AUDITORIA DE SISTEMAS

INTRODUCCION
.
La auditora en informtica es de vital importancia para el buen desempeo de los
sistemas de informacin, ya que proporciona los controles necesarios para que los
sistemas sean confiables y con un buen nivel de seguridad.

La palabra Auditora viene del latn auditoria y de esta proviene auditor, que tiene la virtud
de or y revisar cuentas, pero debe estar encaminado a un objetivo especfico que es el de
evaluar la eficiencia y eficacia con que se est operando para que, por medio del
sealamiento de cursos alternativos de accin, se tomen decisiones que permitan corregir
los errores, en caso de que existan, o bien mejorar la forma de actuacin.
Algunos autores proporcionan otros conceptos pero todos coinciden en hacer nfasis en
la revisin, evaluacin y elaboracin de un informe para el ejecutivo encaminado a un
objetivo especfico en el ambiente computacional y los sistemas.
A continuacin se detallan algunos conceptos recogidos de algunos expertos en la
materia:
Auditora de Sistemas es:

La verificacin de controles en el procesamiento de la informacin, desarrollo de sistemas

e instalacin con el objetivo de evaluar su efectividad y presentar recomendaciones a la
Gerencia.
La actividad dirigida a verificar y juzgar informacin.
El examen y evaluacin de los procesos del rea de Procesamiento automtico de Datos
(PAD) y de la utilizacin de los recursos que en ellos intervienen, para llegar a establecer
el grado de eficiencia, efectividad y economa de los sistemas computarizados en una
empresa y presentar conclusiones y recomendaciones encaminadas a corregir las

deficiencias existentes y mejorarlas.

Si se entiende que la auditoria informtica comprende las tareas de evaluar, analizar los
procesos informticos, el papel de auditor debe estar encaminado hacia la bsqueda de
problemas existentes dentro de los sistemas utilizados, y a la vez proponer soluciones
para estos problemas.
Adems que auditor Informtico debe estar capacitado en los siguientes aspectos:
Deber ver cundo se puede conseguir la mxima eficacia y rentabilidad de los medios
informticos de la empresa auditada, estando obligado a presentar recomendaciones
acerca del reforzamiento del sistema y del estudio de las soluciones ms idneas, segn
los problemas detectados en el sistema informtico, siempre y cuando las soluciones que
se adopten no violen la ley ni los principios ticos. (Ej. Porque est mal el reporte)
Una vez estudiado el sistema informtico a auditar, el auditor deber establecer los
requisitos mnimos, aconsejables y ptimos para su adecuacin con la finalidad de que
cumpla para lo que fue diseado, determinando en cada clase su adaptabilidad, su
fiabilidad, limitaciones, posibles mejoras, costos.

El auditor deber lgicamente abstenerse de recomendar actuaciones innecesariamente

onerosas, daina, o que genere riesgo in justificativo para el auditado e igualmente de
proponer modificaciones carentes de bases cientficas insuficientemente probadas o de
imprevisible futuro.

El auditor al igual que otros profesionales (Ej. Mdicos, abogados, educadores, etc.)
pueden incidir en la toma de decisiones en la mayora de sus clientes con un elevado
grado de autonoma, dado la dificultad prctica de los mismos, de constatar su capacidad
profesional y en desequilibrio de desconocimientos tcnicos existente entre al auditor y los
auditados (Puede pesar gravemente).

El auditor deber prestar sus servicios de acuerdo a las posibilidades de la ciencia y a los
medios a su alcance con absoluta libertad, respecto a la utilizacin de dichos medios y en
unas condiciones tcnicas adecuadas para el idneo cumplimiento de su labor. En los
casos en que precariedad de los medios puestos a su disposicin, impidan o dificulten
seriamente la realizacin de la auditoria deber negarse realizar hasta que se le garantice
un mnimo de condiciones tcnicas que no comprometan la calidad de sus servicios o
dictmenes.

Cuando durante la ejecucin de la auditoria, el auditor considere conveniente recabar

informe de otros ms calificados, sobre un aspecto o incidencia que superase su
capacidad profesional para analizarlo en idneas condiciones deber remitir el mismo a
un especialista en la materia o recabar su dictamen para reforzar la calidad y viabilidad
global de la auditoria.

El auditor debe actuar con cierto grado de humildad evitando dar la impresin de estar al
corriente de una informacin privilegiada sobre nuevas tecnologas a fin de actuar en de
previsiones rectas y un porcentaje de riesgo debidamente fundamentado. (Si conocemos
alguna tecnologa de primer orden debemos tener un cierto grado de humildad, que no se
salga de la realidad.

