Feyser Auditorias

Unidad II
Tpicos avanzados de Base de d
INSTITUTO TECNOLOGICO SUPERIOR DE ACAYUCAN

FACULTAD: LICENCIATURA EN INFORMTICA MATERIA: AUDITORIA INFORMATICA DOCENTE: M.T.I. LUCIA UGARTE SNCHEZ PRESENTE:
ROSA MARIA FRAYUTTI HERNANDEZ MARCELA SALMONES GABRIEL ANA JAZMIN SINFOROSO JIMENEZ
INVESTIGACIN:
Auditoria informtica
GRUPO: 802-A
ACAYUCAN, VER.
MAYO DEL 2013
LICENCIATURA EN INFORMATICA
Pgina 1
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V
SUBSECRETARA DE CONTROL Y AUDITORA DE LA GESTIN PBLICA INSTITUTO TECNOLOGICO SUPERIOR DE ACAYUCAN GRUPO AUDITOR DIRECCIN GENERAL DE AUDITORIA INTERNA
No. DE OFICIO: 001
16 DE ABRIL DE 2013
Ing. D. Walter Franyutti Mortera Presente
Por medio de este conducto me permito saludarle, e informar el inters de solicitar su autorizacin para realizar una auditoria interna dentro de la empresa FEYSER que usted preside. Dejando para su entero conocimiento que solo se realizara el evalu de los equipos de computo en el rea informtica de dicha organizacin as como topologas de red, registro de informacin, y control de calidad del servicio. Por otro lado le informo que somos un grupo de estudiantes de octavo semestre cursando la carrera licenciatura en informtica, y nuestro objetivo es aportar nuestros conocimientos en la prctica, evaluando objetivamente y aportando soluciones. Sin ms por el momento reitero mi inters, las gracias respuesta. anticipadas por su pronta
ATENTAMENTE SUFRAGIO EFECTIVO. NO REELECCIN.
NOMBRE DEL DIRECTOR GENERAL O ADJUNTO Lic. Rosa Mara Franyutti Hernandez
c.c.p. DIRECTOR DE REA.- Ing. Rene R. Franyutti Constantino
Pgina 2
FEYSER
INSTITUTO TECNOLOGICO SUPERIOR DE ACAYUCAN GRUPO AUDITOR No. DE OFICIO: 002 CONTROL DE CORRESPONDENCIA
Mes: ___________
Folio Nmero y Fecha de Oficio / Nota Fecha de Recepcin Anexos Remitente (Nombre, cargo, dependencia) Asunto Turnado a: (Fecha y Firma)
Folio :002 19 de Marzo de 2013
25 de Marzo de 2013
Nota: solicitud para la aprobacin del permiso de auditoria a la constructora FEYSER Folio :003 1 de Abril de 2013 Nota: Primera entrevista en FEYSER Folio :003 11 de Abril de 2013 Nota: Primera contacto con el rea informtica en FEYSER Folio :004 20 de Abril de 2013 Nota: Primera inspeccin de distintas reas empresa FEYSER Folio :005 28 de Abril de 2013 Nota: Primera sugerencia a FEYSER
FEYSER S.A. de C.V. Av. Benito Jurez N 172 Col. Centro C.P. 96200.
Solicitud de aprobacin de auditoria.
28 de Marzo de 2013
3 de Abril de 2013
Captura de evidencia
Entrevista con la persona responsable.
4 de Abril de 2013
11 de Abril de 2013
Sugerencia al encargo
Evaluacin de primera instancia al rea Informtica.
13 de Abril de 2013
20 de Abril de 2013
Sugerencia al evaluado Fotografas
Apreciacin de las reas a auditar.
21 de Abril de 2013
28 de Abril de 2013
Sugerencias de los factores negativos con los cuales conviven.
29 de Abril de 2013
NOMBRE DEL DIRECTOR GENERAL O ADJUNTO Lic. Rosa Mara Franyutti Hernandez
c.c.p. DIRECTOR DE REA.-
Pgina 3
FEYSER
SUBSECRETARA DE CONTROL Y AUDITORA DE LA GESTIN PBLICA INSTITUTO TECNOLOGICO SUPERIOR DE ACAYUCAN GRUPO AUDITOR No. DE OFICIO: 004
Carta de Planeacin
No. de orden de auditora: 01 Ejecutor: Programa: auditoria informtica
Lic. Rosa Mara Franyutti Hernandez Lic. Ana Jazmn Sinforoso Jmenez. Lic. Marcela Salmones Gabriel.
Antecedentes: Evalu interno para los el desarrollo de los servicios y estndares de calidad Tipo de auditora y objetivo: Auditoria informtica, evaluar el estado de los equipos, cableado de la red y seguridad de la in formacin Alcance: Equipos, cableado de la red y seguridad de la informacin
Problemtica: Calidad en el servicio, falta de capacitacin, mal uso de las tic, riesgo en el cableado, seguridad informtica. Estrategia: Conocimiento, comunicacin, objetividad, consistencia, seguridad. Personal Comisionado Nombre
Lic. Rosa Maria Franyutti Hernandez. Lic. Marcela Salmones Gabriel.
Inciales Desarrollo de auditoria interna
Firma
Rbrica
NORMA ISO 9001:2000. Polticas de Calidad. Metas Especifcas.
elabor
Lic. Ana Jazmn Sinforoso Jmenez
visto bueno
Lic. Rosa Maria Franyutti Hernandez.
autoriz
Ing. D. Walter Franyutti Mortera
nombre y firma
(Auditor)
nombre y firma
(Auditor Coordinador Comisionado)
nombre y firma
Pgina 4
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V INSTITUTO TECNOLGICO SUPERIOR DE ACAYUCAN
