Automatización de Riego.
Proyecto e Instalaciones Eléctricas en Alta y Baja
Tensión.
Montaje y Mantención de Equipos e Instalaciones.
Empalmes Monofásicos, Trifásicos, At, Bt, Aéreos y
Subterráneos.
Diseño y Mediciones de Mallas de Tierra.
Instalación de Redes de Computación.
Refrigeración.
Venta de Artículos Eléctricos en General.
OBJETIVOS
El objetivo principal de INTER ELECTRIC LTDA;
es mantenerse en el tiempo como una empresa
competitiva, solvente y totalmente confiable
con sus clientes.
Para esto la empresa constantemente debe
estar a la vanguardia con la tecnología existente
en el momento en el mercado referida a material
y artículos eléctricos.
Potenciando y abasteciendo de la forma mas
rápida y constante las distintas sucursales de la
empresa. Para así lograr en un tiempo no
muy lejano lograr expandir sus fronteras.
PLANEACION Y ORGANIZACION
DEFINICIÓN DE UN PLAN ESTRATÉGICO DE TI
Empresa
INTER ELECTRIC posee equipamiento
computacional que le permitirá desarrollar
las proyecciones de abrir subsidiarias, pero
se encuentra con problemas logísticos
debido a la ineficiencia con la cual utiliza
dicho recurso. El personal que posee para
solventar y las políticas que presenta en
todas las áreas en las cuales utiliza
tecnología de información es insuficiente y/o
mal administrada.
Evaluación Sistemas y
Aplicaciones
Comprobar existencia de niveles de seguridad
de los equipos.
Comprobar seguridad en aplicaciones tanto en
su transferencia como en su uso.
Verificar existencia políticas de acceso y
protección de las aplicaciones.
Verificar si los usuarios tienen correctamente
asignado el software correspondiente.
Analizar operaciones, funciones de la red.
Analizar existencia de manuales de los sistemas
y aplicaciones.
DEFINICIÓN DE LA ARQUITECTURA
DE LA INFORMACIÓN
Eva lu a ción Eva lu a ción a Sist e m a Eva lu a ción d e la s
e q u ip a m ie n t o d e com u n ica ción . In st a la cion e s
com p u t a cion a l
Verificar políticas de mantención, · Verificar existencia de topologías · Verificar la existencia de normas
estado, características de los adecuadas en la transmisión de los de seguridad relativas a su
equipos. datos. mantenimiento
· Verificar Planes de Contingencia, · Verificar Normas de Seguridad en · Revisar plan de contingencias
para la mantención adecuada de la la transmisión de los datos. ante hechos de riesgo en que sea
información. · Verificar Políticas en el uso necesario evacuar el edificio.
· Verificar Políticas de Seguridad adecuado de las comunicaciones. · Verificar estado, seguridad,
para el Servidor y para el resto de · Verificar nivel de respuesta de los distribución de las instalaciones
los P.C. sistemas. eléctricas en red fija.
· Verificar responsabilidad del uso · Evaluar conocimiento respecto a · Verificar estado en que se
adecuado del equipamiento la administración de los sistemas encuentra el actual edificio Central.
computacional de comunicación. · Políticas de mantenimiento de las
instalaciones.
DETERMINACIÓN DE LA DIRECCIÓN
TECNOLOGICA
Distribución Geográfica:
La Empresa INTER ELECTRIC cuenta con
una Casa Central y 4 Sucursales: Casa
Central ubicada en la ciudad de Santiago, las
sucursales se encuentran en:
Iquique
Viña del Mar
Concepción
Temuco
Distribución Física
Empresa INTER ELECTRIC presenta la siguiente distribución
en su Planta del Edificio Central:
DEFINICIÓN DE LA ORGANIZACIÓN Y
DE LAS RELACIONES DE LA TI
Prueba N° 3 Prueba N° 4
Objetivo: Inexistencia de procedimientos de trabajo. Objetivo: Verificación de alta rotación del personal.
