Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoría de Sistemas de TI
Arquitectura de Software
AS-1001
1. Conceptos de Auditoría
Auditoría
“Es el proceso mediante el cual una empresa o profesional (auditor)
independiente es contratado para recopilar información contable.
Esta información es de valor para verificar que la empresa que está siendo
auditada haya cumplido las normas contables.
La figura del auditor
Por su parte, el auditor es una persona capacitada y con la suficiente
experiencia para revisar y verificar que los datos contables que la empresa
auditada facilita se corresponden realmente con la actividad que ha
venido desarrollando.
El auditor tiene que redactar un informe al concluir la auditoría
determinando el grado de veracidad y claridad que la organización posee
contablemente.
Es decir, si todos los movimientos contables que ha realizado la empresa se
han reflejado en los libros contables (como, por ejemplo, en el libro diario) y
si todo lo que aparece en los libros contables ha sido realizado por la
empresa en el transcurso de su actividad.
Obligaciones de una auditoría
• Revisar las cuentas con el objetivo de ver si la empresa ha utilizado sus
recursos de forma eficiente y eficaz.
• Revisar y verificar los distintos informes ofrecidos por la empresa sobre
su actividad económica y comprobar que sea una imagen fiel de la
misma.
• La auditoría y, por tanto, el auditor tiene que ser totalmente
independiente. Eso es básico para legitimar el proceso y reflejar la
realidad.
• Permitir conocer los problemas que la empresa está teniendo en el
momento. (Debitoor, s.f.)”
Auditoría Informática
Política.
Entendemos por políticas a normas o reglas que deben cumplir los trabajadores
de una empresa, para poder complementar el logro de los objetivos y facilitan la
implementación de las estrategias.
“Las políticas no son más que los principios que una empresa se compromete a
cumplir. Reglas y directrices básicas sobre el comportamiento y el procedimiento
adecuado que se espera de todos sus empleados”. Fuente especificada no
válida.
Procedimiento
Un procedimiento es una serie de pasos a seguir para realizar alguna
actividad o acción, y que además cuentan con un orden ya definido para
poder concluir la actividad satisfactoriamente.
Según el autor Fuente especificada no válida. “Los procedimientos son
planes por medio de los cuales se establece un método para el manejo de
actividades futuras. Consisten en secuencias cronológicas de las acciones
requeridas. Son guías de acción, no de pensamiento, en las que se detalla
la manera exacta en que deben realizarse ciertas actividades.”
Proceso
Es una serie de actividades subdivididas en tareas, ordenadas en una
secuencia lógica y eficiente, bajo un sistema de correlatividad, con el
objetivo de entregar un producto, servicio, información o solución interna o
externa a un cliente.Fuente especificada no válida.
Características del proceso:
o Existe natural e intuitivamente.
o Es la forma en la que un equipo de trabajo se comunica y coordina
para entregar un resultado.
o No todos los procesos son automatizados
Manual de políticas.
Es un documento que incluye las intenciones o acciones generales de la
administración dentro de una empresa.
“Tiene como propósito fundamental integrar en forma ordenada las
normas y actividades que se deben realizar para que se opere de acuerdo
a las necesidades de la empresa, además de proporcionar elementos de
apoyo en la toma de decisiones y servir de guía en la inducción de nuevos
empleados.”Fuente especificada no válida.
Contenido.
o Objetivos principales
o Políticas generales y operativas
o Procedimientos
o Diagramas
o Formularios
o Flujos del trabajo
Ventajas.
Ayuda a la ejecución correcta de todas y cada una de las actividades,
procurando uniformar el trabajo. Además, facilita la operación de las
actividades a fin de hacer eficiente un proceso.
Manual de procedimientos
Políticas implementar dentro de la empresa
• Todos los equipos deberán presentar las últimas actualizaciones de
seguridad y antivirus instalado
• El uso de internet queda reservado solo para las actividades de
trabajo que así lo requieran.
