Unidad 1 – Fase 1: Plan De Auditoria

Grupo: 301308A_34

PRESENTADO A:

Francisco Nicolás Solarte

Universidad Nacional Abierta Y A Distancia

Programa Académico Ingeniería De Sistemas

Introducción
Objetivo
Hewlett-Packard HP
 Es una empresa dedicada principalmente a la venta de ordenadores para
empresas u hogares, con gran capacidad para de distribución en todo el territorio
nacional, también contamos con ventas accesorios, unidades de almacenamiento,
impresoras y suministros de la más alta calidad y de las últimas generaciones,
tenemos también áreas de compras, reparación y mantenimiento de
computadores y accesorios, venta de software.

Estructura organizacional.

JUNTA DIRECTIVA

REVISOR FISCAL

GERENTE

CONTADOR COORDINADOR ADMINISTRATIVO

Asesor Asesor Reparación y Software

Ventas Compras mantenimiento

Recepción de
AUXILIAR proveedores
ADMINISTRATIVO
CONTABLE

AUXILIAR DE
SERVICIOS
GENERALES

LOS CARGOS Y FUNCIONES

1. IDENTIFICACIÓN DEL CARGO
1.1 NOMBRE DEL CARGO 1.2 NUMERO DE CARGOS IGUALES
Gerente 0.
1.4 CARGOS BAJO DEPENDENCIA
1.3 CARGO SUPERIOR INMEDIATO
DIRECTA
Junta Directiva Todo el personal

2. FUNCIONES DEL CARGO

Ejecución de labores de dirección, asesoría, supervisión y control en la
administración de una nuestra empresa (HPE).

1. IDENTIFICACIÓN DEL CARGO

1.1 NOMBRE DEL CARGO 1.2 NUMERO DE CARGOS IGUALES
Coordinador administrativo 0.
1.3 CARGO SUPERIOR INMEDIATO 1.4 CARGOS BAJO DEPENDENCIA
DIRECTA
Gerente Ventas, Compras, reparación y
mantenimiento, software, auxiliar de
recepción proveedores, auxiliar de
servicios generales.

2. FUNCIONES DEL CARGO

Velar por el cumplimiento de los requisitos organizacionales, gestionando y
controlando las áreas administrativas de (HPE) y garantizar la información necesaria
a la gerencia para la toma de decisiones.
1. IDENTIFICACIÓN DEL CARGO
1.1 NOMBRE DEL CARGO 1.2 NUMERO DE CARGOS IGUALES
Contador 0
1.3 CARGO SUPERIOR INMEDIATO 1.4 CARGOS BAJO DEPENDENCIA
DIRECTA
Gerente Auxiliar contable.
2. OBJETIVO DEL CARGO
Verificar que todas las transacciones contables cumplan con todos los requisitos para
que la información suministrada a la administración y gerencia sea veraz, oportuna y
adecuada para la toma de decisiones.
 1. IDENTIFICACIÓN DEL CARGO
1.1 NOMBRE DEL CARGO 1.2 NUMERO DE CARGOS IGUALES
Auxiliar Contable 0
1.3 CARGO SUPERIOR INMEDIATO 1.4 CARGOS BAJO DEPENDENCIA
DIRECTA
Contador NA.
2. OBJETIVO DEL CARGO
Brindar apoyo al proceso contable en cuanto al registro de la información financiera
y contable para su oportunidad, veracidad y garantizando el cumplimiento de los
requisitos de ley, así como llevar a cabo el proceso de facturación correspondiente
de los servicios prestados por la empresa.

1. IDENTIFICACIÓN DEL CARGO

1.1 NOMBRE DEL CARGO 1.2 NUMERO DE CARGOS IGUALES
Auxiliar de servicios generales. 2
1.3 CARGO SUPERIOR INMEDIATO 1.4 CARGOS BAJO DEPENDENCIA
DIRECTA
Coordinador administrativo. NA.
2. OBJETIVO DEL CARGO
Mantener todas las áreas de la empresa (HPE) en estado de aseo, higiene y
desinfección, cumpliendo con los requisitos de normatividad y el buen uso de los
materiales y equipos de aseo.

1. IDENTIFICACIÓN DEL CARGO

1.1 NOMBRE DEL CARGO 1.2 NUMERO DE CARGOS IGUALES
Asesor Ventas 1
1.3 CARGO SUPERIOR INMEDIATO 1.4 CARGOS BAJO DEPENDENCIA
DIRECTA
Coordinador administrativo NA
2. OBJETIVO DEL CARGO
Realizar ventas, Realizar la recepción de datos y dineros de ventas realizadas,
cotejar con el listado de ventas realizadas, realizar llamadas a clientes de productos y
servicios. Atender llamadas y asignar citas.