FORMATO PARA UN PLAN DE AUDITORIA CODIGO: R-62-P-CS-8 VIGENCIA DEL PROGRAMA:
FECHA DE ELABORACIN DEL PLAN:
VERSION: 1
11/03/2013
FECHA DE APROBACIN DEL PLAN:
OBJETIVO:
Evaluacin de los estados de equipos informticos y manejo de informacin para el proceso y desarrollo de los estndares de calidad. NORMA ISO 9001:2000. Objetivos, Polticas de Calidad. Especifcas. 19/03/2013 Metas
ALCANCE:
Acreditar estndares de regmen de calidad. Aprobacin de las especifcaciones de Hardware y Software. Lic. Rosa Maria Franyutti Hernandez. Lic. Ana Jazmn Sinforoso Jmenez. Lic. Marcela Salmones Gabriel.
CRITERIOS DE AUDITORIA:
AUDITORES:
FECHA INICIO:
FECHA FIN:
18/06/2013
ACTIVIDADES A AUDITAR
FECHA HORA INICIO HORA FIN ACTIVIDAD PERSONAS A AUDITAR Ing. D. Walter Franyutti Mortera AUDITORES Lic. Marcela Salmones Gabriel LUGAR FEYSER S.A. de C.V. Av. Benito Jurez N 172 Col. Centro C.P. 96200, Jltipan de Morelos, Ver.
19/03/2013
10:00
13:00
Apoyo al analista y auditor en la documentacin de sus criterios y especificaciones. Conocer normas de calidad ISO. Archivar datos de equipo de cmputo en existencia. Verificacin del tipo de software que manejan. Anotacin del registro de inventario. Documentar recursos de la empresa.
16/05/2013
Revisin de los manejos y control de proyectos. Verificacin de Hardware. Estudi de equipamiento de Software. Revisin de la arquitectura de Base de Datos. Revisin y apoyo al auditor en el estudi de estructuracin de la red. Cotejo de datos especificos. Cumplimientos de estandares de calidad de los materiales en la instancia. Aprobacin de los tiempos especificos. Verificacin de los planes de trabajo.
Lic. Ana Jazmn Snforoso Jmenez
Lic. Rosa Mara Franyutti Hernandez
Verificacin de cotizaciones. Legalidad de Hardware y Software. 18/06/2013 Autoridad en la toma de decisiones.
Pgina 5
FEYSER
OBSERVACIONES: APROBACIN AUDITOR LIDER: APROBACIN AUDITADO: Actividades realizadas en una rea cerrada. Lic. Rosa Maria Franyutti Hernandez Ing. D. Walter Franyutti Mortera
Pgina 6
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V INFORME DE AUDITORA INTERNA N.DE AUDITORIA 01 DE 2013 EQUIPO A AUDITAR: FECHA DE AUDITORIA N.PAGINAS 16/ABRIL/2013 3 Auditor lder: Lic. Rosa Maria Franyutti Hernandez. Equipo de auditores: Lic. Ana Jazmn Sinforoso Jmenez, Lic. Marcela Salmones Gabriel Observadores: Ing. D. Walter Franyutti Mortera
OBJETIVO: Evaluacin de los estados de equipos informticos y manejo de informacin para el proceso y desarrollo de los estndares de calidad. ALCANCE: Acreditar estndares de rgimen de calidad. Aprobacin de las especificaciones de Hardware y Software. CRITERIOS DE AUDITORIA: NORMA ISO 9001:2000 Objetivos, Polticas de CalidadMetas Especifica PROCESO DESCRIPCION DEL HALLAZGO CLASIFICACION
PROCESOS DE DIRECCION
Se Cuenta con documentos requisitados tanto internos como externos, pero su registro es manual. Revisin de la fiabilidad e integridad de la informacin operativa y de los juicios utilizados para identificar, medir, clasificar e informar sobre las mismas actividades informticas. Revisin de los manejos y control de proyectos, con la normatividad de calidad de control de una base de datos. Se recomienda generar evidencia de los acuerdos definidos en las juntas realizadas en los distintos procesos, as como el seguimiento a los mismos.
CLASIFICACIN:
M = No Conformidad Mayor m = No Conformidad Menor
O = Observacin o rea de Mejora
Pgina 7
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V INFORME DE AUDITORIA INTERNA
PROCESO PROCESOS DE DIRECCION
PROCESOS DE SERVICIOS ADMINISTRATIVOS
PROCESO DE REGISTRO, APROBACIN Y SEGUIMIENTO DE PROYECTOS A CORTO Y LARGO PLAZO
DESCRIPCION DEL HALLAZGO CLASIFICACION Establecer caractersticas esenciales de los materiales a utilizar (equipos inf). Contemplar las distintas demandas O competitivas que solicitan a la organizacin niveles actuales de innovacin tecnolgica. Aplicacin de la gestin en los procesos de registro, control del personal y clientes. Se generan muchas actividades pero los equipos con los que se cuentan permiten trabajar de manera inconsistente. m Por otro lado los movimientos, son pocos por lo que se cuenta con equipo que puede abastecer por ahora las actividades. Aplicacin de actividades realizadas en el software que permita evaluar el alcance para el diseo de plan de proceso. Revisin del hardware para el manejo de actividades. M Aprobacin de los entandares de calidad, atreves del cumplimiento de los materiales en la instancia.
