audibert ha
DESCRIPTION
AuditoriaTRANSCRIPT
-
*UNIVERSIDAD NACIONAL FEDERICO VILLARREALFACULTAD DE INGENIERIA INDUSTRIAL Y DE SISTEMASAUDITORIA DE SISTEMAS
EXPOSICION DE CASO PRACTICO
Enfoque preliminar(Para deteccin de fallas en la auditora)PROFESORA:MG. ING. BERTHA LOPEZ JUAREZ2012
-
*EPS SEDALIB S.ALa empresa de servicios de agua potable y alcantarillado de la Libertad S.A. - SEDALIB S.A. es una empresa que operando en el mbito de la Libertad y mediante un proceso de mejoramiento continuo, obtiene los recursos adecuados para administrar los servicios de agua potable y alcantarillado.
-
*OBJETIVOS ESTRATEGICOSSer una empresa eficiente y eficaz, slida y financieramente autnoma.Brindar el servicio de agua potable y alcantarillado con el adecuado nivel de cobertura, continuidad y calidad.
-
*Funcin Administrativa En el rea de logstica, se carece de los principales instrumentos de gestin como el registro de proveedores, el catalogo de materiales y servicios, control e informacin del stockFuncin Contable Financiera El sistema de contabilidad por su naturaleza corporativa es el mas importante ncleo receptor y productor de informacin, sin embargo, no esta integrado lo que ocasiona atrasos en la consolidacin de la informacin, es por ello que la informacin no puede ser utilizada como herramienta de gestin.Funcin Comercial No se encuentran integrados los procesos de catastro, medicin, lectura, facturacin, cobranzas, cuenta corriente y registro contable; es elevada la morosidad sobre la facturacin.
-
*MATRIZ DE RIESGO
MATRIZ DE RIESGO
Empresa : EPS Sedalip S.A.
Fecha: 12-11-2012
AREAS SUSCEPTIBLES
DE AUDITAR
ASPECTOS O COMPONENTES
POR EVALUAR DEL REA
RIESGO POR
COMPONENTE
CLASIFIC. DEL RIESGO POR AREA
REAS POR AUDITAR
SEGN CLASIFICACIN
Administracion de Informatica
1.-
Organizacion
2.50%
10%
Organizacion
2.-
Politicas de desarrollo
0.75%
Planes estrategicos
3.-
Planes estrategicos
2.50%
Funciones
4.-
Funciones
2.00%
Nivel de apoyo a la toma de decisiones
5.-
Parametros de medicion
0.75%
Politicas de desarrollo
6.-
Nivel de apoyo a la toma de decisiones
1.50%
Parametros de medicion
Registro de Informacion
1.-
Procedimiento
3.00%
9%
Procedimiento
2.-
Nivel de registro
3.00%
Nivel de registro
3.-
Seguridad de la informacion
3.00%
Seguridad de la informacion
Base de Datos
1.-
Politicas administrativas
2.00%
9%
Politicas administrativas
2.-
Politicas de seguridad
2.00%
Politicas de seguridad
3.-
Integridad de datos
1.00%
Politica de recuperacion de datos
4.-
Politica de recuperacion de datos
2.00%
Integridad de datos
5.-
Renovacion tecnologica del software
0.50%
Software de la Base de Datos
6.-
Software de la Base de Datos
0.75%
Hardware del servidor de Base de Datos
7.-
Hardware del servidor de Base de Datos
0.75%
Renovacion tecnologica del software
Mantenimiento
1.-
Politicas de mantenimiento
2.00%
9%
Politicas de mantenimiento
2.-
Tipos de mantenimiento (Preventivo, correctivo)
2.00%
Tipos de mantenimiento (Preventivo, correctivo)
3.-
Politicas de seguridad
2.00%
Politicas de seguridad
4.-
Control de equipos
1.50%
Control de equipos
5.-
Registro del mantenimiento
1.50%
Registro del mantenimiento
Seguridad
1.-
Hardware (Servidores, PC'S):
2.00%
9%
Hardware (Servidores, PC'S):
Equipos de proteccin
Equipos de proteccin
UPS
UPS
Sistema de pozo a tierra
Sistema de pozo a tierra
Unidades de backup
Unidades de backup
-
*MATRIZ DE RIESGO
2.-
Software (S.O, software de desarrollo, software de produccion
2.00%
Software (S.O, software de desarrollo, software de produccion
Planes de seguridad
Planes de seguridad
Planes de contingencia
Planes de contingencia
Niveles de acceso
Niveles de acceso
Firewall
Firewall
Antivirus
Antivirus
3.-
Ambientes
1.00%
Contingencia
Aire acondicionado
Extinguidores
Informacin y Aplicacin
Dispersores
4.-
Contingencia
2.00%
Ambientes
5.-
Informacin y Aplicacin
2.00%
Comercial (Facturacion, Cobranza,
1.-
Procedimientos
2.00%
8%
Procedimientos
Cuenta corriente,etc)
2.-
Tipos de comercializacion
0.75%
Integracion de la informacion
3.-
Operatividad de los SI
1.50%
Operatividad de los SI
4.-
Integracion de la informacion
1.50%
Parametros de medicion
5.-
Politicas de cobranza
0.50%
Tipos de comercializacion
6.-
Control de perdidas
0.75%
Control de perdidas
7.-
Parametros de medicion
