COMPAÑÍA DE ALIMENTOS LTDA.

LEGAJO
CORRIENTE
INTEGRANTES
 Alexander Guzmán Aranda
 Karen Olivia Ortiz Pizoto
 Elizabeth Humeres Rueda

 INDICE
LEGAJO CORRIENTE DE AUDITORIA DE SISTEMAS

PROGRAMA DE AUDITORIA…………………………………………………………………………………………………….LCA 1

CUESTIONARIO……………………………………………………………………………………………………………………….LCA 2

PLANILLA DE DEFICIENCIA……………………………………………………………………………………………………….LCA 3

PUNTOS FUERTES……………………………………………………………………………………………………………………LCA 4

PUNTOS DEBILES…………………………………………………………………………………………………………………….LCA 5

PRUEBA DE CUMPLIMIENTO……………………………………………………………………………………………….….LCA 6

IFORME DE AUDITORIA…………………………………………………………………………………………………………..LCA 7
PROGRAMA DE
AUDITORIA
 LCA 1
HECHO POR: …………………..
FECHA: ……………………
SUPERVISADO POR:…………………..
FECHA: …………………..

PROGRAMA DE AUDITORIA

ORGANIZACIÓN AUDITADA: COMPAÑÍA DE ALIMENTOS LTDA. “DELIZIA”.

AREA A EVALUAR: SEGURIDAD DE LA INFORMACION.
OBJETIVO DEL PROGRAMA: EVIDENCIAR QUE LA EMPRESA CUMPLA CON LAS NORMAS Y
PROCESOS DE CONTROL INTERNO DE SEGURIDAD DE LA INFORMACION.

NRO. PROCEDIMIENTO AUDITORIA REF. HECHO SUPERVISADO

P-T POR POR
1 Solicitar la documentación legal de la
empresa DELIZIA sobre temas de seguridad
de la información, verificar la legalidad de
cada documento.

2 Verificar que la empresa cuente con un

manual de seguridad de la información.

3 Verificar si el manual de seguridad de la

información este actualizado.

4 Verificar si la empresa cuenta con un asesor

externo en temas seguridad de la
información.

5 Verificar si la empresa implemento los

sistemas de seguridad COSO, COBIT Y
NORMAS ISO 27000.

LCA 1/1
 HECHO POR: …………………..
FECHA: ……………………
SUPERVISADO POR:…………………..
FECHA: …………………..

PROGRAMA DE AUDITORIA
HORAS REF. HECHO SUPERVISADO
EMPRESA: Compañía de Alimentos LTDA. "DELIZIA" ESTIMADAS P-T POR POR:

       
FASE ACTIVIDAD
       
VISITA PRELIMINAR    
•       Solicitud de Manuales y Documentaciones.      
I •       Elaboración de los cuestionarios. 8 HS.      
•       Recopilación de la información
     
organizacional
DESARROLLO DE LA AUDITORIA    
•       Aplicación del cuestionario al personal.      
•       Entrevistas a líderes y usuarios más
     
relevantes de la dirección.
•       Análisis de control, seguridad, confiabilidad
     
y respaldos.
II • Evaluación de la estructura orgánica 32 HS.      
•       Evaluación de los sistemas: relevamiento
de Hardware y Software, evaluación del diseño      
lógico y del desarrollo del sistema.
•       Evaluación del Proceso de Datos y de los
Equipos de Cómputos: seguridad de la
     
información, seguridad física y procedimientos de
respaldo.
REVISION Y PRE-INFORME    
III •       Revisión de los papeles de trabajo. 16 HS.      
•       Elaboración de la Carta de Gerencia.      
INFORME    
IV 4 HS.
• Elaboración y presentación del Informe.      
CUESTIONARIO
 LCA 2
HECHO POR: …………………..
FECHA: ……………………
SUPERVISADO POR:…………………..
FECHA: …………………..

