Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORIA DE SISTEMAS
INTEGRANTES DEL EQUIPO:
1. Aranda Choque Daniela Laura
2. Callisaya Oblitas Paola Daniela
3. Cazas Sossi Yoselin Iveth
4. Chinche Velásquez Freddy Jaime
5. Franco Gonzales Miriam Laura
6. Larico Calle Carlos Manuel
7. Lima Chuquimia Karla Gigliola
DOCENTE:
ING. XIMENA CABRERA TAPIA
LA PAZ – BOLIVIA
1
CARTA DE PRESENTACIÓN DEL TRABAJO REALIZADO DEL GRUPO O EQUIPO DE
TRABAJO A LA UNIVERSIDAD
ISO 2022
EQUIPO DE TRABAJO DE AUDITORIA
DE SITEMAS
Estimados Señores:
UNIVERSIDAD CENTRAL – SEDE LA PAZ
Presente. –
Estimados señores:
Nos dirijimos a ustedes para hacerles llegar mediante la presente el trabajo de auditoria de
sistemas de un caso de estudio realizado por el equipo de trabajo ISO 2022.
El mismo que esta efectuado con la dedicación y el trabajo duro del equipo que fue
conformado por estudiantes de la carrera de Contaduría Publica Complementaria II/2021,
que está cursando el primer semestre del mismo, en la materia de Auditoria de Sistemas
con la Ingeniera Ximena Cabrera, quien ha sido un gran apoyo y soporte con todos los
conocimientos impartidos en su materia.
Atentamente.
Equipo de trabajo – ISO 2022
2
CARTA DE PRESENTACIÓN DEL GRUPO Y/O EQUIPO DE TRABAJO A LA EMPRESA
ISO 2022
EQUIPO DE TRABAJO DE AUDITORIA
DE SITEMAS
Estimados Señores:
TRANSCARBOLIVAR CIA. LTDA.
Presente. –
Estimados señores:
El equipo de trabajo ISO 2022 se presenta a ustedes mediante la presente, para presentarles
el informe de Auditoria del Caso de Estudio que está enfocada en la empresa
TRANSCARBOLIVAR CIA. LTDA., el cual esta adjunto a esta misiva.
El informe esta efectuado con la dedicación y el trabajo duro del equipo que fue conformado
por estudiantes de la carrera de Contaduría Pública Complementaria II/2021, de la
Universidad Central de Bolivia.
Esperando que el presente informa llegue a sus manos y sea de ayuda, nos despedimos.
Atentamente.
Equipo de trabajo – ISO 2022
3
INDICE
CARTA DE PRESENTACIÓN DEL TRABAJO REALIZADO DEL GRUPO O EQUIPO DE
TRABAJO A LA UNIVERSIDAD .......................................................................................... 2
INDICE ................................................................................................................................ 4
INFORME ............................................................................................................................ 5
1. ANTECEDENTES ...................................................................................................... 5
9. .................................................................................................................................... 17
ANEXOS............................................................................................................................ 30
4
INFORME
1. ANTECEDENTES
El presente trabajo cumple con los requerimientos básicos presentados por la docente de
Auditoria de Sistemas la Ingeniera Ximena Cabrera, en base a todos los conocimientos que
se nos fue impartido en su materia.
Tomando como base y soporte los puntos enseñados desde los elementos básicos de lo
que es una auditoria hasta la evaluación y control de la auditoria
2. IDENTIFICACIÓN DEL GRUPO (NOMBRE, LOGO), PARTICIPANTES
El grupo ISO 2022, es un equipo de trabajo en el que se realza el trabajo en equipo, el
esfuerzo y la dedicación que cada uno de los integrantes está dispuesto a entregar al
proyecto a realizar.
Este equipo ha sido conformado para la ejecución de un trabajo de Auditoria de Sistemas
de un caso de estudio seleccionado, el cual fue elegido por los que conforman dicho grupo.
Los integrantes del grupo son:
5
3. IDENTIFICACIÓN DE LA EMPRESA – CASO DE ESTUDIO (RUBRO, UBICACIÓN,
AÑOS DE ANTIGÜEDAD).
La Empresa TRANSCARBOLIVAR CIA. LTDA. de transporte de carga pesada, fue
creada y fundada en la casa de uno de los socios de la misma, con el fin de poder transitar
con tranquilidad por las vías y carreteras de todo el Ecuador ayudando así a la
comercialización de las cargas pesadas o livianas para que se tenga una mejor entrega
y la carga este en óptimo estado, de acuerdo a la necesidad e importancia que tiene este
sector económico en la región. Es decir, empezó sus actividades con el objetivo de
transportar carga regular o no regular pesada o liviana por carreteras en todo el Ecuador.
La compañía comenzó sus actividades el 13 de mayo de 2013. Las oficinas están
situadas en la Provincia de Manabí, Cantón Bolívar, Parroquia Calceta en las carreteras
Vía Canuto – Chone, en el barrio las mercedes, frente a la Urbanización María Sol.
4. REQUERIMIENTO O LA NECESIDAD ANALIZADA (OBJETIVO DEL TRABAJO).
El trabajo efectuado tienes como objetivo:
Validar el diseño del plan de seguridad informática aplicando las normas ISO/ 27005 que
gestione la información del área operativa de la Compañía TRANSCARBOLIVAR CIA.
LTDA de la provincia de Manabí del cantón Bolívar.