1.00%
Politicas de cobranza
Hardware
1.-
Politicas administrativas
1.50%
7%
Politicas administrativas
2.-
Politicas de seguridad
1.50%
Politicas de seguridad
3.-
Garantia de equipos
0.75%
Operatividad
4.-
Operatividad
1.00%
Planes de contingencia
5.-
Renovacion tecnologica
0.75%
Garantia de equipos
6.-
Estandarizacion
0.50%
Renovacion tecnologica
7.-
Planes de contingencia
1.00%
Estandarizacion
Software
1.-
Administracion
0.75%
7%
Operatividad
2.-
Licenciamiento
1.50%
Actualizaciones
3.-
Operatividad
2.00%
Licenciamiento
4.-
Actualizaciones
1.75%
Estandarizacion de S.O y de Offimatica
5.-
Estandarizacion de S.O y de Offimatica
1.00%
Administracion
Alta Direccion y Niveles Ejecutivos
1.-
Organizacin
2.00%
6%
Organizacin
-
*MATRIZ DE RIESGO
2.-
Mision, Vision y Objetivos
1.50%
Mision, Vision y Objetivos
3.-
Seguimiento a las funciones de la OSI
0.25%
Comunicacion e Integracion con OSI
4.-
Comunicacion e Integracion con OSI
1.00%
Atencion a requerimientos del area de informatica
5.-
Politicas de motivacion/premiacion al personal
0.25%
Presupuesto asignado
6.-
Atencion a requerimientos del area de informatica
0.75%
Politicas de motivacion/premiacion al personal
7.-
Presupuesto asignado
0.25%
Seguimiento a las funciones de la OSI
Desarrollo e Implementacion de SI
1.-
Metodologia empleada
1.50%
6%
Metodologia empleada
2.-
Politicas de desarrollo
1.50%
Politicas de desarrollo
3.-
Herramientas (Hw, Sw)
1.00%
Herramientas (Hw, Sw)
4.-
Seguridad
0.50%
Integracion de los sistemas
5.-
Integracion de los sistemas
1.00%
Seguridad
6.-
Capacitacion
0.25%
Personal
7.-
Personal
0.25%
Capacitacion
Logistica
1.-
Procedimientos que utilizan
2.00%
6%
Procedimientos que utilizan
2.-
Nivel de registro de la informacion
1.50%
Operatividad del SI
3.-
Operatividad del SI
1.50%
Nivel de registro de la informacion
4.-
Parametros de medicin
1.00%
Parametros de medicin
Contable y Financiera
1.-
Procedimientos (procesos que trabajan)
2.00%
6%
Procedimientos (procesos que trabajan)
2.-
Operatividad del SI
1.50%
Integracion de la informacion
3.-
Integracion de la informacion
1.50%
Operatividad del SI
4.-
Parametros de medicion
1.00%
Parametros de medicion
Redes Locales
1.-
Administracin
2.00%
4%
Administracin
2.-
Operacin
1.00%
Operacin
3.-
Instalacin
1.00%
Instalacin
Capacitacion
1.-
Programas de capacitacion (usuarios, personal de informatica
1.00%
4%
Programas de capacitacion (usuarios, personal de informatica
2.-
Capacitacion a usuarios:
1.00%
Capacitacion a usuarios:
Programas de offimatica
Programas de offimatica
Uso de equipos
Uso de equipos
Aplicaciones que trabajan
Aplicaciones que trabajan
3.-
Capacitacion Personal Informatica:
1.00%
Capacitacion Personal Informatica:
Nuevas metodologias de desarrollo
Nuevas metodologias de desarrollo
-
*MATRIZ DE RIESGO
Software, Hardware
Software, Hardware
Utilizacion de nuevos equipos informaticos
Utilizacion de nuevos equipos informaticos
4.-
Registro de personal capacitado
1.00%
Registro de personal capacitado
AREAS DE OPORTUNIDAD
Control Interno
1.-
Polticas
2.-
Planes estrategicos
3.-
Normas y procedimientos
4.-
Cronogramas de planes de trabajo
5.-
Evaluacion de seguimiento de control interno
Sistema de Informacion Gerencia
1.-
Planeacion
2.-
Desarrollo
3.-
Operatividad
4.-
Apoyo a la toma de decisiones
Reestructuracion del Organigrama
1.-
Normas y procedimientos
2.-
Funciones
Telecomunicaciones
1.-
Enlace de comunicacion de voz y data
2.-
Radios
Servicios de Red
1.-
Correo electronico
2.-
Internet
3.-
Transferencia de archivos
4.-
Impresion
5.-
Aplicaciones
Actualizacion Tecnologica
1.-
Hardware (equipos de computo)
2.-
Software (S.O. software de desarrollo, software de produccion)
Investigacin
1.-
Planes de investigacion
2.-
Proyectos desarrollados y en desarrollo
-
*MATRIZ DE RIESGO
3.-
Informacion de mercados potenciales
Usuarios de Informatica
1.-
Comunicacin e Integracin
2.-
Redundancia de esfuerzon
3.-
Proyectos conjuntos
4.-
Grado de satisfaccion de usuarios
5.-
Capacitacion
6.-
Administracin de recursos de informtica
7.-
Cumplimiento de funciones
Soporte Tecnico
1.-
Administracion
2.-
Personal
3.-
Herramientas
4.-
Asignacion de tareas
-
*PLAN GENERAL DE AUDITORIA
09.- PLAN GENERAL DE AUDITORIA
PLAN GENERAL DE AUDITORIA EN INFORMATICA
Empresa : EPS Sedalip S.A.
