P. 1
Corporacion Pacesa - Auditoria a 2009-II

Corporacion Pacesa - Auditoria a 2009-II

|Views: 116|Likes:
Publicado poring_ubillus19

More info:

Published by: ing_ubillus19 on Nov 02, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

11/02/2011

pdf

text

original

AUDITORÍA INFORMÁTICA

UNIVERSIDAD CATÓLICA SANTO TORIBIO DE MOGROVEJO

“AUDITORIA INFORMÁTICA APLICADA A LA CORPORACIÓN PACESA S.A.C. CHICLAYO”
AUTORES:  CALVAY SALINAS, Henry Manuel  UBILLUS SANANDRES, Ronald

ASESOR:
Ing. CALLACNÁ VERA, JuanCarlos Alberto.

Chiclayo, septiembre de 2009
2

AUDITORÍA INFORMÁTICA

INTRODUCCIÓN

3

AUDITORÍA INFORMÁTICA

RESUMEN

4

AUDITORÍA INFORMÁTICA

EPIGRAFE Donde haya un árbol que plantar, plántalo tú. Donde haya un error que enmendar, enmiéndalo tú. Donde haya un esfuerzo que todos esquivan, hazlo tú. Se tú el que aparta la piedra del camino. Gabriela Mistral. El hombre está hecho para el error. Este entra en su espíritu con toda naturalidad, pero para descubrir una verdad requiere un esfuerzo. Federico EL GRANDE.

5

1.8 2.10 Ventajas competitivas y comparativas con la competencia: 2.5.12 Organigrama funcional: 2.5 2.2 2.9 Entidad o Empresa Tipo de organización: Miembros: Objetivos y metas anuales empresariales.14 Proceso de Negocio.13 Organigrama estructural 2. 1. 1.1 2.4. 2.AUDITORÍA INFORMÁTICA INDICE CAPITULO I: SOCIEDAD AUDITORA 1.4 2. Misión: Visión DAFO: Vida Institucional (opcional): Competencia: 2.6 2.Mapas conceptuales.11 Presupuesto anual promedio: 2. equipos y herramientas informáticas…………………… Presupuesto Detallado……………………………………………………… y CAPITULO II: EMPRESA AUDITADA. Sociedad Auditora…………………………………………………………… Perfiles de los Integrantes………………………………………………… Estrategia Técnicas………………………………………………………… Métodos. 6 .2.3.1.7 2.3 2. 1.

7. Diagrama Gantt (En meses. 3. responsables funcional u operativo de TI y áreas funcionales.AUDITORÍA INFORMÁTICA CAPITULO III: CONTRATO DE AUDITORIA.13 3. 3. Técnicas utilizadas. áreas funcionales (producción soporte.4 Año(s) a auditar. 3. 3.1 3. Áreas críticas a evaluar. resumen de software.11 3.5. Área estructural o funcional o equivalente.2. Procedimiento de levantamiento de información. 4. externa. 3. CAPITULO IV: CENTRO DE SISTEMAS. desarrollo y otras). Aplicación de norma.15 3. 4.6. 4. días utilizados).8 Periodo de tiempo a considerar.6 Tipo de auditoria (interna.3 Delimitaciones de Estudio. croquis. mixta). 3. Ubicación dentro de la Empresa. funciones o responsabilidades. capacitaciones. experiencia de cada 7 .3. Resumen de hardware.14 3. análisis. 4. perfiles y trabajador. tipo de área. volumen de información.12 3. 3.10 3. 4. Uso o no de metodología.16 Documentos a solicitar. 3.2 Contrato de auditoria Términos de referencia.9 Relación de cargos de la Empresa.1. 4. semanas. descripción de las mismas. 4.7 Auditorias especificas que aplicará (adecuadas a la Empresa auditada).5 Monto u honorario (sustentación) . 3.4.

módulos. información y tecnología. horizonte de crecimiento.AUDITORÍA INFORMÁTICA 4. Interpretación de resultados obtenidos. 6. procesos y otro elemento 5. 5. 6. anual en TI Parque Informático en estadísticas porcentuales (Hardware y Software).9. 8 . 5.2. referente a la auditoria. Arquitectura de información. nombre y detalle de Hallazgos (aspectos positivos o negativos identificados). Cuadros estadísticos de trabajadores.2. nombre y detalle de Conclusiones (Base normativa). 4. cuadros específicos(detallados) por área o proceso administrativo.3.4. Justificación. Metodología usada. Alcance de las áreas afectadas. CAPITULO V: DIAGNÓSTICO DE LA AUDITORIA. personal. Presupuesto promedio.1.8. Nombre de la auditoria.12. Topología de Red y distribución. 4.10. CAPITULO VI: AUDITORIAS ESPECÍFICAS APLICADAS 6. proyectos y productos informáticos por tipologia.5. 4. Documentos de gestión que posee informática según NAGU. Diagnostico de Nolan. Sistemas de Información. 6. Tipo de Tecnología.1. 4.4. Valoración de activos: Equipo.6.11. Origen. 5. Problemas e inconvenientes identificados globales y por área afectada. Número. 6. 6. Servidores y terminales.3. Número.

Conclusiones generales de los auditores. Audio. Documentación: relación con pruebas de control. Aspectos técnicos. 6. Aspectos conceptuales empleados. Fotografías u otros.9.11. nombre y detalle de recomendaciones intrínseca de (responsable entre la y periodo de tiempo y y/o definido). Conclusiones Pruebas Recomendaciones 6. 6. encuestas. Normas Transgredidas. 9 . proceso o sistema. Cronograma de control. check list u otros utilizados.13. sociedad auditora. Citar los términos de referencia. evidencias por área. Videos. 6. Referencias de anteriores modelo de auditoria especifica. Interpretación de los resultados obtenidos. Número. Relación Hallazgos. Acciones Preventivas. Cambios estratégicos en procesos.10. CAPITULO FINAL: INFORME DE AUDITORIA PARA LA ALTA DIRECCIÓN. ANEXOS Bibliografía.12. 6. Documentación: relación con evidencia.AUDITORÍA INFORMÁTICA 6. Acciones legales y administrativas a seguir. áreas. Acciones no contempladas realizadas en la auditoria.8. Acciones Correctivas. Modelo de entrevistas. Sustentación técnica.7.. 6. personal u otro que se sugiera. cuestionarios. Tipo de Evaluación. pruebas sustantivas u otros.

