SlideShare una empresa de Scribd logo

Auditoria RRHH

Descargar como PPTX, PDF
El Addir M A
El Addir M A

El documento presenta los resultados de una auditoría realizada al sistema de gestión de recursos humanos de la empresa Housemart. La auditoría encontró que el sistema solo cuenta con pocas funcionalidades y no cumple con las normas básicas de seguridad de la información. Además, no existen diferentes niveles de acceso para los usuarios. Entre las recomendaciones se incluyen implementar un nuevo sistema de recursos humanos, mejorar las políticas de seguridad e implementar copias de seguridad fuera de la organización.

Educación
1 de 24
Auditoría del Sistema de Gestión de Recursos Humanos Integrantes: • Pariona Pariona Miguel • Modragon Aguirre Adeir • Valencia De la Cruz Marco
Datos de la Empresa 2 ▪ Housemart es una empresa importadora de acabados de construcción y productos variados, la cual vende estos productos al por mayor en Lima y provincias. ▪ Los productos principales que ofrece la empresa son mayólicas, porcelanatos, y productos sanitarios, también cuenta con una gama de productos varios, los cuales son cinta de embalajes, vasos de vidrio, así como productos de fierro y acero. ▪ Actualmente, la empresa desempeña un papel importante en el mercado peruano, llegando a importar 508,466.68 mtr2 de cerámicos al mes, colocándose así en el cuarto puesto entre los mayores importadores de este material. ▪ proveedora de los principales grupos de materiales de construcción, como Maestro, Casinelli y Sodimac, por lo que su nivel de crecimiento es elevado y solvente.
Misión y Visión Misión 3 Cumplir y satisfacer las expectativas de nuestros clientes, brindando servicio personalizado, seguro y oportuno mediante el suministro de nuestra gama de productos de acabados de construcción y otros, a través de nuestro valioso equipo humano. Visión Ser reconocidos a nivel nacional, como una de las mejores importadoras de acabados de construcción y productos varios, a través de la comercialización de su amplio portafolio de productos acorde con las últimas tendencias, excelente calidad y asesoría de un excelente grupo humano que garantice un buen servicio de venta y post-venta.
Organigrama 4
Definición del Problema 5 ▪ No existe una adecuada gestión a los accesos del software de recursos humanos generando problemas de disponibilidad, confidencialidad e integridad. ▪ La interfaz de usuario del software de recursos humanos es muy complicada de manejar por lo que ocasiona errores en el uso del software para los nuevos usuarios. ▪ Usuarios del sistema de información tienen el mismo nivel de acceso. ▪ Desconocimiento del estado de seguridad del sistema de información ya que a lo largo de su actividad nunca se han realizado auditorias informáticas.
Conocimiento de la Aplicación 6
SisPeopleRRHH.exeConocimiento del Software White El software solo cuenta con pocas funcionalidades de los tres módulos básicos que tiene el software solo cuenta con lo resaltado de color amarillo 7 Black Este software fue realizado con la herramienta de desarrollo software visual Basic 6.0 lo cual no contaría con la seguridad suficiente.
SisPeopleRRHH.exeConocimiento del Software También se le suma que todos los usuarios del área pueden acceder sin ningún tipo de restricción ya que estos tienen los mismos privilegios de accesos. 8
SisPeopleRRHH.exe Conocimiento del Software Además, sus interfaces son muy complejas de usar. 9
Elaboración de la Auditoria 10
Revisar y evaluar los controles y procedimientos del área de recursos humanos en su utilización del software de gestión de recursos humanos para eficiencia y seguridad de la información. 11 Objetivo General
Objetivos Específicos 12 • Identificar el estado actual del funcionamiento del software para ver los errores que existen, así como también su estado de seguridad de ella para verificar la existencia de vulnerabilidades y amenazas. • Seleccionar los instrumentos de recolección de información y pruebas aplicables al sistema de gestión de recursos humanos. • Aplicar los instrumentos seleccionados y ejecutar las pruebas necesarias que permitan evidenciar el estado actual del software, así como también las vulnerabilidades, riesgos y amenazas existentes en cuanto a la seguridad del sistema. • Elaborar un informe de los resultados obtenidos en la auditoria que contengan los hallazgos y recomendaciones para el sistema de gestión de recursos humanos.
Usuarios que Intervienen en la Auditoría 13 • Técnico de selección de personal: a. Este personal está encargado de atender y registrar los candidatos a los puestos de trabajo en el sistema. b. Determinar los perfiles de los profesionales que se requieren en todas las áreas. c. Capacitación y búsqueda de los candidatos d. Mantenimiento y actualización de los datos en el sistema. • Técnico de relaciones laborales y nominas: a. Registro de accidentes a los profesionales. b. Análisis y Control de absentismo c. Formalización y extinción de contratos de trabajo y gestión de nóminas en el sistema. d. Mantener actualizada la base de datos del sistema así como la información expedientes del personal, seguros y otros que cumplen con la legislación del área.
Recolección de Información 14 Se utilizan una serie de herramientas tradicionales en la auditoria. Estas técnicas, métodos o herramientas son: ▪ Inspección: Se hace de forma presencial , se realizo visitas de campo y entrevistas las cuales nos han permitido establecer parámetros de cómo se encuentra trabajando el software en el área de recursos humanos. ▪ Confirmación: Es la confirmación de los hechos y la certificación de los datos obtenidos durante la revisión en el sistema de información. Es con el fin de confirmar la veracidad de los procesamientos de datos. ▪ Comparación: Se realizó con el fin de que toda la documentación que se nos presente en papel y la información obtenida por medio de cuestionarios concuerde con lo que se observe al momento de realizar la auditoria físicamente o virtualmente, es decir que todo debe estar en concordancia. ▪ Revisión Documental: Revisión de toda la información documentada, la verificación que se ha realizado con las visitas logrando ver toda la documentación la cual no está disponible del todo.
Aplicación de Técnicas y Herramientas 15 ▪ Lista de chequeo
16 Aplicación de Técnicas y Herramientas ▪ Lista de chequeo
17 Aplicación de Técnicas y Herramientas ▪ Lista de chequeo
18 Aplicación de Técnicas y Herramientas ▪ Valoración del Riesgo
19 Aplicación de Técnicas y Herramientas ▪ Matriz de Probabilidad e Impacto
20 Hallazgos Producidos por Efecto de la Auditoria.
21 En el proceso de auditoria se detectaron lo siguiente: • El sistema de recursos humanos cuenta solo con tres módulos, las funciones que debería tener no están completas. • No se cumple del todo con las normas de seguridad de la información. • El uso del sistema de recursos humanos no cuenta con niveles de accesos, por lo general usan una cuenta compartida para acceder al sistema. • Con respecto a la base de datos, los Backus se guardan en el mismo servidor. • El acceso al sistema no cuenta con un control estricto que cumpla con la confidencialidad e integridad de la información, haciendo vulnerable todo el sistema.
Conclusiones 22 • El sistema de información de recursos humanos no cumple con los objetivos de la empresa, la cual genera que el procesamiento de la información del personal y de planilla de pago no sea del todo confiable. • En cuanto a las políticas de seguridad de la información, no cumple con las normas básicas de confidencialidad e integridad de los datos, por lo cual las políticas deben ser estrictas en el manejo de la información. • La base de datos del sistema cumple con los requerimientos de la empresa respecto al almacenamiento de la información, en cuanto a los backups estos se guardan en la misma organización la cual se podría perder ante cualquier incidente grave en la organización. • El no contar con un plan de contingencia, hace que no se pueda proceder ante cualquier incidente que comprometa a integridad del sistema como el área misma.
Recomendaciones 23 • Implementar un nuevo sistema de información de recursos humanos de desarrollo propio o uno a licencia. • Mejorar las políticas de seguridad de la información, aplicando niveles de acceso al sistema, también realizar capacitación a todo el personal en el tema. • Se recomienda que los backup se puedan almacenar fuera de la organización ya sea en un servidor privado o también en la Nube. • Elaborar un plan de contingencia para el área de recursos humanos y toda la organización impresas y también de forma digital.
Gracias por su Atención. 😉 24

