Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INVESTIGACIN:
Auditoria informtica
GRUPO: 802-A
ACAYUCAN, VER.
LICENCIATURA EN INFORMATICA
Pgina 1
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V
SUBSECRETARA DE CONTROL Y AUDITORA DE LA GESTIN PBLICA INSTITUTO TECNOLOGICO SUPERIOR DE ACAYUCAN GRUPO AUDITOR DIRECCIN GENERAL DE AUDITORIA INTERNA
16 DE ABRIL DE 2013
Por medio de este conducto me permito saludarle, e informar el inters de solicitar su autorizacin para realizar una auditoria interna dentro de la empresa FEYSER que usted preside. Dejando para su entero conocimiento que solo se realizara el evalu de los equipos de computo en el rea informtica de dicha organizacin as como topologas de red, registro de informacin, y control de calidad del servicio. Por otro lado le informo que somos un grupo de estudiantes de octavo semestre cursando la carrera licenciatura en informtica, y nuestro objetivo es aportar nuestros conocimientos en la prctica, evaluando objetivamente y aportando soluciones. Sin ms por el momento reitero mi inters, las gracias respuesta. anticipadas por su pronta
NOMBRE DEL DIRECTOR GENERAL O ADJUNTO Lic. Rosa Mara Franyutti Hernandez
LICENCIATURA EN INFORMATICA
Pgina 2
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V
INSTITUTO TECNOLOGICO SUPERIOR DE ACAYUCAN GRUPO AUDITOR No. DE OFICIO: 002 CONTROL DE CORRESPONDENCIA
Mes: ___________
Folio Nmero y Fecha de Oficio / Nota Fecha de Recepcin Anexos Remitente (Nombre, cargo, dependencia) Asunto Turnado a: (Fecha y Firma)
25 de Marzo de 2013
Nota: solicitud para la aprobacin del permiso de auditoria a la constructora FEYSER Folio :003 1 de Abril de 2013 Nota: Primera entrevista en FEYSER Folio :003 11 de Abril de 2013 Nota: Primera contacto con el rea informtica en FEYSER Folio :004 20 de Abril de 2013 Nota: Primera inspeccin de distintas reas empresa FEYSER Folio :005 28 de Abril de 2013 Nota: Primera sugerencia a FEYSER
FEYSER S.A. de C.V. Av. Benito Jurez N 172 Col. Centro C.P. 96200.
28 de Marzo de 2013
3 de Abril de 2013
Captura de evidencia
FEYSER S.A. de C.V. Av. Benito Jurez N 172 Col. Centro C.P. 96200.
4 de Abril de 2013
11 de Abril de 2013
Sugerencia al encargo
FEYSER S.A. de C.V. Av. Benito Jurez N 172 Col. Centro C.P. 96200.
13 de Abril de 2013
20 de Abril de 2013
FEYSER S.A. de C.V. Av. Benito Jurez N 172 Col. Centro C.P. 96200.
21 de Abril de 2013
28 de Abril de 2013
FEYSER S.A. de C.V. Av. Benito Jurez N 172 Col. Centro C.P. 96200.
29 de Abril de 2013
NOMBRE DEL DIRECTOR GENERAL O ADJUNTO Lic. Rosa Mara Franyutti Hernandez
c.c.p. DIRECTOR DE REA.-
LICENCIATURA EN INFORMATICA
Pgina 3
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V
SUBSECRETARA DE CONTROL Y AUDITORA DE LA GESTIN PBLICA INSTITUTO TECNOLOGICO SUPERIOR DE ACAYUCAN GRUPO AUDITOR No. DE OFICIO: 004
Carta de Planeacin
No. de orden de auditora: 01 Ejecutor: Programa: auditoria informtica
Lic. Rosa Mara Franyutti Hernandez Lic. Ana Jazmn Sinforoso Jmenez. Lic. Marcela Salmones Gabriel.
Antecedentes: Evalu interno para los el desarrollo de los servicios y estndares de calidad Tipo de auditora y objetivo: Auditoria informtica, evaluar el estado de los equipos, cableado de la red y seguridad de la in formacin Alcance: Equipos, cableado de la red y seguridad de la informacin
Problemtica: Calidad en el servicio, falta de capacitacin, mal uso de las tic, riesgo en el cableado, seguridad informtica. Estrategia: Conocimiento, comunicacin, objetividad, consistencia, seguridad. Personal Comisionado Nombre
Lic. Rosa Maria Franyutti Hernandez. Lic. Marcela Salmones Gabriel.