1. IDENTIFICACIÓN DEL CARGO

1.1 NOMBRE DEL CARGO 1.2 NUMERO DE CARGOS IGUALES
Asesor Compras 1
1.3 CARGO SUPERIOR INMEDIATO 1.4 CARGOS BAJO DEPENDENCIA
DIRECTA
Coordinador administrativo NA
2. OBJETIVO DEL CARGO
Realizar compras a proveedores, Realizar la recepción de datos y verificar equipos
faltantes en la empresa para realizar pedidos, cotejar con el listado de compras
realizadas, realizar llamadas a proveedores de productos y servicios. Atender
llamadas y asignar citas.

1. IDENTIFICACIÓN DEL CARGO

1.1 NOMBRE DEL CARGO 1.2 NUMERO DE CARGOS IGUALES
Reparación y mantenimiento 1
1.3 CARGO SUPERIOR INMEDIATO 1.4 CARGOS BAJO DEPENDENCIA
DIRECTA
Coordinador administrativo NA
2. OBJETIVO DEL CARGO
Realizar reparación de equipos de clientes en daño, diagnosticar los equipos y
clasificar el daño según el tipo de equipo, garantizar el arreglo y mantenimiento de un
equipo, atender el listado de devoluciones por garantía de equipos.

1. IDENTIFICACIÓN DEL CARGO

1.1 NOMBRE DEL CARGO 1.2 NUMERO DE CARGOS IGUALES
Asesor software 1
1.3 CARGO SUPERIOR INMEDIATO 1.4 CARGOS BAJO DEPENDENCIA
DIRECTA
Coordinador administrativo NA
2. OBJETIVO DEL CARGO
Realizar ventas a clientes de nuestros softwares, Realizar compras a proveedores,
Realizar la recepción de datos y verificar software en la empresa para cumplir con los
requerimientos del cliente, cotejar con el listado de ventas y compras realizadas,
realizar llamadas a clientes proponiendo nuestros productos y proveedores de
productos y servicios. Atender llamadas y asignar citas.

1. IDENTIFICACIÓN DEL CARGO

1.1 NOMBRE DEL CARGO 1.2 NUMERO DE CARGOS IGUALES
Recepción de proveedores 1
1.3 CARGO SUPERIOR INMEDIATO 1.4 CARGOS BAJO DEPENDENCIA
 DIRECTA
Coordinador administrativo NA
2. OBJETIVO DEL CARGO
Realiza la recepción de equipos comprados por parte de la empresa, verifica listado
de proveedores que todo esté en orden a cuanto pedidos se refiere, ordena los
equipos en nuestra empresa, ingresa registro de equipos a nuestra base de datos,
lleva un registro y control de todos los equipos de la empresa.

SERVICIOS DEL AREA DE INFORMATICA.

SERVICIO DE VENTAS.
Atendemos a los clientes con el mejor de los gustos dando solución a sus
requerimientos al momento de adquirir un ordenador, accesorio, software en
nuestra empresa, nuestros productos son los mejores del mercado a nivel
nacional, tenemos las mejores promociones las cuales se pueden verificar en
nuestra página de internet, contamos con equipos de primer nivel, contamos con
todos los software y hardware licenciados, le vendemos todos nuestros productos
probados y en óptimas condiciones.

SERVICIO DE REPARACION Y MANTENIMIENTO.

Nuestra área se encarga de garantizar que nuestros equipos vendidos estén

funcionando de forma excelente, contamos con el mejor personal capacitado para
atender los problemas presentados en nuestros productos, contamos con las
máquinas y equipos necesarios para atender una devolución de nuestros clientes
por fallas en sistemas operativos, errores de fábrica y demás casos presentados.
Garantizamos que nuestros clientes se sientan satisfechos con los productos
adquiridos en nuestra empresa.

SERVICIO DE SOFTWARE.

Nuestra empresa tiene este servicio que se encarga de la venta de software

hachos por la empresa, también reparación y optimización de softwares los cuales
no cumplan con requerimientos de empresas y quieran agregar funciones,
tenemos el mejor personal el cual dependiendo los problemas de su empresa o
negocio los guiaremos a su mejor decisión proponiéndole un software que cumpla
con sus necesidades actuales,
ACTIVOS INFORMATICOS.

1. SERVIDOR = Encargado de almacenar toda la información de la empresa,

base de datos, software, antivirus y demás programas que se utilizan por la
empresa.

2. PORTATILES 3 = Entregados para el gerente, contador y coordinador

administrativo.

3. COMPUTADORES DE MESA 6 = los cuales están en cada una de las

áreas de la empresa para la utilización de los empleados para llevar sus
obligaciones.

4. RACK = Donde se guardan el servidor, routers, cableado para una mejor

organización.

