PGR-1

GRUPO INDITEX (ZARA), S.A. DE C.V.

PROGRAMA DE AUDITORA DE SISTEMAS
I OBJETIVO GENERAL

Evaluar los sistemas, controles y procedimientos empleados por Grupo Inditex,

para el examen de la seguridad, confiabilidad, confiablidad y oportunidad de la
informacin que se maneja a travs de los Sistemas de Informacin, y que los
flujos de informacin que se procesan contengan los datos necesarios para cada
usuario con el fin que se logre eficiencia y eficacia en la toma de decisiones.

COR
R

REF.
II - PROCEDIMIENTOS
P/T

HECHO
POR

Objetivo 1.
Evaluar la seguridad en el rea informtica con
respecto a los sistemas de informacin y
equipos de cmputo.
Procedimientos
1. Realizar una cedula donde se verifique si la
empresa cuenta con polticas que regulen
las instalaciones donde se encuentran los
equipos de informticos, determinando que

PRC1-1

WEFB

PRC1-2

WEFB

estas sean las adecuadas para la proteccin

de los equipos.
2. Determinar que la empresa cuente con un
croquis de los cables utilizados para la red
de los equipos y de las instalaciones
elctricas y que estos estn en un lugar
adecuado, y que proporcione la seguridad
para los equipos y para las personas que los

COR
R

REF.
II - PROCEDIMIENTOS
P/T

HECHO
POR

manipulan.
3. Determinar que la empresa cuente con las
licencias de los sistemas que utiliza para una
mejor seguridad de los mismos y de la

PRC1-3

WEFB

PRC1-4

WEFB

PRC1-5

WEFB

informacin que se procesa.

4. Determinar si se cuenta con sistemas anti
malware (software maliciosos) para proteger
los sistemas, equipos e informacin con los
que cuenta la empresa.
5. Determinar que la empresa cuente con
manuales para la utilizacin de los equipos y
de los sistemas, determinar el grado de
eficiencia de los usuarios y medir el grado de
seguridad de la informacin.

CORR

II - PROCEDIMIENTOS

REF.

HECHO

P/T

POR

PRC2-1

MATR

PRC2-2

MATR

PRC2-3

MATR

PRC2-4

MATR

PRC2-5

MATR

Objetivo 2.
Opinar sobre la utilizacin de los recursos
informticos (sistemas informticos y equipos
de cmputo), con que cuenta Grupo Inditex
(Zara)
Procedimientos
1.

Indagar el uso de los recursos informativos y

recomendar a la alta gerencia anomalas
encontradas.

2.

Verificar que los equipos informticos estn

en condiciones adecuadas para desarrollar
los procedimientos de trabajo.

3.

Que los equipos de computo no se

sobrecarguen con respecto al tiempo de uso.

4.

Que la base de datos este resguardada ante

un siniestro

5.

Recomendar mantenimientos preventivas en

la intalacion del centro informatico.

PGR-2

PGR-3

COR
R

REF.
II - PROCEDIMIENTOS
P/T

HECHO
POR

Objetivo 3.
Participar en el desarrollo de nuevos sistemas
informticos a emplear en Grupo Inditex.
Procedimientos
1. Verificar si existen proyectos de inversin en
sistemas informticos y si existen polticas
que regulen los procesos que se deben seguir

PRC3-1

PAGL

PRC3-2

PAGL

PRC3-3

PAGL

PRC3-4

PAGL

para determinar que se debe comprar.

2. Comprobar que los nuevos sistemas y
equipos de cmputo adquiridos, cumplan con
todos sus aspectos legales y con las polticas
de Grupo Inditex.
3. Confirmar que los sistemas adquiridos sean
originales, para que los mismos funcionen
correctamente en los equipos informticos
necesarios.
4. Evaluar los procesos de compra que se llevan
a cabo, tanto de las licencias de sistemas
informticos como de los equipos de cmputo
que se necesitan dentro de la entidad.

PGR-4

REF.

COR

II - PROCEDIMIENTOS

P/T

HECHO
POR

Objetivo 4.
Controlar las modificaciones de las aplicaciones
existentes.
Procedimientos
1. Verificar que los cambios a los sistemas
tengan los permisos adecuados.

PRC4-1

MATR

PRC4-2

MATR

PRC4-3

MATR

PRC4-4

MATR

2. Determinar que los cambios tengan la

finalidad de mejorar el rendimiento del
sistema.
3. Verificar que los cambios realizados mejoren
fallas existentes.
4. Verificar quien es la persona encargada de
dar mantenimiento y hacer cambios en los
sistemas.

PGR-5

COR
R

REF.
II - PROCEDIMIENTOS
P/T

HECHO
POR

Objetivo 5.
Evaluar la Suficiencia en los planes de
Contingencia.
Procedimientos
1. Consultar con los encargados de informtica,
si se cuenta con contratos de seguros, que
ayuden a preveer cualquier siniestro con los

PRC5-1

WEFB

PRC5-2

WEFB

PRC5-3

WEFB

PRC5-4

WEFB

equipos informticos.
2. Verificar los procesos de respaldo de
informacin que se manejan en los sistemas.
3. Comprobar el respaldo de la informacin y la
forma en que se puede recuperar en caso de
fallo de los sistemas de informacin.
4. Controlar que como Grupo Inditex tengan
planes estratgicos, que proporcionen
soluciones en caso de fallas de los sistemas
informticos.

PGR-6

REF.

COR

II - PROCEDIMIENTOS

P/T

HECHO
POR

Objetivo 6.
Evaluar los procesos llevados a cabo para la
creacin y alimentacin de informacin de la base
de datos.
Procedimientos
1. Verificar con los usuarios de los sistemas los
permisos que cada uno de ellos tiene conforme
el cargo que desempea dentro de Grupo

PRC6-1

PAGL

PRC6-2

PAGL

PRC6-3

PAGL

PRC6-4

PAGL

Inditex.
2. Entrevistar a 3 usuarios que cuenten con
permiso de modificar informacin, y verificar
que en efecto cumple con los permisos.
3. Verificar mediante 3 usuarios que tengan
permisos solo para consultar informacin, y as
determinar que solamente puede consultar
pero no modificar ningn dato de la base de
datos.
4. Consultar a los usuarios quienes tienen
permiso de eliminar datos, y verificar con dos
de ellos que en efecto lo puedan llevar a cabo.
ELABORACION BORRADOR DE INFORME.

1- Concluido el examen y analizados los resultados, preparemos el borrador

del informe.
2- Una vez concluido el borrador del informe deber presentarse a discusin

3- De existir correcciones al informe despus de la discusin con el auditado

estas debern incorporarse al mismo y proceder a remitir el informe
definitivo al Auditado.
IV - ELABORACION DE CARPETAS DE PAPELES DE TRABAJO (P/T)
1- Elaboremos la cedula de INCIDENCIAS donde resuma los hallazgos
determinados en la auditoria.
2- Elaboremos las cedulas que considere necesarias para sustentar el
resultados de la ejecucin de los procedimientos.
3- Utilice la referenciacin cruzada para relacionar la informacin contenida
en la cedula de observaciones y el programa con los papeles de trabajo.
V- CONCLUSION
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
Elaborado por Paola Alejandra Garcia.
F.____________________________
Supervisado: Marvin Alexander Telule Rivas
F_____________________________

Fecha: mayo/2015