FORMULARIO N°1.

SOLICITUD DE SERVICIOS

I. DATOS GENERALES
Persona Natural Persona Jurídica
Nombre Comercial: LABORFARMA

Razón Social (o Nombre si

Laboratorios Farmaceuticos LABORFARMA, S.A. de C.V.
es persona natural):
NIT: 0614-230560-001-1
NRC: 20047-6

Giro: Fabricación de productos farmaceuticos y Medicamentos

Dirección: 8 Calle pte. Y 50 Nte. Norte#2616, Urbanización Lourdes, San Salvador

II. DESCRIPCIÓN DEL SERVICIO REQUERIDO

Queremos saber que tan segura esta nuestra información

III. DATOS DE CONTACTOS

CONTACTO N° 1
Nombre: Jose Miranda
Cargo: Jefe Departamento financiero Contable
N° de Telefono: 2508-3300 Ext. 3301
E-mail: contabilidad@laborfarma.com.sv

CONTACTO N° 2
Nombre: Marta Diaz
Cargo: Gerente de Operaciones
N° de Telefono: 2508-3300 Ext. 3328
E-mail: mdiaz@laborfarma.com.sv

IV. INFORMACIÓN ADICIONAL

¿Cómo se dio cuenta de nuestros servicios? Comente:

Uno de nuestros mayores clientes, los tiene como auditores externos, asi que le solicite el número telefónico

¿Tiene inconvenientes en que indagamos sobre su historial como empresa? Comente: Si No

 FORMULARIO N°2. GUIA DE ENTREVISTA PARA IDENTIFICAR
LOS SERVICIOS QUE NECESITA EL POSIBLE NUEVO CLIENTE

INDICACIONES:
Marque la respuesta que mas se apegue a la realidad de la empresa
Escriba los comentarios que considere necesarios
N° Pregunta SI No
1 ¿Cuenta con los servicios de Auditoría Externa?
2 ¿Cuenta con los servicios de Auditoría Fiscal?
3 ¿Cuenta con los servicios de Auditoría interna?
4 ¿Cuenta con alguno de los siguientes tipos de asesoría?
>> Asesoria Fiscal
>> Asesoria Finaciera
>> Asesoria Laboral
>> Asesoría Legal

5 Cuenta con Sistema Contable Autorizado

6 Si la respuesta a la pregunta anterior es SI, dicho Sistema esta conforme la
normativa que utiliza para registrar sus operaciones y elaborar Estados
Financieros

7 Que normativa aplican para la elaboración de los estados financieros

a) NIIF Pymes
b) NIIF Completas
c) PCGA
c) Otro, Especifique: ____________________________________________
8 Tiene libro de actas actualizado a la fecha
9 Tiene libros legalizados impresos a la fecha
Si su respesta a la pregunta anterior fue NO, Comente:

10 Año de última matricula de comercio solicitada : 2017

11 Año de últimos Estados financieros depositados en el registro de comercio:
2016
12 Último año de nombramiento de auditor Externo depositado en Registro de
comercio: _____________2017______________________
13 Último año de nombramiento de auditor Fiscal depositado en Registro de
comercio: __________________2017_____________________________
14 Ha presentado y pagado mensualmente planillas ISSS
15 Ha presentado y pagado mensualmente planillas AFP
16 Ha presentado y pagado mensualmente Declaraciones de IVA (F07)
17 Ha presentado y pagado mensualmente Declaraciones de pago a cuenta y
retenciones de renta (F14)
18 Cuenta con un sistema de información
Si la respuesta a pregunta 18 es SI, pregunte lo siguiente:
19 Ha sido auditado ese sistema de información
20 Cuantas veces a sido auditado: ____________________________________
21 Cuál es el uso de ese sistema (Especifique)
>> Facturación
>> Inventarios
>> Contabilidad
>> Otros:_______________________________________________________
>> Cuantas personas acceden al sistema:____________10____________
 FORMULARIO N°3. SERVICIOS
OFRECIDOS POR LA FIRMA

Nuestra firma presta una diversidad de servicios, los cuales detallamos seguidamente