Firma
Rbrica
NORMA ISO 9001:2000. Polticas de Calidad. Metas Especifcas.
elabor
Lic. Ana Jazmn Sinforoso Jmenez
visto bueno
Lic. Rosa Maria Franyutti Hernandez.
autoriz
Ing. D. Walter Franyutti Mortera
nombre y firma
(Auditor)
nombre y firma
(Auditor Coordinador Comisionado)
nombre y firma
LICENCIATURA EN INFORMATICA
Pgina 4
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V INSTITUTO TECNOLGICO SUPERIOR DE ACAYUCAN
FORMATO PARA UN PLAN DE AUDITORIA CODIGO: R-62-P-CS-8 VIGENCIA DEL PROGRAMA:
FECHA DE ELABORACIN DEL PLAN:
VERSION: 1
11/03/2013
OBJETIVO:
Evaluacin de los estados de equipos informticos y manejo de informacin para el proceso y desarrollo de los estndares de calidad. NORMA ISO 9001:2000. Objetivos, Polticas de Calidad. Especifcas. 19/03/2013 Metas
ALCANCE:
Acreditar estndares de regmen de calidad. Aprobacin de las especifcaciones de Hardware y Software. Lic. Rosa Maria Franyutti Hernandez. Lic. Ana Jazmn Sinforoso Jmenez. Lic. Marcela Salmones Gabriel.
CRITERIOS DE AUDITORIA:
AUDITORES:
FECHA INICIO:
FECHA FIN:
18/06/2013
ACTIVIDADES A AUDITAR
FECHA HORA INICIO HORA FIN ACTIVIDAD PERSONAS A AUDITAR Ing. D. Walter Franyutti Mortera AUDITORES Lic. Marcela Salmones Gabriel LUGAR FEYSER S.A. de C.V. Av. Benito Jurez N 172 Col. Centro C.P. 96200, Jltipan de Morelos, Ver.
19/03/2013
10:00
13:00
Apoyo al analista y auditor en la documentacin de sus criterios y especificaciones. Conocer normas de calidad ISO. Archivar datos de equipo de cmputo en existencia. Verificacin del tipo de software que manejan. Anotacin del registro de inventario. Documentar recursos de la empresa.
16/05/2013
Revisin de los manejos y control de proyectos. Verificacin de Hardware. Estudi de equipamiento de Software. Revisin de la arquitectura de Base de Datos. Revisin y apoyo al auditor en el estudi de estructuracin de la red. Cotejo de datos especificos. Cumplimientos de estandares de calidad de los materiales en la instancia. Aprobacin de los tiempos especificos. Verificacin de los planes de trabajo.
LICENCIATURA EN INFORMATICA
Pgina 5
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V
OBSERVACIONES: APROBACIN AUDITOR LIDER: APROBACIN AUDITADO: Actividades realizadas en una rea cerrada. Lic. Rosa Maria Franyutti Hernandez Ing. D. Walter Franyutti Mortera
LICENCIATURA EN INFORMATICA
Pgina 6
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V INFORME DE AUDITORA INTERNA N.DE AUDITORIA 01 DE 2013 EQUIPO A AUDITAR: FECHA DE AUDITORIA N.PAGINAS 16/ABRIL/2013 3 Auditor lder: Lic. Rosa Maria Franyutti Hernandez. Equipo de auditores: Lic. Ana Jazmn Sinforoso Jmenez, Lic. Marcela Salmones Gabriel Observadores: Ing. D. Walter Franyutti Mortera
OBJETIVO: Evaluacin de los estados de equipos informticos y manejo de informacin para el proceso y desarrollo de los estndares de calidad. ALCANCE: Acreditar estndares de rgimen de calidad. Aprobacin de las especificaciones de Hardware y Software. CRITERIOS DE AUDITORIA: NORMA ISO 9001:2000 Objetivos, Polticas de CalidadMetas Especifica PROCESO DESCRIPCION DEL HALLAZGO CLASIFICACION
PROCESOS DE DIRECCION
Se Cuenta con documentos requisitados tanto internos como externos, pero su registro es manual. Revisin de la fiabilidad e integridad de la informacin operativa y de los juicios utilizados para identificar, medir, clasificar e informar sobre las mismas actividades informticas. Revisin de los manejos y control de proyectos, con la normatividad de calidad de control de una base de datos. Se recomienda generar evidencia de los acuerdos definidos en las juntas realizadas en los distintos procesos, as como el seguimiento a los mismos.