7
6. PLANIFICACIÓN DEL TRABAJO
EMPRESA: TRANSCARBOLIVAR CIA LTDA VIGENCIA DD MM AA
AUDITORES: CONSULTORES ISO 2022 DEL 27 9 21
PERIODO: DEL 05 AL 22 DE OCTUBRE DEL
2021 22 10 21
AL
PLAN DE TRABAJO
ACTIVIDAD RECURSOS TIEMPO (SEMANAS)
RECURSOS
OTROS FECHA FECHA
Nro. DETALLE RESPONSABLE ECONOMICOS 1 2 3 4 5 6 7 8 9 10
RECURSOS INICIO FINAL
(bs)
Coordinacion del
CONSULTORES
1 equipo 0 27/09/2021 27/09/2021
ISO 2022
de trabajo
Selección del caso CONSULTORES Caso de
2 0 29/09/2021 29/09/2021
de estudio ISO 2022 estudio
Elaboracion del Libro de
CONSULTORES
3 plan de 0 Muñoz 05/10/2021 07/10/2021
ISO 2022
trabajo Rasso
Conocer la empresa
CONSULTORES Caso de
4 atraves del caso 0 09/10/2021 09/10/2021
ISO 2023 estudio
de estudio
Recopilar todo el
material que sea
Caso de
necesario para
estudio y
conocer mejor a la CONSULTORES
5 0 busqueda de 09/10/2021 09/10/2021
empresa ISO 2024
informacion
(entrevistas,
en google
encuestas,
informes, etc)
Describir de la
CONSULTORES Caso de
6 situacion de la 0 10/10/2021 10/10/2021
ISO 2025 estudio
empresa
Determinar el
objetivo y el Conocimientos
7 Franco Miriam 0 10/10/2021 11/10/2021
alcance de la propios
auditoria
Determinar los
recursos necesarios Conocimientos
8 Cazas Yoselin 0 11/10/2021 11/10/2021
para realizar la propios
auditoria
8
Recopilar de Caso de
información y estudio y
CONSULTORES
9 selección de datos 0 busqueda de 10/10/2021 12/10/2021
ISO 2022
cuantitativos y informacion
cualitativos en google
Libro de
Muñoz Rasso,
Determinar la
Aranda caso de
10 metodologia del 0 11/10/2021 12/10/2021
Daniela estudio y
caso de estudio
conocimientos
propios
Libro de
Identificar los Muñoz Rasso,
Chinche
tipos de caso de
11 Freddy 0 11/10/2021 12/10/2021
controles estudio y
Larico Carlos
utilizados conocimientos
propios
Libro de
Muñoz Rasso,
Identificar los Lima Karla
caso de
12 tipos de Callisaya 0 11/10/2021 12/10/2021
estudio y
procesos utilizados Paola
conocimientos
propios
Revisión y ajustes
del primer avance CONSULTORES Conocimientos
13 0 13/10/2021 14/10/2021
del informe de ISO 2022 propios
auditoria
Presentacion del
primer avance del
14 Larico Carlos 0 15/10/2021 15/10/2021
informe de
auditoria
Caso de
Aranda
Estudiar y estudio y
Daniela
15 recopilar las 0 busqueda de 16/10/2021 17/10/2021
Callisaya
normas utilizadas informacion
Paola
en google
Aranda
Recopilar
Daniela Caso de
16 evidencias para el 0 16/10/2021 17/10/2021
Callisaya estudio
estudio
Paola
9
Libro de
Muñoz Rasso,
Identificar los caso de
Cazas Yoselin
controles para el estudio,
17 Chinche 0 17/10/2021 18/10/2021
proceso de busqueda en
Freddy
auditoria google y
conocimientos
propios
Libro de
Muñoz Rasso,
Identificar las
caso de
herramientas Cazas Yoselin
estudio,
19 utilizados en el Chinche 0 17/10/2021 18/10/2021
busqueda en
proceso de Freddy
google y
auditoria
conocimientos
propios
Describir las Cazas Yoselin
Conocimientos
20 herramientas Chinche 0 19/10/2021 19/10/2021
adquiridos
identificados Freddy
Libro de
Muñoz Rasso,
Identificar los
caso de
instrumentos Franco Miriam
estudio,
21 utilizados en el Larico Carlos 0 17/10/2021 18/10/2021
busqueda en
proceso de Lima Karla
google y
auditoria
conocimientos
propios
Describir los Franco Miriam
Conocimientos
22 instrumentos Larico Carlos 0 19/10/2021 19/10/2021
adquiridos
identificados Lima Karla
Libro de
Muñoz Rasso,
Identificar las
caso de
tecnicas de
CONSULTORES estudio,
23 evaluacion en el 0 17/10/2021 18/10/2021
ISO 2022 busqueda en
proceso de
google y
auditoria
conocimientos
propios
Describir las
tecnicas de
CONSULTORES Conocimientos
24 evaluacion en el 0 19/10/2021 19/10/2021
ISO 2022 adquiridos
proceso de
auditoria
10
Revisión y ajustes
del segundo avance CONSULTORES Conocimientos
25 0 20/10/2021 21/10/2021
del informe de ISO 2022 propios
auditoria
Presentacion del
segundo
26 Larico Carlos 0 22/10/2021 22/10/2021
avance del informe
de auditoria
Designar y Papeles de
describir los tipos Callisaya trabajo,
