SlideShare una empresa de Scribd logo

Auditoría del Sistema de Gestión de Recursos Humanos

Descargar como PPTX, PDF
El Addir M A
El Addir M A

El documento presenta los resultados de una auditoría realizada al sistema de gestión de recursos humanos de la empresa Housemart. La auditoría encontró que el sistema solo cuenta con pocas funcionalidades y no cumple con las normas básicas de seguridad de la información. Además, no existen diferentes niveles de acceso para los usuarios. Entre las recomendaciones se incluyen implementar un nuevo sistema de recursos humanos, mejorar las políticas de seguridad e implementar copias de seguridad fuera de la organización.

Educación
1 de 24
Auditoría del Sistema de Gestión de Recursos Humanos Integrantes: • Pariona Pariona Miguel • Modragon Aguirre Adeir • Valencia De la Cruz Marco
Datos de la Empresa 2 ▪ Housemart es una empresa importadora de acabados de construcción y productos variados, la cual vende estos productos al por mayor en Lima y provincias. ▪ Los productos principales que ofrece la empresa son mayólicas, porcelanatos, y productos sanitarios, también cuenta con una gama de productos varios, los cuales son cinta de embalajes, vasos de vidrio, así como productos de fierro y acero. ▪ Actualmente, la empresa desempeña un papel importante en el mercado peruano, llegando a importar 508,466.68 mtr2 de cerámicos al mes, colocándose así en el cuarto puesto entre los mayores importadores de este material. ▪ proveedora de los principales grupos de materiales de construcción, como Maestro, Casinelli y Sodimac, por lo que su nivel de crecimiento es elevado y solvente.
Misión y Visión Misión 3 Cumplir y satisfacer las expectativas de nuestros clientes, brindando servicio personalizado, seguro y oportuno mediante el suministro de nuestra gama de productos de acabados de construcción y otros, a través de nuestro valioso equipo humano. Visión Ser reconocidos a nivel nacional, como una de las mejores importadoras de acabados de construcción y productos varios, a través de la comercialización de su amplio portafolio de productos acorde con las últimas tendencias, excelente calidad y asesoría de un excelente grupo humano que garantice un buen servicio de venta y post-venta.
Organigrama 4
Definición del Problema 5 ▪ No existe una adecuada gestión a los accesos del software de recursos humanos generando problemas de disponibilidad, confidencialidad e integridad. ▪ La interfaz de usuario del software de recursos humanos es muy complicada de manejar por lo que ocasiona errores en el uso del software para los nuevos usuarios. ▪ Usuarios del sistema de información tienen el mismo nivel de acceso. ▪ Desconocimiento del estado de seguridad del sistema de información ya que a lo largo de su actividad nunca se han realizado auditorias informáticas.
Conocimiento de la Aplicación 6
SisPeopleRRHH.exeConocimiento del Software White El software solo cuenta con pocas funcionalidades de los tres módulos básicos que tiene el software solo cuenta con lo resaltado de color amarillo 7 Black Este software fue realizado con la herramienta de desarrollo software visual Basic 6.0 lo cual no contaría con la seguridad suficiente.
SisPeopleRRHH.exeConocimiento del Software También se le suma que todos los usuarios del área pueden acceder sin ningún tipo de restricción ya que estos tienen los mismos privilegios de accesos. 8
SisPeopleRRHH.exe Conocimiento del Software Además, sus interfaces son muy complejas de usar. 9
Elaboración de la Auditoria 10
Revisar y evaluar los controles y procedimientos del área de recursos humanos en su utilización del software de gestión de recursos humanos para eficiencia y seguridad de la información. 11 Objetivo General
Objetivos Específicos 12 • Identificar el estado actual del funcionamiento del software para ver los errores que existen, así como también su estado de seguridad de ella para verificar la existencia de vulnerabilidades y amenazas. • Seleccionar los instrumentos de recolección de información y pruebas aplicables al sistema de gestión de recursos humanos. • Aplicar los instrumentos seleccionados y ejecutar las pruebas necesarias que permitan evidenciar el estado actual del software, así como también las vulnerabilidades, riesgos y amenazas existentes en cuanto a la seguridad del sistema. • Elaborar un informe de los resultados obtenidos en la auditoria que contengan los hallazgos y recomendaciones para el sistema de gestión de recursos humanos.
