TRANSPORTES CIFUENTES S.

A
AUDITORIA DE SISTEMAS
PERIODO DE SEPTIEMBRE A NOVIEMBRE 2021

SHERYL CIFUENTES
 ÍNDICE
DICTAMEN PRELIMINAR (BORRADOR) ...................................................................... 3

SITUACIONES RELEVANTES ...................................................................................... 4

SITUACIONES AUDITADAS ......................................................................................... 5

PROGRAMA DE TRABAJO ........................................................................................... 6

GUÍA DE AUDITORÍA.................................................................................................... 8

INVENTARIO HARDWARE ......................................................................................... 11

INVENTARIO SOFTWARE .......................................................................................... 12

Organigrama ................................................................................................................ 13

DESCRIPCIÓN DE PUESTOS .................................................................................... 14

REPORTE DE PRUEBAS............................................................................................ 15

AUDITORIA DE SISTEMAS 2
 DICTAMEN PRELIMINAR (BORRADOR)

De acuerdo a la auditoría realizada en relación a las funciones, actividades del

personal a cargo del área informática, seguridad de los sistemas que son utilizados en la
empresa, evaluación de las áreas y mobiliario administrativo, información,
documentación, registro de los sistemas, equipo, instalaciones y componentes
informáticos a la empresa TRANSPORTES CIFUENTES S.A., me permito dictaminar
que:

En relación al personal considero necesario capacitarlo, ya que por

desconocimiento no cumplen de forma adecuada con las tareas solicitadas, además
sería adecuado delimitar las funciones para cada empleado, ya que al realizar varias
funciones no hay una organización adecuada dentro de la empresa y por lo tanto existen
retrasos en ciertas actividades.

El sistema de computo no cuenta con antivirus actualizado, no existe un firewall

que controle el acceso de las computadoras a la red y viceversa, además no existe un
control de seguridad en relación al acceso a la base de datos. También pude notar que
no existe un control adecuado de los ingresos y egresos diarios, ya que los datos
ingresados pueden ser modificado, además no se realizan procedimientos de backup de
acuerdo a la periodicidad establecida.

Por falta de recursos económicos no se ha podido cambiar la computadora de

escritorio que se encuentra en la oficina, la cual no cuenta con los requisitos necesarios
para poder ser utilizada en el almacenamiento de la base de datos, además no se le ha
dado mantenimiento técnico a las impresoras dentro de la empresa, las cuales son muy
utilizadas por los empleados para reportes y bitácoras.

AUDITORIA DE SISTEMAS 3
 SITUACIONES RELEVANTES

SITUACIÓN SOLUCIÓN

Solo se encontraron dos computadoras de Control adecuado de las computadoras,

las tres mencionadas en la entrevista. debido a que son útiles para llevar un
control correcto de la información de la
empresa.

Existe mobiliario dañado o que necesita Reparar o dar soporte al equipo que lo
soporte técnico. necesita, esto con el fin de proteger la
información y evitar pérdidas a futuro.

El equipo de computo no cuenta con Comprar las licencias necesarias para el

licencias en Microsoft. equipo.

El equipo de impresión se encuentra en un Cambiar de lugar el equipo o limpiar de

lugar donde hay mucho polvo el cual lo forma constante.
puede dañar.

AUDITORIA DE SISTEMAS 4
 SITUACIONES AUDITADAS

SITUACIÓN SOLUCIÓN

Cableado de mouse, teclado y de Separar el cableado de la computadora y si

corriente eléctrica, enredados. es posible utilizar una guía para que se vea
mejor y sea más organizado.

Se encuentran un monitor sin uso Llevar a un lugar diferente el equipo que no

alguno. se utiliza, con el fin de tener un espacio de
trabajo mejor organizado.

El equipo de cómputo no cuenta con Comprar las licencias necesarias para el

licencias en Microsoft. equipo.

El equipo de impresión se encuentra no se Cambiar de lugar el equipo o limpiar de

encuentra en un lugar adecuado. forma constante.

Existe mobiliario que está en mal Reparar o dar soporte al equipo que lo
estado y es un riesgo para la empresa por necesita, esto con el fin de proteger la
perdida de datos que se almacenan en información y evitar pérdidas a futuro.
este.