Fecha: 12-11-2012
AREAS SUCEPTIBLES
DE AUDITAR
ASPECTOS O COMPONENTES
POR EVALUAR DEL REA
PRIORIDAD ASIGNADA
CLASIFIC. DEL RIESGO POR AREA
FECHA DE INICIO Y FECHA DE TERMINO
Administracin de Informtica
1.-
Organizacin
1
10%
02/01/2012 - 02/01/2012
2.-
Polticas de desarrollo
5
07/01/2012 - 07/01/2012
3.-
Planes estratgicos
2
03/01/2012 - 04/01/2012
4.-
Funciones
3
05/01/2012 - 05/01/2012
5.-
Parmetros de medicin
6
08/01/2012 - 08/01/2012
6.-
Nivel de apoyo a la toma de decisiones
4
06/01/2012 - 06/01/2012
Registro de Informacion
1.-
Procedimiento
1
9%
02/01/2012- 04/01/2012
2.-
Nivel de registro
2
05/01/2012- 06/01/2012
3.-
Seguridad de la informacin
3
07/01/2012 -08/01/2012
Base de Datos
1.-
Polticas administrativas
1
9%
10/01/2012 -10/01/2012
2.-
Polticas de seguridad
2
11/01/2012 -11/01/2012
3.-
Integridad de datos
4
13/01/2012 -14/01/2012
4.-
Politica de recuperacin de datos
3
12/01/2012 -12/01/2012
5.-
Renovacin tecnolgica del software
7
16/01/2012 -16/01/2012
6.-
Software de la Base de Datos
5
15/01/2012 -15/01/2012
7.-
Hardware del servidor de Base de Datos
6
15/01/2012 -15/01/2012
Mantenimiento
1.-
Polticas de mantenimiento
1
9%
10/01/2012 -11/01/2012
2.-
Tipos de mantenimiento (Preventivo, correctivo)
2
12/01/2012 -13/01/2012
3.-
Polticas de seguridad
3
14/01/2012 -14/01/2012
4.-
Control de equipos
4
15/01/2012 -15/01/2012
5.-
Registro del mantenimiento
5
16/01/2012 -16/01/2012
Seguridad
1.-
Hardware (Servidores, PC'S):
1
9%
19/01/2012- 20/01/2012
Equipos de proteccin
-
*PLAN GENERAL DE AUDITORIA
UPS
Sistema de pozo a tierra
Unidades de backup
2.-
Software (S.O, software de desarrollo, software de produccion
2
21/01/2012 -22/01/2012
Planes de seguridad
Planes de contingencia
Niveles de acceso
Firewall
Antivirus
3.-
Ambientes
5
27/01/2012 -27/01/2012
Aire acondicionado
Extinguidores
Dispersores
4.-
Contingencia
3
23/01/2012- 23/01/2012
5.-
Informacin y Aplicacin
4
26/01/2012 -27/01/2012
Comercial (Facturacion, Cobranza,
1.-
Procedimientos
1
8%
19/01/2012 -20/01/2012
Cuenta corriente,etc)
2.-
Tipos de comercializacion
5
26/01/2012 -26/01/2012
3.-
Operatividad de los SI
3
22/01/2012 -22/01/2012
4.-
Integracion de la informacion
2
21/01/2012 -21/01/2012
5.-
Politicas de cobranza
7
27/01/2012 -27/01/2012
6.-
Control de perdidas
6
27/01/2012 -27/01/2012
7.-
Parametros de medicion
4
23/01/2012 -23/01/2012
Hardware
1.-
Politicas administrativas
1
7%
29/01/2012 -29/01/2012
2.-
Politicas de seguridad
2
30/01/2012- 30/01/2012
3.-
Garantia de equipos
5
04/02/2012- 04/02/2012
4.-
Operatividad
3
02/02/2012- 02/02/2012
5.-
Renovacion tecnologica
6
05/02/2012- 05/02/2012
6.-
Estandarizacion
7
06/02/2012- 06/02/2012
7.-
Planes de contingencia
4
03/02/2012- 03/02/2012
-
*PLAN GENERAL DE AUDITORIA
Software
1.-
Administracion
5
7%
06/02/2012 -06/02/2012
2.-
Licenciamiento
3
04/02/2012 -04/02/2012
3.-
Operatividad
1
29/01/2012 -30/01/2012
4.-
Actualizaciones
2
02/02/2012 -03/02/2012
5.-
Estandarizacion de S.O y de Offimatica
4
05/02/2012 -05/02/2012
-
*PLAN DETALLADO DE AUDITORIA
Tarea
Actividades
Productos Terminados
Responsable
Involucrados
Fecha Inicio /
Fecha Termino
Fechas de Revision
BASE DE DATOS
Evaluacin de
los componentes a Auditar
Evaluar:
Polticas Administrativas
Polticas de Seguridad
Integridad de Datos
Polticas de Recuperacin de Datos
Renovacin Tecnolgica del Software
Software de la Base de Datos
Hardware del Servidor de Base de Datos
Hardware del Servidor de Base de Datos
Polticas de Backup
Formatos de Entrevistas
Jefe de Grupo de Auditora
Jefe de Grupo de Auditora
Equipo de Auditores
Proceso de Auditoria
Compromiso de Cita
Compromiso de Cita
Jefe de Grupo de Auditora
Jefe de Grupo de Auditora
Equipo de Auditores
Jefe de Informtica
Administrador de Base de Datos
Realizar entrevista
Entrevista realizada
Jefe de Grupo de Auditora
Jefe de Grupo de Auditora
Equipo de Auditores
Jefe de Informtica
Administrador de Base de Datos
-
*PLAN DETALLADO DE AUDITORIA