El auditor tanto en sus relaciones con el auditado como con terceras personas deber en
todo momento, deber actuar conforme a las normas implcitas o explcitas de dignidad de
la profesin y de correccin en el trato personal. (Que en todo momento, como cuando
estamos en el bar, cafetera, o fiesta por que los auditores tienen la responsabilidad)
El auditor deber facilitar e incrementar la confianza de auditado en base a una actuacin
de transparencia, en su actividad profesional sin alardes cientfico- tcnico, que, por su
incomprensin, pueden restar credibilidad a los resultados obtenidos y a las directrices
aconsejadas.

Objetivos Generales:
Objetivos de la Auditoria.

Establecer las polticas de trabajo en los cuales se garantice el correcto

uso de los recursos informticos de Molino La Fama S.A de C.V., definido
procedimientos de seguridad de la informacin, la privacidad de los
datos de cada equipo de computo, la funcionalidad correcta, as como la
legalidad de todo el software y hardwares que componen a cada uno de
ellos. Tambin se establecen supervisiones peridicas para garantizar el
control y seguimiento a cada uno de los equipos de cmputo que
componen la red de informtica.

Objetivos Especficos:

Verificar el correcto funcionamiento del Software y Hardware

analizando el beneficio que estos representen a la empresa.

Identificar reas de oportunidad de crecimiento, reduccin de

costos, seguridad personal y de los bienes en la empresa.

Detectar oportunamente zonas de riesgo para la empresa, sus

trabajadores y sus bienes.

Verificar si la seleccin de equipos y los sistemas de computacin

son adecuados.

Verificar que el uso de los equipos de cmputo estn sustentados

en Polticas, Procedimientos, Reglamentos y Normatividad en
general, que aseguren que todo el proceso se realiza en un marco
de legalidad y cumpliendo con las verdaderas necesidades de la
organizacin para hoy y el futuro, sin caer en omisiones, excesos o
incumplimientos.

Verifica que existan garantas para proteger la integridad de los

recursos informticos.

Verificar la utilizacin adecuada de equipos acorde a planes y

objetivos.

Verificar que el rea de sistemas sea seguro tanto para los

trabajadores, como para los equipos de cmputo.

JUSTIFICACION
El siguiente informe contiene informacion recopilada de la empresa
Molino La Fama S.A de C.V. durante la Auditoria de Sistemas realizada
a la misma empresa durante el mes de Noviembre con el objetivo de
detectar reas de oportunidad para la empresa y en base a ellas
desarrollar posibles soluciones que sirvan como apoyo para la toma de
desiciones en la empresa presentando estas como una recomendacin a
criterio.
La auditora en informtica es de vital importancia para el buen
desempeo de los sistemas de informacin, ya que proporciona los
controles necesarios para que los sistemas sean confiables y con un
buen nivel de seguridad.

ALCANCE
rea de Sistemas.
El rea donde se encuentra el departamento de sistemas y donde se
localiza el servidor principal, es un cuarto de aproximadamente 6x7m en
dicha rea se localizan tambin diversos equipos perifricos y extrables
para prestarlos a toda el rea administrativa que lo necesite, como
proyectores, teclados, mouse y memorias USB, as como proyectores.
La Oficina se encuentra organizada adecuadamente y se cuida mucho la
limpieza del lugar.

Para solicitar equipo prestado es necesario llenar una forma de

prstamo, esta incluye rea a la que va destinada, nombre del
solicitante y hora en la que el equipo fue prestado.
Actualmente el rea est en proceso de restructuracin debido a una
leve remodelacin en el cableado elctrico, por ende los cables de red,
estn mal ubicados y da un aspecto de desorden, pero en los prximos
das esto ser solucionado.
La manera en que los miembros de la empresa se comunican es
principalmente celular, esto es ms aplicable a los choferes o personal
que sale regularmente de la empresa. Para el personal de oficina est el
programa Skype el cual permite realizar llamadas via red ahorrando en
saldo, y para el manejo de equipo de cmputo a larga distancia se utiliza
un programa llamado Teamviewer, el cual permite a otro usuario
controlar la mquina y facilitar diversas tareas o ayudar con cualquier
duda.

ANTECEDENTES
.