AUDITORIA DE SISTEMAS 5
 PROGRAMA DE TRABAJO

PROGRAMA DE AUDITORÍA

EMPRESA: TRANSPORTES CIFUENTES S.A.

FASE ACTIVIDAD HORAS ENCARGADOS

ESTIMADAS

I PLANTEAMIENTO DE 36 horas Sheryl Cifuentes

AUDITORÍA

▪ Definir empresa dónde se

realizará la auditoría.
▪ Antecedentes de
auditoría en área
seleccionada.
▪ Definir objetivos de
auditoría.

II VISITA PRELIMINAR 8 horas Sheryl Cifuentes

▪ Solicitud de manuales de
la empresa.
▪ Realización de
entrevistas.
▪ Recopilación de la
información
organizacional.

III DESARROLLO DE LA 48 horas Sheryl Cifuentes

AUDITORÍA

▪ Entrevista a personal y
jefe de la empresa.
▪ Análisis de las claves de
acceso, control,
seguridad y confiablidad
de los datos.

AUDITORIA DE SISTEMAS 6
 ▪ Evaluación de estructura
organizacional de la
empresa.
▪ Evaluación de software y
hardware de la empresa
▪ Evaluación del proceso
de datos y de los
equipos de computo

IV REVISIÓN Y DICTAMEN 72 horas Sheryl Cifuentes

PRELIMINAR

▪ Análisis de situaciones
encontradas
▪ Aplicación de técnicas
estudiadas para la
realización de una
correcta auditoría.
▪ Realización de informe
preliminar.
▪ Determinación del
diagnóstico e
implicancias.

V DICTAMEN FINAL 72 horas Sheryl Cifuentes

▪ Elaboración y
presentación del informe

AUDITORIA DE SISTEMAS 7
 GUÍA DE AUDITORÍA

Referencia Actividad o Técnica de Ponderación Calificación Observaciones

función a evaluación
evaluar
A-01. Evaluación de
la estructura
organizacional
de la empresa
A-02 Evaluar la Observación 10% 5% El sistema no
seguridad que partitiva, oculta. debe permitir
el acceso de Pruebas al ningún acceso.
usuarios de la sistema y a
red y la la base de Obtener
validez datos. respaldo previo
de sus Experimentación del sistema y
atributos a la seguridad los movimientos
del sistema. previos a la
prueba.
Documentar los
accesos y
cambios que se
realicen al
sistema.
A-03 Evaluar el Entrevista con el 15% 10% Capacitar al
adecuado administrador personal
cumplimiento del respecto a lo
de las sistema, los que debe
funciones usuarios y realizar en sus
del personal de distintas
administrador área. funciones
de la base de Encuestas a los
datos empleados y
usuarios
del sistema.
A-04 Evaluar la Tratar de 10% 10% Documentar los
confiabilidad acceder al accesos y
en la sistema cambios que se
administración alterando tres realizan al
de la veces la sistema.
contraseña. contraseña y
observar las
acciones del
sistema.

Verificar si
existe
contraseñas
para acceder al
sistema
dependiendo del
empleado.
A-05 Evaluar las Tratar de 15% 7% Documentar las
medidas de ingresar al área incidencias que
encontradas

AUDITORIA DE SISTEMAS 8
 seguridad de sistemas sin
para ninguna
el acceso identificación y
físico evaluar las
del personal y incidencias.
los usuarios
del Tratar de
sistema ingresar al área
de sistemas con
la identificación
de cualquier
empleado y
evaluar las
incidencias.

Entrevistas y
cuestionarios
a los directivos,
empleados
y usuarios del
sistema para
obtener su
opinión sobre
las medidas de
seguridad
del área.

Verificar los
cambios de
turno del
personal de
vigilancia del
área de
Observación
participativa,
directa y
oculta para el
acceso
del área.

Entrevistas y
encuestas a
directivos,
empleados
y usuarios del
área.