PROCESOS GENERALES
Integracin de actividades a partir de prioridades, como estrategias de gestin. Verificacin de los planes de trabajo a partir de la de la solvencia que de los proyectos. Evaluacin de los recursos de la empresa que evalan el manejo de aprobacin de proyectos. m
CLASIFICACIN:
M = No Conformidad Mayor m = No Conformidad Menor O = Observacin o rea de Mejora
Pgina 8
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V INFORME DE AUDITORIA INTERNA
PROCESO PROCESOS GENERALES
DESCRIPCION DEL HALLAZGO CLASIFICACION Especificacin de actividades que se perciben por medio de la red establecida. Cul es el impacto que generan Que tanto abastecen en la transmisin de O datos. Su estructura es correcta de acuerdo a las normas establecidas por ISO Se cuenta con la identificacin de problemticas o situaciones de mejora en los servicios proporcionados, sin embargo no se han generado m las correcciones o acciones correctivas o preventivas para su solucin. Desarrollo: Durante los la seleccin de los trabajos el registro es con vace a documentos fsicos que bien podran sustituirse a partir de consolidar una base de datos. La estructuracin de la red no esta en norma CONCLUSION DE LA AUDITORIA
Considerando el desarrollo de implantacin en la constructora FEYSER S.a. DE C.V. Localizada en la ciudad de Jltipan de Morelos ,Veracruz desarrollado el 16 de Abril del 2013, las personas involucradas en esta actividad mostraron actitudes congruentes y aceptables permitiendo la apertura y aplicacin de la auditoria. Por ello, podran destacarse como caractersticas definitorias de dichos Informe: Que se lleva a cabo un anlisis integral de las principales magnitudes e indicadores de gestin presupuestaria asi como de aplicacin de informacin constante. - Proporcionan informacin que no aparece en ningn otro informe ni documento. Ofrecen una panormica anual de origen y ocupacin de recursos; permiten la ubicacin comparativa de competencia de los proyectos , y tambin con las unidades de aplicacin tanto gubernamentales como independientes.
Lder Auditor:
Rosa Maria Frayutti Hernandez _________________________________ (Nombre y firma)
CLASIFICACIN:
Pgina 9
FEYSER
SUBSECRETARA DE CONTROL Y AUDITORA DE LA GESTIN PBLICA INSTITUTO TECNOLOGICO SUPERIOR DE ACAYUCAN GRUPO AUDITOR No. DE OFICIO: 004
Elaboro: Lic. Ana Jazmn Sinforoso Jmenez. Reviso: Lic. Rosa Mara Franyutti Hernandez Fecha: 23 de Abril del 2013 Cedula de trabajo
No. de orden de auditora: 02 Ejecutor: Programa: auditoria informtica
Lic. Rosa Mara Franyutti Hernandez Lic. Ana Jazmn Sinforoso Jmenez. Lic. Marcela Salmones Gabriel.
rea: Desarrollo de proyectos, contralora, informatica Proceso: PROCESO DESCRIPCION DEL HALLAZGO
CLASIFICACION
Se Cuenta con documentos requisitados tanto internos como externos, pero su registro es manual. Revisin de la fiabilidad e integridad de la informacin. Revisin de los manejos y control de proyectos, con la normatividad de calidad de control de una base de datos. Se recomienda generar evidencia de los acuerdos definidos . Se cuenta con la identificacin de problemticas o situaciones de mejora en los servicios proporcionados, sin embargo no se han generado las correcciones o acciones correctivas o preventivas para su solucin. La estructuracin de la red no esta en norma
PROCESOS DE DIRECCION PROCESOS DE DIRECCION
m m
PROCESOS DE DIRECCION PROCESOS GENERALES
CLASIFICACIN:
Pgina 10
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V Programa: Desarrollo de auditoria a la empresa Feyser Rubro u operacin revisada: Auditoria interna Tipo de cdula: analtica Conclusin:
Considerando el desarrollo de implantacin en la constructora FEYSER S.a. DE C.V. Localizada en la ciudad de Jltipan de Morelos ,Veracruz desarrollado el 23 de Abril del 2013, las personas involucradas en esta actividad mostraron actitudes congruentes y aceptables permitiendo la apertura y aplicacin de la auditoria.
Fuente: Ing. D. Walter Franyutti Mortera Marcas: FEYSER S.a. DE C.V.
elabor
Lic. Ana Jazmn Sinforoso Jmenez
visto bueno
Lic. Rosa Maria Franyutti Hernandez.
autoriz
Ing. D. Walter Franyutti Mortera
nombre y firma
(Auditor)
nombre y firma
(Auditor Coordinador Comisionado)
nombre y firma
Pgina 11
