ROZPALSAC

ROSPALSAC S.A. - AUDITORIA DE SISTEMAS

INDICEINTRODUCCION1. ETAPA PRELIMINAR O DIAGNOSTICO DE LA SITUACION ACTUAL1.1 CONOCIMIENTO DEL NEGOCIO..4

1.1.1 NOSOTROS..4

1.1.2 NUESTRO PERFIL..4

1.1.3 MISIN41.1.4 VISIN.4 1.1.5 POLTICA DE CALIDAD..5 1.1.6 OBJETIVOS5

1.1.7 VALORES.51.1.8 NUESTROS SERVICIOS....6

1.1.9 ANALISIS FODA.6

1.1.9 ORGANIGRAMA..81.1.10 AREAS Y FUNCIONES.91.2 AREA DE SISTEMAS.10

1.2.1 OBJETIVOS.10

1.2.2 INVENTARIO DE SOFTWARE10

1.2.3 INVENTARIO DE HARDWARE12

1.2.4 ANALISIS FODA DEL AREA DE SISTEMAS14

1.2.5 FUNCIONES DE LAS AREAS DE SISTEMAS.16

1.2.6 POLTICAS..18

1.2.7 NORMAS O ESTNDARES.19

1.2.8 PERFIL DE LOS EMPLEADOS DEL REA DE SISTEMAS.201.3 MATRIZ DE RIESGOS..21

1.4 PLAN DE AUDITORIA..24

1.5 CONCLUSIONES..27

1.6 RECOMENDACIONES..28

INTRODUCCIONHoy en da o se est presente en Internet o simplemente no se est. Cada vez son ms las personas que se informan sobre sus empresas y sus servicios buscando directamente en su pgina Web, las pginas Web se convierten en su tarjeta de visita, en el primer impacto que recibe el posible cliente.

Entonces podemos observar que a medida que pasan los aos y ante el ingreso a un nuevo milenio en donde las empresas y/o organizaciones tienden a ir mejorando sus procesos; todo a fin de poder mantenerse competitivo en el mercado.

Para el desarrollo del presente trabajo se tomara en consideracin la importancia de la auditoria en la organizacin, empezando con un diagnostico de la empresa, el cual me permite conocer como se est desarrollando la organizacin, tambin consideraremos un anlisis de los procesos de negocio y la funcin del rea de sistemas.ROZPALSAC S.A1. ETAPA PRELIMINAR O DIAGNOSTICO DE LA SITUACION ACTUAL1.1 CONOCIMIENTO DEL NEGOCIO

1.1.1 NOSOTROS.Nuestro enfoque se concentra en el desarrollo de herramientas de gestin, produccin y soporte, desde los mbitos del marketing, las ventas, la publicidad y la consultara, utilizando Internet como un medio de desarrollo empresarial de mercados.

1.1.2 NUESTRO PERFIL

ROZPALSAC, es una organizacin que, desde el ao 1996 agrupa a profesionales calificados y especializados en el desarrollo de Web sites; programadores, diseadores Web, diseadores grficos, ilustradores y analistas con amplia experiencia y presencia en el mercado local y abriendo campo en el mercado internacional.

Trabajamos con nuestros clientes para desarrollar estrategias, tcticas, planes e incluso aquellos ideales que permitan la realizacin de una visin compartida tener xito en el desafiante y competitivo mbito empresarial.

Logramos esto enfocando soluciones prcticas de trabajo mientras se sigue los requisitos diarios de la empresa y vida personal.

1.1.3 MISIN

Ser una empresa comercial integrada reconocida como una de las ms innovadoras y prestigiosas de la regin, con altos estndares de calidad y eficiencia.