1 Auditorias
Auditoria Financiera
Auditoria Fiscal
Auditoria Forense
Auditoria Interna
Auditorias especiales, encontrandose en estas las siguientes
a Auditoria Informática
b Auditoria a la Gestión informática
c Auditoria sobre seguridad

2 Examenes especiales en áreas específicas

a Examen a cuentas por cobrar
b Levantamientos de inventarios
c Valoración de activos
d Estudios financieros sobre niveles de apalancamiento

3 Servicios de asesoría y consultoria

a Reestructuración de empresas
b Análisis de proyectos
c Asesoría administrativa
d Mejoramiento de procesos
e Entrenamiento de personal
f Mejora de calidad de procesos
g Atención al cliente

4 Capacitaciones
Dentro de estas, nuestras especialidades son:
a Lavado de dinero
b NIIF Pymes y Completas
c Normas de Aseguramiento
d ISO
e COBIT
f Cuadro de mando integral
g KAIZEN

5 Otros Servicios
a Legalizacion de sistemas contables
b Legalizacion de libros contables, administrativos y de IVA
c Procesos de Adopcion de NIIF
 FORMULARIO N°4. OFERTA
TÉCNICA Y ECONÓMICA

San Salvador, 15 de Julio de 2017

Señores
Laboratorio Farmaceutico Laborfarma, S.A. de C.V.
Licda. Maria Beatriz Alvarado
Representante Legal
Presente.

Respetable Licda. Alvarado:

Deseamos que su gestión sea de éxito y que la entidad que dirige, valla en el rumbo trazado.

Remitimos esta oferta técnica y económica solicitada por medio del Licenciado Jose Miranda, jefe del
departamento financiero Contable, el cual nos manifestaba la necesitadad que se ejecute una auditoría a
Ciberseguridad en el laboratorio que usted lidera.

De antemano gracias por su atención y consideración a la presente.

Atentamente,

Licda. Silvia Guadalupe Lorenzana

Contador Público, Registro CVPCPA N° 4567
Representante Legal

Profesionales en Auditoria, S.A. de C.V.

Registro CVPCPA N° 5678
 FORMULARIO N°4. OFERTA
TÉCNICA Y ECONÓMICA

Oferta Técnica y Económica

1 Presentación de la firma
Nuestra firma es una Sociedad Anónima de Capital Variable, que fue fundada el 25 de junio de 2001, con
5 accionistas, con experiencia en auditoria externa, fiscal, sistemas y forence, por lo que actualmente
contamos con una experincia acumulada de 16 años, durante los cuales hemos trabajado con una
cantidad importante de empresas, tanto del área privada, gubernamental, así como instituciones
autónomas.

2 Propuesta del Servicio

a Objetivo de la auditoria
Realizaremos auditoria a la Ciberseguridad del Sistema de Información Wings Systems, siendo el
objetivo de la auditoria el verificar si el sistema adquirido, garantiza la seguridad de la información,e s
controlable, esta sujeto a mantenimiento y satisface los requerimientos de los usuarios, así como la
existencia de seguridad física, seguridad lógica, redes de computadoras y cumplimiento de aspectos
contables, reglamentos internos y regulaciones legales.
Como resultado de nuestro trabajo, emitiremos un informe que incluirá las conclusiones acerca del
objetivo antes planteados en lo concerniente al ejercicio 2017

b Base técnica
Nuestra revisión será de acuerdo con Normas Internacionales de Auditoria ITAF, por lo que incluremos
pruebas selectivas sobre los registros y otros procedimientos de auditoria que consideremos necesarios
en las circunstancias.

c Alcance de la auditoria
Verificaremos la seguridad informática del Sistema Wings Systems, mediante la aplicación de técnicas y
procedimienos de auditoria, así como la seguridad física, seguridad lógica, registros contables y
cumplimiento de reglamentación interna y regulaciones legales, concernientes al ejercicio 2017.

3 Responsabilidades del Auditor

La firma de auditoria tiene la responsabilidad de señalar cualquier error, irregularidad omisión que sea
detectada mediante la aplicación de los procedimientos de auditoria que dependiendo del nivel de
riesgo de control determinado pueden ser de aplicación selectiva o totales; así como tambien de emitir
al final del trabajo de auditoria el respectivo informe de los auditores independientes, que será
entregado directamente a la Administración.

