UNIVERSIDAD AUTONOMA

"GABRIEL RENE MORENO"

FACULTAD DE AUDITORIA FINANCIERA

"CARRERA CONTADURIA PUBLICA"

Auditoria de Sistema de Información

Empresa COMMETAL S.R.L.
MATERIA: AUDITORIA Y CONTOL DE SISTEMAS DE INFORMACION

SIGLA: CPA 530 “M”

INTEGRANTES: REGISTRO:
- AGUILERA OROSCO YANINE 200762184
- AÑEZ VARGAS ROSITA 991044266
- NAVIA VEIZAGA EDITH 218036337

DOCENTE: LIC. MARIO GERARDO PINTO V.

Santa Cruz-Bolivia
 Objetivo y Alcance
Objetivo General
Verificar que el departamento de Sistemas este alineado a los objetivos de la
empresa, asegurándose mayor integridad, disponibilidad y confidencialidad de la
información.
Revisar y evaluar los controles y procedimientos de la seguridad lógica del sistema de
información de la empresa COMMETAL S.R.L.
Mantener la integridad disponible, privacidad y autenticidad de la información manejada
por el sistema

Objetivos Específicos

Verificar el grado de cumplimiento de los controles establecidos

Evaluar el diseño del sistema informático
Restringir el acceso a los programas y archivo
Resguardar los archivos mediante copia de seguridad
Comprobar la efectividad del control interno de la seriedad lógica del sistema de
información
Verificar si la empresa cuenta con medidas de seguridad para sus sistemas, además
de una persona encargada para su seguridad
Verificar si la empresa cuenta con un plan de contingencia en caso de emergencia
Verificar que la empresa cuente con software de antivirus actualizado
permanentemente

Realizar un informe de Auditoria con el objeto de verificar la información y

recursos compartidos, así como el cumplimiento de sus normativas.
Realizar la evaluación del área del centro de procesamiento de datos
para verificar un buen funcionamiento del hardware y software para un buen
funcionamiento de los sistemas internos de la empresa.
Realizar un informe y emitir una opinión independiente, respecto a
la Administración de Cuentas de usuario y Contraseñas.
Realizar un informe de auditoría y emitir una opinión independiente, con relación
al mantenimiento de servidores y su manual procedimientos
Efectuar una evaluación sobre el cumplimiento de los procedimientos para el
respaldo de Información conocido como Backup’s.
Emitir una opinión independiente, respecto al Área de Infraestructura
Tecnológica, que es gestionado por el responsable de área.

Alcance Específicos
A la Información compartida, Recursos compartidos e Ingreso de terceros a
la red interna.
Se analizará el centro de procesamiento de datos y los requerimientos
mínimos para un buen f u n c i o n a m i e n t o que g a r a n t i c e l a i n t e g r i d a d
La auditoría de administración de cuentas usuarios y contraseñas
tiene como alcance definido la evaluación de políticas del área
correspondiente, manuales de procedimiento, software de apoyo.
La auditoría de mantenimiento de servidores tiene un alcance a la evaluación
de las políticas y manual de procedimientos.
Se revisará el cumplimiento de los procedimientos relacionados al respaldo
de Información conocido como Back-ups.
ALCANCE DE LA AUDITORIA
Nuestro auditoria comprenderá de 09 de julio de 2021 al 30 de julio de 2021, en
el que se tomara en cuenta la seguridad lógica de sistema de información .

Estructura Orgánico-Funcional del área Informática

La estructura orgánico- funcional del área informática de la empresa es el cuerpo del
sistema y como está funcionando la empresa COMMETAL S.R.L. en cuanto a las
políticas dentro de ella.

PRESUPUESTO DE TIEMPO
COMISION PLANIFICA EJECUTA INFORMA TOTAL
Jefe comisión 40 Horas 30 Horas 70 Horas
Supervisor 436 Horas 50 Horas 70 Horas 556 Horas
Asistente 1 150 Horas 150 Horas
Asistente 2 200 Horas 200 Horas
Asesor Legal 24 Horas 24 Horas
TOTAL 500 Horas 400 Horas 100 Horas 1000 Horas

Configuración del Hardware y Software instalado

CONFIGURACIÒN DEL HARDWARE
La configuración del hardware depende de 3 factores: cuanta capacidad de
procesamiento requiere la implementación, cuanto rendimiento de entrega es necesario
y donde se está implementando la instancia. Si se trata de una aplicación de
notificaciones pequeña que se encuentran totalmente detrás de un firewall, podría
decidir ejecutar Microsoft SQL Server Notification Services, las bases de datos y las
aplicaciones medianas o grandes se benefician de las configuraciones de varios
servidores. Si las aplicaciones son muy grandes, se pueden distribuir en varios
servidores, y aquellas que requieran una disponibilidad muy elevada pueden utilizar el
clúster de conmutación por error.

CONFIGURACIÒN DEL SOFTWARE

La instalación de los programas computacionales (software) es el proceso fundamental
por el cual los nuevos programas son transferidos a un computador con el fin de ser
configurados, y preparados para ser desarrollados. Un programa recorre diferentes
fases de desarrollos durante su vida útil.
Programador: esto sirve para poder programar:
Desarrollo: cada programador necesita el programa instalado, pero con las
herramientas, código fuente, banco de datos, etc., para modificar el programa.
Prueba: antes de la entrega al usuario, el software debe ser sometido a pruebas.
Esto se hace en caso de software complejo, en una instalación.
Producción: para ser utilizado por el usuario final.
En cada una de esas fases la instalación cumple diferentes objetivos. El programa sirve
para señalar un guion o un archivo ejecutable.

Control Interno
Este proceso es ejecutado por el consejo de directores, la administración y todo el
personal de la Empresa La Esperanza S.R.L. diseñado para proporcionar una
seguridad razonable con miras a la consecución de objetivos en las siguientes áreas:
Efectividad y eficiencia en las operaciones
Confiablidad en la información
Cumplimiento de la leyes y regulaciones aplicables
El control interno tiene como objetivo:
Asegurar la exactitud y veracidad de los datos que se manejan en la empresa
los cuales son utilizados por la dirección para la toma de decisiones.
Promover y evaluar la seguridad, la calidad y la mejora continua.
Garantizar la eficacia, eficiencia y economía en todas las operaciones.
Velar porque la empresa disponga de procesos de planeación y mecanismos
adecuados para el diseño y desarrollo organizacional.

Resultados de la Auditoría