1.1.4 VISIN

Constituirnos en socios potenciales de nuestros clientes, brindndoles servicios novedosos y de mxima calidad que superen sus expectativas. Todo esto, utilizando tecnologa de vanguardia bajo un enfoque centrado en el cliente. Nuestras visiones son mejorar la calidad de vida, ganar tiempo perdido, mejorar las herramientas de nuestros clientes, crear nuevos caminos por los cuales se consiga mejores resultados con menos esfuerzo, optimizacin de trabajos, automatismo de pasos, evitar error.1.1.5 POLTICA DE CALIDAD

Estamos comprometidos a satisfacer las necesidades de nuestros clientes ofrecindoles productos y servicios de calidad, gestionando adecuadamente nuestros procesos y cumpliendo con los requisitos de calidad, legales reglamentarios y otros que la empresa adopte, asegurando la mejora continua bajo los lineamientos de buenas practicas y eficacia del sistema de gestin de calidad y generando una rentabilidad adecuada que garantice el crecimiento sostenido de la empresa. 1.1.6 OBJETIVOSDurante el ao 2010 nuestros objetivos son:

Implementar mejoras en los tiempos de desarrollo y criterios de atencin al cliente.

Establecer nuevos servicios en el mbito de pginas Web bsicas.

Lanzar portales temticos gratuitos para clientes.

Emprender proyectos propios creando negocios en Internet.

Vincular a un nuevo equipo de desarrolladores y diseadores

Implementar sistemas de interaccin con nuestros clientes utilizando nuestra experiencia acumulada a lo largo de los ltimos 8 aos.1.1.7 VALORES Total satisfaccin para nuestros clientes

Compromiso de calidad, eficiencia y efectividad en nuestros servicios.

Pasin por la tecnologa informtica.

Integridad y responsabilidad.

Valoramos el talento e iniciativa de nuestros colaboradores.

Promovemos el liderazgo y el trabajo en equipo.

Respeto y compromiso con nuestro entorno social y el medio ambiente.

1.1.8 NUESTROS SERVICIOS Diseo de pginas Web.

Diseo Web avanzado CSS.

Diseo Web en flash.

Diseo de presentaciones multimedia.

Programacin PHP, Javascripts, HTML, DHTML, CSS.

Administracin BB.DD.: MySQL.

Diseo grfico.

Animacin GIF.

Presentaciones Multimedia.

Campaas publicitarias en Internet.

1.1.9 ANALISIS FODA

FORTALEZAS

Cartera de Clientes claves

Uso de estrategias para alcanzar objetivos.

Personal altamente capacitado. Infraestructura de punta. Motivacin haca el personal Sistema de Contabilidad Productos de alta calidad Se cuenta con un Portal WEB Personal joven y vocacin para el trabajo.DEBILIDADES

Poca adaptabilidad a los cambios.

Poca comunicacin con los usuarios finales. Facilidad de inversin a corto plazo. Los sub-departamentos no trabajan en conjunto. Pocas posibilidades de crecimiento personal. Poca adaptabilidad a los cambios.

No se pueden detectar los problemas a tiempo.

OPORTUNIDADES

Nuevas tecnologas de Informacin.

Alianzas estratgicas con instituciones.

Desarrollar un sitio web basado en web 2.0 para la empresa. Ampliar la red Local con las nuevas tecnologas. Aparicin de nuevas tecnologas para los mismos fines.

Capacitar al personal por expertos en la materia. AMENAZAS

Nuevos estndares de calidad. Posibles problemas externos, prdida de informacin, cada de sistemas. Entrada de nuevos competidores con nuevas tecnologas. Competencia Ilegal. Precios bajos por parte de la competencia.1.1.9 ORGANIGRAMA

1.1.10 AREAS Y FUNCIONES GERENTE: Es la cabeza principal de la empresa. Es el responsable de tomar las decisiones ms idneas para el correcto funcionamiento de la misma.

SUB-GERENTE: Es el enlace entre la gerencia y todos los dems departamentos que conforman la empresa. En caso de ausencia del gerente, asumir las responsabilidades como tal.

SECRETARIA GENERAL: Se encarga de coordinar las actividades que realiza la gerencia y sub-gerencia.

AREA DE RECURSOS HUMANOS: Es el encargado de la seleccin y la contratacin del Recurso Humano que laborar en la empresa. AREA COMERCIAL: Se encarga de promocionar la empresa y los servicios que ofrece, tambin es el encargado de realizar los contratos con otras empresas.