Recomendados

Cuestionario, checklist, inspecccion, entrevista
Cuestionario, checklist, inspecccion, entrevistaCuestionario, checklist, inspecccion, entrevista
Cuestionario, checklist, inspecccion, entrevista
HildaMarroquin91
 
Auditoria a un sistema de computo
Auditoria a un sistema de computoAuditoria a un sistema de computo
Auditoria a un sistema de computo
Dani Romero Cruz
 
Auditoria en un Centro de Computo
Auditoria en un Centro de ComputoAuditoria en un Centro de Computo
Auditoria en un Centro de Computo
1416nb
 
Proyecto de auditoria
Proyecto de auditoriaProyecto de auditoria
Proyecto de auditoria
cesar209935
 
Proyecto auditoria
Proyecto auditoriaProyecto auditoria
Proyecto auditoria
CARLOS martin
 
Centro computo
Centro computo Centro computo
Centro computo
kmiloguitar
 
Auditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de EjecuciónAuditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de Ejecución
g_quero
 
EVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdf
EVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdfEVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdf
EVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdf
Camilomechas
 

Recomendados

Cuestionario, checklist, inspecccion, entrevista
Cuestionario, checklist, inspecccion, entrevistaCuestionario, checklist, inspecccion, entrevista
Cuestionario, checklist, inspecccion, entrevista
HildaMarroquin91
 
Auditoria a un sistema de computo
Auditoria a un sistema de computoAuditoria a un sistema de computo
Auditoria a un sistema de computo
Dani Romero Cruz
 
Auditoria en un Centro de Computo
Auditoria en un Centro de ComputoAuditoria en un Centro de Computo
Auditoria en un Centro de Computo
1416nb
 
Proyecto de auditoria
Proyecto de auditoriaProyecto de auditoria
Proyecto de auditoria
cesar209935
 
Proyecto auditoria
Proyecto auditoriaProyecto auditoria
Proyecto auditoria
CARLOS martin
 
Centro computo
Centro computo Centro computo
Centro computo
kmiloguitar
 
Auditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de EjecuciónAuditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de Ejecución
g_quero
 
EVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdf
EVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdfEVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdf
EVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdf
Camilomechas
 
Trabajo final maricarmen
Trabajo final maricarmenTrabajo final maricarmen
Trabajo final maricarmen
Itzeliithaa Bonyz
 
