SOCIEDAD AUDITORA CEGAM “S. CIVIL DE R. L.

”
“La calidad nos distingue, el servicio nos compromete”

PLAN DE AUDITORIA DE SISTEMAS DE TECNOLOGÍA DE INFORMACIÓN

DE LA EMPRESA SOLID INVERSIONES S.A.C.

1. ORIGEN
La Junta General de Accionistas, en la asamblea ordinaria con fecha 01 de
febrero del año en curso, encargó a la Gerencia General contratar los servicios
de una Sociedad Auditora, para el desarrollo de una auditoría a los Sistemas
de Tecnología de Información que posee la empresa, sustentando que es
política empresarial y herramienta de mejora continua; para verificar el
cumplimiento de las normas de gestión empresarial en materia de prevención
de riesgos informáticos.

2. OBJETIVO

2.1. OBJETIVO GENERAL

Evaluar y verificar el cumplimiento de las políticas, controles, normas,
sistemas y procedimientos de seguridad de la tecnología de información
con que cuenta la empresa para el procesamiento de información en las
diferentes áreas relacionadas para la toma de decisiones a fin de emitir
una opinión.

2.2. OBJETIVOS ESPECIFICOS

 Evaluar el Sistema de Tecnología de información y la Infraestructura
Tecnológica con la que cuenta la empresa.
 Evaluar los riesgos de la seguridad física de la tecnología de la
información.
 Evaluar los riesgos de la seguridad lógica de la tecnología de la
información.

3. ALCANCE
La evaluación comprenderá la gestión administrativa e informática;
planificación y organización, evaluación de los sistemas de seguridad de la

PLAN Y PROGRAMA DE AUDITORÍA DE SISTEMAS DE INFORMACIÓN DE LA EMPRESA SOLID PERÚ

CORRESPONDIENTE AL PERIODO 2014
 SOCIEDAD AUDITORA CEGAM “S. CIVIL DE R. L.”
“La calidad nos distingue, el servicio nos compromete”

tecnología de información; así mismo la protección, custodia y niveles de

acceso a la base de datos, archivo, información; seguridad física y lógica; las
cuales se desarrollaran en el Área de Servicios Compartidos, personal e
Infraestructura de la empresa. Por el periodo enero a junio 2014.

4. ACTIVIDAD QUE DESARROLLA LA EMPRESA

Solid Perú es un grupo de entidades sociales y empresariales que facilita el
empoderamiento y genera oportunidades para que grupos vulnerables y
emprendedores mejoren su calidad de vida.
Las actividades que realiza se dividen es diferentes unidades empresariales y
organizaciones sociales:

 SOLID OPD
Organización Privada de Desarrollo, ejecuta proyectos en las cadenas
productivas de palta, lácteos, tara y quinua en algunas provincias de la
región Ayacucho, Huancavelica y Apurímac.

 DIA - DESARROLLO INTEGRAL DEL ADOLESCENTE

Tiene la finalidad de facilitar el fortalecimiento de capacidades y mejorar las
condiciones de vida de las madres adolescentes en situación de riesgo de
la zona periurbana de Ayacucho.

 AVELAC
Empresa privada dedicada a la producción de leche fresca de calidad,
capacitación en manejo pecuario a través de cursos especializados y
pasantías, inseminación artificial con semen de alta calidad y venta de
ganados raza Brown Swiss de alta calidad genética.

 MANTA
Brinda la oportunidad de un trabajo digno a mujeres de escasos recursos
económicos, a través de la producción de tejidos para exportación.

PLAN Y PROGRAMA DE AUDITORÍA DE SISTEMAS DE INFORMACIÓN DE LA EMPRESA SOLID PERÚ

CORRESPONDIENTE AL PERIODO 2014
 SOCIEDAD AUDITORA CEGAM “S. CIVIL DE R. L.”
“La calidad nos distingue, el servicio nos compromete”

 PLAZA MORE
El Centro Comercial Plaza More tiene la finalidad de dinamizar el comercio
ayacuchano a través de la oferta diversificada de productos y servicios.

 WAYTA
Unidad Empresarial dedicada a la producción y comercialización de rosas
con calidad de exportación, contribuyendo así al desarrollo de la floricultura
en la región.

