INTRODUCCIÓN

Cada día es mayor el número de situaciones irregulares que se presentan, como

consecuencia del uso y aplicación de la Tecnología de Información (TI.), en las

diferentes organizaciones, entidades, empresas y compañías en general.

El conocimiento de esta tecnología se ha ampliado a todas las esferas; la gente aprende

cada día más, es más estudiosa y conocedora; pero no todos están orientados puramente

al conocimiento como aumento de calidad en todos los campos; a algunos les interesa

aprender más que todo, para ver cómo efectúan o generan irregularidades en provecho

propio; como producto de lo que conocen, adquieren destreza para utilizarlas con fines

alevosos y malintencionados; situación que ligada a la pérdida de valores morales,

éticos y religiosos en todos los niveles y estratos de la sociedad, ha originado todo tipo

de acciones fraudulentas, y que se haga imposible para la administración, establecer

controles que disminuyan los riesgos presentados.

Aunado a lo anterior, las aperturas comerciales, la globalización, las alianzas

estratégicas, y las integraciones de todo tipo, de alguna manera han venido a complicar

la situación en cuanto al sistema de control interno se refiere; también han recargado las

funciones que deben realizar los auditores de sistemas

En la Empresa Globaltronik, se llevara a cabo una intervención mediante una auditoria

donde nosotros como Auditores emplearemos los conceptos y procesos idóneos para la

planeación y ejeción de la auditoria, así mismo; aplicaremos la metodología en cuanto al

análisis y evaluación, cabe señalar que en esta empresa se ejecutaran los instrumentos

de recolección de la información de acuerdo al estándar CobIT.

 OBJETIVOS

Objetivo General

El objetivo de la auditoría de sistemas informáticos es el de evaluar la eficiencia y

eficacia con que se está operando para que se tomen decisiones que permitan corregir

los errores, en caso de que existan o mejorar la forma de actuación.

• Identificar procedimientos de control que minimicen los riesgos asociados a los

sistemas informáticos

• Asegurar una mayor integridad, confidencialidad y confiabilidad de la información.

• Buscar la seguridad del personal, los datos, el hardware, el software y las instalaciones

• Conocer la situación actual del área informática para lograr los objetivos.

• Proporcionar seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente

informático.

Se llevara a cabo un examen de los procesos y actividades económicas de la empresa

Globaltronik, para confirmar si se ajustan a lo fijado por gerencia, los cuales se llevaran

a cabo siguiendo una metodología mediante el empleo de un plan de auditoria con

procesos establecidos para tal fin en atención al estándar CobIT.

Objetivos Específicos

• Establecer una estructura básica, uniforme y eficiente de control interno administrativo

y financiero en las entidades, proyectos y programas.

• Promover la evaluación oportuna, eficiente y económica de los sistemas

administrativo y financiero de las entidades, proyecto y programas.

 1. EMPRESA SELECCIONADA

Globaltronik

Gerencia General

Área comercial y Área Gestión Área Tecnología de

Área Financiera
Gestión al Cliente Humana y Activos la Información

Misión

Convertir la Tecnología en una solución estratégica y rentable para nuestros clientes,

brindando beneficios y haciendo que el éxito sea nuestro propósito principal que nos

lleve a la excelencia.

Globaltronik S.A.S. está comprometido con proveer lo mejor de la tecnología ya que

cuenta con un portafolio de productos y servicios que nos permite llegar a diferentes

segmentos de mercado.

Visión

Ser líderes en la comercialización de sistemas de seguridad, redes inalámbricas y

telefonía IP con una base sólida y confiable, que desarrolle nuevas tendencias en el

campo de la seguridad, anticipándonos a los cambios en el mercado y buscando

estrategias para lograr el bienestar de nuestros clientes.

Productos

Redes y Telecomunicaciones

 Globaltronik ofrece radioenlaces PuntoPunto y Punto-Multipunto en bandas

licenciadas y no licenciadas, permitiendo transmitir velocidades hasta de 600Mbps.

 También ofrece soluciones inalámbricas netamente IP para brindar acceso a

Internet, que permite configurarse como punto de enlace, repetidora y punto de

acceso.

 Disponen de los equipos necesarios y personal altamente calificado para todos sus

proyectos.

 Enlaces punto a punto desde 10Kms hasta 80Kms con equipos en tecnología

Airmax Mimo 2 x 2.

 Distribución de Internet de última generación, Mimo 802.11n, máxima velocidad,

mejor latencia, mayor capacidad de usuarios por AP. Complementos para Firewall,

Proxy, balanceo de cargas, etc.

 Soluciones de distribución de Internet indoor y outdoor para todo tipo de empresa.

Complementos de conectividad de corto y largo alcance para Video Vigilancia.

 Planes de Internet

Planes que van desde los 2 Megas hasta los 50 Megas de navegación con su respectiva

velocidad de carga y descarga, dependiendo del servicio solicitado.

Cargos y funciones

Soporte Nivel I: Este nivel está a cargo de la Mesa de Servicios de TI con la cual el

contratista tendría permanente interacción. Este nivel presta el soporte inicial, clasifica,

monitorea, realiza seguimiento, mantiene la comunicación, resuelve y recupera los

incidentes y requerimientos no asignados al segundo nivel. Adicionalmente, es el

encargado de cerrar todos los incidentes y requerimientos.

Soporte Nivel II de Infraestructura de TI: este nivel está a cargo del contratista, en el

cual se manejan los incidentes o requerimientos de Infraestructura de TI, asignados por

la Mesa de Servicio hasta su resolución, incluyendo las etapas de investigación,

diagnóstico y solución.

Soporte de Nivel III: Estará a cargo del fabricante del respectivo componente o su

representante en el marco de los contratos que la empresa tenga constituidos para tal fin.

Se deben resolver los incidentes y requerimientos que de manera debidamente

justificada no pudieron ser resueltos en el nivel II. Una vez el soporte de nivel III

entrega una posible solución, el contratista apoyará su implementación y realizará la

verificación hasta el cierre definitivo del incidente o requerimiento o el re-escalamiento

al nivel III en caso que la solución propuesta no sea efectiva.

Técnico instalador: se encarga de la configuración, instalación e implementación de las

redes de telecomunicaciones en terreno; detectar y diagnosticar las fallas de

conectividad en diferentes medios de comunicación, así como las necesidades de

actualización de la infraestructura física en una red.

Asesor comercial: se encarga del asesoramiento comercial de la cartera de productos de

telecomunicaciones con las que cuenta la empresa, así como de realizar las respectivas

visitas a las zonas con posibles clientes potenciales y pymes.

Secretaría auxiliar contable: registrar información de acuerdo con normativa y

procedimientos técnicos. Atender clientes de acuerdo con procedimiento de servicios y

normativa.

Activos Informáticos: Servidores, computadores de escritorio, actualizaciones, routers,

antenas, sistemas operativos, antivirus, bases de datos, herramientas de ofimática,

impresoras, licencias, Smartphone, plataforma de telefonía IP, red LAN, sistema de

información, software para el monitoreo de red, correo corporativo.

2. PLAN DE AUDITORIA