Auditoria Centro computo
Auditoria Centro computoAuditoria Centro computo
Auditoria Centro computo
kmiloguitar
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
Ediwson Fernando Rodriguez Diaz
 
Graficas de auditoria
Graficas de auditoriaGraficas de auditoria
Graficas de auditoria
carlitos_8881
 
PCI DSS en la Nube
PCI DSS en la NubePCI DSS en la Nube
PCI DSS en la Nube
Internet Security Auditors
 
Informe final
Informe final Informe final
Informe final
KIMBERLYPAOLA3
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
Eduardo Gonzalez
 
Maria gabriela martinez cantos autoevaluacion
Maria gabriela martinez cantos autoevaluacionMaria gabriela martinez cantos autoevaluacion
Maria gabriela martinez cantos autoevaluacion
GabrielaMartinez728
 
Ejemplo Caso Pratico Ati (Falta Lo De Auditoria Tec. No Esta Traducido)
Ejemplo Caso Pratico Ati (Falta Lo De Auditoria Tec. No Esta Traducido)Ejemplo Caso Pratico Ati (Falta Lo De Auditoria Tec. No Esta Traducido)
Ejemplo Caso Pratico Ati (Falta Lo De Auditoria Tec. No Esta Traducido)
arkangel8801
 
Auditoria danper
Auditoria danperAuditoria danper
Auditoria danper
Manuel Tapia Cruz
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas
Hector Chajón
 
Informe auditoria informatica
Informe auditoria informaticaInforme auditoria informatica
Informe auditoria informatica
Leonel Ibarra
 
03 objetivosplanprograma
03 objetivosplanprograma03 objetivosplanprograma
03 objetivosplanprograma
Miguel Angel Sandoval Calderon
 
Control informatico
Control informaticoControl informatico
Control informatico
Vita1985
 
Auditoria infrmatica joel finol_29.891.852
Auditoria infrmatica joel finol_29.891.852Auditoria infrmatica joel finol_29.891.852
Auditoria infrmatica joel finol_29.891.852
Jhostyn arc
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
Hunter Hernandez Estrada
 
AUDITORIA DE LAS TICS
AUDITORIA DE LAS TICSAUDITORIA DE LAS TICS
AUDITORIA DE LAS TICS
Iván Rodríguez
 
Controlinterno relacionadoconla informacion
Controlinterno relacionadoconla informacionControlinterno relacionadoconla informacion
Controlinterno relacionadoconla informacion
Christian L
 
Evaluación del proceso de datos
Evaluación del proceso de datos Evaluación del proceso de datos
Evaluación del proceso de datos
favioVargasArevalo
 
3 elementos del control intern
3 elementos del control intern3 elementos del control intern
3 elementos del control intern
Anita's Mendez
 
3 elementos del control intern
3 elementos del control intern3 elementos del control intern
3 elementos del control intern
Anita's Mendez
 
3 elementos del control intern
3 elementos del control intern3 elementos del control intern
3 elementos del control intern
daysiGallegos
 

Más contenido relacionado

La actualidad más candente

Trabajo final maricarmen
Trabajo final maricarmenTrabajo final maricarmen
Trabajo final maricarmen
Itzeliithaa Bonyz
 
Auditoria Centro computo
Auditoria Centro computoAuditoria Centro computo
Auditoria Centro computo
kmiloguitar
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
Ediwson Fernando Rodriguez Diaz
 
Graficas de auditoria
Graficas de auditoriaGraficas de auditoria
Graficas de auditoria
carlitos_8881
 
PCI DSS en la Nube
PCI DSS en la NubePCI DSS en la Nube
PCI DSS en la Nube
Internet Security Auditors
 
Informe final
Informe final Informe final
Informe final
KIMBERLYPAOLA3
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
Eduardo Gonzalez
 
Maria gabriela martinez cantos autoevaluacion
Maria gabriela martinez cantos autoevaluacionMaria gabriela martinez cantos autoevaluacion
Maria gabriela martinez cantos autoevaluacion
GabrielaMartinez728
 
Ejemplo Caso Pratico Ati (Falta Lo De Auditoria Tec. No Esta Traducido)
Ejemplo Caso Pratico Ati (Falta Lo De Auditoria Tec. No Esta Traducido)Ejemplo Caso Pratico Ati (Falta Lo De Auditoria Tec. No Esta Traducido)
Ejemplo Caso Pratico Ati (Falta Lo De Auditoria Tec. No Esta Traducido)
arkangel8801
 
Auditoria danper
Auditoria danperAuditoria danper
Auditoria danper
Manuel Tapia Cruz
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas
Hector Chajón
 
Informe auditoria informatica
Informe auditoria informaticaInforme auditoria informatica
Informe auditoria informatica
Leonel Ibarra
 
03 objetivosplanprograma
03 objetivosplanprograma03 objetivosplanprograma
03 objetivosplanprograma
Miguel Angel Sandoval Calderon
 
Control informatico
Control informaticoControl informatico
Control informatico
Vita1985
 

La actualidad más candente (14)

Trabajo final maricarmen
Trabajo final maricarmenTrabajo final maricarmen
Trabajo final maricarmen
 
Auditoria Centro computo
Auditoria Centro computoAuditoria Centro computo
Auditoria Centro computo
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
Graficas de auditoria
Graficas de auditoriaGraficas de auditoria
Graficas de auditoria
 