Solicitar Documentacin
Documentacin recibida
Jefe de Grupo de Auditora
Jefe de Grupo de Auditora
Equipo de Auditores
Jefe de Informtica
Administrador de Base de Datos
Analizar documentaicn
Borrador de informe
Jefe de Grupo de Auditora
Jefe de Grupo de Auditora
Equipo de Auditores
Documentar Informe Final
Informe Final Documentado
Jefe de Grupo de Auditora
Jefe de Grupo de Auditora
Equipo de Auditores
Preparar Informe Final
Informe Final Terminado
Jefe de Grupo de Auditora
Jefe de Grupo de Auditora
Equipo de Auditores
Entregar Informe Final
Informe Final Entregado
Jefe de Grupo de Auditora
Jefe de Grupo de Auditora
Equipo de Auditores
Jefe de Informtica
Revisin del Informe Final por el Area de Informtica
Informe Final Revisado
Jefe de Informtica
Jefe de Informtica
Respuesta al Informe Final por el Area de Informtica
Informe Final Respondido
Jefe de Informtica
Jefe de Informtica
Preparar Informe Final Alta Direccin
Informe Final de la Alta Direccin Terminado
Jefe de Grupo de Auditora
Jefe de Grupo de Auditora
Equipo de Auditores
Entregar Informe Final Alta Direccin
Informe Final de la Alta Direccin Entregado
Jefe de Grupo de Auditora
Jefe de Grupo de Auditora
Equipo de Auditores
Revisin del Informe Final por la Alta Direccin
Informe Final de la Lata Direccin Revisado
Alta Direccin
Alta Direccin
-
*PLAN DETALLADO DE AUDITORIA
Tarea
Actividades
Productos Terminados
Responsable
Involucrados
Fecha Inicio /
Fecha Termino
Fechas de Revision
HARDWARE
Evaluacin de los componentes a Auditar
Evaluar:
Polticas Administrativas
Polticas de Seguridad
Garantas
Operatividad
Renovacin Tecnolgical del Hardware
Estandarizacin del Software
Planes de Contingencia
Formatos de Entrevistas
Jefe de Grupo de Auditora
Jefe de Grupo de Auditora
Equipo de Auditores
Proceso de Auditoria
Compromiso de Cita
Compromiso de Cita
Jefe de Grupo de Auditora
Jefe de Grupo de Auditora
Equipo de Auditores
Jefe de Informtica
Administrador de Base de Datos
Realizar entrevista
Entrevista realizada
Jefe de Grupo de Auditora
Jefe de Grupo de Auditora
Equipo de Auditores
Jefe de Informtica
Administrador de Base de Datos
Solicitar Documentacin
Documentacin recibida
Jefe de Grupo de Auditora
Jefe de Grupo de Auditora
Equipo de Auditores
Jefe de Informtica
Administrador de Base de Datos
-
*PLAN DETALLADO DE AUDITORIA
Analizar documentaicn
Borrador de informe
Jefe de Grupo de Auditora
Jefe de Grupo de Auditora
Equipo de Auditores
Documentar Informe Final
Informe Final Documentado
Jefe de Grupo de Auditora
Jefe de Grupo de Auditora
Equipo de Auditores
Preparar Informe Final
Informe Final Terminado
Jefe de Grupo de Auditora
Jefe de Grupo de Auditora
Equipo de Auditores
Entregar Informe Final
Informe Final Entregado
Jefe de Grupo de Auditora
Jefe de Grupo de Auditora
Equipo de Auditores
Jefe de Informtica
Revisin del Informe Final por el Area de Informtica
Informe Final Revisado
Jefe de Informtica
Jefe de Informtica
Respuesta al Informe Final por el Area de Informtica
Informe Final Respondido
Jefe de Informtica
Jefe de Informtica
Preparar Informe Final Alta Direccin
Informe Final de la Alta Direccin Terminado
Jefe de Grupo de Auditora
Jefe de Grupo de Auditora
Equipo de Auditores
Entregar Informe Final Alta Direccin
Informe Final de la Alta Direccin Entregado
Jefe de Grupo de Auditora
Jefe de Grupo de Auditora
Equipo de Auditores
Revisin del Informe Final por la Alta Direccin
Informe Final de la Lata Direccin Revisado
Alta Direccin
Alta Direccin
-
*BASE DE DATOSFECHAENTREVISTADOCARGOJEFE DE INFORMATICAAUDITOR
NRO.PREGUNTASSINON/A