Usuarios que Intervienen en la Auditoría 13 • Técnico de selección de personal: a. Este personal está encargado de atender y registrar los candidatos a los puestos de trabajo en el sistema. b. Determinar los perfiles de los profesionales que se requieren en todas las áreas. c. Capacitación y búsqueda de los candidatos d. Mantenimiento y actualización de los datos en el sistema. • Técnico de relaciones laborales y nominas: a. Registro de accidentes a los profesionales. b. Análisis y Control de absentismo c. Formalización y extinción de contratos de trabajo y gestión de nóminas en el sistema. d. Mantener actualizada la base de datos del sistema así como la información expedientes del personal, seguros y otros que cumplen con la legislación del área.
Recolección de Información 14 Se utilizan una serie de herramientas tradicionales en la auditoria. Estas técnicas, métodos o herramientas son: ▪ Inspección: Se hace de forma presencial , se realizo visitas de campo y entrevistas las cuales nos han permitido establecer parámetros de cómo se encuentra trabajando el software en el área de recursos humanos. ▪ Confirmación: Es la confirmación de los hechos y la certificación de los datos obtenidos durante la revisión en el sistema de información. Es con el fin de confirmar la veracidad de los procesamientos de datos. ▪ Comparación: Se realizó con el fin de que toda la documentación que se nos presente en papel y la información obtenida por medio de cuestionarios concuerde con lo que se observe al momento de realizar la auditoria físicamente o virtualmente, es decir que todo debe estar en concordancia. ▪ Revisión Documental: Revisión de toda la información documentada, la verificación que se ha realizado con las visitas logrando ver toda la documentación la cual no está disponible del todo.
Aplicación de Técnicas y Herramientas 15 ▪ Lista de chequeo
16 Aplicación de Técnicas y Herramientas ▪ Lista de chequeo
17 Aplicación de Técnicas y Herramientas ▪ Lista de chequeo
18 Aplicación de Técnicas y Herramientas ▪ Valoración del Riesgo
19 Aplicación de Técnicas y Herramientas ▪ Matriz de Probabilidad e Impacto
20 Hallazgos Producidos por Efecto de la Auditoria.
21 En el proceso de auditoria se detectaron lo siguiente: • El sistema de recursos humanos cuenta solo con tres módulos, las funciones que debería tener no están completas. • No se cumple del todo con las normas de seguridad de la información. • El uso del sistema de recursos humanos no cuenta con niveles de accesos, por lo general usan una cuenta compartida para acceder al sistema. • Con respecto a la base de datos, los Backus se guardan en el mismo servidor. • El acceso al sistema no cuenta con un control estricto que cumpla con la confidencialidad e integridad de la información, haciendo vulnerable todo el sistema.
Conclusiones 22 • El sistema de información de recursos humanos no cumple con los objetivos de la empresa, la cual genera que el procesamiento de la información del personal y de planilla de pago no sea del todo confiable. • En cuanto a las políticas de seguridad de la información, no cumple con las normas básicas de confidencialidad e integridad de los datos, por lo cual las políticas deben ser estrictas en el manejo de la información. • La base de datos del sistema cumple con los requerimientos de la empresa respecto al almacenamiento de la información, en cuanto a los backups estos se guardan en la misma organización la cual se podría perder ante cualquier incidente grave en la organización. • El no contar con un plan de contingencia, hace que no se pueda proceder ante cualquier incidente que comprometa a integridad del sistema como el área misma.
Recomendaciones 23 • Implementar un nuevo sistema de información de recursos humanos de desarrollo propio o uno a licencia. • Mejorar las políticas de seguridad de la información, aplicando niveles de acceso al sistema, también realizar capacitación a todo el personal en el tema. • Se recomienda que los backup se puedan almacenar fuera de la organización ya sea en un servidor privado o también en la Nube. • Elaborar un plan de contingencia para el área de recursos humanos y toda la organización impresas y también de forma digital.
Gracias por su Atención. 😉 24

Recomendados

Cuestionario, checklist, inspecccion, entrevista
Cuestionario, checklist, inspecccion, entrevistaCuestionario, checklist, inspecccion, entrevista
Cuestionario, checklist, inspecccion, entrevistaHildaMarroquin91
 