VENTAS: Dirigidos por el Jefe del rea comercial se encargan de promocionar directamente la empresa con los posibles clientes y realizar los contactos necesarios.

JEFE DE MARKETING: Es el encargado de promocionar la empresa y de los servicios que ofrece.

AREA CONTABLE: Es el responsable del rea contable de toda la empresa.

ASISTENTE CONTABLE: Es el que colabora directamente para llevar la contabilidad de la empresa, a las rdenes del Contador. AREA DE ADMINISTRACION: Es el responsable de la administracin de la empresa. Se encarga de la planeacin, organizacin, direccin y control. AREA DE SISTEMAS: Integrar soluciones de Sistemas de Informacin, y mantiene la continuidad operativa de los sistemas de informacin ya existentes. Esta conformado por dos departamentos.

DESARROLLO DE SORTWARE: Son los encargados de desarrollar y documentar los sistemas informticos en base al anlisis y diseo que realiza el analista, como: aplicaciones comerciales y a medida. AREA DE SOPORTE TECNICO: rea encargada para el soporte y mantenimiento del HW y SW de toda la empresa, lo conforman dos personas. Esta rea cuenta con una oficina de servidores y un almacn1.2 AREA DE SISTEMAS:1.2.1 OBJETIVOS:

Ofrecer a la organizacin servicios de consultora tcnica especializada en la seleccin, adquisicin, implantacin y puesta en servicio de sistemas informticos. Interpreta las necesidades de la empresa y confecciona y da a conocer el plan de automatizacin. Colaborar en la fase de puesta en marcha del sistema Evaluar el rendimiento de un sistema ya en marcha Aconsejar, si es necesario, las modificaciones oportunas para la optimizacin del sistema en funcionamiento.1.2.2 INVENTARIO DE SOFTWAREHerramienta de desarrolloHerramienta de Base de Datos

Herramienta de Diseo Grafico

Herramienta de Diseo Grafico

1.2.3 INVENTARIO DE HARDWAREPCUSOPLACAPROCESADORDISCO DURORED INTEGRADA * EXPANSION

1 PC OFICINA GERENCIA50% - 50%Intel D865GBFIntel Pentium IV 2.80GHzSEAGATE ST3160021A - 160 GBIntegrated Intel PRO/100 VE Network Connection

1 PC SUBGERENCIA100%Intel D865PERLIntel Pentium IV 3.00GHzSAMSUNG SP0822N - 80 GB* Integrated Intel PRO/100 VE Network ConnectionD-Link DFE-530TX PCI Fast Ethernet Adapter (disabled)

1 PC SECRETARIA GENERAL0%Intel D945GCCRIntel Pentium D CPU 3.00GHzSAMSUNG HD160JJ - 160 GBIntel(R) PRO/100 VE Network Connection

2 PC RR HH98%PCChips M925Intel Pentium IV 2.26GHzSAMSUNG SP0822N - 80 GBIntegrado

2 PC AREA VENTAS100%PC-Chips P17GIntel Core Duo 1.80GHzSEAGATE ST3160815AS - 160 GBIntegrated Realtek RTL8139/810x Fast Ethernet NIC

1 PC - ADMINISTRACION100%Intel D915PGNIntel Pentium IV 3.00GHzSAMSUNG HD161HJ - 160 GBD-Link DFE-520TX

1 PC CONTABLE100%NECore 2 Duo 2.8 Ghz160 GBIntegrada

6 PC DESARROLLO DE SOFTWARE100%Intel D945GCCRIntel Core 2 Duo 1.80GHzSAMSUNG SP2504C - 250 GBIntegrated Intel PRO/100 VE Network Connection* D-Link DFE-520TX PCI Fast Ethernet Adapter

4 PC ANALISIS DE SISTEMAS100%Intel DG31GLIntel Core 2 Duo 2.53GHzSAMSUNG HD161HJ - 250 GBIntegrated Intel PRO/100 VE Network Connection

