TAREA PARTE 6 Tema: AUDITORIA AL SISTEMA PROPUESTO

1. Seguridad física (mobiliario, equipo, instalaciones)

En este inciso debe evaluar la instalación física de la oficina o del área en estudio, evaluando los posibles riesgos que se pueden
presentar dentro de las instalaciones, tales como:

riesgos Descripción del riesgo causas Control propuesto Descripción del ventajas Desventajas
control
Incendios En el departamento de producción Una falla eléctrica y Tener siempre en la Que las personas más Que hay alarmas Se puede perder
agarra fuego la maquinaria o ocurre un corto circuito, empresa accesorios cercanas al lugar contra incendios mucho producto y
producto en bodega o corrientes muchas maquinas contra incendios y contribuyan a apagar el fuertes que muchas maquinas
eléctricas. conectadas a un mismo también tener facilidad incendio con los llaman de una vez debido al incendio y
interruptor. para llamar bomberos o accesorios o si está muy a los bomberos y hay que volver a
autoridades. fuerte llamar rápido a las autoridades. invertir en todo lo
autoridades y bomberos. perdido.

Inundaciones En el departamento de producción En los sanitarios se Que se fueran a cerrar las Que las personas que Que al ser Que se puede perder
hay un fallo en los sanitarios o cerraron los desagües o llaves que se dejaron están presentes en el inundación se fácil la electricidad o
productos que llevan agua y la se dejó abierta una llave, abiertas o apagar las lugar habrá ductos donde puede evitar pueden arruinarse
bodega se llena de agua y se corta la en las maquinarias que maquinas que están se pueda salir el agua y rápido con tal de cualquier máquina
luz o las maquinas dejan de trabajan con agua se les haciendo que la bodega así se pueda evitar que abrir desagües o que utilice
funcionar. hizo una fuga de agua. se inunde. se arruinen cosas ductos donde electricidad.
eléctricas. pueda salir el
agua.
Acceso físico Que entre personal no autorizado a la Que los guardias de Que se haga una revisión Que se verifiquen los Que se tendrá un Que se será algo
empresa y ocurra algún robo o algo seguridad no estén del personal que se gafetes de seguridad mejor control en tardío ingresar a la
que perjudique a la empresa. pendientes de las encuentra en la empresa cada vez que entra la empresa sobre empresa por tener
personas que están y mejorar la seguridad. alguien a la empresa. el personal que que verificar a cada
entrando al lugar. entra y sale del persona.
lugar.
Fallo de equipo Que dejen de funcionar las maquinas Que la maquina este Que se revisen las Que a debido tiempo se Que si se Que las maquinas ya
que nos ayudan a producir y se muy antigua y ya no maquinas antes de usar y cambien las maquinas compran nuevas no van a trabajar de
pierdan días de trabajo y clientela por trabaje con normalidad, se verifique todo antes de porque siempre se máquinas van a la misma manera y se
ese motivo. o que se haya trabado al ser mejor enlentecerá el trabajo
 momento de estar empezar a usarlo, y usar deprecian después de un utilizadas y vamos y se van a perder días
produciendo con mucha todo con normalidad. determinado tiempo. a tener mejor de trabajo.
velocidad o pusieron servicio.
algo donde no va de la
máquina.
Protección Que ocurra una falla en la corriente y Que los cables y las Que se desconecten cosas Que se evite el exceso de Que la corriente Que se consuma
se queme todo el equipo de trabajo y regletas de conexión no que no se están usando conectores en la eléctrica fluya de mucha electricidad y
corriente eléctrica
se vaya la luz o las maquinas dejen de tengan seguridad o en el momento, que se empresa y que se tengan una manera sería un gasto más
funcionar y eso perjudicaría mucho a tengan muchos cables evite conectar muchos corrientes necesarias correcta y que se para la empresa y que
la empresa. conectados al mismo cables en un mismo para lugares donde se tenga un buen se quemen los
interruptor. interruptor. necesita bastante control de la aparatos.
corriente eléctrica. electricidad y
evitando excesos.
personal Que el personal que se tiene en la Que los planes o las Que las decisiones se Que se escuche la Que se tendrá Que se hagan
empresa genere mucho conflicto por decisiones de cambios tomen antes con todos opinión de todos los una mejor conflictos y el
el desacuerdo que se tiene en la en la empresa no les los empleados y que se involucrados y evitar los relación con los personal ya no quiera
empresa. parezcan a todos los vea el beneficio para roces en la empresa. empleados y se trabajar en la
empleados. todos los involucrados. tomaran mejores empresa.
decisiones.