Auditoria a un sistema de computo
Auditoria a un sistema de computoAuditoria a un sistema de computo
Auditoria a un sistema de computoDani Romero Cruz
 
Auditoria en un Centro de Computo
Auditoria en un Centro de ComputoAuditoria en un Centro de Computo
Auditoria en un Centro de Computo1416nb
 
Proyecto de auditoria
Proyecto de auditoriaProyecto de auditoria
Proyecto de auditoriacesar209935
 
Proyecto auditoria
Proyecto auditoriaProyecto auditoria
Proyecto auditoriaCARLOS martin
 
Centro computo
Centro computo Centro computo
Centro computo kmiloguitar
 
Auditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de EjecuciónAuditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de Ejecucióng_quero
 
EVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdf
EVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdfEVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdf
EVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdfCamilomechas
 

Recomendados

Cuestionario, checklist, inspecccion, entrevista
Cuestionario, checklist, inspecccion, entrevistaCuestionario, checklist, inspecccion, entrevista
Cuestionario, checklist, inspecccion, entrevistaHildaMarroquin91
 
Auditoria a un sistema de computo
Auditoria a un sistema de computoAuditoria a un sistema de computo
Auditoria a un sistema de computoDani Romero Cruz
 
Auditoria en un Centro de Computo
Auditoria en un Centro de ComputoAuditoria en un Centro de Computo
Auditoria en un Centro de Computo1416nb
 
Proyecto de auditoria
Proyecto de auditoriaProyecto de auditoria
Proyecto de auditoriacesar209935
 
Proyecto auditoria
Proyecto auditoriaProyecto auditoria
Proyecto auditoriaCARLOS martin
 
Centro computo
Centro computo Centro computo
Centro computo kmiloguitar
 
Auditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de EjecuciónAuditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de Ejecucióng_quero
 
EVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdf
EVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdfEVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdf
EVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdfCamilomechas
 
Trabajo final maricarmen
Trabajo final maricarmenTrabajo final maricarmen
Trabajo final maricarmenItzeliithaa Bonyz
 
Auditoria Centro computo
Auditoria Centro computoAuditoria Centro computo
Auditoria Centro computokmiloguitar
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informáticaEdiwson Fernando Rodriguez Diaz
 
Graficas de auditoria
Graficas de auditoriaGraficas de auditoria
Graficas de auditoriacarlitos_8881
 
PCI DSS en la Nube
PCI DSS en la NubePCI DSS en la Nube
PCI DSS en la NubeInternet Security Auditors
 
Informe final
Informe final Informe final
Informe final KIMBERLYPAOLA3
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosEduardo Gonzalez
 
Maria gabriela martinez cantos autoevaluacion
Maria gabriela martinez cantos autoevaluacionMaria gabriela martinez cantos autoevaluacion
Maria gabriela martinez cantos autoevaluacionGabrielaMartinez728
 
Ejemplo Caso Pratico Ati (Falta Lo De Auditoria Tec. No Esta Traducido)
Ejemplo Caso Pratico Ati (Falta Lo De Auditoria Tec. No Esta Traducido)Ejemplo Caso Pratico Ati (Falta Lo De Auditoria Tec. No Esta Traducido)
Ejemplo Caso Pratico Ati (Falta Lo De Auditoria Tec. No Esta Traducido)arkangel8801
 
Auditoria danper
Auditoria danperAuditoria danper
Auditoria danperManuel Tapia Cruz
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 
Informe auditoria informatica
Informe auditoria informaticaInforme auditoria informatica
Informe auditoria informaticaLeonel Ibarra
 
03 objetivosplanprograma
03 objetivosplanprograma03 objetivosplanprograma
03 objetivosplanprogramaMiguel Angel Sandoval Calderon
 
Control informatico
Control informaticoControl informatico
Control informaticoVita1985
 
Auditoria infrmatica joel finol_29.891.852
Auditoria infrmatica joel finol_29.891.852Auditoria infrmatica joel finol_29.891.852
Auditoria infrmatica joel finol_29.891.852Jhostyn arc
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informáticaHunter Hernandez Estrada
 
