Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Nombre de la Empresa:
YESOCARTON DE LA COSTA
Direccin:
Telfono de Contacto:
Representante Legal:
Nit.:
71 712 878-3
E-mail:
yesocartondelacosta@hotmail.com
ORIGEN DE LA AUDITORA
La presente auditora surge como necesidad de llevar a la prctica los
conocimientos adquiridos en el aula de clases y hacer del curso de auditora de
sistemas una experiencia vivenciada. Ha eleccin del equipo de trabajo, que para
efectos de prctica, ha sido autodenominado Jk auditores, la empresa auditada, es
la ya mencionada YESOCARTON DE LA COSTA a la cual se pudo acceder
gracias a que una de nosotras es cliente de dicha empresa.
ALCANCE DE LA AUDITORA
La auditora realizada por Jk auditores, comprende el mes de noviembre y ao
2013 y es aplicada a la empresa YESOCARTON DE LA COSTA presentando
mayor incidencia en la Oficina Administrativa por ser la unidad en la que se cumple
en cierto grado la funcin informtica.
La auditoria se realizar sobre los sistemas informaticos en computadoras que
estn conectados a la red interna de la empresa.
OBJETIVO DE LA AUDITORIA
Tener un panorama actualizado de los sistemas de informacin en cuanto a la
seguridad fisica, las politicas de utilizacion, transferencia de datos y seguridad de
los activos de la empresa YESOCARTON DE LA COSTA.
RECURSOS
El numero de personas que integraran el equipo de auditoria es de cuatro
personas, con un tiempo maximo de ejecucion de 2 a 3 semanas. Nuestro equipo
de trabajo lo llamaremos JK AUDITORES.
CRONOGRAMA DE ACTIVIDADES
Recopilacion de informacion bsica
Una semana antes del comienzo de la auditoria se envia un cuestionario al
gerentes o responsables de las distintas areas de la empresa. El objetivo de este
cuestionario es saber los equipos que usan y los procesos que realizan en ellos.
El gerentes se encargara de distribuir este cuestionario a los distintos empleados
con acceso a los computadores, para que tambien lo completen. De esta manera,
se obtendra una vision mas global del sistema.
Es importante tambien reconocer y entrevistarse con los responsables del area de
sistemas de la empresa para conocer con mayor profundidad el hardware y el
software utilizado.
Objetivos de control
Se evaluaran la existencia y la aplicacin correcta de las politicas de seguridad de
la empresa.
Se hara una revision de los manuales de politica de la empresa, que los
procedimientos de los mismos se encuentren actualizados y que sean claros y que
el personal los comprenda.
Debe existir en la Empresa un programa de seguridad, para la evaluacin de los
riesgos que puedan existir, respecto a la seguridad del mantenimiento de los
equipos, programas y datos.
Determinacion de los procedimientos de control
Se determinaran los procedimientos adecuados para aplicar a cada uno de los
objetivos definidos en el paso anterior.
Objetivo N 1: Existencia de normativa de hardware.
El hardware debe
documentado.
estar
correctamente
identificado