5. ROUTERS = Encargado de generar internet a toda la empresa.

6. ACCESS POINT 3 = Encargados de distribuir el internet con mayor

eficiencia en cada una de las áreas

7. CABLEADO INFORMATICO

8. IMPRESORAS

9. MAUSE Y TECLADOS

10. CAMARAS DE SEGURIDAD.

SISTEMAS INFORMATICOS.
 1. BASE DE DATOS.
2. SOFTWARE DE REPARACION DE EQUIPOS
3. SOFTWARE DE COMPRAS, VENTAS Y FACTURACION.
4. ANTIVIRUS
5. PROGRAMAS INFORMATICOS

Lista de vulnerabilidades, amenazas y riesgos informáticos detectados en la

empresa propuesta agrupados por categorías

N Vulnerabilidad Amenazas Riesgo Categoría

°
1 Lugar donde está el Pueden fallar equipos. Los equipos de cómputo Hardware
equipo de computo puedan presentar fallas.
2 Software mal Desconfigurar los Software
actualizado Mal funcionamiento de sistemas de seguridad
sistemas operativos de la compañía para
espiarnos.
3 Falta de una copia Impacto directo en el Afectaría a la Software
de seguridad de la negocio producción, beneficios o
información. incluso a la viabilidad
futura de la empresa. En
algunos casos, la
pérdida de datos puede
significar perder todos
los clientes
4 Ausencia de un contraer un virus Pueden robar Software
antivirus información valiosa,
como cuentas de
entrada, servicios o
bases de datos.
5 Falta de formación Desastres físicos e la falta de formación es Talento
profesional. incumplimiento peligrosa para la salud humano
de un empleado y viola
las leyes de seguridad y
la salud federal
6 Cuentas de Falsa identidad Cuentas activas de Seguridad
usuarios mal empleados falsos que no lógica
configuradas están en la empresa
7 Acceso a personas Cualquier persona Ninguna seguridad Talento
no autorizadas. puede ingresar. implementa. humano
8 Ausencia de Duplicado de datos Daño en la base de Hardware
seguridad en los datos
dispositivos.
9 Ausencia de Ataque al sector Cualquier trabajar puede Talento
seguridad en el empresa ser agredido humano
personal
10 Abaratamiento de Reclamos sobre los El producto que pueden Hardware
productos. productos HP. fallas graves.
11 Pantalla de inicio sin Robo de información Información valiosa de la Seguridad
contraseña empresa o del empleado lógica
12 Retraso en el Pérdida de rentabilidad podría destruirse o Talento
cumplimiento del dañarse con el tiempo humano
inventario debido a razones fuera
de tu control

Objetivo general
Examinara todos los sistemas de seguridad lógica y el talento humano
implementadas en la empresa, verificar que los productos tanto como
software y hardware tenga unas excelentes condiciones para su uso.

Objetivo Específicos

 Paso 1 Hardware
Verificar las partes hardware para ver si se encuentran en mal estado
(la tarjeta gráfica o el chip gráfico, memoria RAM, CPU,
microprocesador, la placa base, disco duro y otras unidades de
almacenamiento) estén en excelentes condiciona para su uso adecuado.

 Paso 2 Software

Verificación de la ejecución del software que compruebe su

comportamiento, esto se conoce como la fase de testing o prueba de
software, esto son de procesos en cual se hará comprobación y análisis
que aseguran que el software que se desarrolla está acorde a su
especificación y cumple las necesidades de los clientes.

 Paso 3 seguridad Lógica

Se de evaluar la situación actual de seguridad de la empresa respecto a
un estándar de buenas prácticas y planificar las inversiones y costos
necesarios para alcanzar el nivel de seguridad adecuado.

 Paso 4 Talento Humano

Mejorar el desempeño y producir el aumento de la productividad,
oportunidades de crecimiento, la participación de todos los miembros de
la organización y definir la contribución de los empleados.
Alcances de la auditoria:
En cuanto a la confiabilidad de Sistema de Información:
 Inventario y análisis del software tanto software licenciado como
no licenciado.
 Estado general de los servidores y ordenadores del mismo.
 Verificar que el servidor cumple con la velocidad de transmisión de
datos, y el ancho de banda de la red.
 Análisis del listado de los usuarios activos.
 Normas de establecidas para el manejo del sistema informático.
 Normativas para la actualización periódica de las contraseñas de
los usuarios.
 Listado del personal que tiene tienen acceso a la información
confidencial de los usuarios.
En cuanto al talento humano:
 Análisis del la formación y capacitación del personal nuevo y
antiguo.
 Perfiles de contratación para el personal del sistema informático.
 Medidas de seguridad que tiene el encargado de la información
sensible.
 Contratación del personal de seguridad.