¿Cree usted que las conexiones de los equipos son seguras?
Creo que no, porque muchos de los cables se encuentran sobre las computadoras lo cual
incomoda un poco a mis clientes.
La verdad es que no cuento con un horario fijo, pues si me ocurre alguna eventualidad debo
cerrar el Cyber o cuando no hay muchos clientes igual opto por cerrarlo.
Sector muy comercial, Servicio técnico al alcance, Posibles alianzas con empresas publicas.
12.- ¿Cuál cree usted que son sus Amenazas las cuales le impidan crecer en el mercado?
Barrio con un índice delictivo significativo, Desastres naturales, Aumento del Arriendo
Sr.
Jairo Esteban Cabezas Barreno
PROPIETARIO DE CYBER Y LIBRERÍA “LA POLI”
Presente.
De nuestras consideraciones:
Conclusión 1:
Recomendación 1:
Conclusión 2:
Recomendación 2:
Se recomienda al Propietario ubicar estratégicamente el cableado del equipo
informático, de manera que éste no se encuentre visible para los clientes y por ende se
logre una imagen adecuada del servicio.
Conclusión 3:
No se tiene un horario establecido para atención al público, es por ello que los clientes
han reducido considerablemente.
Recomendación 3:
Se recomienda al Propietario implementar una política respecto al horario de atención
al público.
Atentamente:
Willian Yanza
Ing. Wilian Yanza
SUPERVISOR
1. ANTECEDENTES
El CYBER Y LIBRERÍA “LA POLI”, fue creado el 12 de diciembre del 2014 por su
propietario Jairo Estebann Cabezas Barreno y su esposa Estefany Villegas Ledesma,
quienes constituyeron el cyber con fondos propios. Actualmente el cyber cuenta con 7
computadoras maraca LG todas en buen estado, fueron adquiridas al inicio del negocio.
2. MOTIVO DE LA AUDITORÍA
Realizar una Auditoría de sistemas informáticos enfocada a la seguridad física y lógica
la cual tiene con el objetivo evaluar el grado de protección del hardware, los soportes de
datos, así como la seguridad del establecimiento e instalaciones que los albergan.
3.OBJETIVOS DE LA AUDITORÍA
General
Realizar la Auditoría Informática del CYBER Y LIBRERÍA “LA POLI” del Cantón
Riobamba, Provincia de Chimborazo, período 2018, mediante la utilización de métodos
y técnicas de auditoría, para evaluar el desempeño de los sistemas de información en
cuanto a la seguridad física, las políticas de utilización, transferencia de datos y
seguridad de los activos.
Específicos
Aplicar métodos, técnicas e instrumentos que permitan la recopilación de
información oportuna y confiable para el avance de la Auditoria Informática.
Presentar el informe de auditoría, indicando las deficiencias encontradas, así
como las recomendaciones, contribuyendo así a ofrecer un servicio que brinde
eficiencia, eficacia y calidad.
Elaborado por: G.J T.S Fecha: 14/06/2019
Revisado por: W.Y Fecha: 14/06/2019
CYBER Y LIBRERÍA “LA POLI”
FASE I – PLANEACIÓN DE LA AUDITORÍA M/P
MEMORANDUM DE PLANIFICACIÓN 2/7
DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2018
4.ALCANCE DE LA AUDITORÍA
El presente examen de Auditoría Informática se realizará a CYBER Y LIBRERÍA “LA
POLI” dentro del periodo comprendido entre el 01 de Enero al 31 de Diciembre del 2018,
con una duración de 40 días.
5.BASE LEGAL
RAZÓN O DENOMINACIÓN LEGAL: CYBER Y LIBRERÍA “LA POLI”
GIRO: Servicio de internet, escaneo, impresión, copias , y venta de artículos para oficina.
OBJETO: Prestación de servicio de internet.
FECHA DE CONSTITUCIÓN: 12 de diciembre del 2014
UBICACIÓN: Provincia de Chimborazo, Cantón Riobamba, Av. Pedro Vicente
Maldonado y José Peralta
3. BASE LEGAL
4. OBJETIVOS DE LA INSTITUCIÓN
CYBER Y LIBRERÍA “LA POLI”, orientará sus acciones a conseguir los siguientes
objetivos:
GENERAL:
Ser la empresa más reconocida en el sector de la Espoch del cantón Riobamba,
brindando un servicio de internet que sea eficiente, eficaz y económico.
