En el siguiente documento se presenta el proceso que fue seguido para realizar la auditoria al
sistema informtico de la Panadera la Pirmide.
Iniciamos exponiendo los objetivos y alcances del proceso de auditora y datos generales de la
institucin obtenidos en la visita, que consta de la misin, la visin y el organigrama.
Despus se incluye el plan de auditoria en donde se plasman los cuestionarios con las
preguntas correspondientes segn los aspectos que sern evaluados.
Para que todo est bien fundamentado se incluyeron evidencias correspondientes a las
situaciones encontradas y tambin sobre los datos que durante la entrevista se obtuvieron.
Por ltimo, se anexaron los cuestionarios con las respuestas obtenidas durante la entrevista
realizada a la directora del plantel y el dictamen final emitido por los evaluadores.
Objetivos
General
Especficos
1. Naturaleza de la empresa
La pirmide es una panadera con amplia experiencia en el mercado cuyo objetivo es ofrecer el
mejor y ms frasco pan y repostera a sus clientes, teniendo como mercado principal los
habitantes del barrio San Jos Oriental en el distrito 1 de Managua, Nicaragua.
2. Misin
Somos una empresa que elabora y comercializa productos de panadera y pastelera, con
estndares de calidad y con la tradicin del sabor artesanal, que satisfaga los gustos de los
clientes que demandan un sabor casero y aquellos con gustos ms contemporneos;
garantizado con el uso de materia prima de calidad, tecnologa innovadora y con una fuerza
laboral calificada y comprometida con la visin empresarial.
3. Visin
Ser una empresa lder en el rea de Panadera, ofreciendo una variedad de presentaciones de
productos con los ms altos estndares de calidad, que satisfagan las expectativas de nuestros
clientes, garantizando la utilizacin de tecnologa innovadora, procedimientos amigables con el
personal y el medio ambiente y respaldado por un recurso humano calificado y comprometido
con los valores de la empresa.
4. Anlisis de riesgo
Verificar la correcta
conexin con la base 4
Error al de datos
introducir 5 3.50 0.70
los datos
Prueba de conexin 3
Verificar la correcta
Error al conexin con la base 4
ingresar de datos
datos a la 5 3.50 0.70
base de
Prueba de conexin 3
datos
Verificar la correcta
conexin con la base de 3
Error al datos
ingresar al 3
3.50 1.17
inventario
Prueba de conexin 4
Perfil de riesgo
1.03
B. Matriz de control de riesgo
Actividad Evaluacin
Descripcin del Riesgo Tipo de Clase de Responsable Riesgo Requiere Plan de
N asociada al Tipo de Riesgo Causas Consecuencias Tipo de Impacto Probabilidad Impacto Controles Existentes Frecuencia Efectividad del
riesgo Inherente Control Control del Control Residual Mejoramiento
riesgo Control
Algunas veces el usuario que tiene
conocimiento en informtica
Realizar instruccin inicial en el
intenta navegar por sistemas que Administrado 3.Se aplica y es
ambiente de trabajo presentando las Preventivo Manual Peridica
no estn dentro de su funcin del sistema efectivo
polticas
diaria
Equivicaciones
que se producen Personal insuficientemente informticas establecidas para manejo Administrado 3.Se aplica y es
Preventivo Manual Peridica
de forma capacitado de sistemas. del sistema efectivo
Mal uso del sistema,
involuntaria, con El tcnico de sistemas debe asignar
Manejo de podra producir perdidas Dao al equipo de Administrado 2.Se aplica pero
R1 sistema
respecto al Operativo
asociadas a la software
Peridica Moderado Moderado permisos y privilegios a cada usuario Preventivo Manual Permanente Moderado Si
del sistema no efectivo
manejo de de acuerdo a sus funciones.
informacin
informacin, Definir polticas de informtica claras y
Falta de informacin acerca del
software y precisas, las cuales se deben
uso adecuado de cada modulo del
equipos. comunicar a Administrado 2.Se aplica pero
sistema Preventivo Manual Permanente
los funcionarios al igual que cualquier del sistema no efectivo
modificacin a las mismas.