4 Responsabilidades de la Gerencia
La Gerencia reconoce su responsabilidad sobre el uso adecuado del sistema de información, incluyendo
la implementación y adopción de una metodología adecuada para la Ciberseguridad. Esto incluye
además el establecimiento de medidas de seguridad mediante la selección y aplicación de políticas
adecuadas a las circunstancias.

La Gerencia se hace responsable de proporcionar la información financiera y de sistemas informaticos,

debidamente autorizada; comunicar a esta firma auditoria cualquier evento o hecho relevante, hasta la
fecha del cierre de la auditoria o hasta la fecha de finalización de la visita.
 FORMULARIO N°4. OFERTA
TÉCNICA Y ECONÓMICA

Brindar acceso a la totalidad de los procedimientos de información financiero contable que se requiera,
con el propósito de cumplir con los objetivos de la auditoria, así como información relacionada con el
sistema informático y la seguridad de la información.
Proporcionará de forma escrita las aseveraciones importantes, a esta firma de auditoria, sobre la
fiabilidad del sistemade información, la seguridad y demás aspectos relacionados con el objetivo de la
auditoria.
Proporcionar detalles de procesos jurídicos, litigios a favor o en contra de la empresa, así como cualquier
contingencia del conocimiento de la administración relacionada con los sistemas informáticos

5 Responsabilidad del mantenimiento del control interno

La Administración reconoce su responsabilidad de administrar y determinar el control interno que
permita el adecuado funcionamiento del sistema informático, así como la seguridad física y logica en la
que opera.

6 Oferta económica
Nuestros honorarios se han considerado en 6 mil 00/100 dólares, en la que estan incluidos todos los
costos generales, financieros, incluyendo el Impuesto a la Transferencia de Bienes Muebles y Prestación
de Servicios (IVA) y cualquier otro tributo o costo que pudieran establecerse o modificarse durante la
vigencia del contrato, sin que por ello pueda ser incrementado el monto de la oferta.

7 Forma de pago
Para facturación emitiremos comprobante de crédito físcal a nombre de la empresa Laboratorio
Farmacéutico, S.A. de C.V. los cuales serán facturados mensualmente, emitiendo el primero crédito
fiscal por el 25% del valor ofertado en el momento de aceptación de la oferta.

8 Presentación de resultados
La firma deberá presentar los siguientes informes
El producto a entregar al finalizar el trabajo de auditoria es el Informe de Auditoria, el cual contendrá
una conclusión sobre la Ciberseguridad del Sistema de Información Wings Systems, garantiza la
seguridad de la información, es controlable, esta sujeto a mantenimiento y satisface los requierimientos
de los usuarios, así como la existencia de seguridad física, seguridad lógica, redes de computadoras y
cumplimiento de aspectos contables, reglamentos internos y regulaciones legales.
Carta a la gerencia, informando los asuntos significativos surgidos durante la revisión
Estos informes se entregarán directamente a la administración.

PARA ACEPTACIÓN DE OFERTA:

Firma:
Sello:
Fecha:
 FORMULARIO N°5. EVALUACION DE RIESGO DE
ACEPTACIÓN DE CLIENTE

Nombre de Cliente: Laboratorio Farmaceutico Laborfarma, S.A. de C.V.

Tipo de auditoria: Ciberseguridad
Periodo: Julio-Diciembre 2017

N° Si No N/A Comentarios
Aspectos relacionados con el cliente
¿El laboratorio está experimentando
1 problemas en el ambiente de industria en que
opera?
¿Existen problemas para identificar a los
2 accionistas de la compañía?

¿Ha habido o habrá cambios en la propiedad

de la compañía, en la administración clave y/o
3 en la junta directiva, que generen dudas sobre
la integridad del cliente?

¿Existen problemas con la integridad o

reputación de negocios de los accionistas o
4 propietarios, puestos clave de la
administración, partes relacionadas y la junta
directiva?

