Está en la página 1de 8

AUDITORIA DEL SISTEMA DE INFORMACIÓN

“SISGEC” DE LA EMPRESA
PROVEEDORES INDUSTRIALES PMA SRL
Avance N° 2
Equipo de trabajo “5”
Jefe de Equipo: Mozo Sifuentes, José Denys
Integrantes:
Castillo Quispe Meliton Wagner
De la Cruz Gabriel Kleber Neisser
Franco Valverde José Luis
Vásquez Gil Wilder Robert

Supervisor: Ing. Jaime E. Díaz Sánchez

Trujillo 05 septiembre de 2016

---------------------. Descripción de la Empresa La razón social de la empresa es PROVEEDORES INDUSTRIALES PMA SRL. El SISGEC consta de 5 módulos: .Módulo de Utilidades Cabe resaltar que el sistema tiene solamente (01) usuarios. Yamilet Haro Escobedo. 766 Urb.-------------------------.--------------------.Módulo de Almacén . -------------------. y que no se le restringe ningún modulo. a la vez brinda servicios de Asesoramiento técnico preventivo y Atención de overhaul de maquinaria. Cesar Vallejo Nro. su RUC: 20481711763. la empresa se dedicada exclusivamente a la comercialización y ensamblaje de mangueras y conexiones hidráulicas e industriales. se desarrolló en Visual Basic como lenguaje de programación y usa como gestor de base de datos SQL server 2008.Módulo de Ventas . Palermo en La Libertad – Trujillo.Módulo de Gerencia . El SISGEC se encuentra en el área de Ventas de la empresa y es usado por la secretaria la Srta. El Sistema de Gestión Comercial de Ventas Facturación y Almacén.-----------------Mozo Sifuentes José Castillo Quispe Meliton De La Cruz Gabriel Neisser Franco Valverde José Vásquez Gil Wilder GRUPO 5 Ava n c e N ° 2 Página 2|8 . se implementó en el año 2010. Cabe resaltar que ella es la única que utiliza el sistema.PROVEEDORES INDUSTRIALES PMA SRL AUDITORIA DEL SI “SISGEC” PROPUESTA TÉCNICA PARA LA AUDITORÍA DEL SISTEMA DE INFORMACIÓN “SISGEC” DE LA EMPRESA PROVEEDORES INDUSTRIALES PMA SRL 1. La empresa fue creada en el año 2000 y a la fecha tiene su local en Av.Módulo de Caja .

Evaluar la confidencialidad de acceso al sistema de información. 3.--------------------.2. Evaluar la seguridad en el área de ventas. Objetivo General Evaluar el sistema de Gestión Comercial de Ventas Facturación y Almacén “SISGEC” para verificar la seguridad y confidencialidad del mismo. 3.-------------------------. 3.-----------------Mozo Sifuentes José Castillo Quispe Meliton De La Cruz Gabriel Neisser Franco Valverde José Vásquez Gil Wilder GRUPO 5 Ava n c e N ° 2 Página 3|8 .3. 3.1. Evaluar la Integridad y Protección de los Backups.---------------------.4. Objetivos Específicos . -------------------. 3. Evaluar la disponibilidad del sistema ante posibles fallas.PROVEEDORES INDUSTRIALES PMA SRL AUDITORIA DEL SI “SISGEC” Figura 1: Diagrama lógico del sistema “SISGEC” 2.

. A. se acordara la programación de fechas y se determinara en que área se realizara la auditoria. los objetivos específicos. el alcance. 5. -------------------.---------------------.3. Establecer contacto inicial con el auditado En esta etapa se establecerá la forma de comunicación con el auditado. específicamente en el área de ventas. El periodo de evaluación se efectuará dentro de los meses de Septiembre a Noviembre del presente año. La Auditoría se efectuará en la empresa PROVEEDORES INDUSTRIALES PMA SRL. la metodología. PLANEACION. Alcance de la Auditoria La Auditoría será practicada acorde a las Normas de Auditoria generalmente aceptadas y el estándar ISO 27001:2013. debiendo ejecutarse diferentes actividades según el cronograma planificado.Esta fase está conformada por las siguientes etapas: A.--------------------. A.1. se solicitara acceso a ciertos documentos que serán relevantes para la auditoria.-------------------------. roles y responsabilidades del equipo auditor y los requerimientos.2. los criterios. Definir el Plan de Auditoria En esta etapa se definirá el objetivo general.PROVEEDORES INDUSTRIALES PMA SRL AUDITORIA DEL SI “SISGEC” 4. Metodología La auditoría se desarrollara en 4 fases: A. Elaborar Herramientas de Auditoria En esta etapa elaboraran los checklist y las entrevistas.-----------------Mozo Sifuentes José Castillo Quispe Meliton De La Cruz Gabriel Neisser Franco Valverde José Vásquez Gil Wilder GRUPO 5 Ava n c e N ° 2 Página 4|8 .