proporcionando servicios profesionales en el tiempo y momento determinado. Henry Manuel: responsable. constituida como Sociedad Anónima Cerrada de acuerdo a lo estipula por la ley general de sociedad Ley Nº 26887. Conocimientos en Software: de gestión de proyectos.C”.AUDITORÍA INFORMÁTICA CAPITULO I: SOCIEDAD AUDITORA 1. sistemas 10 .A. Con un enfoque global. Sociedad Auditora: La Sociedad Auditora de nombre “CALUBI AUDITORES S.1. consultoría y asesoría. Ronald identificado con DNI Nº 44155551. Perfiles de los Integrantes: 1. buen desenvolvimiento en el ambiente laboral. que ayudará a sus clientes a satisfacer los complejos retos que enfrentan. estudiante del X ciclo de la carrera profesional de Ingeniería de Sistemas de la Universidad Católica Santo Toribio de Mogrovejo. es una empresa que brindar servicios de auditoría. CALVAY SALINAS.2. responder con éxito ante oportunidades cambiantes. entornos de desarrollo de programación. CALVAY SALINAS.2.1. “Seguridad y confianza en la gestión de TI/SI para la toma de decisiones y el cumplimento de sus objetivos empresariales” 1. conformado por el Sr. Henry Manuel identificado con DNI Nº 41226240 y el Sr. UBILLUS SANADRES. con capacidad para resolver Persona problemas a corto plazo.

manejadores de base de datos. sistemas operativos (Windows). flexible. análisis. E lote 16 de la Urb. además cuenta con la participación en Networking Academy CISCO en la certificación en “Redes WIRELESS LAN Cisco” desarrollada en la Universidad Nacional Pedro Ruiz Gallo Experiencia laboral (no profesional) prácticas en el CIS de la Municipalidad Distrital de Pátapo. 1. domiciliado en la Mz.N. entornos de desarrollo de programación. Laborando actualmente de en la y firma SONY como de representante ventas mantenimiento hardware/software de la línea de computadoras.I 4415551. Actualmente es estudiante del X ciclo de la carrera profesional de Ingeniería de Sistemas de la Universidad Católica Santo Toribio de Mogrovejo.2. Internet. UBILLUS SANANDRES. Con D. Actualmente con 22 años de edad. Conocimientos en Software: de gestión de proyectos. La Pradera de la ciudad de Chiclayo departamento de Lambayeque. diseño de sistemas informáticos. simuladores.2. Su fecha de nacimiento es el 26 de Marzo de 1987. con facilidad para aprender nuevos conocimiento y esquemas. Ronald: Persona con adaptabilidad al cambio. en 11 . soluciones de Inteligencia de negocios.AUDITORÍA INFORMÁTICA operativos (Windows). ofimática.

Experiencia laboral (no profesional) laborando de asistente en el área de créditos de la caja municipal de ahorro y créditos de Trujillo. y redes LAN. 12 .AUDITORÍA INFORMÁTICA Hardware: cableado. conectividad.

el Sr. Estrategia y Técnicas: La sociedad auditora determinó las diferentes estrategias a seguir para la elaboración de la auditoría informática:  Programar una visita con el jefe del Departamento de Sistemas.AUDITORÍA INFORMÁTICA La sociedad auditora CALUBI Auditores S. 13 . videos) para determinar que posibles auditorias se van a aplicar. Luis Braco Castillo y darnos a conocer como sociedad auditora. a fin de formular conclusiones y proponer recomendaciones para el desarrollo de las actividades dentro de la Corporación PACESA S.  Evaluación del ambiente laboral. a fin de determinar áreas críticas para el desarrollo de la auditoría. declarando su relación con respecto a los trabajadores de la empresa auditada. cuestionarios..C. del presente informe.  Utilizar las diferentes técnicas de recolección de datos (entrevista. Las respectivas declaraciones pueden ser vistas en las siguientes páginas 1.3.A.C.C. A.  Analizar y procesar la información y evidencias recogidas en la Corporación PACESA S.  Elaborar los informes respectivos por cada auditoría efectuada.  Realizar un cronograma de actividades para el proceso de evaluación dentro de la empresa.A. encuestas) con los encargados de las áreas críticas seleccionas para identificar los problemas y recoger evidencias (fotos. presenta las respectivas declaraciones juradas de los integrantes de dicha sociedad.

AUDITORÍA INFORMÁTICA 14 .

70 0.00 375.90 MATERIALES SERVICIOS 15 .4.  Cámara  02 memorias fotográfica.00 60. USB con OLYMPUS.03 1.00 5.00 0.00 1.00 0.00 200. FE-350 Wide.05 0. capacidad de 1 GB HERRAMIENTAS  Software de ofimática (Microsoft Office 2007)  Software de diseño (Microsoft Visio 2007)  Software de red (Packet Tracer 5.40 4.50 1.00 867.50 15.00 5.0) 1.5.00 120.AUDITORÍA INFORMÁTICA 1.  01 impresora HP DESKJET. Equipos y herramientas: EQUIPOS  01 computadora portátil.00 30. Presupuesto Detallado: Para la realización de esta auditoria la Sociedad Auditora consideró el siguiente presupuesto: Tabla Nº 02: Presupuesto de Materiales para la Auditoria PRECIO RUBRO DESCRIPCIÓN Útiles de escritorio Copias Papel Bond A4 (hojas) Ordenador de Escritorio (horas) Ordenador EQUIPOS HERRAMIENTAS Portátil (horas) Cámara digital Paquete ofimático Movilidad Internet (horas) otros CANTIDAD 12 90 500 250 200 1 0 2 80 2 UNITARIO 0.  01 computadora de escritorio.00 60.00 TOTAL PRECIO TOTAL 8.00 80.

no cuento con ninguna relación consanguínea o parentesco con ningún trabajador de la empresa auditada.A. Así mismo..C. y por consiguiente. en señal de lo cual firmo el presente documento en la ciudad de CHICLAYO a los 08 días del MES DE septiembre de 2009 de LAMBAYEQUE. CALVAY SALINAS . no cuento relación política con dichos trabajadores. HENRY MANUEL de Nacionalidad PERUANA con documento de identidad N° 41226240..C. ubicado en el Distrito de CHICLAYO de la Provincia de CHICLAYO del Departamento juramento que: Conozco el árbol genealógico de mi familia. Me afirmo y me ratifico en lo expresado.Henry Manuel DNI Nº 41226240 16 . y realizando una AUDITORIA INFORMÁTICA a la CORPORACIÓN PACESA S. declaro bajo -----------------------------------Calvay Salinas. despeñándome como AUDITOR. de la Sociedad Auditora CALUBI AUDITORES S.AUDITORÍA INFORMÁTICA DECLARACIÓN JURADA Yo.A.