POLITICAS ADMINISTRATIVAS1.- EXISTEN POLITICAS DE ADMINISTRACION DE LA BASE DE DATOS?2.- SI LA RESPUESTA ANTERIOR ES SI, EXPLICAR:3.- SI LA RESPUESTA A LA PREGUNTA 1 ES SI, QUIN ES EL RESPONSABLE?POLITICAS DE SEGURIDAD4.- EXISTEN POLITICAS DE SEGURIDAD RESPECTO DEL USO DE LA BASE DE DATOS5.- SI LA RESPUESTA ANTERIOR ES SI, EXPLICAR:6.- SI LA RESPUESTA A LA PREGUNTA 4 ES SI, QUIN ES EL RESPONSABLE?7.- QUIEN O QUIENES TIENEN ACCESO A LA BASE DE DATOS8.- EN QUE FORMA SE ACCESA A LA BASE DE DATOS (CLAVE INDIVIDUAL O COMPARTIDA)9.- MENCIONE LAS MEDIDAS DE SEGURIDAD ( ALARMAS, DETECTORES DE HUMO, DETECTORES DE INUNDACIONES, ETC) IMPLEMENTADAS EN EL CENTRO DE COMPUTO10.- EXISTEN POLITICAS DE INTEGRIDAD DE DATOS EN EL MANEJO DE LA BASE DE DATOS11.- SI LA RESPUESTA ANTERIOR ES SI, EXPLICAR:12.- SI LA RESPUESTA A LA PREGUNTA 7 ES SI, QUIN ES EL RESPONSABLE?13.- EXISTEN DOCUMENTOS RESPECTO A LOS SCRIPTS DE LA BASE DE DATOS, STORED PROCEDURES, TRANSACCIONES , TRIGGERS.14.- EXISTE UN DOCUMENTO QUE CONTENGA EL MODELO DE DATOS DE LA BASE DE DATOS DE LA EMPRESA15.- EXISTEN UN DOCUMENTO QUE CONTENGA LOS LOGS QIE EMITE EL SERVIDOR DE BASE DE DATOS PERIODICAMENTE
-
*BASE DE DATOS16.- CON QUE PERIODICIDAD SON BORRADOS LOS LOGS DE LA BASE DE DATOS.17.- LA BASE DE DATOS PUEDE SER CALIFICADA DE MISIION CRITICA, EXPLIQUEPOLITICAS DE RECUPERACION DE DATOS18.- EXISTEN POLITICAS DE RECUPERACIONDE DATOS EN EL MANEJO DE LA BASE DE DATOS19.- SI LA RESPUESTA A LA PREGUNTA ANTERIOR ES SI, QUIN ES EL RESPONSABLE?20.- CON QUE PERIODICIDAD SE REALIZAN PRUEBAS DE ESFUERXO RESPECTO A LA RECUPERACION DE DATOS21.- SI LA RESPEUSTA A LA PREGUNTA ANTERIOR ES SI, EXISTEN DOCUMENTOS QIE CONTENGAN INFORMACION SUSTENTATORIA
RENOVACION TECNOLOGICA DEL SOFTWARE DE LA BASE DE DATOS22.- EXISTE UN PLAN DE ACTUALIZACION DEL SOFTWARE DE LA BASE DE DATOS23.- SI LA RESPUESTA ANTERIOR ES SI, EXPLICAR:24.- SI LA RESPUESTA A LA PREGUNTA 22 ES SI, QUIN ES EL RESPONSABLE?25.- SI LA RESPUESTA A LA PREGUNTA 22 ES SI, CUAL ES EL PORCENTAJE DE CUMPLIMIENTO DEL PLAN DE ACTUALIZACION A LA FECHA26.- SI LA RESPUESTA A LA PREGUNTA 22 ES SI, EL PORCENTAJE MENCIONADO EN LA PREGUNTA 25 ESTA DE ACUERDO AL CRONOGRAMA ESTABLECIDO EN EL PLAN27.- SI LA RESPUESTA A LA PREGUNTA ANTERIOR ES NO, EXPLIQUESOFTWARE DE LA BASE DE DATOS28.- QUE SOFTWARE DE BASE DE DATOS ES UTILIZADO EN LA EMPRESA29.- EL SOFTWARE MENCIONADO EN LA PREGUNTA ANTERIOR, SE ENCUENTRA LICENCIADO30.- QUE TIPODE LICENCIAMINETO TIENE EL SOFFTWARE DE BASE DE DATOS (POR PROCESADOR, POR USUARIOS, POR SERVIDOR, POR PERIODO DE TIEMPO) EXPLIQUE31.- QUE PLATAFORMAS DE OPFIMATICA SON UTILIZADAS EN LA EMPRESA, MENCIONE
-
*BASE DE DATOS32.- CUALES SON LAS ESPECIFICACIONES TECNICAS DEL HARDWARE DONDE RESIDE EL SOFTWARE DE BASE DE DATOS QUE ES UTILIZADO EN LA EMPRESA33.- CONSIDERA ADECUADO EL HARDWARE MENCIONADO EN LA PREGUNTA ANTERIOR34.- SI LA RESPUESTA A LA PREGUNTA ANTERIOR ES NO, EXPLIQUE PORQUE35.- TIENE EL SERVIDOR DE LA BASE DE DATOS FUENTES REDUNDANTES36.- TIENE EL SERVIDOR DE LA BASE DE DATOS NICS REDUNDANTES37.- TIENE EL SERVIDOR DE LA BASE DE DATOS VENTILADORES REDUNDANTES38.- TIENE EL SERVIDOR DE LA BASE DE DATOS PROCESAMIENTO PARALELO39.- TIENE EL SERVIDOR DE LA BASE DE DATOS CONECTADO UPS40.- USAN EN LA EMPRESA UN SERVIDOR DE BASE DE DATOS DE RESPALDO41.- SI LA RESPUESTA A LA PREGUNTA ANTERIOR ES SI, MENCIONES SUS CARACTERISTICAS TECNICAS42.- CONSIDERA ADECUADO EL HARDWARE MENCIONADO EN LA PREGUNTA ANTERIOR43.- SI LA RESPUESTA A LA PREGUNTA ANTERIOR ES NO, EXPLIQUE PORQUE44.- SI LA RESPUESTA A LA PREGUNTA 40 ES SI, CON QUE PERIODICIDAD SE REALIZAN LAS ACTUALIZACIONES DE LOS DATOS45.- EXISTEN DOCUMENTOS QUE CONTENGAN INFORMACION SUSTENTATORIA A LA RESPUESTA MENCIONADA EN LA PREGUNTA ANTERIOR
POLITICAS DE BACKUP46.- EXISTEN POLITICAS DE BACKUP DE LA BASE DE DATOS47.- SI LA RESPUESTA ANTERIOR ES SI, EXPLICAR:48.- SI LA RESPUESTA A LA PREGUNTA 46 ES SI, QUIN ES EL RESPONSABLE?49.- CUANTAS COPIAS DE BACKUP SON REALIZADAS DURANTE EL PROCESO50.- EXPLIQUE COMO SON ALMACENADAS LAS COPIAS DE BACKUP
-
*HARDWARE
FECHAENTREVISTADOCARGOAUDITOR