Los seores Zoilo de la Puente y Armayor y Rosendo Fernndez Surez, constituyeron la

sociedad Puente y Fernndez, para explotar una fbrica de velas y en el ao de 1925
adquirieron por adjudicacin en remate por la ejecucin judicial de un embargo por
hipoteca al molino de trigo La Palma establecido en Villa de Seris, que desde que pas a
su poder explotaron con el nombre de Molino Harinero La Fama.
Al siguiente ao o sea en 1926 la sociedad se disolvi y el molino harinero La Fama fue
adjudicado en pago de parte de su haber social a don Rosendo Fernndez Surez,
constituyndose la sociedad en nombre colectivo R. Fernndez y Ca, con un capital de
$5,000.00 aportados por don Rosendo Fernndez y Jos Ramn Fernndez, para
continuar la explotacin del Molino Harinero La Fama.

A los dos aos o sea en 1928 se reform la escritura para girar en adelante bajo el
nombre de J. R. Fernndez y Ca, por cesin de los derechos que hizo don Rosendo
Fernndez al Sr. Luis H. Gonzlez, quedando constituida la sociedad como J. R.
Fernndez y Luis H. Gonzlez.
Al ao siguiente en 1929 se disolvi nuevamente la sociedad hacindose cargo del activo
y pasivo el Sr. Jos Ramn Fernndez que continu explotando bajo su nombre hasta
1935 en que fue constituida la firma Molino La Fama, S.A..
El Molino La Fama inicialmente mola trigo a maquila como era la prctica generalizada
en esa poca por casi todos los molinos de trigo. Se produca harina flor primera como
producto principal que se envasaba con la marca La Fama, salvado, semitilla y recierno
como producto secundario.

Casi alrededor de 800 toneladas al ao se molan en los primeros aos que poco tiempo
despus se increment a 1,000 toneladas, posteriormente a 1,500 y ya para el ao de
1932 se molan ms de 2,500 toneladas en Villa de Seris.
El molino harinero El Hermosillense se tom en arrendamiento en el ao de 1935 y
continu explotando el Molino La Fama, cambiando el nombre de molino harinero El
Hermosillense a Molino La Fama, cerrndose el molino de Villa de Seris.

Panormica del antiguo molino "El Hermosillense"

Al siguiente ao se puso en funcionamiento el Molino de Villa de Seris y se dej de
explotar el Molino de Hermosillo y en 1937 se volvi a cerrar definitivamente el de Villa de
Seris para continuar la explotacin del antiguo Molino El Hermosillense.
En este molino la molienda fue creciendo, al principio muy lentamente, pues haba
problemas de abastecimiento de trigo, ya que la produccin no era muy abundante en la
regin de Hermosillo y su zona de influencia.

En los aos cuarentas, precisamente en 1941, por primera vez se obtuvo el permiso para
importar trigo americano en una suma considerable y eso vino a ser el detonante para que
en 1947 se alcanzara un volumen de 18,000 toneladas, que continu en ascenso hasta
fines de 1962 en que se increment fuertemente la molienda alcanzndose cifras de
50,000 toneladas.
Como fuente de trabajo, las operaciones de Villa de Seris en el ao de 1925 en que se
trabajaba en turnos de 12 horas como era la costumbre, habitualmente se ocupaban de 3
a 4 trabajadores en turno diurno, dos en el nocturno y espordicamente se empleaba a
otro trabajador para que se encargara de palear el trigo en el granero, en la poca de
recepcin de semilla solan ocuparse de dos a tres empleados adicionales.
En el antiguo molino El Hermosillense se empleaban 7 obreros en el turno diurno, 5 en
el turno mixto y tres en el turno nocturno, incluyendo al velador, independientemente del
personal eventual; el personal de oficina lo constituan 5 empleados.
A grandes rasgos esta es una pequea narrativa acerca de uno de los molinos ms
antiguos en nuestro Estado y que contribuy a crear fuentes de trabajo, servicios a la
comunidad y sobre todo, la industrializacin de la semilla del trigo que se convirti en sello
caracterstico del Estado de Sonora como proveedor a nivel nacional.