ASESOR:
ELABOR:
UNIVERSIDAD NACIONAL DE INGENIERA - INSTITUTO DE ESTUDIOS SUPERIORES
AUDITORIA DE SISTEMAS -GRUPO SCIP
AUDITORA PARA EL CONTROL DE RIESGOS - MATRIZ DE CONTROL DE RIESGOS
Actividad Evaluacin
Descripcin del Riesgo Tipo de Clase de Responsable Riesgo Requiere Plan de
N asociada al Tipo de Riesgo Causas Consecuencias Tipo de Impacto Probabilidad Impacto Controles Existentes Frecuencia Efectividad del
riesgo Inherente Control Control del Control Residual Mejoramiento
riesgo Control
Es importante autorizar un
En el negocio existe un nico administrador del sistema alterno, en
funcionario con autorizacion para caso de que falte el Administrado 3.Se aplica y es
Preventivo Manual Peridica
administrar el sistema. funcionario de sistemas no se paralize del sistema efectivo
la entidad.
El funcionario de sistemas es la
nica persona con claves de
acceso al sistema, conocedor del El funcionario de sistemas impartir Administrado 3.Se aplica y es
Preventivo Manual Peridica
manejo de la red y los instrucciones al administrador alterno. del sistema efectivo
sistemas de informacion.
Si el personal del
sistema no se Realizar depuracin al inventario de
encuentra en su Atrasos y perdida de sistemas, realizando devolucin de los
Ausencia del Perdida de dinero y Administrado 2.Se aplica pero
posicion de trabajo que pondria en equipos en comodato que no est Preventivo Manual Permanente
R1 personal de
trabajo, no se
Operativo
riesgo las ganancias de
de tiempo de Aleatoria Grave Grave del sistema no efectivo Moderado Si
sistemas trabajo siendo utilizados.
realizara ningun la empresa
trabajo asociado Realizar listado de los sistemas de
con el sistema. El administrador alterno necesitara
informacin de la entidad, detallando
conocer Administrado 4.Se aplica y es
usuarios, en que equipos estn Preventivo Manual Permanente
el inventario actualizado de del sistema efectivo
instalados y utilidad.
sistemas.
Por lo mismo no siempre se
Realizar el diagrama lgico de la red y
encuentra en su posicion de
de paso marcar cada uno de los puntos
trabajo
de red
fsicos para que en caso de falla se Administrado 5.Se aplica y es
Correctivo Manual Permanente
agilice el trabajo de inspeccin y por del sistema efectivo
ende la
recuperation del Sistema.
ASESOR:
ELABOR:
UNIVERSIDAD NACIONAL DE INGENIERA - INSTITUTO DE ESTUDIOS SUPERIORES
AUDITORIA DE SISTEMAS -GRUPO SCIP
AUDITORA PARA EL CONTROL DE RIESGOS - MATRIZ DE CONTROL DE RIESGOS
Actividad Evaluacin
Descripcin del Riesgo Tipo de Clase de Responsable Riesgo Requiere Plan de
N asociada al Tipo de Riesgo Causas Consecuencias Tipo de Impacto Probabilidad Impacto Controles Existentes Frecuencia Efectividad del
riesgo Inherente Control Control del Control Residual Mejoramiento
riesgo Control
Se cuenta con un software
antivirus para la Se debe evitar que las licencias de
entidad, pero su actualizacin no antivirus expiren, se requiere renovacin Administrado 3.Se aplica y es
Preventivo Manual Peridica
se realiza de forma inmediata a su con anterioridad del nuevo antivirus. del sistema efectivo
expiracin.
ASESOR:
ELABOR:
5. Organigrama
Dueo
Fernando Suarez
Gerente
administrador
Marcos Suarez
Contadora
Maria Quintanilla
Vendedor Vendedora
Brandon Flores Florencia Medina
Afanadora
Ana Rodriguez
Seguridad
Jorge Gome<
En este organigrama se capta mejor las ordenes y el trabajo que realiza cada operador en su
area respectiva.
