AUDITORIA INFORMÁTICA

PLANEACIÓN
EMPRESA Coca-Cola FEMSA, S.A.B. de C.V.
PERIODO AUDITADO Del 1 de enero el 2015 al 16 de mayo 2016
DIRECCIÓN Av. Gral. Lázaro Cárdenas 1215
TELÉFONO 01 81 8157 7510

Establecimiento de objetivos y alcance de trabajo

 Conocer la situación actual de la empresa, las actividades y llevar a cabo
esfuerzos necesarios para lograr los objetivos propuestos.
 Apoyo de función informática a las metas y objetivos de la organización.
Evaluar si la persona encargada del mantenimiento y programación del
sistema informático de la empresa cumple con el perfil del puesto.
 Identificar las áreas críticas y/o de mayor riesgo, con respecto
a la seguridad del equipo del área de informática.
 Diseñar los procedimientos a efectuar en el desarrollo de la auditoría del
área de informática, y llevarlos a cabo de manera óptima,
eficiente y oportuna. Establecer el alcance en cuanto a los
procedimientos, de tal manera que conduzcan a la formulación del informe
de la auditoria informática.
 Llevar al éxito la auditoria informática.
 Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente
informático.
LA OBTENCIÓN DE INFORMACIÓN DE APOYO SOBRE LAS ACTIVIDADES
QUE SE AUDITARÁN.
Primeramente se debe conocer y analizar las operaciones a las cuales se dedica
el negocio y la forma en que está estructurado tanto desde el punto de vista
organizacional e informático, así como el organigrama, número y distribución de
empleados, sistema interno de autorizaciones, firmas, formularios
utilizados, secuencia de operaciones y otros aspectos similares que se
realizan con la utilización del sistema informático. Verificar si se ha
diseñado un manual de organización y funciones de las áreas que se
encuentran en la empresa. Si la administración provee oportunamente los
recursos necesarios para la adquisición del software actualizado para la
protección de los sistemas informáticos, así como también verificar si la
administración promueve la capacitación y adiestramiento constante del
personal del área de informática.
Examinar la información correspondiente al área informática, la cual puede ser:
 Interna: conocer los procesos y funciones que se realizan dentro de la
empresa para los cuales es utilizado el equipo informático.
 Externa: Conocimiento de las instalaciones físicas del negocio,
materiales, mobiliario, inmuebles, equipos, inventarios y otros que tienen
relación al área de informática.
Determinación de los recursos necesarios para realizar la auditoría.
 Situación de los Sistemas: se determinará la ubicación de los
distintos Centros de Proceso de Datos en la empresa.
 Arquitectura y configuración de Hardware y Software: Es fundamental
la configuración elegida para cada uno de ellos, ya que los mismos deben
constituir un sistema compatible e intercomunicado.
 Inventario de Hardware y Software: el auditor recabará información
escrita, en donde figuren todos los elementos físicos y lógicos de la
instalación. En cuanto a Hardware figurarán las CPU’S, unidades
de control local, periféricos de todo tipo, etc. Comunicación y Redes
de Comunicación: Los auditores dispondrán del número, situación y
características principales de las líneas, así como delos accesos a la
red pública de comunicaciones. Igualmente, poseerán información de
las Redes Locales de la Empresa.
El establecimiento de la comunicación necesaria con todos los que estarán
involucrados en la auditoría.
Se elaborará el borrador del informe a ser discutido con los ejecutivos de la
empresa hasta llegar al informe, el cual se presentará esquemáticamente en forma
de matriz, cuadros o redacción simple y concisa que destaque los problemas
encontrados, los efectos y las recomendaciones de la auditoria
El informe debe contener lo siguiente:
 Motivos de la Auditoria
 Objetivos
  Alcance
 Estructura funcional del área informática
 Configuración del hardware y Software instalado
 Control interno
 Resultados de la auditoria
Realización de la auditoria y promoción de los auditados.
El grupo de trabajo, junto con el apoyo del programa de auditoria, efectuar visitas
a la unidad informática para conocer detalles de la misma, elabora cuestionarios
para la obtención de información para evaluar el control interno, solicitud de plan
de actividades, manuales de políticas, reglamentos, entrevistas con los principales
funcionarios del procesamiento automático de datos
La preparación por escrito del programa de auditoría.
El auditor deberá desarrollar y documentar un programa de auditoría que
expóngala naturaleza, oportunidad y alcance de los procedimientos de auditoría
planeados que se requieren para implementar el plan de auditoría global.
Cada sección del programa de auditoría debe comprender:
 Una introducción que describa las cuentas examinadas y resuma
los procedimientos de contabilidad de la compañía.
 Una descripción de los objetivos de auditoría que se persiguen
en la revisión de la sección.
 Una relación de los pasos de auditoría que se consideran necesarios para
alcanzar los objetivos señalados anteriormente.
La determinación de cómo, cuándo y a quien se le comunicarán los
resultados de la auditoría.
Conforme los avances logrados en la auditoria informática, se hará un informe por
mes de los aspectos a dicha revisión, de cual será entregado, analizado y firmado
por el encargado del área informática, donde este informe y
proporcione los resultados de la auditoria.

