Introduccin

En el siguiente documento se presenta el proceso que fue seguido para realizar la auditoria al
sistema informtico de la Panadera la Pirmide.

Iniciamos exponiendo los objetivos y alcances del proceso de auditora y datos generales de la
institucin obtenidos en la visita, que consta de la misin, la visin y el organigrama.

Despus se incluye el plan de auditoria en donde se plasman los cuestionarios con las
preguntas correspondientes segn los aspectos que sern evaluados.

Para que todo est bien fundamentado se incluyeron evidencias correspondientes a las
situaciones encontradas y tambin sobre los datos que durante la entrevista se obtuvieron.

Por ltimo, se anexaron los cuestionarios con las respuestas obtenidas durante la entrevista
realizada a la directora del plantel y el dictamen final emitido por los evaluadores.
Objetivos

General

Revisar y Evaluar los controles, sistemas, procedimientos de informtica; de los equipos de

cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que participan en el
procesamiento de la informacin, a fin de que por medio del sealamiento de cursos
alternativos se logre una utilizacin ms eficiente y segura de la informacin que servir para
una adecuada toma de decisiones.

Especficos

1. Identificar y documentar los aspectos de las actividades desarrolladas en la panadera.

2. Identificar las reas de mejora potencial y oportunidades de Produccin ms Limpia.
3. Identificar, evaluar y caracterizar los aspectos asociados a las actividades de la
empresa.
4. Ayudar a la empresa a establecer y mejorar sus polticas, objetivos, estndares.
5. Identificar los riesgos asociados al sistema de informacin con qu cuenta.
 I. Generalidades de la empresa

1. Naturaleza de la empresa

La pirmide es una panadera con amplia experiencia en el mercado cuyo objetivo es ofrecer el
mejor y ms frasco pan y repostera a sus clientes, teniendo como mercado principal los
habitantes del barrio San Jos Oriental en el distrito 1 de Managua, Nicaragua.

El giro de la empresa es clasificado dentro de servicios y productos, enfocada principalmente a

la elaboracin de alimentos, en este caso el pan y sus derivados como reposteras y productos
complementarios. Como principales clientes se encuentran los pobladores del barrio San Jos
Oriental y zonas aledaas al mismo.

2. Misin

La panadera al no contar con una misin para la misma se ha sugerido la siguiente:

Misin de la Panadera la Pirmide

Somos una empresa que elabora y comercializa productos de panadera y pastelera, con
estndares de calidad y con la tradicin del sabor artesanal, que satisfaga los gustos de los
clientes que demandan un sabor casero y aquellos con gustos ms contemporneos;
garantizado con el uso de materia prima de calidad, tecnologa innovadora y con una fuerza
laboral calificada y comprometida con la visin empresarial.

3. Visin

La panadera al no contar con una visin para la misma se ha sugerido la siguiente:

Visin de la Panadera la Pirmide

Ser una empresa lder en el rea de Panadera, ofreciendo una variedad de presentaciones de
productos con los ms altos estndares de calidad, que satisfagan las expectativas de nuestros
clientes, garantizando la utilizacin de tecnologa innovadora, procedimientos amigables con el
personal y el medio ambiente y respaldado por un recurso humano calificado y comprometido
con los valores de la empresa.
4. Anlisis de riesgo

A. Riesgo Neto o Residual

Actividad I Calidad de gestin

Nivel de Riesgo
Ingresar
riesgo residual
nuevo Tipo de procedimiento Efectividad Promedio
usuario
Verificar la correcta
conexin con la base 4
Error en la
de datos
validacin 3 4.00 1.33
Verificar que la
de los datos
informacin se ha 4
escrito correctamente
Verificar la correcta
conexin con la base 4
Error con la
de datos
consistencia 3 3.50 1.17
de los datos
Prueba de previa 3

Verificar la correcta
conexin con la base 4
Error al de datos
introducir 5 3.50 0.70
los datos
Prueba de conexin 3

Perfil de riesgo 0.44

Actividad II Calidad de gestin
Nivel de Riesgo
Realizar una riesgo residual
Tipo de procedimiento Efectividad Promedio
venta
Verificar la correcta
conexin con la base 4
Error en la
de datos
validacin 3 4.00 1.33
Verificar que la
de los datos
informacin se ha 4
escrito correctamente
Verificar la correcta
conexin con la base 4
Error al
de datos
procesar la 4 3.50 0.88
venta
Prueba de previa 3

Verificar la correcta
Error al conexin con la base 4
ingresar de datos
datos a la 5 3.50 0.70
base de
Prueba de conexin 3
datos

Perfil de riesgo 0.97

Actividad III Nivel Calidad de gestin
Riesgo
de
Verificar residual
riesgo Tipo de procedimiento Efectividad Promedio
inventario
Verificar la correcta
Error en los conexin con la base de 4
datos del 5 datos
4.00 0.80
sistema Verificar que la
5
bsqueda sea correcta
Verificar la correcta
conexin con la base de 4
Inconsistencia datos
de los datos 4
4.50 1.13
del sistema
Prueba de previa 5

Verificar la correcta
conexin con la base de 3
Error al datos
ingresar al 3
3.50 1.17
inventario
Prueba de conexin 4

Perfil de riesgo
1.03
 B. Matriz de control de riesgo

UNIVERSIDAD NACIONAL DE INGENIERA - INSTITUTO DE ESTUDIOS SUPERIORES

AUDITORIA DE SISTEMAS -GRUPO SCIP
AUDITORA PARA EL CONTROL DE RIESGOS - MATRIZ DE CONTROL DE RIESGOS

Actividad Evaluacin
Descripcin del Riesgo Tipo de Clase de Responsable Riesgo Requiere Plan de
N asociada al Tipo de Riesgo Causas Consecuencias Tipo de Impacto Probabilidad Impacto Controles Existentes Frecuencia Efectividad del
riesgo Inherente Control Control del Control Residual Mejoramiento
riesgo Control
Algunas veces el usuario que tiene
conocimiento en informtica
Realizar instruccin inicial en el
intenta navegar por sistemas que Administrado 3.Se aplica y es
ambiente de trabajo presentando las Preventivo Manual Peridica
no estn dentro de su funcin del sistema efectivo
polticas
diaria
Equivicaciones
que se producen Personal insuficientemente informticas establecidas para manejo Administrado 3.Se aplica y es
Preventivo Manual Peridica
de forma capacitado de sistemas. del sistema efectivo
Mal uso del sistema,
involuntaria, con El tcnico de sistemas debe asignar
Manejo de podra producir perdidas Dao al equipo de Administrado 2.Se aplica pero
R1 sistema
respecto al Operativo
asociadas a la software
Peridica Moderado Moderado permisos y privilegios a cada usuario Preventivo Manual Permanente Moderado Si
del sistema no efectivo
manejo de de acuerdo a sus funciones.
informacin
informacin, Definir polticas de informtica claras y
Falta de informacin acerca del
software y precisas, las cuales se deben
uso adecuado de cada modulo del
equipos. comunicar a Administrado 2.Se aplica pero
sistema Preventivo Manual Permanente
los funcionarios al igual que cualquier del sistema no efectivo
modificacin a las mismas.