A-06 Evaluar las Revisar los 10% 8% Observación

medidas de controles, participativa,
seguridad formatos y directa y
para registros oculta para el
el control de documentales acceso
acceso y de las salidas de área.
salida y entrada de Entrevistas y
de los bienes bienes en el encuestas a

AUDITORIA DE SISTEMAS 9
 informáticos área de directivos,
del sistemas. empleados
área de y usuarios del
sistemas. Entrevistas y área.
cuestionarios
a los directivos,
empleados
y usuarios del
sistema, para
obtener su
opinión sobre
las medidas de
seguridad,
el registro y la
solución de
incidencias del
área.
A-07 Evaluar los Solicitar el plan 10% 8% Realiza
planes de de contingencia entrevistas y
contingencias y evaluar su encuestas a
del área de correcta directivos,
sistemas. elaboración la empleados
asignación de y usuarios.
funcionarios
responsables,
funciones y
medidas
preventivas y
correctivas.
A-08 Evaluar las Observación 10% 5% Documentar la
instalaciones participativa, evaluación
dónde se directa y correspondiente
encuentra el oculta para a las
equipo verificar instalaciones de
del área. la empresa
Entrevistas y
encuestas a
directivos,
empleados
y usuarios.
A-09 Evaluar las Revisar las 10% 8%
funciones del bitácoras,
equipo de evaluar el
trabajo registro de
incidencias,
cumplimiento
de actividades,
objetivos y
correcciones a
las medidas
preventivas y
correctivas.

AUDITORIA DE SISTEMAS 10
 INVENTARIO HARDWARE

COMPUTADOR WINDOWS 7

MICROPROCESADOR Intel Core i3 7th generación

DISCO DURO 1TB

MONITOR COMPAQ 19` DIGITAL

SONIDO INCORPORADO FULL MULTIMEDIA

RAM 4GB

COMPUTADOR WINDOWS 10

MICROPROCESADOR Intel Core i5 7th generación

DISCO DURO 2 TB

MONITOR Pantalla táctil de 15.6”

SONIDO Incorporado

RAM 8GB

Impresora EPSON L4150

Impresiones Imprime hasta 7.500 páginas en negro y

6.000 páginas a color
Tipo de impresion Inalámbrica y manual

Tipo de llenado Relleno de botellas con llenado automático

Caracteristicas extra escáner de 48 bits

AUDITORIA DE SISTEMAS 11
 INVENTARIO SOFTWARE

Sistema Operativo Windows 7 Ultimate Professional

Programa Ofimático Microsoft Office 2016

Antivirus ESET NOD32 Antivirus

Sistema Operativo Windows 10 Home

Programa Ofimático Microsoft Office 365

Antivirus Eset NOD32 Antivirus

AUDITORIA DE SISTEMAS 12
 ORGANIGRAMA

AUDITORIA DE SISTEMAS 13
 DESCRIPCIÓN DE PUESTOS

▪ Director General: Es el dueño y director de la empresa de transportes,

responsable de firmar los contratos con las empresas a las que se les ofrece el
servicio de transporte.

▪ Gerencia: Es el encargado de verificar los procedimientos internos dentro de la

empresa. Verificar los viajes realizados en la semana.

▪ Recursos humanos: Es el encargado de entrevistar al personal de nuevo ingreso,

verificar los documentos de los empleados dentro de la empresa, etc.

▪ Secretaría general: Encargada de agendar viajes, realizar llamadas de datos

sobre los viajes.

▪ Administración financiera: Encargado de verificar la contabilidad de la empresa,

pago de empleados, control de gastos y ganancias.

▪ Jurídico: Redacción de contratos para convenios con empresas.

▪ Seguridad: encargados de verificar el ingreso a las instalaciones de la empresa

solo de personal autorizado y de personas identificadas, con acceso restringido a
ciertas áreas.

AUDITORIA DE SISTEMAS 14
 REPORTE DE PRUEBAS

LISTADO DE VERIFICACIÓN DE AUDITORIA FISICA

100% 80% Buena 60% 40% 20% No
Excelente Regular Mínimo cumple
Las
características
físicas de son X
seguras de
centro
Los
componentes
físicos de X
computo
La
infraestructura X
es adecuada
El equipo es
adecuado X
para los
procesos
La distribución
de los quipos X
de cómputo es
la adecuada

Evaluación del diseño según el ámbito

100% 80% Buena 60% 40% 20% No
Excelente Regular Mínimo cumple
Análisis de la
transparencia
del trabajo X
para los
usuarios
La ubicación
del centro de X
computo
Los
requerimientos X
de seguridad
del centro de
computo

AUDITORIA DE SISTEMAS 15
AUDITORIA DE SISTEMAS 16
AUDITORIA DE SISTEMAS 17
AUDITORIA DE SISTEMAS 18