Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TEMA:
Alumnos :
Profesora :
2020
Agradecimiento
Con mucha estima para nuestro Profesor …………… que nos ha enseñado con
dedicación el curso de Auditoria de Sistemas Informáticos y ha compartido sus
conocimientos con nosotros.
También para cada uno de nuestros compañeros por el apoyo mutuo y sincero.
Dedicatoria
A Dios por darnos la bendición de un día mas de vida, por la fortaleza para seguir con
nuestros estudios y nuestras vidas frente a este evento de la pandemia que estamos
viviendo.
A nuestros familiares por el apoyo incondicional, por el esfuerzo, por la confianza y la
motivación que nos dan para ir avanzando en nuestra vida profesional y personal.
Resumen
La Auditoria aplicada a las diferentes áreas de una determinada empresa se ha
convertido en la actualidad en una necesidad urgente para el desarrollo y crecimiento
empresarial, ya que a través de la revisión y evaluación de las diferentes áreas permite
evaluar la eficiencia y eficacia de cada uno de los procesos.
La necesidad de evaluar los procesos de los sistemas informáticos del área de Recursos
Humanos de la Empresa Grupo de Contratistas Internacionales S.AC., surge a través de
buscar un mejoramiento en los procesos del área, teniendo como objetivo primordial
mejorar continuamente la calidad de atención con nuestros colaboradores.
La propuesta de auditoria que queremos presentar esta orientada con el fin de evaluar la
eficiencia y eficacia de los software y hardware que se utilizan en el área de Recursos
Humanos de la Empresa GRUCOIN SAC, teniendo en cuenta que la administración de
los recursos TIC es un factor clave para el desempeño y funcionamiento de las
diferentes actividades que se desarrollan dentro de los procesos pertenecientes a esta
área. Esta propuesta nos ayudara a identificar vulnerabilidades que permitan obtener un
diagnostico para que por medio de este la Empresa defina planes de mejoramiento a
nivel de procesos y empresarial.
Para el desarrollo de la Auditoria se tomo como punto de referencia el modelo COBIT
(Objetivos de control para tecnología de Información).
CAPITULO I
1.1 Descripción de la Empresa y el Caso
Al igual que nosotros ese sistema ya se venia utilizando un año atrás en Luz del Sur,
y ahora también se utilizaría en otra empresa del Grupo.
Con lo anterior y teniendo en cuenta que para lograr un buen desempeño debe existir
en la empresa una buena organización y estructuración de la misma como tal y
conociendo el tiempo de funcionamiento que lleva la empresa y que hasta ahora no
se ha llevado a cabo una auditoria de este tipo se hace indispensable revisar el
control, la administración y mantenimiento del hardware de los equipos de
comunicación, los servidores e indicadores de funcionamiento que hacen parte del
área de RRHH de esta entidad.
Objetivos específicos
Identificar cada uno de los procesos y procedimientos correspondientes al
hardware y Software del área de RRHH de la Empresa GRUCOIN SAC
1.3 Justificación
La auditoría debe estar encaminada a un objetivo específico que es el de evaluar la
eficiencia y eficacia con que se está operando para que, por medio del señalamiento
de cursos alternativos de acción, se tomen decisiones que permitan corregir los
errores, en caso de que existan, o bien mejorar la forma de actuación, que lleve a la
empresa auditada a cumplir con las normas de calidad establecidas.
CAPITULO II
Marco Teórico
Antecedentes
El Modelo COBIT supone un enfoque distinto y actual del sistema por cuanto lo
mira en su ámbito global, formado por procesos manuales y automatizados. El
Modelo COBIT supone un aporte de máximo interés para los auditores ya que
incorpora aspectos de gestión de la calidad total, reingeniería de empresas e
integra los dos modelos de control: los orientados a las tecnologías de información
y los orientados a los objetivos empresariales.
ESTANDARES DE AUDITORIA
La evaluación de los requerimientos del negocio, los recursos y procesos IT, son
puntos bastante importantes para el buen funcionamiento de una compañía y para
el aseguramiento de su supervivencia en el mercado. COBIT es precisamente un
modelo para auditar la gestión y control de los sistemas de información y
tecnología, orientado a todos los sectores de una organización, es decir,
administradores IT, usuarios y por supuesto, los auditores involucrados en el
proceso.