PCI DSS en la Nube
PCI DSS en la NubePCI DSS en la Nube
PCI DSS en la Nube
 
Informe final
Informe final Informe final
Informe final
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
 
Maria gabriela martinez cantos autoevaluacion
Maria gabriela martinez cantos autoevaluacionMaria gabriela martinez cantos autoevaluacion
Maria gabriela martinez cantos autoevaluacion
 
Ejemplo Caso Pratico Ati (Falta Lo De Auditoria Tec. No Esta Traducido)
Ejemplo Caso Pratico Ati (Falta Lo De Auditoria Tec. No Esta Traducido)Ejemplo Caso Pratico Ati (Falta Lo De Auditoria Tec. No Esta Traducido)
Ejemplo Caso Pratico Ati (Falta Lo De Auditoria Tec. No Esta Traducido)
 
Auditoria danper
Auditoria danperAuditoria danper
Auditoria danper
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas
 
Informe auditoria informatica
Informe auditoria informaticaInforme auditoria informatica
Informe auditoria informatica
 
03 objetivosplanprograma
03 objetivosplanprograma03 objetivosplanprograma
03 objetivosplanprograma
 
Control informatico
Control informaticoControl informatico
Control informatico
 

Similar a Auditoria RRHH

Auditoria infrmatica joel finol_29.891.852
Auditoria infrmatica joel finol_29.891.852Auditoria infrmatica joel finol_29.891.852
Auditoria infrmatica joel finol_29.891.852
Jhostyn arc
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
Hunter Hernandez Estrada
 
AUDITORIA DE LAS TICS
AUDITORIA DE LAS TICSAUDITORIA DE LAS TICS
AUDITORIA DE LAS TICS
Iván Rodríguez
 
Controlinterno relacionadoconla informacion
Controlinterno relacionadoconla informacionControlinterno relacionadoconla informacion
Controlinterno relacionadoconla informacion
Christian L
 
Evaluación del proceso de datos
Evaluación del proceso de datos Evaluación del proceso de datos
Evaluación del proceso de datos
favioVargasArevalo
 
3 elementos del control intern
3 elementos del control intern3 elementos del control intern
3 elementos del control intern
Anita's Mendez
 
3 elementos del control intern
3 elementos del control intern3 elementos del control intern
3 elementos del control intern
Anita's Mendez
 
3 elementos del control intern
3 elementos del control intern3 elementos del control intern
3 elementos del control intern
daysiGallegos
 
Plantilla unidad II
Plantilla unidad IIPlantilla unidad II
Plantilla unidad II
Annie Mrtx
 
Present auditoria
Present auditoriaPresent auditoria
Present auditoria
Alexander Herrera
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
Juan Moreno
 
Auditoria de-sistemas
Auditoria de-sistemasAuditoria de-sistemas
Auditoria de-sistemas
PatriciaNarvaez15
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Erii Utatane
 
Presentación_Unidad_4_seguridad y proteccion de los recursos informaticos.pdf
Presentación_Unidad_4_seguridad y proteccion de los recursos informaticos.pdfPresentación_Unidad_4_seguridad y proteccion de los recursos informaticos.pdf
Presentación_Unidad_4_seguridad y proteccion de los recursos informaticos.pdf
AlexandrusPetrov
 
Auditoria bd
Auditoria bdAuditoria bd
Auditoria bd
Haydee Lo
 
Proyecto Seguridad en Redes
Proyecto Seguridad en RedesProyecto Seguridad en Redes
Proyecto Seguridad en Redes
Brian Piragauta
 
Trabajo de base de datos
Trabajo de base de datosTrabajo de base de datos
Trabajo de base de datos
Merlyn Peraza
 
Auditoria CDP
Auditoria CDPAuditoria CDP
Auditoria CDP
Arturo Darb
 
Impacto de la tecnología informática sobre la función de la auditoría
Impacto de la tecnología informática sobre la función de la auditoríaImpacto de la tecnología informática sobre la función de la auditoría
Impacto de la tecnología informática sobre la función de la auditoría
Lion Mendz
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
Juan Moreno
 

Similar a Auditoria RRHH (20)

Auditoria infrmatica joel finol_29.891.852
Auditoria infrmatica joel finol_29.891.852Auditoria infrmatica joel finol_29.891.852
Auditoria infrmatica joel finol_29.891.852
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
AUDITORIA DE LAS TICS
AUDITORIA DE LAS TICSAUDITORIA DE LAS TICS
AUDITORIA DE LAS TICS
 
Controlinterno relacionadoconla informacion
Controlinterno relacionadoconla informacionControlinterno relacionadoconla informacion
Controlinterno relacionadoconla informacion
 
Evaluación del proceso de datos
Evaluación del proceso de datos Evaluación del proceso de datos
Evaluación del proceso de datos
 
3 elementos del control intern
3 elementos del control intern3 elementos del control intern
3 elementos del control intern
 
3 elementos del control intern
3 elementos del control intern3 elementos del control intern
3 elementos del control intern
 
3 elementos del control intern
3 elementos del control intern3 elementos del control intern
3 elementos del control intern
 
Plantilla unidad II
Plantilla unidad IIPlantilla unidad II
Plantilla unidad II
 
Present auditoria
Present auditoriaPresent auditoria
Present auditoria
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
 
