PLAN DE AUDITORIA

Nombre de la Empresa:

YESOCARTON DE LA COSTA

Direccin:

Carrera 23 A N 22 B 273 Avenida Luis Carlos Galn

Telfono de Contacto:

320 565 5602 - 275 3838

Representante Legal:

Juan Carlos Ospina Giraldo

Nit.:

71 712 878-3

E-mail:

yesocartondelacosta@hotmail.com

SERVICIOS QUE BRINDA

Venta de Materiales para drywall, lminas de yeso cartn, fibrocemento, mastic,
perfilera rolada y doblada, cinta, tornillos, caoln y yeso.

ORIGEN DE LA AUDITORA
La presente auditora surge como necesidad de llevar a la prctica los
conocimientos adquiridos en el aula de clases y hacer del curso de auditora de
sistemas una experiencia vivenciada. Ha eleccin del equipo de trabajo, que para
efectos de prctica, ha sido autodenominado Jk auditores, la empresa auditada, es
la ya mencionada YESOCARTON DE LA COSTA a la cual se pudo acceder
gracias a que una de nosotras es cliente de dicha empresa.
ALCANCE DE LA AUDITORA
La auditora realizada por Jk auditores, comprende el mes de noviembre y ao
2013 y es aplicada a la empresa YESOCARTON DE LA COSTA presentando
mayor incidencia en la Oficina Administrativa por ser la unidad en la que se cumple
en cierto grado la funcin informtica.
La auditoria se realizar sobre los sistemas informaticos en computadoras que
estn conectados a la red interna de la empresa.
OBJETIVO DE LA AUDITORIA
Tener un panorama actualizado de los sistemas de informacin en cuanto a la
seguridad fisica, las politicas de utilizacion, transferencia de datos y seguridad de
los activos de la empresa YESOCARTON DE LA COSTA.

RECURSOS
El numero de personas que integraran el equipo de auditoria es de cuatro
personas, con un tiempo maximo de ejecucion de 2 a 3 semanas. Nuestro equipo
de trabajo lo llamaremos JK AUDITORES.

CRONOGRAMA DE ACTIVIDADES
Recopilacion de informacion bsica
Una semana antes del comienzo de la auditoria se envia un cuestionario al
gerentes o responsables de las distintas areas de la empresa. El objetivo de este
cuestionario es saber los equipos que usan y los procesos que realizan en ellos.
El gerentes se encargara de distribuir este cuestionario a los distintos empleados
con acceso a los computadores, para que tambien lo completen. De esta manera,
se obtendra una vision mas global del sistema.
Es importante tambien reconocer y entrevistarse con los responsables del area de
sistemas de la empresa para conocer con mayor profundidad el hardware y el
software utilizado.
Objetivos de control
Se evaluaran la existencia y la aplicacin correcta de las politicas de seguridad de
la empresa.
Se hara una revision de los manuales de politica de la empresa, que los
procedimientos de los mismos se encuentren actualizados y que sean claros y que
el personal los comprenda.
Debe existir en la Empresa un programa de seguridad, para la evaluacin de los
riesgos que puedan existir, respecto a la seguridad del mantenimiento de los
equipos, programas y datos.
Determinacion de los procedimientos de control
Se determinaran los procedimientos adecuados para aplicar a cada uno de los
objetivos definidos en el paso anterior.
Objetivo N 1: Existencia de normativa de hardware.
El hardware debe
documentado.

estar

correctamente

identificado

 Se debe contar con todas las rdenes de compra y facturas

con el fin de contar con el respaldo de las garantas ofrecidas
por los fabricantes.
El acceso a los componentes del hardware est restringido
directo a las personas que lo utilizan.
Objetivo N 2: Poltica de acceso a equipos.
Cada usuario deber contar con su nombre de usuario y
contrasea para acceder a los equipos.
Las claves debern ser seguras.
Los nuevos usuarios debern ser autorizados mediante
contratos de confidencialidad y deben mantenerse luego de
finalizada la relacin laboral.
Uso restringido de medios removibles (USB, CD-ROM, discos
externos etc).
Pruebas a realizar.
Son los procedimientos que se llevaran a cabo a fin de verificar el cumplimiento de
los objetivos establecidos. Entre ellas podemos mencionar las siguientes tcnicas:
Tomar los computadores y evaluar la dificultad de acceso a las
mismas.
Intentar sacar datos con un dispositivo externo.
Facilidad de accesos a informacin de confidencialidad
(usuarios y claves).
Verificacin de contratos.
Obtencion de los resultados.
En esta etapa se obtendrn los resultados que surjan de la aplicacin de los
procedimientos de control y las pruebas realizadas a fin de poder determinar si se
cumple o no con los objetivos de control antes definidos.
Conclusiones y Comentarios:
En este paso se detallara el resumen de toda la informacin obtenida, as como lo
que se deriva de esa informacin, sean fallas de seguridad, organizacin o

estructura empresarial. Finalmente se vern los temas de organizacin

empresarial, como son partes responsables de seguridad, mantenimiento y
supervisin de las otras reas.
Redaccion del borrador del informe
Se detalla de manera concisa y clara un informe de todos los problemas
encontrados, anotando los datos tcnicos de cada una de las maquinas auditadas:
Marca
Modelo
Nmero de Serie
Problema encontrado
Solucin recomendada
Presentacin del borrador del informe, al responsable de microinformtica
Se le presentara el informe borrador a un responsable del rea informtica, con el
mximo de detalle posible de todos los problemas y soluciones posibles
recomendadas, este informe se pasara por escrito en original y copia firmando un
documento de conformidad del mismo para adquirir un compromiso en la solucin
de los mismos.
Redaccin del Informe Resumen y Conclusiones.
Es en este paso es donde se muestran los verdarderos resultados a los
responsables de la empresa, el informe presentado dar a conocer todos los
puntos evaluados durante la auditoria, resultados, conclusiones y posibles
soluciones.
La conclusin tendr como temas los resultados, errores, puntos crticos y
observaciones de los auditores. Se vern las posibles soluciones de esos puntos
crticos y fallas, as como recomendaciones para el buen uso y tambin
recomendaciones sobre la forma incorrecta de realizar algunos procedimientos.
Entrega del informe a los directivos de la empresa.
Esta es la ultima parte de la auditoria y en una reunion se formaliza la entrega del
informe final con los resultados obtenidos en la auditoria.
Tambien se fijan los parametros si asi se requieren para realizar el seguimientos
de los puntos en los que el resultado no haya sido satifactorio.