de controles para Paola informacion
27 0 23/10/2021 23/10/2021
ejecutar en el Chinche recopilada y
proceso de Freddy conocimientos
auditoria Larico Carlos adquiridos
Designar y
Papeles de
describir los
trabajo,
intrumentos de
Cazas Yoselin informacion
28 recopilacion de 0 23/10/2021 23/10/2021
Franco Miriam recopilada y
datos para ejecutar
conocimientos
en el proceso de
adquiridos
auditoria
Designar y
Papeles de
describir las
trabajo,
tecnicas de Aranda
informacion
29 evaluacion a ser Daniela 0 23/10/2021 23/10/2021
recopilada y
ejecutadas en el Lima Karla
conocimientos
proceso de
adquiridos
auditoria
Papeles de
Analizar y evaluar trabajo,
la informacion CONSULTORES informacion
30 0 24/10/2021 25/10/2021
obtenida del caso ISO 2022 recopilada y
de estudio conocimientos
adquiridos
11
Papeles de
Analizar los
trabajo,
resultados
CONSULTORES informacion
31 obtenidos del 0 25/10/2021 26/10/2021
ISO 2022 recopilada y
proceso de
conocimientos
auditoria
adquiridos
Validar la Papeles de
evaluacion, los trabajo,
resultados y las CONSULTORES informacion
32 0 25/10/2021 26/10/2021
conclusiones ISO 2022 recopilada y
del proceso de conocimientos
auditoria adquiridos
Papeles de
Revisión y trabajo,
esquematizacion del CONSULTORES informacion
33 0 27/10/2021 28/10/2021
informe de ISO 2022 recopilada y
auditoria conocimientos
adquiridos
Presentacion del
34 informe de Larico Carlos 0 29/10/2021 29/10/2021
auditoria
12
7. METODOLOGÍA UTILIZADA EN EL ANÁLISIS
TEMA: PLAN DE SEGURIDAD INFORMATICA BASADA EN NORMA ISO/ TEC 27005
PARA OPTIMIZAR LA GESTION DE LA INFORMACION DEL AREA OPERATIVA DE
LA COMPANIA DE TRANSPORTE TRANSCARBOLIVAR CIA . LTDA DEL CANTON
BOLIVIAR.
18
PAPELES DE TRABAJO
A. IDENTIFICAR EN EL CASO DE ESTUDIO, LA METODOLOGIA Y LA VERSION DE LA
METODOLOGIA
Los controles son obligatorios para la aplicabilidad en el trabajo. Estos son encargados de
la seguridad de la información y son quienes deben definir cuáles son los que se van
aplicar para la protección de datos.
Se debe definir:
Existen 114 controles de seguridad, se debe elegir cual aplica mejor a las necesidades de
la organización, se dividen en secciones:
• Políticas de seguridad de la información
• Organización de la seguridad de la información
• Seguridad de los recursos humanos
• Gestión de Activos
• Controles de acceso
19
• Criptografía – Cifrado y gestión de claves
• Seguridad física y ambiental
• Seguridad operacional
• Seguridad de las comunicaciones
• Adquisición, desarrollo y mantenimiento del sistema
• Gestión de incidentes de seguridad de la información
• Cumplimiento
20
A. IDENTIFICAR NORMAS UTILIZADOS EN EL CASO DE ESTUDIO
IDENTIFICACION DE NORMAS
EVIDENCIA EXTRAIDA DEL CASO DE ESTUDIO:
FUENTE:
CASO DE ESTUDIO 7: Pagina 17
21
EMPRESA: AREA AUDITADA DIA MES AÑO
Área operativa de la compañía de Transporte de
ISO 2022 16 10 21
Carga Pesada TRANSCARBOLIVAR CIA LTDA.
IDENTIFICACION DE NORMAS
EVIDENCIA EXTRAIDA DEL CASO DE ESTUDIO:
FUENTE:
CASO DE ESTUDIO 7: Pagina 18
22
EMPRESA: AREA AUDITADA DIA MES AÑO
Área operativa de la compañía de Transporte de
ISO 2022 16 10 21
Carga Pesada TRANSCARBOLIVAR CIA LTDA.
IDENTIFICACION DE NORMAS
EVIDENCIA EXTRAIDA DEL CASO DE ESTUDIO:
FUENTE:
CASO DE ESTUDIO 7: Pagina 18
23
EMPRESA: AREA AUDITADA DIA MES AÑO
Área operativa de la compañía de Transporte de
ISO 2022 16 10 21
Carga Pesada TRANSCARBOLIVAR CIA LTDA.
IDENTIFICACION DE NORMAS
EVIDENCIA EXTRAIDA DEL CASO DE ESTUDIO:
FUENTE:
CASO DE ESTUDIO 7: Pagina 18
24
EMPRESA: AREA AUDITADA DIA MES AÑO
Área operativa de la compañía de Transporte de
ISO 2022 16 10 21
Carga Pesada TRANSCARBOLIVAR CIA LTDA.
IDENTIFICACION DE NORMAS
EVIDENCIA EXTRAIDA DEL CASO DE ESTUDIO:
FUENTE:
CASO DE ESTUDIO 7: Pagina 18
25
C. IDENTIFICAR PARA QUE SIRVEN CADA UNO DE ELLOS
EL CASO DE ESTUDIO PROPONE UTILIZAR LA METODOLOGIA ISO 27005, YA QUE NO CUENTA CON LOS DEBIDOS CONTROLES NECESARIOS
PARA EL BUEN FUNCIONAMIENTO DE LA EMPRESA, Y AUN NO HAN SIDO APLICADAS AL ENTE.