Auditoria de-sistemas
Auditoria de-sistemasAuditoria de-sistemas
Auditoria de-sistemas
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Presentación_Unidad_4_seguridad y proteccion de los recursos informaticos.pdf
Presentación_Unidad_4_seguridad y proteccion de los recursos informaticos.pdfPresentación_Unidad_4_seguridad y proteccion de los recursos informaticos.pdf
Presentación_Unidad_4_seguridad y proteccion de los recursos informaticos.pdf
 
Auditoria bd
Auditoria bdAuditoria bd
Auditoria bd
 
Proyecto Seguridad en Redes
Proyecto Seguridad en RedesProyecto Seguridad en Redes
Proyecto Seguridad en Redes
 
Trabajo de base de datos
Trabajo de base de datosTrabajo de base de datos
Trabajo de base de datos
 
Auditoria CDP
Auditoria CDPAuditoria CDP
Auditoria CDP
 
Impacto de la tecnología informática sobre la función de la auditoría
Impacto de la tecnología informática sobre la función de la auditoríaImpacto de la tecnología informática sobre la función de la auditoría
Impacto de la tecnología informática sobre la función de la auditoría
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
 

Último

200. Efemerides junio para trabajar en periodico mural
200. Efemerides junio para trabajar en periodico mural200. Efemerides junio para trabajar en periodico mural
200. Efemerides junio para trabajar en periodico mural
shirherrer
 
Carnavision: anticipa y aprovecha - hackathon Pasto2024 .pdf
Carnavision: anticipa y aprovecha - hackathon Pasto2024 .pdfCarnavision: anticipa y aprovecha - hackathon Pasto2024 .pdf
Carnavision: anticipa y aprovecha - hackathon Pasto2024 .pdf
EleNoguera
 
RETROALIMENTACIÓN PARA EL EXAMEN ÚNICO AUXILIAR DE ENFERMERIA.docx
RETROALIMENTACIÓN PARA EL EXAMEN ÚNICO AUXILIAR DE ENFERMERIA.docxRETROALIMENTACIÓN PARA EL EXAMEN ÚNICO AUXILIAR DE ENFERMERIA.docx
RETROALIMENTACIÓN PARA EL EXAMEN ÚNICO AUXILIAR DE ENFERMERIA.docx
100078171
 
CINE COMO RECURSO DIDÁCTICO para utilizar en TUTORÍA
CINE COMO RECURSO DIDÁCTICO para utilizar en TUTORÍACINE COMO RECURSO DIDÁCTICO para utilizar en TUTORÍA
CINE COMO RECURSO DIDÁCTICO para utilizar en TUTORÍA
Fernández Gorka
 
pueblos originarios de chile presentacion twinkl.pptx
pueblos originarios de chile presentacion twinkl.pptxpueblos originarios de chile presentacion twinkl.pptx
pueblos originarios de chile presentacion twinkl.pptx
RAMIREZNICOLE
 
Evaluacion del tercer trimestre del 2023-2024
Evaluacion del tercer trimestre del 2023-2024Evaluacion del tercer trimestre del 2023-2024
Evaluacion del tercer trimestre del 2023-2024
israelsouza67
 
La necesidad de bienestar y el uso de la naturaleza.pdf
La necesidad de bienestar y el uso de la naturaleza.pdfLa necesidad de bienestar y el uso de la naturaleza.pdf
La necesidad de bienestar y el uso de la naturaleza.pdf
JonathanCovena1
 
1° T3 Examen Mtro JP 23-24.pdf completos
1° T3 Examen Mtro JP 23-24.pdf completos1° T3 Examen Mtro JP 23-24.pdf completos
1° T3 Examen Mtro JP 23-24.pdf completos
ROCIORUIZQUEZADA
 
MATERIAL ESCOLAR 2024-2025. 4 AÑOS CEIP SAN CRISTOBAL
MATERIAL ESCOLAR 2024-2025. 4 AÑOS CEIP SAN CRISTOBALMATERIAL ESCOLAR 2024-2025. 4 AÑOS CEIP SAN CRISTOBAL
MATERIAL ESCOLAR 2024-2025. 4 AÑOS CEIP SAN CRISTOBAL
Ana Fernandez
 
Manual de procedimiento para gráficos HC
Manual de procedimiento para gráficos HCManual de procedimiento para gráficos HC
Manual de procedimiento para gráficos HC
josseanlo1581
 
UrkuninaLab.pdfsadsadasddassadsadsadasdsad
UrkuninaLab.pdfsadsadasddassadsadsadasdsadUrkuninaLab.pdfsadsadasddassadsadsadasdsad
UrkuninaLab.pdfsadsadasddassadsadsadasdsad
JorgeVillota6
 
3° SES COMU LUN10 CUENTO DIA DEL PADRE 933623393 PROF YESSENIA (1).docx
3° SES COMU LUN10 CUENTO DIA DEL PADRE 933623393 PROF YESSENIA (1).docx3° SES COMU LUN10 CUENTO DIA DEL PADRE 933623393 PROF YESSENIA (1).docx
3° SES COMU LUN10 CUENTO DIA DEL PADRE 933623393 PROF YESSENIA (1).docx
rosannatasaycoyactay
 