Procedimientos Aplicables
Actualizar Windows 10
1. Abre el panel de configuraciones rápidas (Centro de acciones)
deslizando desde el borde izquierdo
2. Configuración de Windows (Windows Settings)
3. Actualización y seguridad (puedes abrir Inicio y buscar Windows
Update)
4. Buscar actualizaciones
5. Instala las actualizaciones pendientes o las que quieres instalar
6. Reinicia si es necesario (varía según la actualización)
Referencias
No hay ninguna fuente en el documento actual.
Jefe de Recuros
Humanos
Subjefe de Auxiliar de
Recursos Humanos Recursos Humanos
Roles y descripción.
• Jefe de Recursos Humanos
Es el responsable de programas de capacitación, formación, gestión
de talento dentro de la empresa.
o Define los objetivos de la organización.
o Desarrollar, aprobar y poner en práctica políticas, programas y
campañas de organizacionales.
o Hacer seguimiento de los recursos materiales y financieros, así
como del talento humano.
• Subjefe de RH
Colabora en la elaboración y propuesta de políticas y programas, así
como su posterior implementación, relativos a la mejora del clima
organizacional y motivación de los empleados.
• Auxiliar de RH
Se encarga de brindar asistencia al gerente en la ejecución de
tareas administrativas, tales como:
o Verificar y registrar la documentación pertinente a las
actividades del personal (reclutamiento, capacitación,
reclamos, evaluaciones de desempeño).
o Brindar asistencia en el proceso de reclutamiento
o Brindar asistencia en el proceso de contratación.Fuente
especificada no válida.
Personalidad
4. ¿Cuál es el aspecto sobre ti que más te gusta?
Es una solución digital diseñada para abarcar, automatizar e integrar esas tareas
como la selección de personal, formación, bienestar, nómina, entre otras.
» Reclutamiento:
Cada empleado tiene derecho de las vacaciones anuales pagadas. A veces, los
empleados necesitan días de asuntos propios cuando no pueden estar en su
puesto de trabajo. Además, el especialista puede enfermarse, llegar tarde a causa
de un atasco de tráfico – estos imprevistos no deberían afectar el flujo de trabajo.
Gerente de Recursos
Humanos
Liquidador de Sueldos y
Desarrollo Organizacional Reclutamiento y/o Selección
Jornales
Roles y Descripción.
Gerente de Recursos Humanos
Es el responsable de programas de capacitación, formación, gestión de
talento dentro de la empresa.
• Define los objetivos de la organización
• Desarrolla, aprueba y pone en práctica políticas, programas y
campañas organizacionales.
• Realiza seguimiento de los recursos materiales y financieros, así como
del talento humano.
Selección de Personal
1. La selección de la persona que ocupará una vacante, se llevará a cabo por
medio de diferentes actividades que permitan elegir al candidato parala
posición a contratar. Este proceso incluirá revisión de currículum para
determinar si cumplen con el perfil, entrevistas, evaluaciones, verificación de
referencias laborales y cuando sea pertinente pruebas psicológicas.
2. La institución podrá contratar a personas naturales o empresas
especializadas para la realización de exámenes psicológicos o
especializados a candidatos que considere conveniente evaluar como
parte del proceso de selección.
Contratación.
1. La contratación del personal la hará por medio del Director Ejecutivo, a
través del respectivo contrato de prestación de servicio. El monto de la
remuneración de la plaza establecido en el documento de solicitud de
selección y contratación de personal y se considera como el máximo a
pagar, sin embargo podrán establecerse categorías con el propósito de: a)
generar ahorros para la institución, b) incentivar el desarrollo del personal en
los puestos de trabajo, y c) premiar el buen desempeño del trabajador por
medio de aumentos de salario.
2. Se buscará que el sueldo que se asignará a una persona que se contrate,
ya sea para una plaza vacante o nueva, sea el mínimo de la categoría
establecida en la plaza. Sin embargo, considerando la experiencia y
capacidad de la persona a contratar, y atendiendo a las expectativas sobre
la inversión, exportación, asocios público-privados y/o resultados
proyectados, quedará a criterio del Director Ejecutivo de que el salario
asignado para la contratación esté en otra categoría superior a la antes
mencionada.
