FAS

2 0 2 4
AUDITORÍA DE IT

PREPARED FOR
Industrias del Sur, S.A,

PREPARED BY
Fin Audit Services, S. A..
 TEMAS

Objetivos

Enfoque del Proyecto

Alcance

Metodología

Organización del Proyecto

Seguimiento de Control
 OBJETIVOS

Misión Visión

Dirección Calidad

Información
Técnología

El objetivo del proyecto es emitir un diagnostico y detectar las area del

rieshgo del contro que se obtiene del manejo de la información. Evaluar
la seguridad y el resguardo de la información de una manera eficiente y
enficas.
 ENFOQUE DEL PROYECTO

El en fonque de este proyecto es que Industrias del Sur, S.A, sea un

empresa con información efectiva, real, reduciendo e identificando
riesgos, mejorando la administración eficaz de sistemas informaticos.
 ALCANCE DEL PROYECTO
El alcance del proyecto comprende: Evaluar y calificar los procedimientos de
manejo, control y acceso a la información tanto física como electrónica,
mediante auditoría de tecnología de la información del 01 de enero al 30 de
junio año 2024

1. Evaluación de la dirección de informática en lo que corresponde a:

Comprender la Entidad y Su Ambiente

Comprender el ambiente de IT
Comprender la Áreas del controles de IT
Gestión de Riesgos de Auditoría
Progrmas de Auditoría
2. Evaluación de los sistemas
a) Evaluación de los diferentes sistemas en operación(flujo de información,
procedimientos, documentación, redundancia, organización de
archivos,estándares de programación, controles, utilización de los sistemas

b) Evaluación de avance de los sistemas en desarrollo y congruencia con

eldiseño general.

c) Evaluación de prioridades y recursos asignados(humanos y equipo

decómputo)

d) Seguridad física y lógica de los sistemas, su confidencialidad y respaldos

3. Evaluación de los equipos

- Capacidades
- Utilización
- Nuevos proyectos
- Seguridad física y lógica
- Evaluación física y lógica
 METODOLOGÍA
La metodología de investigación a utilizar en el proyecto se presenta
acontinuación:

1. Para la evaluación de la dirección de informática se llevara a cabo las

siguientesactividades:

- Solicitud de los manuales administrativos, estándares utilizados y

programade trabajo.

- Elaboración de un cuestionario para la evaluación e la dirección.

- Aplicación del cuestionario al personal.

- Entrevistas a líderes de proyectos y usuarios más relevantes de la direcciónde

informática.

- Análisis y evaluación de la información.

- Elaboración del informe.

2. Para la evaluación de los sistemas tanto en operaciones como en
desarrollo se llevara a cabo las siguientes actividades:

Solicitud del análisis y diseño e los sistemas en desarrollo y en

operación
Solicitud de la documentación de los sistemas en
operación(manualestécnicos, de operación, del usuario, diseño de
archivos y programas)
Recopilación y análisis de los procedimientos administrativos de
cadasistema(flujo de información, formatos, reportes y consultas)
Análisis de llaves, redundancia, control, seguridad, confidencialidad
yrespaldos.
Análisis del avance de los proyectos en desarrollo, prioridades y
personalasignado.
Entrevista con los usuarios de los sistemas
Evaluación directa de la información obtenida contra las necesidades
yrequerimientos del usuario
Análisis objetivo de la estructuración y flujo de los programas
Análisis y evaluación de la información recopilada
Elaboración del informe
3. Para la evaluación de los equipos se llevaran a cabo las
siguientes actividades:

Solicitud de los estudios de viabilidad y características de l9os

equiposactuales, proyectos sobre ampliación de equipo, su
actualización
Solicitud de contratos de compra y mantenimiento de equipo y
sistemas.
Solicitud de contratos y convenios de respaldo
Solicitud de contratos de seguros
Elaboración de un cuestionario sobre la utilización de equipos,
memoria,archivos, unidades de entrada/salida, equipos periféricos y
su seguridad
Visita técnica de comprobación de seguridad física y lógica de
lasinstalaciones de la dirección de informática.
Evaluación técnica del sistema eléctrico y ambiental de los equipos
y del localutilizado.
Evaluación de la información recopilada, obtención de gráficas,
porcentajesde utilización de los equipos y su justificación.
Elaboración del informe
 EDICIÓN: 01
REG - ACTA DE RENIÓN INDUSTRIAS DEL SUR
Fecha: 25/05/2024

DATOS DE LA REUNION
Lugar: Edificion de Industrias del Sur,
Ciudad de Guatemala . Fecha: 25/05/2024 Horario Inicio: 9:00 a. m. Hora Fin: 11:30 p.m.
Asistentes:
1. Dra. Rocío Tzí 4. Gerente General: Dr. Gerardo Palacios
2. Mgtr. Karen Tiquiran 5. Junta Directiva de Industrias del Sur
3. Lic. José Sahon 6. Gerente de IT: Lic.Braulio Gudiel

Temas Tratados
1. Objetivos
2. Enfoque del Proyecto
3. Alcance del Proyecto
4. Metodología

Acuerdos
Punto Quien OK?
1 Evalución de la dirección informatica Junta Directiva OK
2 Evalución de sistemas Operativos Junta Directiva OK
3 Evalución de Equipos Junta Directiva OK
4 Presupuesto Junta Directiva OK
5 Equipo de Trabajo Junta Directiva OK
6 Informes a Presentar Junta Directiva OK
7 Confidencialidad y Privacidad Junta Directiva OK

Observacioens
La próxima reunión 25 de junio 2024

Fima: Fima:
Dr. Gerado Palala Dr. Dra. Rocío Tzí
Representante Legal Industrias del Sur Representante Legal FAS