26
D. IDENTIFICAR EN EL CASO DE ESTUDIO, LAS HERRAMIENTAS DE TRABAJO QUE HAN SIDO EMPLEADAS
IDENTIFICACION DE HERRAMIENTAS
EVIDENCIA EXTRAIDA DEL CASO DE ESTUDIO:
La encuesta:
Es una técnica que consiste en obtener información acerca de una parte de la población o muestra, mediante el
uso del cuestionario o de la entrevista. (Pardinas, 2005)
FUENTE:
CASO DE ESTUDIO 7: Pagina 22 (ANEXO 1)
27
EMPRESA: AREA AUDITADA DIA MES AÑO
Área operativa de la compañía de
ISO 2022 Transporte de Carga Pesada 17 10 21
TRANSCARBOLIVAR CIA LTDA.
IDENTIFICACION DE HERRAMIENTAS
EVIDENCIA EXTRAIDA DEL CASO DE ESTUDIO:
La entrevista:
Consiste en obtención de información oral de parte de una persona, recabada por el entrevistador
directamente. (Pardinas, 2005)
La entrevista, que se llevará a cabo con el director del área Operativa de la compañía TRANSCARBOLIVAR
CIA. LTDA.
FUENTE:
CASO DE ESTUDIO 7: Pagina 22 (ANEXO 2 Y 3)
28
EMPRESA: AREA AUDITADA DIA MES AÑO
Área operativa de la compañía de
ISO 2022 Transporte de Carga Pesada 17 10 21
TRANSCARBOLIVAR CIA LTDA.
IDENTIFICACION DE HERRAMIENTAS
EVIDENCIA EXTRAIDA DEL CASO DE ESTUDIO:
La Observación:
Con el fin de recolectar datos suficientes para verificar las hipótesis formuladas se hace necesario, precisamente
observar los fenómenos en cuestión con objeto de determinar si existe una adecuación entre ellos y las hipótesis.
(Pardinas, 2005)
Con técnicas antes mencionadas, la compañía ha encontrado la posible respuesta a algunos problemas
encontrados y para prevenir algunos riesgos, que se puedan suscitar; en primera instancia utilizaron la
entrevista hacia el gerente de la compañía TRANSCARBOLIVAR CIA LTDA, que de una manera empírica,
comento el problema, el cual está teniendo el área operativa, también utilizaron la encuesta que le ayudo a
descifrar en manera general algunos problemas que poseen el trabajador de la compañía y por último la
observación que por ejemplos la aplicaron al haber encontrado el problema en sí y de haber encontrado algunos
factores del porqué del problema.
FUENTE:
CASO DE ESTUDIO 7: Pagina 22
29
FORMATO DE LA ENCUESTA
1.- ¿SABE USTED QUE ES UN PLAN INFORMATICO?
SI NO
SI NO
SI NO
4.- ¿CREE USTED QUE LA COMPAÑÍA DEBERIA TENER POLITICAS O NOMAS DE SEGURIDAD
PARA LA INFORMACION?
SI NO
5.- ¿CRE USTED QUE LA COMPAÑÍA DEBERIA TENER RESTRICCIONES PARA EL INGRESO DE
LOS DATOS AL SISTEMA?
SI NO
SI NO
SI NO
8.- ¿CREE USTED QUE SE SIENTE CAPACITADO PARA RESOLVER UN PROBLEMA INFORMÁTICO?
SI NO
9.- ¿CREE USTED QUE LA COMPAÑÍA NECESITA NORMAS PARA EL INGRESO DE LOS
DATOS AL SISTEMA?
SI NO
SI NO
30
FORMATO DE LA ENTREVISTA
COMPAÑÍA TRANSCARBOLIVAR CIA LTDA
.
1.- ¿CÓMO QUE TANTA FRECUENCIA EXISTE PERDIDA DE DATOS?
7.- ¿QUÉ TANTA ANTIGÜEDAD TIENE SUS EQUIPOS EN TODAS LAS ÁREA DE LA
COMPAÑÍA?
31
ENCUESTA REALIZADA A GERENTE DE LA COMPAÑÍA
TRANSCARBOLIVAR CIA LTDA.
PREGUNTAS RESPUESTAS
La actualidad de la compañía es que
1.- ¿Cómo que tanta frecuencia existen perdida de datos cada
existe perdida de datos? semana por reiterados reclamos de
los socios.
32
ahí. ¡Tenemos que mejorar mucho
más! Y sin dejar a un lado al conductor
del vehículo de carga pesada.
33
En cuanto a nuestro presupuesto ha
variado poco en los últimos años por
que la tecnología que es la que más
9.- ¿Cuál es el presupuesto que está cambia en la actualidad. Para esto del
asignados para las diferentes áreas y presupuesto siempre nos basamos en
solución a los problemas suscitados? los contratos y aprobación de los
socios, previamente revisado los
balances generales del año que ha
trascurrido.
34
E. IDENTIFICAR EN EL CASO DE ESTUDIO, LOS INSTRUMENTOS DE TRABAJO QUE HAN SIDO EMPLEADOS
IDENTIFICACION DE INSTRUMENTOS
EVIDENCIA EXTRAIDA DEL CASO DE ESTUDIO:
FUENTE:
CASO DE ESTUDIO 7: Pagina 22
35
EMPRESA: AREA AUDITADA DIA MES AÑO
Área operativa de la compañía de
ISO 2022 Transporte de Carga Pesada 17 10 21
TRANSCARBOLIVAR CIA LTDA.
IDENTIFICACION DE INSTRUMENTOS
EVIDENCIA EXTRAIDA DEL CASO DE ESTUDIO:
Guía de encuesta:
Son anotaciones de preguntas previo a una encuesta claramente identificada.