DATOS INSTITUCIONALES
Nombre de la empresa
Molino La Fama
Direccin: Jess Garca #3
Col. Centro
Telfono: 01 66 22 59 10 60
Hermosillo, sonora

Misin, Visin
Misin
Mantener el liderazgo en el sector generando productos de alta calidad en los mercados
tanto nacionales como extranjeros, satisfaciendo de forma cabal y consistente las
necesidades de nuestros clientes, contribuyendo as al desarrollo integral de la sociedad.
Visin
Ser una empresa altamente competitiva reconocida por nuestros clientes y proveedores,
contando con una tecnologa de punta y personal altamente capacitado y motivado

Objetivos de la empresa
Nuestro giro principal es la fabricacin de harina de trigo, de la cual la materia prima la
adquirimos principalmente de agricultores de la Costa de Hermosillo, de las reas
agrcolas aledaas al ro Sonora, de Vcam y de Caborca. Estas fuentes de abasto nos
permiten captar los mejores trigos de esas regiones los cuales se transforman en harinas
ms blancas, rendidoras y

suaves de todo el Noroeste, harinas de Molino La Fama,

SA de CV.
Actualmente nuestros productos se comercializan en los Estados de Sonora y Baja
California, lo que nos ha brindado obtener una importante penetracin en el mercado.
Hoy en da tambin desarrollamos esfuerzos en el mercado de Arizona, principalmente en
la ciudad de PHOENIX donde tenemos presencia con nuestras Harina blanca "La Fama"
en presentaciones de 2.2, 5, 20 y 50 lbs. Respectivamente.
Sabemos que para elaborar los mejores panes y tortillas se requiere usar las mejores
harinas y en Molino La Fama tenemos 7 dcadas produciendo harinas de trigo de la mejor
calidad para todos los gustos y exigencias, considerando que la calidad y la experiencia
no es solo nuestro compromiso, nuestras harinas en cualquiera de sus presentaciones
son sin duda las mejores

Organigrama

1. PLANEACION DE LA AUDITORIA
En la planeacin de repiten algunos datos de los datos institucionales, pero ms
concretos.

Nombre de la empresa
Molino La Fama
Direccin
Luis Donaldo Colosio
Col. Centro
Hermosillo, sonora
Objetivo General de la empresa (que hace y para que )
Nuestro giro principal es la fabricacin de harina de trigo, de la cual la materia prima la
adquirimos principalmente de agricultores de la Costa de Hermosillo, de las reas
agrcolas aledaas al ro Sonora, de Vcam y de Caborca. Estas fuentes de abasto nos
permiten captar los mejores trigos de esas regiones los cuales se transforman en harinas
ms blancas, rendidoras y

suaves de todo el Noroeste, harinas de Molino La Fama,

SA de CV.
Actualmente nuestros productos se comercializan en los Estados de Sonora y Baja
California, lo que nos ha brindado obtener una importante penetracin en el mercado.
Hoy en dia tambin desarrollamos esfuerzos en el mercado de Arizona, principalmente en
la ciudad de PHOENIX donde tenemos presencia con nuestras Harina blanca "La Fama"
en presentaciones de 2.2, 5, 20 y 50 lbs. Respectivamente.
Sabemos que para elaborar los mejores panes y tortillas se requiere usar las mejores
harinas y en Molino La Fama tenemos 7 dcadas produciendo harinas de trigo de la mejor
calidad para todos los gustos y exigencias, considerando que la calidad y la experiencia
no es solo nuestro compromiso, nuestras harinas en cualquiera de sus presentaciones
son sin duda las mejores

Objetivo del rea a auditar

Establecer las polticas de trabajo en los cuales se garantice el correcto
uso de los recursos informticos de Molino La Fama S.A de C.V., definido
procedimientos de seguridad de la informacin, la privacidad de los
datos de cada equipo de computo, la funcionalidad correcta, as como la
legalidad de todo el software y hardwares que componen a cada uno de
ellos. Tambin se establecen supervisiones peridicas para garantizar el
control y seguimiento a cada uno de los equipos de cmputo que
componen la red de informtica.

Objetivo y propsitos del diagnostico

Las presentes polticas (de uso) estn encaminadas a garantizar la
compatibilidad, seguridad y confidencialidad de la informacin contenida
en los equipos de cmputo de Molino La Fama S.A de C.V con ello se
pretende contar con equipos de cmputo tiles y eficaces para las
labores que se realizan diariamente
Estas polticas fueron definidas por Molino La Fama S.A de C.V y surgen
por la necesidad de normar el uso y explotacin de los recursos
informticos al interior de esta, con el objeto de que el personal lo utilice
en sus labores diarias.
Para efecto de las presentaciones polticas, comprndase por equipo de
computo a: monitor, teclado, mouse y CPU, como dispositivo adicionales
el resto de los componentes como pueden ser scanner, impresoras, nobreak, plotters, etc.

reas a revisar

Verificar el correcto funcionamiento del Software y Hardware

analizando el beneficio que estos representen a la empresa.

Identificar reas de oportunidad de crecimiento, reduccin de

costos, seguridad personal y de los bienes en la empresa.

Detectar oportunamente zonas de riesgo para la empresa, sus

trabajadores y sus bienes.