CONCURSOS EDUCATIVOS 2024-PRESENTACIÓN ORIENTACIONES ETAPA IE (1).pptx
CONCURSOS EDUCATIVOS 2024-PRESENTACIÓN ORIENTACIONES ETAPA IE (1).pptxCONCURSOS EDUCATIVOS 2024-PRESENTACIÓN ORIENTACIONES ETAPA IE (1).pptx
CONCURSOS EDUCATIVOS 2024-PRESENTACIÓN ORIENTACIONES ETAPA IE (1).pptx
CARMENSnchez854591
 
CORREOS SEGUNDO 2024 HONORIO DELGADO ESPINOZA
CORREOS SEGUNDO 2024 HONORIO DELGADO ESPINOZACORREOS SEGUNDO 2024 HONORIO DELGADO ESPINOZA
CORREOS SEGUNDO 2024 HONORIO DELGADO ESPINOZA
Sandra Mariela Ballón Aguedo
 
Clase Prensencial, Actividad 2.pdf.......
Clase Prensencial, Actividad 2.pdf.......Clase Prensencial, Actividad 2.pdf.......
Clase Prensencial, Actividad 2.pdf.......
LuanaJaime1
 
Escuela Sabática. El conflicto inminente.pdf
Escuela Sabática. El conflicto inminente.pdfEscuela Sabática. El conflicto inminente.pdf
Escuela Sabática. El conflicto inminente.pdf
Alejandrino Halire Ccahuana
 
Business Plan -rAIces - Agro Business Tech
Business Plan -rAIces - Agro Business TechBusiness Plan -rAIces - Agro Business Tech
Business Plan -rAIces - Agro Business Tech
johnyamg20
 
DESARROLLO DE LAS RELACIONES CON LOS STAKEHOLDERS.pdf
DESARROLLO DE LAS RELACIONES CON LOS STAKEHOLDERS.pdfDESARROLLO DE LAS RELACIONES CON LOS STAKEHOLDERS.pdf
DESARROLLO DE LAS RELACIONES CON LOS STAKEHOLDERS.pdf
JonathanCovena1
 
Mundo ABC Examen 1 Grado- Tercer Trimestre.pdf
Mundo ABC Examen 1 Grado- Tercer Trimestre.pdfMundo ABC Examen 1 Grado- Tercer Trimestre.pdf
Mundo ABC Examen 1 Grado- Tercer Trimestre.pdf
ViriEsteva
 

Último (20)

200. Efemerides junio para trabajar en periodico mural
200. Efemerides junio para trabajar en periodico mural200. Efemerides junio para trabajar en periodico mural
200. Efemerides junio para trabajar en periodico mural
 
Carnavision: anticipa y aprovecha - hackathon Pasto2024 .pdf
Carnavision: anticipa y aprovecha - hackathon Pasto2024 .pdfCarnavision: anticipa y aprovecha - hackathon Pasto2024 .pdf
Carnavision: anticipa y aprovecha - hackathon Pasto2024 .pdf
 
RETROALIMENTACIÓN PARA EL EXAMEN ÚNICO AUXILIAR DE ENFERMERIA.docx
RETROALIMENTACIÓN PARA EL EXAMEN ÚNICO AUXILIAR DE ENFERMERIA.docxRETROALIMENTACIÓN PARA EL EXAMEN ÚNICO AUXILIAR DE ENFERMERIA.docx
RETROALIMENTACIÓN PARA EL EXAMEN ÚNICO AUXILIAR DE ENFERMERIA.docx
 
CINE COMO RECURSO DIDÁCTICO para utilizar en TUTORÍA
CINE COMO RECURSO DIDÁCTICO para utilizar en TUTORÍACINE COMO RECURSO DIDÁCTICO para utilizar en TUTORÍA
CINE COMO RECURSO DIDÁCTICO para utilizar en TUTORÍA
 
pueblos originarios de chile presentacion twinkl.pptx
pueblos originarios de chile presentacion twinkl.pptxpueblos originarios de chile presentacion twinkl.pptx
pueblos originarios de chile presentacion twinkl.pptx
 
Evaluacion del tercer trimestre del 2023-2024
Evaluacion del tercer trimestre del 2023-2024Evaluacion del tercer trimestre del 2023-2024
Evaluacion del tercer trimestre del 2023-2024
 
La necesidad de bienestar y el uso de la naturaleza.pdf
La necesidad de bienestar y el uso de la naturaleza.pdfLa necesidad de bienestar y el uso de la naturaleza.pdf
La necesidad de bienestar y el uso de la naturaleza.pdf
 
1° T3 Examen Mtro JP 23-24.pdf completos
1° T3 Examen Mtro JP 23-24.pdf completos1° T3 Examen Mtro JP 23-24.pdf completos
1° T3 Examen Mtro JP 23-24.pdf completos
 
MATERIAL ESCOLAR 2024-2025. 4 AÑOS CEIP SAN CRISTOBAL
MATERIAL ESCOLAR 2024-2025. 4 AÑOS CEIP SAN CRISTOBALMATERIAL ESCOLAR 2024-2025. 4 AÑOS CEIP SAN CRISTOBAL
MATERIAL ESCOLAR 2024-2025. 4 AÑOS CEIP SAN CRISTOBAL
 