¿Existe persona alguna que ejerza dominio

5 sobre la administración de la compañía y que
tenga capacidad de influenciar los asuntos
que afecten el riesgo de la auditoría?

Para que la Junta General de

Accionistas tome decisiones sobre
¿Cuál es el uso que dará al informe de
6 auditoría en general? las medidas a tomar relacionadas a
la seguridad cibernética de la
información del Laboratorio
 FORMULARIO N°5. EVALUACION DE RIESGO DE
ACEPTACIÓN DE CLIENTE

Nombre de Cliente: Laboratorio Farmaceutico Laborfarma, S.A. de C.V.

Tipo de auditoria: Ciberseguridad
Periodo: Julio-Diciembre 2017

N° Si No N/A Comentarios

No es frecuente el cambio, pero

este 2017 si se dio cambio de
auditor, ya que el socio principal de
7 ¿Ha habido cambios frecuentes de auditores? la firma de auditores anteriores se
Detalle las razones del cambio. retira de ejercer auditorias,
quedando únicamente como asesor
en alguna situación que se
presente.

La empresa cuenta con contrato

con sus distribuidores tanto de El
Salvador como con los demás
8 Existen litigios o demandas en que el cliente distribuidores de países de
está involucrado o ha estado en el pasado
Centroamérica, en los cuales los
productos de Laborfarma son
comercializados.

Se consultó la lista Clinton y OFAC,

¿Existen indicaciones de que el cliente esté
9 involucrado en el lavado de dinero o en para verificar si este laboratorio
figuraba entre estas listas y no se
actividades ilícitas?
encontró

¿Se sabe de problemas importantes, por

10 medio de reportes negativos de medios de
comunicación?
¿Se puede considerar al cliente como un Según el historial de las utilidades y
11 negocio en marcha, a partir de la lectura de las ventas, ambas ido en aumento
las cifras de los estados financieros?
¿Aplica el cliente políticas de contabilidad
12 especiales, que requieran el uso de
estimaciones y juicios complejos?
¿Existen informes anteriores sobre auditoria
13 de sistemas?
Mencione:
 FORMULARIO N°5. EVALUACION DE RIESGO DE
ACEPTACIÓN DE CLIENTE

Nombre de Cliente: Laboratorio Farmaceutico Laborfarma, S.A. de C.V.

Tipo de auditoria: Ciberseguridad
Periodo: Julio-Diciembre 2017

N° Si No N/A Comentarios

¿Las conclusiones sobre auditorias de

14
sistemas anteriores han sido no calificadas?

¿Se cuenta con suficiente información para

15 aplicar una auditoria a la seguridad
cibernética?

El persona clave del Laboratorio

está dispuesto a facilitar la
¿Hay limitantes que puedan afectar el alcance
16 de la auditoría? información que sea necesaria para
ejecutar la auditoria de manera
satisfactoria

Aspectos relacionados con la firma

¿Personal de la firma tiene vínculo familiar

17
con personal clave del Laboratorio?

La firma anterior de auditores

manifestó que previamente se
había pactado un costo de los
18 Se consultó con auditor anterior sobre la honorarios de auditoria, el cual se
forma de pago de honorarios
respetaba y la cancelación se le
hacía posterior a la ejecución de la
auditoría

¿Tiene algún socio de la firma, interés

19 financiero directo o indirecto en el posible
cliente?

¿Se prevén restricciones en el tiempo para el El Laboratorio dará el acceso

20 necesario a las instalaciones para
desarrollo del trabajo? que el auditor realice su trabajo

¿Existe conocimiento de algún conflicto de

21 intereses que pueda generarse por el trabajo
de auditoría o por otro trabajo especial que
requiera?
 FORMULARIO N°5. EVALUACION DE RIESGO DE
ACEPTACIÓN DE CLIENTE

Nombre de Cliente: Laboratorio Farmaceutico Laborfarma, S.A. de C.V.

Tipo de auditoria: Ciberseguridad
Periodo: Julio-Diciembre 2017

N° Si No N/A Comentarios
¿Algún ex socio de la firma es actualmente,
22 director, funcionario o empleado del posible
cliente?