Verificar si la seleccin de equipos y los sistemas de computacin

son adecuados.

Verificar que el uso de los equipos de cmputo estn sustentados

en Polticas, Procedimientos, Reglamentos y Normatividad en
general, que aseguren que todo el proceso se realiza en un marco
de legalidad y cumpliendo con las verdaderas necesidades de la
organizacin para hoy y el futuro, sin caer en omisiones, excesos o
incumplimientos.

Verifica que existan garantas para proteger la integridad de los

recursos informticos.

Verificar la utilizacin adecuada de equipos acorde a planes y

objetivos.

Verificar que el rea de sistemas sea seguro tanto para los

trabajadores, como para los equipos de cmputo.

Entrevistas previas (a que personas de la empresa se va a

entrevistar)
Jesus Alonzo Gamez Sanches
Roberto Sarmiento Tanguay
reas a entrevistar
Sistemas
Problema
1.- el presente aviso de privacidad tiene por objeto la proteccin de los
datos personales de los clientes, proveedores y empleados (aspirantes a
laborar en la empresa, empleados, clientes potenciales y cautivos,
proveedores), mediante su tratamiento legitimo, controlado e informado,
a efecto de garantizar su privacidad, as como tu derecho a la
autodeterminacin informativa.
2.- dato personal

Es cualquier informacin concerniente a una persona fsica identificada o

identificable; el responsable de recabar los datos personales es el
departamento de recursos humanos.
3.- al proporcionar tus datos personales por escrito, a travs de una
solicitud, formato en papel, formato digital, correo electrnico, o
cualquier otro documento, aceptas y autorizas a la Molino La Fama S.A
de C.V. a utilizar y tratar de forma automatizada tus datos personales e
informacin suministrados, los cuales formaran parte de nuestra base de
datos con la finalidad de usarlos, en forma enunciativa, mas no
limitativa, para: identificarte, ubicarte, comunicarte, contactarte,
enviarte informacin y/o bienes, as como para enviarlos y/o transferirlos
a terceros, dentro y fuera del territorio nacional, por cualquier medio que
permita la ley para cumplir con nuestros fines sociales y comerciales.
Mediante la aceptacin y autorizacin para el tratamiento de tus datos
personales en los trminos antes sealados, nos facultas expresamente
a transferirlos a autoridades de cualquier nivel (federales, estatales,
municipales), organismos pblicos y privados, diversas empresas y/o
personas fsicas, dentro y fuera de Mxico, con el propsito de certificar
tus datos y competencias, asi como para participar en sus procesos de
seleccin de personal y aplicar a los diversos puestos de trabajo
vacantes que estas publiquen en nuestra Bolsa de Trabajo; y nos
autorizas a poder emitir documentacin, oficial o no, a tus
representantes legales y familiares o parientes.

5.- la temporalidad del manejo de tus datos personales ser indefinida a

partir de la fecha en que nos los proporciones, pudiendo oponerte al
manejo de los mismos en cualquier momento que lo consideres
oportuno, con las limitaciones de ley; en caso de que tu solicitud de
oposicin sea procedente, Molino La Fama S.A de C.V. dejara de manejar
tus datos personales sin ninguna responsabilidad de nuestra parte.
6.- El rea del Molino La Fama S.A de C.V responsable del tratamiento de
tus datos personales est obligada a cumplir con los principios de licitud,
consentimiento, informacin, calidad, finalidad, lealtad, proporcionalidad
y responsabilidad tutelados en la ley; por el motivo con fundamento en
los artculos 13 y 14 de la ley, Molino La Fama S.A de C.V. se
compromete a guardar estricta confidencialidad
de tus datos
personales, as como a mantener las medidas de seguridad
administrativas, tcnicas y fsicas que permitan protegerlos contra
cualquier dao, perdida, alteracin, acceso o tratamiento no autorizado.