AUDITORIA DE LAS TICS
AUDITORIA DE LAS TICSAUDITORIA DE LAS TICS
AUDITORIA DE LAS TICSIván Rodríguez
 
Controlinterno relacionadoconla informacion
Controlinterno relacionadoconla informacionControlinterno relacionadoconla informacion
Controlinterno relacionadoconla informacionChristian L
 
Evaluación del proceso de datos
Evaluación del proceso de datos Evaluación del proceso de datos
Evaluación del proceso de datos favioVargasArevalo
 
3 elementos del control intern
3 elementos del control intern3 elementos del control intern
3 elementos del control internAnita's Mendez
 
3 elementos del control intern
3 elementos del control intern3 elementos del control intern
3 elementos del control interndaysiGallegos
 
3 elementos del control intern
3 elementos del control intern3 elementos del control intern
3 elementos del control internAnita's Mendez
 

Más contenido relacionado

La actualidad más candente

Auditoria Centro computo
Auditoria Centro computoAuditoria Centro computo
Auditoria Centro computokmiloguitar
 
Graficas de auditoria
Graficas de auditoriaGraficas de auditoria
Graficas de auditoriacarlitos_8881
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosEduardo Gonzalez
 
Maria gabriela martinez cantos autoevaluacion
Maria gabriela martinez cantos autoevaluacionMaria gabriela martinez cantos autoevaluacion
Maria gabriela martinez cantos autoevaluacionGabrielaMartinez728
 
Ejemplo Caso Pratico Ati (Falta Lo De Auditoria Tec. No Esta Traducido)
Ejemplo Caso Pratico Ati (Falta Lo De Auditoria Tec. No Esta Traducido)Ejemplo Caso Pratico Ati (Falta Lo De Auditoria Tec. No Esta Traducido)
Ejemplo Caso Pratico Ati (Falta Lo De Auditoria Tec. No Esta Traducido)arkangel8801
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 
Informe auditoria informatica
Informe auditoria informaticaInforme auditoria informatica
Informe auditoria informaticaLeonel Ibarra
 
Control informatico
Control informaticoControl informatico
Control informaticoVita1985
 

La actualidad más candente (14)

Trabajo final maricarmen
Trabajo final maricarmenTrabajo final maricarmen
Trabajo final maricarmen
 
Auditoria Centro computo
Auditoria Centro computoAuditoria Centro computo
Auditoria Centro computo
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
Graficas de auditoria
Graficas de auditoriaGraficas de auditoria
Graficas de auditoria
 
PCI DSS en la Nube
PCI DSS en la NubePCI DSS en la Nube
PCI DSS en la Nube
 
Informe final
Informe final Informe final
Informe final
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
 
Maria gabriela martinez cantos autoevaluacion
Maria gabriela martinez cantos autoevaluacionMaria gabriela martinez cantos autoevaluacion
Maria gabriela martinez cantos autoevaluacion
 
Ejemplo Caso Pratico Ati (Falta Lo De Auditoria Tec. No Esta Traducido)
Ejemplo Caso Pratico Ati (Falta Lo De Auditoria Tec. No Esta Traducido)Ejemplo Caso Pratico Ati (Falta Lo De Auditoria Tec. No Esta Traducido)
Ejemplo Caso Pratico Ati (Falta Lo De Auditoria Tec. No Esta Traducido)
 
Auditoria danper
Auditoria danperAuditoria danper
Auditoria danper
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas
 
Informe auditoria informatica
Informe auditoria informaticaInforme auditoria informatica
Informe auditoria informatica
 
03 objetivosplanprograma
03 objetivosplanprograma03 objetivosplanprograma
03 objetivosplanprograma
 
Control informatico
Control informaticoControl informatico
Control informatico
 

Similar a Auditoría del Sistema de Gestión de Recursos Humanos

Auditoria infrmatica joel finol_29.891.852
Auditoria infrmatica joel finol_29.891.852Auditoria infrmatica joel finol_29.891.852
Auditoria infrmatica joel finol_29.891.852Jhostyn arc
 
Controlinterno relacionadoconla informacion
Controlinterno relacionadoconla informacionControlinterno relacionadoconla informacion
Controlinterno relacionadoconla informacionChristian L
 