Eliminar todo acceso no autorizado al Administrado 5.Se aplica y es

Correctivo Manual Peridica
sistema. del sistema efectivo

ASESOR:

ELABOR:
 UNIVERSIDAD NACIONAL DE INGENIERA - INSTITUTO DE ESTUDIOS SUPERIORES
AUDITORIA DE SISTEMAS -GRUPO SCIP
AUDITORA PARA EL CONTROL DE RIESGOS - MATRIZ DE CONTROL DE RIESGOS

Actividad Evaluacin
Descripcin del Riesgo Tipo de Clase de Responsable Riesgo Requiere Plan de
N asociada al Tipo de Riesgo Causas Consecuencias Tipo de Impacto Probabilidad Impacto Controles Existentes Frecuencia Efectividad del
riesgo Inherente Control Control del Control Residual Mejoramiento
riesgo Control
Es importante autorizar un
En el negocio existe un nico administrador del sistema alterno, en
funcionario con autorizacion para caso de que falte el Administrado 3.Se aplica y es
Preventivo Manual Peridica
administrar el sistema. funcionario de sistemas no se paralize del sistema efectivo
la entidad.

El funcionario de sistemas es la
nica persona con claves de
acceso al sistema, conocedor del El funcionario de sistemas impartir Administrado 3.Se aplica y es
Preventivo Manual Peridica
manejo de la red y los instrucciones al administrador alterno. del sistema efectivo
sistemas de informacion.
Si el personal del
sistema no se Realizar depuracin al inventario de
encuentra en su Atrasos y perdida de sistemas, realizando devolucin de los
Ausencia del Perdida de dinero y Administrado 2.Se aplica pero
posicion de trabajo que pondria en equipos en comodato que no est Preventivo Manual Permanente
R1 personal de
trabajo, no se
Operativo
riesgo las ganancias de
de tiempo de Aleatoria Grave Grave del sistema no efectivo Moderado Si
sistemas trabajo siendo utilizados.
realizara ningun la empresa
trabajo asociado Realizar listado de los sistemas de
con el sistema. El administrador alterno necesitara
informacin de la entidad, detallando
conocer Administrado 4.Se aplica y es
usuarios, en que equipos estn Preventivo Manual Permanente
el inventario actualizado de del sistema efectivo
instalados y utilidad.
sistemas.
Por lo mismo no siempre se
Realizar el diagrama lgico de la red y
encuentra en su posicion de
de paso marcar cada uno de los puntos
trabajo
de red
fsicos para que en caso de falla se Administrado 5.Se aplica y es
Correctivo Manual Permanente
agilice el trabajo de inspeccin y por del sistema efectivo
ende la
recuperation del Sistema.

ASESOR:

ELABOR:
 UNIVERSIDAD NACIONAL DE INGENIERA - INSTITUTO DE ESTUDIOS SUPERIORES
AUDITORIA DE SISTEMAS -GRUPO SCIP
AUDITORA PARA EL CONTROL DE RIESGOS - MATRIZ DE CONTROL DE RIESGOS

Actividad Evaluacin
Descripcin del Riesgo Tipo de Clase de Responsable Riesgo Requiere Plan de
N asociada al Tipo de Riesgo Causas Consecuencias Tipo de Impacto Probabilidad Impacto Controles Existentes Frecuencia Efectividad del
riesgo Inherente Control Control del Control Residual Mejoramiento
riesgo Control
Se cuenta con un software
antivirus para la Se debe evitar que las licencias de
entidad, pero su actualizacin no antivirus expiren, se requiere renovacin Administrado 3.Se aplica y es
Preventivo Manual Peridica
se realiza de forma inmediata a su con anterioridad del nuevo antivirus. del sistema efectivo
expiracin.

Virus Antes de conectar una maquina a la red,

informticos, se
Por medio del correo electrnico Administrado 3.Se aplica y es
asociados con el debe comprobar que no existia ningun Preventivo Manual Peridica
se obtienen virus constantemente. del sistema efectivo
uso virus en la misma.
irresponsable del Perdida de
Robo de informacin y
Accin de Virus equipo de trabajo. informacion y
R3 Informtico Las daos
Informatico daos a los equipos de
riesgos al equipo
Aleatoria Grave Muy Severo Crear un correo institucional para cada Moderado Si
trabajo funcionario por medio de la pgina web,
pueden ser en general
muchos y puede de
Administrado 4.Se aplica pero
resultar con Se tiene acceso restringido al forma que nicamente se reciba Preventivo Manual Permanente
del sistema no efectivo
perdidas de servidor, informacin de importancia para la
datos nicamente es el administrador de entidad.
la red el encargado de cambiar
configuraciones y anexar nuevos Informar la poltica informtica de
equipos. actualizacin de antivirus a cada
Administrado 4.Se aplica y es
funcionario y su responsabilidad frente Preventivo Manual Permanente
del sistema efectivo
a esto.

ASESOR:

ELABOR:
 5. Organigrama

La organizacin ya contaba con un organigrama que es el siguiente:

Dueo
Fernando Suarez

Gerente
administrador
Marcos Suarez

Contadora
Maria Quintanilla

Panadera Panadera Panadera

Erika Suarez Martin Samperio Steven Mejia

Vendedor Vendedora
Brandon Flores Florencia Medina

Afanadora
Ana Rodriguez

Seguridad
Jorge Gome<

Como se puede apreciar el organigrama no est planteado de la mejor manera, se ve un

desorden y no queda claro que rea est a cargo de quien.