3. Se podrá contratar a una persona que no llene el 100% de los requisitos de
estudios solicitados, siempre y cuando tenga experiencia para el
desempeño eficiente del puesto.
4. No se podrá contratar personal que sea cónyuge de algún funcionario o
empleado, así como pariente dentro del cuarto grado de consanguinidad
o segundo de afinidad de cualquier funcionario con cargo de jefatura de o
que tenga vínculo familiar con algún empleado de la institución hasta en
segundo grado de consanguinidad y primero de afinidad.
PERÍODO DE PRUEBA
1. Se establece un período de prueba que corresponde a los primeros tres
meses de trabajo, como empleado de, el cual servirá para comprobar el
desempeño del empleado en el puesto de trabajo para el cual ha sido
contratado. En el caso del empleado, este período le permite conocer las
condiciones en las que va a desarrollar su trabajo.
2. El contrato de prestación de servicios incluirá esta cláusula para normar el
período de prueba aquí establecido. Durante el período de prueba el
empleado tiene los derechos y obligaciones que corresponden al puesto de
trabajo como todos los demás funcionarios y empleados.
3. Brindará formación y/o capacitación a sus funcionarios y empleados, para
promover la actualización y el perfeccionamiento de conocimientos y
habilidades del trabajador en su actividad, o en la aplicación de una nueva
tecnología, previniendo disminuir riesgos de trabajo, incrementando la
productividad y mejorando las competencias del funcionario o empleado.
4. Desarrollará un Plan Anual de Capacitaciones, de acuerdo con las
necesidades de formación detectadas por los gerentes y jefes respectivos,
y a la disponibilidad presupuestaria, que buscará desarrollar las habilidades
y aptitudes de los miembros de su personal en el campo de sus
competencias, persiguiendo con ello, el logro de los objetivos de su puesto
de trabajo.
5. Todo el personal obligatoriamente debe recibir los eventos capacitación y
desarrollo que le sean programados, asistiendo con puntualidad durante el
desarrollo del evento, salvo caso fortuito o fuerza mayor. En casos en los que
el empleado no pueda atender dicha capacitación, deberá brindar la
justificación respectiva para que sea evaluada por la Gerencia
Administrativa Financiera, si es procedente o no.
6. Los capacitadores e instructores podrán ser internos o externos a la
institución, nacionales o extranjeros, siempre que estén calificados y
preparados para los cursos que impartirán.
7. Los cursos de capacitación deben anunciarse a los participantes con
anticipación, para que se preparen y al mismo tiempo lo tomen en
consideración para hacer los ajustes necesarios en el tiempo que estarán
ausentes en sus labores, si así fuera el caso.
1. Se programará al menos una vez al año, una evaluación del desempeño del
funcionario o empleado, que servirá para: a) evaluar el desenvolvimiento
del empleado en el cargo, b) potenciar su desarrollo, y c) incrementar la
productividad de las Institución a través de motivar el mejoramiento del
desempeño de los funcionarios y empleados.
2. Las Evaluaciones del Desempeño, deberán ser realizadas por el jefe
inmediato del empleado, quien podrá llevar un registro de su desempeño,
para que al realizarse la siguiente Evaluación del Desempeño se tenga en
cuenta las actuaciones del empleado durante el período inmediato
anterior, y la evaluación sea lo más objetiva posible.
3. Se establece que, sin perjuicio de lo normado, puede prescindir de los
servicios de un empleado que evidencie bajo rendimiento, previa
documentación de la gestión en cumplimiento a la legislación vigente.
PROGRAMA MOTIVACIONAL
A través del área de Recursos Humanos, podrá elaborar un programa motivacional
con el propósito de incentivar a los trabajadores de la institución para que tengan
una actitud positiva hacia su trabajo y una identificación hacia la institución,
creando un ambiente agradable que contribuya a que se sientan parte
importante.