Evaluación del proceso de datos
Evaluación del proceso de datos Evaluación del proceso de datos
Evaluación del proceso de datos favioVargasArevalo
 
3 elementos del control intern
3 elementos del control intern3 elementos del control intern
3 elementos del control internAnita's Mendez
 
3 elementos del control intern
3 elementos del control intern3 elementos del control intern
3 elementos del control interndaysiGallegos
 
3 elementos del control intern
3 elementos del control intern3 elementos del control intern
3 elementos del control internAnita's Mendez
 
Plantilla unidad II
Plantilla unidad IIPlantilla unidad II
Plantilla unidad IIAnnie Mrtx
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaErii Utatane
 
Auditoria bd
Auditoria bdAuditoria bd
Auditoria bdHaydee Lo
 
Proyecto Seguridad en Redes
Proyecto Seguridad en RedesProyecto Seguridad en Redes
Proyecto Seguridad en RedesBrian Piragauta
 
Trabajo de base de datos
Trabajo de base de datosTrabajo de base de datos
Trabajo de base de datosMerlyn Peraza
 
Impacto de la tecnología informática sobre la función de la auditoría
Impacto de la tecnología informática sobre la función de la auditoríaImpacto de la tecnología informática sobre la función de la auditoría
Impacto de la tecnología informática sobre la función de la auditoríaLion Mendz
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
Auditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosAuditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosadolfo1608
 

Similar a Auditoría del Sistema de Gestión de Recursos Humanos (20)

Auditoria infrmatica joel finol_29.891.852
Auditoria infrmatica joel finol_29.891.852Auditoria infrmatica joel finol_29.891.852
Auditoria infrmatica joel finol_29.891.852
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
AUDITORIA DE LAS TICS
AUDITORIA DE LAS TICSAUDITORIA DE LAS TICS
AUDITORIA DE LAS TICS
 
Controlinterno relacionadoconla informacion
Controlinterno relacionadoconla informacionControlinterno relacionadoconla informacion
Controlinterno relacionadoconla informacion
 
Evaluación del proceso de datos
Evaluación del proceso de datos Evaluación del proceso de datos
Evaluación del proceso de datos
 
3 elementos del control intern
3 elementos del control intern3 elementos del control intern
3 elementos del control intern
 
3 elementos del control intern
3 elementos del control intern3 elementos del control intern
3 elementos del control intern
 
3 elementos del control intern
3 elementos del control intern3 elementos del control intern
3 elementos del control intern
 
Plantilla unidad II
Plantilla unidad IIPlantilla unidad II
Plantilla unidad II
 
Present auditoria
Present auditoriaPresent auditoria
Present auditoria
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
 
Auditoria de-sistemas
Auditoria de-sistemasAuditoria de-sistemas
Auditoria de-sistemas
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria bd
Auditoria bdAuditoria bd
Auditoria bd
 
Proyecto Seguridad en Redes
Proyecto Seguridad en RedesProyecto Seguridad en Redes
Proyecto Seguridad en Redes
 
Trabajo de base de datos
Trabajo de base de datosTrabajo de base de datos
Trabajo de base de datos
 
Auditoria CDP
Auditoria CDPAuditoria CDP
Auditoria CDP
 
Impacto de la tecnología informática sobre la función de la auditoría
Impacto de la tecnología informática sobre la función de la auditoríaImpacto de la tecnología informática sobre la función de la auditoría
Impacto de la tecnología informática sobre la función de la auditoría
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
 
Auditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosAuditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datos
 

Último

programa dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoprograma dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoDiegoMtsS
 
la unidad de s sesion edussssssssssssssscacio fisca
la unidad de s sesion edussssssssssssssscacio fiscala unidad de s sesion edussssssssssssssscacio fisca
la unidad de s sesion edussssssssssssssscacio fiscaeliseo91
 
La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.amayarogel
 
texto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticostexto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticosisabeltrejoros
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADauxsoporte
 
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxLINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxdanalikcruz2000
 
Manual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfManual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfMaryRotonda1
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxjosetrinidadchavez
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdfBaker Publishing Company
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoFundación YOD YOD
 
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PCCesarFernandez937857
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMarjorie Burga
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuaDANNYISAACCARVAJALGA
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADOJosé Luis Palma
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Carlos Muñoz
 
Herramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfHerramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfMARIAPAULAMAHECHAMOR
 

Último (20)

programa dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoprograma dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para evento
 
la unidad de s sesion edussssssssssssssscacio fisca
la unidad de s sesion edussssssssssssssscacio fiscala unidad de s sesion edussssssssssssssscacio fisca
la unidad de s sesion edussssssssssssssscacio fisca
 
La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.
 
texto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticostexto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticos
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDAD
 
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxLINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
 
Manual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfManual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdf
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativo
 
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PC
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grande
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahua
 
Defendamos la verdad. La defensa es importante.
Defendamos la verdad. La defensa es importante.Defendamos la verdad. La defensa es importante.
Defendamos la verdad. La defensa es importante.
 
Repaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia GeneralRepaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia General
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
 
Herramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfHerramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdf
 
Unidad 3 | Teorías de la Comunicación | MCDI
Unidad 3 | Teorías de la Comunicación | MCDIUnidad 3 | Teorías de la Comunicación | MCDI
Unidad 3 | Teorías de la Comunicación | MCDI
 

Auditoría del Sistema de Gestión de Recursos Humanos

  • 1. Auditoría del Sistema de Gestión de Recursos Humanos Integrantes: • Pariona Pariona Miguel • Modragon Aguirre Adeir • Valencia De la Cruz Marco
  • 2. Datos de la Empresa 2 ▪ Housemart es una empresa importadora de acabados de construcción y productos variados, la cual vende estos productos al por mayor en Lima y provincias. ▪ Los productos principales que ofrece la empresa son mayólicas, porcelanatos, y productos sanitarios, también cuenta con una gama de productos varios, los cuales son cinta de embalajes, vasos de vidrio, así como productos de fierro y acero. ▪ Actualmente, la empresa desempeña un papel importante en el mercado peruano, llegando a importar 508,466.68 mtr2 de cerámicos al mes, colocándose así en el cuarto puesto entre los mayores importadores de este material. ▪ proveedora de los principales grupos de materiales de construcción, como Maestro, Casinelli y Sodimac, por lo que su nivel de crecimiento es elevado y solvente.
  • 3. Misión y Visión Misión 3 Cumplir y satisfacer las expectativas de nuestros clientes, brindando servicio personalizado, seguro y oportuno mediante el suministro de nuestra gama de productos de acabados de construcción y otros, a través de nuestro valioso equipo humano. Visión Ser reconocidos a nivel nacional, como una de las mejores importadoras de acabados de construcción y productos varios, a través de la comercialización de su amplio portafolio de productos acorde con las últimas tendencias, excelente calidad y asesoría de un excelente grupo humano que garantice un buen servicio de venta y post-venta.
  • 5. Definición del Problema 5 ▪ No existe una adecuada gestión a los accesos del software de recursos humanos generando problemas de disponibilidad, confidencialidad e integridad. ▪ La interfaz de usuario del software de recursos humanos es muy complicada de manejar por lo que ocasiona errores en el uso del software para los nuevos usuarios. ▪ Usuarios del sistema de información tienen el mismo nivel de acceso. ▪ Desconocimiento del estado de seguridad del sistema de información ya que a lo largo de su actividad nunca se han realizado auditorias informáticas.
  • 7. SisPeopleRRHH.exeConocimiento del Software White El software solo cuenta con pocas funcionalidades de los tres módulos básicos que tiene el software solo cuenta con lo resaltado de color amarillo 7 Black Este software fue realizado con la herramienta de desarrollo software visual Basic 6.0 lo cual no contaría con la seguridad suficiente.
  • 8. SisPeopleRRHH.exeConocimiento del Software También se le suma que todos los usuarios del área pueden acceder sin ningún tipo de restricción ya que estos tienen los mismos privilegios de accesos. 8
  • 9. SisPeopleRRHH.exe Conocimiento del Software Además, sus interfaces son muy complejas de usar. 9
  • 11. Revisar y evaluar los controles y procedimientos del área de recursos humanos en su utilización del software de gestión de recursos humanos para eficiencia y seguridad de la información. 11 Objetivo General
  • 12. Objetivos Específicos 12 • Identificar el estado actual del funcionamiento del software para ver los errores que existen, así como también su estado de seguridad de ella para verificar la existencia de vulnerabilidades y amenazas. • Seleccionar los instrumentos de recolección de información y pruebas aplicables al sistema de gestión de recursos humanos. • Aplicar los instrumentos seleccionados y ejecutar las pruebas necesarias que permitan evidenciar el estado actual del software, así como también las vulnerabilidades, riesgos y amenazas existentes en cuanto a la seguridad del sistema. • Elaborar un informe de los resultados obtenidos en la auditoria que contengan los hallazgos y recomendaciones para el sistema de gestión de recursos humanos.
  • 13. Usuarios que Intervienen en la Auditoría 13 • Técnico de selección de personal: a. Este personal está encargado de atender y registrar los candidatos a los puestos de trabajo en el sistema. b. Determinar los perfiles de los profesionales que se requieren en todas las áreas. c. Capacitación y búsqueda de los candidatos d. Mantenimiento y actualización de los datos en el sistema. • Técnico de relaciones laborales y nominas: a. Registro de accidentes a los profesionales. b. Análisis y Control de absentismo c. Formalización y extinción de contratos de trabajo y gestión de nóminas en el sistema. d. Mantener actualizada la base de datos del sistema así como la información expedientes del personal, seguros y otros que cumplen con la legislación del área.
  • 14. Recolección de Información 14 Se utilizan una serie de herramientas tradicionales en la auditoria. Estas técnicas, métodos o herramientas son: ▪ Inspección: Se hace de forma presencial , se realizo visitas de campo y entrevistas las cuales nos han permitido establecer parámetros de cómo se encuentra trabajando el software en el área de recursos humanos. ▪ Confirmación: Es la confirmación de los hechos y la certificación de los datos obtenidos durante la revisión en el sistema de información. Es con el fin de confirmar la veracidad de los procesamientos de datos. ▪ Comparación: Se realizó con el fin de que toda la documentación que se nos presente en papel y la información obtenida por medio de cuestionarios concuerde con lo que se observe al momento de realizar la auditoria físicamente o virtualmente, es decir que todo debe estar en concordancia. ▪ Revisión Documental: Revisión de toda la información documentada, la verificación que se ha realizado con las visitas logrando ver toda la documentación la cual no está disponible del todo.
  • 19. 19 Aplicación de Técnicas y Herramientas ▪ Matriz de Probabilidad e Impacto
  • 21. 21 En el proceso de auditoria se detectaron lo siguiente: • El sistema de recursos humanos cuenta solo con tres módulos, las funciones que debería tener no están completas. • No se cumple del todo con las normas de seguridad de la información. • El uso del sistema de recursos humanos no cuenta con niveles de accesos, por lo general usan una cuenta compartida para acceder al sistema. • Con respecto a la base de datos, los Backus se guardan en el mismo servidor. • El acceso al sistema no cuenta con un control estricto que cumpla con la confidencialidad e integridad de la información, haciendo vulnerable todo el sistema.
  • 22. Conclusiones 22 • El sistema de información de recursos humanos no cumple con los objetivos de la empresa, la cual genera que el procesamiento de la información del personal y de planilla de pago no sea del todo confiable. • En cuanto a las políticas de seguridad de la información, no cumple con las normas básicas de confidencialidad e integridad de los datos, por lo cual las políticas deben ser estrictas en el manejo de la información. • La base de datos del sistema cumple con los requerimientos de la empresa respecto al almacenamiento de la información, en cuanto a los backups estos se guardan en la misma organización la cual se podría perder ante cualquier incidente grave en la organización. • El no contar con un plan de contingencia, hace que no se pueda proceder ante cualquier incidente que comprometa a integridad del sistema como el área misma.
  • 23. Recomendaciones 23 • Implementar un nuevo sistema de información de recursos humanos de desarrollo propio o uno a licencia. • Mejorar las políticas de seguridad de la información, aplicando niveles de acceso al sistema, también realizar capacitación a todo el personal en el tema. • Se recomienda que los backup se puedan almacenar fuera de la organización ya sea en un servidor privado o también en la Nube. • Elaborar un plan de contingencia para el área de recursos humanos y toda la organización impresas y también de forma digital.
  • 24. Gracias por su Atención. 😉 24