Me afirmo y me ratifico en lo expresado. Ronald DNI Nº 44155551 17 . y por consiguiente. UBILLUS SANANDRES.AUDITORÍA INFORMÁTICA DECLARACIÓN JURADA Yo. despeñándome como AUDITOR.A.C. y realizando una AUDITORIA INFORMÁTICA a la CORPORACIÓN PACESA S..C.A. Así mismo.. RONALD de Nacionalidad PERUANA con documento de identidad N° 44155551. no cuento relación política con dichos trabajadores. no cuento con ninguna relación consanguínea o parentesco con ningún trabajador de la empresa auditada. declaro bajo -----------------------------------Ubillus Sanandres. de la Sociedad Auditora CALUBI AUDITORES S. en señal de lo cual firmo el presente documento en la ciudad de CHICLAYO a los 08 días del MES DE SEPTIEMBRE de 2009 de LAMBAYEQUE. ubicado en el Distrito de CHICLAYO de la Provincia de CHICLAYO del Departamento juramento que: Conozco el árbol genealógico de mi familia.

es una sociedad dedicada a la actividad agrícola especialmente a la producción y acopio de caña de azúcar. venta de insumos químicos y fertilizantes y al financiamiento de campañas agrícolas.AUDITORÍA INFORMÁTICA CAPITULO II: EMPRESA AUDITADA. Se encuentra ubicada en la Calle Abtao 118 Urb. Andrés Samamé Chuque. Segundo Montenegro Villegas.A..1 Entidad o Empresa La Corporación Empresarial PACESA. con sus accionistas Ernesto Flores Vílchez. Agroquímicos del Sur ABC SAC. Inversiones del Agro Peruano SAC.C 18 . Está conformado por las empresas Agroindustria San Pedro Nolasco S. 2. Santa Victoria de la Provincia de Chiclayo. Corporación Peruana de Negocios SAC.A. A continuación se muestra la ubicación exacta de la Corporación Figura Nº 01: Ubicación – Corporación PACESA S.

ambientalmente para beneficio de nuestros clientes y nuestra comunidad. funcionarios y Directores de la empresa. empleados. económica.4 Visión: “Somos una empresa competitiva. que ofrece productos y servicios agroindustriales de calidad satisfaciendo las demandas en el sector azucarero y de producción agroquímicos” 19 . accionistas.3 y Misión: Nos dedicamos al acopio de caña de azúcar. rentable y sostenible. generando trabajo bienestar humano gracias al buen prestigio ganado en el sector agroindustrial en base al trabajo en equipo entre obreros.AUDITORÍA INFORMÁTICA Fuente: Google Heart 2. obtuvo la siguiente información del MOF con que cuenta la Corporación: CARGO DIRECTORES GERENTE GENERAL Asistente de gerencia Jefe del departamento sistemas Jefe del ventas Gerente departamento de operaciones de de y servicios Gerente de créditos 2. rentables y sostenibles económica. Queremos lograr ser social y competitivos.2 Miembros: La sociedad auditora. trabajadores. social y ambientalmente. 2.

5 DAFO: DEBILIDAD 1 Sistema de control 2 Sistema de toma de 1 2 AMENAZAS Dependencia de los costos del petróleo Acuerdos de comercio decisiones 3 Portafolio de productos 4 Motivación 5 Incentivos al personal internacionales 3 Crisis económica mundial La competencia mundial 4 desigual 5 Inestabilidad del sector 6 Crisis de valores 7 Nuevos competidores 8 Dificultad del transporte 9 fenómenos naturales 1 0 1 Calidad de vías de acceso Condiciones climáticas y 1 ambientales OPORTUNIDADES 1 2 3 4 Preferencias de los Clientes Telecomunicaciones Comercio electrónico Acceso a la tecnología FORTALEZAS 1 Imagen corporativa 2 Uso de planes estratégicos. 3 Control gerencial 4 Orientación empresarial Habilidad para manejar fluctuaciones 5 económicas 6 7 8 9 Lealtad y participación del cliente Participación en el mercado Personal competitivo Acceso al capital cuando lo requiere Globalización de la 5 información Nuevas Tecnologías Industriales 6 1 Rentabilidad. retorno de la inversión 20 .AUDITORÍA INFORMÁTICA 2.

7 2.8 Ventajas competitivas y comparativas con la competencia: Presupuesto anual promedio: 21 .6 Competencia:  Cooperativa azucarera Tumán  Cooperativa azucarera Pomalca  Cooperativa azucarera Cayalti  Cooperativa azucarera Ferreñafe 2.AUDITORÍA INFORMÁTICA 0 1 1 1 2 1 3 1 4 Liquidez disponibilidad de fondos internos Inversión de capital para satisfacer la demanda Tecnología usada para los servicios Profesionalismo del personal 2.

A continuación se presenta las aéreas existentes en la Corporación PACESA SAC y el nivel en el que se encuentran.AUDITORÍA INFORMÁTICA 2.C Fuente: Informe Gerencial 2008 . Figura Nº 02: Modelo de negocio-Proceso de ventas de la Corporación PACESA S.PACESA 22 .9 Organigrama estructural Para obtener el organigrama estructural se hizo revisión del MOF.A.

C SAN PEDRO NOLASCO AZÚCAR INVERSIONES DEL AGRO PERUANO INGENIOS DEPARTAMENTO DE CRÉDITOS AGROQUÍMICOS DEL SUR ABC PRODUCTO FINAL Bolsa de azúcar Mercado Fuente: Informe Gerencial 2008 . Figura Nº 03: Modelo de negocio-Proceso de ventas de la Corporación PACESA S.PACESA 23 .10 Proceso de Negocio: La sociedad auditora tomó como referencia el siguiente gráfico para modelar el proceso de negocios que realiza la Corporación PACESA.A.AUDITORÍA INFORMÁTICA 2.