HORAS EXTRAS
1. Se entenderá por trabajo extraordinario, aquel que se realice fuera de las
horas hábiles y durante las cuales los empleados de, por cualquiera de los
sistemas de pago, desarrollen actividades específicas de interés institucional,
encomendadas por el jefe inmediato.
2. Tendrán derecho a remuneración extraordinaria, los empleados cuyo sueldo
no exceda del límite autorizado en Acuerdo del Director Ejecutivo de y por
el número de horas máximo que establezca el mismo Acuerdo.
3. El trabajo en horas extraordinarias se realizará cuando circunstancias
imprevistas, especiales o necesarias así lo exijan, previa autorización del jefe
inmediato o un funcionario debidamente facultado.
4. El trabajo efectuado en tiempo extraordinario deberá retribuirse en la
siguiente forma: Si se trabaja excediendo la jornada ordinaria efectiva, con
recargo consistente en el cien por ciento sobre el salario básico por hora.
VACACIONES Y ASUETOS
1. Los funcionarios y empleados de gozarán de licencia a título de vacaciones
durante tres períodos en el año: Ocho días, durante la semana santa; Seis
días, del uno al seis de agosto; y Diez días, del veinticuatro de diciembre al
dos de enero.
2. Gozarán de asueto remunerado de conformidad con la Ley de Asuetos,
Licencias y Vacaciones de los Empleados Públicos, todos los domingos y
sábados del año, el 1 de mayo “Día del Trabajo”, el 10 de mayo “Día de la
madre”, el 15 de septiembre “Día de la Independencia patria” y el 2 de
noviembre “Día de los Difuntos”
SANCIONES
SUSPENSION DE SUELDO
El jefe inmediato, al tener conocimiento de alguna infracción grave
cometida por el empleado subordinado, levantará Acta de Amonestación
la cual deberá firmar el empleado y en la cual se dejará constancia de la
infracción cometida.
DESPIDO
En casos de infracción muy grave, el Director Ejecutivo, en coordinación con
la Gerencia de Recursos Humanos, procederán a comunicar por escrito al Juez
de Primera Instancia en materia civil, su decisión de removerlo o destituirlo,
expresando las razones legales que tuviere para hacerlo, los hechos en que se
fundamenta, proponiendo su prueba.
RENUNCIA
Todo empleado que tome la decisión de retirarse de la Institución debe presentar
su carta de renuncia como mínimo 15 días antes de la fecha de su retiro.
Procesos del Departamento de Recursos Humanos.
Proceso de Pago de Nómina.
Responsables
Responsable: Gerente del área de Recursos Humanos
Juan Carlos Ramírez Cruz
Responsable: Encargado de Desarrollo Organizacional
Leonardo Tovar Piña
Responsable: Encargado de Reclutamiento y/o Selección
Ana Daniela Martínez González
Riesgos:
Plan de prevención
Teniendo en cuenta la información anterior, corresponde al presente plan de contingencia
minimizar índices con medidas preventivas y correctivas sobre cada clase de riesgo.
Por medio del correo electrónico se obtienen virus Crear un correo institucional para
constantemente. cada funcionario por medio de la
página web, de forma que
únicamente se reciba información
de importancia para el área.
Accesos no autorizados
8 Selección de proveedores
El propósito del SW de gestión de Recursos Humanos es combinar diferentes procesos de
administración y recursos humanos en una ubicación centralizada, donde el manager o encargado
del departamento pueda asignar tareas, monitorear y evaluar el progreso, así como recompensar a
los mejores empleados de nuestra empresa.
Tiempo de pago:
» Anual
Apoyo
Soporte técnico y horario de atención:
» Soporte en línea
» Horario de atención 24/7
Términos contractuales
Período mínimo de contrato:
» 10 meses
ALCANCE.
Este procedimiento aplica para las actividades búsqueda, evaluación y reevaluación de los
proveedores potenciales o vinculados con el departamento de RRHH.