7.- en trminos de lo establecido por el artculo 22 de la ley, tienes

derecho en cualquier momento a ejercer tus derechos de acceso,
rectificacin, cancelacin y oposicin al tratamiento de tus datos
personales, mediante la solicitud va correo electrnico dirigido al TSU
Jess Alonso Gmez Snchez o por escrito en el domicilio oficial de
Molino La Fama S.A de C.V. en la Repblica Mexicana, solicitud que debe
contener los requisitos que marca la ley.
8.- Molino La Fama S.A de C.V. ocasionalmente modificara y corregir
ente aviso de privacidad, por lo tanto te pedimos que revises este aviso
regularmente en la pgina de internet que corresponda, o en
www.harinasgemso.com
9.- Molino la Fama S.A de C.V. proteger tus datos personales en los
trminos de la ley, y te comunicara los elementos contenidos en las
fracciones del artculo 16 de la ley.
10.- aportar tus datos personales, es un hecho que presume tu total
aceptacin al contenido del presente aviso de privacidad. No obstante,
te pedimos suscribir de conformidad el presente documento, el que se
formara parte de tu expediente como integrante de la Molino La Fama
S.A de C.V.
11.- las auditorias a los equipos de cmputo se realizan con la nica
finalidad de mantener el correcto uso de los mismos, por lo que la
empresa no realiza ninguna accin de espionaje o labor que atente a la
ley de proteccin de datos.

El apego a todos los puntos establecidos en estas polticas, garantizaran

el buen desempeo de los equipos de computo, la privacidad, la
confiabilidad de la informacin, el control y la medicin de los sistemas
de informa

Resumen General
Durante el desarrollo de la Auditoria, se observ que gracias
a las polticas de uso de los equipos de cmputo, mantienen
un control de la informacin como del cuidado de los equipos
de cmputo, pero sin embargo, no se est exento de que
algn miembro de la empresa incumpla con alguna de las
polticas antes mencionadas.

Otro punto importante que hay que concluir de la Auditoria

es que el personal del rea de sistemas est preparado para
alguna situacin imprevista como por ejemplo algn fallo del
servidor el cul puede causar que el trabajo en la empresa
sea muy lento o en algunos casos la prdida de informacin.

Inventario de equipo de cmputo. Cantidad de CPU, Monitores, Bocinas,

teclados, mouse, muebles para equipo, servidores, impresoras etc. Todo
esto detallado y separado por cada uno de los departamentos a auditar.

2. CARTA DE ENTREGA DE AUDITORIA ( anexo 1)

3. SEGURIDAD FISICA
Objetivo General: El objetivo de la seguridad

en la empresa es tanto en
torno de proteccin tanto de los datos como los de la seguridad misma de los
empleados.

Objetivos Especfico:

Permitir la correcta proteccin de las personas y

datos que maneja la empresa anticipar y prevenir incidentes dentro de la
empresa que pongan en riesgo la vida o salud de las personas dentro de ella.

Hallazgos encontrados:

1 vez cada 3 meses la empresa tiene simulacros de

incendio, o sismo, el personal sabe lo que tiene que hacer y prcticamente ya se volvi
un ejercicio de rutina, todo esto para mantener al personal listo ante cualquier
contingencia
El sistema de seguridad con la que cuenta el molino es de circuito cerrado,

16

cmaras ubicadas en principales puntos donde los trabajadores tienen contacto con el
material con el que se trabaja, desde el rea de carga para los trileres/camiones,
hasta el rea de los vehculos pequeos donde las entregas que se van a realizar no
son en cantidades tan grandes, tambin cubre el rea de recepcin, el rea de
maquinaria, las oficinas principales, pasillos, rea de servidor, el rea de chequeo de
personal .

Las cmaras estn conectadas hacia el servidor, el cual transmite las imgenes en 2
monitores en tiempo real, las imgenes proyectadas son guardadas y almacenadas en
discos duros extrables.
Adems el acceso est controlado mediante puertas elctricas, que impiden el acceso
no autorizado a las oficinas o al rea de produccin, as mismo el rea de carga y
descarga tambin est bajo el mismo nivel de seguridad.
El mtodo de registro para controlar quien entra y quin sale consiste solamente en
anotarse en una hoja de papel, nombre, institucin o motivo por el que realizas la
visita, hora de entrada, a quin o qu lugar vas a entrar, nombre de la persona que vas
a ver en caso de ir a ver en caso de necesitar hablar con alguien y tambin la hora de
salida, todo esto ubicado en un cuaderno justo en una pequea ubicacin de la
recepcin principal.
Los vehculos hasta hace poco contaban con GPS pero en una nueva estrategia de
reduccin de costos se elimin el GPS de los ms de 57 vehculos con los que contaba
la empresa, ahorrando as un total de 298, 000 pesos al ao.
Actualmente los vendedores cuentan con un sistema de ruteo que incluye mapas de
clientes, estadsticas de producto vendido, tambin expide reportes de cada cliente as
como facturas para los mismos.
De manera interna el sistema de ruteo cuenta con 2 bases de datos en lenguaje SQL
para lograr su correcto funcionamiento.
Los cimientos de la empresa estn construidos para evitar destruccin por sismo,
aunque no se sabe con exactitud la resistencia de la construccin debido a que
estamos en una zona donde rara vez hay algn sismo, la empresa tomo medidas
estndar ante sismos de escala menor a 6
Como dato adicional el encargado del rea de sistemas es brigadista de combate
contra incendios, la capacitacin fue otorgada por la empresa.
Para controlar la seguridad dentro de la empresa el encargado del rea de sistemas
bloquea accesos externos hacia dentro de la empresa y viceversa, para evitar que el
personal incumpla con los trminos y polticas de la empresa y labore de una manera
poco eficiente e incorrecta el encargado tambin puede bloquear los puertos de
internet, esto quiere decir que solo se puede acceder a ciertas pginas de internet por
tiempo definido, sin embargo se tiene acceso ilimitado a diccionarios en lnea y a los
programas de comunicacin que se utilizan dentro de la empresa.