PROCESOS DE DIRECCION
PROCESOS DE DIRECCION
PROCESOS DE DIRECCION
CLASIFICACIN:
M = No Conformidad Mayor m = No Conformidad Menor
LICENCIATURA EN INFORMATICA
Pgina 7
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V INFORME DE AUDITORIA INTERNA
DESCRIPCION DEL HALLAZGO CLASIFICACION Establecer caractersticas esenciales de los materiales a utilizar (equipos inf). Contemplar las distintas demandas O competitivas que solicitan a la organizacin niveles actuales de innovacin tecnolgica. Aplicacin de la gestin en los procesos de registro, control del personal y clientes. Se generan muchas actividades pero los equipos con los que se cuentan permiten trabajar de manera inconsistente. m Por otro lado los movimientos, son pocos por lo que se cuenta con equipo que puede abastecer por ahora las actividades. Aplicacin de actividades realizadas en el software que permita evaluar el alcance para el diseo de plan de proceso. Revisin del hardware para el manejo de actividades. M Aprobacin de los entandares de calidad, atreves del cumplimiento de los materiales en la instancia.
PROCESOS GENERALES
Integracin de actividades a partir de prioridades, como estrategias de gestin. Verificacin de los planes de trabajo a partir de la de la solvencia que de los proyectos. Evaluacin de los recursos de la empresa que evalan el manejo de aprobacin de proyectos. m
CLASIFICACIN:
M = No Conformidad Mayor m = No Conformidad Menor O = Observacin o rea de Mejora
LICENCIATURA EN INFORMATICA
Pgina 8
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V INFORME DE AUDITORIA INTERNA
DESCRIPCION DEL HALLAZGO CLASIFICACION Especificacin de actividades que se perciben por medio de la red establecida. Cul es el impacto que generan Que tanto abastecen en la transmisin de O datos. Su estructura es correcta de acuerdo a las normas establecidas por ISO Se cuenta con la identificacin de problemticas o situaciones de mejora en los servicios proporcionados, sin embargo no se han generado m las correcciones o acciones correctivas o preventivas para su solucin. Desarrollo: Durante los la seleccin de los trabajos el registro es con vace a documentos fsicos que bien podran sustituirse a partir de consolidar una base de datos. La estructuracin de la red no esta en norma CONCLUSION DE LA AUDITORIA
Considerando el desarrollo de implantacin en la constructora FEYSER S.a. DE C.V. Localizada en la ciudad de Jltipan de Morelos ,Veracruz desarrollado el 16 de Abril del 2013, las personas involucradas en esta actividad mostraron actitudes congruentes y aceptables permitiendo la apertura y aplicacin de la auditoria. Por ello, podran destacarse como caractersticas definitorias de dichos Informe: Que se lleva a cabo un anlisis integral de las principales magnitudes e indicadores de gestin presupuestaria asi como de aplicacin de informacin constante. - Proporcionan informacin que no aparece en ningn otro informe ni documento. Ofrecen una panormica anual de origen y ocupacin de recursos; permiten la ubicacin comparativa de competencia de los proyectos , y tambin con las unidades de aplicacin tanto gubernamentales como independientes.