Por lo mismo se elabor el siguiente organigrama para reemplazar el anterior

 Gerente

Produccin Ventas Compras

Vendedores Repartidor Comprador

Amasaderia Pasteleria

Panadero 1 Pastelero 1 Vendedor 1

Panadero 2 Pastelero 2 Vendedor 2

En este organigrama se capta mejor las ordenes y el trabajo que realiza cada operador en su
area respectiva.
 6. Descripcin de los procesos y funciones

Procesos

Ventas y ventas a domicilio

Como se ha mencionado anteriormente, la distribucin del producto ser a travs del canal de
entrega a domicilio y atencin en local. Al ser este canal de distribucin el principal valor
agregado dentro del modelo de negocio, ser manejado en su totalidad.

El control de este canal ser monitoreado por un administrador que ser contratado de
acuerdo a nuestro plan de personal, as como motociclistas para entrega y cobro quienes
percibirn beneficios adicionales a los que normalmente recibe un simple cargo de mensajero,
de manera que contemos con un excelente equipo de entrega a domicilio, motivado y
preparado para ofrecer un eficiente servicio al cliente

a) Recepcin de pedidos: los pedidos pueden ser de pre-venta o entrega inmediata. Los
de pre-venta son los pedidos recibidos con anticipacin que generalmente sern para
las horas pico (desayunos o meriendas). Los de entrega inmediata son los requeridos al
momento en cualquier horario. Los pedidos podrn ser recibidos va telefnica en el
local.
b) Organizacin de pedidos y ruteo: se definen de acuerdo a los dos tipos de pedidos.
Para los de pre-venta se elabora listado de rdenes y se asigna rutas con anterioridad.
Para los de entrega inmediata, se organizan salidas cada 30 minutos para cumplir con
las rdenes.
c) Preparacin y despacho de pedidos: se despachan las rdenes y se entrega al
motociclista asignado.
d) Distribucin de pedidos: se entregarn en horas de la maana y se trabajar la
distribucin de acuerdo a la zona para poder garantizar entregas a tiempo en el 95%
de los casos.
e) Entrega y cobro: el motociclista ubica la direccin y procede a la entrega y a la
recaudacin correspondiente.
f) Retorno y liquidacin: regresa al local y liquida los valores recaudados. Se alista para
las siguientes entregas.

Descripcin del proceso de produccin general.

Pedidos de materia prima Las cantidades de materia prima a ordenar en los pedidos,
dependen de varios factores entre los cuales se encuentran la disponibilidad de almacenaje, la
cantidad de materia prima en stock, y para el caso de harina, la cantidad por pedir depende de
las alzas en los precios; es decir, si se sabe que la harina va a tener un alza en precio, se hace
pedidos grandes para abastecerse, de tal forma, que el alza en el precio no los afecte
negativamente, sin tener en cuenta la cantidad de espacio disponible para almacenaje; en
algunos casos se puede ver bultos de harina ubicados en sitios que pueden llegar a interferir
con el flujo de produccin.
Funciones de empleados

Cajera: Cuenta con 2(dos) Personal.

Funciones de Cajera: El cajero se encarga de recibir y cobrar dinero por los servicios
recibidos por los clientes, para ello posee un software cuyos requerimientos son
bsicamente de rapidez en la atencin. Al final del da el cajero se encarga de imprimir
el consolidado de caja en el cual figuran todos los ingresos del da incluidos los
ingresos en efectivo y en tarjetas de crdito.
El puesto de cajero posee una serie de caractersticas muy importante por su alta
responsabilidad debido al manejo de dinero producto de la recaudacin, por el grado
de confianza y en cierta medida por los riesgos que esto implica.

Funciones especficas:

Recibir los pagos de los clientes.

Procesar los pagos con las tarjetas de dbitos y crditos apropiadamente.

Entregar el cambio correcto cuando sea apropiado.

Hacer la conciliacin y arqueo del total de los pagos con el total de las ventas.

Hacer conocer a los clientes los productos de la empresa y las promociones que
cuenta.

Preparar el reporte de caja diariamente.

Emisin de facturas de clientes en general.

Funciones de la administradora: ser el responsable de dirigir, coordinar y controlar las

operaciones de la empresa y el desempeo del personal as tambin como la atencin a la
cartera de clientes; adems, realiza y desarrolla la toma de decisiones estratgicas y/o criterios
dentro de la empresa. Evaluar el desempeo del personal, seleccin, contratacin y
coordinacin del personal.
Funciones especficas:

Dar instrucciones sobre el desarrollo de cada uno de los cargos a todos los empleados
de la Empresa, coordinando y orientando los procesos, velando por el cumplimiento
de los mismos.

Proponer los controles necesarios para una adecuada utilizacin del tiempo y los
recursos de cada rea de la Empresa.

Implementar todos los controles disciplinarios necesarios para el xito en la

consecucin de los objetivos de la Empresa.

Velar porque los miembros de la Organizacin acten de acuerdo al logro de los

objetivos trazados

Coordinar y establecer metas y estrategias del rea de Mercadeo.

Debe verificar y establecer junto con el Administrador, los presupuestos a asignar

en los diferentes reas que componen la Empresa, al igual que su ejecucin.

Vendedora: Cuenta con 2(dos) Personales

Funciones de vendedora: la vendedora tiene como principal responsabilidad ofrecer al cliente

un servicio de calidad en la atencin y la solucin de problemas, estableciendo con l una
relacin redituable y duradera en el tiempo. Deber brindar excelencia en el trato al cliente,
rpida solucin de problemas, atencin personalizada, y buen asesoramiento en base a los
conocimientos de los distintos productos.

Funciones especficas:

La excelencia y rapidez actitud- en la atencin al cliente.

El correcto asesoramiento a los clientes aptitud.
El buen estado y limpieza del saln de venta.
El despacho en tiempo y forma de los productos vendidos.
El cuidado e integridad de los productos.
Reposicin de los productos en el saln de ventas.
Control de los vencimientos de los productos envasados.
 7. Metodologa COBIT

COBIT es un acrnimo para Control Objectives for Information and related Technology
(Objetivos de Control para tecnologa de la informacin y relacionada); desarrollada por la
Information Systems Audit and Control Association (ISACA) y el IT GovernanceInstitute (ITGI).

COBIT es una metodologa aceptada mundialmente para el adecuado control de proyectos de

tecnologa, los flujos de informacin y los riesgos que stas implican. La metodologa COBIT se
utiliza para planear, implementar, controlar y evaluar el gobierno sobre TIC; incorporando
objetivos de control, directivas de auditora, medidas de rendimiento y resultados, factores
crticos de xito y modelos de madurez.

