República Bolivariana de Venezuela

Ministerio del Poder Popular para la Educación Universitaria, Ciencia y Tecnología

Universidad Bicentenaria de Aragua

Núcleo – San Antonio

Semestre 2016-I

Auditoria al Departamento de Sistema de Serdivcob, C.A.

Profesora: Alumno:

Annie Alvarez Alex Hernández C. I. 20.131.086

Ramón Maita C. I. 13.698.782

San Antonio, Agosto de 2016

Identificación para la empresa

Nombre de la Empresa Serdivcob, C.A.

Ubicación De La Empresa Centro Comercial Rosalito, Piso 2, Local 77, San Antonio de los Altos.
Estado Miranda

Sistema a Auditar Departamento de Sistemas

Nombre Del Encargado Del Alexis Antonio Hernández Acacio

Departamento

Persona De Contacto Alexis Antonio Hernández Acacio

Teléfono 0212-373 34 59

 Por la empresa Alexis Hernández

Equipos De Asesores
 Docente Annie Alvarez.
 Alex Hernández
 Ramón Maita

Índice
Introducción 4

Antecedentes históricos 5

Organigrama 5

Conformación del equipo de auditores 5

Cronograma de actividades 6

Plan de trabajo 7

Levantamiento de información 8-9

Evaluación de los sistemas y equipos 9

Seguridad 10

Evaluación de controles 10

Desviaciones encontradas 11 - 12

Dictamen 13

Recomendaciones 14

Conclusiones 15
 Introducción

Con el fin de implantar un sistema de información con base de datos, es necesario llevar a cabo
un estudio de factibilidad. Lo primero que se debería hacer es un estudio del sistema actual, donde se
arrojen resultados de acuerdo al estudio hecho, al que se le puedan hacer las respectivas modificaciones
para hacer que el sistema funcione correctamente y de manera eficiente. Para ello se debe conformar
un equipo de auditores que mediante levantamientos de información, vean lo que se sucede en la
empresa destacando las fallas que según a su juicio presentan, con el fin de hacer las respectivas
mejoras.

4
 Antecedentes Histórica de la Empresa
Fundada el 30 de Mayo de 2006 en San Antonio de Los Altos por Alexis Hernández y Wilmer
González, nace en la empresa Sedisa corretaje de seguros, en donde ambos trabajaban, Wilmer
González manejaba la jefatura de las sucursales del interior del país y Alexis Hernández era de la parte
de sistemas, se fijaron que muchas clínicas del interior llamaban constantemente por los pagos de los
servicios prestados a los pacientes de las pólizas administradas por la empresa, y motivado que el
grueso de las compañías de seguros Caracas y muchas de ellas no tenían representantes, fundaron esta
empresa llamada Serdivcob, C.A., que se encarga de cobrarles las facturas presentadas a los seguros
después de 30 días como lo exige la Superintendencia de Seguros.

Antecedentes de la Organización
Fundación Año 2006
 Firma Personal.
 La compañía tiene por objeto el cobro de deudas para clínicas que se encuentran en el
interior del país.
Especialización Año 2006-2016
 En cobro, a los seguros por los servicios prestados de las clínicas que están afiliadas
con ellos.
Organigrama de la Empresa

Alexis
Hernández
Presidente

Wilmer Juan Carlos

González Mujica
Vicepresidente abogado
Conformación del Equipo de Asesores

 Por la empresa Alexis Hernández

 Docente Annie Álvarez.
5
  Alex Hernández
 Ramón Maita

Cronograma de Actividades

Plan de Auditoría

Cuadro 1

Semanas
Nº Actividades Responsable

6
1 Descripción de la Situación Actual Gerente de Proyecto

Gerente de Proyecto, Asesor

2 Conformación de Equipos de Asesores
Metodológico

3 Presentar Plan de Auditoria Gerente de Proyecto

4 Definir Guía de Auditoria Gerente de Proyecto

5 Presentar Desviaciones Encontradas Gerente de Proyecto

6 Presentar Propuesta Gerente de Proyecto

Gerente de Proyecto, Asesor

7 Dictamen de Auditoria Metodológico y Gerente
General

6
 Plan de Trabajo

Cuadro 2

Semanas
Nº Actividades Responsable

6
Levantamiento de Información
Aplicación de Encuesta Especialista de Sistemas
1
Realizar Observación Directa Especialistas de Proyectos
Aplicación de Cuestionario

Gerente de Proyecto, Asesor

Encontrar el personal adecuado para la
2 Metodológico, Asesor de
conformación del grupo de asesores
Auditoria, Gerente General

Reuniones para hablar sobre el plan de

3 trabajo y mostrárselo al gerente general
de la empresa
Gerente de Proyecto, Asesor
de Auditoria
Realización de cronograma de
4 actividades para llevar a cabo las
encuestas

Realizar una evaluación y revisión de

5 los procesos de nómina en base a los Gerente de Proyecto
resultados obtenidos

7
 Levantamiento de información

Cuadro 3

Observación Directa

Área de Conflicto: Base de Datos

Aspectos Observados Resultado Oportunidad de Mejora

La información ingresada al sistema, Implementar un sistema de encriptación

es procesada y enviada a una base de datos, para que los hackers e intrusos
Software
de datos en Excel, la cual puede ser no tengan fácil acceso a la información
consultada, por los socios de la aportada por la base de datos, utilizar el
empresa. Pero se pudo observar que método espejo para crear copias
los datos no están encriptados, lo que automáticas.
puede ser un problema en el tema de
seguridad, realizan copias de los
archivos cada vez que se realizan
cambios importantes en la base de
datos.