2. Seguridad datos (procesamiento y almacenamiento de información)

En este inciso debemos establecer si existe riesgos en la seguridad de los datos de la empresa, sea en forma física (documentos) o
electrónica, o en la forma de almacenamiento, debemos tomar en cuenta los Backup´s si son o no realizados en la empresa o área, y donde
van a ser almacenados o guardados estos.
Se debe garantizar la integridad y exactitud de la información, se debe incluir controles de seguridad de accesos y tomar en cuenta los
siguientes aspectos:

 Ingreso inadecuado de datos.

En este inciso hay que tener mucho cuidado ya que si alguien ingresa un mal dato en el sistema puede ocurrir un gasto de más o envió de
más o algo que se adquirió no está, como en contabilidad puede variar ya que son números y seria desastroso equivocarse en algún dato
numérico más cuando se está vendiendo el producto se debe garantizar la exactitud de la información por eso en mi criterio se debe
garantizar más de una vez si el dato ingresado es el adecuado.
• Proceso inadecuado de datos.

En este proceso hay que ser muy precisos ya que el elaboramiento informático de algún producto
tiene ya su proceso indicado y hay que respetarlo y seguirlo porque si no se puede hacer mal el
producto o se puede confundir el encargado de la mano de obra y se vuelve un problema ya que se
pierde tiempo en eso, al igual que en la introducción de datos en el sistema cada cliente, cada
producto cada vendedor, cada proveedor lleva su identificación dentro del sistema y hay que
procesar para el momento de la entrega o llevar bien el registro sino no hay manera de demostrarlo.

• Almacenamiento inadecuado de datos.

En este proceso es adecuado llevar una estructura informática de los productos que se llevan y se
crean en la empresa y llevar un orden del inventario ya que si no se sabe cuánto producto hay no se
tiene un control y un buen almacenamiento de la producción, al igual que en el sistema se tiene que
almacenar cada producto que se tiene dentro y cada que se vende o se modifica igual cada envió.
Si no se cuida y no se lleva un proceso, se tiene un mal almacenamiento del producto.

• Copias inadecuadas de seguridad de datos.

En este inciso se debe tener mucha discreción ya que no se sabe que personal se mete a la empresa
y tal vez esa persona copia los datos más importantes de la empresa ya que por eso en el área
informática y en el área de contabilidad hay que tener mucho cuidado y capacitar e investigar bien
al personal que se ingresa a ese puesto. Siempre mantener códigos de seguridad en el sistema en
cualquier paso así no cualquier persona puede ver los datos personales de la empresa así cuidar la
integridad de la empresa.

• Salida inadecuada de datos.

En este inciso se toma muy en cuenta el inciso anterior ya que se refiere a cuando se divulga algo
de la empresa que es privado, también se refiere al momento de vender productos ya que se le
puede dar un mal precio, en el computador identificar mal un producto con diferente código al que
se tenía y no encontrarlo, o al momento de sacar un producto a la venta se va en mal estado o no
es el que pidió el cliente por eso hay que tener mucho cuidado al ingresar bien los datos u ofrecer
bien los datos en el sistema.

• Infiltración (Intrusos o accesos no autorizados.)

Se refiere cuando alguien no autorizado o alguien que no pertenece a la empresa ingresa sin ninguna
autorización y puede interferir en la empresa, puede ver información de la empresa que no se
pueden divulgar, o métodos que se utilizan para hacer nuestros productos que solo el personal
conoce, por eso hay que tener seguridad con gafete o huellas digitales como se hace hasta ahora en
las empresas.

• Uso malicioso.

Se refiere a algún empleado que no ha sido bien investigado antes de contratarlo usa los datos de
información de la empresa para divulgarlos o dejar en mal a la empresa, también se puede decir
como que en la empresa se puede estar en conflicto con algún otro empleado y da información de
él que no es cierta y lo despiden, por eso hay que saber a quién se tiene dentro de la empresa y usar
de buena manera los recursos que nos dan en el área de trabajo, usar siempre el polígrafo.