6. Descripcin de los procesos y funciones
Procesos
Como se ha mencionado anteriormente, la distribucin del producto ser a travs del canal de
entrega a domicilio y atencin en local. Al ser este canal de distribucin el principal valor
agregado dentro del modelo de negocio, ser manejado en su totalidad.
El control de este canal ser monitoreado por un administrador que ser contratado de
acuerdo a nuestro plan de personal, as como motociclistas para entrega y cobro quienes
percibirn beneficios adicionales a los que normalmente recibe un simple cargo de mensajero,
de manera que contemos con un excelente equipo de entrega a domicilio, motivado y
preparado para ofrecer un eficiente servicio al cliente
a) Recepcin de pedidos: los pedidos pueden ser de pre-venta o entrega inmediata. Los
de pre-venta son los pedidos recibidos con anticipacin que generalmente sern para
las horas pico (desayunos o meriendas). Los de entrega inmediata son los requeridos al
momento en cualquier horario. Los pedidos podrn ser recibidos va telefnica en el
local.
b) Organizacin de pedidos y ruteo: se definen de acuerdo a los dos tipos de pedidos.
Para los de pre-venta se elabora listado de rdenes y se asigna rutas con anterioridad.
Para los de entrega inmediata, se organizan salidas cada 30 minutos para cumplir con
las rdenes.
c) Preparacin y despacho de pedidos: se despachan las rdenes y se entrega al
motociclista asignado.
d) Distribucin de pedidos: se entregarn en horas de la maana y se trabajar la
distribucin de acuerdo a la zona para poder garantizar entregas a tiempo en el 95%
de los casos.
e) Entrega y cobro: el motociclista ubica la direccin y procede a la entrega y a la
recaudacin correspondiente.
f) Retorno y liquidacin: regresa al local y liquida los valores recaudados. Se alista para
las siguientes entregas.
Pedidos de materia prima Las cantidades de materia prima a ordenar en los pedidos,
dependen de varios factores entre los cuales se encuentran la disponibilidad de almacenaje, la
cantidad de materia prima en stock, y para el caso de harina, la cantidad por pedir depende de
las alzas en los precios; es decir, si se sabe que la harina va a tener un alza en precio, se hace
pedidos grandes para abastecerse, de tal forma, que el alza en el precio no los afecte
negativamente, sin tener en cuenta la cantidad de espacio disponible para almacenaje; en
algunos casos se puede ver bultos de harina ubicados en sitios que pueden llegar a interferir
con el flujo de produccin.
Funciones de empleados
Funciones de Cajera: El cajero se encarga de recibir y cobrar dinero por los servicios
recibidos por los clientes, para ello posee un software cuyos requerimientos son
bsicamente de rapidez en la atencin. Al final del da el cajero se encarga de imprimir
el consolidado de caja en el cual figuran todos los ingresos del da incluidos los
ingresos en efectivo y en tarjetas de crdito.
El puesto de cajero posee una serie de caractersticas muy importante por su alta
responsabilidad debido al manejo de dinero producto de la recaudacin, por el grado
de confianza y en cierta medida por los riesgos que esto implica.
Funciones especficas:
Hacer la conciliacin y arqueo del total de los pagos con el total de las ventas.
Hacer conocer a los clientes los productos de la empresa y las promociones que
cuenta.
Dar instrucciones sobre el desarrollo de cada uno de los cargos a todos los empleados
de la Empresa, coordinando y orientando los procesos, velando por el cumplimiento
de los mismos.
Proponer los controles necesarios para una adecuada utilizacin del tiempo y los
recursos de cada rea de la Empresa.
Funciones especficas:
COBIT es un acrnimo para Control Objectives for Information and related Technology
(Objetivos de Control para tecnologa de la informacin y relacionada); desarrollada por la
Information Systems Audit and Control Association (ISACA) y el IT GovernanceInstitute (ITGI).