ESPECÍFICOS:
Contribuir a la población a tener un acceso a internet que se rápido eficiente,
confiable y que se encuentre cercano a sus hogares para los fines que este necesite.
Contener la mayor cantidad de insumos necesarios para satisfacer los
requerimientos básicos que necesitan nuestros clientes.
Ofrecer un ambiente atención con el fin de agradarle a los clientes.
GERENTE
PROPIETARIO
Sr. Jairo Cabezas
CONTADORA
Lic. Monica Rojas
JEFE
ENCARGADO
TÉCNICO
Sr. Estefany Villegas Ing. Jony Orozco
6. MISIÓN / VISIÓN
MISIÓN
Satisfacer las necesidades de toda la población riobambeña en cuanto a servicios de
navegación web y Soporte Técnico, elevando así el rendimiento en sus equipos de
cómputo de una manera rápida y comida, a través del diagnóstico y supervisión de nuestro
personal.
VISIÓN
Sobresalir en el mercado de servicio de internet, como la única opción para todos los
clientes en general y lograr el máximo crecimiento.
7. AUTORIDADES DE LA INSTITUCIÓN
NOMBRE CARGO
8. UBICACIÓN GEOGRÁFICA
Materiales:
Tania Sani
Ing. Tania Sani
AUDITOR
NOMBRE PT REFERENCIA PT
OBJETIVO GENERAL:
Revisar y Evaluar los controles, sistemas, procedimientos de informática; de los equipos de
cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el
procesamiento de la información, a fin de que por medio del señalamiento de cursos
alternativos se logre una utilización más eficiente y segura de la información que servirá
para una adecuada toma de decisiones.
OBJETIVOS ESPECÍFICOS:
Evaluar la seguridad en el uso de software la protección de los datos, procesos y
programas, así como la del acceso ordenado y autorizado de los usuarios a la
información.
- Determinar el nivel de seguridad de la infraestructura informática del
establecimiento mediante la aplicación de cuestionarios de control interno ,para
prevenir y/o mitigar los riesgos.
ELABORADO
Nº PROCEDIMIENTOS REF / PT FECHA:
POR:
1 Elabore el Índice de papeles de trabajo I/PT G.J T.S 30/12/18
2 Prepare el Índice de marcas I/M G.J T.S 30/12/18
3 Elabore el cuestionario de control interno C/CI G.J T.S 30/12/18
4 Elabore Borrador del Informe AC 41 G.J T.S 03/01/18
5 Elabore la matriz FODA M/F G.J T.S 30/12/18
6 Elabore el perfil estratégico interno PE/I G.J T.S 05/01/19
7 Pondere el perfil estratégico interno PPE/I G.J T.S 07/01/19
8 Elabore el perfil estratégico externo PE/E G.J T.S 10/01/19
9 Pondere el perfil estratégico externo PPE/E G.J T.S 10/01/19
10 Elabore la Hoja de Hallazgos H/H G.J T.S 13/01/19
ÍNDICE
NOMBRE DE CÉDULA TIPO DE CÉDULA ALFABETICO
NUMÉRICO
SIGNIFICADO MARCAS
Observación importante Õ
Entrevista ⱷ
Archivo Verificado √
Entrevista al personal €
Cuestionario Ↄ
Respuestas
N° Concepto Observación
SI NO N/A
¿Se hacen revisiones periódicas al contenido del disco duro
1 para verificar la instalación de aplicaciones no relacionadas a X
la gestión de la institución?
¿Se mantiene programas y procedimientos de detección de
2 X
virus en datos procesados en otros equipos?
TOTAL 10 1
0%
NC
NR
100%
Respuestas
N° Concepto Observación
SI NO N/A
¿Se han instalado equipos que protejan los dispositivos (PC,
1 CPU), en caso de alguna variación de voltaje cono un X
regulador de este?
¿Existe documentación que garantice la protección e
2 X
integridad de los recursos informáticos?