AUDITORÍA INFORMÁTICA 24 .

b) Que está representado para este acto por el Sr. por una parte LA CORPORACIÓN representado por FLORES VILCHEZ. identificado con DNI 16768064. representado por Sr. Santa Victoria. por lo que ha decidido controlar los servicios del AUDITOR. FLORES VILCHEZ.A. de conformidad con las declaraciones y cláusulas siguientes: DECLARACIONES I.. II.C. CALVAY SALINAS. en su carácter de GERENTE GENERAL y que en lo sucesivo se denominará EL CLIENTE. con domicilio legal en Calle Abato Nº 118 Urb.AUDITORÍA INFORMÁTICA CAPITULO III: PLANIFICACIÓN DE LA AUDITORIA. la sociedad CALUBI Auditores S. estableció el siguiente contrato: Contrato de prestación de servicios profesionales de auditoría en informática que PACESA encomiendan S. por otra parte.C. HENRY MANUEL a quien se denominará el auditor. El CLIENTE declara que: a) Que es una entidad particular dedicada al acopio de caña de azúcar. ERNESTO.A. constituida y existente de acuerdo con las leyes y que dentro de sus objetivos primordiales está el de prestar auditoría en 25 . ERNESTO.. c) Que requiere tener servicios de auditoría en informática.C. 3.1 Contrato de auditoria La sociedad auditora CALUBI Auditores S.A. Chiclayo. El AUDITOR declara que: a) Que es una SOCIEDAD ANÓNIMA CERRADA.

A. servidores y estaciones de trabajo.AUDITORÍA INFORMÁTICA informática a la CORPORACIÓN PACESA S.  Verificación de la seguridad de los equipos de comunicación. CALVAY SALINAS. Declaran ambas partes: a) Que habiendo llegado a un acuerdo sobre lo antes mencionado. III. Dep. lo formalizan otorgando el presente contrato que se contiene en las siguientes: CLAÚSULAS: PRIMERA. firmada por las partes. c) Que señala como su domicilio Ca. LOS ABOGADOS.  Verificación de la seguridad del personal. forma parte integrante del contrato. identificado con DNI 41226240. ALCANCE DEL TRABAJO El alcance de los trabajos que llevará a cabo el auditor dentro de este contrato son: a) La Evaluación Física:  Verificación de la ubicación y seguridad de las instalaciones.C. que se detallan en la propuesta de servicios anexa que. b) Que está representado por el SR. SEGUNDA. LEÓN BARANDIARAN Nº 128. HENRY MANUEL. OBJETO El auditor se obliga a prestar al cliente los servicios de auditoría en informática para llevarla a cabo la evaluación de la dirección de informática del cliente. 26 . 201 – URB.

c) Explotación  Verificación de los Controles Operativos y de Organización.  Verificar si el sistema existente se ajusta a las necesidades reales de la organización. b) La Evaluación Ofimática.  Verificación de los controles sobre el desarrollo de programas y su documentación. d) Seguridad  Verificación de Seguridad Física.  Verificación de Seguridad Lógica. 27 .  Verificación de los controles sobre los Programas y los Equipos.  Evaluar la corrección del procedimiento existente para la realización de los cambios de versiones y aplicaciones.  Verificación de la Seguridad y el Desarrollo de las Aplicaciones.  Verificación de los Controles de Acceso.AUDITORÍA INFORMÁTICA  Verificación de los procedimientos para el respaldo de la información.  Verificación de los controles sobre los procedimientos y los datos Términos de referencia.  Verificación si el inventario ofimático refleja con exactitud los equipos y aplicaciones existentes en la organización.  Evaluación de la calidad de las aplicaciones del entorno ofimático desarrollada por personal de la propia organización.  Verificación si los usuarios cuentan con suficiente formación y la documentación de apoyo necesaria para desarrollar sus tareas de un modo eficaz y eficiente.  Verificación y evaluación del procedimiento de adquisiciones de equipos y aplicaciones.

e) Elaboración de Informes  Elaboración de informes que contengan conclusiones y recomendaciones por cada uno de los trabajos señalados en los incisos a.AUDITORÍA INFORMÁTICA  Verificación de Continuidad de las Operaciones. c y d. b. 28 .

PROGRAMA DE TRABAJO El cliente y los auditores convienen en desarrollar en forma conjunta un programa de trabajo en el que se determinen con precisión las actividades a realizar por cada una de las partes. QUINTA. RELACIÓN LABORAL El personal del auditor no tendrá ninguna relación laboral con el cliente y queda expresamente estipulado que este contrato se suscribe en atención a que el auditor en ningún momento se 29 . los responsables de llevarlas a cabo y las fechas de realización. SUPERVISIÓN El cliente o quien designe tendrá derecho a supervisar los trabajos que se le han encomendado al auditor dentro de este contrato y a dar por escrito las instrucciones que estimen convenientes. COORDINACIÓN DE LOS TRABAJOS El cliente designará por parte de la organización a un coordinador del proyecto quien será el responsable de coordinar la recopilación de la información que solicite el auditor y de que las reuniones y entrevistas establecidas en el programa de trabajo se lleven a cabo en las fechas establecidas. de acuerdo al programa de trabajo convenido por ambas partes y gozarán de libertad fuera del tiempo destinado al cumplimiento de las actividades. por lo que no estarán sujetos a horarios y jornadas determinadas. CUARTA. SEXTA.AUDITORÍA INFORMÁTICA TERCERA. SEPTIMA. HORARIO DE TRABAJO Los auditores declaran el tiempo necesario para cumplir satisfactoriamente con los trabajos materia de la celebración de este contrato.