PO2 Arquitectura 2 5
Empresarial
PO3 Determinar la 1 5
direccin
tecnolgica
PO5 Administrar la 1 5
inversin en TI
PO7 Administrar 3 5
recursos humanos
de TI
PO8 Administrar 1 5
calidad
PO9 Evaluar y 2 5
administrar
riesgos de TI
PO1 Administrar 2 5
0 proyectos
AI2 Adquirir y 3 5
mantener el
software aplicativo
AI3 Adquirir y 1 5
Mantener la
Infraestructura
Tecnolgica
AI4 Facilitar la 4 5
operacin y el uso
AI6 Administrar 4 5
cambios
AI7 Instalar y acreditar 1 5
soluciones y
cambios
Entregar y Dar DS1 Definir y 1 5
Soporte administrar
Niveles de
Servicio
DS2 Gestionar los 3 5
Servicios
Prestados por
Terceros
DS3 Administrar 3 5
Desempeo y
Capacidad
DS4 Garantizar la 2 5
continuidad del
Servicio
DS5 Garantizar la 3 5
Seguridad del
Sistema
DS6 Identificar y 1 5
asignar costos
DS7 Educar y Entrenar 4 5
a los Usuarios
DS8 Administrar la 3 5
mesa de servicio y
los incidentes
DS9 Administrar la 2 5
configuracin
DS1 Administracin de 2 5
1 los datos
DS1 Administracin de 1 5
3 operaciones
ME3 Garantizar 1 5
cumplimiento
regulatorio
ME4 Proporcionar 2 5
Gobierno de TI
8. rea a auditar
El rea a auditar del proyecto es la seccin de informtica de la panadera, que cuenta con un
servidor central y 4 estaciones de trabajos conectadas, las estaciones de trabajos se
encuentran en el rea de bodega, la recepcin y en la oficina del administrador una en cada
rea respectivamente, a esto se le suma una impresora que se encuentra ubicada en la oficina
del administrador.
El rea de sistema cuenta con dos documentos de sistema, el primer documento es el manual
de instalacin del Sistema de control de inventario (SCIP) y el segundo es el manual de
configuraciones del sistema.
Manual de instalacion.docx
Optimizar los recursos disponibles para que funcionen con un buen rendimiento.
Crear unas lneas de actuacin en caso de contingencias informticas para que todo se
suficiente ptima.
Por estos motivos es necesario la Auditoria Informtica para realizar una revisin y evaluacin,
de los aspectos ms importantes de los equipos de computacin y sistemas automticos de
procesamiento y flujo de la informacin, con el propsito de dar un dictamen final sobre
alternativas para el mejoramiento y administracin eficaz de los procesos informticos
12. Evaluacin del control interno (COSO)
El Entorno de Control
El Entorno de Control, marca las pautas de comportamiento en una Organizacin y por lo tanto
mantiene una influencia directa en el nivel de percepcin del personal respecto al mismo.
Motivo por el cual debemos revisar:
-La panadera cuenta con un cdigo de conducta bastante bsico para los trabajadores, en este
se explica lo que los trabajadores deben y no deben de hacer entre ellos, estas normas de
conductas fueron hechos por la gerencia del local esperando que sus trabajadores las acaten,
de esta manera se obtiene un comportamiento tico y moral de los empleados.
Aunque dicho cdigo es bastante corto, pero al mismo tiempo esta lo esencial que necesita el
local.
-Tambin el local cuenta con un manual de funciones para la compra de materia prima que se
utilizara para la creacin de los panes y reposteras, siendo esta una lista con los materiales y
de los proveedores a los cuales se les realiza la compra.
No obstante, no existe un manual para la venta del producto al consumidor, por lo que todo se
hace por mera inercia vendedor-cliente.
-Cada puesto no cuenta con su manual de funciones, que contiene las descripciones del cargo
y la descripcin de las funciones que realiza.
Normalmente solo es una charla breve acerca de lo que se espera que el trabajador realice en
su funcin, mientras que los panaderos solo les dan la recetas de los panes y reposteras a
elaborar.