NRO.PREGUNTASSINON/APOLITICAS ADMINISTRATIVAS1.- EXISTEN POLITICAS DE ADMINISTRACION DEL HARDWARE2.- SI LA RESPUESTA ANTERIOR ES SI, EXPLICAR:3.- SI LA RESPUESTA A LA PREGUNTA 1 ES SI, QUIN ES EL RESPONSABLE?POLITICAS DE SEGURIDAD4.- EXISTEN POLITICAS DE SEGURIDAD RESPECTO DEL USO DEL HARDWARE5.- SI LA RESPUESTA ANTERIOR ES SI, EXPLICAR:6.- SI LA RESPUESTA A LA PREGUNTA 4 ES SI, QUIN ES EL RESPONSABLE?GARANTIAS7.- EXISTE UN PLAN DE SEGUIMIENTO DE GARANTIAS8.- SI LA RESPUESTA ANTERIOR ES SI, EXPLICAR:9.- SI LA RESPUESTA A LA PREGUNTA 7 ES SI, QUIN ES EL RESPONSABLE?10.- QUE PORCENTAJE DE LOS EQUIPOS MANTIENE LA GARANTIA VIGENTE A LA FECHA11.- SI EL PORCENTAJE MENCIONADO EN LA PREGUNTA ANTERIOR ES MENOR AL 100%, CONSIDERA USTED NECESARIA LA EXTENSION DE LA GARANTIA PARA DICHOS EQUIPOS12.- SI LA RESPUESTA A LA PREGUNTA ANTERIOR ES SI, EXPLIQUE13.- SI LA RESPUESTA A LA PREGUNTA 11 ES SI, SE HA REALIZADO ALGUNA ACCION PARA LA EXTENSIN DE LA GARANTIA14.- SI LA RESPUESTA A LA PREGUNTA ANTERIOR ES SI, EXPLIQUE
-
*HARDWAREOPERATIVIDAD15.- CUAL ES EL NUMERO DE ESTACIONES DE TRABAJO QUE POSEE LA EMPRESA16.- CLASIFIQUE EN TERMINOS DE PORCENTAJE LA TECNOLOGIA DE LAS ESTACIONESOBSOLETOSVIGENTES17.- CUAL ES EL NUMERO DE SERVIDORES QUE POSEE LA EMPRESA18.- CLASIFIQUE EN TERMINOS DE PORCENTAJE LA TECNOLOGIA DE LOS SERVIDORESOBSOLETOSVIGENTES19.- CUAL ES EL NUMERO DE IMPRESORAS MATRCIALES QUE POSEE LA EMPRESA20.- CLASIFIQUE EN TERMINOS DE PORCENTAJE LA TECNOLOGIA DE LAS IMPRESORAS MATRICIALESOBSOLETOSVIGENTES21.- CUAL ES EL NUMERO DE IMPRESORAS LASER QUE POSEE LA EMPRESA22.- CLASIFIQUE EN TERMINOS DE PORCENTAJE LA TECNOLOGIA DE LAS IMPRESORAS LASEROBSOLETOSVIGENTES23.- CUAL ES EL NUMERO DE IMPRESORAS DE INYECCION DE TINTA QUE POSEE LA EMPRESA24.- CLASIFIQUE EN TERMINOS DE PORCENTAJE LA TECNOLOGIA DE LAS IMPRESORAS DE INYECCION DE TINTAOBSOLETOSVIGENTES25.- CUAL ES EL NUMERO DE HUBS QUE POSEE LA EMPRESA26.- CUAL ES EL NUMERO DE SWITCHES QUE POSEE LA EMPRESA27.- CUAL ES EL NUMERO DE ROUTERS QUE POSEE LA EMPRESA28.- CUAL ES EL NUMERO DE SCANNERS QUE POSEE LA EMPRESA29.- CUAL ES EL NUMERO DE PROYECTORES MULTIMEDIA QUE POSEE LA EMPRESA30.- CUAL ES EL NUMERO DE UPS QUE POSEE LA EMPRESA
-
*HARDWARERENOVACION TECNOLOGICA31.- EXISTE UN PLAN DE ACTUALIZACION DE HARDWARE32.- SI LA RESPUESTA ANTERIOR ES SI, EXPLICAR33.- SI LA RESPUESTA A LA PREGUNTA 19 ES SI, QUIN ES EL RESPONSABLE?34.- SI LA RESPUESTA A LA PREGUNTA 19 ES SI, CUAL ES EL PORCENTAJE DE CUMPLIMIENTO DEL PLAN DE ACTUALIZACION A LA FECHA35.- SI LA RESPUESTA A LA PREGUNTA 19 ES SI, EL PORCENTAJE MENCIONADO EN LA PREGUNTA 22 ESTA DE ACUERDO AL CRONOGRAMA ESTABLECIDO EN EL PLAN36.- SI LA RESPUESTA A LA PREGUNTA ANTERIOR ES NO, EXPLIQUEESTANDARIZACION DE SOFTWARE DE SISTEMA OPERATIVO Y DE OFIMATICA37.- QUE SISTEMAS OPERATIVOS SON UTILIZADOS EN LA EMPRESA, MENCIONE38.- EXISTE UN PLAN DE ESTANDARIZACION DE SISTEMAS OPERATIVOS39.- SI LA RESPUESTA A LA PREGUNTA ANTERIOR ES SI, QUIN ES EL RESPONSABLE?40.- SI LA RESPUESTA A LA PREGUNTA 26 ES SI, EXPLIQUE PORQUE41.- SI LA RESPUESTA A LA PREGUNTA 26 ES SI, A LA FECHA, CUAL ES EL PORCENTAJE DE AVANCE DEL PLAN 42.- SI LA RESPUESTA A LA PREGUNTA 26 ES SI, EL PORCENTAJE MENCIONADO EN LA PREGUNTA 29 ESTA DE ACUERDO AL CRONOGRAMA ESTABLECIDO EN EL PLAN43.- SI LA RESPUESTA A LA PREGUNTA ANTERIOR ES NO, EXPLIQUE44.- QUE PLATAFORMAS DE OPFIMATICA SON UTILIZADAS EN LA EMPRESA, MENCIONE:45.- EXISTE UN PLAN DE ESTANDARIZACION DE PLATAFORMA DE OFIMATICA46.- SI LA RESPUESTA A LA PREGUNTA ANTERIOR ES SI, QUIN ES EL RESPONSABLE?47.- SI LA RESPUESTA A LA PREGUNTA 33 ES SI, EXPLIQUE PORQUE48.- SI LA RESPUESTA A LA PREGUNTA 33 ES SI, A LA FECHA, CUAL ES EL PORCENTAJE DE AVANCE DEL PLAN 49.- SI LA RESPUESTA A LA PREGUNTA 33 ES SI, EL PORCENTAJE MENCIONADO EN LA PREGUNTA 36 ESTA DE ACUERDO AL CRONOGRAMA ESTABLECIDO EN EL PLAN50.- SI LA RESPUESTA A LA PREGUNTA ANTERIOR ES NO, EXPLIQUE
-
*HARDWARE
PLANES DE CONTINGENCIA51.- EXISTE UN PLAN DE CONTINGENCIA RESPECTO AL USO DEL HARDWARE52.- SI LA RESPUESTA A LA PREGUNTA ANTERIOR ES SI, QUIN ES EL RESPONSABLE?53.- SI LA RESPUESTA A LA PREGUNTA 39 ES SI, EXISTE UN DOCUMENTO FORMAL CONTENIENQUIN ES EL RESPONSABLE?