2 PC AREA DE SOPORTE TECNICO100%Intel DG31GLIntel Core 2 Duo 2.53GHzSEAGATE ST3160815AS - 250 GBIntegrated Intel PRO/100 VE Network Connection

1.2.4 ANALISIS FODA DEL AREA DE SISTEMASFORTALEZAS Personal altamente capacitado. Infraestructura de punta. Motivacin haca el personal de trabajo por parte de los Jefes. Resolucin rpida de incidentes y problemas en el sistema. Aplicacin de metodologas de TI. Cuentan con plan de contingencia. Se cuenta con un Backup General de Informacin tanto de Sistemas como informacin de Usuarios. Se cuentan con el Sistema Integral Administrativo (Tesorera, Logstica, Contabilidad y Administracin) Sistema de Contabilidad Se cuenta con un Portal WEB DEBILIDADES No reciben el apoyo y asesoramiento informtico necesarios. Poca comunicacin con los empleados. Los sub-departamentos no trabajan en conjunto. Pocas posibilidades de crecimiento personal. No cuentan con las herramientas (software) necesarias para la buena administracin del rea. No existe una estrategia de sistemas de Informacin que cubran todas las reas de la Empresa. OPORTUNIDADES Desarrollar un sitio web basado en web 2.0 para la empresa. Ampliar la red Local con las nuevas tecnologas. Capacitar al personal por expertos en la materia. Innovar Sistemas de informacin. AMENAZAS Aparicin de nuevos estndares de calidad. Entrada de nuevos competidores al mercado. Aparicin de tecnologas de informacin alternativa para los mismos fines en manos de la competencia.

Nuevos personales capacitados para la competencia.

ESTRUCTURA INTERNA DE SISTEMAS

1.2.5 FUNCIONES DE LAS AREAS DE SISTEMASJEFATURA DE SISTEMAS

Se encarga de la coordinacin de los requerimientos informticos y supervisin de los sistemas de informacin.

Es el asesor de la gerencia en cuanto a la utilizacin de las computadoras y es el director tcnico y administrativo de todas las actividades del procesamiento de datos.

Define y controla el presupuesto y medios necesarios para el departamento.

Interpreta las necesidades de la empresa y confecciona y da a conocer el plan de automatizacin.

Elabora estudios para la eleccin y adquisicin de equipo de cmputo y accesorios.

Sugiere la ampliacin o sustitucin de las instalaciones existentes.

Se informa de los distintos problemas por medio de subordinados y da seguimiento para aplicar soluciones rpidas y efectivas.

Establece la comunicacin entre el personal del departamento y fomenta las buenas relaciones entre ellos.

Se asegurar que los responsables de los servicios a usuarios cumplan de tal manera, que dicho usuario quede satisfecho.

REA DE DESARROLLO DE SISTEMAS Realiza la creacin, implementacin, mantenimiento y actualizacin de los diferentes aplicativos que son a la medida de las diferentes reas de la empresa.

Se analiza todas las posibles fallas para poder realizar los cambios de acuerdo a los requerimientos que se necesite.

Constante seguimiento de las incidencias de los aplicativos.

Realizar el anlisis de los diferentes requerimientos de las diferentes reas de la empresa.

Desarrollar y proporcionar documentacin detallada sobre los programas informticos, utilizando par ello diversos lenguajes de programacin.

Ensayar los programas elaborados para eliminar o corregir deficiencias o errores.

Mantener actualizados los programas.

REA DE SOPORTE Se encarga del mantenimiento de sus activos informticos en ciertos periodos establecidos por la misma rea.

Se encarga de dar soporte y comunicacin a su infraestructura de red, brindando una mejor fluidez en cuanto a su transmisin de datos de un rea a otra.

Se da soporte a usuarios.

Se realizan backups incrementales diarios de las bases de datos de los aplicativos principales, para poder respaldar cualquier de incidencia de prdida de informacin.

Se realizan backups incrementales diarios de la informacin de los usuarios.

Se realizan configuraciones de correo, usuarios y de servidores.

