El documento presenta los resultados de una auditoría realizada al sistema de gestión de recursos humanos de la empresa Housemart. La auditoría encontró que el sistema solo cuenta con pocas funcionalidades y no cumple con las normas básicas de seguridad de la información. Además, no existen diferentes niveles de acceso para los usuarios. Entre las recomendaciones se incluyen implementar un nuevo sistema de recursos humanos, mejorar las políticas de seguridad e implementar copias de seguridad fuera de la organización.
Auditoría del Sistema de Gestión de Recursos Humanos
1. Auditoría del Sistema de
Gestión de Recursos
Humanos
Integrantes:
• Pariona Pariona Miguel
• Modragon Aguirre Adeir
• Valencia De la Cruz Marco
2. Datos de la
Empresa
2
▪ Housemart es una empresa importadora de acabados de construcción y
productos variados, la cual vende estos productos al por mayor en Lima y
provincias.
▪ Los productos principales que ofrece la empresa son mayólicas,
porcelanatos, y productos sanitarios, también cuenta con una gama de
productos varios, los cuales son cinta de embalajes, vasos de vidrio, así
como productos de fierro y acero.
▪ Actualmente, la empresa desempeña un papel importante en el mercado
peruano, llegando a importar 508,466.68 mtr2 de cerámicos al mes,
colocándose así en el cuarto puesto entre los mayores importadores de este
material.
▪ proveedora de los principales grupos de materiales de construcción, como
Maestro, Casinelli y Sodimac, por lo que su nivel de crecimiento es elevado
y solvente.
3. Misión y
Visión
Misión
3
Cumplir y satisfacer las expectativas de nuestros clientes,
brindando servicio personalizado, seguro y oportuno mediante el
suministro de nuestra gama de productos de acabados de
construcción y otros, a través de nuestro valioso equipo humano.
Visión
Ser reconocidos a nivel nacional, como una de las mejores
importadoras de acabados de construcción y productos varios, a
través de la comercialización de su amplio portafolio de productos
acorde con las últimas tendencias, excelente calidad y asesoría de
un excelente grupo humano que garantice un buen servicio de
venta y post-venta.
5. Definición
del
Problema
5
▪ No existe una adecuada gestión a los accesos del software de
recursos humanos generando problemas de disponibilidad,
confidencialidad e integridad.
▪ La interfaz de usuario del software de recursos humanos es
muy complicada de manejar por lo que ocasiona errores en el
uso del software para los nuevos usuarios.
▪ Usuarios del sistema de información tienen el mismo nivel de
acceso.
▪ Desconocimiento del estado de seguridad del sistema de
información ya que a lo largo de su actividad nunca se han
realizado auditorias informáticas.
7. SisPeopleRRHH.exeConocimiento
del Software
White
El software solo cuenta con pocas
funcionalidades de los tres módulos
básicos que tiene el software solo
cuenta con lo resaltado de color amarillo
7
Black
Este software fue realizado con la
herramienta de desarrollo software
visual Basic 6.0 lo cual no contaría con
la seguridad suficiente.
11. Revisar y evaluar los controles y procedimientos
del área de recursos humanos en su utilización
del software de gestión de recursos humanos
para eficiencia y seguridad de la información.
11
Objetivo
General
12. Objetivos
Específicos
12
• Identificar el estado actual del funcionamiento del software
para ver los errores que existen, así como también su estado
de seguridad de ella para verificar la existencia de
vulnerabilidades y amenazas.
• Seleccionar los instrumentos de recolección de información y
pruebas aplicables al sistema de gestión de recursos
humanos.
• Aplicar los instrumentos seleccionados y ejecutar las pruebas
necesarias que permitan evidenciar el estado actual del
software, así como también las vulnerabilidades, riesgos y
amenazas existentes en cuanto a la seguridad del sistema.
• Elaborar un informe de los resultados obtenidos en la
auditoria que contengan los hallazgos y recomendaciones
para el sistema de gestión de recursos humanos.
13. Usuarios que
Intervienen
en la
Auditoría
13
• Técnico de selección de personal:
a. Este personal está encargado de atender y registrar los
candidatos a los puestos de trabajo en el sistema.
b. Determinar los perfiles de los profesionales que se requieren en
todas las áreas.
c. Capacitación y búsqueda de los candidatos
d. Mantenimiento y actualización de los datos en el sistema.
• Técnico de relaciones laborales y nominas:
a. Registro de accidentes a los profesionales.
b. Análisis y Control de absentismo
c. Formalización y extinción de contratos de trabajo y gestión de
nóminas en el sistema.
d. Mantener actualizada la base de datos del sistema así como la
información expedientes del personal, seguros y otros que
cumplen con la legislación del área.
14. Recolección
de
Información
14
Se utilizan una serie de herramientas tradicionales en la auditoria.
Estas técnicas, métodos o herramientas son:
▪ Inspección: Se hace de forma presencial , se realizo visitas de campo y
entrevistas las cuales nos han permitido establecer parámetros de cómo se
encuentra trabajando el software en el área de recursos humanos.
▪ Confirmación: Es la confirmación de los hechos y la certificación de los datos
obtenidos durante la revisión en el sistema de información. Es con el fin de
confirmar la veracidad de los procesamientos de datos.
▪ Comparación: Se realizó con el fin de que toda la documentación que se nos
presente en papel y la información obtenida por medio de cuestionarios
concuerde con lo que se observe al momento de realizar la auditoria
físicamente o virtualmente, es decir que todo debe estar en concordancia.
▪ Revisión Documental: Revisión de toda la información documentada, la
verificación que se ha realizado con las visitas logrando ver toda la
documentación la cual no está disponible del todo.
21. 21
En el proceso de auditoria se detectaron lo siguiente:
• El sistema de recursos humanos cuenta solo con tres módulos, las funciones
que debería tener no están completas.
• No se cumple del todo con las normas de seguridad de la información.
• El uso del sistema de recursos humanos no cuenta con niveles de accesos,
por lo general usan una cuenta compartida para acceder al sistema.
• Con respecto a la base de datos, los Backus se guardan en el mismo servidor.
• El acceso al sistema no cuenta con un control estricto que cumpla con la
confidencialidad e integridad de la información, haciendo vulnerable todo el
sistema.
22. Conclusiones
22
• El sistema de información de recursos humanos no cumple con los
objetivos de la empresa, la cual genera que el procesamiento de la
información del personal y de planilla de pago no sea del todo
confiable.
• En cuanto a las políticas de seguridad de la información, no cumple
con las normas básicas de confidencialidad e integridad de los
datos, por lo cual las políticas deben ser estrictas en el manejo de la
información.
• La base de datos del sistema cumple con los requerimientos de la
empresa respecto al almacenamiento de la información, en cuanto a
los backups estos se guardan en la misma organización la cual se
podría perder ante cualquier incidente grave en la organización.
• El no contar con un plan de contingencia, hace que no se pueda
proceder ante cualquier incidente que comprometa a integridad del
sistema como el área misma.
23. Recomendaciones
23
• Implementar un nuevo sistema de información de recursos
humanos de desarrollo propio o uno a licencia.
• Mejorar las políticas de seguridad de la información, aplicando
niveles de acceso al sistema, también realizar capacitación a todo
el personal en el tema.
• Se recomienda que los backup se puedan almacenar fuera de la
organización ya sea en un servidor privado o también en la Nube.
• Elaborar un plan de contingencia para el área de recursos
humanos y toda la organización impresas y también de forma
digital.