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V Entrevista realizada a: Ing. D. Walter Franyutti Mortera Puesto: Subgerente de la empresa FEYSER Fecha de Entrevista: 24-mayo-2013 Objetivo:
N 1.DEPENDENCIA Dependencia Municipal OBRA Evaluacin del rea informtica LUGAR Jltipan de Morelos ,ver Feyser S.A de C.V Abril de 2013 Jltipan de Morelos ,ver Feyser S.A de C.V Mayo de 2013 Jltipan de Morelos,Ver Feyser S.A de C.V Mayo del 2013 Jltipan de Morelos,Ver Feyser S.A de C.V Mayo del 2013 HORA 1:00 pm a 2:30 pm RESPONSABLE LI. Marcela Salmones Grabriel LI.Rosa Maria Frayutti Hernandez LI.Ana Jazmin Sinforoso Jimenez
2.-
Dependencia Municipal
Evaluacin de los estndares de calidad de los equipos de computo Evaluacin de los estndares de calidad del servicio
3:00 pm
3.-
2:00 pm
LI.Rosa Maria Frayutti Hernandez LI.Ana Jazmin Sinforoso Jimenez
4.-
Evaluacin especifica del registro de informtico
3:00 pm
LI.Rosa Maria Frayutti Hernandez LI.Ana Jazmin Sinforoso Jimenez LI. Marcela Salmones Grabriel
Pgina 12
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V Entrevista realizada a: Ing. D. Walter Franyutti Mortera Puesto: Subgerente de la empresa FEYSER CEDULA DE INSPECCION DE CAMPO
PROGRAMA: Auditoria informtica EJECUTOR: ENTIDAD Lic. Rosa Mara Franyutti FEDERATI VA: Hernandez
FECHA DE VISITA: OBRA:
C. SITUACIN DE LA OBRA
FEYSER constructora ----------------Jaltipan de Morelos ,ver
TERMINADA OPERACIN
ADECUADA
30 abril de 2013 Auditoria interna
MUNICIPIO: LOCALIDA D:
EN PROCESO NO INICIADA
OPERACIN DEFICIENTE NO OPERA
AVANCE FSICO DE CIERRE AVANCE FSICO REAL:
40% 65%
A. INSPECCIN DE CAMPO:
La problemtica recae principalmente en el mal uso de los equipos de computo as como la mala distribucin de sus instalaciones, poco mantenimiento de los equipos he ignorancia de muchos de los beneficios de conocer las Tic. Problemas: -Escases de equipos -Apertura de red -Colocacin de cableado -Distribucin de los equipos de computo -Mantenimiento de Hardware y Software -Sistema de base de datos
D. NOMBRE Y FIRMA DE LOS PARTICIPANTES: Lic. Rosa Mara Franyutti Hernandez Lic. Ana Jazmin Sinforoso Jimenez Lic.Marcela Salmones Gabriel POR LA SFP
POR EL O.E.C.
POR LA DEPENDENCIA Ing. Rene R. Franyutti Constantino (Gerente General) Ing. D. Walter Franyutti Mortera(Subgerente)
OTROS OBSERVACIONES
Los principales manejos que se realizan dentro de la empresa FEYSER requieren de muchas actividades expuestas en tecnologa y solicitan herramientas que permitan el desarrollo de contratos y proyectos realizados a partir de solicitudes en programas prescrito as como soluciones de capacitacin de personal y seguridad en la informacin.
Pgina 13
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V CDULA DE OBSERVACIONES
PROGRAMA: Auditoria informtica ENTIDAD FEDERATIVA: FEYSER CONSTRUCTORA S.A de C.V EJERCICIO PRESUPUESTAL: Mximo 1 mes $5,000 EJECUTOR: Lic. Rosa Maria Franyutti Hernandez. Lic. Ana Jazmn Sinforoso Jmenez. Lic. Marcela Salmones Gabriel.
OBSERVACION
Auditoria informtica Irregularidades : Falta de mantenimiento en la red Licencia del software. Medidas impositivas de seguridad Alternativas de programas no autorizados Equipos no funcionales
RECOMENDACIONES Se recomendara una instalacin ms apta para los equipos de cmputo, puesto que si estuviesen en red facilitara ms la obtencin de informacin que se requiera. Una instalacin apropiada para evitar tantos incidentes con los cableados por as decirlo ya que en su momento en algn incidente que se presente no se pueda controlar (por ejemplo agua, polvo, sobrecarga elctrica) se les dificultara manipular el cableado o que este se encuentre protegido.
Causa: Falta de conocimiento Mal uso de los equipos Poca inversin Efecto: Debilidad en seguridad Mayores deficiencias en el control de la informacin. Riesgo en el cableado Fundamento Legal:
NORMA ISO 9001:2000. Objetivos, Polticas de Calidad. Metas Especificas.
Pgina 14
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V Entrevista realizada a: Ing. D. Walter Franyutti Mortera Puesto: Subgerente de la empresa FEYSER Fecha de Entrevista: 30-Abril-2013 Objetivo: Conocer el ambiente de trabajo de la organizacin, para la evaluacin de los estados de los equipos informticos y as mismo el manejo de informacin para el proceso y desarrollo de los estndares de calidad.
1.- DATOS GENERALES 1.- Cul es el giro de la empresa?