Instalar y/o configurar tarjetas de red para los equipos que se conectarn a la red local.

Vigilar las condiciones de alimentacin de energa.

Reparacin de los equipos perifricos de la empresa.

Inventario y control de los equipos as como de los accesorios que se utilizan en el rea.

Instalacin de sistemas operativos en las diferentes computadoras.

Apoyar al administrador de la red en tareas relacionadas con la red de la empresa.

1.2.6 POLTICAS De la adquisicin de software

1. En concordancia con la poltica de la empresa, el rea de sistemas y la Direccin General son los organismos oficiales del Centro para establecer los mecanismos de procuracin de sistemas informticos. 2. La Direccin General en conjunto con el rea de sistemas, propiciar la adquisicin de licencias de sitio, licencias flotantes, licencias por empleado y de licencias en cantidad, para obtener economas de escala.

De la instalacin de software.

1. Corresponde al rea de sistemas emitir las normas y procedimientos para la instalacin y supervisin del software bsico para cualquier tipo de equipo. 2. En los equipos de cmputo y en dispositivos basados en sistemas de cmputo, nicamente se permitir la instalacin de software con licenciamiento apropiado y de acorde a la propiedad intelectual.

3. El rea de sistemas es responsable de brindar asesora y supervisin para la instalacin de software informtico. De la actualizacin del software. La adquisicin y actualizacin de software para equipo especializado de cmputo se llevar a cabo de acuerdo a la calendarizacin que anualmente sea propuesta por la Direccin General en conjunto con el rea de Sistemas.

Del software propiedad de la institucin.

Toda la programtica adquirida por la empresa sea por compra, donacin o cesin es propiedad de la empresa y mantendr los derechos que la ley de propiedad intelectual le confiera.

1.2.7 NORMAS O ESTNDARES

Control de Calidad: mediante una definicin de la forma en que se deben llevar a cabo y documentar su actividad los analistas y programadores, pueden establecerse pautas de calidad y practicarse los controles correspondientes.

Uniformidad del producto terminado: es conveniente que la produccin sea informacin para lograr la intercambiabilidad de los seres humanos.

Claridad (comprensibilidad) de las tareas: para un adecuado control de la supervisin, intercambio de informacin y entrenamiento del personal ingresante o traslado a nuevas tareas, es altamente beneficioso que el producido sea fcilmente comprensible lo cual requiere una metodologa y calidad uniformes.

Reduccin de costos: el continuo incremento de los costos de mantenimiento de los sistemas y sus programas, toma imperativo el desarrollo de polticas y planes tendientes a su reduccin. Eso puede lograrse con un producto uniforme, comprensible y bien documentado.

Intercambio de informacin

Evaluacin de las actuaciones

Comunicacin: una metodologa uniforme posibilita obtener mejores herramientas y tcnicas de comunicacin tomndola ms fcil y fluida. Adicionalmente, los estndares pueden resultar tiles para el control de los costos y del cargo de la asignacin de ellos a los usuarios por los servicios prestados.

1.2.8 PERFIL DE LOS EMPLEADOS DEL REA DE SISTEMAS Los Ingenieros del rea de Sistemas de la organizacin son personal altamente capacitado seleccionado previa evaluacin, ellos tienen las siguientes capacidades y aptitudes:

Desarrollar , evaluar y optimizar software

Desarrollar sistemas de informacin sobre la base de un plan estratgico de tecnologa de informacin y alinendolos a los objetivos empresariales.

Administrar las redes de comunicacin de datos, base de datos, software base, operacin del computador sobre la base de las polticas y plataforma de la organizacin.

Disear compiladores, manejo de sistemas operativos y dems recursos computacionales.

Identificar las herramientas crticas de gestin, produccin, comercializacin y comunicacin para lograr la mxima productividad y operatividad de la plataforma tecnolgica de las diferentes organizaciones.

Preparar planes de contingencia, normas y procedimientos de control operativos, de manera que permitan una adecuada respuesta inmediata a cualquier accin no controlada.