¿Tienen la firma el personal con los

conocimientos y experiencia necesarios, para
23 atender este nuevo servicio y de manera
apropiada?

Aunque el personal de la firma

cuenta con conocimientos y
experiencia, en caso de surgir
¿El servicio a prestar requerirá del trabajo de inconvenientes para examinar la
24 especialistas? seguridad cibernética la firma tiene
la capacidad economica para
contratar un especialista si asi lo
considera necesario.

La firma anterior, dio buenas

referencias del posible cliente,
manifestando que proporcionan
¿La comunicación con los auditores toda la información necesaria pero
25 anteriores, indica que se debe rechazar la
contratación de este servicio? si solicitan que se les envíe
requerimiento, las observaciones o
puntos de mejora que estos le
recomendaban, tratan de acatarlos.

Conclusiones:
ü  Se posee la independecia necesaria de la firma con la entidad.
ü  La firma de auditoría puede aceptar este trabajo, ya que cuenta con la experiencia necesaria para dirigir
dicha auditoria.
ü  Por el lado del cliente este según la evaluación no tiene problemas legales o de otra índole que pueda
llevar a rechazar la auditoría
 FORMULARIO N°5. EVALUACION DE RIESGO DE
ACEPTACIÓN DE CLIENTE

Nombre de Cliente: Laboratorio Farmaceutico Laborfarma, S.A. de C.V.

Tipo de auditoria: Ciberseguridad
Periodo: Julio-Diciembre 2017

N° Si No N/A Comentarios

Evaluación Ejecutada por:

Nombre: Silvia Guadalupe Lorenzana
Fecha: 20 de Agosto de 2017
Firma:
 Formulario No. 4
Aceptación del cliente

Aceptación del cliente

Lo servicios ofertados por nuestra firma, han sido revisados y consideramos todos los
elementos para la tomar nuestra decisión.

Confirmamos que hemos aceptado la oferta presentada a ustedes, para realizar auditoria a
la Ciberseguridad del sistema informático Wings Systems para el ejercicio 2017, por lo que
atentamente solicitamos que se complete el proceso enviándonos los respectivos contratos
o cartas compromiso de auditoria conforme a los requerimientos profesionales.

Sin más que agregar, me suscribo en nombre de mi representada.

Silvia Lorenzana
Representante Legal
 Formulario No. 7
Carta Compromiso

Carta Compromiso

1 Partes del compromiso

Carta compromiso entre la empresa Laboratoria Farmacéutico, S.A. de C.V. y la firma
Profesionales en Auditoria S.A.de C.V.

2 Oferente del Servicio

La firma se compromete a realizar auditoria a la Ciberseguridad del Sistema de
Información Wings Systems, de las operaciones realizadas durante el ejercicio 2017,
mediante visitas que serán de acuerdo a cronograma presentado previamente a la
empresa, en las cuales serán ejecutadas nuestras pruebas de auditoria diseñadas por la
firma Profesionales en Auditoria, S.A. de C.V., de manera que se cumpla con los
requerimientos de la empresa Laboratorio Farmacéutico, S.A. de C.V.

3 Condiciones de trabajo
Laboratorios Farmacéuticos, S.A. de C.V. proveera un especio de trabajo a lo auditores
designados por la firma, para la ejecución de los programas de auditoria, así como
tambien proporcionará la información, documentación y acceso al sistema informático
para hacer las evaluaciones necesarias.