Aplicaciones del COBIT

Dominio Sigl Proceso Estado Estado
a Actual Deseado
Planear y PO1 Definir el plan 1 5
Organizar Estratgico

PO2 Arquitectura 2 5
Empresarial

PO3 Determinar la 1 5
direccin
tecnolgica

PO4 Definir procesos, 2 5

organizacin y
relaciones de TI

PO5 Administrar la 1 5
inversin en TI

PO6 Comunicar las 2 5

aspiraciones y la
direccin de la
gerencia

PO7 Administrar 3 5
recursos humanos
de TI
 PO8 Administrar 1 5
calidad

PO9 Evaluar y 2 5
administrar
riesgos de TI

PO1 Administrar 2 5
0 proyectos

Adquirir e AI1 Identificar/ 2 5

Implementar Especificar
soluciones

AI2 Adquirir y 3 5
mantener el
software aplicativo

AI3 Adquirir y 1 5
Mantener la
Infraestructura
Tecnolgica

AI4 Facilitar la 4 5
operacin y el uso

AI5 Adquirir recursos 2 5

de TI (Insumos)

AI6 Administrar 4 5
cambios
AI7 Instalar y acreditar 1 5
soluciones y
cambios
Entregar y Dar DS1 Definir y 1 5
Soporte administrar
Niveles de
Servicio
DS2 Gestionar los 3 5
Servicios
Prestados por
Terceros
 DS3 Administrar 3 5
Desempeo y
Capacidad
DS4 Garantizar la 2 5
continuidad del
Servicio

DS5 Garantizar la 3 5
Seguridad del
Sistema

DS6 Identificar y 1 5
asignar costos
DS7 Educar y Entrenar 4 5
a los Usuarios

DS8 Administrar la 3 5
mesa de servicio y
los incidentes

DS9 Administrar la 2 5
configuracin

DS1 Administrar los 2 5

0 Problemas

DS1 Administracin de 2 5
1 los datos

DS1 Administracin del 2 5

2 ambiente fsico

DS1 Administracin de 1 5
3 operaciones

Monitorear y ME1 Monitorear y 2 5

Evaluar evaluar el
desempeo de TI
ME2 Monitorear y 1 5
evaluar el control
interno

ME3 Garantizar 1 5
cumplimiento
regulatorio

ME4 Proporcionar 2 5
Gobierno de TI
 8. rea a auditar

El rea a auditar del proyecto es la seccin de informtica de la panadera, que cuenta con un
servidor central y 4 estaciones de trabajos conectadas, las estaciones de trabajos se
encuentran en el rea de bodega, la recepcin y en la oficina del administrador una en cada
rea respectivamente, a esto se le suma una impresora que se encuentra ubicada en la oficina
del administrador.

Mapeado general de la red

 9. Documentos de gestin en el rea de informtica

El rea de sistema cuenta con dos documentos de sistema, el primer documento es el manual
de instalacin del Sistema de control de inventario (SCIP) y el segundo es el manual de
configuraciones del sistema.

Aqu dejamos ambos documentos

Manual de configuracin apariencia.docx

Manual de instalacion.docx

10. Herramientas y tcnica

Las herramientas que se utilizan son las siguientes, siendo la tcnica con que se realiza el
trabajo de informtica el sistema SCIP.

ESPECIFICACIONES DEL SERVIDOR

CANTIDA Descripcin Costo Cost

D unitari o
o total
1 Intel Pentium G4560 $220 $220
Velocidad 3.50GHz
Disco duro 500Gb
Lector de tarjeta
Quemador de DVD
Monitor: LCD 21
Mouse, Teclado y Almohadilla

ESPECIFICACIONES DE LAS PC O TERMINALES

CANTIDA Descripcin Costo Cost

D unitari o
o total
4 Intel dual Core E5500 $72 $288
Velocidad 2.8 GHz
Disco duro 300Gb
Lector de tarjeta
Quemador de DVD
Monitor: LCD 15
Mouse, Teclado y Almohadilla
 11. Motivo o Necesidad de la auditoria
En la auditora informtica se investigan todos y cada uno de los aspectos importantes
relacionados con los dispositivos informticos de la empresa para que funcionen
ptimamente: velocidad, seguridad, escalabilidad, prevencin, mantenimiento lo realmente
importante es que haya una poltica general de informtica para conseguir los siguientes
objetivos.

Optimizar los recursos disponibles para que funcionen con un buen rendimiento.

Analizar las posibilidades futuras de acuerdo con la estrategia de la empresa.

Establecer una poltica de mantenimiento informtico preventivo para el

aprovechamiento de los equipos.

Transmitir a la plantilla la informacin necesaria para el manejo de los dispositivos

informticos sin ocasionar problemas.

Establecimiento de una poltica de seguridad online. Pgina web, redes sociales,

correos electrnicos, servidor, etc.

Crear unas lneas de actuacin en caso de contingencias informticas para que todo se

desarrolle de acuerdo con lo previsto.

Estudiar la composicin de la red informtica de la empresa y comprobar que es lo

suficiente ptima.

En definitiva, el objetivo es ver qu se est haciendo mal y corregirlo, qu se est haciendo

bien, pero se puede hacer mejor y cules van a ser los protocolos de actuacin
(mantenimiento correctivo) en el caso de problemas para que esto no afecte directamente a la
productividad de la empresa.

Por estos motivos es necesario la Auditoria Informtica para realizar una revisin y evaluacin,
de los aspectos ms importantes de los equipos de computacin y sistemas automticos de
procesamiento y flujo de la informacin, con el propsito de dar un dictamen final sobre
alternativas para el mejoramiento y administracin eficaz de los procesos informticos
12. Evaluacin del control interno (COSO)

El Entorno de Control
El Entorno de Control, marca las pautas de comportamiento en una Organizacin y por lo tanto
mantiene una influencia directa en el nivel de percepcin del personal respecto al mismo.
Motivo por el cual debemos revisar:

a) La Integridad y Los Valores ticos.

-La panadera cuenta con un cdigo de conducta bastante bsico para los trabajadores, en este
se explica lo que los trabajadores deben y no deben de hacer entre ellos, estas normas de
conductas fueron hechos por la gerencia del local esperando que sus trabajadores las acaten,
de esta manera se obtiene un comportamiento tico y moral de los empleados.

Aunque dicho cdigo es bastante corto, pero al mismo tiempo esta lo esencial que necesita el
local.

-Tambin el local cuenta con un manual de funciones para la compra de materia prima que se
utilizara para la creacin de los panes y reposteras, siendo esta una lista con los materiales y
de los proveedores a los cuales se les realiza la compra.