En caso de que una persona no cumpla con las polticas de la empresa sobre que
pginas de internet o que informacin deba manejar en especfico se le sanciona con
un acta administrativa, en caso de incurrir por segunda vez es una suspensin de 15
das sin goce de paga de la empresa y si hay una tercera falta es baja definitiva.

CONDICION

CAUSA

Cada
3
meses
se
practican
simulacros
contra
incendios
o
sismos
Personal
capacitado
como
brigadista en
caso de una
incidencia

Estar
prevenidos
contra
cualquier tipo
de incidente
dentro
del
rea laboral
Posibles
contingencias
que puedan
ocurrir en la
empresa

EFECTO

RECOMENDAC
ION
Concientizar
Seguir
a
las realizando la
personas de misma
cmo actuar practica
en caso de
una
contingencia
El
personal Capacitar
a
se siente ms mas personas
seguro
dentro de las
instalaciones

Se cuenta
con un
departament
o de
seguridad
industrial

Hacer que se
cumplan las
normas
y
polticas
de
seguridad en
la empresa.

Personal
Realizar
estandarizad corridas
o en conjunto negativas
con
la
seguridad

4. SEGURIDAD DEL PERSONAL

Objetivo General: Proveer al personal

de equipo especializado y
capacitacin constante sobre el manejo del equipo y su propia seguridad en el
area

Objetivos Especficos: Preparar al personal para su laboracion

dentro del rea de trabajo proporcionndole las medidas de
seguridad necesarias que establecen las normas de la empresa.

Hallazgos encontrados:
En caso de inundacin la empresa cuenta con un desnivel que impide que el exceso de
agua pueda entrar a la empresa, esto se puede apreciar desde la calle que lleva a la
entrada principal as como la zona de carga y descarga, inclusive dentro de la misma
empresa el rea cuenta con un leve desnivel para que el agua pueda fluir directo a
alguna salida y no se quede estancada.
El extintor es cambiado cada 2 meses para evitar su mal funcionamiento, y la alarma
de humo es probada cada 15 das para evitar que brinde malas experiencias cuando en
realidad se necesite

CONDICION

CAUSA

EFECTO

Uso de equipo
de
proteccin
personal para el
rea operativa
Capacitacin
para el manejo
de extintores

Evitar accidentes en Personal protegido Ninguna

el rea
al
realizar
sus
labores

Saber cmo actuar Personal

ms
en
casos
de concientizada y con
incendio.
ms
sentido
de
seguridad en caso
de contingencia.
Manejo
de Capacitacin
Evitar
posibles
equipo mvil
constante
en
el incidentes con el
correcto
uso
y equipo
o
mantenimiento de maquinaria
la maquinaria
Realizar
Involucrar
al Personal con ms
campaas
de personal
de
la sentido
de
seguridad en las empresa
en
la pertenencia dentro
reas de la empresa importancia de la del equipo.
seguridad

RECOMENDACION

Realizar
plan
de
capacitacin para el
personal.

Realizar
auditoras
sorpresa en el uso
correcto
de
los
equipos
Estandarizar
campaas
seguridad

las
de

5. SEGURIDAD DE SOFTWARE Y HARDWARE

Objetivo General: Establecer las polticas de trabajo en los cuales se
garantice el correcto uso de los recursos informticos de Molino La Fama
S.A de C.V., definido procedimientos de seguridad de la informacin, la
privacidad de los datos de cada equipo de cmputo, la funcionalidad
correcta, as como la legalidad de todo el software y hardware que
componen a cada uno de ellos. Tambin se establecen supervisiones
peridicas para garantizar el control y seguimiento a cada uno de los
equipos de cmputo que componen la red de informtica.