El personal está capacitado para el Entrenar al personal aún más, para el uso
uso del sistema actual, entienden la de un nuevo sistema. Adaptarlos a la
Personal
manera en que trabaja el software y funcionalidad que podría tener
la base de datos. implementar un nuevo software.

Los datos del sistema actual están Al ingresar nuevos campos y vínculos a la
bien organizados, cada socio tiene su base de datos, debe haber una
Organización
ID y su PC. reorganización del sistema que se amolde
a las exigencias de la base de datos.

8
 Cuadro 4

Entrevista

Entrevista
Cargo: Gerente de Sistemas y Presidente de la Empresa
1. ¿Cuál es su opinión sobre la operatividad actual del Departamento de Sistemas
2. ¿Cuál es la función que cumple usted dentro de la empresa?
3. ¿Cómo es la comunicación entre la empresa y los clientes?
4. ¿Qué piensa acerca del proceso de almacenamiento de información?
5. ¿Podría aportar alguna idea de mejora?

Evaluación de los Sistemas y Equipos

Sistemas: En el Departamento de Sistemas, el sistema actual es estable pero no totalmente

seguro ya que los datos enviados, por lo menos los importantes, no son encriptados con el fin de evitar
el uso indebido de esta información; el software cumple con su función pero se recomienda aplicar un
sistema de encriptación.

Equipos: Los equipos utilizados en el Departamento de Sistemas están totalmente operativos,

cumplen con los requerimientos del sistema se podría recomendar que sean actualizados más
frecuentemente, con el fin de evitar errores futuros e instalar una fuente de corriente alterna (UPS).

Seguridad

9
Seguridad Física:

 Implementar un sistema de control de acceso, solo para personal autorizado.

 Acondicionar el departamento, para evitar el recalentamiento de los equipos.
 Implementar sistema contra incendios.
 Instalar cámaras de seguridad.
 Carteles de seguridad contra incendios.

Seguridad Lógica:

 Crear cuentas de usuarios con contraseñas encriptadas.

 Registrar todos los eventos que ocurran al iniciar sesión.
 Notificaciones cuando se intente modificar información.

Evaluación de los Controles

 Preventivos:
o Cámaras de seguridad.
o Carteles informativos.
o Extintores.
 Detectivos:
o Luces de emergencia.
o Rociadores automáticos.
 Correctivos:
o Equipo de evaluación y de seguridad.

Cuadro N°5

10
 Planilla de evaluación: Desviaciones Encontradas.

Planilla de Evaluación

Descripción del proceso de Sistema de Información:

¿Qué ocurre si el producto no se registra correctamente?

¿Cómo es el control que se lleva en el proceso de guardar información?

¿Quién y cómo se encarga de la base de datos?

Desviaciones Encontradas

Cuadro N°6

11
 Sistema de Fecha
Hoja
Informació Departamento de Sistemas
D M A
n 01 08 2016 1 de 1
Fecha
Referencia Falla/Incidencia Causa Solución Responsable
Sugerida

Conexión lenta El proveedor no Encontrar un nuevo

con la base de satisface las proveedor, que Gerente
16-08-
1 necesidades ofrezca un servicio Departamento
datos. 2016
requeridas por el más eficiente y de Sistemas.
sistema. rápido.

Desorganización
Realizar una nueva
en lo que es el El encargado de instalación de
cableado para el la instalación de cables, que estén Gerente
16-08-
2 los cables, no lo bien posicionados y Departamento
uso de los 2016
hizo de una no estorben con el de Sistemas.
equipos. manera eficiente. uso adecuado de
los equipos.

Dictamen

Hemos obtenido como resultado del respectivo levantamiento de información al sistema de

información del Departamento de Sistema de la empresa Serdivcob, C.A.; que el sistema actual
12
funciona correctamente, se llevó a cabo una auditoria para encontrar posibles fallas ya sean reportadas,
o por observación directa a los cuales pudimos obtener los siguientes planteamientos:

 Datos totalmente visibles y no encriptados en la base de datos.

 El funcionamiento actual con el proveedor de servicios presenta retrasos.
 El cableado puede posicionarse de manera más eficiente.
 Instalaciones sin el debido sistema de control de temperatura.
 Instalaciones sin sistema contra incendios.
 Instalaciones sin fuente de electricidad alterna.

Recomendaciones

13
 Con el dictamen señalado anteriormente, se obtuvo como resultado que lo mejor es seguir las
siguientes recomendaciones obtenidas mediante la auditoría realizada por el equipo conformado por
Alex Hernández y Ramón Maita, las cuales deberían ser tomadas antes del 16/08/2016.

 Instalación de rociadores.
 Instalación de luces de emergencia.
 Instalación de nuevo cableado.
 Instalación de aires acondicionados.
 Instalación de cámaras de seguridad.
 Implementación de un sistema de encriptación para datos importantes.
 Entrenamiento del personal para el nuevo uso del sistema de información.
 Equipo de evaluación y de seguridad para contingencias.
 Crear de manera automáticas las copias de la base de datos.
 Instalación de una UPS.

Conclusión

14
 De acuerdo al estudio hecho se pudieron recolectar resultados mediante el uso de técnicas de
levantamiento de información, con lo que se pudieron construir recomendaciones a ser tomadas por la
empresa para mejorar el ambiente laboral y el uso del sistema. Se puso a prueba los conocimientos del
equipo encargado de auditar con el fin de mejorar para futuros trabajos en el campo laboral, se pudo
constatar que el trabajo hecho fue satisfactorio y arrojo sus resultados. El sistema trabaja
adecuadamente, pero puede funcionar mejor si se toman en cuenta nuestras recomendaciones.

15