FUENTE:
CASO DE ESTUDIO 7: Pagina 22
36
EMPRESA: AREA AUDITADA DIA MES AÑO
Área operativa de la compañía de Transporte
ISO 2022 de Carga Pesada TRANSCARBOLIVAR CIA 17 10 21
LTDA.
IDENTIFICACION DE INSTRUMENTOS
EVIDENCIA EXTRAIDA DEL CASO DE ESTUDIO:
Fichas de campo:
Esta ficha es un gran auxiliar de la investigación para anotar todo cuanto observamos en el lugar de los hechos, lo
que servirá luego para la construcción del conocimiento.
FUENTE:
CASO DE ESTUDIO 7: Pagina 22
37
ANEXOS
F. IDENTIFICAR EN EL CASO DE ESTUDIO, LOS CONTROLES QUE HAN SIDO
UTILIZADOS EN EL PROCESO DE LA AUDITORIA.
Mediante esta
pregunta, le puede
Personal determinar el
conocimiento que
1.- ¿Sabe 35 tienen los
usted que es % señores
un plan conductores y
informático? 65%
personal
SI
N
O
administrativo
sobre un plan
informático.
38
Mediante esta
2.- ¿Estaría de Personal pregunta se dará
acuerdo que la cuenta que tan
compañía posea 10% importante es un
planes de plan de
contingencia para contingencia para
la protección de la 90% la protección de la
información? información
SI
N
O
Mediante esta
pregunta se podrá
definir qué tan
3.- ¿Cree usted Personal
involucrado y el
que la compañía nivel de
posee un plan de conocimiento que
55% 45%
seguridad para tiene los
la protección de trabajadores de la
los datos? compañía con esta
SI
N
O
con los planes de
seguridad.
De la pregunta
4.- ¿Cree usted Personal efectuada al
que la compañía personal de la
debería tener 20% compañía si creen
políticas o normas SI que debería tener
80% N
de seguridad para O políticas o normas
39
Con esta pregunta
5.- ¿Cree usted Personal la mayoría del
que la compañía personal está de
debería tener 0% acuerdo con las
restricciones para SI restricciones para
100% N
el ingreso de los evitar pérdidas de
O
datos al sistema? información y de
datos del sistema.
Mediante esta
pregunta se
Personal pudieron percatar
7.- ¿Existen reglas o dar cuenta que
o normas para el existe un 50% de
50% 50% SI
manejo de los los trabajadores
equipos? NO que no conocen
uso o manejo de
los equipos de
tecnología.
40
Con esta
pregunta se pudo
Personal determinar si el
8.- ¿Cree usted personal está
que se siente 25 capacitado para
capacitado % resolver un
para resolver problema
un problema SI
informático o
informático? 75%
prevenir un
NO
riesgo.
Mediante esta
9.- ¿Cree usted pregunta pudo
que la compañía determinar que
Personal se necesita una
necesita
capacitación
capacitaciones constante para
seguidas para el 25 los problemas de
% los señores
conductores con
ingreso de los SI
75% un computador al
N
datos al sistema ingreso de datos.
O
principalmente
con los señores
conductores?
Mediante esta
10.- ¿Cree usted Personal
pregunta la
que la compañía mayoría el
personal no
cuenta con un 30%
conoce sobre
inventario de los 70 SI los activos de
% N información.
activos de
O
información?
41
➢ La encuesta:
Es una técnica que consiste en obtener información acerca de una parte de la población o
muestra, mediante el uso del cuestionario o de la entrevista, consiguiendo de ellas datos a
través de preguntas sencillas y simples; que se podrán centralizar con el uso de la estadística,
la cual ayudara para cuantificarlas y darles una interpretación sobre el fenómeno de sistemas
estudiado.
ENCUESTA REALIZADA A GERENTE DE LA COMPAÑÍA
TRANSCARBOLIVAR CIA LTDA.
PREGUNTAS RESPUESTAS
42
En nuestra Institución trabajamos con
personas que están preparadas que han
cruzado su carrera universitaria con éxito y
además con una experiencia que hasta el día
4.- ¿Está capacitado todo el personal de la de hoy nos ha permitido trabajar sin ninguna
compañía para las tareas que desempeñan clase de inconvenientes que no sean de
cada trabajador? gravedad. Es por ello que el personal de
tecnologías si está capacitado para ese
puesto, pero eso
no significa que debemos quedarnos
43
ahí. ¡Tenemos que mejorar mucho más! Y sin
dejar a un lado al conductor del vehículo de
carga pesada.
44
En cuanto a nuestro presupuesto ha variado
poco en los últimos años por que la
tecnología que es la que más cambia en la
actualidad. Para esto del presupuesto
9.- ¿Cuál es el presupuesto que está siempre nos basamos en los contratos y
asignados para las diferentes áreas y solución aprobación de los socios, previamente
a los problemas suscitados? revisado los balances generales del año que
ha trascurrido.
➢ La entrevista:
4.- ¿ESTÁ CAPACITADO TODO EL PERSONAL DE LA COMPAÑÍA PARA LAS TAREAS QUE
DESEMPEÑAN CADA TRABAJADOR?
5.- ¿USTED SABE SI EL DEPARTAMENTO TIENE TODO LICENCIAS
ADECUADAS PARA CADA EQUIPO TECNOLÓGICO, ETC.?