-
*REGISTRO DE INFORMACION
1. Existen polticas de seguridad para el registro de informacin(No) Por que? _________________ (Si) Cuales?SiNoX2. Existen procedimientos establecidos para el registro de informacin?(No) Por que?__________________ (Si) Cuales? __________________SiNoX3. Se encuentran los datos almacenados en un solo repositorio de datos?(Si) De que tipo____________ (No) Por que? ______________Si NOX4. Los datos son administrados por un solo DBMS?(Si) Cual?_________________ (No) Por que?Si NOX
-
*
5. Quienes administran la informacin?Varios usuarios segn sus necesidades de informacion para realizar sus trabajos
6. Que capacitacion tienen las personas que administran la informacin?No se especifica
7. Se manejan niveles de acceso a la informacin? (SI) Que criterio usan? ____ cuales? ____(No) Porque?____Si Nox8. Que manejadores de datos utilizan para el registro de la informacin? Actualmente no cuentan con un DBMS
9. Como se consolida la informacin para la generacin de reportes? Explique brevementeLa informacion extraida desde los sistemas de produccion es copiada a diversas tablas las cuales son replicadas por cada usuario quienes se encargan de realizar las consultas
10. Quien o quienes trabajan la informacin consolidada?Todoas aquellos usuarios que segn su trabajo requieran accesar a la informacin.
11. Que funcin o cargo tienen las personas que consolidan la informacin? No se especifica
-
*REQUERIMIENTOS DE LA ALTA DIRECCIONLos requerimientos de la Alta Direccin estn ntimamente ligados a la Gestin Empresarial y a la Toma de Decisiones, entre los principales tenemos: Informacin sobre Clientes
Indicadores de consumo por sector econmicoIndicadores de consumo por localizacin geogrficaIndices de Morosidad Generales.Indices de Morosidad por zonas geogrficas.Indices de Morosidad por actividad econmica.
Informacin sobre Personal
Datos del PersonalContratosCapacitacinVnculo laboralIndices de Ausentismo del Personal.Rotacin de Personal.PlanillasAFPLegalSegurosEnfermedadesFamilias
-
*REQUERIMIENTOS DE LA ALTA DIRECCIONInformacin LogsticaInventarios de maquinarias y equiposExistencias en almacnMovimientos de almacnRequerimientos pendientesRequerimientos atendidosInventarios de RepuestosRotacin de InventariosInformacin sobre requerimientos de comprasInformacin sobre procesos de seleccin (licitaciones y concursos pblicos)Proveedores
Informacin Financiera y ContableFacturacinCuentas corrientesCaja y bancosFlujos de Caja.Cartas FianzasCuentas por pagarCuentas por cobrarEstado de Ganancias y PrdidasInformacin Comercial.Inventarios de Activos Fijos.Balances.Indicadores Financieros (Ratios).Informacin sobre depsitos Bancarios, Cartas Fianzas.Informacin sobre adeudos Bancarios.VentasIndices de Incobrables.
-
*REQUERIMIENTOS DE LA ALTA DIRECCIONInformacin sobre la Prestacin del ServicioIndices de Fallas en la Red de Agua Potable.Indices de Fallas en la Red de Desage.Indices de Quejas y Reclamos.Medicin de Tiempos de Repuesta ante fallas.Costos del servicioPersonal Involucrado en el servicio
Informacin sobre Control de PrdidasPor medidores defectuososPor lecturas errneasPor conexiones clandestinasPor cortes del servicioPor errores de facturacin
-
*DETALLE DE LOS REQUERIMIENTOS DE LA ALTA DIRECCION
INFORMACION SOBRE CONTROL DE PERDIDAS
Por medidores defectuosos
Reporte por Sector de PoblacinReporte por DistritoReporte por proveedor del medidor defectuosoReporte por marca del fabricante del medidor defectuosoReporte por fecha de compra del medidor defectuosoReporte por falla presentadaReporte por el tipo de tecnologa del medidorReporte por estado actual del medidor
Por lecturas errneas
Reporte por responsable de la lecturaReporte por fecha de la lectura errneaReporte por nombre del clienteReporte por causa de la lectura errneaReporte de lecturas errneas por Sector econmicoReporte de lecturas errneas por Sector de PoblacinReporte de lecturas errneas por distritoReporte por fecha de correccin de la lectura errnea
-
*DETALLE DE LOS REQUERIMIENTOS DE LA ALTA DIRECCION
INFORMACION SOBRE CONTROL DE PERDIDAS (continuacin)
Por conexiones clandestinas
Reporte por sector econmicoReporte por distritoReporte por nombre del clienteReporte por fecha de deteccin de la conexin clandestinaReporte por fecha de eliminacin de la conexin clandestinaReporte por reincidencia de la conexin clandestina
Por cortes del servicio
Reporte por Sector EconmicoReporte por Sector de PoblacinReporte por DistritoReporte por ClienteReporte por montos adeudadosReporte por fecha de corteReporte por fecha de reconexinReporte de cortes por error
-
*DETALLE DE LOS REQUERIMIENTOS DE LA ALTA DIRECCION
INFORMACION SOBRE CONTROL DE PERDIDAS (continuacin)
Por errores de facturacin
Reporte por responsableReporte por causa del error en la facturacinReporte por Sector econmicoReporte por Sector de PoblacinReporte por ClienteReporte de devoluciones por cobros en exceso de cobro
-
*Informacin de Mantenimiento preventivo y correctivo
ReporteAtributosFallas de la red de agua y alcantarilladocod_fallaDistritoRef_SuministroTramo de redRef_DireccinFecha y hora de fallaTipo de fallaDetalle de fallaTiempos de respuestacod_fallaResponsableFecha de inicioFecha de terminoTiempo totalDetalle Mantto
-
*Informacin de Mantenimiento preventivo y correctivo
ReporteAtributosAntigedad de equiposcod_equipoFecha Ult. Mantto.tipo_manttomarcamodelodistritoReclamos y Quejascod_reclamodistritoref_suministrotipo de reclamofecha reclamoestado reclamodetalle reclamofecha_programaciontipo de mantto
-
*Informacin de Mantenimiento preventivo y correctivo
ReporteAtributosConsumo de repuestoscod_fallacod_reclamocod_materialescosto materialesMano de Obracod_fallacod_reclamocosto mano de obra
-
*CUADRO RESUMEN DE OBSERVACIONES Y RECOMENDACIONES
Empresa /Departamento:
Area de Revisin:
Componentes del Area de revisin:
Tcnicas de Auditoria utilizadas en esta Area:
SEDALIB
BASE DE DATOS
OBSERVACION
RECOMENDACION
SOLUCION
FUNCIONARIO RESPONSABLE
DE LA SOLUCION
AI
CP
MP
LP
Polticas Administrativas
No existen
Definir
X
Jefe Informtica
Admin B.D.