DÈCIMA. b) 30 % a los 20 días hábiles después de iniciados los trabajos. ALCANCE DE LOS HONORARIOS El importe señalado en la cláusula noven compensará al auditor por sueldos. el cual deberá incrementarse de acuerdo a las nuevas fechas establecidas en el programa de trabajo. El tiempo estimado para la terminación de los trabajos está en relación a la oportunidad en que el cliente entregue los documentos requeridos por los auditores y por el cumplimiento de las fechas estipuladas en el programa de trabajo aprobado por las partes.00 nuevos soles más el impuesto al valor agregado correspondiente. honorarios por la cantidad de S/. sin perjuicio alguno para el auditor. PLAZO DE TRABAJO Los auditores se obligan a terminar los trabajos señalados en la cláusula segunda de este contrato en 40 días hábiles después de la fecha en que se firme el contrato y sea cobrado el anticipo correspondiente. horarios. organización y dirección técnica propia de 30 . c) El resto a la terminación de los trabajos y presentación del informe final. HONORARIOS El cliente pagará al auditor por los trabajos objeto del presente contrato. OCTAVA.AUDITORÍA INFORMÁTICA considere intermediario del cliente respecto al personal que ocupe para dar cumplimiento de las obligaciones que se deriven de las relaciones. La forma de pago será la siguiente: a) 20 % a la firma del contrato. NOVENA. por lo que cualquier retraso ocasionado por parte del personal del cliente o de usuarios de los sistemas repercutirá en el plazo estipulado.9000.

las partes se someten a la jurisdicción de los tribunales federales. DECIMOTERCERA. INCREMENTO DE HONORARIOS En caso de que tenga un retraso debido a la falta de entrega de información. VIÁTICOS. o cualquier otra causa imputable al cliente. demora o cancelación de las reuniones. DECIMOCUARTA. JURISDICCIÓN Todo lo no previsto en este contrato se regirá por las disposiciones relativas. así como de prestaciones sociales y laborales de su personal. en caso de controversia para su interpretación y cumplimiento. este contrato se incrementará en forma proporcional al retraso y se señalará el incremento de común acuerdo. DECIMOPRIMERA. DECIMOSEGUNDA. El importe de los viáticos y pasajes en que incurra al personal de la sociedad auditora en el traslado. TRABAJOS ADICIONALES De ser necesaria alguna adición a los alcances o productos del presente contrato. las partes celebrarán por separado un convenio que formara parte integrante de este instrumento y en forma conjunta se acordara el nuevo costo. Enteradas las partes del contenido y alcance legal de este contrato. será por cuenta del cliente. contenidas en el Código Civil de Perú. renunciando al fuero que les pueda corresponder en razón de su domicilio presente o futuro. lo rubrican y firman de conformidad en original y tres 31 . PASAJES Y OTROS. como consecuencia de los trabajos objeto de este contrato. siendo este del 5% cada cinco días de trabajo. así como en el hospedaje y la alimentación que se requieran durante la auditoría respectiva.AUDITORÍA INFORMÁTICA los servicios de auditoría.

AUDITORÍA INFORMÁTICA copias. en la ciudad de Chiclayo. -----------------------------------Sr. Flores Vilchez.Henry Manuel Representante Legal DNI Nº 41226240 32 . 16768064 -----------------------------------Sr. Ernesto Gerente General DNI. Calvay Salinas. el día de 25 de septiembre de Abril de 2009.

Si bien el resultado obtenido adquiere la denominación de hallazgo. así como en base a los requerimientos de cargos considerados en el Cuadro de Asignación de Personal.AUDITORÍA INFORMÁTICA 3. proporciona una indicación general relativa a la seguridad y que. para fines de presentación en el informe se convierte en observación.2 Términos de referencia:  Manual de Organizaciones y Funciones (MOF): El Manual de Organización y Funciones.  Observación: identificados Hechos el o circunstancias que significativos motivar durante examen pueden oportunidades de mejoras.  Contingencia: Es un hecho o evento que puede suceder o no.  Software: El software está formado por todos los programas necesarios para el equipo físico (Hardware) que funcione y realice la tarea que nos hayamos propuesto. es un documento normativo que describe las funciones específicas a nivel de cargo o puesto de trabajo desarrollándolas a partir de la estructura orgánica y funciones generales establecidas en el Reglamento de Organización y Funciones. La base del software es la programación. 33 . sí se añade un símbolo gráfico o un texto. proporciona una indicación particular relativa a la seguridad. También se puede definir como un evento particular potencialmente desastroso que afectaría a un escenario geográfico definido  Señal de seguridad: señal que por la combinación de una forma geométrica y de un color.  Sistemas: Cualquier conjunto cohesionado de elementos que están dinámicamente relacionados para lograr un propósito determinado.

A. que permite ejecutar programas (aplicaciones) de una forma más intuitiva y cómoda para el usuario. desarrolló la auditoria a nivel de las oficinas principales ubicadas en al Ciudad de Chiclayo.A. la transferencia electrónica de los mismos y la gestión de información electrónica relativa al negocio. manipular y transmitir digitalmente la información necesaria en una oficina para realizar tareas y lograr objetivos básicos.3 Delimitaciones de Estudio: El desarrollo de la auditoria debió desarrollarse a nivel de todas las empresas que conforman la Corporación PACESA S. 3.C. 3. pero por cuestiones académicas la sociedad auditora CALUBI AUDITORES S. coleccionar.C que incluyen los ingenios que se ubican en el distrito de Pucalá.  Base de datos: Es una colección de ficheros interrelacionados.AUDITORÍA INFORMÁTICA  Windows: Sistema operativo utilizado en ordenadores personales con un entorno de trabajo gráfico basado en ventanas. Las actividades básicas de un sistema ofimático comprenden el almacenamiento de datos en bruto.  Ofimática: Se llama ofimática al equipamiento hardware y software usado para idear y crear. Se puede definir más formalmente como un conjunto de datos operativos a los que acceden los programas de aplicación o los usuarios.  Windows XP: Sistema operativo que una la estabilidad de las versiones profesionales de Windows (Windows NT y Windows 2000) con las ventajas del sistema doméstico (Windows 95 – 98 – ME) a la hora de instalar hardware y de ejecutar software.4 Año(s) a auditar: 34 . almacenar.

