Date post: | 09-Jul-2016 |
Category: |
Documents |
Upload: | veroflores |
View: | 231 times |
Download: | 3 times |
1 de 35
2 de 35
ÍNDICE
PÁGINA
INTRODUCCIÓN………………………………………………………………..………………..3
PERFIL DE LA EMPRESA AUDITORA…………………………………………..…………..4
DATOS GENERALES DE LA EMPRESA A AUDITAR…………………………………….5
VISION
MISION
OBJETIVO
DIAGNOSTICO (INVESTIGACION PREVIA)……………………………………….………..7
PALENACION DE LA AUDITORIA……………………………………………………………9
AUDITORIA……………………………………………………………………………………..10
EVALUACION AL USUARIO………………………………………………………………...14
RECOMENDACIONES………………………………………………………………………..15
CONCLUSIONES………………………………………………………………………………17
IMAGEN 1………………………………………………………………………………..……..18
IMAGEN 2……………………………………………………………………………………….19
DOCUMENTO 1………………………………………………………………………….…….20
DOCUMENTO 2…………………………………………………………………………..……24
PRESENTACION 1…………………………………………………………………………….29
GRAFICAS……………………………………………………………………………….……..33
3 de 35
INTRODUCCIÓN Hoy en día, una de las aéreas más fuertes en un empresa es el DEPARTAMENTO DE
SISTEMAS DE INFORMACION (SDI).
La auditoría en el SDI es la revisión y la evaluación de los controles, sistemas,
procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y
seguridad de los datos.
Además las auditorias son de vital importancia para el buen desempeño de los sistemas
de información, ya que proporciona los controles necesarios para que los sistemas sean
confiables y con un buen nivel de seguridad. Además debe evaluar todo (procedimientos,
hardware y software).
4 de 35
PERFIL DE LA EMPRESA AUDITORA
Universidad Multitécnica Profesional, Auditorias Administrativas, se fundó en el año 2012
cuyo objetivo es realizar auditorias en el área informática ya que es de vital importancia
mantener la información segura.
LOGOTIPO:
Esta empresa está integrada por un Gerente General y ocho auditores, de acuerdo al
siguiente organigrama.
Gerente
General
Auditor Auditor Auditor
Auditor
Auditor
Auditor
Auditor
Auditor
5 de 35
DATOS GENERALES DE LA EMPRESA A AUDITAR
Vista Playa de Oro Manzanillo es un hermoso hotel construido sobre una pequeña
colina, lo que le brinda a la propiedad un ambiente único en este destino turístico. Al
hospedarte en este hotel temático pasarás unas vacaciones inolvidables con tu familia,
pues podrás presenciar shows de "piratas" en las piscinas y tomar parte en montones de
actividades recreativas para chicos y grandes. Tus niños quedarán fascinados y se
llevarán a casa un hermoso y divertido recuerdo de sus vacaciones en Manzanillo.
El hotel ofrece una gran variedad de actividades en su paquete Todo Incluido. Los niños
se divertirán a lo grande en el parque acuático, además de que podrán disfrutar la tirolesa,
las paredes para escalar, e inclusive asistir a campamentos infantiles los sábados por la
noche.
Para los adultos existe la opción de la Disco Solaris, en donde podrán divertirse hasta la
madrugada. El amable personal de Vista Playa de Oro Manzanillo te hará sentir como en
casa durante tu estancia.
6 de 35
MISIÓN.
Proveer un servicio integral de hotelería de calidad, calidez a todos nuestros huéspedes y
clientes haciendo de la excelencia nuestra carta de presentación.
VISIÓN.
Lograr la preferencia y satisfacción de nuestros clientes excediendo sus expectativas de
buen servicio.
OBJETIVO.
Nuestro objetivo principal y que tenemos que cumplir día con día es la satisfacción
total de cada uno de nuestros huéspedes y clientes.
7 de 35
DIAGNÓSTICO (INVESTIGACIÓN PREVIA): Pronóstico.
Contempla el área de informática, y el área de recursos humanos no será auditada debido
a que actualmente la responsable de dicha área esta en reunión con los ejecutivos del
hotel.
Estrategias.
La Auditoria se desarrollará de la siguiente manera:
• Solicitud por medio de una carta (Imagen 1), con fecha y hora para realizar la
auditoria.
• Confirmación por parte de RH del hotel para la realización.
El personal de auditores debidamente acreditado, quienes realizarán dicha auditoria
será el siguiente:
Auditor “1”: Ruben Mares
Auditor “2”: Ricardo Vásquez
Auditor “3”: Miguel Camacho
Auditor “4”: Juan Jose Garcia
Auditor “5”: Veronica Flores
Auditor “6”: Rafael Carrillo
• Aspectos de gestión del área de informática: Rafael Carrillo y Ricardo Vázquez.
• Encuesta de satisfacción de los usuarios: Rubén Mares, Juan Jose García,
Verónica Flores y Miguel Camacho.
• Una vez recabada la información los auditores se reunirán para la revisión y análisis
de la información.
• El sábado 18 del presente mes, se emitirá una presentación con el facilitador con
todo lo relevante, un reporte ejecutivo asimismo se entregara un reporte global con
todos los hallazgos de la auditoria.
8 de 35
Procedimientos.
No cuentan con procedimientos.
Programas.
Cuentan con un sistema llamado ORACLE.
Presupuestos.
Se cuenta con un presupuesto anual.
Descripción del puesto.
No cuentan con ello.
Puestos a las que se entrevistarán.
Jefe de sistemas
Encargada de capacitación.
Fecha de la auditoria y hora.
Miércoles 8 de Agosto del 2012, 17:30 Hrs.
Documentación para realizar la auditoria.
Check list y cuestionarios.
Nombre del contacto oficial para realizar la auditora.
Lic. Arid Herrera Lepron.
Tiempo aproximado en que se llevará a cabo la A.I.
2 horas
9 de 35
PLANEACIÓN DE LA AUDITORIA
ALCANCE.
La presente auditoria está planeada para el área de sistemas y usuarios.
OBJETIVO.
Evaluar el grado de eficiencia en los procedimientos administrativos, situación
presupuestal, evaluación de proyectos y procesos técnicos.
RECURSOS.
La auditoria requerirá de seis auditores, dos encuestas para la satisfacción del usuario y
una encuesta para el jefe de sistemas.
10 de 35
AUDITORIA ENTREVISTA AREA SISTEMAS
1. Nombre del puesto
Jefe de sistemas
2. Puesto del jefe inmediato
Contralor
3. Puestos a quien reporta
Contralor, Gerente general y Gerente de sistemas corporativo
4. Describa brevemente las actividades diarias de su puesto
Revisión de servidores, respaldos, red de datos y red inalámbrica
5. Actividades periódicas
Mantenimiento de software y hardware
6. ¿Cuneta con un procedimiento para saber sus responsabilidades de su puesto?
No
7. En caso de que el entrevistado mencione cargas de trabajo, ¿cómo las establece?
Por prioridades
8. ¿Cómo las controla?
Por software (Ticket) pagina web, donde reporta el usuario
9. ¿Cómo recibe las instrucciones de los trabajos encomendados?
Por correo electrónico
10. ¿Con qué frecuencia recibe capacitación y de qué tipo?
Cada vez que se cuentan con actualizaciones de software y hardware
11. Mencione la capacitación obtenida y dada a su personal durante el último año
Oracle
11 de 35
A continuación se describen las observaciones y hallazgos encontrados.
1. Evaluación presupuestal
1.1 ¿Cuenta con un presupuesto anual?
SI NO
1.2 ¿En base a que se saca el presupuesto?
En la compra de pólizas para los dispositivos informáticos, compras de
computadoras, impresoras, etc. y en consumibles
1.3 ¿Quién autoriza el presupuesto?
Directivos del corporativo
2. Evaluación de proyectos
2.1 ¿Existe una lista de proyectos de sistema de procesamiento de información y fechas
programadas de implantación que puedan ser considerados como plan maestro?
si
2.2 ¿Está de acuerdo a los objetivos de la empresa?
si
2.3 Poner la lista de proyectos a corto plazo y a largo plazo.
Instalación de fibra óptica y cambiar cable utp de categoría 5 a 6
2.4 ¿Cómo se estiman los tiempos de duración?
En la revisión física de donde se va realizar el proyecto
2.5 ¿Quién interviene en la planeación de los proyectos?
Jefe de sistemas y gerente de sistemas corporativo
2.6 ¿Cómo se calcula el presupuesto del proyecto?
Por cotizaciones
2.7 ¿Cómo se controla el avance del proyecto?
Con cronogramas y revisiones físicas
12 de 35
3. Procesos administrativos
3.1 ¿Cuál es el procedimiento para otorgar acceso a internet a un usuario?
Por medio de un correo electrónico el jefe del usuario autoriza a sistemas para que
se de acceso a internet, no sin antes gestionar el trabajo que se realizara en la web
¿Está documentado?
SI ( X ) NO ( )
3.2 ¿Cual es el procedimiento para otorgar clave de correo electrónico?
Según el perfil que tenga el usuario en la empresa.
¿Está documentado?
SI ( X ) NO ( )
3.3 ¿Se cuenta con control de claves de acceso al sistema del Front y back?
SI ( X ) NO ( )
¿Está documentado?
SI ( X ) NO ( )
3.4 ¿Se lleva un control de equipos por usuario?
SI ( X ) NO ( )
¿Está documentado?
SI ( X ) NO ( )
3.5 ¿Se cuenta con un procedimiento de secuencia para el encendido y apagado de
servidores?
No
3.6 ¿Existe una política de que usuarios tendrán acceso a las claves telefónicas externas?
SI ( X ) NO ( )
¿Está documentado?
SI ( X ) NO ( )
13 de 35
3.7 ¿Existe documentación de la resolución de fallas frecuentes de los diversos equipos?
Si
3.8 ¿Se llevan a cabo respaldos de información?
SI ( X ) NO ( )
¿Está documentado?
SI ( ) NO ( X )
3.9 ¿Con qué frecuencia se llevan a cabo?
Diariamente
3.10 ¿Donde se resguardan?
No aplica (ya que se está actualizando los respaldos diarios)
3.11 ¿Se tiene documentada la topología física y lógica de la red?
NO
4. Procesos técnicos
4.1 ¿Se tiene un inventario de equipos y su ubicación?
Si
4.2 ¿Se tienen relacionados por modelo, marca y fecha de adquisición?
Si
4.3 ¿Se lleva un programa de mantenimiento preventivo menor a los equipos?
Si
4.4 ¿Se lleva control de licencias de software?
SI ( X ) NO ( )
¿Está documentado?
SI ( X ) NO ( )
4.5 ¿Cómo se lleva el control de impresiones?
Por medio de claves
14 de 35
4.6 ¿Cómo se controlan las actividades de los usuarios?
Por medio de revisiones físicas periódicamente
4.7 ¿Cómo se lleva el control de acceso a la red?
Por su perfil en la empresa el usuario
4.8 ¿Como controla la información de los usuarios (privilegios)?
Por medio de su nombre, contraseña y sus funciones
4.9 ¿Cada cuando se da una actualización de software de los servidores?
Cada vez que el corporativo autoriza la actualización
EVALUACIÓN AL USUARIO.
Encuesta: Se realizaron las siguientes preguntas para saber la satisfacción de los usuarios, referente
a los sistemas informáticos.
TOTAL OBTENIDA
1 Considera que la dirección de informática le da los resultados esperados 20 20
2 Como considera usted, en general y el servicio proporcionado por la dirección de informática 20 13
3 Cubre sus necesidades de procesamiento 20 13
4 Como considera la calidad del procesamiento que se le propor 20 15
5 Qué piensa de la asesoría que se le imparte sobre informática 20 10
TOTAL 100 71
PUNTUACIÓN# Preguntas
15 de 35
Una vez realizada la encuesta se procedió a evaluar de acuerdo a escala diseñada, dando el siguiente resultado.
Se considera de acuerdo al resultado de la evaluación como una administración buena,
pero es necesario reforzar principalmente los puntos donde se obtuvo una puntuación
menor a 20 puntos.
RECOMENDACIONES
Procesos administrativos.
Es necesario tener documentada el tipo de topología que se tiene actualmente así como
las direcciones de los servidores para una pronta de reparación en caso que no esté
disponible la persona encargada de sistemas. (Imagen 2)
Documentar la descripción del puesto de la persona de sistemas, ya que es importante
que la persona encargada este al corriente de sus responsabilidades para un buen
desempeño y satisfacción de los usuarios. (Documento 1)
%
0 5 0.25 25.00 ADM. MALA
6 10 0.50 50.00 ADM. REGULAR
11 15 0.75 75.00 ADM. BUENA
16 20 1.00 100.00 ADM. EXCELENTE
PUNTOS CALIFICACION
16 de 35
En nuestra opinión es imprescindible contar con un procedimiento para el apagado /
encendido de servidores, ya que algún momento no estará disponible la persona
responsable de sistemas y si se cuenta con un proceso, cualquier persona que tenga
nociones de dicha actividad podrá realizarlo, apoyándose del procedimiento. (Documento
2)
Procesos técnicos.
Asimismo es importante monitorear el uso de la web para poder tener una entera
satisfacción de usuario como la del cliente, ya que si no se cuenta con un software que
pueda realizar este trabajo se puede estar desperdiciando parte del ancho de banda de
una red. (Presentación 1)
17 de 35
CONCLUSIONES
Actualmente en el hotel Vista Playa de Oro Manzanillo se cuenta con un departamento
responsable que brinda soporte técnico y control de dispositivos informáticos.
Existe una inexperiencia en la documentación administrativa que hace referencia a los
procedimientos que se deben de seguir ante una contingencia informática.
Es necesario contar con un proceso donde se describe las responsabilidades del jefe de
sistemas de esta manera podrá realizar sus actividades de la mejor manera.
Con la finalidad de obtener resultados óptimos en el aprovechamiento de sus recursos es
necesario incluir capacitaciones actualizadas.
Asimismo el necesario incluir en sus inventarios de software un programa capaz de
monitorear las actividades de los usuarios cotidianos de la red para así obtener un buen
aprovechamiento de la misma.
De manera académica es importante resaltar el buen aprendizaje que se obtuvo al realizar
una auditoria en campo, se conoció todos los pasos que se deben de seguir para realizar
una buena auditoria, además los obstáculos que se presentan.
18 de 35
Imagen 1
19 de 35
Imagen 2
20 de 35
Documento 1
Hotel Playa de oro
DESCRIPCIÓN DEL PUESTO
Nombre del puesto : Jefe de Sistemas
Departamento: Sistemas
Sección: Sistemas de Información
Reporta a: Gerente de Sistemas Operativo y Contralor
Le Reportan: N/A
Ubicación en el Organigrama Objetivo General del Puesto
Asegurar el buen funcionamiento y uso de los Equipos y Sistemas de cómputo en el hotel playa de oro para satisfacer las necesidades de los clientes y usuarios.
Gerente de Sistemas
Operativo/Contralor
Jefe de Sistemas
21 de 35
Objetivos Específicos del Puesto
Actualizar los Sistemas y Equipos de Cómputo.
Asegurar el cumplimiento de las necesidades de consumibles.
Asegurar y controlar el buen funcionamiento de los Respaldos de los sistemas de información.
Asegurar la operación de los equipos y sistemas de cómputo mediante el cumplimiento efectivo del programa de mantenimiento preventivo y correctivo.
Relaciones del Puesto
INTERNAS CON… PARA…
Usuarios
Gerencia Operativa / Gerencia de Sistemas
Apoyo y asesoría en el área de Sistemas.
Apoyo, coordinación y reporte de actividades.
EXTERNA CON… PARA…
Proveedores diversos
Adquisición de equipo, consumibles, capacitación, infraestructura y asesoría técnica
Facultades del Puesto
Capacidad y autoridad para:
Implementar y modificar técnicas de trabajo.
Productos Generados por el Puesto
Informe Mensual Infraestructura de Equipo Solicitud de Activo Fijo Solicitud de Baja de Activo Fijo Auditoria Administrativa Plan de Capacitación Anual Presupuesto de Operación Anual
22 de 35
Responsabilidades del Puesto
Asegurar los sistemas de información generados por los diferentes departamentos de la Empresa.
Recabar y Respaldar de los sistemas de información del hotel Verificar estado de funcionamiento de servidores y generación de respaldos. Ejecutar los mantenimientos preventivos y/o correctivos de los equipos y programas que los
requieran Revisar el programa de control telefónico Instalar, supervisar y capacitar en el uso de sistemas o equipo computacional Solicitar al proveedor la mercancía necesaria. En base al stock de consumibles Revisar la actualización de la vacuna antivirus Mantener la existencia el stock requerido para el cumplimiento de suministro de consumibles Elaboración del presupuesto de operación e inversiones de activos fijos.
Procesos y Procedimientos del Puesto Los procesos y procedimientos que establecen las actividades en las que este puesto participa son los siguientes:
PROCESO PROCEDIMIENTO
Procedimientos de Sistemas de Información
Respaldo de información. Operación de servidores. Mantenimientos preventivos y correctivos de equipos
de computadores.
Responsabilidad Ambiental
Clasificación de desechos no peligrosos y peligrosos.
Indicadores a los que contribuye:
Objetivos Satisfacción de los usuarios Plan de contingencia y seguridad informática Nuevos proyectos.
* Indicadores definidos para el pago de productividad.
23 de 35
Recibí a mi entera conformidad la descripción de actividades de mí puesto de trabajo y habiéndola leído previamente, acepto las responsabilidades que se consignan en la misma:
Colaborador
Nombre
Firma:
Elaboró Nombre
Revisó Nombre
Lugar y Fecha
24 de 35
Documento 2
25 de 35
26 de 35
27 de 35
28 de 35
29 de 35
Presentación 1
30 de 35
31 de 35
32 de 35
33 de 35
GRAFICAS
¿Considera que la dirección de informática le da los resultados esperados?
¿Cómo considera usted, en general y el servicio proporcionado por la dirección de
informática?
34 de 35
¿Cubre sus necesidades de procesamiento?
¿Cómo considera la calidad del procesamiento que se le proporciona?
35 de 35
¿Qué piensa de la atención brindada por el personal de procesos electrónicos?
¿Qué piensa de la asesoría que se imparte sobre informática?