¿Existe un control que prohíba mover, desconectar y/o
3 X
conectar equipos de cómputo sin autorización?
¿Los sistemas de hardware se acoplan adecuadamente con la
4 X
función del software?
Los cables no se
¿El establecimiento protege los cables de red e interruptores encuentran
7 X
de seguridad? debidamente
conectados D1
TOTAL 9 1
Nivel de
Confianza
90%
Elaborado por: G.J T.S
Fuente: Cuestionario de Control Interno
Objetivo: Evaluar la distribución física así como sus sistemas de protección de equipos
informáticos mediante la aplicación de cuestionarios de control interno a fin de prevenir
posibles riesgos dentro del establecimiento.
Respuestas
N° Concepto Observación
SI NO N/A
¿Existe una infraestructura adecuada para prevenir daños
1 X
causados por el clima?
La alarmas de
2 ¿El Cyber cuenta con alarmas de seguridad?? X seguridad se
encuentra dañada D1
3 ¿El establecimiento cuenta con un extintor de seguridad? X
4 ¿E ciber cuenta con cámaras de seguridad? X
5 ¿El Cyber posee instalaciones eléctricas adecuadas? X
6 ¿El establecimiento cuenta con una salida de emergencia? X
El Cyber no cuenta
7 ¿El Cyber cuenta con el espacio físico suficiente? X con el suficiente
espacio físico D2
TOTAL 8 2
Nivel de
Confianza
80%
Elaborado por: E G.J T.S
Fuente: Cuestionario de Control Interno
Objetivo: Evaluar la seguridad lógica con la cual cuentan los equipos informáticos
mediante la aplicación de cuestionarios de control interno a fin de prevenir posibles
riesgos dentro del establecimiento.
Respuestas
N° Concepto Observación
SI NO N/A
No se restringe el
acceso a programas no
1 ¿El Cyber Restringe el acceso a los programas y archivos? X
aptos para menores de
edad.. D1
¿Asegurar que los operadores puedan trabajar sin una
2 supervisión minuciosa y no puedan modificar los programas X
ni tos archivos que no correspondan??
¿El Dueño del Cyber se asegura de que sus usuarios se estén
3 utilizados los datos, archivos y programas correctos y el X
procedimiento correcto?
¿En el establecimiento se aseguran de que la información
4 transmitida sea recibida sólo por el destinatario al cual ha sido X
enviada y no a otro?
El Equipo del
¿Existe algún método de seguridad que impida el robo de
administrador no
5 claves de seguridad de bloqueo de los equipos X
cuenta con ningún
informáticos? tipo de contraseña D1
Nivel de
Confianza
76%
Elaborado por: G.J T.S
Fuente: Cuestionario de Control Interno
De nuestra consideración:
Atentamente,
Guadalupe Juca
Ing. CPA Guadalupe Juca
AUDIT CONTROL S.A
FORTALEZAS OPORTUNIDADES
F1 Cuenta con antivirus actualizados. O1 Sector muy comercial
Infraestructura adecuada contra desastres
F2 O2 Servicio técnico al alcance
naturales.
Se da un mantenimiento periódico tanto al
F3 O3 Posibles alianzas con empresas publicas.
hardware y al software
DEBILIDADES AMENAZAS
Los cables no se encuentran debidamente
D1 A1 Barrio con un índice delictivo significativo.
conectados
D2 La alarmas de seguridad se encuentra dañada A2 Desastres naturales
El Cyber no cuenta con el suficiente espacio
D3 A3 Aumento del Arriendo
físico
No se restringe el acceso a programas no
D4
aptos para menores de edad..
El Equipo del administrador no cuenta con
D5
ningún tipo de contraseña
.
Análisis:
El CYBER Y LIBRERÍA “LA POLI” dentro de su análisis interno tiene entre sus
fortalezas Cuenta con antivirus actualizados, Infraestructura adecuada contra desastres
naturales, Se da un mantenimiento periódico tanto al hardware y al software; mientras
que en sus debilidades cuenta con Los cables no se encuentran debidamente conectados,
La alarmas de seguridad se encuentra dañada y El Cyber no cuenta con el suficiente
espacio físico, en cuanto a sus oportunidades se encuentra en un Sector muy comercial,
Servicio técnico al alcance, Posibles alianzas con empresas publicas. Y por ultimo en sus
amenazas se encuentra Barrio con un índice delictivo significativo, Desastres naturales y
Aumento del Arriendo.