RESPONSABLES
% en
Criterio Descripción puntaje
final
Corresponde al valor económico ofrecido
Precio
por el proveedor para el 20%
(unitario y
producto/servicio. Si aplica se
transport
debe tener en cuenta el costo del
e) transporte.
Corresponde a la medición de calidad
Ficha ténica del producto/ servicio a adquirir. Se
30%
del producto evalua la ficha técnica al contener todas las
/servicio especificaciones para
el suministro.
Corresponde a los canales de atención al
Servicio cliente y la facilidad para acceder a ellos.
15%
posventa – También al soporte brindado posterior a la
atención al adquisición del
cliente producto/servicio.
Corresponde a la garantía de
Garantía
los productos/servicios en 15%
del
caso de falla asociada a un
producto/serv
error del proveedor.
icio
Corresponde a los tiempos ofrecidos
Tiempos de por el 10%
entrega proveedor para entregar o prestar
el
producto/servicio a adquirir.
Corresponde a cualquier otra
característica adicional que ofrezca el
Valor 10%
agregado proveedor como por ejemplo
servicios de entrenamiento para el
uso,
descuento especial, entre
otros.
El proveedor seleccionado será el que tenga más alta calificación
ponderada. En caso de que se decida que se decidirá otro proveedor el
cual no tenga la más alta calificación deberán documentarse las razones
y el análisis por el cual se ha tomado la decisión.
A continuación, se describe un ejemplo de la metodología.
Cada trimestre se evaluarán los siguientes criterios, el formato anual para el registro de la
información es el FO-02-PROC-003. El resultado de la evaluación será comunicado al
proveedor por el encargado de Desarrollo Organizacional con el fin de que puedan tomar
las acciones para la mejora continua de sus procesos.
% en
Criterio Descripció punta
n je
final
Este criterio se mide de acuerdo con la cantidad de entregas
conformes o prestacion de servicio conforme sobre el total de
entregas en el periodo evaluado. Para asignar la
calificación se debe tener en cuenta.
Calidad
30%
producto/servici 5-Excelente:95 - 100% de entregas conformes 4-
o Muy bueno: 85-94% de entregas conformes 3-
Bueno: 75-84%
2-Regular: 50-74% de entregas conformes
1-Malo: menos del 50% de entregas conformes
Este criterio se mide de acuerdo con la cantidad de entregas o
prestacion de servicio dentro de los tiempos acordados
sobre el total de entregas en el periodo evaluado. Para
asignar la calificación se debe tener en cuenta:
Oportunidad
30%
en la 5-Excelente: 95 - 100% de entregas a tiempo 4-
entrega Muy bueno: 85-94% de entregas a tiempo 3-
Bueno: 75-84%
2-Regular: 50-74% de entregas a tiempo
1-Malo: menos del 50% de entregas a tiempo
Corresponde a la satisfacción del usuario final entendido
Evaluación como el área de la compañía que utilizó el servicio/producto
usuario
20%
del proveedor. La calificación se realiza promediando las
respuestas de los usuarios de acuerdo con la escala de 1-5.
Corresponde a la cantidad de reclamaciones generadas al
proveedor en el periodo evaluado. Para asignar la
calificación se debe tener en cuenta:
5-Excelente: 0 reclamaciones
Reclamaciones 20%
4- Muy bueno: 1 reclamación
3-Bueno: 2 reclamaciones
2-Regular: 3 reclamaciones
1-Malo: más de 3 reclamaciones
Aunque los criterios de evaluación para los proveedores son iguales, para facilitar el
análisis de la información según el riesgo e impacto para el negocio, se categorizarán los
proveedores así:
• SW de gestión personal.
• SW para gestión de nóminas.
• SW para gestión documental.