CUESTIONARIO DE CONTROL INTERNO

AREA SEGURIDAD DE LA INFORMACION

RESPUESTAS
PREGUNTAS
SI NO
¿Se ha dividido la responsabilidad para tener un mejor control de la
1 x  
seguridad del sistema?
2 ¿Existe manuales de procedimientos de la seguridad de la información? x 
¿Se han adoptado medidas de seguridad en el departamento de
3 x 
sistemas de información?
4 ¿Existe una clara definición de funciones entre los puestos claves?   x
¿El personal tiene instrucción sobre las medidas a tomar en caso de que
5 x  
ingresen personas sin autorización?
¿Existe el registro de acceso al departamento de computo por parte de
6 x  
personas ajenas?
7 ¿El personal está capacitado para el manejo de extintores? x  
¿Los interruptores de energía están debidamente protegidos,
8   x
etiquetados y sin obstáculos para alcanzarlos?
¿El personal del departamento de sistemas está capacitado en caso de
9   x
una emergencia.(incendio)?
¿Se ha prohibido a los operadores el consumo de alimentos y bebidas en
10 x  
el interior del departamento de cómputo para evitar daños al equipo?
PLANILLA DE
DEFICIENCIA
 LCA 3
HECHO POR: …………………..
FECHA: ……………………
SUPERVISADO POR:…………………..
FECHA: …………………..

PLANILLA DE DEFICIENCIA
COMISION
Nro RECOMENDACIO
CONDICION CRITERIO CAUSA EFECTO AUDITORI
. N
A
Se vulnera Afecta
La empresa la norma directamente a
no cuenta con ISO 27000 Por descuido la empresa ya Se recomienda al
manuales de del Control del personal que en casos Gerente General
Se reporta
procedimiento de sistema administrativo de accidentes instruir al personal
2 . administrativo para en el
s para la de el personal se informe.
seguridad de seguridad encontrara que elabore el
la información. de la deficiente. manual.
información.

La empresa Por Afecta en el Se recomienda al

Se vulnera
no cuenta con negligencia desempeño de Gerente General
la normativa
una clara del personal la empresa ya instruir al personal de Se reporta
COSO en en el
definición de administrativo que se puede Recursos humanos
4 tema de informe.
funciones en de recursos duplicar u omitir para que elabore el
control
el dpto. de humanos. tareas. manual.
interno.
sistema.

La empresa La empresa Se recomienda

no cuenta con se vulnera Por falta de podría ser contratar los
medidas de la normativa asesoría de sujeta a que servicios de técnico Se reporta
seguridad COSO en un sufra daños el en electricidad para en el
8 adecuadas en tema de profesional equipo de establecer políticas informe.
tomas seguridad en el área almacenamient de prevención en la
eléctricas. física. eléctrica. o de la seguridad de tomas
información. eléctricas.

El personal Se vulnera Por Afecta a la Se recomienda al

del dpto. de la negligencia seguridad física Gerente General
sistemas no colaboració del personal y de la aplicar sanciones Se reporta
está n objetiva al administrativo información del para el personal que en el
9 capacitado en dpto. de Dpto. de no asista a las informe.
caso de un sistemas en sistemas. capacitaciones.
incendio. caso de un
incendio.
PUNTOS
FUERTES
 LCA 4
HECHO POR: …………………..
FECHA: ……………………
SUPERVISADO POR:…………………..
FECHA: …………………..

PLANILLA DE PUNTOS FUERTES

AREA. SEGURIDAD DE LA INFORMACION

ITEN PUNTOS FUERTES REF. P/T

Existe la división de responsabilidades para un mejor control de la

1  
seguridad del Sistema.
Se han adoptado medidas de seguridad en el departamento de sistemas
3  
de información.
Se ha instruido a estas personas sobre qué medidas tomar en caso de que
5  
alguien pretenda entrar sin autorización.
Se registra el acceso al departamento de cómputo de personas ajenas a la
6  
dirección de informática.