Objetivos Especficos: En el caso de contar con software Freeware

(libre de licencia) y que sea de utilidad para el usuario, deber indicarlo
por escrito al departamento de Sistemas, indicando el o los equipo(s)
donde se instalara, adems de justificar su uso, esto con el fin de
adquirir la licencia correspondiente.
Queda estrictamente prohibido abrir los equipos de cmputo, para
cambiar piezas o conectar algn dispositivo nuevo, para esto deber
solicitar el servicio al departamento de sistemas en el cual deber
indicar la falla y los motivo por los cuales necesita dicha atencin.
Cualquier anomala y/o desperfecto en el equipo de cmputo relacionado
al hardware, deber de ser notificado al departamento de sistemas.
En el caso en que la reparacin fsica o mantenimiento preventivo en el
equipo de cmputo reportado previamente, el usuario deber de firmar
de aceptado las ordenes de servicio que se ejecuten a su equipo de
cmputo.
Para la instalacin de equipos de cmputo nuevos o la reinstalacin de
equipo de cmputo en otro lugar fsico, se deber enviar una solicitud
por correo electrnico al departamento de sistemas. La asignacin de
nuevas cuentas de usuario para poder usar el equipo de cmputo, se
deber solicitar por escrito.

Hallazgos encontrados: Queda estrictamente prohibido el acceso a

pginas que contengan el siguiente tipo de informacin:

Pginas de ocio, contenidos de ocio, contenidos para adultos y

redes sociales.
Informacin subversiva contra el gobierno de los Estados unidos
Mexicanos y cualquier tipo de informacin que no tenga relacin
con el rea de trabajo de la persona que utiliza el servicio.
Se le aplicara adems de la sancin respectiva, la reparacin del
equipo parcial o global; a los usuarios que por motivos de bajar
informacin por la va de internet y dicha informacin sea de tipo
persona, ocasione la perdida de datos y/o desperfectos en el equipo
de cmputo bajo responsabilidad o en otros de la red del rea de
trabajo.
Para el que el equipo de cmputo pueda tener acceso a internet, se
deber enviar la autorizacin por escrito de parte de gerencia de
sistemas, donde indicara el equipo y los usuarios que operan dicha
informacin.

CONDICION

CAUSA

EFECTO

RECOMENDACI
ON
las Mal
manejo Muchas horas Actualizar
de de equipo
productivas
SOFTWARE

Por la prdida
de tiempo en
visitar otras
pginas
no
relacionas al
trabajo

Enfocarse en
el
rea
laboral todo
el tiempo.

Establecer
polticas
trabajo en los
cuales
se
garantice
el
correcto uso de
los
recursos
informticos

Limitaciones
para navegar
en cualquier
pgina
de
internet

6. SEGURIDAD EN LOS DATOS

Instalar
SPYWARE,
y
complementos
para
navegadores
como
el
ADBLOCK

Objetivo General: Proteger los datos que maneja la empresa.

Objetivos Especficos: Verificar que la informacin dentro de la

empresa se encuentre segura y libre de cualquier tipo de filtracin

o perdida.

Hallazgos:

Toda la informacin dentro de la empresa se respalda

consecutivamente y se almacena en distintos lugares tanto fsicos como
virtuales

CONDICION

CAUSA

EFECTO

No se
encontraron
normas y
polticas de
resguardo para
BD

No hay un
manual
establecido en
cuanto el
manejo de la
informacin

El encargado
del rea de
sistemas debe
realizarlas por
iniciativa propia

Se elaboran
respaldos
peridicos

Se da
actualizacin de
software
peridicamente
Se realiza
constantemente

RECOMENDACI
ON

Realizar un
manual que
destalle las
obligaciones y
requerimientos
bsicos del
personal en
cuanto al manejo
de la informacin
Los respaldos se La informacin
Incluir mas
realizan por que es ms segura y polticas ya que
el encargado
anticipamos
el trabajo se
sabe que deben posibles
hace por el
realizarse
prdidas dentro encargado pero
de la empresa
es necesario
establecerlo por
escrito
Tenemos
Evitamos
Incluirlo dentro
sistemas que
posibles errores del manual de
funcionan
de sistema
procedimientos
correctamente
de la empresa
Evitamos el mal Los equipos
Ya se llenan
funcionamiento funcionan
formatos sobre

mantenimiento
preventivo a
cada equipo
dentro de la
empresa

o deterioro de
los equipos

correctamente
dentro de la
organizacion

dicho proceso