R= A construcciones en general privada o pblica, desde la planeacin y construccin de
parques, escuela, infraestructura de gobierno, edificios, casas, drenajes, solo por mencionar algunos; tambin a la instalaciones elctricas de colonias. 2.- Cmo est organizada la empresa?
R=
Ing. Rene R. Franyutti Constantino Gerente General
Ing. D. Walter Franyutti Mortera Subgerente
Ing. Jos Manuel Hernndez C. rea de Diseo y Planeacin
Arq. Mario A. Martnez G. rea de Diseo y Planeacin
Lic. Rosario Vidal M. Recepcionista
3.- Con cuntos empleados cuenta?

R=Dentro del edificio 5 personas, fuera de l dependiendo de la situacin de la empresa y proyectos aumentan o disminuyen temporalmente, alcanzan un mximo de 8 o 10 personas segn sea el caso.
2.-REA DE TRABAJO 4.- En qu departamento se encuentra?
Pgina 15
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V R= En la subgerencia.
5.- En qu proceso interviene?

R= Representante legal, trato con los clientes de manera directa y muestro los anteproyectos que se soliciten, as mismo como la presentaciones de propuestas.
6.- Dnde inicia y dnde termina su intervencin?

R= Si hablamos de manera pblica cuando se realizan cambios de puestos gubernamentales es necesario presentarse antes las autoridades y ofrecer nuestros servicios para realizar las infraestructuras o servicios que requieran. De manera privada se hace lo mismo, soy
representante legal y adems soy el que ms interviene en la planeacin de las actividades a realizar. 7.- Cul es su participacin para cumplir la poltica de calidad?
R= Verificar que se cumplan con todo lo convenido en cada contrato de los clientes, realizar inspecciones peridicas en cada obra ara corroborar que todo sigue la planeacin en cuestin de tiempo, espacio y econmico.
8.- Cul es el objetivo de calidad del proceso?

R= Cumplimientos de estndares de calidad de los materiales en la instancia.
9.- Quines integran tu equipo de trabajo?

R= De manera general por un gerente general, dos arquitectos, una recepcionista y un servidor.
3.- SERVICIOS Y HERRAMIENTAS 10.- Tiene clientes habituales?, Qu registros tiene de stos?, De qu manera tiene el registro?
R= Por lo regular hablamos de los municipios aledaos que pertenecen al municipio de Jltipan, comunidades de aqu mismo. De manera particular o privada por as decirlo contamos con
clientes diversos pero no tan frecuentes. De caso de obras de gobiernos, en cada uno de ellos se lleva por ao una bitcora y una carpeta con el nombre del municipio, obras que se crean, cotizaciones, etc., de obras privadas igual forma se asigna una carpeta que contienen todos la documentacin. 11.- Tiene un sistema de registro de obras?, Cmo funciona?
Pgina 16
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V R= A ciencia cierta no lo llamara como sistema, solo trabajamos con una hoja de clculo con registro de las obras de donde son, en qu fecha, cotizacin y lo bsico para realizarlas.
12.- Cules son los materiales de trabajo?, Cmo estn registrados?

R= Dependiendo del rea por lo regular es bsico una computadora, mesas de trabajo, tiles si hablamos dentro del edificio, fuera de l dependiendo del rea donde visite lo podr observar. Y
el registro se hace un inventario cada 6 meses aproximadamente o en los espacios que no haya mucho trabajo y nos encontremos disponibles. 13.- Cuenta con algn tipo de maquinaria?
R= S en maquinaria pesada tenemos una retro, revolvedoras, roto martillo, bailarina, soldadura, entre otras referentes a nuestro giro empresarial.
4.- REA INFORMTICA 14.- Trabaja con computadoras?

R= Efectivamente, cada persona cuenta con una dentro del edificio de cada rea en que se divide.
15.- Para qu la usan especficamente?

R= Principalmente para la realizacin de los trabajos, deberes y obligaciones de cada persona que es su funcin. Trabajan con los programas adecuados que les correspondan en caso de ser
necesario. 16.- Con cuntos equipos de cmputo como estn conectados dichos equipos? y otras herramientas cuentan y
R= Con 5 aproximadamente, 2 impresoras, 1 copiadora, 6 telfonos, 1 fax y un modem de internet. Como estn conectados los equipos: : a un switch para la distribucin del internet de forma cableado, cable UTP categora 5, conectores RJ45, el cableado est muy suelto y enredado por cualquier lugar, por lo que se seala que no existe alguna topologa establecida.
17.- Hablando sobre la legalidad de Hardware y Software. Con que software trabajan en especfico?
R= Con el sistema operativo Windows 7
18.- El software antes mencionado es legal, es decir; tienen licencia? (En caso de no ser Software libre)
LICENCIATURA EN INFORMATICA Pgina 17
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V R= El software que se compro es original con licencia solo para 3 computadora hbiles, 2 equipos de ellos son porttiles y lo traen los ingenieros de manera independiente por as decirlo.
19.- Que programas empresa?
se utilizan en la realizacin de las tareas de la
R= Lo bsico es la paquetera, solo en el rea de diseo donde se encuentra el arquitecto trabajan con AutoCAD para sus diseos y tambin office para la documentacin. AutoCAD, Paquetera Office, Google Eart. En el rea de diseo el personal se encuentra capacitado para la utilizacin del equipo y manipulacin de la impresora que se encuentra
20.- Es de licencia o solo de prueba?