• Divulgación de datos.

Se refiere a lo que hablábamos anteriormente de que el personal que está dentro de la empresa
hace mal uso de la información y cuenta cosas de la empresa que son privadas y únicas de la ella,
por eso al entrar a la empresa se le solicita la confiabilidad y el compromiso a ella y por eso al salir
de la empresa se le pide cualquier cosa que tenga que ver con la empresa que lo devuelva ya que se
guarda bastante la confiablidad.

• Vigilancia e intercepción de las comunicaciones de datos.

Esto ocurre mucho cuando no se da bien la información de los productos al venderlos o la

información de la materia prima al igual que al comunicar con llamada y ocurren muchas
interferencias y se pierde el contacto. La vigilancia al entregar los productos al igual que los
programa encargados de guardar y proteger los datos informáticos de la empresa, por eso hay que
tener una buena señal y buena comunicación con vendedores y proveedores para dar bien los datos
al igual siempre llevar vigilancia que proteja los productos y empleados, y manejar programas de
seguridad de datos en los computadores.

• Acceso no autorizado a información confidencial.

Esto tiene que ver bastante con la infiltración ya que se refiere al personal que no está bien
investigado o bien capacitado e ingresan a la parte informática de la empresa y pueden alterar los
datos de contabilidad o los datos de los precios o códigos de los productos, también a cosas
confidenciales de la empresa como sus “recetas secretas” de la empresa y se pueden divulgar o peor
aún llegarse a enterar las empresas competentes y sería muy malo para la empresa, por eso siempre
hay que investigar bien al personal que se va a ingresar a ese puesto y entre menos gente accede
mejor, así se guarda siempre la confiabilidad.

3. Seguridad de procedimientos (normas que deben considerarse para resguardar la seguridad del nuevo
sistema de información

Riesgos Descripción del riesgo Causas

Incendios Por corto circuito en la maquinaria Deterioro. Falta de protocolos de

mantenimiento preventivo
Alteración de datos Cambio en los datos que producen Falta de personal capacitado en seguridad.
resultados erróneos
Perdida de datos Situación en la que no podemos Discos duros dañados
acceder a datos importantes No realizar backups
almacenados Mala manipulación del almacenamiento

Hurto Robo de mercadería en bodega Personas mal intencionadas

Desorden de bodega
Producto en mal estado Imperfecciones en el producto sin Falta de control de calidad
que nadie se dé cuenta Maquinaria en mal estado
 4. Identificación de puntos de riesgo y controles.

P1 P2 P3 P4 P5 P6
F1 Nuevas cotizaciones F8 Recepción de los F16
F10 Estudio de Definir los
Cliente Consulta Catálogo F4 Informe detallado F5 productos con F13
de precios con producción, puestos
de precios de precios y precios accesibles
nuevos para no producir dependiendo de
proveedores e proveedores que reduzcan los
proveedores más de lo que se las capacidades
inventarios costos
vende del personal
C1 R1 F6 F9 C2 F11 R2 C3
F2 F12 F15 F14
F7

F3 A
Catálogo de precios A A A
Entrevistas
A
Informes de venta Facturas Antecedentes

B Inventario B
Catálogo de precios
B Inventario B capacitaciones

C4
P9 P8 P7
Puntos de F23 Entregar F20 F18 Iniciar proceso
Almacenar el
ventas producto a los de manufactura
producto
gerentes de con el nuevo
terminado en
ventas bodega material R3
F22
C5 R4
F21 F19 F17

A Transportes A Inventario A
Control de calidad

B Facturas
 Subsistema: Operaciones Sistema: Automatización de procesos
Analistas: Fecha: 15/11/2018

Nombre del riesgo Descripción Categoría Control recomendado

R1 Alteración de datos E Informes entregados cada
o tardanza en principio de mes
entrega de
información
R2 Mercadería dañada P Pronósticos de ventas
o por estar basados en años
guardada ya que no anteriores
hay rotación
R3 Maquinaria no E Solicitar información
adecuada para el completa del nuevo
nuevo tipo de tela producto antes de hacer
la compra
R4 Daño o perdida de P Supervisión del proceso
producto terminado de traslado creando
al momento de registros de entrega al
trasladarlo del área encargado de bodega
de producción al
área de bodega

E: Elemental

P: Principal

 Rastreo de auditoria.