Evaluaciones generales
OBJETIVO GENERAL: Detectar las áreas y procesos potenciales de desarrollo,
dado su grado de desempeño actual y la importancia relativa en la estrategia de la
empresa.
OBJETIVOS ESPECÍFICOS: Calificar las áreas principales de la empresa, con el
fin de determinar si se encuentran en un estado de fortaleza, o
debilidad. Determinar de una manera clara si las actividades de Planeación,
Organización, Liderazgo y Control están siendo debidamente ejecutadas.
Aspectos legales de los sistemas de la información.
“Este escrito presenta los aspectos legales relacionados a los Sistemas
de Información Geográfica (SIG) desde la óptica del derecho privado,
público e internacional.

PRELIMINAR
 Diagnóstico del negocio

1- MISIÓN DE LA EMPRESA
Define la misión de Coca-Cola a largo plazo como empresa, y es el criterio de
peso de las actuaciones y decisiones que tomamos para lograr tres
metas fundamentales:
 Refrescar al mundo
 Inspirar momentos de optimismo y felicidad
 Crear valor y marcar la diferencia
Objetivos Principales
Es el marco del plan de trabajo y describe lo que se necesita lograr para
conseguirla máxima sostenibilidad, calidad y crecimiento. Con ella, se
pretenden lograr estos objetivos adaptados a diferentes ámbitos:
 Personas: Ser un buen lugar donde trabajar, que las personas se sientan
inspiradas para dar cada día lo mejor de sí mismas.
 Bebidas: Ofrecer una variada cartera de productos de calidad
que se anticipen y satisfagan los deseos y necesidades de los
consumidores.
 Socios: Desarrollar una red de trabajo para crear un valor
común y duradero.
 Planeta: Ser un ciudadano responsable que marque la diferencia al ayudar
construir y apoyar comunidades sostenibles.
 Beneficio: Maximizar el rendimiento para los accionistas al tiempo
que se tienen presentes las responsabilidades generales de la
Compañía.
 Productividad: Ser una organización eficaz y dinámica.