Comprobación: Entrevista a Jefe de Desarrollo/Mantención de Comprobación: Entrevista a Encargado de Soporte de Usuarios.
Sistemas. Comentario: Personal que se utiliza es por lo general personal de
Comentario: La poca utilización de la metodología de desarrollo reemplazo de Institutos Profesionales, quienes no tienen el
de sistemas y mantenciones consume al personal en su totalidad conocimiento necesario de la organización para el desarrollo de
en trabajos que importancia ínfima por no establecer las tareas asignadas.
procedimientos de trabajo.
EVALUACION DE RIESGO
Objetivo General
Por ser esta la primera Auditoria Computacional a
INTER ELECTRIC, a través de ella evaluaremos el
Entorno Informático de ésta, con el objeto de
determinar los puntos críticos, y como afectan estos
para el desarrollo de las tareas de la organización y
como apoya Informática los objetivos
organizacionales.
Para que dicho objetivo general se cumpla se
evaluarán la red de área Local (LAN) y metodología
de trabajo para determinar el grado de cumplimiento
de la seguridad, privacidad, confiabilidad, e
integridad de la información utilizada en la gestión
de la empresa.
Objetivos Específicos
Prueba N° 3 Prueba N° 4
Objetivo: Verificación de instalaciones eléctricas. Objetivo: Verificación de compromiso de los
Comprobación: Entrevista a Encargado de usuarios con los equipos.
Soporte de Usuario. Comprobación: Entrevista a Encargado de
Comentario: Se realizan ampliaciones y Soporte de Usuario.
conexiones de equipos a través de alargadores, Comentario: Funcionarios se alimentan en el
sin el debido resguardo de instalaciones seguras. y mismo lugar donde se encuentran los equipos, se
resguardadas. reparó uno por la derrame de café en él.
ADQUISICIÓN E IMPLEMENTACION
IDENTIFICACIÓN DE SOLUCIONES
INTER ELECTRIC, identifico las posibles soluciones para
llevar con éxito los objetivos propuestos y apoyar la gestión de
control:
generación para sus 150 estaciones de trabajo para la red de 150 equipos.
Software, para ventas con la información que Actualizaciones en versiones respecto de las
cuentan con procesadores PENTIUM III,
emanarán además, de
tarjetas emuladoras delas posibles subsidiarias aplicaciones y lenguaje .
procesamiento
Software de emisión de facturas. Revisión de Instalaciones eléctricas, ya que se
centralizado, herramientas que permitirán
Software de antivirus en los PC., y Servidor, encuentran resguardadas de los usuarios.
solventar el crecimiento de la empresa.
Sistema de Venta estrechamente ligado con otros sistemas y aplicaciones, los cuales afectan
con un plan de actualización. Instalación de una topología para la red.
dichas ventascomo son: Materiales, Producción, Clientes
HARDWARE
(Cuestionarios de Hardware)
PRUEBAS DE CUMPLIMIENTO
Prueba N° 1 Prueba N° 2
Objetivo: Verificación de Equipamiento Objetivo: Mantención a equipo central.
computacional. Comprobación: Entrevista a Gerente de
Comprobación: Entrevista a Gerente de Informática.
Informática. Comentario: Se tiene contrato con el
Comentario: 150 estaciones de trabajo proveedor del equipo con realiza
cuentan con procesadores PENTIUM III, mantenciones cada 6 meses.
tarjetas emuladoras de procesamiento
centralizado, herramientas que permitirán
solventar el crecimiento de la empresa.,
más un equipo central IBM, concepto
cliente/servidor.
(Cuestionarios de Hardware)
PRUEBAS SUSTANTIVAS
Prueba N° 1
Objetivo: Verificación de un solo
equipo central.
Comprobación: Entrevista a Gerente
de Informática.