Pasos del sistema P1 P2 P3 P4 P5 P6 P7 P8 P9

Puntos de riesgo
R1 R1 R1 R1

Puntos de control
C1 C1 C1 C1 C1
 TAREA PARTE 7 Tema: PLAN DE CONTINGENCIAS

1. Manual de contingencias
Paso Descripción Contingencia Solución
P2 Datos alterados en Que la seguridad sea Poner contraseña a la
la base de datos. escasa o se deje base de datos y que
(A) vulnerable pro algún cada persona
descuido del encargado. autorizada tenga un
(AA) código personal para
más control. (AAA)
P5 Mala aplicación en Encontrar proveedores Hacer una buena
el estudio de engañosos que nos den aplicación de las
mercado y producto en mal estado o técnicas de
búsqueda de con alguna procedencia investigación y pedir
nuevos dudosa (BB) información detallada
proveedores (B) de proveedores
(BBB)
P8 Bodega Producto perdido, Revisiones de cada
desordenada y lastimado o en el peor de entrada con una
poco control en la los casos, robados factura dejando
recepción de copias al encargado y
mercadería que este lo ubique
adecuadamente

2. Diagrama de contingencias.

A AAA
P1 AA Fin

Sistemas

BB Proveedores BBB Fin

P5

Analista
 3. Tablas de llamada

Teléfono Teléfono
Prioridad A quién Puesto
Día Noche
Jefe de
1 Karina Zamora Planificación de la 2244-0850 7854-9685
Producción
2 Oscar López Analista 2244-0850 5958-8596
Ingeniero de Planta
3 Cipriano Sinay 2244-0850 4859-2615
y Proceso
Supervisor de
4 Eduardo Ordoñez 2244-0850 8596-8595
Producción
Operario
5 Jimmy Casuy 2244-0850 7845-9584
encargado

Corregir problema

Teléfono Teléfono
Prioridad A quién Puesto Oficina
Día Noche
Jefe de
1 Karina Zamora Planificación de 2244-0850 7854-9685 205
la Producción
2 Oscar López Analista 2244-0850 5958-8596 204
Ingeniero de
3 Cipriano Sinay Planta y 2244-0850 4859-2615 208
Proceso
Eduardo Supervisor de
4 2244-0850 8596-8595 105
Ordoñez Producción
Operario
5 Jimmy Casuy 2244-0850 7845-9584 207
encargado
 4. Tabla de instructivos

Qué hacer si no se
No. Quién Acción
logró
controlar y planificar todo lo
concerniente al área de
Jefe de Planificación de la
1 producción, logística de Paso P5
Producción
materiales, insumos, maquinaria u
otros
asesoramiento o desarrollo de
procedimientos relativos a la
2 Analista Paso P2
eficiencia de la producción y de la
organización del trabajo
crear y dirigir nuevos métodos de
producción para simplificar los
3 Ingeniero de Planta y Proceso tiempos y recursos que se invierten Paso P5
en producción, se encarga de
controlar el buen uso de materiales
administrar, dirigir, coordinar, los
procesos de elaboración y
4 Supervisor de Producción Paso P8
producción de productos o materia
prima

5. Informe final del caso.

En una empresa industrial, hay muchos factores para tener en cuenta, lo que la hace un tipo de
empresa muy compleja. Evidentemente, se necesita tener una organización de primer nivel y
conocimientos administrativos avanzados para poder mantener una corporación de este tipo
funcionando perfectamente. No hace falta decir que uno de los factores más importantes dentro de
una empresa del sector industrial es la producción de esta. Sin embargo, muchas empresas de este
sector suelen tener problemas principalmente para potenciar la productividad y mejorar la
eficiencia. Es por ello que es importante mejorar los controles de la producción por medio del
equipo y sistemas adecuados, así como también capacitar al recurso humano, también es necesario
tener un estricto control de la materia prima que se adquiere para producir.