INFORME DE AUDITORÍA

Versión 1.0 Código IA 1401

Identificación de la Super Clean es una empresa que ofrece soluciones integrales

empresa:
de bienestar total en limpieza para optimizar la productividad
de sus organizaciones.

Destinatarios: Junta Directiva de Super Clean

Alcance: Auditoría realizada a los procesos de seguridad y del sistema

de información (ERP).

Objetivos de la Verificar el cumplimiento de los procesos de acuerdo a las

asignación:
normas, políticas y objetivos de la empresa, y de ser necesario,
determinar las posibles falencias en dichos procesos.

Periódo de cobertura: Tres últimos años, que acabarca los años 2020, 2021 y 2022.
Plazo: Un mes, contando a partir de la fecha de contración del
servicio.

HALLAZGOS DE LOS OBJETIVOS DE CONTROL NO EFECTIVOS DE LA

EMPRESA

Hallazgo 1:

El registro de los datos sobre los proveedores y clientes se los recopila de manera manual
para posteriormente ser ingresados al sistema que la empresa emplea. Sin embargo al realizar

este procedimiento, algunos datos no se registran o suelen ser extraviados por el mal manejo

de la documentación física.

Causa: El personal no tiene el conocimiento sobre la existencia de este

Manual Organizacional, lo que genera que no guarden la
información física en su archivador correspondiente, por ende
se procede a traspapelar la información generando perdida de
la misma.
 Riesgo: Pérdida de valiosa información sobre los proveedores y
clientes de la empresa, lo que genera fuertes conflictos al
momento de realizar los procesos de compra y prestacion de
servicios.

Recomendación: Realizar la respectiva inducción a los nuevos empleados de

acuerdo a las normas establecidas en la empresa sobre el
manejo de información, para así evitar complicaciones a futuro.

Hallazgo 2:

La seguridad del sistema de Información de la empresa no se encuentra estable actualmente,

ya que se ha detectado respuesta a ataques cibernéticos e intentos de hackeo, por lo cual en
en este momento el sistema es propenso a ser hackeado o sufrir ataques cibernéticos sin
ninguna complicación.

Causa: No existe un confirmación o filtro antes de ingresar al sistema

de seguridad. Además los colaboradores comparten sus
claves, lo que genera que no haya un control de quien entro al
sistema, esto se debe a que muchos de ellos no han leído el
manual sobre las consecuencias de estos actos.

Riesgo: La información es susceptible a mal manejo, debido a un fácil.

Y competencia se aprovecha sobre la situación y divulga a los
clientes, generando desconfianza en la empresa por lo datos
personales brindados.

Recomendación: Revisar el plan de seguridad que la empresa ha establecido, su

delegado y divulgar el Manual de Seguridad y Uso del sistema
de información, a los usuarios competentes.
CONCLUSIONES DE LA ASIGNACIÓN

Aún cuando la empresa cuenta con los respectivos manuales organizacional o de

procedimientos, es necesario poner énfasis en realizar una correcta inducción de la aplicación
del mismo , además de que este podría contar con ciertos controles que facilitarían la
verificación de los procesos con el uso de las tecnologías de información.

El área de tecnologías de información no supervisa que las medidas de seguridad sean

cumplidas, mismas que deben verificar si existe accesos de usuarios no autorizados con el fin
de robar información valiosa de la empresa. Es se debe también a que no existen perfiles de
usuario acorde a las necesidades de información y procesos.

Las supervisiones por parte del área de tecnologías de información, son realizadas pero no
con la frecuencia ni la importancia que deberían, por lo que no se revisan a detalle los

falencias del proceso, ni los reportes de las fallas en el mismo.

Firma Auditoría y Control

Fecha: 23 de Mayo de 2022