7 Auditorias especificas que aplicará (adecuadas a la Empresa Auditada) La sociedad auditora “CALUBI S. realizó un tipo de auditoria externa sobre la entidad auditada “CORPORACIÓN PACESA S.A.8 3.C” determinó que de las acuerdo a lo analizado en la Corporación se aplicaran siguientes auditorias informáticas:  Auditoria Física:  Auditoria Ofimática:  Auditoria Seguridad:  Auditoria de desarrollo:  Auditoria de dirección: 3.AUDITORÍA INFORMÁTICA 3. externa.9 Periodo de tiempo a considerar Relación de cargos de la Empresa 3.11 Procedimiento de levantamiento de información metodología a utilizar 35 .A.” 3. mixta) La sociedad auditora CALUBI auditores S.C.5 Monto u honorario (sustentación) 3.10 Documentos a solicitar Norma nagu Plan de sistemas Plan de contigencia En que año 3.A.6 Tipo de auditoria (interna.

se 36 Normalmente . escrutinio. Deben estar concentrados en trabajo considerar el más mínimo detalle y no obviar ninguna irregularidad. factibilidad. DE DOCUMENTACIÓN. por un número de autores iguales en rango al sólo autor. debe ser muy observador durante el TÉCNICA OBSERVACIÓN desarrollo el de la auditoria. y la Este método deja abierto el frecuentemente POLÍTICAS. realizado. trabajo anotación o edición. a etc. ETC.AUDITORÍA INFORMÁTICA 3.12 Herramientas y técnicas utilizadas Cuaderno de campo HERRAMIENTAS Grabadora de audio Cámara fotográfica Cámara de video El grupo auditor. La revisión o arbitraje es un método usado para validar trabajos escritos y solicitudes de financiación con el fin de REVISIÓN ANALÍTICA medir su calidad. LA rigurosidad al científica. NORMAS. CONTRATOS.

pregunta. Se realizarán entrevistas al encargado ENTREVISTA Informática. se deberá evitar presión absolutamente sobre el mismo. aparten de la algunas a y que en la sustancialmente ocasiones. Se aplica esta técnica modo que clara el y auditado responda Se escuetamente. que mejor del y a Área tener de de una la personas permitan evaluación empresa. y solamente en los casos en que las respuestas CHECKLIST. deben ser 37 . se hará necesario exponga con mayor amplitud tema cualquier caso.AUDITORÍA INFORMÁTICA considera válida una publicación científica cuando ha pasado por un proceso de revisión por pares como el de admisión para publicación en una revista arbitrada. invitar un a se En aquél concreto. Algunas de las preguntas de las Checklists utilizadas para cada sector. deberá interrumpir lo menos posible a éste.

escribirá cruces ni marcará cuestionarios presencia. el cual se indica que es una de las metodologías más comunes. En efecto. excesivo su parte. Piattini. 38 . De este modo. en las mismas fechas.13 Uso o no de metodología La sociedad auditora. se podrán descubrir con mayor facilidad los el puntos auditor y contradictorios. el auditor preguntas equivalentes a las mismas o a distintas personas. El entrevistado un por las y en no preguntas cuando existido hasta debe conseguir la homogeneidad. elige la metodología académica planteada por Mario G. de las deberá analizar los matices respuestas reelaborar complementarias hayan contradicciones.AUDITORÍA INFORMÁTICA repetidas. o en fechas diferentes. notas nunca su formalismo en las preguntas. percibir El auditor. tomará del imprescindibles en presencia auditado. 3. formulará bajo apariencia distinta.

como pueden ser los de redes.AUDITORÍA INFORMÁTICA El criterio a la elección de esta metodología es básicamente la que realiza un análisis de riesgos mediante técnicas de Checklist. días utilizados). y de fichas de observación. Esto es a que dichos controles tienen incidencia independiente en cada una y. cuestionarios adaptados a cada entorno específico. es necesaria dicha repetición. se aplicarán teniendo en cuenta las particularidades de cada entorno.16 Diagrama Gantt (En meses. semanas. 39 . se enfocó a las siguientes áreas. Así mismo los controles gerenciales y algunos controles de características especiales. deberá tenerse en cuenta que determinados controles se repetirían en las diversas áreas. También indicamos. que la metodología irá acompañada de técnicas de entrevistas.15 Aplicación de norma Áreas críticas a evaluar La sociedad auditora. 3. que se pretende poder analizar cada área independientemente. basándose en el organigrama que presenta a Corporación auditada.14 3. por ser de vital importancia y las que manejan información crítica para la empresa:  Recursos humanos  Área de sistemas  Contabilidad  Comercialización y ventas  Logística  Gerencia 3.

AUDITORÍA INFORMÁTICA 40 .

puesto que solo existe una sola persona que realiza dichas funciones a la vez.1. además de ello la sociedad auditora pone bien en claro que dentro del organigrama el departamento de sistemas se subdivide en proyectos y desarrollo. las funciones mínimas del departamento de sistemas. Área estructural o funcional o equivalente: La sociedad CALUBI Auditores S. en su totalidad. Croquis del departamento de sistemas: informática. La Sociedad Auditora pone de manifiesto que el departamento de informática brinda apoyo a las distintas áreas dentro de la Corporación. 4. pero de manera física no se cumple.C. se manifiesta que actualmente cuenta con un área física donde cumplen con sus respectivas funciones. pero no están muy marcados los órganos y sus funciones pues solo existe un solo jefe en dicha área el cual realiza. 4. (de ahora en adelante Sociedad Auditora). Así mismo. de la Corporación. 4. aparece 41 ..2. pone de manifiesto que en la CORPORACIÓN PACESA S. se desarrolla la función de informática. Ubicación dentro de la Empresa El departamento de dentro de la Gerencia de Administración y finanzas.AUDITORÍA INFORMÁTICA CAPITULO IV: CENTRO DE SISTEMAS.A. A.3.

y proponer su mantenimiento. redes de la institución y el servicio de soporte y mantenimiento. descripción de las mismas.AUDITORÍA INFORMÁTICA 4. el departamento de funciones:  Brindar soporte con soluciones informáticas a las informática cumple con las siguientes diferentes áreas de la Corporación.  Soporte y mantenimiento técnico del hardware de la Corporación  Evaluar el rendimiento de los computadores. Áreas funcionales (producción soporte.4. responsables funcional u operativo de TI y áreas funcionales La Sociedad Auditora determina que en la Corporación.  Automatizar los procesos principales que realiza la corporación. desarrollo y otras).  Dar soporte y recomendar equipos y tecnologías adecuadas.  Informar del estado de los computadores del parque informático. 42 .

actualmente cursando estudios de especialización para ingeniería de sistemas en la Universidad Católica Santo Toribio de Mogrovejo.6. Volumen de información. análisis. capacitaciones. Perfiles y experiencia de cada trabajador. Resumen de hardware.5. Funciones o responsabilidades. 43 . NOMBRE DEL TRABAJADOR: Braco Castillo.AUDITORÍA INFORMÁTICA 4. EXPERIENCIA CAPACITACIONES FUNCIONES RESPONSABILIDAD Y 4. Luis PERFILES Técnico en computación e informática egresado del Instituto Superior Tecnológico ABACO. tipo de área.