CLASIFICACION /IMPACTO
ASPECTOS DEBILIDAD FORTALEZA
INTERNOS EQUILIBRIO
Gran Gran
Debilidad Fortaleza
Debilidad Fortaleza
Los cables no se encuentran
D1
debidamente conectados
La alarmas de seguridad se
D2 encuentra dañada
Infraestructura adecuada
F2
contra desastres naturales.
Se da un mantenimiento
F3 periódico tanto al hardware
y al software
TOTAL
3 2 1 2
PORCENTAJE 37% 25% 13% 25%
Análisis:
Mediante el perfil estratégico interno se identifica que la principal debilidad del CYBER
Y LIBRERÍA “LA POLI” es que la alarmas de seguridad se encuentra dañada y a más de
eso no se restringe el acceso a programas no aptos para menores de edad, lo cual debe
ser contrarrestada aprovechando nuestra gran fortaleza como es que cuenta con antivirus
actualizados y se da un mantenimiento periódico tanto al hardware y al software.
FORTALEZAS
Cuenta con antivirus
1 0,125 5 0,63
actualizados.
Infraestructura adecuada
2 contra desastres 0,125 4 0,50
naturales.
Se da un mantenimiento
3 periódico tanto al 0,125 5 0,63
hardware y al software
DEBILIDADES
Los cables no se encuentran
4 debidamente conectados 0,125 3 0,38
La alarmas de seguridad se
5 encuentra dañada 0,125 1 0,13
TOTAL 1 19 2,9
Análisis:
Mediante la ponderación del perfil estratégico interno se identifica que la principal
debilidad del CYBER Y LIBRERÍA “LA POLI” es que la alarmas de seguridad se
encuentra dañada y a más de eso no se restringe el acceso a programas no aptos para
menores de edad, lo cual debe ser contrarrestada aprovechando nuestra gran fortaleza
como es que cuenta con antivirus actualizados y se da un mantenimiento periódico tanto
al hardware y al software.
CLASIFICACION /IMPACTO
ASPECTOS AMENAZAS OPORTUNIDAD
EXTERNOS EQUILIBRIO
Gran Gran
Amenaza Oportunidad
Oportunidad
Amenaza
A2 Desastres naturales
TOTAL
2 1 2 1
PORCENTAJE 33% 17% 33.% 17%
Análisis:
Mediante el perfil estratégico interno se identifica que la principal amenaza del CYBER
Y LIBRERÍA “LA POLI” es el Barrio con un índice delictivo significativo, Desastres
naturales los cuales deben ser contrarrestados aprovechando nuestra gran oportunidad
como es las Posibles alianzas con empresas públicas.
TOTAL 1 13 3,06
Análisis:
Mediante la ponderación del perfil estratégico externo se identifica que la principal
amenaza del CYBER Y LIBRERÍA “LA POLI” es el Barrio con un índice delictivo
significativo, Desastres naturales los cuales deben ser contrarrestados aprovechando
nuestra gran oportunidad como es las Posibles alianzas con empresas públicas.
El sistema de cableado.
CONDICIÓN
CRITERIO
Según la NORMAS TÉCNICAS PARA LA GESTIÓN Y EL CONTROL DE LAS
TECNOLOGÍA 1.4.3 SEGURIDAD FÍSICA Y AMBIENTAL “La organización debe
proteger los recursos de TI estableciendo un ambiente físico seguro y controlado, con
medidas de protección suficientemente fundamentadas en políticas vigentes y análisis de
riesgos. La continuidad, seguridad y control del suministro de energía eléctrica, del
cableado de datos y de las comunicaciones inalámbricas”.
CAUSA
Desconocimiento de la norma y falta de un plan de cableado para que se encuentre bien
ubicado y preferiblemente cubiertos con canaletas.
EFECTO
Al estar enredados los cables se corre el riesgo de que en el momento del mantenimiento
se desconecten los mismos y provoque algún cortocircuito en los mismos.