No obstante, no existe un manual para la venta del producto al consumidor, por lo que todo se
hace por mera inercia vendedor-cliente.

-La gerencia cada da propone a sus trabajadores la elaboracin de cierta cantidad de

productos y al mismo tiempo se propone vender en su totalidad dichos productos, la gerencia
se basa en las ventas del da anterior y tambin del da del mes, por lo general dichos objetivos
de ventas son a corto plazo, de uno a tres das, los de largo plazo son para fechas especiales,
como sera el da de las madres, cumpleaos, etc.

Normalmente los trabajadores no reciben remuneracin por alcanzar estos objetivos.

b) Compromiso de Competencia Profesional.

-Cada puesto no cuenta con su manual de funciones, que contiene las descripciones del cargo
y la descripcin de las funciones que realiza.

Normalmente solo es una charla breve acerca de lo que se espera que el trabajador realice en
su funcin, mientras que los panaderos solo les dan la recetas de los panes y reposteras a
elaborar.

-No existe un organigrama.

c) Consejo de Administracin o Comit de Auditoria

-La pandera no cuenta con abogados ni auditores internos.

-La gerencia en este caso el dueo del local solo se rene con sus empleados para hablar de los
objetivos del da o de los objetivos semanales. Estas reuniones se dan cada da (si es necesario)
pero normalmente es una reunin semanal.
d) Filosofa de Direccin y el Estilo de Gestin.

-El gerente del local normalmente no le gusta correr riesgo, siempre trata de hacer un lmite
para las ventas y produccin, esto se hace por la naturaleza del producto, en este caso el pan y
las reposteras que suelen perderse a los pocos das.

-Las reuniones para la toma de decisin siempre se hacen en la misma panadera.

-En estas reuniones se presentan los informes financieros elaborados por el contador, y con
eso en mente se planifica el siguiente mes para la panadera, estos documentos siempre
tienen que ir bajo el marco legal para ser validados por el gerente.

e) Estructura Organizativa.

-La gerencia normalmente proporciona los flujos de informacin a su contador y administrador

de sistema, para luego dar la orden de trabajo a los panaderos. Siendo esta el flujo de
informacin normal.

-Cada puesto al recibir la informacin de la gerencia comienza a trabajar para cumplir su

mandato.

f) Asignacin de Autoridad y Responsabilidad.

-La asignacin de actividades es dada por el gerente, y es recibida por sus empleados que
tienen como responsabilidad el cumplir lo encomendado.

-La falta de normas y procedimientos escritos suele ser un retraso para el cumplimento de los
objetivos adems de que no cuentan con las descripciones para cada puesto de trabajo.

g) Polticas y Prcticas de Recursos Humanos.

-Existe una poltica para cada cargo, en este caso cada puesto requiere cierta preparacin
tcnica para ser ocupado por un nuevo trabajador.

-Cada nuevo candidato debe de pasar por unas pruebas para saber si es adecuado para ejercer
el puesto que se requiere

-Esto se ve en que, si se busca un nuevo panadero, entonces el candidato para dicho puesto
tiene que tener experiencia en dicho cargo anteriormente o que al menos tenga nocin de lo
que es panadera, pero no es igual para los puestos administrativos donde s se requiere
personal capacitado y al nivel de lo que se requiere en el puesto.
Proceso de evaluacin de riesgo de la entidad
Realizar Factura

Riesgo de virus: el uso de computadoras y el crecimiento de Internet ha aumentado en

proporciones inimaginables y, con ello, el riesgo de que virus ataquen nuestros ordenadores.
Esto puede significar prdida de informacin o, an peor, dao total en la computadora o del
software de facturacin electrnica.

No permite multiusuario: la gran mayora de los softwares slo aceptan un usuario a la vez, lo
que limita la generacin de facturas; si se desea aadir ms usuarios, se debe de pagar por
ms licencias, lo cual incrementa, una vez ms, los costos.

Robo: se interrumpe la facturacin y, en caso de no realizar respaldos de la informacin, se

pierden los datos contenidos en el equipo.

Consultar inventario

La consulta de inventario no est exenta de errores, la mayora de errores se dan por la mala
manipulacin del sistema a la hora de introducir datos del inventario, en los errores ms
comunes estn:

Datos faltantes

Datos errneos

Inconsistencia de los datos del inventario real con el del sistema

Informacin desactualizada

La informacin desactualizada es un problema grave, en este riesgo el principal factor es el

operario del sistema que no ingresa la informacin requerida para que el sistema este al da
con las labores y procesos que se dan en el local.

Normalmente este riesgo no es tan comn, pero siempre se tiene en mente y nunca se tiene
que dejar pasar por desapercibido, la informacin desactualizada del sistema traera como
consecuencia la perdida de valiosa informacin y as como una incertidumbre de las labores
del local.
Sistemas de informacin
Fuente de informacin
La panadera tiene como fuente informacin tres tareas principales, como son:

Venta

La venta se realiza a los clientes del local, que normalmente son los habitantes que viven cerca
del local, aunque tambin se realizan ventas al mayor a panaderos pequeos que luego
revenden el producto adquirido

Procesos de la venta:

Actividad:

Factura

Datos de entrada

Nombre del cliente

Direccin del cliente

Telfono

Descuento

Nombre del producto

Precio del producto

Cantidad

Subtotal

IVA

Total
Compra

La compra de materia prima se realiza a los proveedores, los datos que se extraen de una
compra son los siguientes

Nombre del proveedor

Nmero de telfono

Direccin

Fecha de compra

Producto

Unidades

Precio

IVA

Sub total

Total

El control de inventario

Para el control de inventario se guardan los datos importantes de los productos que mantiene
la panadera, tanto en materia prima como en productos terminados

Los siguientes datos se recolectan

Producto

Unidad

Precio unitario

Precio de compra

Precio de venta
Proceso de la informacin
Venta

La factura generada se guarda en el sistema y se actualiza la contabilidad del sistema, esta

informacin puede ser revisada en cualquier momento desde el sistema o desde los reportes
diarios de venta y compra

Compra

De igual manera que la venta, el sistema guarda la informacin de la compra y actualiza el

inventario con la materia prima nueva que entra a la panadera, esta informacin se puede
revisar en cualquier momento desde el sistema o desde los reportes diarios de venta y compra

Control de inventario

El control de inventario se da en tiempo real, cuando se realiza una venta el sistema actualiza
el inventario de productos terminados y de la misma forma al entrar nueva materia prima el
sistema actualiza el inventario de materias primas, esto se puede revisar a travs de los
informes que genera del inventario el sistema

Informacin generada
La informacin se procesa y se guarda en el sistema de manera digital y tambin de manera
fisca a travs de los informes que genera de cada rea productiva de la panadera en este caso
el sistema genera:

Informe de compras y ventas

Informe del inventario de materias primar y de productos terminados
Actividades de control
Consiste en las polticas y procedimientos que tienden a asegurar que se cumplan las
directrices de La Direccin.

