Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Uni2 Act2 Con Int Aud Sis
Uni2 Act2 Con Int Aud Sis
Usted es invitado a que haga una propuesta de auditoría de sistemas a una empresa que se
dedica a la comercialización de productos de aseo; para entender el alcance de la auditoría,
usted se entrevista con el representante legal de la empresa, quien le manifiesta sus
preocupaciones de la siguiente forma:
Somos una empresa nueva, llevamos 4 años en el mercado con un excelente resultado
comercial y financiero, iniciamos comercializando productos en una oficina en la que
laborábamos cinco personas, un asistente contable y financiero, dos ejecutivos comerciales, un
almacenista y yo, como gerente. Hoy en día somos un equipo de 18 personas, dos en
contabilidad, una dedicada a las actividades administrativas, un almacenista, cinco ejecutivos
comerciales y nueve personas en logística.
Mi preocupación radica en que yo quiero seguir creciendo, pero hay mucho desorden en los
procesos y tengo la dificultad que cuando requiero información, no logro tenerla a tiempo. En la
actualidad, tenemos un sistema contable y cada trabajador administrativo y el almacenista
tienen asignado un equipo de cómputo, pero no se ha estabilizado el tránsito de la información.
Hace unos días necesité una orden de compra de diciembre del año pasado, la cual estaba en
el equipo de la asistente administrativa y la respuesta que me dio fue que el archivo se le
perdió.
En dos años he cambiado tres veces de proveedor de Internet, servicio que nunca funciona; a
la red que tiene 20 gigas de velocidad se conectan los 19 equipos de cómputo y 19 dispositivos
móviles, pero parecen insuficientes; todos nos conectamos por WIFI.
Con esta información, usted se dispone a hacer la visita preliminar para observar e identificar
riesgos; en su visita comprueba las siguientes condiciones:
PREGUNTAS DE ORIENTACIÓN:
CUESTIONARIO DE AUDITORÍA
Este sistema se puede utilizar y aplicar en organizaciones de diferentes tipos y todos los
tamaños, Habilitadores de COBITsin importar el sector de desarrollo de la empresa puede ser
privado, público o entidades sin fines de lucro.
Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto
de procesos naturalmente agrupados para proveer la información pertinente y confiable que
requiere una organización para lograr sus objetivos:
-Planificación y organización
-Adquisición e implantación
-Soporte y servicio
-Monitoreo
En la empresa auditada DIDACTICA SAS, se logró evidenciar diferentes tipos riesgos como:
Falta de control interno de los procesos, ausencia de control y vigilancia a sistemas
informáticos y riesgos por uso indebido o incorrecta manipulación de usuarios (trabajadores) y
por extracción o robo de base de datos.
Para el alcance de esta auditoría realizada a la empresa DIDACTICA SAS, empresa que se
dedica a la comercialización de productos de aseo; hemos establecido esta propuesta para la
mitigación de los riesgos y hallazgo encontrados, por consiguiente; se realizan las siguientes
recomendaciones:
- Capacitar o educar a los empleados para que ayuden a prevenir las inseguridades, por
lo que es preciso incluir las mejores prácticas que todos los trabajadores deben seguir
para minimizar los riesgos al exponer a la organización en el ingreso y ejecución de
páginas sospechas o demás vínculos no autorizados para el ejercicio de sus funciones,
de esta manera se les aclara la importancia de asegurar al máximo la seguridad
informática de la empresa. Por otro lado, es importante indicarle a los funcionarios la
importancia de no insertar unidades de memoria externas USB y teléfonos móviles sin
previa autorización, entre otros.
- Facilitar documento digitales para posibles consultas futuras y que los mismos
documentos se han protegidos por claves de acceso.
- Establecer políticas del uso correcto de la conectividad Wi-Fi. Así mismo, indicar al
ingeniero de sistema para que controle y bloquee las páginas no autorizadas en los
equipos como youtube, salvo alguna herramienta que sea indispensable para el
desarrollo de las actividades de algún funcionario.
Finalmente podemos concluir que de acuerdo con Muñoz, C. (2002) en Auditoria en Sistemas
Computacionales, el compromiso es de TODOS. Es decir, de los trabajadores, de los
supervisores de áreas e incluso de parte de gerencia el garantizar el correcto funcionamiento
de la organización y así el desarrollo económico del plantel, se debe realizar un seguimiento
continuo con planes de mejoramiento individual y colectivo, y la oficina de control interno de la
compañía DIDACTICA SAS estará a cargo de la supervisión y seguimiento conforme a
instructivos sobre las áreas evaluadas.
Gracias.
REFERENCIAS BIBLIGRÁFICAS.
Julio Jhovany Santacruz Espinoza1, *. C. (08 de NOVIEMBRE de 2017). Sistema cobit en los
procesos de auditor´ıas de los sistemas. Obtenido de file:///C:/Users/ALEJA/Downloads/342-
Texto%20del%20art%C3%ADculo-1602-3-10-20180104%20(1).pdf