7.- ¿QUÉ TANTA ANTIGÜEDAD TIENE SUS EQUIPOS EN TODAS LAS ÁREA DE LA COMPAÑÍA?
9.- ¿CUÁL ES EL PRESUPUESTO QUE ESTÁ ASIGNADOS PARA LAS DIFERENTES ÁREAS Y SOLUCIÓN
A LOS PROBLEMAS SUSCITADOS?
46
➢ La Observación:
Con el fin de recolectar datos suficientes para verificar las hipótesis formuladas se hace
necesario, precisamente observar los fenómenos en cuestión con objeto de determinar si
existe una adecuación entre ellos y las hipótesis.
➢ Cuestionario:
Esta ficha es un gran auxiliar de la investigación para anotar todo cuanto observamos en el
lugar de los hechos, lo que servirá luego para la construcción del conocimiento.
D) IDENTIFICAR EN EL CASO DE ESTUDIO, LAS TÉCNICAS DE EVALUACIÓN QUE
FUERON EMPLEADOS EN EL PROCESO DE LA AUDITORÍA.
MÉTODO DE SIGNIFICANCIA
LA APLICACIÓN DEL MÉTODO DE SIGNIFICANCIA PERMITE REALIZAR LA
VERIFICACIÓN DE UNA HIPÓTESIS SOBRE UNA POBLACIÓN, EXPRESADA A
TRAVÉS DE PARÁMETROS PARA CIERTAS VARIABLES.
DIAGNOSTICO
SE REALIZÓ UN DIAGNOSTICO A LA COMPAÑÍA TRANSCARBOLIVAR CIA LTDA,
GRACIAS A LAS ENCUESTAS QUE SE APLICARON A PERSONAS QUE TIENE USO
CONTINUO DE ESTE SI. LA INFORMACIÓN OBTENIDA NO ES MUY EXTENSA YA QUE
COMO SE HA MENCIONADO CONSTANTEMENTE EN ESTE DOCUMENTO, LOS
PROCESOS Y PROCEDIMIENTOS NO ESTÁN DOCUMENTADOS; PERO FUE DE
MUCHA AYUDA PARA LEVANTAR INFORMACIÓN BASE, PARA PODER INICIAR A LA
COMPAÑÍA TRANSCARBOLIVAR CIA LTDA EN EL MUNDO DE LOS ESTÁNDARES
INTERNACIONALES Y LAS BUENAS PRÁCTICAS .
SE REALIZO UN DIAGNOSTICO MUY EXACTO Y REAL DEL ESTADO DE SUS
PROCESOS, DÁNDOLE LAS HERRAMIENTAS NECESARIAS, PARA LA TOMA DE
DECISIONES Y CREACIÓN DE MEDIDAS DE CONTROL QUE PERMITIRÁ LA MEJORA
EN LA CALIDAD DEL SISTEMA Y TIEMPO DE RESPUESTA A LAS SOLICITUDES QUE
SE LE REALIZAN.
RECOLECCIÓN DE DATOS
• ENTREVISTA
CONSISTE EN LA OBTENCIÓN DE LA INFORMACIÓN ORAL DE PARTE DE UNA
PERSONA RECABADA POR EL ENTREVISTADOR DIRECTAMENTE.
LA ENTREVISTA QUE SE LLEVARA ACABO CON EL DIRECTOR DEL ÁREA
47
OPERATIVA DE LA COMPAÑÍA TRANSCARBOLIVAR
ESTA TÉCNICA SE UTILIZÓ POR LOS AUDITORES YA QUE A TRAVÉS DE ESTA SE
OBTIENE INFORMACIÓN SOBRE LO QUE ESTÁ AUDITANDO, ADEMÁS DE TIPS QUE
PERMITIRÁN CONOCER MÁS SOBRE LOS PUNTOS A EVALUAR O ANALIZAR. LA
ENTREVISTA EN GENERAL ES UN MEDIO DIRECTO PARA LA RECOLECCIÓN DE
INFORMACIÓN PARA LA CAPTURA DE LOS DATOS INFORMADOS POR MEDIO DE
GRABADORAS DIGITALES O CUALQUIER OTRO MEDIO. EN LA ENTREVISTA, EL
AUDITOR INTERROGA, INVESTIGA Y CONFORMA DIRECTAMENTE SOBRE LOS
ASPECTOS QUE SE ESTÁ AUDITANDO. EN SU APLICACIÓN SE UTILIZA UNA GUÍA
GENERAL DE LA ENTREVISTA, QUE CONTIENE UNA SERIE DE PREGUNTAS SOBRE
LOS TEMAS QUE SE QUIERE TOCAR, Y QUE A MEDIDA QUE AVANZA PUEDEN IRSE
ADAPTANDO PARA PROFUNDIZAR Y PREGUNTAR SOBRE EL TEMA.
• OBSERVACIÓN
CON EL FIN DE RECOLECTAR DATOS SUFICIENTES PARA VERIFICAR LAS
HIPÓTESIS FORMULADAS SE HACE NECESARIO, PRECISAMENTE OBSERVAR LOS
FENÓMENOS EN CUESTIÓN CON OBJETO DE DETERMINAR SI EXISTE UNA
ADECUACIÓN ENTRE ELLOS Y LAS HIPÓTESIS.
