REPÚBLICA BOLIVARIANA DE VENEZUELA

INSTITUTO UNIVERSITARIO POLITÉCNICO

“SANTIAGO MARIÑO”
SEDE BARCELONA – PUERTO LA CRUZ
INGENIERÍA DE SISTEMAS

Propue
sta de
Auditor
ia
Refilte, Realizado por:

C.A. Adolfo Rangel

Yesika Beltrán
C.I. 19.839.495

C.I. 20.903.915

Barcelona, Agosto de 2014

 ÍNDICE

pp.

Introducción 3

Aspectos Preliminares 4

Aplicación de controles 4

Auditoria de seguridad 7

Conclusiones 10

Recomendaciones 11

Anexos 12
 INTRODUCCIÓN

Refilte, C.A., es una empresa dedicada a la Distribución de repuestos,

filtros y lubricantes con amplia experiencia en su productos. Se encuentra
ubicada en la Av. Bermúdez, Sector El Espejo, Barcelona, Estado
Anzoátegui.

Cuenta con una amplia gama de productos en las marcas más

reconocidas internacionalmente, brindando garantía y seguridad a nuestros
clientes. Poseen un equipo humano de ventas por estados, para la asesoría
en la toma de pedidos, realizamos despachos a nivel Nacional.

Mediante la auditoria, se detallaran las actividades realizadas dentro

de la empresa Refilte, C.A., con el fin de que por medio del señalamiento de
cursos alternativos se logre una utilización más eficiente y segura de la
información que servirá para la adecuada toma de decisiones.

Se auditará el sistema información con el que trabajan en el

Departamento administrativo el cual lleva la administración de dicha
empresa, con el objeto de evaluar la utilidad en cuanto a la eficacia y
eficiencia del sistema.
 ASPECTOS PRELIMINARES

Objeto

La auditoría será realizada dentro de Refilte, C.A., específicamente en el

departamento administrativo.

Grupo Auditor

Adolfo Rangel C.I. 19.839.495

Yesika Beltrán C.I. 20.903.915

Grupo Interlocutor

Yesika Beltrán C.I. 20.903.915

Grupo Activante

Adolfo Rangel C.I. 19.839.495

APLICACIÓN DE CONTROLES

Control Lógico

El personal administrativo de la empresa Refilte, C.A., es el encargado

de llevar a cabo el control de las actividades, se observó que dicha empresa
cuenta con un sistema de información diseñado y codificado en el lenguaje
de programación Visual Basic el cual es un lenguaje dirigido por eventos,
desarrollado por Alan Cooper para Microsoft.

Por medio del análisis realizado, se observó las deficiencias del mismo
a la hora de la búsqueda de información o cunado se necesita generar
reportes, ya que el resultado no es igual al deseado.

Control Físico

Una vez realizado el análisis interno en la empresa Refilte, C.A., se

observó una organización mediana, ella está compuesta por un
departamento administrativos, el cual se encarga del control de todas las
actividades llevadas a cabo en la empresa.

El departamento administrativo de la empresa Refilte, C.A., contiene 2

equipos de computación con características: Intel Pentium, 1gb de Ram,
disco duro de 160 GB y como sistema operativo tienen Microsoft Windows
XP donde se encuentra el sistema de información que realiza las actividades
administrativas. También cuenta con impresora HP Deskjet, materiales y
equipo de oficina, esenciales para el desarrollo de las actividades diarias de
la empresa.

Control de Entorno

Macro Entorno

Por medio de la evaluación lógica y física realizada a la empresa Refilte,

C.A., se notaron ciertos aspectos que afectan a la mayoría de las
organizaciones. Entre estos se encuentran:
 1. Refilte, C.A., al igual que otras quiere empresas estar a la vanguardia
dentro del mercado, eso la lleva a buscar mejoras en cuanto a la
amplitud de su comercio.

2. El Sistema de información con el que cuenta presenta deficiencias en

las actividades administrativas.