Lder Auditor:
CLASIFICACIN:
M = No Conformidad Mayor m = No Conformidad Menor O = Observacin o rea de Mejora
LICENCIATURA EN INFORMATICA
Pgina 9
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V
SUBSECRETARA DE CONTROL Y AUDITORA DE LA GESTIN PBLICA INSTITUTO TECNOLOGICO SUPERIOR DE ACAYUCAN GRUPO AUDITOR No. DE OFICIO: 004
Elaboro: Lic. Ana Jazmn Sinforoso Jmenez. Reviso: Lic. Rosa Mara Franyutti Hernandez Fecha: 23 de Abril del 2013 Cedula de trabajo
No. de orden de auditora: 02 Ejecutor: Programa: auditoria informtica
Lic. Rosa Mara Franyutti Hernandez Lic. Ana Jazmn Sinforoso Jmenez. Lic. Marcela Salmones Gabriel.
rea: Desarrollo de proyectos, contralora, informatica Proceso: PROCESO DESCRIPCION DEL HALLAZGO
CLASIFICACION
PROCESOS DE DIRECCION
Se Cuenta con documentos requisitados tanto internos como externos, pero su registro es manual. Revisin de la fiabilidad e integridad de la informacin. Revisin de los manejos y control de proyectos, con la normatividad de calidad de control de una base de datos. Se recomienda generar evidencia de los acuerdos definidos . Se cuenta con la identificacin de problemticas o situaciones de mejora en los servicios proporcionados, sin embargo no se han generado las correcciones o acciones correctivas o preventivas para su solucin. La estructuracin de la red no esta en norma
m m
CLASIFICACIN:
M = No Conformidad Mayor m = No Conformidad Menor O = Observacin o rea de Mejora
LICENCIATURA EN INFORMATICA
Pgina 10
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V Programa: Desarrollo de auditoria a la empresa Feyser Rubro u operacin revisada: Auditoria interna Tipo de cdula: analtica Conclusin:
Considerando el desarrollo de implantacin en la constructora FEYSER S.a. DE C.V. Localizada en la ciudad de Jltipan de Morelos ,Veracruz desarrollado el 23 de Abril del 2013, las personas involucradas en esta actividad mostraron actitudes congruentes y aceptables permitiendo la apertura y aplicacin de la auditoria.
Fuente: Ing. D. Walter Franyutti Mortera Marcas: FEYSER S.a. DE C.V.
elabor
Lic. Ana Jazmn Sinforoso Jmenez
visto bueno
Lic. Rosa Maria Franyutti Hernandez.
autoriz
Ing. D. Walter Franyutti Mortera
nombre y firma
(Auditor)
nombre y firma
(Auditor Coordinador Comisionado)
nombre y firma
LICENCIATURA EN INFORMATICA
Pgina 11
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V Entrevista realizada a: Ing. D. Walter Franyutti Mortera Puesto: Subgerente de la empresa FEYSER Fecha de Entrevista: 24-mayo-2013 Objetivo:
N 1.DEPENDENCIA Dependencia Municipal OBRA Evaluacin del rea informtica LUGAR Jltipan de Morelos ,ver Feyser S.A de C.V Abril de 2013 Jltipan de Morelos ,ver Feyser S.A de C.V Mayo de 2013 Jltipan de Morelos,Ver Feyser S.A de C.V Mayo del 2013 Jltipan de Morelos,Ver Feyser S.A de C.V Mayo del 2013 HORA 1:00 pm a 2:30 pm RESPONSABLE LI. Marcela Salmones Grabriel LI.Rosa Maria Frayutti Hernandez LI.Ana Jazmin Sinforoso Jimenez
2.-
Dependencia Municipal
Evaluacin de los estndares de calidad de los equipos de computo Evaluacin de los estndares de calidad del servicio
3:00 pm
3.-
Dependencia Municipal
2:00 pm
4.-
Dependencia Municipal
3:00 pm
LI.Rosa Maria Frayutti Hernandez LI.Ana Jazmin Sinforoso Jimenez LI. Marcela Salmones Grabriel
LICENCIATURA EN INFORMATICA
Pgina 12
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V Entrevista realizada a: Ing. D. Walter Franyutti Mortera Puesto: Subgerente de la empresa FEYSER CEDULA DE INSPECCION DE CAMPO
PROGRAMA: Auditoria informtica EJECUTOR: ENTIDAD Lic. Rosa Mara Franyutti FEDERATI VA: Hernandez
FECHA DE VISITA: OBRA:
C. SITUACIN DE LA OBRA
TERMINADA OPERACIN
ADECUADA
MUNICIPIO: LOCALIDA D:
EN PROCESO NO INICIADA
40% 65%
A. INSPECCIN DE CAMPO:
La problemtica recae principalmente en el mal uso de los equipos de computo as como la mala distribucin de sus instalaciones, poco mantenimiento de los equipos he ignorancia de muchos de los beneficios de conocer las Tic. Problemas: -Escases de equipos -Apertura de red -Colocacin de cableado -Distribucin de los equipos de computo -Mantenimiento de Hardware y Software -Sistema de base de datos
D. NOMBRE Y FIRMA DE LOS PARTICIPANTES: Lic. Rosa Mara Franyutti Hernandez Lic. Ana Jazmin Sinforoso Jimenez Lic.Marcela Salmones Gabriel POR LA SFP
POR EL O.E.C.