Precio de Workbeat
Detalles:
Organización y Personal
o Información RH Centralizada
o Respaldo digital de Documentación 50MB/e
o Estructura Organizacional
o Administración de RH
o Panel de Indicadores
Servicios al Empleado
Nómina Workbeat
o Preconfiguración de Ley
o Procesamiento Acelerado
o Recibo Timbrado en tu Móvil
o Finiquitos
o Motor Flexible de Cálculo
o Generador Póliza Contable
Pantalla 14 Pulgadas
Pantalla 14 Pulgadas
Disco Duro 1 TB
Dell G7
Memoria RAM 16 GB
HP Pavilion G4
Procesador N/A
IV. ROUTERS
ROUTER TP-LINK ARCHER C20
• Estándar 802.11AC-Próxima Generación de Wi-Fi
• Conexiones simultáneas de 2.4 GHZa 300 mbps y 5 ghz 433mbps
para 733mbps de banda ancha total
V.TELÉFONOS
- Audio HD.
Especificaciones:
LISTA CHEQUEO
Mantener la calidad del
Proceso software
Objetivo de Control Evaluación del Software
CUESTIONARIO
Pregunta SI NO N/A
¿Existe un programa de
protección de la información
contra virus, spyware y
diferentes ataques
cibernéticos?
LISTA CHEQUEO
Proceso Mantener la calidad del software
Objetivo de Control Evaluación del Software
CUESTIONARIO
Pregunta SI NO Observaciones
¿Existe un programa de
protección de la información
contra virus, spyware y
diferentes ataques
cibernéticos? X
¿Se usan claves para
acceder a la base de datos? x
En caso de pérdida de
información ¿Cuenta con Cuenta con una segunda base de
algún tipo de respaldo? x datos
¿Se lleva control de las
licencias activas del
software? x
En caso de robo de
información ¿Cuenta con
algún plan de contingencia ? x
Objetivo de Control: Control del Site
Cuestionario
Pregunta SI NO N/A
Nombre de la empresa:
Lista de chequeo
ANEXOS.
CONTRATOS.
REGULADOR
13 Plan de Auditoría
Objetivo de la auditoria
Valorar la situación actual de cada una de las áreas de la organización
implementando un sistema de calidad basado en la norma ISO 27000
Alcance de la auditoria
Las áreas a auditar son:
• Gerencia de contabilidad y finanzas
Personas involucradas
García Martínez Juan Pablo
Senti es Ibarra Sebastián
Sosa Mayorga Lizeth
Tinajero García Alma
Documentos de referencia
COBIT
Norma ISO 27000
23/11/2020
Fecha estimada y duración de las
Aproximadamente 35 min.
actividades
Nombre de la empresa:
Lista de chequeo
Departamento: Fecha:
el proceso de
adquisición hasta dar
de baja?
OBJETIVO
Valorar la situación actual de cada una de las áreas de la organización
implementando un sistema de calidad basado en la norma ISO 27000.
ALCANCE
Las áreas para auditar son:
• Gerencia de contabilidad y finanzas
Al final de la auditoria se le entregará a la Dirección General el
reporte final que contiene:
• Plan de la auditoria.
• Observaciones obtenidas.
• No conformidades detectadas.
• Propuesta de acciones correctivas.
CRITERIOS DE LA AUDITORÍA
• Normas ISO 2700 para la implantación, mantenimiento,
auditoría y certificación de los Sistemas de Gestión de la
Seguridad de la Información.
• COBIT para evaluar aspectos como planificación y
organización, adquisición e implementación, entrega y
soporte, así como supervisión y evaluación.
CONCLUSIONES
La disposición de los auditados fue adecuada al propósito de la auditoría.
PERIODO DE COBERTURA
Fecha de Inicio 23/11/2020
REPRESENTANTES
Martínez González Ana Ramírez Cruz Juan Carlos Tovar Piña Leonardo
Daniela
PRESENTACIONES
DE CLASE
PLAN DE CONTINGENCIAS
x
SELECCIÓN DE PROVEEDORES
EVALUACIÓN DE HARDWARE Y SOFTWARE
SEGURIDAD FÍSICA
TIPO DE LICENCIAMENTO
SEGURIDAD FÍSICA