3. Los equipos usados en la empresa son de media calidad

Esta quiere una importante meta en su proceso, de lograr que la calidad

de sus servicios y operaciones sea la gran ventaja competitiva, para crecer y
permanecer en el área de trabajo que se desenvuelve.

Entorno Industrial

Refilte, C.A. tiene una posición de nivel estable debido al excelente y

eficiente servicio prestado al cliente, ofreciendo variedad en filtro, lubricantes
de primera calidad.

Entorno Competitivo

Refilte C.A. es una empresa dedicada a la Distribución de repuestos,

filtros y lubricantes con amplia experiencia en su productos. Esta se crea
para brindar servicios, garantía y seguridad a sus clientes. Poseen un equipo
humano de ventas, para la asesoría en la toma de pedidos, realizando
despachos a nivel Nacional.
Entorno Interno

Refilte, C. A., cuenta con un excelente grupo de trabajo, responsable, así

como también confiables los cuales cuentan con un comportamiento muy
educado, además de un ambiente bastante agradable para el trabajo.

AUDITORIA DE SEGURIDAD

Mediante la auditoría dentro del Departamento de Administración de

Refilte, C. A., es preciso analizar y supervisar todo tipo de sistemas y áreas
del ente a ser auditado, con el fin de demostrar que los mismos estén libres
de peligro, daño o riesgo, entendiéndose por estos, todo aquello que pueda
afectar su funcionamiento directo o los resultados que se obtienen del
mismo. Este tipo de procedimientos es conocido como auditoría de
seguridad.

El sistema de información con el que cuenta Refilte, C.A., de contar

con ciertas características para sea confiable. Se observó las carencias del
mismo mediante la observación directa. En cuanto a la confidencialidad del
sistema, el mismo se encuentra codificado de manera óptima, ya que, al
momento de ingresar al sistema existen dos tipos de usuarios, los asistentes
y el administrador, donde el administrador del sistema, tiene control de todas
las funciones del sistema.

Seguridad Lógica

El sistema de información de Refilte, C.A., es una aplicación elaborada

y codificada con características del lenguaje y subprocesamiento libre en el
control de excepciones estructurado.
 La seguridad lógica fu evaluada tomando en cuenta:

1. Auditoria de Penetración Externa. Entre la seguridad externa que tiene

esta aplicación, esta es ejecutada bajo el sistema operativo Microsoft
Windows 7, que cuenta con un antivirus Kaspersky 2014.

2. Auditoría de Penetración Interna. Este sistema cuenta con acceso de

sus usuarios, cuentas individuales a cada uno de los empleados, que
podrán acceder al sistema varias veces sin ningún problema.

Seguridad Física

Refilte, C.A., se encuentra en una estructura de un piso. Igualmente se

observó que posee un área física bastante amplia de su departamento, lo
que permite a los empleados el trabajo cómodo y estar más organizado por
el espacio físico que posee.

Cuenta con varios equipos de emergencia, además cuenta con un

circuito monitoreado por cámaras para la vigilancia de las instalaciones; en
cuanto al almacenamiento y respaldo de información, cuenta con un servidor
el cual solo tienen acceso el administrador de la empresa.

Seguridad Legal

La seguridad de todo trabajo, lleva sus normativas y restricciones que

deben ser cumplidas al pie de la letra, así como también para los trabajos a
nivel informático y de telecomunicaciones, existen lineamientos que rigen de
manera detallada el correcto empleo y uso de los sistemas informáticos y sus
componentes.
 Mediante el estudio crítico realizado en Refilte, C.A., se detectaron las
siguientes violaciones de los artículos presentados en la Ley Especial Contra
los Delitos Informáticos, los cuales son los siguientes:

Artículo 6. Acceso indebido. El que sin la debida autorización o

excediendo la que hubiere obtenido, acceda, intercepte, interfiera o use un
sistema que utilice tecnologías de información, será penado con prisión de
uno a cinco años y multa de diez a cincuenta unidades tributarias.