La estructura del modelo COBIT propone un marco de acción donde se evalúan los
criterios de información, como por ejemplo la seguridad y calidad, se auditan los
recursos que comprenden la tecnología de información, como por ejemplo el
recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una
evaluación sobre los procesos involucrados en la organización.
La efectividad tiene que ver con que la información sea relevante y pertinente a
los procesos del negocio, y se proporcione de una manera oportuna, correcta,
consistente y utilizable.
La eficiencia consiste en que la información sea generada con el óptimo (más
productivo y económico) uso de los recursos.
La confidencialidad se refiere a la protección de información sensitiva contra
revelación no autorizada.
La integridad está relacionada con la precisión y completitud de la información,
así como con su validez de acuerdo a los valores y expectativas del negocio.
La disponibilidad se refiere a que la información esté disponible cuando sea
requerida por los procesos del negocio en cualquier momento. También
concierne a la protección de los recursos y las capacidades necesarias
asociadas.
El cumplimiento tiene que ver con acatar aquellas leyes, reglamentos y
acuerdos contractuales a los cuales está sujeto el proceso de negocios, es
decir, criterios de negocios impuestos externamente, así como políticas
internas.
La confiabilidad se refiere a proporcionar la información apropiada para que la
gerencia administre la entidad y ejerza sus responsabilidades fiduciarias y de
gobierno.
Los productos COBIT se han organizado en tres niveles (Figura 1), diseñados para
dar soporte a lo siguiente:
Desarrollo de la Auditoria
Este primer paso se realizó con el fin de familiarizarse con el área de RRHH de la
Empresa GRUCOIN SAC, se hace un estudio previo de los procesos a auditar
obteniendo así las herramientas necesarias para una adecuada planeación de la
auditoria, también en esta etapa se definen que elementos se utilizaron para
elaborar la auditoria.
Etapa en la cual se realizó el informe final que contiene todos los procesos
evaluados con la descripción del comportamiento que estos tienen dentro de la
empresa o los hallazgos encontrados con sus respectivas recomendaciones que
permitan mitigarlos al máximo.
CAPITULO III
Análisis
En GRUCOIN SAC no hay política o procedimientos para el análisis y gestión de riesgo
para el funcionamiento del hardware y Software del área de RRHH.
El plan de contingencia en caso de que el hardware no funcione no está documentado.
En GRUCOIN SAC el área de soporte y mantenimiento el espacio donde se presta este
servicio no es adecuado.
Propuesta de Solución
En GRUCOIN SAC debe existir un procedimiento que permita realizar el análisis y la
gestión de riesgos para el funcionamiento del hardware de las comunicaciones donde
se pueda identificar y clasificar los riesgos, determinar la probabilidad de ocurrencia e
impacto, identificación de controles que los mitiguen y toma de decisiones frente a
esos riesgos, también es importante que en GRUCOIN SAC dentro del área de RRHH
cuente con una herramienta de software que garantice la correcta evaluación de los
riesgos a los cuales están sometidos los procesos y actividades que participan en el
área de informática; y por medio de procedimientos de control se pueda evaluar el
desempeño del control informático.
En la empresa debe existir un plan de contingencia documentado que permita dar
solución inmediata en caso de presentarse algún fallo en el hardware este debe
contener objetivos de cómo restaurar los servicios de forma rápida, eficiente y con el
menor tiempo, costos y perdidas posibles.
CAPITULO IV
Conclusiones y Recomendaciones
CONCLUSIONES
También, en GRUCOIN SAC hace falta realizar una revisión detallada de la red eléctrica,
pues se manifestó que hay inseguridad en la red eléctrica y se verifico mediante revisión
visual, esta situación está afectando la seguridad de las personas y de los equipos pues se
pueden provocar graves accidentes como incendios causados por sobrecarga eléctrica o
descuido de cables sueltos o tendidos por el piso.
Realizar diferentes auditorias con el fin de evaluar todos los procesos que se
desarrolla dentro de GRUCOIN SAC con el fin de mejorar en todos los campos
y así ser una empresa que brinde en su totalidad un mejor servicio bajo los
parámetro de calidad establecidos.
Realizar planes de mejoramiento que ayuden a mejorar los procesos con el fin
de mitigar los riesgos encontrados mediante el establecimiento de medidas
preventivas y correctivas que permitan tener definido medidas a tomar en
caso de presentarse en la empresa.