Polticas de Seguridad
No existen
Definir
X
Jefe Informtica
Admin B.D.
Integridad de Datos
Usan DBF
Definir
Jefe Informtica
Admin B.D.
Polticas de Recuperacin de Datos
No existen
Definir
Jefe Informtica
Admin B.D.
Renovacin Tecnolgica del Software
Usan DBF
Cambiar a DBMS
X
Alta Direccin
Jefe Informtica
Admin B.D.
Software de la Base de Datos
Usan DBF
Cambiar a DBMS
X
Alta Direccin
Jefe Informtica
Admin B.D.
Hardware del Servidor de Base de Datos
Inadecuado
Adquirir Servidor
X
Alta Direccin
Jefe Informtica
Admin B.D.
Polticas de Backup
No existen
Definir
X
Jefe Informtica
Admin B.D.
Entrevistas ( ) Revisar documentos ( ) - Inspeccin Software ( ) Inspeccin Hardware ( ) - Inspeccin Centro de Cmputo ( )
Inspeccin Estaciones de Trabajo ()
Persona Entrevistada:
Cargo:
JEFE DE INFORMATICA
Fecha de la Auditoria:
Auditor:
Comentarios
AI = Accin inmediata - MP = Mediano plazo - CP = Corto Plazo - LP = Largo Plazo
-
*CUADRO RESUMEN DE OBSERVACIONES Y RECOMENDACIONES
Empresa /Departamento:
Area de Revisin:
Componentes del Area de revisin:
Tcnicas de Auditoria utilizadas en esta Area:
SEDALIB
HARDWARE
OBSERVACION
RECOMENDACION
SOLUCION
FUNCIONARIO RESPONSABLE
DE LA SOLUCION
AI
CP
MP
LP
Polticas Administrativas
No existen
Definir
X
Jefe Informtica
Jefe Soporte
Garantas
Vigentes
Proponer extensin
X
Jefe Informtica
Jefe Soporte
Operatividad
Equipos obsoletos
Potenciar mantenimientos
X
Jefe Informtica
Jefe Soporte
Renovacin Tecnolgica del Hardware
No existe
Proponer
X
Jefe Informtica
Jefe Soporte
Estandarizacin del Software
No existe
Proponer
X
Alta Direccin
Jefe Informtica
Jefe Soporte
Planes de Contingencia
No existe
Definir
X
Alta Direccin
Jefe Informtica
Jefe Soporte
Entrevistas ( ) Revisar documentos ( ) - Inspeccin Software ( ) - Inspeccin Hardware ( ) - Inspeccin Centro de Cmputo ( )
Inspeccin Estaciones de Trabajo ()
Persona Entrevistada:
Cargo:
JEFE DE INFORMATICA
Fecha de la Auditoria:
Auditor:
Comentarios
-
*CUADRO RESUMEN DE OBSERVACIONES Y RECOMENDACIONES
-
*CUADRO RESUMEN DE OBSERVACIONES Y RECOMENDACIONES
-
*CONCLUSIONESNo existe una buen planeamiento empresarial donde se pueda distinguir bien los objetivos, metas , polticas y estrategias de la organizacin. Es decir no existe el concepto de planeamiento estratgico y la estructura orgnica y funcional no esta bien implantada.El rea comercial que es una de las ms importantes no cuenta con los adecuados sistemas de informacin en los cuales se debera tener integrada la informacin a travs de un gestor de base de datos. Principalmente la falta de una adecuada administracin de la gestin informtica ha descuidado en general aspectos de seguridad, respaldo de informacin, metodologas de operacin entre otros.
-
*RECOMENDACIONESUbicar la unidad de sistemas a un nivel mas alto de la pirmide administrativa de manera que cumpla con sus objetivos, cuente con el apoyo necesario y la direccin efectiva.Organigrama ActualOrganigrama Propuesto
-
*RECOMENDACIONESFormalizar la existencia del rea de sistemas definiendo roles y funciones.Debe de revisarse los procesos que ejecutan cada sistema existente en la organizacin, para verificar que estn de acuerdo al trabajo que se realiza. Se debe de trabajar con un gestor de base de datos.Desarrollar e implementar polticas de seguridad, que puedan garantizar la integridad de los recursos informticos.Implementar las reas de oportunidad sugeridas.
**