c







 fue creada en el año 2010, como proveedor de Servicios de Consultoría y
Auditoría de Sistemas, teniendo como base la amplia experiencia de profesionales
calificados, brindando en forma exitosa servicios y desarrollo de soluciones
informáticas.

Nuestra actitud proactiva hacia el mercado nos ha permitido adaptarnos a las nuevas
corrientes con determinación. ¿Cuál es nuestro objetivo cuando hablamos de
Soluciones Informáticas? Queremos que 
 sea la opción más atractiva y
competitiva en el mercado peruano.




Ser una empresa líder en el mercado nacional en la prestación de servicios de

Consultoría en Tecnologías de Información y Auditoria de Sistemas.




Se basa en promover, mejorar y desarrollar las capacidades de nuestros clientes en

relación a los Sistemas y Tecnologías de Información.


 
 !

y? valuar la fiabilidad
y? valuar la dependencia de los Sistemas y las medidas tomadas para garantizar su
disponibilidad y continuid ad
y? ‘evisar la seguridad de los entornos y sistemas.
y? Analizar la garantía de calidad de los Sistemas de Información
y? Analizar los controles y procedimientos tanto organizativos como operativos.
y? _erificar el cumplimiento de la normativa y legislación vigentes
y? laborar un informe externo independiente.
Ñ
" 
Ñ#c



A continuación se presentan a grandes rasgos las características de la empresa, las

cuales serán detalladas a lo largo del plan presentando.

$!! % 


‘SA AUDITO‘A D SIST AS
 c
Ñc 
SYSINFO
!!
 !

72. Actividades Informáticas
!!
 !
& '! SAC
#!(!
 Lima

!
 2 Oficinas de 50m2
c
)! Un Gerente y 3 trabajadores
y?stablecer la estrategia y las políticas informáticas.

y?Facilitar herramientas, procedimientos operativos y

planes de mejora.
!
y?Auditoria de la infraestructura.

y?Integración de informática en el Sistema de Gestión de

la Calidad de la empresa.
y?èancos

 y?Colegios
y?Instituciones de ducación Superior
· 


agina Web, Avisos en periódico, èoca a boca
% !


*  

 !
 !)

!

 
 



 


+#+ # 

erú ha sido uno de los países más dinámicos de Latinoamérica en la presente década
y ha conseguido mantener la estabilidad de las principales variables macroeconómicas
lo cual ha impulsado la confianza de la comunidad internacional. Además, el efecto de
la crisis económica internacional ha sido más reducido que en el resto de países de la
zona y las perspectivas de crecimiento económico para los próximos años son muy
favorables. n efecto, la tasa promedio de crecimiento para el periodo 2002 ʹ 2008 se
situó en el 6,8% superada solo por unas décimas por
anamá. n este contexto, la
inflación se ha mantenido bajo control en todo momento y las finanzas públicas han
arrojado un saldo superavitario, salvo en 2009 cuando, como consecuencia de la
aplicación de un plan de estímulo económico y de la reducción de los ingresos
impositivos, apareció un déficit del 2% del
Iè.
or su parte, el sector exterior ha
mostrado cifras equilibradas y el tipo de cambio del Nuevo Sol ha registrado un
comportamiento estable. n el año 2009 se registró una marcada desaceleración de la
actividad económica como consecuencia de los efectos de la crisis financiera
internacional. l crecimiento del
Iè se redujo del 9,8% en 2008 al 0,9% en 2009,
debido principalmente a la pronunciada caída de la demanda externa, con la
consecuente disminución de la producción industrial, un fuerte proceso de ajuste de
los inventarios y una reducción significativa de la inversión privada, producto de la
menor demanda y de la incertidumbre sobre el futuro de la economía internacional
que reinaba a fines de 2008 y durante 2009.

ara los años 2010 y 2011 se contempla una recuperación del crecimiento del
Iè y de
la demanda interna. La aceleración de la demanda interna sería atribuible al impulso
de la inversión privada a través de la ejecución de proyectos de inversión, algunos de
los cuales se habían postergado debido a la recesión mundial, los menores precios
internacionales de los productos de exportación, y de la acumulación deseada de
inventarios producto de las mejores expectativas empresariales sobre la evolución de
la economía.

Además hay proyecciones de analistas locales que prevén que la economía peruana
crecerá alrededor de 5% este año y analistas internacionales que creen que el
èI
 aumentará cerca de 6%. A ellos se suma el F I, que ha estimado un crecimiento de
6.25%.