R= De licencia preferentemente para que no ocasiones inconvenientes.
21.- Cuenta con manuales?

R= No, por lo cual no existen reglamento solo mantener limpio el rea de trabajo por el polvo.
22.-Se realizan Mantenimiento Preventivo-Correctivo?

R=por lo regular cada 6 meses o en caso que algn equipo ocasione un incidente recurren hablarle a un ing. En sistema Computacionales de manera externa para que repare el equipo.
23.- Cuentan con algn tipo de sistema para la gestin de sus datos?
R= Se podra considerar las hojas de clculos, de ah en otro ya no.
5.- Otros aspectos. 24.- Algo ms que quiera aportar y no hayamos tratado?
R= De manera general la empresa tiene un prestigio de 10 aos trabajando como FEYSER, anteriormente se ha conocido con otros nombres pero por cuestiones legales se renueva el nombre, trabajamos en la zona sur de aqu donde nos ubicamos y principalmente en comunidades de la sierra.
Pgina 18
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V Entrevista realizada a: Ing. D. Walter Franyutti Mortera Puesto: Subgerente de la empresa FEYSER Fecha de Entrevista: 30-Abril-2013 Objetivo: Conocer el ambiente de trabajo de la organizacin, y conocimiento del personal al que se le aplica.
1.- Responde segn lo que requiera. Preguntas S Dentro de su planeacin de la empresa tiene implementada alguna norma de calidad ISO.
Observacin: Lo principal es cumplir con la calidad en todos los aspectos para realizar un proyecto bueno.
No
1.-
2.-
3.-
Verificacin de Hardware, cada equipo est completo (no es ensamblado). Observacin: Cada equipo de cmputo se observa que tienen sus partes originales . Revisin de los manejos y control de proyectos, es decir llevan un control de cada uno de ellos.
Observacin: Cada registro de las obras se guarda en una carpeta, archivando todos los documentos requeridos.
4.5.-
El software que utilizan es legal, consta de licencia.

Observacin: En la instalacin de 3 de ellas todo es legal, 2 equipos de cmputo porttiles son personales.
Legalidad de Hardware y Software. Cumple con las reglas de instalacin segn sus requerimientos.
Observacin: Por lo que se observa cumplen con los requerimientos de software para la instalacin de cada uno de ellos.
6.-
Sobre las instalaciones del edificio se encuentra en buen estado, cumple con las normas principales de equipamiento (clima, luz, agua, piso, etc.).
Observacin: Si cuentan con cada uno de ellos a excepcin de un departamento que tiene 2 equipos de cmputo no hay clima solo un ventilador y no se da abasto.
7.8.9.10.11.12.-
Las computadoras estn en red, a un servidor.

Observacin: No. Lo recomendable es una topologa bien planificada e instalada.
Cada equipo de cmputo tiene un lugar especfico y lugar limpio.

Observacin: Se encuentran sobre un rea limpia, un escritorio especifico.
El cableado de la instalacin est oculto.

Observacin: No. Est a simple vista con un estado de revuelto, mal puesto.
Comparten algn recurso (internet, impresoras, etc.).

Observacin: Al unirse al servidor principal comparten todo lo antes mencionado, os 2 equipos porttiles solo se conectan de manera inalmbrica a internet.
La instalacin elctrica es oculta.

Observacin: Se observa solo en la mitad del edificio, en la otra mitad esta visible.
Hay suficiente luminosidad.