RECOMENDACIÓN
Al Gerente Propietario
Mantener los cables bien ubicados y preferiblemente cubiertos con canaletas a fin de que
estos no muestren un desorden en el establecimiento y a más de ello riesgos al intentar
mover cualquiera de los equipos, dando así fiel cumplimiento a lo que establece la
Normas Técnicas para la Gestión y el Control de las Tecnología 1.4.3 SEGURIDAD
FÍSICA Y AMBIENTAL.
Alarma de Seguridad.
CONDICIÓN
CAUSA
Reconexión de la alarma a la vista de los usuarios, mismos que sin permiso manipulan la
placa numérica dañando la misma.
EFECTO
Falta de seguridad dentro del establecimiento al momento del cierre diario.
Riesgo de que se sustraigan algún equipo dentro del Cyber, pues este no cuenta
con ninguna manera de salvaguardar sus activos.
RECOMENDACIÓN
Al Gerente Propietario
Establezca una medida de riesgo preventivo, como puede ser cambiar de sitio la ´placa
numérica de la reconexión de la alarma a fin de que nadie mas lo manipule y a la ves
instalar la cámara en un lugar estratégico con lo cual se pueda detectar a la o las personas
que dañan dicho bien y así le pueda dar cumplimiento al Art. 190.- APROPIACIÓN
FRAUDULENTA POR MEDIOS ELECTRÓNICOS del COIP.
Infraestructura inadecuada
CONDICIÓN
El Cyber no cuenta con el suficiente espacio físico para que los usuarios se sientan a
gusto.
CRITERIO
Según la Norma
410-09 MANTENIMIENTO Y CONTROL DE LA
INFRAESTRUCTURA TECNOLÓGICA se refiere a: “Se establecerán ambientes de
desarrollo/pruebas y de producción independientes; se implementarán medidas y
mecanismos lógicos y físicos de seguridad para proteger los recursos y garantizar su
integridad y disponibilidad a fin de proporcionar una infraestructura de tecnología de
información confiable y segura. ”
CAUSA
Desconocimiento por parte del propietario de las Normas de Control Interno.
Falta de poder adquisitivo para poder arrendar otro local más adecuado.
EFECTO
Problemas al movilizarse en el Cyber pues es espacio es reducido.
Clientela limitada pues ellos no se sentirán a gusto en un establecimiento con espacio
físico para movilizarse reducido.
RECOMENDACIÓN
Al Gerente Propietario
Realizar una readecuacion dentro del establecimiento, pues es la mala distribucion fisica
de sus bienes lo que provoca que no haya el espacio suficiente dentro del mismo,
pudiendo dar cumplimiento asi a la Norma 410-09 MANTENIMIENTO Y CONTROL DE
LA INFRAESTRUCTURA TECNOLÓGICA.
CRITERIO
Según El COIP ART. 528.7.- QUIEN PRODUJERE, PUBLICARE O
COMERCIALIZARE IMÁGENES PORNOGRÁFICAS “Materiales visuales,
audiovisuales, informáticos, electrónicos o de cualquier otro soporte físico o formato u
organizare espectáculos en vivo, con escenas pornográficas en que participen los mayores
de catorce y menores de dieciocho años será reprimido con la pena de seis a nueve años
de reclusión menor ordinaria, el comiso de los objetos y de los bienes productos del
delito, la inhabilidad para el empleo profesión u oficio.”
CAUSA
Falta de un control por parte del dueño del establecimiento al permitir que haya
un libre acceso a paginas web.
Desconocimiento del ART. 528.7.- Producción y publicación de imágenes
pornográficas por parte del Gerente Propietario.
EFECTO
Problemas con el órgano jurisdiccional pertinente al no acatar un artículo de la
ley.
Pena de seis a nueve años de reclusión menor ordinaria, el comiso de los objetos
y de los bienes productos del delito, la inhabilidad para el empleo profesión u
oficio.