LA COMPAÑÍA HA ENCONTRADO LA POSIBLE RESPUESTA A ALGUNOS
PROBLEMAS ENCONTRADOS Y PARA PREVENIR ALGUNOS RIESGOS, QUE SE
PUEDAN SUSCITAR; EN PRIMERA INSTANCIA UTILIZARON LA ENTREVISTA HACIA
EL GERENTE DE LA COMPAÑÍA TRANSCARBOLIVAR CIA LTDA, QUE DE UNA
MANERA EMPÍRICA, COMENTO EL PROBLEMA, EL CUAL ESTÁ TENIENDO EL ÁREA
OPERATIVA, TAMBIÉN UTILIZARON LA ENCUESTA QUE LE AYUDO A DESCIFRAR EN
MANERA GENERAL ALGUNOS PROBLEMAS QUE POSEEN EL TRABAJADOR DE LA
COMPAÑÍA Y POR ÚLTIMO LA OBSERVACIÓN QUE POR EJEMPLOS LA APLICARON
AL HABER ENCONTRADO EL PROBLEMA EN SÍ Y DE HABER ENCONTRADO
ALGUNOS FACTORES DEL PORQUÉ DEL PROBLEMA.
LAS TÉCNICAS MÁS UTILIZADAS PARA EXAMINAR LOS DIFERENTES ASPECTOS
DE LA LA COMPAÑÍA TRANSCARBOLIVAR CIA LTDA QUE INTERVIENEN EN EL
FUNCIONAMIENTO DEL ÁREA INFORMÁTICA , PERMITE RECOLECTAR LA
INFORMACIÓN DIRECTAMENTE SOBRE EL COMPORTAMIENTO DE LOS SISTEMAS,
DEL ÁREA DE INFORMÁTICA, DE LAS FUNCIONES Y ACTIVIDADES, LOS
PROCEDIMIENTOS Y OPERACIÓN DE LOS SISTEMAS, Y DE CUALQUIER HECHO
QUE OCURRA EN EL ÁREA. EN EL CASO ESPECÍFICO DE LA AUDITORIA SE APLICA
PARA OBSERVAR TODO LO RELACIONADO CON EL ÁREA INFORMÁTICA Y LOS
SISTEMAS DE UNA ORGANIZACIÓN CON EL PROPÓSITO DE PERCIBIR, EXAMINAR,
O ANALIZAR LOS EVENTOS QUE SE PRESENTAN EN EL DESARROLLO DE LAS
ACTIVIDADES DEL ÁREA O DE UN SISTEMA QUE PERMITA EVALUAR EL
CUMPLIMIENTO DE LAS FUNCIONES, OPERACIONES Y PROCEDIMIENTOS.
• ENCUESTA
SE UTILIZO UNA TÉCNICA QUE CONSISTE EN OBTENER INFORMACIÓN ACERCA DE
UNA PARTE DE LA POBLACIÓN O MUESTRA MEDIANTE EL USO DEL CUESTIONARIO
O LA ENTREVISTA
LAS ENCUESTAS UTILIZADAS FRECUENTEMENTE PARA RECOLECTAR
48
INFORMACIÓN SOBRE ASPECTOS COMO EL SERVICIO, EL COMPORTAMIENTO Y
UTILIDAD DEL EQUIPO, LA ACTUACIÓN DEL PERSONAL Y LOS USUARIOS, ENTRE
OTROS JUICIOS DE LA FUNCIÓN INFORMÁTICA. NO EXISTEN REGLAS PARA EL USO
DE LAS ENCUESTAS, SOLO LOS QUE REGULAN LOS ASPECTOS TÉCNICOS Y
ESTADÍSTICOS TALES COMO LA ELECCIÓN DEL UNIVERSO Y LA MUESTRA, QUE SE
CONTEMPLAN DENTRO DE LA APLICACIÓN DE MÉTODOS PROBABILÍSTICOS Y
ESTADÍSTICOS PARA HACER LA MEJOR ELECCIÓN DE LAS MUESTRAS Y
RECOLECCIÓN DE OPINIONES DE LA COMPAÑÍA TRANSCARBOLIVAR CIA LTDA
• CUESTIONARIOS
LOS CUESTIONARIOS QUE SE UTILIZARON SON PREGUNTAS IMPRESAS EN
FORMATOS O FICHAS EN QUE EL AUDITADO RESPONDE DE ACUERDO A SU
CRITERIO, DE ESTA MANERA EL AUDITOR OBTIENE INFORMACIÓN QUE
POSTERIORMENTE PUEDE CLASIFICAR E INTERPRETAR POR MEDIO DE LA
TABULACIÓN Y ANÁLISIS, PARA EVALUAR LO QUE SE ESTÁ AUDITANDO Y EMITIR
UNA OPCIÓN SOBRE EL ASPECTO EVALUADO DE LA COMPAÑÍA
TRANSCARBOLIVAR CIA LTDA
• INVENTARIOS
CONSISTIÓ EN HACER UN RECUENTO FÍSICO DE LO QUE SE ESTÁ AUDITANDO,
CON EL FIN DE COMPARARLO CON LO QUE EXISTE EN LOS DOCUMENTOS EN LA
MISMA FECHA. CONSISTE EN COMPARAR LAS CANTIDADES REALES EXISTENTES
CON LAS QUE DEBERÍA HABER PARA COMPROBAR QUE SEAN IGUALES, DE LO
CONTRARIO INICIAR LA INVESTIGACIÓN DE LA DIFERENCIA PARA ESTABLECER
LAS CAUSAS. CON LA APLICACIÓN DE ESTA HERRAMIENTA DE LA AUDITORIA
TRADICIONAL, EL AUDITOR DE SISTEMAS TAMBIÉN PUEDE EXAMINAR LAS
EXISTENCIAS DE LOS ELEMENTOS DISPONIBLES PARA EL FUNCIONAMIENTO DEL
ÁREA INFORMÁTICA O DEL SISTEMA, CONTABILIZANDO LOS EQUIPOS DE
CÓMPUTO, LA INFORMACIÓN Y LOS DATOS DE LA EMPRESA, LOS PROGRAMAS,
PERIFÉRICOS, CONSUMIBLES, DOCUMENTOS, RECURSOS INFORMÁTICOS, Y
DEMÁS ASPECTOS QUE SE DESEE CONOCER, CON EL FIN DE COMPARAR LA
CANTIDAD REAL CON LAS EXISTENCIAS QUE SE REGISTRAN EN LOS
DOCUMENTOS.