la confirmación del canal de comunicación.Esta fase está conformada por las siguientes etapas. Ejecutar Auditoria En esta etapa se llevaran a cabo las actividades que nos permitirán cumplir con objetivos específicos mediante la recolección de información y evidencias. recomendaciones realizadas durante la ejecución y anexos. B.PROVEEDORES INDUSTRIALES PMA SRL AUDITORIA DEL SI “SISGEC” B. PREPARACION DE INFORMES En esta fase se redactarán dos informes: un Informe Largo. D. B. información sobre la manera como se realizaran los reportes de los hallazgos e información sobre la reunión de cierre.. conteniendo todos los hallazgos.3. confirmación de temas relacionados a la seguridad de la información. se verificara el cumplimiento de objetivos y se informara los hallazgos encontrados en el área en que se realizara la auditoria. y un Informe Corto.2. se realizara la confirmación del plan de auditoria. CIERRE DE AUDITORIA La auditoría finaliza cuando todas las actividades planeadas han sido llevadas a cabo y se han cumplido los objetivos GRUPO 5 Ava n c e N ° 2 Página 5|8 .1. conteniendo el Resumen Ejecutivo del trabajo realizado. B. B. EJECUCION. Reunión de Inicio En esta etapa se presentara al equipo auditor. B. El informe será entregado al supervisor y al auditado. conclusiones. Elaborar Hallazgos de Auditoria En esta etapa se realizara la comparación de los criterios de auditoria con las evidencias y se determinara si el sistema de información cumple o no con los criterios de seguridad. En esta etapa el jefe de equipo deberá presentar los hallazgos y conclusiones de auditoria al auditado. Reunión de Cierre. C.5.4. Redactar Conclusiones En esta etapa se propondrá mejoras para el sistema de información.

-----------------Mozo Sifuentes José Castillo Quispe Meliton De La Cruz Gabriel Neisser Franco Valverde José Vásquez Gil Wilder 6.--------------------.-------------------------.---------------------.PROVEEDORES INDUSTRIALES PMA SRL AUDITORIA DEL SI “SISGEC” -------------------. Equipo de Trabajo N° Rol Apellidos y Nombres DNI Estatus ID 44507406 Estudiante ICS 000126331 43508355 Estudiante ICS Castillo Quispe Meliton 72953822 Estudiante ICS 000112260 Vásquez Gil Wilder 46744255 Estudiante ICS 00088160 1 Jefe de Equipo 2 Especialista en Base de Datos De La Cruz Gabriel Neisser 3 Especialista en Documentación 4 Mozo Sifuentes José Especialista en Desarrollo 5 Especialista en Desarrollo Franco Valverde José 70864694 Estudiante ICS 000109520 6 Supervisor Díaz Sánchez. Jaime Eduardo 19210676 Docente ICS 0000861 GRUPO 5 Ava n c e N ° 2 Página 6|8 Fotografía .

3. 2. Realizar pruebas de Restauración para verificar la integridad de los Backups. Revisar el procedimiento para la realización y almacenamiento de Backups.PROVEEDORES INDUSTRIALES PMA SRL AUDITORIA DEL SI “SISGEC” -------------------. Programas de Trabajo PLAN DE TRABAJO 1.-------------------------.--------------------. GRUPO 5 Ava n c e N ° 2 Página 7|8 . Verificar los permisos de usuario.-----------------Mozo Sifuentes José Castillo Quispe Meliton De La Cruz Gabriel Neisser Franco Valverde José Vásquez Gil Wilder 7. Verificar el cumplimiento de estándares de seguridad en el área de ventas. 4.---------------------. 5. Verificar si tienen un plan de contingencia ante posibles fallas del computador en el cual se encuentra el “SISGEC” 6. Revisar detalladamente los accesos del personal sobre los Backups.

-------------------------.--------------------.-----------------Mozo Sifuentes José Castillo Quispe Meliton De La Cruz Gabriel Neisser Franco Valverde José Vásquez Gil Wilder GRUPO 5 Ava n c e N ° 2 Página 8|8 .PROVEEDORES INDUSTRIALES PMA SRL AUDITORIA DEL SI “SISGEC” -------------------.---------------------.