 RENOVA
Tiene la finalidad de brindar soluciones integrales al sector agropecuario
mediante la venta de productos agroquímicos, veterinarios y sistemas de
riego, implementación de tecnologías de riego, implementación de
tecnologías de Vivienda saludable, asesoría técnica y consultoría en
producción orgánica y convencional.

5. AREAS CRÍTICAS
Tras la visita preliminar se obtuvo información sobre la implementación del
Sistema DATCORP durante el año 2013 con el propósito de obtener
información oportuna para una óptima toma de decisiones, en vista de que la
organización agrupa diversas unidades empresariales. Se considera como
áreas críticas lo siguiente:
 La seguridad en el área de Centro de Servicios Compartidos.
 Seguridad y protección de la infraestructura tecnológica.
 Seguridad y protección de base de datos, archivo e información.

6. NORMATIVIDAD APLICABLE
 COSO 1: Marco Integrado de Control Interno.
 Cobit 4.1: Marco de Control de Gobierno de TI.
 Normas Generales para la Auditoría de los Sistemas de Información.
 Ley 25456 Derechos del Autor

PLAN Y PROGRAMA DE AUDITORÍA DE SISTEMAS DE INFORMACIÓN DE LA EMPRESA SOLID PERÚ

CORRESPONDIENTE AL PERIODO 2014
 SOCIEDAD AUDITORA CEGAM “S. CIVIL DE R. L.”
“La calidad nos distingue, el servicio nos compromete”

7. PRESUPUESTO DE TIEMPO
Para la presente Auditoría, se ha previsto el tiempo establecido, que se detalla
en el siguiente cronograma:

7.1. POR INTEGRANTES DEL EQUIPO DE AUDITORÍA

Nombres y apellidos Cargo Nº Horas

Rafael Cárdenas Solís Gerente General 70

Ángela Arango Mejía Supervisor 90

Escalante López, Christian Edgar Jefe de comisión 120

Karol G. Guerreros Bautista Auditor 160

Cinthia Martínez Soto Auditor 160

TOTAL   600

7.2. POR ACTIVIDAD

ACTIVIDADES Nº DIAS Nº DE TOTAL

UTILES PERSONAS H.H.

Visita preliminar 1 2 16

Planeamiento 5 2 80

Trabajo de campo 14 2 224

Evaluación de aclaraciones 4 3 96

Redacción Informe 5 2 80

Supervisión del Informe 4 1 32

Sustentación ante el titular 5 1 40

Elevación del Informe 4 1 32

TOTAL 44 600

PLAN Y PROGRAMA DE AUDITORÍA DE SISTEMAS DE INFORMACIÓN DE LA EMPRESA SOLID PERÚ

CORRESPONDIENTE AL PERIODO 2014
 SOCIEDAD AUDITORA CEGAM “S. CIVIL DE R. L.”
“La calidad nos distingue, el servicio nos compromete”

8. COSTO DE LA AUDITORÍA
COSTO POR N° REMUNE-
CARGO DE LA COMISIÓN TOTAL
H/H H/H RACIONES

Gerente General 70.00 70 4900.00 4900.00

Supervisor 50.00 90 4500.00 4500.00
Jefe de comisión 40.00 120 4800.00 4800.00
Auditor 35.00 160 5600.00 5600.00
Auditor 35.00 160 5600.00 5600.00

TOTAL   600   25,400.00

OTROS GASTOS       5000.00

TOTAL COSTO       30,400.00
UTILIDAD 18,240.00
SUBTOTAL 48,640.00
IGV       8,755.20

TOTAL COSTO
57,395.20
AUDITORIA      

9. INFORME A EMITIR Y FECHA DE ENTREGA

Como producto de la auditoria de sistemas de información se emitirá un
Informe Final, debiendo ser remitido a la instancia pertinente después de 44
días hábiles de haberse acreditado y/o suscrito al contrato correspondiente.

10. PARTICIPACION DE ESPECIALISTA

De ser necesario se solicitará la participación de otros especialistas.