- Controles sobre las operaciones del centro de procesos de datos

En general, la funcin de la Seguridad y Auditora en los Centros de Procesamiento de Datos en

la empresa es garantizar que los sistemas de ordenador salvaguardan los bienes de la
organizacin, mantienen la integridad de los datos y alcanzan los objetivos de la empresa de
un modo eficaz y efectivo.

Seguridad Fsica

Entran dentro de esta categora todas las medidas para asegurar la integridad fsica de los
equipos almacenados. Desde la verja exterior hasta los mecanismos de extincin de incendios.
Son muchos los factores que intervienen. Los centros de procesamiento de datos suelen tener
buenas caractersticas de seguridad fsica, ya que, si son suficientemente serios, se disean con
la seguridad en mente.

Control de acceso.

Pruebas de mecanismos de deteccin y alarma.

Acceso de mercancas y personal de proveedores.

Gestin de energa y continuidad.

Seguridad Lgica

Definir la seguridad lgica como aquella que compete a lo que no es estrictamente fsico, y que
como su propio nombre indica, deriva de las condiciones lgicas de los distintos sistemas que
componen el proceso de negocio en estudio.

Actualizacin de los sistemas.

Configuracin de seguridad.

Operaciones de seguridad.

Segregacin de entornos.

Datos reales en entornos no controlados.

Cifrado.

Gestin de cambios.

Accesos privilegiados.

- Controles sobre los procesos de tesorera

Adecuado registro de los activos y apropiada custodia y salvaguardia de los mismos.

Adecuado registro de los pasivos, con el reconocimiento de todas las provisiones y
prdidas previstas y reales.
Autorizacin de todos los gastos incurridos en el periodo.
Inclusin de los registros contables de todos los ingresos generados.
 Elaboracin de los estados financieros y de la informacin econmica financiera con
los registros contables.
Detencin de irregularidades, debilidades y errores durante el proceso de toda la
informacin administrativa-contable.

Monitoreo
El sistema brinda las opciones suficientes para obtener un monitoreo seguro de casi todas las
labores que se realizan en el local, as que se ha propuesto que se verifique la informacin
cada semana en busca de alguna irregularidad.
 II. Ejecucin de la auditoria
1. Situacin actual del rea de sistemas

El sistema actual est distribuido en una red local de 4 estaciones de trabajos y un servidor, la
conexin se realizara a travs de un Switch donde se conectan las estaciones de trabajo con el
servidor, las estaciones de trabajo estn en; una en la zona de ventas, la siguiente en bodega y
las dos ltimas en la oficina del administrador del local, estando en esa misma oficina el
servidor, teniendo en cuenta que los cables estn a la vista y sin mucho cubrimientos lo que
puede generar que algunas estaciones de trabajos se desconecten por errores humanos, lo
que genera atrasos en el trabajo dependiendo de la estacin desconectada.

El rea del sistema no tiene una zona propia para los componentes, al tener al servidor y otras
dos estaciones de trabajo en la misma oficina.

2. Objetivos del departamento

a) Objetivos Relacionados con las Operaciones:

Ofrecer la mejor atencin a sus clientes de forma atenta y confiable.

Dar los mejores precios y ms adecuados para los productos.

Ofrecer ayuda y consejo al cliente, en el momento de la adquisicin del producto y

segn la ocasin.

Tener lugares cmodos y placenteros para un mejor servicio.

b) Objetivos Relacionados con La Informacin Financiera

Los estados financieros sern elaborados por el contador del local

Lo estados financieros tienen que ser aprobados por el gerente de la panadera

c) Objetivos de Cumplimiento

Cumplir con el pago de impuestos.

Cumplir con el pago de INSS a los trabajadores.

Llevar un control del cumplimiento de las normativas y leyes vigentes en la actualidad.

Estos son los objetivos que se plantea el rea de sistema de la panadera.

 3. Seguridad del departamento
Seguridad fsica

Cuando hablamos de seguridad fsica nos referimos a todos aquellos mecanismos --

generalmente de prevencin y deteccin-- destinados a proteger fsicamente cualquier recurso
del sistema; estos recursos son desde un simple teclado hasta una cinta de backup con toda la
informacin que hay en el sistema, pasando por la propia CPU de la mquina.

Dependiendo del entorno y los sistemas a proteger esta seguridad ser ms o menos
importante y restrictiva, aunque siempre deberemos tenerla en cuenta.

A continuacin, mencionaremos algunos de los problemas de seguridad fsica con los que nos
podemos enfrentar y las medidas que podemos tomar para evitarlos o al menos minimizar su
impacto.

Proteccin del hardware

El hardware es frecuentemente el elemento ms caro de todo sistema informtico y por tanto

las medidas encaminadas a asegurar su integridad son una parte importante de la seguridad
fsica de cualquier organizacin.

Problemas a los que nos enfrentamos:

Acceso fsico

Para la prevencin hay soluciones para todos los gustos y de todos los precios:

analizadores de retina

tarjetas inteligentes

videocmaras

En muchos casos es suficiente con controlar el acceso a las salas y cerrar siempre con llave los
despachos o salas donde hay equipos informticos y no tener cableadas las tomas de red que
estn accesibles.

Para la deteccin de accesos se emplean medios tcnicos, como cmaras de vigilancia de

circuito cerrado o alarmas, aunque en muchos entornos es suficiente con qu las personas que
utilizan los sistemas se conozcan entre si y sepan quien tiene y no tiene acceso a las distintas
salas y equipos, de modo que les resulte sencillo detectar a personas desconocidas o a
personas conocidas que se encuentran en sitios no adecuados.