POR LA DEPENDENCIA Ing. Rene R. Franyutti Constantino (Gerente General) Ing. D. Walter Franyutti Mortera(Subgerente)
OTROS OBSERVACIONES
Los principales manejos que se realizan dentro de la empresa FEYSER requieren de muchas actividades expuestas en tecnologa y solicitan herramientas que permitan el desarrollo de contratos y proyectos realizados a partir de solicitudes en programas prescrito as como soluciones de capacitacin de personal y seguridad en la informacin.
LICENCIATURA EN INFORMATICA
Pgina 13
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V CDULA DE OBSERVACIONES
PROGRAMA: Auditoria informtica ENTIDAD FEDERATIVA: FEYSER CONSTRUCTORA S.A de C.V EJERCICIO PRESUPUESTAL: Mximo 1 mes $5,000 EJECUTOR: Lic. Rosa Maria Franyutti Hernandez. Lic. Ana Jazmn Sinforoso Jmenez. Lic. Marcela Salmones Gabriel.
OBSERVACION
Auditoria informtica Irregularidades : Falta de mantenimiento en la red Licencia del software. Medidas impositivas de seguridad Alternativas de programas no autorizados Equipos no funcionales
RECOMENDACIONES Se recomendara una instalacin ms apta para los equipos de cmputo, puesto que si estuviesen en red facilitara ms la obtencin de informacin que se requiera. Una instalacin apropiada para evitar tantos incidentes con los cableados por as decirlo ya que en su momento en algn incidente que se presente no se pueda controlar (por ejemplo agua, polvo, sobrecarga elctrica) se les dificultara manipular el cableado o que este se encuentre protegido.
Causa: Falta de conocimiento Mal uso de los equipos Poca inversin Efecto: Debilidad en seguridad Mayores deficiencias en el control de la informacin. Riesgo en el cableado Fundamento Legal:
LICENCIATURA EN INFORMATICA
Pgina 14
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V Entrevista realizada a: Ing. D. Walter Franyutti Mortera Puesto: Subgerente de la empresa FEYSER Fecha de Entrevista: 30-Abril-2013 Objetivo: Conocer el ambiente de trabajo de la organizacin, para la evaluacin de los estados de los equipos informticos y as mismo el manejo de informacin para el proceso y desarrollo de los estndares de calidad.
parques, escuela, infraestructura de gobierno, edificios, casas, drenajes, solo por mencionar algunos; tambin a la instalaciones elctricas de colonias. 2.- Cmo est organizada la empresa?
R=
LICENCIATURA EN INFORMATICA
Pgina 15
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V R= En la subgerencia.
representante legal y adems soy el que ms interviene en la planeacin de las actividades a realizar. 7.- Cul es su participacin para cumplir la poltica de calidad?
R= Verificar que se cumplan con todo lo convenido en cada contrato de los clientes, realizar inspecciones peridicas en cada obra ara corroborar que todo sigue la planeacin en cuestin de tiempo, espacio y econmico.
3.- SERVICIOS Y HERRAMIENTAS 10.- Tiene clientes habituales?, Qu registros tiene de stos?, De qu manera tiene el registro?
R= Por lo regular hablamos de los municipios aledaos que pertenecen al municipio de Jltipan, comunidades de aqu mismo. De manera particular o privada por as decirlo contamos con
clientes diversos pero no tan frecuentes. De caso de obras de gobiernos, en cada uno de ellos se lleva por ao una bitcora y una carpeta con el nombre del municipio, obras que se crean, cotizaciones, etc., de obras privadas igual forma se asigna una carpeta que contienen todos la documentacin. 11.- Tiene un sistema de registro de obras?, Cmo funciona?