-La gerencia en este caso el dueo del local solo se rene con sus empleados para hablar de los
objetivos del da o de los objetivos semanales. Estas reuniones se dan cada da (si es necesario)
pero normalmente es una reunin semanal.
d) Filosofa de Direccin y el Estilo de Gestin.
-El gerente del local normalmente no le gusta correr riesgo, siempre trata de hacer un lmite
para las ventas y produccin, esto se hace por la naturaleza del producto, en este caso el pan y
las reposteras que suelen perderse a los pocos das.
-En estas reuniones se presentan los informes financieros elaborados por el contador, y con
eso en mente se planifica el siguiente mes para la panadera, estos documentos siempre
tienen que ir bajo el marco legal para ser validados por el gerente.
e) Estructura Organizativa.
-La asignacin de actividades es dada por el gerente, y es recibida por sus empleados que
tienen como responsabilidad el cumplir lo encomendado.
-La falta de normas y procedimientos escritos suele ser un retraso para el cumplimento de los
objetivos adems de que no cuentan con las descripciones para cada puesto de trabajo.
-Existe una poltica para cada cargo, en este caso cada puesto requiere cierta preparacin
tcnica para ser ocupado por un nuevo trabajador.
-Cada nuevo candidato debe de pasar por unas pruebas para saber si es adecuado para ejercer
el puesto que se requiere
-Esto se ve en que, si se busca un nuevo panadero, entonces el candidato para dicho puesto
tiene que tener experiencia en dicho cargo anteriormente o que al menos tenga nocin de lo
que es panadera, pero no es igual para los puestos administrativos donde s se requiere
personal capacitado y al nivel de lo que se requiere en el puesto.
Proceso de evaluacin de riesgo de la entidad
Realizar Factura
No permite multiusuario: la gran mayora de los softwares slo aceptan un usuario a la vez, lo
que limita la generacin de facturas; si se desea aadir ms usuarios, se debe de pagar por
ms licencias, lo cual incrementa, una vez ms, los costos.
Consultar inventario
La consulta de inventario no est exenta de errores, la mayora de errores se dan por la mala
manipulacin del sistema a la hora de introducir datos del inventario, en los errores ms
comunes estn:
Datos faltantes
Datos errneos
Informacin desactualizada
Normalmente este riesgo no es tan comn, pero siempre se tiene en mente y nunca se tiene
que dejar pasar por desapercibido, la informacin desactualizada del sistema traera como
consecuencia la perdida de valiosa informacin y as como una incertidumbre de las labores
del local.
Sistemas de informacin
Fuente de informacin
La panadera tiene como fuente informacin tres tareas principales, como son:
Venta
La venta se realiza a los clientes del local, que normalmente son los habitantes que viven cerca
del local, aunque tambin se realizan ventas al mayor a panaderos pequeos que luego
revenden el producto adquirido
Procesos de la venta:
Actividad:
Factura
Datos de entrada
Telfono
Descuento
Cantidad
Subtotal
IVA
Total
Compra
La compra de materia prima se realiza a los proveedores, los datos que se extraen de una
compra son los siguientes
Nmero de telfono
Direccin
Fecha de compra
Producto
Unidades
Precio
IVA
Sub total
Total
El control de inventario
Para el control de inventario se guardan los datos importantes de los productos que mantiene
la panadera, tanto en materia prima como en productos terminados
Producto
Unidad
Precio unitario
Precio de compra
Precio de venta
Proceso de la informacin
Venta
Compra
Control de inventario
El control de inventario se da en tiempo real, cuando se realiza una venta el sistema actualiza
el inventario de productos terminados y de la misma forma al entrar nueva materia prima el
sistema actualiza el inventario de materias primas, esto se puede revisar a travs de los
informes que genera del inventario el sistema
Informacin generada
La informacin se procesa y se guarda en el sistema de manera digital y tambin de manera
fisca a travs de los informes que genera de cada rea productiva de la panadera en este caso
el sistema genera:
Seguridad Fsica
Entran dentro de esta categora todas las medidas para asegurar la integridad fsica de los
equipos almacenados. Desde la verja exterior hasta los mecanismos de extincin de incendios.