4.12. 4. información y tecnología. proyectos y productos informáticos por tipologia. 4. personal.7.9. Presupuesto anual en TI promedio. Servidores y terminales.AUDITORÍA INFORMÁTICA 4. Valoración de activos: Equipo. Arquitectura de información.11. Documentos de gestión que posee informática según NAGU. Topología de Red y distribución.10.8. Resumen de software. 44 . 4. Parque Informático en estadísticas porcentuales (Hardware y Software). 4.

módulos. Iniciación.  Etapa 5.4. Aplicaciones on . Control. procesos y otro elemento referente a la auditoria. Integración. 5.  Etapa 2. Sistemas de Información. El usuario aprende a responsabilizarse. Hay una tendencia hacia la administración de datos y la implicación de los usuarios en los gastos informáticos. y el contagio Esta etapa de se los participantes. 5. 45 . Administración de datos.AUDITORÍA INFORMÁTICA CAPITULO V: DIAGNÓSTICO DE LA AUDITORIA.3. Mayor control administrativo. caracteriza profesionalización de los participantes. Problemas e inconvenientes identificados globales y por área afectada. El usuario se mantiene alejado. Diagnostico de Nolan.2. 5.  Etapa 4. Expansión. Esta etapa se caracteriza por la automatización de procesos operativos de bajo nivel para reducir los costes funcionales. La Sociedad Auditora explica brevemente las etapas que consiste el Modelo de NOLAN:  Etapa 1. 5. Aparecen modelos de datos y necesidades de información de la Organización. por la Automatización de procesos operativos completos. Esta etapa se caracteriza por la diseminación  Etapa 3. Aparecen deficiencias de crecimiento. Cuadros estadísticos de trabajadores.line y Bases de Datos.1. cuadros específicos(detallados) por área o proceso administrativo.

se ha señalado la opción A. .  Responsabilidad conjunta de usuarios e informáticos. horizonte de crecimiento.5.En SISTEMAS.Su PARTICIPACIÓN es individual. .No poseen procedimientos internos ni externos.AUDITORÍA INFORMÁTICA Independencia de entornos material . Usuarios responsables. han sido los siguientes: . Aplicaciones oportunas y competitivas. están en la etapa 1. están en la etapa 1.En actitud. Madurez.logical. Los resultados obtenidos al aplicar el anexo “DIAGNOSTICO DE LA FUNCIÓN DE INFORMÁTICA”. han considerado el orden de ABCD . Tipo de Tecnología.En MOTIVACIONES. La organización asume el papel innovador de las Tecnologías de la Información. . 5. .En TECNOLOGÍA.  Etapa 6. 46 . Interpretación de resultados obtenidos.

2 Origen La Sociedad Auditora basó el origen de la presente auditoría por el tamaño de esta Corporación ya que está conformada por un 3 empresas. ocasionando que ésta presente un amplio manejo de flujo de información. planes de contingencia.AUDITORÍA INFORMÁTICA CAPITULO VI: AUDITORIAS ESPECÍFICAS APLICADAS 6. telecomunicaciones.1. 6.1.1 Justificación La sociedad auditora justifica esta auditoria por las siguientes razones:  Determinar el nivel de seguridad física tanto de los activos humanos. señalizaciones. infraestructura. 6. tales como son edificio.3 Áreas Evaluadas Para el desarrollo de la presente auditoría la Sociedad Auditora evaluó el departamento de informática.4 Metodología usada. lógico y materiales físicos. 6. 47 . es por ello que es de vital importancia tener un correcto manejo y procesamiento de la misma. entre otros. puesto que el ambiente donde se desenvuelven estos activos no es a medida ya que es un local alquilado.1. por las restricciones de acceso a las áreas en su totalidad.  Determinar si en la Corporación existen políticas de seguridad. datos.1 AUDITORIA FÍSICA 6.1. normas.

referenciada en el libro del autor Mario Piattini. 48 .AUDITORÍA INFORMÁTICA Se utilizó la Metodología “EDPAA”.

los cuales portan identificación alguna ni la vestimenta adecuada como personal de seguridad. solo se usan ventiladores eléctricos. Hallazgo # 3: el área de atención al cliente es de pequeña proporción. para la realización de la presente auditora hizo uso de las técnicas de observación de los diferentes ambientes dentro del edificio. De ello se identificaron los siguientes hallazgos: Hallazgo # 1: el local donde se desarrollan las labores diarias de la Corporación es un local alquilado donde han acoplado este edificio en la medida de distribuir uniformemente las áreas. el cual se encuentra ubicado en el 2º piso del local.AUDITORÍA INFORMÁTICA 6.1. Hallazgo # 2: existe un solo extintor en caso de incendios. Hallazgo # 5: existe una sola cámara de vigilancia. No se lleva un control de que 49 . Además de ello no existe el aire acondicionado.5 Hallazgos La Sociedad Auditora “CALUBI”. sin ventilación. y en mala ubicación. Hallazgo # 4: no se encontró ninguna señalización de seguridad. Hallazgo # 6: la seguridad del local y el control de acceso de personas de los es realizada por personas no de confianza accionistas. además de aplicar un conjunto de preguntas durante la entrevista con el jefe del departamento de Sistemas Luis Braco Castillo.