 


 


$,?
-  #c #
 Ñ+Ñ 
.Ñ# &
 / 

0$0 

010.010 ‘esponsabilidad, autoridad y rendimiento de cuentas

La responsabilidad, la autoridad y el rendimiento de cuentas abarcados por la función
de auditoría de los sistemas de información se documentarán de la manera apropiada
en un título de auditoría o carta de contratación.

0*0
%

!

020.010 Independencia profesional

n todas las cuestiones relacionadas con la auditoría, el auditor de sistemas de
información deberá ser independiente de la organización auditada tanto en actitud
como en apariencia.
020.020 ‘elación organizativa
La función de auditoría de los sistemas de información deberá ser lo suficientemente
independiente del área que se está auditando para permitir completar de manera
objetiva la auditoría.

0102!)
 %
 

030.010 Código de Ética
rofesional

l auditor de sistemas de información deberá acatar el Código de Ética
rofesional de
la Asociación de Auditoría y Control de Sistemas de Información.
030.020 Atención profesional correspondiente
n todos los aspectos del trabajo del auditor de sistemas de información, se deberá
ejercer la atención profesional correspondiente y el cumplimiento de las normas
aplicables de auditoría profesional.
030 
 

040.010 Habilidades y conocimientos

l auditor de sistemas de información debe ser técnicamente idóneo, y tener las
habilidades y los conocimientos necesarios para realizar el trabajo como auditor.
040.020 ducación profesional continua
l auditor de sistemas de información deberá mantener la idoneidad técnica por m edio
de la educación profesional continua correspondiente.

040c
!!


050.010
lanificación de la auditoría

l auditor de sistemas de información deberá planificar el trabajo de auditoría de los
sistemas de información para satisfacer los objetivos de la auditoría y para cumplir con
las normas aplicables de auditoría profesional.

050!!
 

060.010 Supervisión
l personal de auditoría de los sistemas de información debe recibir la supervisión
apropiada para proporcionar la garantía de que se cumpla con los objetivos de la
auditoría y que se satisfagan las normas aplicables de auditoría profesional.
060.020 videncia
Durante el transcurso de una auditoría, el auditor de sistemas de información deberá
obtener evidencia suficiente, confiable, relevante y útil para lograr de manera eficaz
los objetivos de la auditoría. Los hallazgos y conclusiones de la auditoría se deberán
apoyar por medio de un análisis e interpretación apropiados de dicha evidencia.

060
 

070.010 Co ntenido y formato de los informes

n el momento de completar el trabajo de auditoría, el auditor de sistemas de
información deberá proporcionar un informe, de formato apropiado, a los
destinatarios en cuestión. l informe de auditoría deberá enunciar el alcance, los
 objetivos, el período de cobertura y la naturaleza y amplitud del trabajo de auditoría
realizado. l informe deberá identificar la organización, los destinatarios en cuestión y
cualquier restricción con respecto a su circulación. l informe deberá enunciar los
hallazgos, las conclusiones y las recomendaciones, y cualquier reserva o consideración
que tuviera el auditor con respecto a la auditoría.

070! 
 

080.010 Seguimiento
l auditor de sistemas de información deberá solicitar y evaluar la información
apropiada con respecto a hallazgos, conclusiones y recomendaciones relevantes
anteriores para determinar si se han implementado las acciones apropiadas de manera
oportuna.

2.? LY Nº 27785

Las sociedades de auditoría, para efectos de esta Ley, son las personas jurídicas
calificadas e independientes en la realización de labores de control

3.? Ley Orgánica 15/1999, del 13 de diciembre, de
rotección de datos de carácter

personal
4.? Decreto 994/1999, del 11 de junio, por el que se aprueba el reglamento de edidas de
Seguridad de los ficheros automatizados que contengan datos de carácter personal.

 


#
- 


n los próximos doce años, el mundo observará el desarrollo de aplicaciones
tecnológicas de gran impacto, el que tendrá consecuencias directas en la producción,
la generación de energía limpia y la vida diaria de las personas. l
erú podrá
aprovechar estos cambios, si empieza a invertir en la reducción de la actual brecha
tecnológica.
Una encuesta con 40 aplicaciones tecnológicas indagó la opinión de un panel experto
respecto del plazo para que las nuevas aplicaciones sean adoptadas en el
erú, las
restricciones a su ingreso, su impacto económico ʹproductivo y sociocultural.

or esto es que 
 está preparada para afrontar estos cambios tecnológicos,
puesto que ellos conllevan que existan empresas que se encarguen de contribuir con el
correcto avance de esta tecnología, pudiendo de este modo optimizar el trabajo y las
ganancias de los usuarios.