Manual de procedimiento para gráficos HC
Manual de procedimiento para gráficos HCManual de procedimiento para gráficos HC
Manual de procedimiento para gráficos HC
 
UrkuninaLab.pdfsadsadasddassadsadsadasdsad
UrkuninaLab.pdfsadsadasddassadsadsadasdsadUrkuninaLab.pdfsadsadasddassadsadsadasdsad
UrkuninaLab.pdfsadsadasddassadsadsadasdsad
 
3° SES COMU LUN10 CUENTO DIA DEL PADRE 933623393 PROF YESSENIA (1).docx
3° SES COMU LUN10 CUENTO DIA DEL PADRE 933623393 PROF YESSENIA (1).docx3° SES COMU LUN10 CUENTO DIA DEL PADRE 933623393 PROF YESSENIA (1).docx
3° SES COMU LUN10 CUENTO DIA DEL PADRE 933623393 PROF YESSENIA (1).docx
 
CONCURSOS EDUCATIVOS 2024-PRESENTACIÓN ORIENTACIONES ETAPA IE (1).pptx
CONCURSOS EDUCATIVOS 2024-PRESENTACIÓN ORIENTACIONES ETAPA IE (1).pptxCONCURSOS EDUCATIVOS 2024-PRESENTACIÓN ORIENTACIONES ETAPA IE (1).pptx
CONCURSOS EDUCATIVOS 2024-PRESENTACIÓN ORIENTACIONES ETAPA IE (1).pptx
 
CORREOS SEGUNDO 2024 HONORIO DELGADO ESPINOZA
CORREOS SEGUNDO 2024 HONORIO DELGADO ESPINOZACORREOS SEGUNDO 2024 HONORIO DELGADO ESPINOZA
CORREOS SEGUNDO 2024 HONORIO DELGADO ESPINOZA
 
A VISITA DO SENHOR BISPO .
A VISITA DO SENHOR BISPO .A VISITA DO SENHOR BISPO .
A VISITA DO SENHOR BISPO .
 
Clase Prensencial, Actividad 2.pdf.......
Clase Prensencial, Actividad 2.pdf.......Clase Prensencial, Actividad 2.pdf.......
Clase Prensencial, Actividad 2.pdf.......
 
Escuela Sabática. El conflicto inminente.pdf
Escuela Sabática. El conflicto inminente.pdfEscuela Sabática. El conflicto inminente.pdf
Escuela Sabática. El conflicto inminente.pdf
 
Business Plan -rAIces - Agro Business Tech
Business Plan -rAIces - Agro Business TechBusiness Plan -rAIces - Agro Business Tech
Business Plan -rAIces - Agro Business Tech
 
DESARROLLO DE LAS RELACIONES CON LOS STAKEHOLDERS.pdf
DESARROLLO DE LAS RELACIONES CON LOS STAKEHOLDERS.pdfDESARROLLO DE LAS RELACIONES CON LOS STAKEHOLDERS.pdf
DESARROLLO DE LAS RELACIONES CON LOS STAKEHOLDERS.pdf
 
Mundo ABC Examen 1 Grado- Tercer Trimestre.pdf
Mundo ABC Examen 1 Grado- Tercer Trimestre.pdfMundo ABC Examen 1 Grado- Tercer Trimestre.pdf
Mundo ABC Examen 1 Grado- Tercer Trimestre.pdf
 