Comentario: El equipo central debe
dar abasto a las 150 estaciones de
trabajo, lo que conlleva un uso excesivo
y lento de este.
INSTALACIÓN Y ACREDITACION DE
SISTEMAS
SISTEMAS Y APLICACIONES
Modelo optimo
Prueba N° 3 Prueba N° 4
Objetivo: Verificación de copias. Objetivo: Verificación de Metodología de
Comprobación: Entrevista a Gerente de Desarrollo de Sistemas.
Informática. Comprobación: Entrevista a Jefe
Comentario: Se efectúan dos copias de los Desarrollo/Mantención de Sistemas.
respaldos, una queda en el Comentario: A pesar de contar con una
área de operaciones y el otro en una empresa metodología, esta no se utiliza debido al
externa SEGUR. alto volumen de mantenciones.
(Cuestionario de Sistemas y Aplicaciones)
PRUEBAS SUSTANTIVAS
Prueba N° 1 Prueba N° 2
Objetivo: Verificación conocimiento de versión Objetivo: Verificación de conocimiento
y atributos del software. de desarrollo de sistemas.
Comprobación: Entrevista a Gerente de Comprobación: Entrevista a Jefe de
Informática. Desarrollo/Mantención de Sistemas.
Comentario: Aplicación en lenguaje Cobol, Comentario: Reiterados mantenciones a
desde hace 5 años con formato fecha de dos los nuevos sistemas, desarrollados por
dígitos. personal interno.
Prueba N° 3 Prueba N° 4
Objetivo: Verificación de respaldos semanales. Objetivo: Existencia de un solo servidor.
Comprobación: Entrevista a Gerente de Comprobación: Entrevista a Gerente de
Informática. Informática.
Comentario: Se realiza respaldos semanal, Comentario: Equipo central IBM
pero que a la próxima semana son borrados por concepto cliente/servidor, con 150
una nueva grabación semanal. Inutilización estaciones de trabajo conectadas a él.
efectiva de recursos.
( Cu e st iona r io d e Sist e m a s y Ap lica cion e s)
PRUEBAS SUSTANTIVAS
Prueba N° 5 Prueba N° 6
Objetivo: Verificación de excesivo formulismo en Objetivo: Verificación de topologías de red.
requerimientos. Comprobación: Entrevista a Encargado de
Comprobación: Entrevista a Jefe de Desarrollo. Soporte de Usuarios.
Comentario: Para la realización de cambios en los Comentario: Se realizan constantes
programas de reubicaciones de los equipos, dada la falta
explotación se de llenar formularios de una claridad en la distribución lógica y
preestablecidos, que recibe el jefe de física de ellos.
Desarrollo/Mantención de Sistemas y
luego por el analista. Se deja de lado conocimiento
personal de los problemas suscitados entre los
usuarios y los encargados de desarrollarlos.
Prueba N° 7
Objetivo: Verificación de inexistencia de seguridad lógica.
Comprobación: Entrevista a Encargado de Soporte de Usuario.
Comentario: Debido a la existencia de seguridad solamente por la que
tiene el sistema, no existe una actualización de los
software de antivirus existentes en el mercado.
ENTREGA DE SERVICIOS Y
SOPORTES
Administración servicios prestados
por terceros
La comunicación con los proveedores y la
empresa, existe mediante vía intranet e
Internet, ya que existe por los medios del
correo electrónico y el e−comerce.
Los contratos con terceros o empresas de
prestaciones de servicios que esta tiene,
es el marketing y envió de personal
cuando esta la requiera.
ADMINISTRACIÓN DE DESEMPEÑO Y
CAPACIDAD
COMUNICACIONES
PRUEBAS DE PRUEBAS SUSTANTIVAS
CUMPLIMIENTO
Prueba N° 1 Prueba N° 1
Objetivo: Verificación de Objetivo: Verificación instalaciones
comunicación entre sistemas. de comunicación entre equipos.