  ÑÑÑ#c 

Los servicios que presta 
serán:

y? stablecer la estrategia y las políticas informáticas.

y? Facilitar herramientas, procedimientos operativos y planes de mejora.
y? Auditoria de la infraestructura.
y? Integración de informática en el Sistema de Gestión de la Calidad de la empresa.

A continuación se describirá detalladamente todas las actividades y servicios prestados

por 


!)%!
 8! 

ara establecer una estrategia adecuada es conveniente pensar una política de

protección en los distintos niveles que esta debe abarcar y que no son ni más ni menos
que los estudiados hasta aquí: Física, Lógica, Humana y la interacción que existe entre
estos factores.

n cada caso considerado, el plan de seguridad debe incluir una estrategia
roactiva y
otra ‘eactiva.

La strategia
roactiva (proteger y proceder) o de previsión de ataques es un conjunto

de pasos que ayuda a reducir al mínimo la cantidad de puntos vulnerables existentes
en las directivas de seguridad y a desarrollar planes de contingencia. La determinación
del daño que un ataque va a provocar en un sistema y las debilidades y puntos
vulnerables explotados durante este ataque ayudará a desarro llar esta estrategia.

La strategia ‘eactiva (perseguir y procesar) o estrategia posterior al ataque ayuda al

personal de seguridad a evaluar el daño que ha causado el ataque, a repararlo o a
implementar el plan de contingencia desarrollado en la estrategi a
roactiva, a
documentar y aprender de la experiencia, y a conseguir que las funciones comerciales
se normalicen lo antes posible.

&!9 
:%! 
%)%
  

Los procedimientos operativos es aquel documento que d escribe el proceso de una

organización el cual contiene detalles de manera moderada.

l desarrollar un plan de mejora permite definir mecanismos que le permitirán a la

empresa alcanzar aquellas metras que se ha propuesto y que le permitirán ocupar un
lugar importante y reconocido dentro de su entorno.


! 

Las auditorías de infraestructura permiten validar y corregir las distintas puestas en

práctica de la red para que se aseguren:

y? La disponibilidad de los sistemas, que se defin e como su capacidad utilizarse en

cualquier momento en función de los resultados previstos.
y? La integridad, que proporciona el seguro que los datos intercambiados no
pueden ser modificados por un tercero o que una identidad válida en la red no
puede usurparse con el fin de acceder fraudulentamente a información
sensible.
y? La confidencialidad, que garantiza que la información y comunicaciones interna
no puedan ser interceptada por un tercero.
y? l no repudio, que imputa en cualquier momento una operación a un usuario,
con el fin de estar todavía en condiciones de definir la fuente de una acción.

!

 8!
 -
 % 

Un sistema de gestión de la calidad es el conjunto de normas interrelacionadas de una

organización por los cuales se administra de forma ordenada la calidad de la misma, en
la búsqueda de la mejora continua. ntre dichos elementos, los principales son:
1.? structura de la organización: responde al organigrama de los sistemas de la
empresa donde se jerarquizan los niveles directivos y de gestión. n ocasiones
este organigrama de sistemas no corresponde al organigrama tradicional de
una empresa.
2.? structura de responsabilidades: implica a personas y departamentos. La forma
más sencilla de explicitar las responsabilidades en calidad, es mediante un
cuadro de doble entrada, donde mediante un eje se sitúan los diferentes
departamentos y en el otro, las diversas funciones de la calidad.
3.?
rocedimientos: responden al plan permanente de pautas detalladas para
controlar las acciones de la organización.
4.?
rocesos: responden a la sucesión completa de operaciones dirigidos a la
consecución de un objetivo específico.
5.? ‘ecursos: no solamente económicos, sino humanos, técnicos y de otro tipo,
deben estar definidos de forma estable y circunstancial.
c






1.? Datos generales del proyecto

2.? ntorno económico y socio-cultural
3.? ntorno normativo
4.? ntorno tecnológico
5.? Actividad de la empresa
6.?
roceso de prestación de servicios
7.? ercado
8.? Comercialización del servicio
9.? Localización de la empresa
10. ?‘ecursos Humanos
11. ?
lan económico y financiero