Son muchos los factores que intervienen. Los centros de procesamiento de datos suelen tener
buenas caractersticas de seguridad fsica, ya que, si son suficientemente serios, se disean con
la seguridad en mente.
Control de acceso.
Seguridad Lgica
Definir la seguridad lgica como aquella que compete a lo que no es estrictamente fsico, y que
como su propio nombre indica, deriva de las condiciones lgicas de los distintos sistemas que
componen el proceso de negocio en estudio.
Configuracin de seguridad.
Operaciones de seguridad.
Segregacin de entornos.
Cifrado.
Gestin de cambios.
Accesos privilegiados.
Monitoreo
El sistema brinda las opciones suficientes para obtener un monitoreo seguro de casi todas las
labores que se realizan en el local, as que se ha propuesto que se verifique la informacin
cada semana en busca de alguna irregularidad.
II. Ejecucin de la auditoria
1. Situacin actual del rea de sistemas
El sistema actual est distribuido en una red local de 4 estaciones de trabajos y un servidor, la
conexin se realizara a travs de un Switch donde se conectan las estaciones de trabajo con el
servidor, las estaciones de trabajo estn en; una en la zona de ventas, la siguiente en bodega y
las dos ltimas en la oficina del administrador del local, estando en esa misma oficina el
servidor, teniendo en cuenta que los cables estn a la vista y sin mucho cubrimientos lo que
puede generar que algunas estaciones de trabajos se desconecten por errores humanos, lo
que genera atrasos en el trabajo dependiendo de la estacin desconectada.
El rea del sistema no tiene una zona propia para los componentes, al tener al servidor y otras
dos estaciones de trabajo en la misma oficina.
segn la ocasin.
c) Objetivos de Cumplimiento
Dependiendo del entorno y los sistemas a proteger esta seguridad ser ms o menos
importante y restrictiva, aunque siempre deberemos tenerla en cuenta.
A continuacin, mencionaremos algunos de los problemas de seguridad fsica con los que nos
podemos enfrentar y las medidas que podemos tomar para evitarlos o al menos minimizar su
impacto.
Acceso fsico
Para la prevencin hay soluciones para todos los gustos y de todos los precios:
analizadores de retina
tarjetas inteligentes
videocmaras
En muchos casos es suficiente con controlar el acceso a las salas y cerrar siempre con llave los
despachos o salas donde hay equipos informticos y no tener cableadas las tomas de red que
estn accesibles.
Desastres naturales
Terremotos y vibraciones
Tormentas elctricas
Inundaciones y humedad
Incendios y humos
Los terremotos son el desastre natural menos probable en la mayora de organismos ubicados
en Espaa, por lo que no se harn grandes inversiones en prevenirlos, aunque hay varias cosas
que se pueden hacer sin un desembolso elevado y que son tiles para prevenir problemas
causados por pequeas vibraciones:
No colocar elementos mviles sobre los equipos para evitar que caigan sobre ellos,
Separar los equipos de las ventanas para evitar que caigan por ellas o qu objetos
lanzados desde el exterior los daen,
Colocar los equipos sobre plataformas de goma para que esta absorba las vibraciones,
Otro desastre natural importante son las tormentas con aparato elctrico, especialmente
frecuentes en verano, que generan subidas sbitas de tensin muy superiores a las que pueda
generar un problema en la red elctrica. A parte de la proteccin mediante el uso de
pararrayos, la nica solucin a este tipo de problemas es desconectar los equipos antes de una
tormenta (qu por fortuna suelen ser fcilmente predecibles).
Otro tema distinto son las inundaciones, ya que casi cualquier medio (mquinas, cintas,
routers ...) que entre en contacto con el agua queda automticamente inutilizado, bien por el
propio lquido o bien por los cortocircuitos que genera en los sistemas electrnicos. Contra
ellas podemos instalar sistemas de deteccin que apaguen los sistemas si se detecta agua y
corten la corriente en cuanto estn apagados. Hay que indicar que los equipos deben estar por
encima del sistema de deteccin de agua, sino cuando se intente parar ya estar mojado.