Artículo 25. Apropiación de propiedad intelectual. El que sin

autorización de su propietario y con el fin de obtener algún provecho
económico, reproduzca, modifique, copie, distribuya o divulgue un software u
otra obra del intelecto que haya obtenido mediante el acceso a cualquier
sistema que utilice tecnologías de información, será sancionado con prisión
de uno a cinco años y multa de cien a quinientas unidades tributarias.
 CONCLUSIONES

La estructura orgánica de una empresa es la parte fundamental donde

se refleja y se observa los departamentos con las respectivas líneas de
responsabilidad y autoridad, siendo que los organigramas funcionales y de
procesos no han sido definidos en la empresa.

La falta de un reglamento interno ocasiona que el personal se

desmotive y no se sienta comprometido con el negocio.

La empresa no cuenta con un manual de funciones y de procesos

donde se detallen las responsabilidades que debe cumplir cada empleado y
los pasos que se deben seguir en determinada actividad respectivamente.

Se ha presentado una inestabilidad laboral dentro del establecimiento

ya que no todo el personal está debidamente afiliado y no cuenta con los
derechos que la ley lo exige, generadas por la falta del reglamento interno
donde especifique todo el proceso para contratar personal.

Falta de capacitación y motivación al personal que permita un

compromiso e identificación con los objetivos propuestos por el negocio.
 RECOMENDACIONES

Difundir la planificación estratégica a través de rótulos, carteles que

recuerde cual es la misión y visión de la empresa con el objetivo que sea un
medio de motivación y compromiso en el desarrollo de las actividades.

Diseñar un organigrama funcional donde se detallen las funciones

específicas que debe cumplir cada empleado de acuerdo al nivel de
responsabilidad y autoridad asignadas; así también un organigrama de
procesos que constituya el preámbulo para la formulación de un manual
procesos.

Diseñar e implementar un reglamento interno donde se especifique los

derechos y obligaciones de cada persona que labora dentro del local, y
difundirlas a todo el personal para que no exista inconformidad y se cree un
ambiente cordial.
ANEXOS
Área Adminitrativa
 Encuesta Nº 1

N° PREGUNTA SI NO
1 ¿Se han instalado equipos que protejan la información y los
dispositivos en caso de variación de voltaje como: reguladores de
voltaje, supresores pico, UPS, generadores de energía?
2 ¿Se hacen revisiones periódicas y sorpresivas del contenido del
disco para verificar la instalación de aplicaciones no relacionadas a
la gestión de La institución?
3 ¿Existen controles que garanticen el uso adecuado de discos y
accesorios de almacenamiento masivo?
4 ¿Existe un programa de mantenimiento preventivo para cada
dispositivo del sistema de cómputo?
5 ¿Existe legalidad de cada sistema operativo o programa.
6 ¿Existe un plan de actividades previo a la instalación?
7 ¿Existen normas o procesos que no permitan hacer Modificaciones
en la configuración del equipo o intentarlo?
8 Existe un control que prohíba Mover, desconectar y/o conectar
equipo de cómputo sin autorización.
9 ¿Los sistemas de hardware se acoplan adecuadamente con la
función del software?
10 Existen revisiones periódicas del hardware y software
 Encuesta Nº 2

PREGUNTA SI NO
1. ¿Se han adoptado medidas de seguridad en el departamento de
sistemas de información?
2. ¿Se ha dividido la responsabilidad para tener un mejor control de
la seguridad?
3. ¿Existe personal de vigilancia en la institución?
4. ¿Se investiga a los vigilantes cuando son contratados
directamente?
5. ¿Existe una persona encargada de velar el equipo y accesorios
en el centro de cómputo de cómputo las 24 horas?
6. ¿Los interruptores de energía y cables de red están debidamente
protegidos, etiquetados y sin obstáculos para alcanzarlos?
7. ¿Se ha prohibido a los operadores el consumo de alimentos y
bebidas en el interior del departamento de cómputo para evitar
daños al equipo?
8. ¿Se limpia con frecuencia el polvo acumulado en el piso y los
equipos?
9. ¿Las características físicas del centro de cómputo son seguras ¿
10. ¿La distribución de los quipos de cómputo es adecuada?