Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Informe de Auditoría
de Sistemas
INFORME DE AUDITORIA IT
“Sacos Macen”
Misión de la entidad
Visión de la entidad
Valores de la entidad
Propósito de la auditoria:
Dicha evaluación fue autorizada a través de la aceptación del Ing. José Ochoa
Gerente Regional de Tecnología Informática (TI) quien funge como Gerente
Regional de TI de la entidad antes mencionada y la aprobación del Licenciado
Óscar Noé López Cordón catedrático del curso de Auditoría en informática.
Objetivo general
Objetivos Específicos
Objetivo General:
Objetivos Específicos:
Naturaleza de la Auditoría
Determinar el uso adecuado de los sistemas informáticos con los que cuenta la
entidad; con el fin de poder buscar, agrupar y evaluar evidencias, y así poder
definir si los sistemas cumplen con los requerimientos necesarios para
salvaguardar el activo empresarial, para mantener la integridad de los datos
que lleva a cabo la eficacia dentro de la entidad.
Procedimientos Utilizados
Limitaciones
Debido a la pandemia del Covid-19 fue imposible realizar la visita física por los
protocolos de salud impuestos por el Gobierno de la República de Guatemala,
lo cual limitó la entrevista a la gerencia de Sistemas. Así también debemos
mencionar que no pudimos cubrir la observación en presencia en todas las
áreas que utilizan equipos de informática, lo cual es determinante para una
Auditoria de Sistemas y trascendental para la correcta aplicación de la misma.
El tiempo también fue un factor determinante que no permitió realizar todas las
entrevistas planificadas debidas ya que el personal de la entidad se encuentra
en muchas labores importantes. Sin embargo, se logró plasmar lo más esencial
en este informe.
Consolidación de Hallazgos
Hallazgo No. 1:
Hallazgo No. 3:
Hallazgo No. 5:
Efecto: Al no contar con una revisión sobre el estafo físico del equipo de
computación, puede acelerar su deterioro y depreciarse de forma más rápida,
el personal de IT debe de cerciorarse que cada equipo de computación cumpla
con los requisitos de mantener el equipo en perfecto estado e indicar al
personal que hay medidas seguridad sobre el uso del equipo de cómputo.
Recomendación: Se recomienda al área de IT que tengan un área específica
donde se encuentre el mantenimiento y revisión del estado físico de forma
diaria, semanal o mensual de todo el equipo de computación y así que no se
deprecien los activos de la empresa como también realizar un manual de
políticas sobre el uso del equipo hacia el personal y así salvaguardar de forma
correcta los equipos de computación.
Conclusión General
No cuenta con políticas para la seguridad del sistema informático, esto puede
ocasionar el acceso no autorizado a la red informática o a los equipos de la
organización.