Desastres naturales

Algunos desastres naturales a tener en cuenta:

Terremotos y vibraciones

Tormentas elctricas

Inundaciones y humedad

Incendios y humos

Los terremotos son el desastre natural menos probable en la mayora de organismos ubicados
en Espaa, por lo que no se harn grandes inversiones en prevenirlos, aunque hay varias cosas
que se pueden hacer sin un desembolso elevado y que son tiles para prevenir problemas
causados por pequeas vibraciones:

No situar equipos en sitios altos para evitar cadas,

No colocar elementos mviles sobre los equipos para evitar que caigan sobre ellos,

Separar los equipos de las ventanas para evitar que caigan por ellas o qu objetos
lanzados desde el exterior los daen,

Utilizar fijaciones para elementos crticos,

Colocar los equipos sobre plataformas de goma para que esta absorba las vibraciones,

Otro desastre natural importante son las tormentas con aparato elctrico, especialmente
frecuentes en verano, que generan subidas sbitas de tensin muy superiores a las que pueda
generar un problema en la red elctrica. A parte de la proteccin mediante el uso de
pararrayos, la nica solucin a este tipo de problemas es desconectar los equipos antes de una
tormenta (qu por fortuna suelen ser fcilmente predecibles).

En entornos normales es recomendable que haya un cierto grado de humedad, ya que en si el

ambiente es extremadamente seco hay mucha electricidad esttica. No obstante, tampoco
interesa tener un nivel de humedad demasiado elevado, ya que puede producirse
condensacin en los circuitos integrados que den origen a un cortocircuito. En general no es
necesario emplear ningn tipo de aparato para controlar la humedad, pero no est de ms
disponer de alarmas que nos avisen cuando haya niveles anmalos.

Otro tema distinto son las inundaciones, ya que casi cualquier medio (mquinas, cintas,
routers ...) que entre en contacto con el agua queda automticamente inutilizado, bien por el
propio lquido o bien por los cortocircuitos que genera en los sistemas electrnicos. Contra
ellas podemos instalar sistemas de deteccin que apaguen los sistemas si se detecta agua y
corten la corriente en cuanto estn apagados. Hay que indicar que los equipos deben estar por
encima del sistema de deteccin de agua, sino cuando se intente parar ya estar mojado.

Por ltimo, mencionaremos el fuego y los humos, que en general provendrn del incendio
de equipos por sobrecarga elctrica. Contra ellos emplearemos sistemas de extincin, que,
aunque pueden daar los equipos que apaguemos (aunque actualmente son ms o menos
inocuos), nos evitarn males mayores. Adems del fuego, tambin el humo es perjudicial
para los equipos (incluso el del tabaco), al ser un abrasivo que ataca a todos los
componentes, por lo que es recomendable mantenerlo lo ms alejado posible de los
equipos.

Ruido elctrico

El ruido elctrico suele ser generado por motores o por maquinaria pesada, pero tambin
puede serlo por otros ordenadores o por multitud de aparatos, y se transmite a travs del
espacio o de lneas elctricas cercanas a nuestra instalacin.

Para prevenir los problemas que puede causar el ruido elctrico lo ms barato es intentar no
situar el hardware cerca de los elementos que pueden causar el ruido. En caso de que fuese
necesario hacerlo siempre podemos instalar filtros o apantallar las cajas de los equipos.
Temperaturas extremas

No hace falta ser un genio para comprender que las temperaturas extremas, ya sea un calor
excesivo o un frio intenso, perjudican gravemente a todos los equipos. En general es
recomendable que los equipos operen entre 10 y 32 grados Celsius. Para controlar la
temperatura emplearemos aparatos de aire acondicionado.

Proteccin de los datos

Adems, proteger el hardware nuestra poltica de seguridad debe incluir medidas de

proteccin de los datos, ya que en realidad la mayora de ataques tienen como objetivo la
obtencin de informacin, no la destruccin del medio fsico que la contiene.

En los puntos siguientes mencionaremos los problemas de seguridad que afectan a la

transmisin y almacenamiento de datos, proponiendo medidas para reducir el riesgo.

Copias de seguridad

Es evidente que es necesario establecer una poltica adecuada de copias de seguridad en

cualquier organizacin; al igual que sucede con el resto de equipos y sistemas, los medios
donde residen estas copias tendrn que estar protegidos fsicamente; de hecho, quizs
deberamos de emplear medidas ms fuertes, ya que en realidad es fcil que en una sola cinta
haya copias de la informacin contenida en varios servidores.

Lo primero que debemos pensar es dnde se almacenan los dispositivos donde se realizan las
copias. Un error muy habitual es almacenarlos en lugares muy cercanos a la sala de
operaciones, cuando no en la misma sala; esto, que en principio puede parecer correcto (y
cmodo si necesitamos restaurar unos archivos) puede convertirse en un problema serio si se
produce cualquier tipo de desastre (como p. ej. un incendio). Hay que pensar que en general el
hardware se puede volver a comprar, pero una prdida de informacin puede ser
irreemplazable.

As pues, lo ms recomendable es guardar las copias en una zona alejada de la sala de

operaciones; lo que se suele recomendar es disponer de varios niveles de copia, una que se
almacena en una caja de seguridad en un lugar alejado y que se renueva con una periodicidad
alta y otras de uso frecuente que se almacenan en lugares ms prximos (aunque a poder ser
lejos de la sala donde se encuentran los equipos copiados).

Para proteger ms aun la informacin copiada se pueden emplear mecanismos de cifrado, de

modo que la copia que guardamos no sirva de nada si no disponemos de la clave para
recuperar los datos almacenados.
 4. Caractersticas de la plataforma tecnolgica

ESPECIFICACIONES DEL SERVIDOR

CANTIDA Descripcin Costo Cost

D unitari o
o total
1 Intel Pentium G4560 $220 $220
Velocidad 3.50GHz
Disco duro 500Gb
Lector de tarjeta
Quemador de DVD
Monitor: LCD 21
Mouse, Teclado y Almohadilla

ESPECIFICACIONES DE LAS PC O TERMINALES

CANTIDA Descripcin Costo Cost

D unitari o
o total
4 Intel dual Core E5500 $72 $288
Velocidad 2.8 GHz
Disco duro 300Gb
Lector de tarjeta
Quemador de DVD
Monitor: LCD 15
Mouse, Teclado y Almohadilla
 5. Determinacin de los problemas y planteamiento de Hiptesis
No se cuenta con servidores de reposicin en canso de alguna contingencia
Falta de acondicionamiento al rea de servidores
Falta de capacitacin al personal de informtica
Posibles problemas
Incumplimiento de planes de mantenimiento.
Falta de organizacin en la ejecucin de los procesos.
Inexperiencia en el uso de los sistemas de informacin de la empresa.
Fallas de comunicacin entre las diferentes dependencias administrativas.
No se lleva un registro de las actividades realizadas, lo que dificulta su control y
monitoreo.