LICENCIATURA EN INFORMATICA
Pgina 16
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V R= A ciencia cierta no lo llamara como sistema, solo trabajamos con una hoja de clculo con registro de las obras de donde son, en qu fecha, cotizacin y lo bsico para realizarlas.
el registro se hace un inventario cada 6 meses aproximadamente o en los espacios que no haya mucho trabajo y nos encontremos disponibles. 13.- Cuenta con algn tipo de maquinaria?
R= S en maquinaria pesada tenemos una retro, revolvedoras, roto martillo, bailarina, soldadura, entre otras referentes a nuestro giro empresarial.
necesario. 16.- Con cuntos equipos de cmputo como estn conectados dichos equipos? y otras herramientas cuentan y
R= Con 5 aproximadamente, 2 impresoras, 1 copiadora, 6 telfonos, 1 fax y un modem de internet. Como estn conectados los equipos: : a un switch para la distribucin del internet de forma cableado, cable UTP categora 5, conectores RJ45, el cableado est muy suelto y enredado por cualquier lugar, por lo que se seala que no existe alguna topologa establecida.
17.- Hablando sobre la legalidad de Hardware y Software. Con que software trabajan en especfico?
R= Con el sistema operativo Windows 7
18.- El software antes mencionado es legal, es decir; tienen licencia? (En caso de no ser Software libre)
LICENCIATURA EN INFORMATICA Pgina 17
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V R= El software que se compro es original con licencia solo para 3 computadora hbiles, 2 equipos de ellos son porttiles y lo traen los ingenieros de manera independiente por as decirlo.
R= Lo bsico es la paquetera, solo en el rea de diseo donde se encuentra el arquitecto trabajan con AutoCAD para sus diseos y tambin office para la documentacin. AutoCAD, Paquetera Office, Google Eart. En el rea de diseo el personal se encuentra capacitado para la utilizacin del equipo y manipulacin de la impresora que se encuentra
23.- Cuentan con algn tipo de sistema para la gestin de sus datos?
R= Se podra considerar las hojas de clculos, de ah en otro ya no.
5.- Otros aspectos. 24.- Algo ms que quiera aportar y no hayamos tratado?
R= De manera general la empresa tiene un prestigio de 10 aos trabajando como FEYSER, anteriormente se ha conocido con otros nombres pero por cuestiones legales se renueva el nombre, trabajamos en la zona sur de aqu donde nos ubicamos y principalmente en comunidades de la sierra.
LICENCIATURA EN INFORMATICA
Pgina 18
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V Entrevista realizada a: Ing. D. Walter Franyutti Mortera Puesto: Subgerente de la empresa FEYSER Fecha de Entrevista: 30-Abril-2013 Objetivo: Conocer el ambiente de trabajo de la organizacin, y conocimiento del personal al que se le aplica.
1.- Responde segn lo que requiera. Preguntas S Dentro de su planeacin de la empresa tiene implementada alguna norma de calidad ISO.
Observacin: Lo principal es cumplir con la calidad en todos los aspectos para realizar un proyecto bueno.
No
1.-
2.-
3.-
Verificacin de Hardware, cada equipo est completo (no es ensamblado). Observacin: Cada equipo de cmputo se observa que tienen sus partes originales . Revisin de los manejos y control de proyectos, es decir llevan un control de cada uno de ellos.
Observacin: Cada registro de las obras se guarda en una carpeta, archivando todos los documentos requeridos.
4.5.-
Legalidad de Hardware y Software. Cumple con las reglas de instalacin segn sus requerimientos.
Observacin: Por lo que se observa cumplen con los requerimientos de software para la instalacin de cada uno de ellos.
6.-
Sobre las instalaciones del edificio se encuentra en buen estado, cumple con las normas principales de equipamiento (clima, luz, agua, piso, etc.).
Observacin: Si cuentan con cada uno de ellos a excepcin de un departamento que tiene 2 equipos de cmputo no hay clima solo un ventilador y no se da abasto.