Auditoria RRHH

  • 1. Auditoría del Sistema de Gestión de Recursos Humanos Integrantes: • Pariona Pariona Miguel • Modragon Aguirre Adeir • Valencia De la Cruz Marco
  • 2. Datos de la Empresa 2 ▪ Housemart es una empresa importadora de acabados de construcción y productos variados, la cual vende estos productos al por mayor en Lima y provincias. ▪ Los productos principales que ofrece la empresa son mayólicas, porcelanatos, y productos sanitarios, también cuenta con una gama de productos varios, los cuales son cinta de embalajes, vasos de vidrio, así como productos de fierro y acero. ▪ Actualmente, la empresa desempeña un papel importante en el mercado peruano, llegando a importar 508,466.68 mtr2 de cerámicos al mes, colocándose así en el cuarto puesto entre los mayores importadores de este material. ▪ proveedora de los principales grupos de materiales de construcción, como Maestro, Casinelli y Sodimac, por lo que su nivel de crecimiento es elevado y solvente.
  • 3. Misión y Visión Misión 3 Cumplir y satisfacer las expectativas de nuestros clientes, brindando servicio personalizado, seguro y oportuno mediante el suministro de nuestra gama de productos de acabados de construcción y otros, a través de nuestro valioso equipo humano. Visión Ser reconocidos a nivel nacional, como una de las mejores importadoras de acabados de construcción y productos varios, a través de la comercialización de su amplio portafolio de productos acorde con las últimas tendencias, excelente calidad y asesoría de un excelente grupo humano que garantice un buen servicio de venta y post-venta.
  • 5. Definición del Problema 5 ▪ No existe una adecuada gestión a los accesos del software de recursos humanos generando problemas de disponibilidad, confidencialidad e integridad. ▪ La interfaz de usuario del software de recursos humanos es muy complicada de manejar por lo que ocasiona errores en el uso del software para los nuevos usuarios. ▪ Usuarios del sistema de información tienen el mismo nivel de acceso. ▪ Desconocimiento del estado de seguridad del sistema de información ya que a lo largo de su actividad nunca se han realizado auditorias informáticas.
  • 7. SisPeopleRRHH.exeConocimiento del Software White El software solo cuenta con pocas funcionalidades de los tres módulos básicos que tiene el software solo cuenta con lo resaltado de color amarillo 7 Black Este software fue realizado con la herramienta de desarrollo software visual Basic 6.0 lo cual no contaría con la seguridad suficiente.
  • 8. SisPeopleRRHH.exeConocimiento del Software También se le suma que todos los usuarios del área pueden acceder sin ningún tipo de restricción ya que estos tienen los mismos privilegios de accesos. 8
  • 9. SisPeopleRRHH.exe Conocimiento del Software Además, sus interfaces son muy complejas de usar. 9
  • 11. Revisar y evaluar los controles y procedimientos del área de recursos humanos en su utilización del software de gestión de recursos humanos para eficiencia y seguridad de la información. 11 Objetivo General
  • 12. Objetivos Específicos 12 • Identificar el estado actual del funcionamiento del software para ver los errores que existen, así como también su estado de seguridad de ella para verificar la existencia de vulnerabilidades y amenazas. • Seleccionar los instrumentos de recolección de información y pruebas aplicables al sistema de gestión de recursos humanos. • Aplicar los instrumentos seleccionados y ejecutar las pruebas necesarias que permitan evidenciar el estado actual del software, así como también las vulnerabilidades, riesgos y amenazas existentes en cuanto a la seguridad del sistema. • Elaborar un informe de los resultados obtenidos en la auditoria que contengan los hallazgos y recomendaciones para el sistema de gestión de recursos humanos.
  • 13. Usuarios que Intervienen en la Auditoría 13 • Técnico de selección de personal: a. Este personal está encargado de atender y registrar los candidatos a los puestos de trabajo en el sistema. b. Determinar los perfiles de los profesionales que se requieren en todas las áreas. c. Capacitación y búsqueda de los candidatos d. Mantenimiento y actualización de los datos en el sistema. • Técnico de relaciones laborales y nominas: a. Registro de accidentes a los profesionales. b. Análisis y Control de absentismo c. Formalización y extinción de contratos de trabajo y gestión de nóminas en el sistema. d. Mantener actualizada la base de datos del sistema así como la información expedientes del personal, seguros y otros que cumplen con la legislación del área.
  • 14. Recolección de Información 14 Se utilizan una serie de herramientas tradicionales en la auditoria. Estas técnicas, métodos o herramientas son: ▪ Inspección: Se hace de forma presencial , se realizo visitas de campo y entrevistas las cuales nos han permitido establecer parámetros de cómo se encuentra trabajando el software en el área de recursos humanos. ▪ Confirmación: Es la confirmación de los hechos y la certificación de los datos obtenidos durante la revisión en el sistema de información. Es con el fin de confirmar la veracidad de los procesamientos de datos. ▪ Comparación: Se realizó con el fin de que toda la documentación que se nos presente en papel y la información obtenida por medio de cuestionarios concuerde con lo que se observe al momento de realizar la auditoria físicamente o virtualmente, es decir que todo debe estar en concordancia. ▪ Revisión Documental: Revisión de toda la información documentada, la verificación que se ha realizado con las visitas logrando ver toda la documentación la cual no está disponible del todo.
  • 19. 19 Aplicación de Técnicas y Herramientas ▪ Matriz de Probabilidad e Impacto
  • 21. 21 En el proceso de auditoria se detectaron lo siguiente: • El sistema de recursos humanos cuenta solo con tres módulos, las funciones que debería tener no están completas. • No se cumple del todo con las normas de seguridad de la información. • El uso del sistema de recursos humanos no cuenta con niveles de accesos, por lo general usan una cuenta compartida para acceder al sistema. • Con respecto a la base de datos, los Backus se guardan en el mismo servidor. • El acceso al sistema no cuenta con un control estricto que cumpla con la confidencialidad e integridad de la información, haciendo vulnerable todo el sistema.
  • 22. Conclusiones 22 • El sistema de información de recursos humanos no cumple con los objetivos de la empresa, la cual genera que el procesamiento de la información del personal y de planilla de pago no sea del todo confiable. • En cuanto a las políticas de seguridad de la información, no cumple con las normas básicas de confidencialidad e integridad de los datos, por lo cual las políticas deben ser estrictas en el manejo de la información. • La base de datos del sistema cumple con los requerimientos de la empresa respecto al almacenamiento de la información, en cuanto a los backups estos se guardan en la misma organización la cual se podría perder ante cualquier incidente grave en la organización. • El no contar con un plan de contingencia, hace que no se pueda proceder ante cualquier incidente que comprometa a integridad del sistema como el área misma.
  • 23. Recomendaciones 23 • Implementar un nuevo sistema de información de recursos humanos de desarrollo propio o uno a licencia. • Mejorar las políticas de seguridad de la información, aplicando niveles de acceso al sistema, también realizar capacitación a todo el personal en el tema. • Se recomienda que los backup se puedan almacenar fuera de la organización ya sea en un servidor privado o también en la Nube. • Elaborar un plan de contingencia para el área de recursos humanos y toda la organización impresas y también de forma digital.
  • 24. Gracias por su Atención. 😉 24