4 Responsabilidad de la Administración
La Administración de la entidad, conoce y comprende las siguientes responsabilidades
El uso adecuado del sistema de información, incluyendo la implementación y adopción de
una metodología adecuada para la Ciberseguridad. Esto incluye además el
establecimiento de medidas de seguridad mediante la selección y aplicación de políticas
adecuadas a las circunstancias.
Proporcionar la información fiananciera que se requiera y de los sistemas informáticos,
debidamente autorizada; comunicar a esta firma auditoria cualquier evento o hecho
relevante, hasta la fecha del cierre de la auditoria o hasta la fecha de finalización de la
visita
Brindar acceso a la totalidad de los procedimientos de información financiero contable
que se requiera, con el propósito de cumplir con los objetivos de la auditoria, así como
información relacionada con el sistema informático y la seguridad de la información.
Proporcionará de forma escrita las aseveraciones importantes, a esta firma de auditoria,
sobre la fiabilidad del sistemade información, la seguridad y demás aspectos relacionados
con el objetivo de la auditoria.
Proporcionar detalles de procesos jurídicos, litigios a favor o en contra de la empresa, así
como cualquier contingencia del conocimiento de la administración relacionada con los
sistemas informáticos
Proveer acceso irrestricto a personas dentro de la entidad, de quienes el auditor
determine si es necesario obtener evidencia de auditoria.
5 Responsabilidad de los Auditores (as)
La firma de auditoria tiene la responsabilidad de señalar cualquier error, irregularidad
omisión que sea detectada mediante la aplicación de los procedimientos de auditoria que
dependiendo del nivel de riesgo de control determinado pueden ser de aplicación
selectiva o totales; así como tambien de emitir al final del trabajo de auditoria el
respectivo informe de los auditores independientes, que será entregado directamente a
la Administración.

6 Objetivo de la auditoria
Realizar auditoria a la Ciberseguridad del Sistema de Información Wings Systems,
verificando si el sistema adquirido, garantiza la seguridad de la información, es
controlable, esta sujeto a mantenimiento y satisface los requierimientos de los usuarios,
así como la existencia de seguridad física, seguridad lógica, redes de computadoras y
cumplimiento de aspectos contables, reglamentos internos y regulaciones legales.
Como resultado de nuestro trabajo, emitiremos un informe que incluirá las conclusiones
acerca del objetivo antes planteados en lo concerniente al ejercicio 2017

7 Alcance
Verificaremos la seguridad informática del Sistema Wings Systems, mediante la aplicación
de técnicas y procedimienos de auditoria, así como la seguridad física, seguridad lógica,
registros contables y cumplimiento de reglamentación interna y regulaciones legales,
concernientes al ejercicio 2017

8 Informes
La fima presentará los siguientes informes
El producto a entregar al finalizar el trabajo de auditoria es el Informe de Auditoria, el cual
contendrá una conclusión sobre la Ciberseguridad del Sistema de Información Wings
Systems, garantiza la seguridad de la información, es controlable, esta sujeto a
mantenimiento y satisface los requierimientos de los usuarios, así como la existencia de
seguridad física, seguridad lógica, redes de computadoras y cumplimiento de aspectos
contables, reglamentos internos y regulaciones legales.
Carta a la gerencia, informando los asuntos significaivos surgidos durante la revisión

9 Honorarios
La empresa Laboratorios Farmacéuticos S.A. de C.V., se compromete a pagar a la firma
auditora un monto de seis mil 00/100 dólares, previa presentación de las facturas
correspondientes, la cual será emitida a nombsre de Profesionales en Auditoria S.A. de
C.V. El pago de los honorarios no puede estar sujeto en ningun momeno a la naturaleza
del dictamen emitio al final del trabajo de auditoria.

10 Confidencialidad
En cumplimiento al Código de Ética profesional, nuestro personal firma en su contrato la
cláusula de confidencialidad, lo que garantiza que la información del cliente será tratada
con esricto apego a este valor y están consideradas las respectivas penalizaciones por
faltar a ello. Asimismo nos aseguramos que el trabajo sea realizado con estándares de
calidad en el servicio que incluyen diligencia, debido cuidado de la documentación y
satisfacción del cliente sobre los resultados entregados.
 Silvia Lorenzana María Beatriz Alvarado
Representante Legal Representante legal
Profesionales en Auditoria S.A. de C.V. Laboratorios Farmacéuticos S.A. de C.V.
 Formulario No. 8
Requerimiento de información.

San Salvador, 27 de Julio de 2017

Señores
Laboratorio Farmaceutico Laborfarma, S.A. de C.V.
Licda. Maria Beatriz Alvarado
Representante Legal
Presente.

