Está en la página 1de 6

INFORME INFORMÁTICA

S.A.C.

INFORME DE AUDITORIA DE
GESTIÓN Y DE SISTEMAS AL
21 DE DICIEMBRE DEL 2018

EJECUTADO POR:
JULIO CESAR CALLO
CASTELO
CASO DE LA EMPRESA “INFORMÁTICA S.A.C.”
HALLAZGOS DE AUDITORIA
INTRODUCCION

La empresa “INFORMATICA S.A.C” contrata los servicios de auditoría para


poder hallar deficiencias que tiene la empresa, para poder plantear conclusiones,
observaciones y recomendaciones. Dicho trabajo se realizara en el mes de
diciembre del año 2018.
SINTESIS:

La empresa “INFORMÁTICA S.A.C.” presenta observaciones las cuales tienen


que ser atendidas por el gerente para no generar pérdidas de información y/o
pérdidas materiales.

PRINCIPALES OBSERVACIONES:
 La empresa “INFORMATICA S.A.C” no cuenta con un software de antivirus
actualizado, siendo este el ANTIVIRUS HACKER v8.1, este software no
está capacitado en la eliminación de algunos virus de resiente salida.
Resultado de este problema es el peligro de la información, datos y equipos
con que cuenta la empresa.

 La empresa no cuenta con un control (además del sistema) para hacer el


cruce de información, en este caso vemos que la información enviada de
los operadores hacia el asistente y de este hacia gerencia solo es mediante
el sistema, y no teniendo un documento de respaldo en el cual se pueda
tener información física y verificable.

 La empresa no cuenta con extintores de polvo seco, siendo estos no


adecuados en caso de incendios de los equipos de cómputo

PRINCIPALES RECOMENDACIONES:
 Adquirir un nuevo software antivirus versión actualizada.

 Compra de registros necesarios.

 Adquisición de nuevos extintores adecuados para casos de incendio de


los equipos de cómputo.
1. OBSERVACIONES:
OBSERVACIÓN 1:
Sumilla: La empresa no cuenta con un Antivirus Hacker v8.1.

a. Condición: La empresa cuenta con un antivirus desactualizado.


b. Criterio: La norma ISO / IEC 27001. La empresa debe tener actualizado
su antivirus.
c. Causa: No tienen presupuesto necesario para poder actualizar el
antivirus.
d. Efecto: Tiene el riesgo o peligro de que se elimine información, datos y
equipos que tiene la empresa.
OBSERVACION 2:
Sumilla: La información de la empresa no tiene un respaldo documentario.

a. Condición: La empresa no cuenta con un control para hacer el cruce de


información.
b. Criterio: La Norma ISO 9001 2015. La empresa debe tener información
documentaria de respaldo para el cruce de información.
c. Causa: La empresa no cuenta con los registros necesarios para el cruce
de información
d. Efecto: La información de la empresa no tiene un respaldo documentario.
OBSERVACION 3:
Sumilla: Extintores inadecuados en caso de incendios de equipos de cómputo.

a. Condición: La empresa no tienen extintores en caso de incendios de los


equipos de cómputo.
b. Criterio: RESOLUCIÓN DIRECTORAL Nº 048-2017-INACAL/DN. La
empresa debe adquirir extintores que sean adecuados en caso de
incendios de los equipos de cómputo.
c. Causa: No cuentan con extintores adecuados y necesarios en caso de
incendios de los equipos de computo
d. Efecto: Perdida total de los equipos de computo
2. RECOMENDACIONES

Según las observaciones antes mencionadas, se recomienda a la


empresa:

RECOMENDACIÓN 1:
La empresa “INFORMATICA S.A.C” debe adquirir un nuevo software antivirus
versión actualizada. Esta adquisición de software le permitirá a la empresa tener
toda la información, datos y equipos con que cuenta la empresa fuera de virus y
así evitara la perdida de datos con que cuenta la empresa.
Plan de acción:

ORDEN ETAPA RESPONSABLE FECHA


(ACTIVIDAD)
1 Selección de software Ingeniero de sistemas 10 de diciembre del
antivirus. 2018.
2 Cotización de software Ingeniero de sistemas 11 y 12 de diciembre del
antivirus actualizado. 2018.
3 Hacer orden de pedido Abastecimiento 13 de diciembre del
según la selección 2018.
tomada por la empresa.
4 Solicitar un personal Ingeniero de sistemas 13 de diciembre del
intermediario para que 2018.
pueda garantizar el
software.
5 Instalar adecuadamente Ingeniero de sistemas 14 y 15 de diciembre del
el antivirus a todas las 2018.
computadoras de la
empresa.

RECOMENDACIÓN 2:

La empresa “INFORMATICA S.A.C” debe proceder a realizar sus documentos


de respaldo de toda la documentación que tiene y contar con un control para
hacer el cruce de información.
Plan de acción:

ORDEN ETAPA RESPONSABLE FECHA


(ACTIVIDAD)
1 Tomar en cuenta las Área de Contabilidad 16 de diciembre del
actividades económicas 2018.
que realiza la empresa.
2 Ver y analizar que Área de Contabilidad 17 de diciembre del
registros se necesita 2018.
3 Cotizar que tipo de Área de Logística 18 de diciembre del
registro se va a necesitar. 2018.
4 Hacer el pedido en el Área de Contabilidad 19 de diciembre del
registro de requerimientos 2018.
con los registros
necesarios.
5 Registrar adecuadamente Área de Contabilidad 20 al 31 de diciembre del
en los registros y en el 2018.
sistema para poder hacer
el cruce de información.

RECOMENDACIÓN 3:

La empresa “INFORMATICA S.A.C” debe realizar la adquisición de nuevos


extintores adecuados para casos de incendio de los equipos de cómputo. Con
esta adquisición la empresa podrá proteger sus equipos de cómputo en caso de
incendio.
Plan de acción:

ORDEN ETAPA RESPONSABLE FECHA


(ACTIVIDAD)
1 Identificar equipos de Área de Seguridad 02 y 03 de enero del
cómputo en mal estado 2019.
2 El peso de los extintores Área de Seguridad 04 de enero del 2019.
debe ser adecuado para
el personal que lo utilice
3 Exigir certificado de los Área de Seguridad 07 y 08 de enero del
extintores de operatividad 2019.
4 Capacitar al personal Área de Seguridad 09 de enero del 2019.
para el adecuado uso de
los extintores
5 Los extintores deben de Área de Seguridad 10 de enero del 2019.
contar con sus
documentos necesarios
como: usar, inspección y
vencimiento
6 Usar los extintores Área de Seguridad En caso se presente una
adecuadamente en caso emergencia de incendio
de incendios de los de los equipos de
equipos de computo cómputo.
3. CONCLUSIONES:
a) Se llegó a la conclusión que la empresa “INFORMATICA S.A.C” no
actualizo el software de HACKER ANTIVIRUS v8.1, y esto tiene riesgo
de pérdida o eliminación de información por los nuevos virus que
aparece en el sistema. Ahora la empresa adquirirá un software
actualizado por que la versión que tiene esta desactualizada, para
poder asegurar la información de la empresa.

b) Con los datos obtenidos la empresa no cuenta con un respaldo


documentario por lo que tiene riesgo de tener información errónea, y
esto trae consigo sanciones futuras, multas. Es necesario tener
registros que sirvan como respaldo documentario para poder realizar
el cruce de información con el sistema, y así evitar errores.

c) La empresa al no tener extintores contra incendios de los equipos de


cómputo en mal estado o algún tipo de corto circuito, trae consigo
pérdida total en la empresa de los bienes que tienen, por lo que es
necesario tener extintores adecuados para cada tipo de incendios, y
poder evitar que se extienda cualquier incendio de toda magnitud.