6. Formulacin de hiptesis
No se ha logrado establecer un enlace de comunicacin fuerte dentro del
departamento, al no fluir correctamente la informacin el desarrollo de los procesos es
ineficiente. As mismo, existen muchos procesos a la deriva, es decir, no se han
determinado responsabilidades y funciones; no se ha tomado importancia a temas
referentes a la seguridad en general.

7. Aplicacin de la auditoria
I) Revisin de controles de gestin informtica
a) Verificacin de infraestructura tecnolgica
El diagnstico de la infraestructura comienza con el levantamiento de la informacin en
el cual se deben tener en cuenta todos los elementos tecnolgicos que actualmente utilice
la panadera. En este levantamiento de informacin, se identific en primera instancia, el
plano fsico de la empresa por reas, para as determinar un orden secuencial de
levantamiento de informacin por dependencias y as realizar este inventario de manera
organizada.
El sistema de control de venta e inventario pirmide (SCIP) el software necesitara al
menos tener 3 equipos conectados y un servidor.
Se detallar la conexin y los requerimientos de hardware

Cableado:
El cable a seleccionar para realizar la conexin es del tipo UTP, Cable RJ45, 2
unidades de 10 metros, 1 de 50 metros, 1 de 7 metros,

Comunicacin:

Switcher: Cisco SB SG 100D-08 - Switch de red (1 GB/s, 8 puertos), negro

Router: Linksys WRT54GL-EU 4 puertos RJ-45

Configuracin de IP:

Configuracin del IP del tipo Clase B: 192.162.0.0,

Sub-Mascara de Red: 255.255.255.0
IP tipo Privada
Detalles
 b) Anlisis de la gestin de recursos humanos

El capital humano es el recurso primordial de cuyas habilidades, formacin y experiencia

depende asegurar la creacin y sostenimiento de las ventajas competitivas de la empresa.
Por ello, el anlisis de los recursos humanos se convierte en una funcin trascendental,
evaluando su estructura y cualificacin para contribuir a la consecucin de los objetivos
y estrategias de la empresa.
Se proceder a la realizacin de entrevistas con diferentes empleados de la empresa,
algunos vinculados al rea de Personal y otros no vinculados, con la finalidad de
contrastar y ampliar la informacin obtenida a partir de las otras herramientas de
investigacin.
Se ha optado por la modalidad de entrevista semi-estructurada, ya que, aunque se va a
partir de un guion de preguntas bsicas previamente establecido, el entrevistador se
permitir ir enlazando las preguntas con las repuestas que del entrevistado con el fin de
crear un mayor feedback. Se trata de conseguir una conversacin fluida, evitando que el
empleado se sienta incmodo o tenga la sensacin de estar en un interrogatorio.

Cuestionario para la evaluacin del sistema SCIP

Fecha de realizacin :
Uso del sistema

Cuntos empleados utilizan el sistema?

Cuntos equipos se usan para trabajar

con el sistema?

Cuntas aplicaciones se necesitan para

completar el trabajo de la empresa?

Posee la empresa algn manual del

sistema?
Red del sistema

El sistema est conectado va red?

Si es as, Conoce su funcionamiento?

Planes de mantenimiento

Conoce los planes de mantenimiento de

la empresa?
Cules son los sectores que se le
brindan mantenimientos?

Quines realizan estos

mantenimientos?
Infraestructura informtica

De qu equipamiento informtico
dispone en su empresa?

Qu tipo de aplicaciones informticas

de gestin utiliza la empresa?

Internet y Redes WAN

Dispone de acceso a internet (fijo o

mvil en su empresa?

Cmo accede su negocio a internet?

Existe en la empresa un plan

establecido para la direccin
tecnolgica?

Para que utiliza el internet?

Riesgos

Se actualiza el software de los sistemas?

Se ha realizado un estudio de riesgo de

IT?

El personal del sistema est

debidamente capacitado para cumplir
con el estudio de IT?
 c) Verificacin de la planificacin del desarrollo tecnolgico

FORMATO DE VERIFICACION DE LA PLANIFICACION DEL DESARROLLO TECNOLOGICO

Panadera la Pirmide
Fecha:
Si No
Gerencia
Organigrama
Manual de funciones
Inventario de maquinaria
Inventario de software
Diccionario de datos
Diagramas de red
Diagramas de relacin
Planes estratgico
Plan de capacitacin para el personal
Polticas de seguridad

Seguridad
Control de acceso al personal a la sala de computo
Identifican acceso a Base de datos
Firewall
Antivirus
Sensores de movimientos
Alarmas

Redes
Conexin segura en redes
Switch
Router
Mapa de red

FIRMA AUDITOR: __________________________________________

 II) Auditoria de comunicacin de redes

FORMATO DE EVALUACION Y VERIFICACION DE COMUNICACIONES Y REDES

Panadera la Pirmide
Fecha

RED LOGICA
Si No
Solicita usuario y contrasea para login
Se controla los intento fallidos de entrada
Se registran las actividades de los usuarios
Informacin encriptada
Se evita la importacin y exportacin de datos
Datos enviados a internet son cifrados
Accesos a servidores remotos inhabilitados

RED FISICA

Existen alternativas de respaldo de las comunicacin

Se monitorean las comunicaciones
Cables de electricidad y de telfono separados
Lneas de comunicacin fuera de la vista
Proteccin y tendido adecuado de cables y lneas

COMUNICACIONES

Se registran coste de comunicacin

Se mejora el rendimiento y la resolucin de problemas presentados en
la red
Se mantiene una vigilancia en las acciones en la red
Registro actualizados de todo equipo relacionado con las
comunicaciones
Normas de comunicacin
Estrategias de comunicacin a largo plazo

FIRMA AUDITOR: __________________________________________

 III) Auditoria de la seguridad informtica
FORMATO DE EVALUACION Y VERIFICACION SEGURIDAD INFORMATICA
Panadera la Pirmide
Fecha
SI NO
1. Anlisis de riesgos
2. Identificacin de Amenazas
3. Seguridad en Internet
4. Control de sistemas y programas instalados
5. Protocolo de riesgos, seguridad y seguros
6. Protocolo ante perdidas, fraude y ciber-ataques
7. Planes de contingencia y recuperacin de desastres
8. Seguridad fsica
9. Seguridad de datos y programas
10. Plan de seguridad
11. Polticas de seguridad
12. Medidas de seguridad (Preventivas, correctivas)

FIRMA AUDITOR: __________________________________________