Configurar los instrumentos de control y gestin necesarios para el ambiente de manufactura de la organizacin, dentro de una arquitectura abierta y de la integracin de informacin.

Liderar equipos de investigacin y desarrollo vinculados al desarrollo de proyectos de sistemas de informacin y de nuevas tecnologas. 1.3 MATRIZ DE RIESGOS

ProbabilidadValor numrico

Muy Improbable (MI)1

Poco Probable (PP)2

Probable (P)3

Muy Probable (MP)4

Casi certeza (CC)5

ImpactoValor

numrico

Muy Bajo (MB)1

Bajo (B)2

Moderado (M)3

Alto (A)4

Muy alto (MA)5

Nivel de riesgoProbabilidad x Impacto

Muy AltoMayor a 20

AltoMenor a 20

ModeradoMenor a 15

Bajo Menor a 10

Muy BajoMenor a 5

Nivel de riesgoDefinicin

Muy altoEste riesgo compromete de manera total el proceso hasta dejarlo colapsado

AltoEste riesgo compromete enormemente al proceso por mucho tiempo

ModeradoEste riesgo puede alterar el proceso por cierto tiempo

BajoEste riesgo puede ser solucionado despus e corto tiempo

Muy bajoEste riesgo es solucionable al momento.

AREA A AUDITARCOMPONENTES SUBCOMPONENTESPROBABILIDADIMPACTOPROBABILIDAD POR IMPACTONIVEL DE RIESGO

JEFATURA DE SISTEMAS1. Plan de Gestin.

2. Sistemas de informacin.

3. Procesos.1.1 Elaboracin

1.2 Control

2.1 Control2.2 Seguridad3.1 Supervisin3.2 Control5344

435

345

4

2259162016

6MUY ALTO

BAJOALTOALTO

ALTO

BAJO

AREA DE DESARROLLO1. Proyectos

2. Requerimientos.1.1 Diseo1.2 Control1.3 Supervisin2.1 Anlisis2.2 Implementacin4

3

3435444

320

121216

9ALTO

MODERADOMODERADOALTO

BAJO

AREA DE SOPORTE TECNICO1. Base de Datos2. Software3. Hardware

1.1 Diseo1.2 Administracin

1.3 Seguridad

1.4 Mantenimiento

2.1 Desarrollo

2.2 Seguridad

2.3 Mantenimiento

3.1 Seguridad

3.2 Mantenimiento4

544

544

5

45

4

4

45545

420

20161625201625

16ALTO

ALTOALTO

ALTO

MUY ALTO

ALTO

ALTO

MUY ALTO

ALTO

AREA A AUDITARCOMPONENTES SUBCOMPONENTESPROBABILIDAD POR IMPACTOPORCENTAJEPORCENTAJE POR AREAFechaResponsable

JEFATURA DE SISTEMAS1. Plan de Gestin1.1 Elaboracin

1.2 Control25

933%30%20 de OctubreIng. Franco Castro (Jefatura de Sistemas)

2. Sistemas de informacin.

2.1 Control

2.2 Seguridad16

2035%

3. Procesos.3.1 Supervisin3.2 Control16

632%

AREA DE DESARROLLO1. Proyectos1.1 Diseo1.2 Control1.3 Supervisin20

12

1264%20%27 de OctubreIng. Carlos Ruiz Domnguez (Desarrollador de Sistemas)

2. Requerimientos.2.1 Anlisis2.2 Implementacin16

936%

AREA DE SOPORTE TECNICO1. Base de Datos1.5 Diseo

1.6 Administracin

1.7 Seguridad

1.8 Mantenimiento20

20

16

1641%50%10 de NoviembreIng. Jos Chuquillanqui Quispe (Soporte)

2. Software2.1 Desarrollo

2.2 Seguridad

2.3 Mantenimiento25

20

1635%

3. Hardware

3.1 Seguridad

3.2 Mantenimiento25

1624%

1.4 PLAN DE AUDITORIA

IntroduccinEl plan de auditora se desarrollara primero bajo una observacin general de los procesos, realizando a la vez un anlisis exhaustivo de los mismos. Los resultados de estas observaciones conllevaran a hacer la eleccin y las respectivas adecuaciones a la metodologa que se utilizara luego.

