AUDITORIA

POST-IMPLEMENTACION
DE UN SISTEMA DE CONTROL
DE INVENTARIO
PARA LA EMPRESA CIMAGRAF

A U D I T O R I A D E S I S T E M A S I N F O R M AT I C O S
 INTEGRANTES

• Chávez Velásquez, Erik Franco

• Denegri Sayritupac, Piero Saul
• Chunga Guzmán, Miguel Ángel
• Mallqui Rivas, Lissett
• Ramos Rodríguez, Camilo
 1. IDENTIFICACIÓN DE LA EMPRESA

• Nombre de la Empresa: Cimagraf

• Rubro de la Organización: Industria Gráfica
fue fundado en Lima, el 25 de Febrero de 1990 
• Inició sus operaciones en la sucursal de Santa
Beatriz. se creó con el fin de brindar servicios
gráficos integrales, comenzando con la impresión
de libros, a nivel nacional teniendo como
objetivo la satisfacción de los clientes, la
seguridad y salud ocupacional de nuestros
colaboradores
 1. IDENTIFICACIÓN DE LA EMPRESA
• Cimagraf se creó con el fin de brindar servicios gráficos integrales a nivel nacional teniendo como
objetivo la satisfacción de los clientes
– Misión
• Contribuir al crecimiento y al éxito de nuestros clientes, ofreciendo servicios gráficos con valor
diferenciado, apoyados con tecnología de punta y un equipo humano comprometido con la calidad
– Visión
• Ser reconocidos como una empresa líder en tecnología e innovación de productos gráficos, con altos
estándares de productividad y clima laboral.
– Organigrama de la Organización
• Ser reconocidos como una empresa líder en tecnología e innovación de productos gráficos, con altos
estándares de productividad y clima laboral.
 1. IDENTIFICACIÓN DE LA EMPRESA
• Organigrama de la empresa
 1. IDENTIFICACIÓN DE LA EMPRESA
Funciones que realiza el área de tecnología.
• Realizar un mantenimiento periódico a los equipos de nuestra empresa.
• Gestionar las cuentas de Usuario y asignar o quitar permisos a las mismas.
• Proteger la información de los sistemas para así evitar robos.
• Instalar , configurar y crear respaldos de nuestros servicios como correo , pagina web o FTP
 2. DEFINICIÓN DE LA ISO 19011
Alcances de la auditoría

• Parte Hardware
– Elaborar un plan de contingencia.
– Validar el plan de mantenimiento.
– Elaborar un manual de configuración para el servidor y backups.
– Revisar las condiciones físicas de la infraestructura de los servidores y equipos generales.
– Planificar un control de acceso.
• Parte Software
– Validar el control de seguridad del sistema de información.
– Revisar el manual de usuario cuente con especificaciones claras.
– Verificar que la capacitación del sistema de información haya sido implantada en los
usuarios.
– Revisar el control de acceso a los perfiles creados y por tipo de usuario.
– Confirmar si el sistema de información cumple con las expectativas para los objetivos del
negocio.
 2. DEFINICIÓN DE LA ISO 19011
• Formato de hallazgos
 2. DEFINICIÓN DE LA ISO 19011
• Control de la ISO

La ISO 19011 establece las directrices

para la auditoría de los sistemas de
gestión de la calidad. La última revisión
de la norma fue en julio de 2018 (ISO
19011:2018).
Esta norma internacional proporciona
orientación sobre la auditoría de los
sistemas de gestión, incluyendo los
principios de la auditoría, la gestión de
un programa de auditoría y la realización
de auditorías de sistemas de gestión, así
como orientación sobre la evaluación de
la competencia de los individuos que
participan en el proceso de auditoría
 2. DEFINICIÓN DE LA ISO 19011
• Equipo auditor
 2. DEFINICIÓN DE LA ISO 19011
• Equipo auditor
 2. DEFINICIÓN DE LA ISO 19011
• Persona a auditar.
 3. EJECUCIÓN DE LA AUDITORÍA
• Alcance de la auditoría

Parte Hardware
Elaborar un plan de contingencia.
Validar el plan de mantenimiento.
Elaborar un manual de configuración para el servidor y
backups.
Parte Software
Validar el control de seguridad del sistema de información.
Revisar el manual de usuario cuente con especificaciones
claras.
Verificar que la capacitación del sistema de información
haya sido implantada en los usuarios.
Revisar el control de acceso a los perfiles creados y por tipo
de usuario.
 3. EJECUCIÓN DE LA AUDITORÍA
• Planificación de la auditoría

Mecanismos para la realización de la investigación preliminar:

Verificar el estado general del área, así como los recursos necesarios para la implementación del nuevo
sistema.
Evaluar los estudios de viabilidad al haber implementado el sistema de inventario.
Solicitar a nivel de área informática los objetivos de corto y largo plazo luego de la implementación.
Identificar los mecanismos de seguridad ya establecidas con las características necesaria para
salvaguardar la información.
Conocer la documentación e información relacionada al software instalado con todas las
especificaciones
 3. EJECUCIÓN DE LA AUDITORÍA
• Planificación de la auditoría

Objetivo de la Investigación Preliminar:

Es necesario conocer el funcionamiento, los procesos del sistema de información instalada en la
organización es decir contar con una descripción genérica del sistema, verificar que el área cuente
con toda la información solicitada.
Para la realizar de esta investigación se enfocará principalmente en los siguiente:
Conocer el manual del procedimiento del software implementado debidamente documentado.
Contabilizar el número de equipos instalados y por instalar con sus características necesarias.
 3. EJECUCIÓN DE LA AUDITORÍA
• Procedimientos de auditoría

 Evaluación e Inspección:

 Matriz de evaluación de Riesgos

 Proceso de Recolección de Información

 Cuestionario Cuantitativo  

 Entrevistas  

 Técnicas y Herramientas Utilizadas  

 3. EJECUCIÓN DE LA AUDITORÍA
• Formatos de auditoria

Entrevistas
Las entrevistas es una recopilación de información de los
usuarios que usan el sistema, en el cual se busca puntos en
común, incidentes o posibles mejoras.

Técnicas y Herramientas Utilizadas

Nos basaremos en herramientas útiles para ayudar a definir los
problemas, organizadas mediante las entrevistas y los
cuestionarios realizados al personal de la organización, la cual
servirá para mejorar el proceso del sistema de información
4. HALLAZGOS
4. PLANTEAMIENTO DE RECOMENDACIONES
• Recomendaciones

 La mejora continua debe ser coordinadas por las diferentes partes interesadas de la industria
Gráfica Cimagraf.
 Establecer que, durante los procesos de auditoría, es necesario dejar todas las dudas
subsanadas. Principalmente tener en claro la metodología durante todo el proceso de
auditorías.
 
 Contar con un manual de Organización y funciones del sistema, para poder mitigar riesgos de
seguridad.
4. PLANTEAMIENTO DE RECOMENDACIONES

 Contar con un manual de Organización y funciones del sistema, para poder mitigar
riesgos de seguridad.

 Elaborar políticas de seguridad y sistemas colaborativos en base a programas de

concientización de la seguridad.

• Tener un plan periódico de mantenimiento de servidores y capacitación al área de TI

para no perder rendimiento e inestabilidad
GRACIAS