Por ltimo, mencionaremos el fuego y los humos, que en general provendrn del incendio
de equipos por sobrecarga elctrica. Contra ellos emplearemos sistemas de extincin, que,
aunque pueden daar los equipos que apaguemos (aunque actualmente son ms o menos
inocuos), nos evitarn males mayores. Adems del fuego, tambin el humo es perjudicial
para los equipos (incluso el del tabaco), al ser un abrasivo que ataca a todos los
componentes, por lo que es recomendable mantenerlo lo ms alejado posible de los
equipos.
Ruido elctrico
El ruido elctrico suele ser generado por motores o por maquinaria pesada, pero tambin
puede serlo por otros ordenadores o por multitud de aparatos, y se transmite a travs del
espacio o de lneas elctricas cercanas a nuestra instalacin.
Para prevenir los problemas que puede causar el ruido elctrico lo ms barato es intentar no
situar el hardware cerca de los elementos que pueden causar el ruido. En caso de que fuese
necesario hacerlo siempre podemos instalar filtros o apantallar las cajas de los equipos.
Temperaturas extremas
No hace falta ser un genio para comprender que las temperaturas extremas, ya sea un calor
excesivo o un frio intenso, perjudican gravemente a todos los equipos. En general es
recomendable que los equipos operen entre 10 y 32 grados Celsius. Para controlar la
temperatura emplearemos aparatos de aire acondicionado.
Copias de seguridad
Lo primero que debemos pensar es dnde se almacenan los dispositivos donde se realizan las
copias. Un error muy habitual es almacenarlos en lugares muy cercanos a la sala de
operaciones, cuando no en la misma sala; esto, que en principio puede parecer correcto (y
cmodo si necesitamos restaurar unos archivos) puede convertirse en un problema serio si se
produce cualquier tipo de desastre (como p. ej. un incendio). Hay que pensar que en general el
hardware se puede volver a comprar, pero una prdida de informacin puede ser
irreemplazable.
6. Formulacin de hiptesis
No se ha logrado establecer un enlace de comunicacin fuerte dentro del
departamento, al no fluir correctamente la informacin el desarrollo de los procesos es
ineficiente. As mismo, existen muchos procesos a la deriva, es decir, no se han
determinado responsabilidades y funciones; no se ha tomado importancia a temas
referentes a la seguridad en general.
7. Aplicacin de la auditoria
I) Revisin de controles de gestin informtica
a) Verificacin de infraestructura tecnolgica
El diagnstico de la infraestructura comienza con el levantamiento de la informacin en
el cual se deben tener en cuenta todos los elementos tecnolgicos que actualmente utilice
la panadera. En este levantamiento de informacin, se identific en primera instancia, el
plano fsico de la empresa por reas, para as determinar un orden secuencial de
levantamiento de informacin por dependencias y as realizar este inventario de manera
organizada.
El sistema de control de venta e inventario pirmide (SCIP) el software necesitara al
menos tener 3 equipos conectados y un servidor.
Se detallar la conexin y los requerimientos de hardware
Cableado:
El cable a seleccionar para realizar la conexin es del tipo UTP, Cable RJ45, 2
unidades de 10 metros, 1 de 50 metros, 1 de 7 metros,
Comunicacin:
Configuracin de IP:
Fecha de realizacin :
Uso del sistema
Planes de mantenimiento
De qu equipamiento informtico
dispone en su empresa?
Riesgos
Seguridad
Control de acceso al personal a la sala de computo
Identifican acceso a Base de datos
Firewall
Antivirus
Sensores de movimientos
Alarmas
Redes
Conexin segura en redes
Switch
Router
Mapa de red
RED LOGICA
Si No
Solicita usuario y contrasea para login
Se controla los intento fallidos de entrada
Se registran las actividades de los usuarios
Informacin encriptada
Se evita la importacin y exportacin de datos
Datos enviados a internet son cifrados
Accesos a servidores remotos inhabilitados
RED FISICA
COMUNICACIONES