7.8.9.10.11.12.-
LICENCIATURA EN INFORMATICA
Pgina 19
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V
Observacin de las situaciones deficientes. Se recomendara una instalacin ms apta para los equipos de cmputo, puesto que si estuviesen en red facilitara ms la obtencin de informacin que se requiera. Una instalacin apropiada para evitar tantos incidentes con los cableados por as decirlo ya que en su momento en algn incidente que se presente no se pueda controlar (por ejemplo agua, polvo, sobrecarga elctrica) se les dificultara manipular el cableado o que este se encuentre protegido. Observacin de los procedimientos. La observacin que a pesar de todo el orden que emiten en los procesos que llevan a cabo desde la presentacin de sus proyectos, es necesario que tengan un orden especifico de sus datos con los que trabajan; es decir, cuando requieran de otro archivos no necesariamente tengan que estar caminando al sitio o donde se encuentre el equipo de cmputo para poder tener acceso a ellos. Es necesario administrar un poco ms el orden d como realizan los proyectos en forma general para que controlen ms el tiempo y espacio establecidos; ya que en ocasiones por cuestin de horarios un retraso implica das sin avanzar con lo planeado. PROCESO DE TRABAJO: se presenta la empresa ante los responsables del gobierno en rea de infraestructura (obras pblicas), se atiende a un anteproyecto, comienzan con los tramites de cotizacin abarcando tiempo-espacio de la obra, se presenta la maqueta y descripcin de toda la obra y si requieren modificar algo lo hacen y se planea una segunda junta, al estar establecido los requerimientos se organiza el contrato desde el pago inicial de la obra y plazos, se empieza la obra y van verificando que se cumpla cada uno de los acuerdos hasta que finalice la obra. PROCESO DE ENTREGA: al verificar el contrato corroboran y ajustan el precio en caso de ser necesario, crean un documento donde finiquitan la obra y el pago final segn el plazo que hayan propuesto; se arma la carpeta completa agregando fecha, lugar y nombre de la obra, dentro de ella se ingresan todos los documentos creados, planos de diseo, cotizaciones, contratos.
LICENCIATURA EN INFORMATICA
Pgina 20
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V
FASE DE DIAGNOSTICO: MEDITACION SIN CONTACTO CON LA EMPRESA AUDITADA: La problemtica recae principalmente en el mal uso de los equipos de computo as como la mala distribucin de sus instalaciones, poco mantenimiento de los equipos he ignorancia de muchos de los beneficios de conocer las Tic. Los principales manejos que se realizan dentro de la empresa FEYSER requieren de muchas actividades expuestas en tecnologa y solicitan herramientas que permitan el desarrollo de contratos y proyectos realizados a partir de solicitudes en programas prescritos. Posibles problemas: -Escases de equipos -Contacto de personal -Apertura de red -Colocacin de cableado -Distribucin de los equipos de computo -Mantenimiento de Hardware y Software -Tipo de auxiliares Muchos de los problemas que se presentan dentro de una auditoria es principalmente en el manejo de informacin y la ubicacin de los equipos en sus aplicaciones , as como el mal registro de materiales , e incumplimiento en rgimen de seguridad , como lo la distribucin del cableado y el acceso a datos exclusivos de las instituciones. FACTORES DECISIVOS Observacin del estado de los equipos de computo Evolucin de la red establecida -Uso de la Topologa de red Empleo de Hardware y Software
LICENCIATURA EN INFORMATICA
Pgina 21
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V
PUNTOS DEFINIDOS A PARTIR DE LA ENTREVISTA Y OBJETIVIDAD DEL EQUIPO AUDITOR: Fortalezas: Debilidades: Experiencia en construccin y desarrollo de proyectos Capacidad de desarrollo Personal calificado. Cliente apstol por obras anteriores efectuadas con alto grado de satisfaccin. Flexibilidad en el proceso de cambios Apertura en las actividades pblicas y privadas. Gran calidad en procesos y registros de base de datos Alianza con proveedores y personal calificado Apertura en la realizacin de evaluaciones pertinentes. Proyectos de larga duracin Bajo poder negociador con proveedores y clientes. Vulnerabilidad a las crisis econmicas. Falta de mantenimiento en la red Licencia del software. Medidas impositivas de seguridad Alternativas de programas no autorizados Equipos no funcionales Remplazo o mantenimiento de equipos Apertura a la red Implementacin de una topologa ms acta Capacitacin al personal Aplicacin en la seguridad de los equipos y el control del personal as como en el manejo de informacin en la base de datos. Mayor cuidado con la distribucin de la red y remplazo en equipo daado.