Estimada Licenciada:

Remitimos requerimiento de la información para dar inicio a nuestra auditoría y olicitamos nos sea
proporcionada por medio magnetico y de forma física la siguiente documentación:

1 Estructura organizativa
2 Manual de Organización y Descripción de Puestos
3 Objetivos y metas de la organización
4 Política, objetivos y procedimientos de seguridad
5 Descripción del sistema
6 Perfiles de usuarios
7 Plan de mantenimiento
8 Mejoras en el sistema
9 Manuales de usuarios
10 Procedimientos del sistema
11 Politicas de respaldo (backup)
12 Arquitectura de la red que utiliza
13 Plan de contingencias

Los auditores que se haran presente a las instalaciones del laboratorio son: Lic. Jose Jandres y
Licda. Jeannette Ramirez

Licda. Silvia Guadalupe Lorenzana

Contador Público, Registro CVPCPA N° 4567
Representante Legal

Profesionales en Auditoria, S.A. de C.V.

Registro CVPCPA N° 5678
 FORMULARIO N°9. GUIA DE REVISIÓN
PRELIMINAR

Nombre de Cliente: Laboratorio Farmaceutico Laborfarma, S.A. de C.V.

Tipo de Auditoría: Ciberseguridad a sistema informatico Wings Systems
Periodo de Auditoria: Julio- Diciembre 2017
Entrevistado: Licda.

I. Guia de Visita
1 Estructura organizativa de la empresa
La Maxima autoridad es la junta General de Accionistas, pero de forma mas inmediata la que toma las
necesiciones es la Gerente General

2 Existencia de manual de organización y descripción de puestos

No tenemos

3 Objetivos de la empresa y metas

ME LOS INVENTARE

4 Tienen identificados sus riesgos de seguridad de información

No los tenemos claros

5 Existe una politica, objetivos y procedimientos de seguridad

6 Que sistema de información tiene la empresa (a la medida o empaquetado o un ERP)

Es un sistema que aunque los tienen otras empresas, este se trabajó para que este a la medida de las
necesidades del laboratorio.

7 Que permite hacer el sistema

Facturar, manejar inventarios, cálculo de costos de produccion, realizar la contabilidad, generar
diferentes tipos de reportes de ventas, IVA y financieros

8 Hardware con el que cuenta para la opertividad del sistema y sus características
9 Personal con el que cuenta para operativisarlo y sus conocimientos y experiencia
10 Se han definido perfiles para los usuarios
11 Información sobre el plan de mantenimiento
12 Quien da el mantenimiento
13 Ha presentado fallas el sistema
14 Han existido eventos que amenacen la seguridad de la información
15 Se han dado mejoras al sistema
16 Existen quejas por parte de los usuarios
17 Se cuenta con manuales de usuarios
18 Existe definido un procedimiento formal para el sistema
19 Se han realizado auditorias anteriores al ciclo de vida del Sistema
20 Se han definido el responsable de administrar los acceso al sistema
 FORMULARIO N°9. GUIA DE REVISIÓN
PRELIMINAR

Nombre de Cliente: Laboratorio Farmaceutico Laborfarma, S.A. de C.V.

Tipo de Auditoría: Ciberseguridad a sistema informatico Wings Systems
Periodo de Auditoria: Julio- Diciembre 2017
Entrevistado: Licda.

21 Se cuenta con un politica de respaldo o backup

22 Cual es la arquitectura de red que utilizan
23 Cual es el sistema operativo utilizado (window server, unix, plataforma de código libre)
24 Existe un plan de contingencia en caso de fallas de sistema

II. Check List de Información recibida Magnético Fisico

Si No N/T Si No N/T
1 Estructura organizativa
2 Manual de Organización y Descripción de Puestos
3 Objetivos y metas de la organización
4 Política, objetivos y procedimientos de seguridad
5 Descripción del sistema
6 Perfiles de usuarios
7 Plan de mantenimiento
8 Mejoras en el sistema
9 Manuales de usuarios
10 Procedimientos del sistema
11 Politicas de respaldo backup
12 Arquitectura de la red que utiliza
13 Plan de contingencias

Realizada por:
Nombre:
Firma:
Fecha: