Universidad Autónoma de Nuevo León

Facultad de Contaduría Pública Y administración

Evidencia 4. Programa de auditoría informática para una organización

Integrantes del equipo:

Erick Cortez Salazar #1851511
Valeria Monserrath Velazquez Lucio #1865553
Paola Nahomi Hinojosa Lozano #1916960
Profesor: Jose Magdiel Martinez Quiroga

Grupo: 79
Materia: Auditoria Informatica
 CUMPLE CON LOS PARÁMETROS SIGUIENTES:
 Población de la empresa entre 50 y 100 personas.
 Tenga servidores, servidores virtuales, y/o ambiente cloud.
 Ubicación: área metropolitana de Monterrey

“La empresa FEMSA si cumple con los parámetros para poder hacer la
auditoria”.

MISION
Generar valor económico y social por medio de empresas e instituciones.
1. Generamos valor económico a través del diseño, construcción y escalamiento de
modelos de negocio masivos, que habilitan de manera diferenciada y eficiente a
nuestros clientes en sus necesidades cotidianas.
2. Generamos valor social contribuyendo a mejorar las comunidades que servimos
con nuestro actuar, con el desarrollo integral de nuestros colaboradores, y con
propuestas de valor que generen bienestar.

VISION
El enfoque hacia el cumplimiento de nuestra misión sólo se compara con la
pasión por alcanzar nuestros objetivos estratégicos.

1. Ser el mejor tenedor, socio y operador de largo plazo de nuestros negocios.

2. Aspirar a duplicar el valor del negocio cada 5 años.
 3. Ser líderes en nuestros mercados.
4. Ser el mejor empleador y vecino de las comunidades en las que operamos.

QUE ES
es una empresa
Participa en comercio al detalle a través de la División Proximidad, de la que forma parte
OXXO, una cadena de tiendas de formato pequeño, OXXO Gas, una cadena de estaciones
de servicio y Valora; un operador de tiendas de conveniencia y comida con presencia en 5
países de Europa.

CRITERIO DE AUDITORIA

Para esta auditoria se va a llevar a cabo bajo un KPI ya que esta tiene este sistema de
auditoría.

El término KPI, siglas en inglés, de Key Performance Indicator, cuyo significado en

castellano vendría a ser Indicador Clave de Desempeño o Medidor de Desempeño, hace
referencia a una serie de métricas que se utilizan para sintetizar la información sobre la
eficacia y productividad de las acciones que se lleven a cabo en un negocio con el fin de
poder tomar decisiones y determinar aquellas que han sido más efectivas a la hora de
cumplir con los objetivos marcados en un proceso o proyecto concreto.

Los KPI también son conocidos como indicadores de calidad o indicadores clave de
negocio que pueden ser utilizados y aplicables en cualquier área de negocio y sector
productivo, aunque son utilizados de una forma muy habitual en el marketing online.
 ¿POR QUÉ SE UTILIZAN LOS KPI Y QUÉ VENTAJAS
OFRECEN?

Los KPI son utilizados por diversas ventajas:

1. Permiten obtener información valiosa y útil.

2. Medir determinadas variables y resultados a partir de dicha información.
3. Analizar la información y efectos de unas determinadas estrategias (así como las tareas
que se utilizaron para llevar a cabo las mismas).
4. Comparar la información y determinar las estrategias y tareas efectivas.
5. Tomar las decisiones oportunas.

PERO ¿QUÉ VENTAJAS OFRECEN A LA PRÁCTICA LA

UTILIZACIÓN DE KPI?

Algunas de sus grandes ventajas serían las siguientes:

 Los KPI en gran medida gracias a la mejora de las nuevas tecnologías de la

información (Big Data: bases de datos, sistemas de automatización y
computarización de datos, etc.), ofrecen frente a los canales tradicionales en los
que la cuantificación de determinadas cuestiones es tediosa y complicada, una
medición mucho más sencilla, objetiva y fiable.
 Actualmente existen multitud de herramientas analíticas especializadas que
permiten medir todo tipo de KPI en cualquier sector o actividad y conocer una
mayor cantidad de datos objetivos sobre aquello que se quiere cuantificar.
Normalmente este tipo de herramientas están muy enfocadas para su uso en un
campo de acción concreto por lo que siempre utilizarán los KPI’s más oportunos y
adecuados en cada caso lo cual facilita enormemente el trabajo de:
o Elección de KPI’s
o Localización de datos objetivos, medibles y relevantes para aquello que se
quiere medir.
o Obtención de informes sintéticos sobre aquello que se quiere determinar.
Los KPI no sólo te permiten determinar los resultados para una acción o estrategia
concreta, sino que además ofrecen una visión global de la situación, ya que facilitan la
determinación de puntos fuertes y débiles (aspectos de mejora) para tus proyectos.
 EQUIPO AUDITOR
Antonio Vazquez Barrera #1828554
Erick Cortez Salazar #1851511
Valeria Monserrat Velázquez Lucio #1865553
Paola Nahomi Hinojosa Lozano #1916960

Fechas y hora de auditoría

La auditoría se hizo en dos partes:
 La primera fue en octubre lunes 10 de 2022 de 8:00 am a 10:30 am
 La segunda en noviembre 10 de 2022 de 12:30 pm a 2:00 pm

El tiempo que se utilizó de forma presencial fueron para la auditoria fue de 4

hrs, y fueron de 5 hrs invertidas en el equipo para analizar y formar cada
punto.

¿QUÉ ES AUDITORÍA?
Revisión sistemática de una actividad o de una situación para evaluar el cumplimiento de las
reglas o criterios objetivos a que aquellas deben someterse.

SISTEMAS DE GESTIÓN
Optimiza los procesos de creación y recepción de documentos y expedientes de auditoría,
su tramitación, eliminación y conservación, permitiendo a los Organismos Fiscalizadores
tener un mayor alcance en la fiscalización, y a las Entidades Fiscalizadas atender los
requerimientos del proceso de auditoría de forma electrónica y certificada.
 ¿A QUIEN Y COMO BENEFICIA LA AUDITORÍA DE
SEGURIDAD DE INFORMACIÓN?
Ayuda a la organización de nuestra empresa a determinar su estado de seguridad actual.
Las organizaciones de resultados de auditoría sabrán si su defensa de seguridad es
efectiva contra amenazas.

AUDITORÍAS
ITAF
Enfatiza el desarrollo de un proceso orientado a un sistema de gestión de calidad que
proporcione una mejora continua, prevenga los defectos y reduzca las variaciones y
residuos en la cadena de suministro. El objetivo es cumplir con los requisitos de los
clientes de forma efectiva.

ISO-19011

Consiste en recopilar todo aquello que hemos ido encontrando en la auditoría y que,
teniendo en cuenta los procedimientos de la norma ISO y los requisitos legales, suponen
un incumplimiento de la norma en cuestión. Los incumplimientos también son llamados
no conformidades. No obstante, no tienen por qué ser hallazgos negativos, sino que el
informe de auditoría también puede destacar puntos fuertes del sistema de gestión.

Roles de Auditoría
 Coordinador de Auditoria
 Auditor
 El equipo de mejoría
COMPETENCIA Y EVALUACIÓN DEL EQUIPO AUDITOR

¿QUÉ TIPO DE RESPALDO REALIZARÍAS PARA PREVENIR LA PÉRDIDA DE

INFORMACIÓN EN CASO DE QUE UN VIRUS?
Respaldo completo

También conocido como backup full, es un tipo de respaldo absoluto en el que se guarda
toda la información que se está utilizando. Por lo que, en caso de perderla por algún error
o inconveniente imprevisto, tendrás a tu disposición una copia con la cual podrás
recuperar la totalidad de la información.

¿QUÉ MEDIOS SE PUEDEN UTILIZAR PARA REALIZAR UN RESPALDO DE

INFORMACIÓN?
Métodos de almacenamiento y respaldo de datos
 Almacén de datos personal o del proyecto (por ejemplo, utilizando discos USB,
discos duros de laptops o unidades en red dentro de la institución)
 Repositorio institucional.
 Almacén de datos institucional.
 Infraestructura de almacenamiento nacional.
 Almacén de datos en la nube.

¿QUÉ MEDIDAS DE SEGURIDAD DE LA INFORMACIÓN RECOMENDARÍA

PARA REALIZAR LOS RESPALDOS?
7 medidas de copia de seguridad para proteger tu información
1. Automatiza la copia.
2. Elige un soporte para las copias adecuado.
3. Evita accesos no autorizados.
4. Una copia fuera de la empresa.
5. Realiza backups con frecuencia.
6. No te fíes de que la copia funcionará.
7. No es necesario hacer copia de todo.
¿CUÁLES SON LAS MEDIDAS DE SEGURIDAD DE UN EQUIPO DE
CÓMPUTO?

Las 9 medidas que aseguran la información de tu empresa

 Controles de acceso a los datos más estrictos.
 Realizar copias de seguridad.
 Utilizar contraseñas seguras.
 Proteger el correo electrónico.
 Contratar un software integral de seguridad.
 Utilizar software DLP.
 Trabajar en la nube.
 Involucrar a toda la empresa en la seguridad.

¿CÓMO SE PODRÍA MINIMIZAR LOS RIESGOS DE PERDER LA

INFORMACIÓN?
Es obligatorio realizar una copia de seguridad de su información relevante, ya que es uno
de los métodos más sensatos para evitar las posibilidades de pérdida de datos. a. Se
recomienda encarecidamente que realice una copia de todos los datos importantes en
otro dispositivo de almacenamiento.

BIBLIOGRAFIA
https://blog.es.logicalis.com/analytics/kpis-qu%C3%A9-son-para-qu%C3%A9-
sirven-y-por-qu%C3%A9-y-c%C3%B3mo-utilizarlos
Inicio - KOF (coca-colafemsa.com)