7 Se ha capacitado al personal en el manejo de los extintores.  

Se ha prohibido a los operadores el consumo de alimentos y bebidas en el

10  
interior del departamento de cómputo para evitar daños al equipo.
PUNTOS
DEBILES
 LCA 5
HECHO POR: …………………..
FECHA: ……………………
SUPERVISADO POR:…………………..
FECHA: …………………..

PLANILLA DE PUNTOS DEBILES

AREA. SEGURIDAD DE LA INFORMACION

ITEN PUNTOS DEBILES REF. P/T

Los manuales se encuentran desactualizados por lo cual la actualización

2  
se encuentra en proceso.

La empresa no cuenta con una definición clara de las funciones para el

4  
dpto. de sistemas.

La empresa no cuentas con un asesor en temas operativo de tomas

8  
eléctricas.

La empresa no cuenta con una política de capacitación en caso de

9  
accidentes para el personal del dpto. de sistema.
 PRUEBAS DE
CUMPLIMIENTO
 LCA 6
HECHO POR: …………………..
FECHA: ……………………
SUPERVISADO POR:…………………..
FECHA: …………………..

PRUEBAS DE CUMPLIMIENTO

1. Existe la división de responsabilidades para un mejor control de la seguridad del

Sistema.

2. Se han adoptado medidas de seguridad en el departamento de sistemas de

información.
 LCA 6/1
HECHO POR: …………………..
FECHA: ……………………
SUPERVISADO POR:…………………..
FECHA: …………………..

3. Se ha instruido a estas personas sobre qué medidas tomar en caso de que alguien
pretenda entrar sin autorización.

4. Se registra el acceso al departamento de cómputo de personas ajenas a la

dirección de informática.
 LCA 6/2
HECHO POR: …………………..
FECHA: ……………………
SUPERVISADO POR:…………………..
FECHA: …………………..

5. Se ha capacitado al personal en el manejo de los extintores.

6. Se ha prohibido a los operadores el consumo de alimentos y bebidas en el interior

del departamento de cómputo para evitar daños al equipo.
INFORME DE
AUDITORIA
 LCA 7
HECHO POR: …………………..
FECHA: ……………………
SUPERVISADO POR:…………………..
FECHA: …………………..

INFORME DE AUDITORIA DE
SEGURIDAD DE LA INFORMACION

Señor:
“DELIZIA”.
Atn.: Lic. Ana Maria Perez
Gerente General
Presente:

REF: INFORME DE AUDITORIA ESPECIAL DE SEGURIDAD DE LA INFORMACION.

ANTECEDENTES, OBJETO, OBJETIVO, ALCANCE Y METODOLOGIA.

1. ANTECEDENTES:

En cumplimento al programa operativo anual de actividades de la unidad de

auditoría interna correspondiente a la gestión actual, se efectuó la auditoria de la
seguridad de la información a la empresa DELIZIA de la ciudad de Santa Cruz.

2. OBJETO:

“Se realiza de acuerdo con los Estándares, leyes y Normas para Asegurar la
Información, establecer y mantener acciones que busquen cumplir con los tres
Requerimientos de mayor importancia para la información”

 Confidencialidad, Integridad y Disponibilidad.

 LCA 7/1
HECHO POR: …………………..
FECHA: ……………………
SUPERVISADO POR:…………………..
FECHA: …………………..

3. OBJETIVO:

Revisar y Evaluar los controles, sistemas y procedimientos de la informática, su

utilización, eficiencia y seguridad mediante una auditoria a la seguridad de la
información de datos de la empresa DELIZIA, para determinar y emitir una opinión
independientemente sobre el grado de confiabilidad.

4. ALCANCE:

Nuestra auditoría se efectuará en un periodo de 610 días de acuerdo a las normas

ISO serie 27000, normativa COSO, modelo COBIT y comprenderá la evaluación
sobre el cumplimiento de procedimientos operativos, normas legales aplicables y
disposiciones internas por parte de DELIZIA.