Comprobación: Entrevista a Comprobación: Entrevista a
Gerente de Operaciones. Encargado de Soporte de Usuario.
Comentario: Existe una estrecha Comentario: La transmisión de
relación entre los sistemas que se datos no cuenta con la seguridad
encuentran conectados para las necesaria, ya que los dispositivos
rebajas y para ella,
cargos que se deben realizar en los se conectan a través de alargadores.
sistemas de Ventas, Facturación,
Contrato, Productos y Clientes.
GARANTIZAR LA SEGURIDAD
DE LOS SISTEMAS
Efectuar dos copias a los respaldos, una permanece en Operaciones y la
otra es entregada a una Empresa Externa, dedicada al almacenamiento
de cintas magnéticas; SEGUR.
Poca claridad en la existencia o no de seguros para el equipamiento.
Existe un Plan de Seguridad que permita evaluar los riesgos que pueden
suscitarse.
Las medidas de seguridad a nivel de sistemas, es mediante un Usuario y
Password que le permitirá el acceso a dichas aplicaciones y no al acceso
de todos los sitios restringidos.
Cuando existe una violación en el sistema, el Administrador de Red, tiene la
obligación de informar a Gerencia de Informática.
En las Políticas de Información y en el nuevo Plan Informático se
encontraran las actualizaciones de Prevención, Detección y Corrección
de Software Maliciosos.
ANÁLISIS DE EVIDENCIAS
PRUEBAS DE CUMPLIMIENTO
Prueba N° 1
Objetivo: Verificación de Control Centralizado.
Comprobación: Entrevista a Jefe de
Operaciones.
Comentario: Al existir un solo servidor, deben
obligatoriamente todos los procesos, información
y datos de los movimientos que se realizan.
EDUCACIÓN Y ENTRETAMIENTO DE
USUARIOS
En los cuestionarios y nuevas tecnologías
que la empresa implemente a los usuarios
que ocupen estas se lesenviaran a cursos
de capacitación.
Los entrenamientos que se puedan enviar al
personal para mejorar el trabajo grupal y
relaciones internas.
MONITOREO
MONITOREO DEL PROCESO
RECOLECCION DE DATOS EN EL PROCESO
La recolección de datos, se puede dar por dos arterias
dentro de la empresa.
vControl Interno de encuestas e Informes
escritos.
vControl interno por monitoreo del
Administrador de Red.
Ambos procesos se controlan a nivel Gerencial y se
toman decisiones optimas para el buen funcionamiento
dela empresa y las Tecnologías de Información.
EVALUACIÓN DE
DESEMPEÑO
La evaluación de desempeño, se registra mediante una encuesta de
cada personal que trabaje en la empresa, en donde se mide el
nivel de desempeño que cada persona tenga y este
comprometida con su trabajo.
Esta encuesta la evalúa cada jefe de departamento y se informa a
gerencia, el cual lleva una calificación general que esta dividida
en 4 escalas.
En esta encuesta se mide:
· Desempeño Laboral.
· Dedicación de la Labor Realizada.
· Conocimiento del trabajo.
· Cumplimiento de normas e instancias
· Interés por el trabajo
EVALUACIÓN ADECUADO DEL
CONTROL INTERNO
MONITOREO CONTROL INTERNO
El monitoreo de control se canaliza mediante las jefaturas y
procedimientos de cada departamento, con sus respectivas políticas
internas.
Existen políticas internas a nivel de empresas, pero como
también existen políticas a nivel departamental.
OPERACIÓN OPRTUNA DEL CONTROL INTERNO
Cuando existe algún tipo de problemas, existen personas
especializadas para la reparación optima de las tecnologías de
información que tenga la empresa.
Existe personal especializado, en el área de informática, como
también en las otras dependencias. Se prevé con la planificación y el
cumplimientos de reglas internas que puedan tener.
PERSONAL QUE AUDITO