En esta etapa se construir un plan de trabajo eficiente, lo que garantiza que la auditoria se realizara con los estndares de calidad establecidos

Se ha planificado tambin que se realizaran reuniones con los dirigentes principales para explicarles el objetivo de nuestra auditoria, a la vez que no retroalimentamos, recibiendo por su parte datos en cuanto a la estructura, cantidad de dependencia, desenvolvimiento de la actividad que desarrolla y flujo de produccin.

Planeamiento

La forma de trabajo que planteamos es la definir la estrategia que debe seguir la auditoria.

Con una estrategia bien definida se lograra realizar una auditora con los estndares de calidad deseados

Partiendo de los objetivos y alcance previstos para la Auditora. El jefe de grupo procede a planear las tareas a desarrollar y comprobaciones necesarias para alcanzar los objetivos de la Auditora. Al mismo tiempo que debe determinar que procesos son los ms crticos ya que ellos son los primeros que se va a auditar de acuerdo con los elementos de que dispone.

Supervisin

Con la supervisin cumplimos con los objetivos establecidos. Control continuo de la auditoria es de suma importancia y muy necesario en cualquier etapa del trabajo, desde que se inicia el trabajo con la evaluacin general de los procesos hasta la emisin de informes. Al mismo tiempo, la supervisin debe garantizar el cumplimiento de las Normas de Auditora y que el informe final refleje correctamente los resultados de las comprobaciones, verificaciones e investigaciones realizadas. Con la supervisin se asegura que todos miembros de auditora han comprendido, de forma clara y satisfactoria, plan de auditora. Los entregables se sustenten correctamente los sealamientos en el informe final.

La supervisin tiene normalmente dos niveles de ejecucin: el que corresponde al que se realiza sistemticamente por el jefe de grupo y el que acomete el funcionario del Ministerio designado como supervisor

Ejecucin

Se consolidan las pruebas que sustenten el trabajo del auditor, esta etapa depende en gran medida del trabajo realizado en las dos etapas anteriores, en esta se elaboran los Papeles de Trabajo y las hojas de nota, instrumentos que respaldan excepcionalmente la opinin del auditor actuante.

Informe

Aqu se presentan formalmente los documentos donde se muestran los resultados a los cuales llegaron los llegaron los auditores en la Auditora ejecutada y dems verificaciones vinculadas con el trabajo realizado.

Comunicar los resultados al mximo nivel de direccin de la entidad auditada y otras instancias administrativas, as como a las autoridades que correspondan, cuando esto proceda.

El informe final de auditora es de suma importancia y compleja, por lo que requiere de extremo cuidado en su confeccin.

El informe de Auditora debe tener un formato uniforme y estar dividido por secciones para facilitar al lector una rpida ubicacin del contenido de cada una de ellas.

Estructura1. Objetivos de la Auditoria Buscar una mejor relacin costo-beneficio de los sistemas automticos o computarizados diseados e implantados

Incrementar la satisfaccin de los usuarios de los sistemas computarizados

Conocer la situacin actual del rea informtica y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.

Seguridad de personal, datos, hardware, software e instalaciones

Minimizar existencias de riesgos en el uso de Tecnologa de informacin

Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informtico

Decisiones de inversin y gastos innecesarios.

2. Alcance de la Auditoria

Esta auditora ofrece proponer un sistema de Informacin, el cual resuelva los problemas con el stock de almacn.

Las reas a auditar son las siguientes:

Jefatura de Sistemas

rea de Desarrollo de Sistemas

rea de Soporte de SistemasAl finalizar la auditoria se entregara el reporte final que contiene:

Plan de auditoria

Las observaciones obtenidas

Las no conformidades detectadas

Las propuestas de acciones correctivas

3. Personas Involucradas

Ing. Franco Castro (Jefatura de Sistemas )

Ing. Carlos Ruiz Domnguez (Desarrollador de Sistemas)

Ing. Jos Chuquillanqui Quispe (Soporte)

4. Documentos Referencia

Se tomara como referencia el flujo de la interaccin entre los procesos y reas del la empresa, especficamente los procesos operativos.