Observacin: S por lo que se observa en las reas libre, solo en la oficina principal del gerente se tiene lmparas prendidas.
Pgina 19
FEYSER
Observacin de las situaciones deficientes. Se recomendara una instalacin ms apta para los equipos de cmputo, puesto que si estuviesen en red facilitara ms la obtencin de informacin que se requiera. Una instalacin apropiada para evitar tantos incidentes con los cableados por as decirlo ya que en su momento en algn incidente que se presente no se pueda controlar (por ejemplo agua, polvo, sobrecarga elctrica) se les dificultara manipular el cableado o que este se encuentre protegido. Observacin de los procedimientos. La observacin que a pesar de todo el orden que emiten en los procesos que llevan a cabo desde la presentacin de sus proyectos, es necesario que tengan un orden especifico de sus datos con los que trabajan; es decir, cuando requieran de otro archivos no necesariamente tengan que estar caminando al sitio o donde se encuentre el equipo de cmputo para poder tener acceso a ellos. Es necesario administrar un poco ms el orden d como realizan los proyectos en forma general para que controlen ms el tiempo y espacio establecidos; ya que en ocasiones por cuestin de horarios un retraso implica das sin avanzar con lo planeado. PROCESO DE TRABAJO: se presenta la empresa ante los responsables del gobierno en rea de infraestructura (obras pblicas), se atiende a un anteproyecto, comienzan con los tramites de cotizacin abarcando tiempo-espacio de la obra, se presenta la maqueta y descripcin de toda la obra y si requieren modificar algo lo hacen y se planea una segunda junta, al estar establecido los requerimientos se organiza el contrato desde el pago inicial de la obra y plazos, se empieza la obra y van verificando que se cumpla cada uno de los acuerdos hasta que finalice la obra. PROCESO DE ENTREGA: al verificar el contrato corroboran y ajustan el precio en caso de ser necesario, crean un documento donde finiquitan la obra y el pago final segn el plazo que hayan propuesto; se arma la carpeta completa agregando fecha, lugar y nombre de la obra, dentro de ella se ingresan todos los documentos creados, planos de diseo, cotizaciones, contratos.
Pgina 20
FEYSER
FASE DE DIAGNOSTICO: MEDITACION SIN CONTACTO CON LA EMPRESA AUDITADA: La problemtica recae principalmente en el mal uso de los equipos de computo as como la mala distribucin de sus instalaciones, poco mantenimiento de los equipos he ignorancia de muchos de los beneficios de conocer las Tic. Los principales manejos que se realizan dentro de la empresa FEYSER requieren de muchas actividades expuestas en tecnologa y solicitan herramientas que permitan el desarrollo de contratos y proyectos realizados a partir de solicitudes en programas prescritos. Posibles problemas: -Escases de equipos -Contacto de personal -Apertura de red -Colocacin de cableado -Distribucin de los equipos de computo -Mantenimiento de Hardware y Software -Tipo de auxiliares Muchos de los problemas que se presentan dentro de una auditoria es principalmente en el manejo de informacin y la ubicacin de los equipos en sus aplicaciones , as como el mal registro de materiales , e incumplimiento en rgimen de seguridad , como lo la distribucin del cableado y el acceso a datos exclusivos de las instituciones. FACTORES DECISIVOS Observacin del estado de los equipos de computo Evolucin de la red establecida -Uso de la Topologa de red Empleo de Hardware y Software
Pgina 21
FEYSER
PUNTOS DEFINIDOS A PARTIR DE LA ENTREVISTA Y OBJETIVIDAD DEL EQUIPO AUDITOR: Fortalezas: Debilidades: Experiencia en construccin y desarrollo de proyectos Capacidad de desarrollo Personal calificado. Cliente apstol por obras anteriores efectuadas con alto grado de satisfaccin. Flexibilidad en el proceso de cambios Apertura en las actividades pblicas y privadas. Gran calidad en procesos y registros de base de datos Alianza con proveedores y personal calificado Apertura en la realizacin de evaluaciones pertinentes. Proyectos de larga duracin Bajo poder negociador con proveedores y clientes. Vulnerabilidad a las crisis econmicas. Falta de mantenimiento en la red Licencia del software. Medidas impositivas de seguridad Alternativas de programas no autorizados Equipos no funcionales Remplazo o mantenimiento de equipos Apertura a la red Implementacin de una topologa ms acta Capacitacin al personal Aplicacin en la seguridad de los equipos y el control del personal as como en el manejo de informacin en la base de datos. Mayor cuidado con la distribucin de la red y remplazo en equipo daado.
Riesgos Eventuales:
Posibles Soluciones: Mejoras:
Pgina 22
FEYSER
Anexos:
Pgina 23
FEYSER
Distintas reas:
Pgina 24
FEYSER
METODOLOGIA 4
Entrevista realizada a: Ing. D. Walter Franyutti Mortera Puesto: Subgerente de la empresa FEYSER Fecha de Entrevista: 30-Abril-2013 Objetivo: Presentacin de conclusiones. Se han de argumentar y documentar lo suficiente para que no puedan ser refutadas durante la discusin.
PRESENTACION DE CONCLUSIONES: Durante las primeras observaciones que se presentan en el desarrollo de evaluacin del rea a partir de una auditora interna , se muestran a simple vista muchas de las prioridades que se deben precisar a capacitar . As mismo se muestran las debilidades con las que tiene que trabajar el rea auditada, como lo es la falta de conocimiento hasta cierto punto de muchos de los lineamientos de seguridad de las Tic : Falta de mantenimiento en la red Licencia del software. Medidas impositivas de seguridad Alternativas de programas no autorizados Equipos no funcionales
Argumentos posibles: Uno de los puntos que hay que darle importancia es que se recomienda una instalacin ms apta para los equipos de cmputo, puesto que si estuviesen en red facilitara ms la obtencin de informacin que se requiera. As mismo se permitira trabajar con mayor eficacia y con un mejor control de los recursos. Actividades prioritarias; -Apertura de red -Colocacin de cableado -Distribucin de los equipos de computo -Mantenimiento de Hardware y Software -Creacin y control de una base de datos Por otro lado es importante la capacitacin del personal para manejar sus herramientas de trabajo de mejor manera, y la disposicin de la empresa Feyser en poner en marcha soluciones pertinentes.
Pgina 25
FEYSER
METODOLOGIA 5
Entrevista realizada a: Ing. D. Walter Franyutti Mortera Puesto: Subgerente de la empresa FEYSER Fecha de Entrevista: 16-Mayo-2013 Objetivo:Evaluacin de los estados de los equipos informticos y as mismo el manejo de informacin para el proceso y desarrollo de los estndares de calidad.
FORMACION DE PLAN DE MEJORA: Los problemas que se presentan dentro de la constructora FEYSER se observa principalmente en el manejo de informacin y la ubicacin de los equipos como lo es, la falta de topologa y ruteadores, el mantenimiento de los equipos y la inadecuado uso de las aplicaciones, as como el mal registro de materiales, e incumplimiento en rgimen de seguridad, como lo la distribucin del cableado y el acceso a datos exclusivos de las instituciones. Problemas: -Escases de equipos -Contacto de personal -Apertura de red -Colocacin de cableado -Distribucin de los equipos de computo -Mantenimiento de Hardware y Software -Tipo de auxiliares
MEDIDAS A CORTO PLAZO: Observacin a las deficiencias de los equipos de computo Apelacin al uso de topologas Empleo de medidas de seguridad como lo es la acta respuesta en la aplicacin de bases de datos Programacion de Limpieza en el rea tanto de la hubicacion de equipos como lo es todo el lugar.
MEDIDAS A MEDIANO PLAZO: Aplicacin de cursos de capacitacin al personal Estructuracin de red Manejo de una base de datos o sistema de registro Equipamiento de Hardware a los equipos de computo que se requiera. Optimizacin de recursos
Pgina 26
FEYSER
MEDIDAS A LARGO PLAZO: Cambios a partir de establecer las normas de calidad tanto del servicio como de los trabajadores. Adquisicin de equipos necesarios para la mejor manipulacin de las actividades Apego al tiempo en la solicitud y entrega de proyectos Inversin en seguridad informtica Cambios en la distribucin estructural del rea Contratacin de un experto en mantenimiento o cualquier rea en sistemas de informacin. Grado de capacitacin del personal Creacin de manuales para el uso de equipos
Pgina 27