49
E) NOMINAR LOS TIPOS DE CONTROLES QUE SERÁN EMPLEADOS POR EL
GRUPO EN EL PROCESO DE AUDITORÍA A SER EJECUTADO SOBRE EL CASO
DE ESTUDIO, DESCRIBIENDO EL USO DEL MISMO.
CUMPLIMIENTO:
• Se deberá verificar el cumplimiento de las leyes, reglamentos y normas vigentes para el manejo
de las tic´s y la institución misma.
CONTROL DE EJECUCIÓN:
• Generar políticas de ejecución, es un instructivo donde se deberá cumplir con los objetivos de la
institución.
• Control de operaciones, medir y cuantificar el desarrollo y cumplimiento de las actividades
planificadas.
• Control orientado al diseño de generación de acciones y mecanismos de control y evaluación.
CONTROL DE EVALUACIÓN:
LA ENCUESTA
Es una técnica que se empleo con el fin de obtener información acerca de una parte de la
población o muestra, mediante el uso del cuestionario o de la entrevista.
LA ENTREVISTA
Esta técnica consiste en la obtención de información oral de parte de una persona, esta
información recabada directamente por el entrevistador.
LA OBSERVACION
Es el registro visual de lo que ocurre en una situación real, clasificando y consignando los datos
de acuerdo con algún esquema previsto.
Se empleo esta técnica con la finalidad de recabar datos suficientes para verificar la hipótesis
formulada, por lo mismo se hace necesario precisamente observar los fenómenos en cuestión,
con objeto de determinar si existe una correcta relación entre ellos y las hipótesis.
Los controles
En el análisis es una correlación para la Auditoria porque se puede revisar y evaluar la estructura
del control, para determinar si el mismo es efectivo y eficiente. El propósito de la revisión del
control es determinar si se cumplen los objetivos elementales del mismo.
Los controles contribuyen a la seguridad de los datos, y el buen funcionamiento de los sistemas
de información que se utiliza en la empresa. Detecta las irregularidades y errores y da guía hacia
una solución factible evaluando todos los niveles de autoridad y la administración del personal.
Las Herramientas
En análisis, las herramientas sirven para medir los problemas detectados en la empresa, que
dificultan y vulneran la seguridad de los datos, asi mismo también da soluciones a esos
problemas, en este caso se pudo detectar las falencias por falta de información y capacitación
del personal de TRANSCARBOLIVAR CIA LTDA.
Los Instrumentos
En el análisis, los instrumentos detallan mas los problemas surgidos en el área operativa de la
empresa e identificar las solucione a aplicar dentro de la misma, a la par de también adquirir
información a través del caso de estudio.
Las Técnicas
Todas las técnicas usadas, los métodos y pruebas de investigación permiten comprobar la
situación del personal y de los sistemas de información, para que el auditor pueda emitir una
opinión clara y profesional. Permite obtener evidencia con la cual el auditor fundamenta sus
51
opiniones y conclusiones, su empleo se basa en su criterio o juicio, según las circunstancias.
Las técnicas y los procedimientos están estrechamente relacionados. Si las técnicas son
desacertadas, la auditoria no alcanzará las normas aceptadas de ejecución.
En Conclusión
Se analizo mediante observaciones e investigación, las funciones, la situación de la empresa en
el área operativa y las falencias detectadas en los sistemas de informacion que dañan y debilitan
el buen funcionamiento y desarrollo de la empresa.
Se utilizaron las encuestas y entrevistas para valorar los problemas identificados para aplicar los
controles y funcionamientos correctos dentro de TRANSCARBOLIVAR CIA LTDA.
OBSERVACIONES
• Diseñar un plan de seguridad informática que gestione la información del área operativa
utilizando la norma ISO/IEC 27005 para la Compañía TRANSCARBOLIVAR CIA. LTDA.
• Fundamentar bibliográficamente los conceptos relacionados con la teoría en seguridad,
auditoria y operatividad informática, estándares de seguridad para reducir los riesgos de
perdida de datos.
• Realizar investigación sobre la problemática de la seguridad de información del área
operativa de la Compañía TRANSCARBOLIVAR CIA. LTDA para reducir y evitar posibles
riesgos de los datos.
• Elaborar el plan de seguridad que gestione la información del área operativa de la
Compañía TRANSCARBOLIVAR CIA. LTDA.
53
• Dentro de la elaboración del plan informático se evidencio que no se elaboro un
documento del manejo del personal para evitar conflictos entre el área administrativa y
trabajadores de campo.
RECOMENDACIÓN:
Se recomienda realizar controles mensuales para poder aplicar la norma ISO 27005 y evitar los
riegos de la seguridad de la información, generar el documento de manejo del personal, capacitar
al personal de la empresa acerca de normativa de seguridad de información para reducir riesgos
de información.
54