5. METODOLOGIA:

La metodología aplicada en el trabajo de auditoría es de tipo documentada,

relacionado con el objeto de auditoría de la Seguridad de Información.
En el desarrollo de nuestro trabajo se han aplicado los siguientes procedimientos:
 Recopilación de información.
 Evaluación de control interno.
 Evaluación de riesgos.
 Pruebas de cumplimiento.

La eficaz y eficiente implementación y funcionamiento de DELIZIA ha sido evaluado

bajo respaldo de documentos y con evidencias de vista.
Procedimientos específicos para las áreas de mayor riesgo o para temas que
requieran atención especial consistente en programas de auditoría.
 LCA 7/2
HECHO POR: …………………..
FECHA: ……………………
SUPERVISADO POR:…………………..
FECHA: …………………..

6. RESULTADO DEL EXAMEN:

6.2.- Deficiencia 1
Los manuales se encuentran desactualizados por lo cual la actualización de la
misma se encuentra en proceso.
R1.-Se recomienda al Gerente General que agilice la actualización de los manuales
de procedimientos para el personal.

6.4.- Deficiencia 2
La empresa no está claramente definida con relación a las funciones en el Dpto. de
sistemas.
R2.-Se recomienda al Gerente General que tome las providencias necesarias para
elaborar el manual de funciones del área de sistemas.

6.8.- Deficiencia 3
empresa no cuenta con medidas de seguridad adecuadas en tomas eléctricas
R3.- Se recomienda contratar los servicios de un técnico en electricidad para
establecer políticas de prevención en la seguridad de tomas eléctricas.

6.9.- Deficiencia 4
La empresa no cuenta con una política de capacitación en caso de accidentes para
el personal del dpto. de sistema.
R4.- Se recomienda al Gerente General aplicar sanciones para el personal que no
asista a las capacitaciones.

7. CONCLUSION DE ANALISIS FODA:

La fortaleza de la empresa DELIZIA se debe a la comercialización directa al

consumidor final a través de sus locales comerciales que se encuentran en lugares
estratégicos

La empresa DELIZIA tiene mayor oportunidad en mercados que están en constante

crecimiento y es por eso que buscan productos nuevos y de calidad.
 LCA 7/3
HECHO POR: …………………..
FECHA: ……………………
SUPERVISADO POR:…………………..
FECHA: …………………..

La debilidad de la empresa DELIZIA se debe a la carencia de conocimientos en la

administración, es muy deficiente y no le da la importancia necesaria para contar
con manuales de procedimientos, funciones y planes de contingencia como un
asesor o profesional en electrónica para crear un sistema de seguridad de la
información adecuado.

La mayor fuente de amenaza a la empresa DELIZIA puede ser la situación

económica del país, que puede generar alzas de precios en producto de primera
necesidad

8. CONCLUSION:

Una vez analizado el cumplimiento de las normas, leyes y reglamentos que

establece la Seguridad de la Información, la auditoria se la realizo con los
lineamientos que indica el modelo COBIT, la normativa COSO y las normas ISO
serie 27000 por lo cual se establece que el Dpto. de sistemas que está siendo
auditado presenta deficiencias debido a que no cumple con las normas de
seguridad.

9. RECOMENDACIONES:

Se recomienda a la empresa considerar de preferencia este informe y tome en

cuenta el control sobre las políticas de capacitación que serían muy esenciales para
la motivación de los trabajadores, verifique los manuales de funcionamiento para
minimizar riesgos de seguridad de la información.
La autoridad dentro de un periodo aceptable siguiendo la fecha de aceptación de
las recomendaciones deberá presentar un cronograma sobre la implementación de
las recomendaciones dadas para su posterior seguimiento.

Atentamente,

Lic. Roberto Miranda Espada

GERENTE GENERAL
SYSAUDITORES S.R.L. Santa Cruz, 30 de noviembre del 2021