Ayacucho, 26 de Mayo del 2015

____________________ ____________________

PLAN Y PROGRAMA DE AUDITORÍA DE SISTEMAS DE INFORMACIÓN DE LA EMPRESA SOLID PERÚ

CORRESPONDIENTE AL PERIODO 2014
 SOCIEDAD AUDITORA CEGAM “S. CIVIL DE R. L.”
“La calidad nos distingue, el servicio nos compromete”

JEFE DE COMISIÓN GERENTE

EMPRESA: SOLID INVERSIONES SAC
AREA : CENTRO DE SERVICIOS COMPARTIDOS

PROGRAMA DE AUDITORIA

Los procedimientos de Auditoría de Sistemas a aplicarse para alcanzar los

objetivos, son de carácter mínimo, los mismos que pueden ser modificados de
acuerdo a las circunstancias y necesidades, efectuándose en forma selectiva, lo
siguiente:

REF. HECHO
N° PROCEDIMIENTOS FECHA
P/T POR
PROCEDIMIENTO GENERAL
1. Acreditar a la Comisión de Auditoría ante la
Gerencia General de la empresa.
2. La Comisión de Auditoría se presenta ante
la Gerencia General y responsables de
áreas de la entidad de la empresa.
3. Solicitar los documentos de gestión y el plan
de Implementación del Sistema de
Tecnología de Información.
4. Solicitar nómina del personal que labora en
el Centro de Servicios Compartidos y de los
usuarios del Sistema de Tecnología de
Información.
5. Evaluar el sistema de control interno.
A. Objetivo Específico 1: Evaluar el Sistema
de Tecnología de información y la
Infraestructura Tecnológica con la que
cuenta la empresa.
6. Solicitar información sobre las
características y módulos del software con
la que cuenta la empresa para su
evaluación.
7. Solicitar al Centro de Servicios Compartidos
el inventario de los ordenadores con el
detalle de sus características y su
ubicación.

PLAN Y PROGRAMA DE AUDITORÍA DE SISTEMAS DE INFORMACIÓN DE LA EMPRESA SOLID PERÚ

CORRESPONDIENTE AL PERIODO 2014
 SOCIEDAD AUDITORA CEGAM “S. CIVIL DE R. L.”
“La calidad nos distingue, el servicio nos compromete”

B. Objetivo Especifico 2: Evaluar los

riesgos de la seguridad física de la
tecnología de información.
8. Evaluar las medidas de seguridad
implementadas en el Centro de Servicios
Compartidos.
 Verificar la existencia de personal de
seguridad en el Centro de Servicios
Compartidos.
 Verificar si el Centro de Servicios
Compartidos tiene salida al exterior en
caso de emergencia.
9. Evaluar las medidas de seguridad y
mantenimiento de los ordenadores.
 Verificar si los todos los ordenadores
cuentan con estabilizadores.
 Verificar la calidad y condiciones de los
estabilizadores.
 Verificar la periodicidad del
mantenimiento de los ordenadores.
C. Objetivo Especifico 3: Evaluar los
riesgos de la seguridad lógica de la
Tecnología de Información.
10. Verificar y evaluar el acceso a los
ordenadores.
 Verificar si los ordenadores exigen
usuario y contraseña al momento de ser
encendidos.
 Verificar si los usuarios y contraseñas
tienen un periodo máximo de
vencimiento.
 Verificar el acceso de memorias USB a
los ordenadores.
11. Verificar y evaluar el uso del internet y redes
de comunicación.
 Verificar la restricción del acceso a
páginas no autorizadas.
 Verificar si se cuenta con Correo
Electrónico Institucional.
12. Verificar los niveles de acceso al Software
Aplicativo.
 Verificar si el Software aplicativo exige
usuario y contraseña para su acceso.
PLAN Y PROGRAMA DE AUDITORÍA DE SISTEMAS DE INFORMACIÓN DE LA EMPRESA SOLID PERÚ
CORRESPONDIENTE AL PERIODO 2014
 SOCIEDAD AUDITORA CEGAM “S. CIVIL DE R. L.”
“La calidad nos distingue, el servicio nos compromete”

 Verificar si los usuarios tienen acceso a

todos los módulos del Software
aplicativo.
13. Verificar la administración y protección de la
base de datos del Software Aplicativo.

PLAN Y PROGRAMA DE AUDITORÍA DE SISTEMAS DE INFORMACIÓN DE LA EMPRESA SOLID PERÚ

CORRESPONDIENTE AL PERIODO 2014