2- ORGANIZACIÓN INFORMÁTICA
Los sistemas de Coca-Cola Company tienen un área de informática central, en la
cual se encuentran los servidores principales que están en la planta de Buenos
Aires, al igual que las oficinas centrales y por último la planta
principal de producción. Existen otros lugares diferentes que a partir del nuevo
sistema están conectados directamente a la planta de Buenos Aires, las cuales 5
de ellas son unidades operativas como centros de venta y distribución que por
obvias razones utilizan un sistema muy avanzado para verificar que sale y entra,
las restantes solo son depósitos de refrigeradores y centros de reparación
de equipos.
Para poder mantenerse conectados entre sí ellos utilizan una red llamada
WAN(Wide Área Networ) que es propia de la compañía y para cada área local
utilizan la red llamada LAN (Local Área Network) donde uno de los servidores
centrales se conecta a todas las PC’s siempre a través de una cable bien
estructurado y blindado.
3- GRADO DE APOYO AL NEGOCIO
Se le brindara un grado de apoyo muy alto, ya que la razón por la que se realizara
esta auditoría es esencial para que la empresa siga en una de las mejores a nivel
nacional, se observara de manera detallada cada uno de sus movimientos sobre la
informática y así verificar que todo esté en orden, el objetivo está en que la
empresa mejore, verificar que no esté haciendo un mal uso de la informática como
en algunas otras ramas.
 Diagnóstico de informática
1- Estructuras
La estructura informática de Coca-Cola Company se puede esquematizar es 5
peldaños cada uno con su respectivo nivel de complejidad.
El primer peldaño se refiere al desarrollo de los sistemas de información donde la
compañía ha dado un buen soporte desde la tecnología a las direcciones en el
manejo de recursos.
En el segundo peldaño se pueden colocar todos los elementos de tecnología que
normalmente se clasifican entre los Sistemas Operativos.
En el tercer peldaño se puede incluir todos los conjuntos de
aplicaciones tendientes a manejar de forma integrada las diferentes funciones
operativas de las empresas en su interior.
Por último, el mayor nivel de agregación se da bajo la teoría del
Business Intelligence, o inteligencia del negocio.
2- Puestos
 Explicaremos este punto en un organigrama que muestra los puestos más altos y
descendiendo.

3- Funciones Globales
La función global de Coca-Cola es mantener al cliente satisfecho, refrescarlo y
hacer una concientización sobre la ecología, es por eso que al
hablar de publicidad eso tiene que ver mucho al comunicarnos con el
consumidor, nuestra publicidad va enfocada a el reciclaje principalmente, es por
eso que utilizamos Botellas retornables para disminuir la contaminación de
plásticos e intentar hacer de nuestras botellas productos biodegradables.
4- Fortalezas y debilidades
Fortalezas
 Marca internacional más conocida en todo el mundo.
 A nivel nacional tiene sólida presencia en sus productos en el mercado.
 Provee confiabilidad en la calidad del producto.
Debilidades
  Es considerado por una parte del mundo como uno de los refrescos más
dañinos para la salud.
 No pueden tomar la plaza de Inca Kola en el mercado porque no tienen la
imagen de un producto peruano.
 El precio de Coca-Cola es más alto que presidencia, por tal motivo que
personas de bajo posición económica no la consumen comúnmente.
PLAN DE AUDITORIA EN INFORMÁTICA
Una vez elaboradas, revisadas y documentadas la matriz de riesgos, se procede a
la forma formulación del plan general de informática, qué consiste en planear las
tareas más importantes que se ejecutarán durante cierto período al efectuar la
auditoría.
Este plan se deriva de los siguientes elementos:
 Áreas de oportunidad
 Matriz de riesgos
 Prioridades de alta dirección
Estimar el tiempo necesario para auditar cada área determinada en matriz de
riesgo.
El área de sistemas de esta empresa no es muy grande, cuenta con 4 personas
operativas y un gerente de área, por lo que estimar el tiempo de auditoría no será
mucho problema.
 Administrador de ERP y BI
 Administrador de servidores Windows antivirus y enlaces dedicados
 Administrador de internet
 Administrador de control de producción
Analizar Y definir los aspectos más relevantes que se evaluarán Desde mi
punto de vista serían los siguientes:
 Seguridad
 Confidencialidad
 Integridad
 Políticas
 Control de accesos
 Nivel de servicio
 Oferta de servicio
Asignar prioridades a cada área por revisar o evaluar
Las prioridades serían:
 ERP, de la empresa.
 BI (Inteligencia de negocios)
 Servicios de red y Comunicaciones
 Administración de servidores Windows
 Actualizaciones críticas de cada aplicación
 Nivel de servicio