5. Miembros del Equipo Auditor

Las personas que realizaran la Auditoria son:

Quispe Pea, Jos Antonio

Villegas Vlchez, Anderson FlixEstas personas se encargaran de elaborar el plan de Auditoria, aplicar las listas de verificacin y finalmente realizar el reporte final.

6. Idioma Auditoria

El idioma utilizado ser el espaol

7. Unidades Organizacionales Auditadas

Las unidades organizacionales de ROZPALSAC a auditar son:

Jefatura de Sistemas

rea de Desarrollo de Sistemas

rea de Soporte de Sistemas

8. Fecha estimada y duracin de las actividades

La fecha estimada para la aplicacin de las listas de verificacin ser:

Jefatura de Sistemas: Octubre 20 Desarrollo de Sistemas: Octubre 27 Soporte de Sistemas: Noviembre 10 9. Programar las reuniones con la Administracin

Las reuniones con la administracin sern dos, una al principio de la auditoria y otra al finalizar la misma.

10. Requisitos de confidencialidad

La organizacin ROZPALSAC ha solicitado un cuidado especial de la documentacin sobre todo aquella que implica los procedimientos para la realizacin del servicio.

11. Distribucin del informe de auditora y fecha de emisin

La entrega del reporte final estar estimada para principios de Noviembre. El reporte incluye las no conformidades detectadas as como tambin la propuesta a las acciones correctivas.

1.5 CONCLUSIONES Con la realizacin de este trabajo, la principal conclusin a la que hemos podido llegar, es que toda empresa, pblica o privada, que posean Sistemas de Informacin medianamente complejos, deben de someterse a un control estricto de evaluacin de eficacia y eficiencia. Hoy en da, el 90 por ciento de las empresas tienen toda su informacin estructurada en Sistemas Informticos, de aqu, la vital importancia que los sistemas de informacin funcionen correctamente. El xito de una empresa depende de la eficiencia de sus sistemas de informacin. Una empresa puede tener un staff de gente de primera, pero tiene un sistema informtico propenso a errores, lento, vulnerable e inestable; si no hay un balance entre estas dos cosas, la empresa nunca saldr a adelante. En cuanto al trabajo de la Auditoria en s, podemos remarcar que se precisa de gran conocimiento de Informtica, seriedad, capacidad, minuciosidad y responsabilidad; la Auditoria de Sistemas debe hacerse por gente altamente capacitada, una Auditoria mal hecha puede acarrear consecuencias drsticas para la empresa auditada, principalmente econmicas.

1.6 RECOMENDACIONES: De acuerdo al informe podemos observar que los procesos mas crticos se encuentran en el rea de soporte por lo tanto es el rea que se debe de tomar con la mayor importancia y cuidado a la hora de auditar. Debe existir asesoramiento informtico hacia los empleados, ya que esa es nuestra debilidad.

La comunicacin con los empleados es muy importante por lo tanto se debe fomentar eso. Se debe de adquirir nuevas tecnologas necesarias para la buena administracin del rea. Se debe tomar enserio las entradas de nuevos competidores al mercado, y por lo tanto debemos estar preparados.

DIRECCION GENERAL

SUBGERENTE

AREA DE RECURSOS HUMANOS

AREA DE ADMINIOSTRACION

AREA DE SISTEMAS

SECRETARIA GENERAL

AREA

CONTABLE

AREA COMERCIAL

DPTO DE VENTAS

DPTO DE MARKETING

AREA DE DESARROLLO

AREA DE SOPORTE TECNICO

DPTO DE ANALISIS DE SISTEMA

DPTO DE TELECOMUNICACIONES

DPTO DE DESARROLLO DE SOFT WARE

JEFATURA DE SISTEMAS

AREA DE DESARROLLO

DE SISTEMAS

AREA DE SOPORTE TECNICO

18