porque es un material débil. a vista y paciencia de todo el personal. Hallazgo # 8: El departamento de sistemas se encuentra ubicado en el 1º piso del local. sin protección.AUDITORÍA INFORMÁTICA personas ingresan o salen del local. la puerta de contra placada de tripley y la chapa de ésta inadecuada lo cual es inseguro ya que en caso de un robo es fácil de acceder. servidor de correo. Hallazgo # 9: El departamento de sistemas tiene una ventana la cual sta muy cerca de la calle. los servidores los cuales son: servidor de dominio. al lado del baño donde todo el personal acude. Además de ello existen computadores de escritorio inutilizables regadas por el piso de dicha área juntamente con los cables de red. ya que no tiene espacio suficiente impidiendo al personal desplazarse con comodidad y cumplir con su labro correctamente. ante una situación así. servidor de base de datos. servidero de seguridad. Hallazgo # 10: dentro del departamento de sistemas se encuentra el escritorio del jefe de sistemas. y sin ventilación alguna. ni norma alguna que se aplique de seguridad. Hallazgo # 11: los compartimientos de las diferentes áreas no tiene las dimensione estructurales apropiadas. Hallazgo # 7: no existe manual. con fácil acceso de personas ajenas. al lado de un tanque de agua mineral. 50 . los cuales se encuentran encima de un escritorio.

durante y después de una eventualidad catástrofe.AUDITORÍA INFORMÁTICA Hallazgo # 12: Se encontró que las copias de seguridad son guardados en memorias usb diariamente y son portados por el jefe del área de sistemas el cual lo puede transportar al lugar que el desee. 51 . Hallazgo # 13: La Corporación PACESA no cuenta con un plan de contingencia que establezca que se debería hacer antes.

Base normativa No cuenta con un plan de contingencia que permita actuar ante algún tipo de eventualidad (NAGU 500-06). estipulando las distancias. recarga y prueba hidrostática).1.043-1:1998 y 350. 52 . No se cuentan con extintores que prevenga cualquier clase de incendios como lo estipulan las normas: NTP 350. 6.10-1 2004: Señales de Seguridad. distribución. cables de red sin pasar por canaletas convirtiéndose en un peligro para las personas que laboran en dichas instalaciones y así mismo un peligro para los equipos. despachos y recursos). 2.AUDITORÍA INFORMÁTICA Hallazgo # 14: Se encontró cables de luz descubiertos. No se realiza un registro de visitas a las instalaciones como lo estipula la norma NTP ISO/IEC 17799 .043-2:1998 Extintores Portátiles (Extintores portátiles selección. 3. mantenimiento. en su apartado de Seguridad Física y del entorno (seguridad de oficinas.6 1. Hallazgo # 15: cuentan con un pozo a tierra.0. los casos en que se deben de colocar y las interpretaciones de estos.Códigos de Buenas Prácticas Para la Gestión de la Seguridad de la Información. no existe ningún tipo de señalizaciones de zonas seguras establecido en la NTP 399.021:2004 Clasificación de los Fuegos y su Representación Grafica. 4. Conclusiones. la NTP 350. Respecto a las señalizaciones. la cual establece las formas en que deben de gestionarse las señales de emergencia.

el objetivo es evitar accesos no autorizados. Tiempo Recomendación: 1. Período de 53 . No existen políticas o procedimientos que prohíban el ingreso y manipulación de información del personal entre oficinas sin la debida autorización del que las representa como lo estipula la NTP ISO/IEC 17799: en cuanto a Seguridad Física y del entorno. 6.1. Colocar las señales de seguridad necesarias para el correcto desplazamiento tanto de los trabajadores como usuarios de la institución. Reubicar cada una de las áreas funcionales para mayor comodidad y optimo funcionamiento de los procesos de la Corporación. Se recomienda reubicar el departamento de informática a la brevedad posible. 4. par evitar el deterjo de equipos y el acceso a personas no autorizadas. tomando en cuenta las regulaciones y estándares de salud y seguridad. 6. que establece en la parte de áreas seguras.AUDITORÍA INFORMÁTICA 5.7 Recomendaciones. daños e interferencias contra los locales y la información de la organización. etc. No se cuenta con gabinetes para albergar sus equipos de comunicación. de evacuación. despachos y recursos. Además se debe tener seguridad de oficinas. Desarrollar e implementar un Plan de Contingencias de la Corporación que establezca los procedimientos a utilizarse para salvaguardar la integridad de la Responsabilidad. 2. 3. se seguridad. incumpliendo con la norma: ANSI/TIA/EIA 569: Espacios y canalizaciones para telecomunicaciones en edificios comerciales. ya sean señales de emergencia.

Colocar extintores o sistemas contra incendios que permitan responder eficazmente frente a cualquier incidente. Colocar gabinetes para la seguridad de los equipos de telecomunicaciones para cumplir con las normas respectivas y asignar a un personal encargado de su mantenimiento. 5. Llevar un registro de control de las visitas.AUDITORÍA INFORMÁTICA información y del personal ante eventualidades. RECOMENDADIÓN Nº 1 2 RESPONSABILIDAD LOGÍSTICA GERENTE DE ADMINISTRACIÓN GERENTE DE ADMINISTRACIÓN GERENTE GENERAL PERÍODO DE TIEMPO 1 mes 6 meses 1 mes 3 4 DIRECTORIO GERENTE DE ADMINISTRACIÓN GERENTE GENERAL JEFE DEL DEPARTAMENTO DE SISTEMAS 6 meses 5 GERENTE GENERAL JEFE DEL DEPARTAMENTO DE SISTEMAS GERENTE GENERAL DIRECTORIO JEFE DEL DEPARTAMENTO DE SISTEMAS GERENTE DE ADMINISTRACIÓN GERENTE GENERAL VIGILANCIA GERENTE DE ADMINISTRACIÓN 2 semanas 3 meses 3 meses 6 7 54 . 7. 6.

HALLAZGO CONCLUSIÓN RECOMENDACIONES 55 .8 Relación intrínseca entre Hallazgos. Conclusiones y Recomendaciones de la sociedad auditora.AUDITORÍA INFORMÁTICA 6.1.

proceso o sistema. Aspectos técnicos. Citar los términos de referencia.1.10 especifica. datos y personas 6. debido a que actualmente se infringe un gran número de normas legales con respecto a la seguridad física que pone en riesgo la infraestructura.1. 6.13 6. 6.9 Pruebas y/o evidencias por área.1.1.1. La Sociedad Auditora calificó una vez concluida la Auditoria Física como Desfavorable. Aspectos conceptuales empleados.11 Referencias de anteriores modelo de auditoria Tipo de Evaluación.1.14 Sustentación técnica. Cronograma de control.AUDITORÍA INFORMÁTICA 6. 56 .. equipos.12 6. telecomunicaciones.

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->