RECOMENDACIÓN
Al Gerente Propietario
Inhabilitar paginas que no sean permitidas para los menores de edad, así como aquellas
que no sean seguras para los usuarios, dando fiel cumplimiento al ART. 528.7.-
Producción y publicación de imágenes pornográficas
CONDICIÓN
CRITERIO
Según El COIP Art. 202 la inviolabilidad del secreto “Obtención y utilización no
autorizada de Información. La persona o personas que obtuvieren información sobre datos
personales para después cederla, publicarla, utilizarla o transferirla a cualquier título,
será reprimido con prisión de seis meses a tres años y multa de sesenta a ciento cincuenta
dólares de los Estados Unidos de Norteamérica.”
CAUSA
Claves Hackeadas del equipo informático del administrador por parte del técnico
en mantenimiento.
Desconocimiento del Art. 202 la inviolabilidad del secreto por parte del Gerente
Propietario.
EFECTO
Fácil Acceso de cualquier persona a la base de datos personal del Gerente Propietario.
Posible Perdida de Información vital para la gestión del Cyber.
RECOMENDACIÓN
Al Gerente Propietario
Adquirir un sistema informatico de seguridad o a su ves cambiar el tipo de coneccion a
fibra optica a fin de que al tecnico en mantenimiento se le sea dificil su hackeo y por
ultimo denunciar dicho acto, dando asi cumplimeitno al Art. 202 la inviolabilidad del
secreto.
Objetivo general
Comunicar las debilidades detectadas en el examen de auditoria aplicado a la empresa
CYBER Y LIBRERÍA “LA POLI”.
Objetivo específicos
- Redactar el informe de auditoría con todas las debilidades relevantes detectadas de
los procesos analizados
- Recomendar las posibles soluciones para combatir las debilidades.
GERENTE
PROPIETARIO
Sr. Jairo Cabezas
CONTADORA
Lic. Monica Rojas
Sr.
En relación a los antes señalado, incluimos las recomendaciones que ha nuestro criterio
se han planteado de forma que facilite su aplicación, en base a las debilidades detectadas
durante la realización de la auditoria de calidad aplicada.
Atentamente,
Sr.
Presente
De mi consideración
Atentamente,
H/H 1/5
RECOMENDACIÓN
Al Gerente Propietario
Mantener los cables bien ubicados y preferiblemente cubiertos con canaletas a fin de que
estos no muestren un desorden en el establecimiento y a más de ello riesgos al intentar
mover cualquiera de los equipos, dando así fiel cumplimiento a lo que establece la
Normas Técnicas para la Gestión y el Control de las Tecnología 1.4.3 SEGURIDAD
FÍSICA Y AMBIENTAL.
RECOMENDACIÓN
Al Gerente Propietario
Establezca una medida de riesgo preventivo, como puede ser cambiar de sitio la ´placa
numérica de la reconexión de la alarma a fin de que nadie mas lo manipule y a la ves
instalar la cámara en un lugar estratégico con lo cual se pueda detectar a la o las personas
que dañan dicho bien y así le pueda dar cumplimiento al Art. 190.- APROPIACIÓN
FRAUDULENTA POR MEDIOS ELECTRÓNICOS del COIP
El Cyber no cuenta con el suficiente espacio físico para que los usuarios se sientan
Al Gerente Propietario
CCI 7/8
El Cyber no se restringe el acceso a programas no aptos para menores de edad debido a
la falta de un control por parte del dueño del establecimiento al permitir que haya un libre
acceso a paginas web lo cual provocaría problemas con el órgano jurisdiccional
pertinente al no acatar un artículo de la ley.
RECOMENDACIÓN
Al Gerente Propietario
Inhabilitar paginas que no sean permitidas para los menores de edad, así como aquellas
que no sean seguras para los usuarios, dando fiel cumplimiento al ART. 528.7.-
Producción y publicación de imágenes pornográficas
El Equipo del administrador no cuenta con ningún tipo de contraseña CCI 7/8
El Equipo del administrador no cuenta con ningún tipo de contraseña debido a que las
claves son Hackeadas por parte del técnico en mantenimiento lo cual provocaría fácil
Acceso de cualquier persona a la base de datos personal del Gerente Propietario y posible
Perdida de Información vital para la gestión del Cyber.
de sesenta a ciento cincuenta dólares de los Estados Unidos de Norteamérica.” H/H 5/5
RECOMENDACIÓN
Al Gerente Propietario