Riesgos Eventuales:
LICENCIATURA EN INFORMATICA
Pgina 22
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V
Anexos:
LICENCIATURA EN INFORMATICA
Pgina 23
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V
Distintas reas:
LICENCIATURA EN INFORMATICA
Pgina 24
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V
METODOLOGIA 4
Entrevista realizada a: Ing. D. Walter Franyutti Mortera Puesto: Subgerente de la empresa FEYSER Fecha de Entrevista: 30-Abril-2013 Objetivo: Presentacin de conclusiones. Se han de argumentar y documentar lo suficiente para que no puedan ser refutadas durante la discusin.
PRESENTACION DE CONCLUSIONES: Durante las primeras observaciones que se presentan en el desarrollo de evaluacin del rea a partir de una auditora interna , se muestran a simple vista muchas de las prioridades que se deben precisar a capacitar . As mismo se muestran las debilidades con las que tiene que trabajar el rea auditada, como lo es la falta de conocimiento hasta cierto punto de muchos de los lineamientos de seguridad de las Tic : Falta de mantenimiento en la red Licencia del software. Medidas impositivas de seguridad Alternativas de programas no autorizados Equipos no funcionales
Argumentos posibles: Uno de los puntos que hay que darle importancia es que se recomienda una instalacin ms apta para los equipos de cmputo, puesto que si estuviesen en red facilitara ms la obtencin de informacin que se requiera. As mismo se permitira trabajar con mayor eficacia y con un mejor control de los recursos. Actividades prioritarias; -Apertura de red -Colocacin de cableado -Distribucin de los equipos de computo -Mantenimiento de Hardware y Software -Creacin y control de una base de datos Por otro lado es importante la capacitacin del personal para manejar sus herramientas de trabajo de mejor manera, y la disposicin de la empresa Feyser en poner en marcha soluciones pertinentes.
LICENCIATURA EN INFORMATICA
Pgina 25
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V
METODOLOGIA 5
Entrevista realizada a: Ing. D. Walter Franyutti Mortera Puesto: Subgerente de la empresa FEYSER Fecha de Entrevista: 16-Mayo-2013 Objetivo:Evaluacin de los estados de los equipos informticos y as mismo el manejo de informacin para el proceso y desarrollo de los estndares de calidad.
FORMACION DE PLAN DE MEJORA: Los problemas que se presentan dentro de la constructora FEYSER se observa principalmente en el manejo de informacin y la ubicacin de los equipos como lo es, la falta de topologa y ruteadores, el mantenimiento de los equipos y la inadecuado uso de las aplicaciones, as como el mal registro de materiales, e incumplimiento en rgimen de seguridad, como lo la distribucin del cableado y el acceso a datos exclusivos de las instituciones. Problemas: -Escases de equipos -Contacto de personal -Apertura de red -Colocacin de cableado -Distribucin de los equipos de computo -Mantenimiento de Hardware y Software -Tipo de auxiliares
MEDIDAS A CORTO PLAZO: Observacin a las deficiencias de los equipos de computo Apelacin al uso de topologas Empleo de medidas de seguridad como lo es la acta respuesta en la aplicacin de bases de datos Programacion de Limpieza en el rea tanto de la hubicacion de equipos como lo es todo el lugar.
MEDIDAS A MEDIANO PLAZO: Aplicacin de cursos de capacitacin al personal Estructuracin de red Manejo de una base de datos o sistema de registro Equipamiento de Hardware a los equipos de computo que se requiera. Optimizacin de recursos
LICENCIATURA EN INFORMATICA
Pgina 26
FEYSER
Franyutti Edificaciones Y Servicios S.A. de C.V
MEDIDAS A LARGO PLAZO: Cambios a partir de establecer las normas de calidad tanto del servicio como de los trabajadores. Adquisicin de equipos necesarios para la mejor manipulacin de las actividades Apego al tiempo en la solicitud y entrega de proyectos Inversin en seguridad informtica Cambios en la distribucin estructural del rea Contratacin de un experto en mantenimiento o cualquier rea en sistemas de informacin. Grado de capacitacin del personal Creacin de manuales para el uso de equipos
LICENCIATURA EN INFORMATICA
Pgina 27