Feyser Auditorias

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Feyser Auditorias

Cargado por

Copyright:

Formatos disponibles

Unidad II

Tpicos avanzados de Base de d

INSTITUTO TECNOLOGICO SUPERIOR DE ACAYUCAN

MAYO DEL 2013

No. DE OFICIO: 001

Ing. D. Walter Franyutti Mortera Presente

ATENTAMENTE SUFRAGIO EFECTIVO. NO REELECCIN.

c.c.p. DIRECTOR DE REA.- Ing. Rene R. Franyutti Constantino

Folio :002 19 de Marzo de 2013

Solicitud de aprobacin de auditoria.

Entrevista con la persona responsable.

Evaluacin de primera instancia al rea Informtica.

Sugerencia al evaluado Fotografas

Apreciacin de las reas a auditar.

Sugerencias de los factores negativos con los cuales conviven.

Inciales Desarrollo de auditoria interna

FECHA DE APROBACIN DEL PLAN:

Lic. Ana Jazmn Snforoso Jmenez

Lic. Rosa Mara Franyutti Hernandez

Verificacin de cotizaciones. Legalidad de Hardware y Software. 18/06/2013 Autoridad en la toma de decisiones.

O = Observacin o rea de Mejora

PROCESO PROCESOS DE DIRECCION

PROCESOS DE SERVICIOS ADMINISTRATIVOS

PROCESO DE REGISTRO, APROBACIN Y SEGUIMIENTO DE PROYECTOS A CORTO Y LARGO PLAZO

PROCESO PROCESOS GENERALES

Rosa Maria Frayutti Hernandez _________________________________ (Nombre y firma)

PROCESOS DE DIRECCION PROCESOS DE DIRECCION

PROCESOS DE DIRECCION PROCESOS GENERALES

LI.Rosa Maria Frayutti Hernandez LI.Ana Jazmin Sinforoso Jimenez

Evaluacin especifica del registro de informtico

FEYSER constructora ----------------Jaltipan de Morelos ,ver

30 abril de 2013 Auditoria interna

OPERACIN DEFICIENTE NO OPERA

AVANCE FSICO DE CIERRE AVANCE FSICO REAL:

NORMA ISO 9001:2000. Objetivos, Polticas de Calidad. Metas Especificas.

1.- DATOS GENERALES 1.- Cul es el giro de la empresa?

Ing. Rene R. Franyutti Constantino Gerente General

Ing. D. Walter Franyutti Mortera Subgerente

Ing. Jos Manuel Hernndez C. rea de Diseo y Planeacin

Arq. Mario A. Martnez G. rea de Diseo y Planeacin

Lic. Rosario Vidal M. Recepcionista

3.- Con cuntos empleados cuenta?

2.-REA DE TRABAJO 4.- En qu departamento se encuentra?

5.- En qu proceso interviene?

6.- Dnde inicia y dnde termina su intervencin?

8.- Cul es el objetivo de calidad del proceso?

9.- Quines integran tu equipo de trabajo?

12.- Cules son los materiales de trabajo?, Cmo estn registrados?

4.- REA INFORMTICA 14.- Trabaja con computadoras?

15.- Para qu la usan especficamente?

19.- Que programas empresa?

se utilizan en la realizacin de las tareas de la

20.- Es de licencia o solo de prueba?

21.- Cuenta con manuales?

22.-Se realizan Mantenimiento Preventivo-Correctivo?

El software que utilizan es legal, consta de licencia.

Las computadoras estn en red, a un servidor.

Cada equipo de cmputo tiene un lugar especfico y lugar limpio.

El cableado de la instalacin est oculto.

Comparten algn recurso (internet, impresoras, etc.).

La instalacin elctrica es oculta.

Hay suficiente luminosidad.

Posibles Soluciones: Mejoras: