SlideShare una empresa de Scribd logo
1 de 32
PROYECTO DE AUDITORIA INFORMÁTICA
DE LA EMPRESA BUFALOIL S.A.

ORELLANA-ECUADOR

TEMA: AUDITORIA DE LOS EQUIPOS INFORMÁTICOS DE LA
EMPRESA BUFALOIL S. A.

AUDITORES:
KATTY RODRIGUEZ
EVA RUILOVA
MARCIA RUIZ
ANA MANCHAY
CONTRATO DE AUDITORÍA EN INFORMÁTICA
Contrato de presentación de servicios profesionales en informática que celebran por una parte LA
EMPRESA BUFALOIL S.A. Representado por FRANCISCO SALVADOR REYES en su carácter de
CONTRATANTE y que en lo sucesivo se denomina al cliente, por otra parte AUDITORES EMAK S.A.
representada por EVA SILVANA RUILOVA CAMPOVERDE,a quien se denominará el auditor, de
conformidad con las declaraciones y cláusulas siguientes:
Declaraciones
1.-El cliente declara:
a) Que es una EMPRESA JURIDICA
b) Que está representado para este acto por FRANCISCO SALVADOR REYES y tiene como su domicilio
la ciudad de FCO DE ORELLANA dirección, ALEJANDRO LABAKA Y ANTONIO CABRERA.
c) Que requiere obtener servicios de auditoría en informática, por lo que ha decidido contratar los
servicios del auditor.
2.-Declara el auditor:
a) Que es una sociedad anónima, constituida y existente de acuerdo con las leyes y que dentro de sus
objetivos primordiales está el de prestar auditoría en informática
b) Que está constituida legalmente según escritura número 1902 de fecha 10/10/2012 ante el notario
público nº1 del CANTON FCO DE ORELLANA Dr. SALOMON MERINO TORRES
c) Que señala como su domicilio FCO DE ORELLANA calles: ALEJANDRO LABAKA Y ANTONIO
CABRERA
3.-Declaran ambas partes:
a) Que habiendo llegado a un acuerdo sobre lo antes mencionado, lo formalizan otorgando el presente
contrato que se contiene en las siguientes:
CLAUSULAS
Primera. Objetivo
El auditor se obliga a prestar al cliente los servicios de auditoría en informática para llevar a cabo la
evaluación de la dirección de informática del cliente, que se detalla en la propuesta de servicios anexa
que, firmada por las partes, forma parte integrante del contrato.
Segunda. Alcance del trabajo
El alcance de los trabajos que llevará a cabo el auditor dentro de este contrato son:
a) evaluaciones de la dirección de informática en lo que corresponde a:
-su organización –capacitación
-funciones –cumplimiento de los objetivos
-estructura -planes de trabajo
-Recursos humanos -controles
-Normas y políticas –estándares
-condiciones de trabajo
-situación presupuestal y financiera
b) Evaluación de los sistemas
-evaluación de los diferentes sistemas en operación, (flujo de información, procedimientos,
documentación, redundancia, organización de archivos, estándares de programación, controles,
utilización de los sistemas).
-Opiniones de los usuarios
-Evaluación de avances de los sistemas en desarrollo y congruencia con el diseño general, control de
proyectos, modularidad de los sistemas.
-Evaluación de prioridades y recursos asignados (humanos y equipo de cómputo).
-Seguridad física y lógica de los sistemas, su confidencialidad y respaldos.
-Derechos de autor y secretos industriales, de los sistemas propios y los utilizados por la organización.
-Evaluación de las bases de datos.
c) Evaluación de los equipos
-Adquisición, estudios de viabilidad y costo-beneficio
-Capacidades -Respaldos de equipos
-Utilización –seguros
-Estandarización -Controles
-Almacenamiento –Comunicación
-Redes

-Equipos adicionales

-Nuevos proyectos de adquisición
-Contratos de compra, renta o renta con opción a compra.
-Planes y proyecciones de adquisición de nuevos equipos
-Mantenimientos
d) Evaluación de la seguridad
-Seguridad lógica y confidencialidad.
-Seguridad en el personal
-Seguridad física
-Seguridad contra virus
-Seguros
-Seguridad en la utilización de los equipos
-Seguridad en la restauración de los equipos y de los sistemas.
-Plan de contingencia y procedimientos en caso de desastre.
e) Elaboración de informes que contengan conclusiones y recomendaciones por cada uno de los trabajos
señalados en los incisos a, b, c, d de esta cláusula.
Tercera. Programa de trabajo
El cliente y el auditor convienen en desarrollar en forma conjunta un programa de trabajo en el que se
determinen con precisión las actividades a realizar por cada una de las partes, los responsables de
llevarlas a cabo y las fechas de realización.
Cuarta. Supervisión
El cliente o quien designe tendrá derecho a supervisar los trabajos que se le han encomendado al auditor
dentro de este contrato y a dar por escrito las instrucciones que estimen convenientes.
Quinta. Coordinación de los trabajos
El cliente designará por parte de la organización a un coordinador del proyecto quien será el responsable
de coordinar la recopilación de la información que solicite el auditor y de que las reuniones y entrevistas
establecidas en el programa de trabajo se lleven a cabo en las fechas establecidas.
Sexta. Horario de trabajo
El personal del auditor dedicará el tiempo necesario para cumplir satisfactoriamente con los trabajos
materia de la celebración de este contrato, de acuerdo al programa de trabajo convenido por ambas
partes y gozará de libertad fuera del tiempo destinado al cumplimiento de las actividades, por lo que no
estarán sujetos a horarios y jornadas determinadas.
Séptima. Personal asignado
El auditor designará para el desarrollo de los trabajos objeto de este contrato a socios del despacho,
quienes, cuando consideren necesario incorporarán personal técnico capacitado de que dispone la firma,
en el número que se requieran de acuerdo a los trabajos a realizar.
Octava. Relación laboral
El personal del auditor no tendrá ninguna relación laboral con el cliente y queda expresamente estipulado
que este contrato se suscribe en atención a que el auditor en ningún momento se considera intermediario
del cliente respecto al personal que ocupe para dar cumplimiento de las obligaciones que se deriven de la
relaciones entre el y su personal, y que exime al cliente de cualquier responsabilidad que a este respecto
existiere.
Novena. Plazo de trabajo
El auditor se obliga a terminar los trabajos señalados en la cláusula segunda de este contrato en 22 días
hábiles después de la fecha en que se firme el contrato y sea cobrado el anticipo correspondiente. El
tiempo estimado para la terminación de los trabajos está con relación a la oportunidad con que el cliente
entregue los documentos requeridos por el auditor y al cumplimiento de las fechas estipuladas en el
programa de trabajo aprobado por las partes, por lo que cualquier retraso ocasionado por parte del
personal del cliente o de usuarios de los sistemas repercutirá en el plazo estipulado, el cual deberá
incrementarse de acuerdo a las nuevas fechas establecidas en el programa de trabajo, sin perjuicio
alguno para el auditor.
Décima. Honorarios
El cliente pagará al auditor por los trabajos objetos del presente contrato, honorarios por la cantidad de
1200.00 más el impuesto al valor agregado correspondiente. La forma de pago será la siguiente:
a) 20% a la firma del contrato
b) 30% a los 5 días hábiles después de iniciados los trabajos
c) 50% a la terminación de los trabajos y presentación del informe final.
Décimaprimera. Alcance de los Honorarios
El importe señalado en la cláusula décima compensará al auditor por sueldos, honorarios, organización y
dirección técnica propia de los servicios de auditaría, prestaciones sociales y laborales de su personal.
Décimasegunda. Incremento de Honorarios
En caso de que se tenga un retraso debido a la falta de entrega de información, demora o cancelación de
las reuniones, o cualquier otra causa imputable al cliente, este contrato se incrementará en forma
proporcional al retraso y se señalará el incremento de común acuerdo.
Décimotercera. Trabajos adicionales
De ser necesaria alguna adición a los alcances o productos del presente contrato, las partes celebrarán
por separado un convenio que formará parte integrante de este instrumento y en forma conjunta se
acordará el nuevo costo.
Décimomocuarta. Viáticos y pasajes
El importe de los viáticos y pasajes en que incurra el auditor en el traslado, hospedaje y alimentación que
requieren durante su permanencia en la ciudad de FCO DE ORELLANA, como consecuencia de los
trabajos objeto de este contrato, será por cuenta del cliente.
Décimoquinta.Gastos Generales
Los gastos de fotocopiado y dibujo que se produzcan con motivo de este contrato correrán por cuenta del
cliente.
Décimosexta. Causas de Rescisión
Serán causas de rescisión del presente contrato la violación o incumplimiento de cualquiera de las
cláusulas de este contrato.
Décimoséptima. Jurisdicción
Todo lo no previsto en este contrato se regirá por las disposiciones relativas, contenidas en el Código
Civil del COMERCIO y, en caso de controversia para su interpretación y cumplimiento, las partes se
someten a la jurisdicción de los tribunales federales, renunciando al fuero que les pueda corresponder en
razón de su domicilio presente o futuro.
Enteradas las partes del contenido y alcance legal de este contrato, lo rubrican y firman de conformidad,
en original y tres copias, en la ciudad de FCO DE ORELLANA, el día 05 DE OCTUBRE DE 2013

FRANCISCO REYES
EL CLIENTE

EVA RUILOVA
EL AUDITOR
TEMA:
Desarrollo de una auditoria informática en la Empresa BUFALOIL S.A.
1. INTRODUCCION.
En vista de que el manejo adecuado de los equipos y maquinarias de una empresa constituyen un ahorro
significativo dinero, en la actualidad se busca mejorar los procesos, y técnicas de cuidado, manejo, y
control de software y hardware, por ello se ha manifestado la necesidad y deseo de la empresa Bufaloil
por Contratar el servicio de una auditoria que revise y emita recomendaciones para el mejoramiento
informatico.
La finalidad de la auditoria es poder encontrar cuales son los inconvenientes que surgen al momento de
manejar el software y hardware de la empresa y con ello la empresa puede implementar medidas para
erradicar dichos inconvenientes.
Transportes Bufaloil busca mejorar sus procesos haciendo de su trabajo mas fácil y eficiente con la
ayuda de los instrumentos de computación de la actualidad.
2. OBJETIVOS
2.1. OBJETIVO GENERAL
Analizar de forma detalla y exhaustiva el software y equipos de cómputo con el que cuenta la
empresa, mediante una inspección de cada uno de las puestos de trabajo del personal, para
generar recomendaciones que ayuden a mejorar el control, cuidado y manejo de los sistemas.
2.2. OBJETIVOS ESPECIFICOS
 Examinar el manejo de los sistemas informáticos de la empresa para establecer el grado en que
sus trabajadores administran y utilizan los recursos y si la información financiera es oportuna,
útil, adecuada y confiable.
 Formular recomendaciones dirigidas a mejorar el control interno y contribuir al fortalecimiento de
la gestión del software y promover su eficiencia operativa.
 Lograr obtener información que sea suficiente y razonable que sustente los hallazgos de la
auditoria, brindando la confiabilidad de que la auditoria se la realizo de una forma transparente
siguiendo todos los principios y normas vigentes.
3. ALCANSE (AREAS A EXAMINAR)
La Auditoria Informática comprenderá la revisión y evaluación de los diferentes Departamentos que poseen
equipos de cómputo y manejan sistemas, así mismo como la administración de recursos hardware y software
con que dispone actualmente la empresa.
La auditoría informática se lo realizará en los cuatro departamentos que posee la empresa, la área
administrativa, logística, gerencia y publicidad ya que existe equipos individuales en cada uno de ellos.
DEPARTAMENTO ADMINISTRATIVO:1 computadora
DEPARTAMENTO LOGISTICA:

1 Computadora

DEPARTAMENTO DE GERENCIA:

1 laptop

DEPARTAMENTO DE PUBLICIDAD:

1 Laptop

TIPO DE AUDITORIA: Auditoria Informática de los departamentos perteneciente a la empresa Bufaloil S.A.
4. JUSTIFICACION DEL PROBLEMA
La empresa BUFALOIL cotidianamente requiere estar actualizando documentos concernientes a
facturaciones de servicios, socios,choferes y vehículos por lo tanto requiere que su personal aplique al
máximo técnicas de archivo de información, con el fin de tener respaldos de la información.
Técnica que se vuelve muy compleja y demorosa debido a que el personal para acceder a esa información
debe buscar manualmente toda la información, entre otros aspectos se busca automatizar o agilitar esta
labor.
Además se busca mejorar los niveles de seguridad que aplica cada departamento para proteger la
información que almacenan los diferentes equipos informáticos de la empresa.

5. FUENTES DE INFORMACION.
Las personas que nos proporcionarían información referente a sus necesidades para desarrollar
correctamente sus actividades laborales, serán los empleados pertenecientes a los diferentes departamentos
que tiene la empresa y de su gerente general el Sr. Francisco Reyes.

6. ESTUDIO INICIAL.
6.1. DESCRIPCION DE LA EMPRESA.
6.1.1. RESEÑA HISTORICA
Es una empresa creada el 20 de Noviembre del 1993 según ACUERDO MINISTERIAL #0218 EMITIDO
POR EL DR. ERNESTO PAZMIÑO GRANIZO SUBSECRETARIO GENERAL DE BIENESTAR SOCIAL,
conformada por empresas dedicadas al transporte pesado, somos una organización que vela por los intereses
de sus agremiados, defiende el trabajo digno y sobre todo garantiza calidad y seguridad en el servicio de
transporte de carga pesada en el Oriente Ecuatoriano.
Se formo con la inteligente Visión de unos pocos transportistas de carga pesada que vieron la necesidad de
estar organizados para ser una fortaleza en el Transporte de CARGA PESADA en la REGION AMAZONICA,
y asi poder competir con los grandes monopolios del Transporte Pesado del País, que solo los
SUBCONTRATAN.
Durante los más de 10 años de vida jurídica han pasado algunos dirigentes que han hecho crecer esta
organización y sobre todo han logrado que sea reconocida como una FUERZA DEL TRANSPORTE PESADO
ORGANIZADO que presta servicios a todas las Empresas Petroleras de la zona, garantizando un SERVICIO
DE CALIDAD Y SEGURIDAD, puesto que hemos sobrepasado los 5 MILLONES DE KILOMETROS
RECORRIDOS con CERO ACCDIENTES, esto nos convierte en una organización que poco a poco pasa a
ser el mejor aliado de las Empresas Petroleras que tienen una ETICA EMPRESARIAL de primera línea.

6.1.2.

MISIÓN

Hacer la industria de Transporte pesado de la Amazonia, la fuente de ingresos para los Transportistas de
la zona repartida en forma equitativa y coherente. Defender el derecho al trabajo con las prestación de
servicio de Calidad, Eficiencia y Honestidad, apegados estrictamente al cumplimiento de las Políticas
actuales de Seguridad Industrial, Salud y cuidado del Medio Ambiente, convirtiéndonos en aliados
estratégico de las Empresas generadores de Carga.
6.1.3.

VISIÓN

Convertirnos en un icono regional del Transporte Organizados, con un alto índice de reconocimiento y
prestigio que brinde confianza, ser el modelo a seguir de las clases agremiadas dando soluciones a
nuestros clientes en la cadena de valores de la actividad de transporte y carga, haciendo que el trabajo
sea un componente social que ayude a mejorar la calidad de vida de los habitantes de esta Región.
6.1.4.

ORGANICO ESTRUCTURAL.

GERENCIA

ADMINISTRACION

AUXILIAR
CONTABLE

SECRETARIA

LOGISTICA

PUBLICIDAD

COORD. TRANSP.

OPERADORES

CHOFERES
6.1.5.

ORGANIZACIÓN ORGANICA.

La Empresa BUFALOIL S.A está conformada por el personal que presta servicios a dicha empresa, la misma
que cuenta con personal capacitado para cumplir sus funciones en cada área asignado.

La Estructura Organizacional de la empresa está conformada de la siguiente manera:
Sr. Francisco Reyes
GERENTE
Srta. Katty Rodríguez
DEPARTAMENTO FINANCIERO

Srta. MonicaCuji
DEPARTAMENTO LOGISTICA

Srta. Diana Chica
DEPARTAMENTO PUBLICIDAD
6.1.6.

ANALISIS FODA

F

•Es una de las primeras empresas de Transporte en la
provincia de Orellana
•El mercado es amplio ya que existen abundantes
compañias petroleras en la provincia.
•Existe un excelente trabajo en equipo, dentro de la
empresa lo que brinda a los clientes una buena imagen
corporativa .

O

•Es una empresa que cuenta con las calificaciones de
calidad y seguridad exigidas por las compañias
petroleras lo cual facilita el trabajo en los diversos
pozos y campos.
•Al haber un amplio mercado la empresa siempre
cuenta con trabajo y se mantiene produciendo.

D

•los clientes realizan sus pagos de forma retardada
•La mayor parte del mercado se maneja de forma
tercearizada, dificultando una competencia juzta.

A

•Al no contar con una flota vehicular mas amplia se
corre el riesgo de perder clientes.
•En el lapso en el cual se espera pagos de los clientes la
empresa no cuenta con suficiente activo circulante
como para cubrir gastos de la actividad.
7.

ESTUDIO DELOS DEPARTAMENTOS

La empresa cuenta con cuatro computadoras las mismas que están distribuidas en cuatro departamentos,
dichos equipos cumplen con las siguientes funciones.
7.1. FUNCIONES
 Agilitar las diferentes actividades que se desarrollan dentro de la empresa
 Ahorrar tiempo en la elaboración de documentos.
 Llevar un control más ordenado de la información que se maneja en la empresa.
 Cumplir con los reglamentos internos de la empresa.
 Verificar que las maquinas estén en buen estado para así cumplir con las funciones a desempeñar.
7.2. DESVENTAJAS
 No cuenta con un software adecuado.
 Los equipos no cuentan con pasword de seguridad.
 Los mantenimientos no se realizan frecuentemente.
 Solo existen dos impresoras matrices para todos los departamentos.
 No cuenta con intranet.
 No existe un departamento de cómputo y sistemas.
 No cuenta con un programa de facturación.
7.3. VENTAJAS
 Que el personal esta capacitado para el manejo de los diferentes paquetes informáticos.
7.4. OBJETIVOS
 Brindar el mejor servicio a los clientes que se relacionan con la empresa.
 Elaborar Sistemas Informáticos de acuerdo a las necesidades de la empresa.
8. DETERMINACION ENFOQUE DE LA AUDITORIA

1. Mejorar el desarrollo de actividades de cada departamento.
2. Elaborar cuestionarios, entrevistas y herramientas que permitan obtener información para desarrollar
las auditorías en la empresa BUFALOIL.
3. Elaborar un cronograma de actividades con el fin de llevar a cabo, todas las actividades en un tiempo
razonable y sin sobrepasar el límite estableció por el cliente.
4. Inspección física para probar Software y equipos de cómputo.
5. Comprobar que los activos, estén debidamente controlados y salvaguardados contra robos y mal uso.
6. Analizar el cumplimiento de mandatos constitucionales, legales y reglamentarios, políticas, planes y
acuerdos normativos que rigen a la Institución.
7. Determinar si existe la factibilidad de contratar un técnico de sistemas para la empresa.
8. Entregar los resultados y propuestas producto de la auditoria al Gerente de la empresa.
9. Revisar la red de la empresa con el fin de verificar su buen estado físico.
10. Determinar si el plan de internet contratado por la empresa, con el proveedor nacional CNT, cumple con
las necesidades requeridas para enviar subir y bajar paquetes de información

9. FLUJOS DE INFORMACION.

Los diferentes paquetes de información son compartidos entre todos los departamentos mediante una red
LAN (Local Área Network) y grupos de trabajo configuradas en cada una de las computadoras,con el fin de
crear acceso a la información mediante carpetas compartidas. Por otra parte la única impresora se comparte
para todos los usuarios mediante la red interna cableada e inalámbrica para los usuarios de computadoras
portátiles.
La empresa no cuenta con un servidor de información ya que no dispone de ningún sistema para monitoreo
de flotas de transporte o de inventario/facturador que le permitiría automatizar muchas de las actividades
A continuación se detallan las actividades que realiza cada usuario en cada uno de sus puestos de trabajo
mediante el equipo de computación, que posee cada uno.

10. ENTORNO OPERACIONAL.

La empresa hasta la presente fecha no dispone de un técnico en sistemas debido a que el número de
equipos de computación es de cuatro, siendo uno por cada departamento. Además cabe mencionar que no
utiliza ningún sistema con un servidor que trabaje de forma general en la red de la empresa.
Otro factor importante de mencionar es que no se cuenta con sistemas de seguridad, para vigilar y cuidar los
activos de la empresa ante posibles robos de bienes materiales.
Los equipos de computación que se encuentran conectados a la red local de la empresa son un total de
cuatro computadores.
10.01. INVENTARIO DE HARDWARE.
DEPARTAMENTO ADMINISTRATIVO:















Computador de escritorio

Procesador Intel Core i3 3220 - 2 Núcleos 3.2Ghz
MotherboardAsrock H61m-dgs
Memoria RAM DDR34GB
Disco Duro 500GB SATA3 7200rpm
Grabadora de DVD 24x SATA Gabinete
Tarjeta de audio 5.1 CH HD Audio (Realtek ALC662 Audio Codec)
Tarjeta de red , Gigabit LAN 10/100/1000 Mb/s
Controlador Ethernet Gigabit Realtek RTL8111
1 Teclado Genius Kb-110x Usb color negro
1 Mouse Optico Genius Xscroll color Negro
6 Puertos USB 2.0 libres
1 x RJ-45 LAN Port with LED (ACT/LINK LED and SPEED LED)
HD Audio panel frontal : Linea / para parlante / Micrófono
Monitor LG SVGA 14’’

DEPARTAMENTO LOGISTICA:















Procesador Intel Core i3 3220 - 2 Núcleos 3.2Ghz
MotherboardAsrock H61m-dgs
Memoria RAM DDR34GB
Disco Duro 500GB SATA3 7200rpm
Grabadora de DVD 24x SATA Gabinete
Tarjeta de audio 5.1 CH HD Audio (Realtek ALC662 Audio Codec)
Tarjeta de red , Gigabit LAN 10/100/1000 Mb/s
Controlador Ethernet Gigabit Realtek RTL8111
1 Teclado Genius Kb-110x Usb color negro
1 Mouse Optico Genius Xscroll color Negro
6 Puertos USB 2.0 libres
1 x RJ-45 LAN Port with LED (ACT/LINK LED and SPEED LED)
HD Audio panel frontal : Linea / para parlante / Micrófono
Monitor LG SVGA 14’’

DEPARTAMENTO DE GERENCIA:Computador portátil MODELO HP SLEEKBOOK 14-B013CL








Procesador Intel core i3 2nd gen 2377 (1.5 ghz)
MEMORIA RAM DE 6 GB DDR3
Disco duro de 500 GB SATA II (5400 rpm)
Pantalla LED HD 14" Diagonal (1366 x 768)
3 Puertos Usb 2.0
1 Puerto HDMI
1 Puerto VGA





Cámara web integrada
Tarjeta de red : Ethernet Realtek (NIC 10/100/1000Mbps)
Tarjeta de red inalámbrica WiFi Inalámbrica 802.11a/b/g/n
Cargador HP plug tipo aguja de 18.5 a 3.5 A

DEPARTAMENTO DE PUBLICIDAD:

Computador portátil MODELO HP SLEEKBOOK 14-B013CL

 Procesador Intel core i3 2nd gen 2377 (1.5 ghz)
 MEMORIA RAM DE 6 GB DDR3
 Disco duro de 500 GB SATA II (5400 rpm)
 Pantalla LED HD 14" Diagonal (1366 x 768)
 3 Puertos Usb 2.0
 1 Puerto HDMI
 1 Puerto VGA
 Cámara web integrada
 Tarjeta de red : Ethernet Realtek (NIC 10/100/1000Mbps)
 Tarjeta de red inalámbrica WiFi Inalámbrica 802.11a/b/g/n
 Cargador HP plug tipo aguja de 18.5 a 3.5 A
AREA DE IMPRESIÓN:
 impresora láser multifunción en red Dell 1135n
 pantalla LCD de dos pulgadas

10.02. INVENTARIO DE SOFTWARE.
DEPARTAMENTO ADMINISTRATIVO: 1 computadora









Microsoft Office 2010
SistemaOperativo Windows 7 Home Premium 64bits Original
Mónica 8.5
Avira
Teamwiever 8
Internet Explorer versión 10.0.9200.16721
Mozilafirefox versión 2.4
Acrobat Reader 5.0
DEPARTAMENTO LOGISTICA:









1 Computadora

Microsoft Office 2010
SistemaOperativo Windows 7 Home Premium 64bits Original
Mónica 8.5
Avira
Teamwiever 8
Internet Explorer versión 10.0.9200.16721
Mozilafirefox versión 2.4
Acrobat Reader 5.0

DEPARTAMENTO DE GERENCIA:









1 Computador portátil MODELO HP SLEEKBOOK 14-B013CL

Microsoft Office 2010
Windows 7 licencia original
Mónica 8.5
Avira
Teamwiever 8
Internet explorer versión 10.0.9200.16721
Mozilafirefox versión 2.4
Acrobat reader 5.0

DEPARTAMENTO DE PUBLICIDAD: 1 Computador portátil MODELO HP SLEEKBOOK 14-B013CL








11.

Microsoft Office 2010
Windows 7 licencia original
Mónica 8.5
Avira
Teamwiever 8
Internet explorer versión 10.0.9200.16721
Mozilla firefox versión 2.4
Acrobat Reader 5.0
ELABORACION DEL PROGRAMA

El plan se convierte en programa cuando a cada actividad se le asigna recursos completos con fecha de inicio
y de planificación teniendo como resultado el calendario exacto de las actividades a realizarse y así poder
realizar la auditoria.
11.01. LUGAR
Las actividades serán realizadas en algunas de las dependencias dentro de la empresa.
11.02. ACTIVIDADES
Fecha de inicio : 05/10/2013
Fecha de fin
: 26/10/2013
11.03. CRONOGRAMA DE ACTIVIDADES

NOMBRE TAREA

DURACION COMIENZO FINALIZACION

5 OCTUBRE DE 2013
S D L

INFORMACION DE LA
EMPRESA
…...DOCUMENTACION
…...ESTUDIO ORGANIZACIONAL
ENTREVISTA
….REV COMPUTADORAS
….REUNIONES GERENCIA
….ANALISIS DE RESULTADOS
PRESENTACION DE
BORRADOR
REDACCION DE BORRADOR
PRESENTACION
INFORME FINAL
CORRECION DE BORRADOR
PRESENTACION DE INFORME

8

05/10/2013

6

17/10/2013

2

19/10/2013

2

26/10/2013

M

M

J V S D L

21 OCTUBRE DE
2013
J V S D L M M J V S

14 OCTUBRE DE 2013
M

M
12. REDES DE COMUNICACIÓN
La empresa cuenta con una red integrada por cuatro computadoras, clasificada como topología estrella,
realizada con medios cableados tipo UTP, Categoría 6 ANSI/TIA/EIA-568-B.2-1 con conectores UTP macho
Categoria 6 macho y hembras la cual se conecta a la red mundial de internet mediante un proveedor nacional
de este servicio como es cnt, para lo cual se ha contratado un plan de internet corporativo tipo simétrico, para
empresas, seguro y confiable para uso de aplicaciones críticas y bidireccionales, enfocado en el mercado
corporativo de conexión a internet cuya velocidad para subida y bajada de paquetes es de 15Mbps .
En vista de que la empresa no cuenta con un sistema institucional para administración de servicios, no existe
un servidor conectado a la red, por otra parte el medio utilizado para comunicaciones vía telefónica son las
líneas convencionales análogas de Cnt y cuatro teléfonos celulares divididos en uno por cada
departamento, con planes contratados a la empresa Claro.
13. ENCUESTA A LA GERENCIA

1.- Dispone de un Organigrama empresarial?
Si

X

no

2.- Su representada dispone de Reglamento Interno?
Si

X

no

3.- Con que periodicidad se identifican los riesgo que afectan a la empresa?
Cada mes

Cada 6 meses

Cada 3 meses

X

Cada 12 meses

4.- En los últimos 12 meses se ha realizado algún tipo de auditoría a esta Empresa?
Si

no

X

5.- Si la respuesta anterior fue positiva, que tipo de auditoría se ha realizado?
Interna

Externa

ANALISIS

Con que periodicidad se identifican los
riesgo que afectan a la empresa?
0%
DETALLE
Mensual
Trimestral
Semestral
Anual
TOTAL

FRECUENCIA
0
0
1
0
1

%
0%
0%
100%
0%
100%

Interpretación.- De acuerdo al resultado arrojado en esta pregunta, la empresa realiza semestralmente la identificación
de los riesgos que pueden afectar la normal operación de las actividades de la empresa.

INTERPRETACION.De acuerdo al resultado

DETALLE
SI
NO
TOTAL

FRECUENCIA
%
0
0%
1
100%
1
100%

En los ultimos 12 meses se ha
realizado algun tipo de auditoria a
esta Empresa?

SI

NO

Interpretación.-El gerente manifiesta que en los últimos 12 meses no se ha realizado ningún tipo de auditoría
en la empresa.
ENCUESTA AL DPTO. ADMINISTRATIVO
1.- Que sistema operativo tienen instalados en los equipos de informáticos?
DOS
UNIX
WINDOWS

X

2.- Cada que tiempo realizan el mantenimiento a su equipo informático?
Mensual
Trimestral

Semestral
X

Anual

3.- Dispone de una copia de respaldo de toda la información que genera en su computador en el caso de
sufriralgún inconveniente?
si

X

no

4.- Disponen de Intranet?
si

no

X

5.- Dentro de las funciones de su departamento esta planear y programar cursos para el personal de
la empresa?
si

X

no
DETALLE
DOS
WINDOWS
UNIX
TOTAL

FRECUENCIA %
0
0%
1
100%
0
0%
1
100%

Que sistema operativo tienen instalados en
los equipos de informaticos?

0%
DOS
WINDOWS

100%

UNIX

Interpretación.- Dentro de área administrativa se encuentra instalado el sistema de Windows para los equipos
informáticos.
DETALLE FRECUENCIA %
MENSUAL
0
0%
TRIMESTRAL
0
0%
SEMESTRAL
1
100%
ANUAL
0
0%
TOTAL
1
100%

Cada que tiempo realizan el mantenimiento
a su equipo informatico?
0%

100%

MENSUAL

TRIMESTRAL

SEMESTRAL

Interpretación.- El resultado obtenido en la encuesta nos demuestra que sólo se realiza el
mantenimiento de los equipos semestralmente.

ANUAL
ENCUESTA AL DPTO. PUBLICIDAD

1.- El personal encargado del área de Publicidad cuenta con la experiencia necesaria para
desarrollar sus actividades?
Si

X

no

2.- Cree Ud. que los equipos informáticos de la empresa se encuentran protegidos ante la
intrusión de hackers?
Si

X

no

3.- Ha tenido en cuenta la posibilidad de perder información sensible de la organización a causa
de un ataque informático?
Si

X

no

4.- Existe algún control que impida el acceso físico a los recursos a personal no autorizado?
Si

X

no

5.- Se ha elaborado un plan de seguridad para salvaguardar los activos no tangibles
(información) de la organización?
Si

X

no
DETALLE
SI
NO
TOTAL

FRECUENCIA
1
0
1

%
100%
0%
100%

El personal encargado del area de
Publicidad cuenta con la experiencia
necesaria para desarrollar sus
actividades?

[0%]

SI
NO

[100%)

Interpretación.DETALLE
SI
NO
TOTAL

La empresa cuenta con todo el personal suficientemente capacitado para el área de publicidad
FRECUENCIA
1
0
1

%
100%
0%
100%

Cree Ud que los equipos informaticos
de la empresa se encuentran
protegidos ante la intrusion de
hackers?

100%

SI
NO

Interpretación.- De acuerdo al resultado arrojado los equipos informáticos de la empresa están protegidos
contra hackers.
Ha tenido en cuenta la posibilidad de
perder informacion sensible de la
organizacion a causa de un ataque

DETALLE
SI
NO
TOTAL

FRECUENCIA
1
0
1

%
100%
0%
100%

informatico?
0%

SI

NO

100%

Interpretación.- La empresa ha pensado en los riesgo que existen para lo cual se haasesoradopara proteger los
equipos
DETALLE
SI
NO
TOTAL

FRECUENCIA
1
0
1

%
100%
0%
100%

Existe algun control que impida el
acceso fisico a los recursos a
personal no autorizado?
0%

100%

SI

NO

Interpretación.-Según el resultado obtenido muestra que existe un 100% de control que impide el acceso a terceras
personas.
DETALLE
SI
NO
TOTAL

FRECUENCIA
1
0
1

%
100%
0%
100%

Se ha elaborado un plan de
s e g u r i d a d p a r a s a l va g u a r d a r
l o s a c t i vo s n o t a n g i b l e s
(informacion) de la
organizacion?
0%

100%
SI

NO
ENCUETA AL DPTO. LOGISTICA

1.- Dispone de un registro de las rutas que normalmente realizan los vehículos?
si

X

no

2.- Los vehículos se encuentran con todos los documentos en regla?
si

X

no

3.- Cada que tiempo se realiza el mantenimiento de los vehículos de la empresa?
Cada mes
Cada 3 meses

Cada 6 meses
X

Cada 12 meses

4.- Existe un presupuesto asignado para el mantenimiento de los vehículos?
si

X

no

5.- En caso de un accidente, cuentan con seguro privado los choferes de los
vehículos?
si

X

no
1.-Ud cuenta con un sistema para
ingreso de informacion?

DETALLE
SI
NO
TOTAL

SI

FRECUENCIA %
0
100%
4
0%
1
100%

NO

0%

100%

Interpretación.- La empresa no cuenta con un sistema para el control de la informacion.

DETALLE
SI
NO
TOTAL

FRECUENCIA %
1
100%
0
0%
1
100%

2.- Los vehiculos se encuentran con
todos los documentos en regla?

0%
SI
NO

100%

Interpretación.- De acuerdo al departamento de logística se tiene los documentos en regla para transitar sin
problemas.
DETALLE
Mensual
Trimestral
Semestral
Anual
TOTAL

DETALLE
SI
NO
TOTAL

FRECUENCIA %
0
0%
2
100%
0
0%
0
0%
2
100%

FRECUENCIA %
1
100%
0
0%
1
100%

Cada que tiempo se realiza el
mantenimiento de los vehiculos de la
empresa?
Semestral Mensual Anual
0%
0%
0%
Trimestral
100%

Mensual
Trimestral
Semestral
Anual

4.- Existe un presupuesto asignado para
el mantenimiento de los vehiculos?

0%
SI

[100%]

NO

Interpretación.- De acuerdo con la
encuesta, la empresa cuenta con un
presupuesto programado para
realizar el mantenimiento de sus
vehículos.
DETALLE
SI
NO
TOTAL

FRECUENCIA %
1
100%
0
0%
1
100%

5.- En caso de un accidente, cuentan con
seguro privado los choferes de los
vehiculos?
0%

SI
NO
100%

Interpretación.- La empresa cuenta con un seguro privado para los conductores que prestan sus
servicios para la misma.
14. HALLAZGOS
 Las dos computadoras de escritorio no tienen configurados un nombre de usuario y password.
 La empresa no cuenta con sistemas de seguridad como son cámaras de video o alarmas
electrónicas.
 Las aplicaciones más utilizadas por todas las areas e la empresa son el paquete de OFFICE 2010,
sobre todo Excel, Word y PowerPoint.
 No cuentan con un sistema de control de flotas para empresas de transporte.
 No existe sistema de facturación o inventarios en la empresa
 No cuentan con una central telefónica para teléfonos IP, actividad que les permitiría ahorrar dinero
en llamadas nacionales.
 Todas las computadoras cuentan con reguladores de voltaje y almacenadores de energía(UPS).

15. CONCLUSIONES
Las siguientes conclusiones están realizadas en función de los hallazgos encontrados durante la auditoría
realizada en la empresa.

 En cuanto a la seguridad de el lugar de trabajo se puede evidenciar que el lugar es inseguro, debido
a que no cuenta con vigilancia armada, ni tampoco seguridad electrónica mediante alarmas o
circuitos cerrados de televisión.
 Por otra parte no existe una planificación de respaldos de información en caso de pérdida o daño
de los equipos de computación.
 Todas las computadoras de escritorio tienen respaldo de energía mediante acumuladores de
reserva eléctrica, lo cual permite tener minutos de autonomía hasta poder apagar los equipos y
evitar daños en los mismos.
 Las computadoras portátiles del departamento de gerencia y publicidad tienen cuentas de usuario
por lo que solo pueden tener acceso a ellas las personas encargadas de las mismas, por lo que
tendrán que validar un nombre de usuario y contraseña, caso que es diferente en las computadoras
de Logística y Administración debido a que estas no tienen ninguna cuenta de usuario con una
contraseña que validen el ingreso al sistema operativo de las mismas y a los paquetes de
aplicaciones, pudiendo cualquier persona extraer información de las mismas.
16. RECOMENDACIONES.

Las siguientes recomendaciones están dirigidas al Gerente de la empresa BUFALOIL S A, con el fin de darle
a conocer los cambios e implementaciones que serán de suma importancia, para aumentar los niveles de
seguridad y productividad de la empresa.
 Instalar un sistema de seguridad mediante alarmas y cámaras de seguridad, bajo convenio con
alguna empresa de seguridad que brinde respuesta armada, con el fin de preservar los activos de la
empresa y seguridad de los trabajadores.
 Implementar un sistema de gestión de información para empresas de transporte, el cual puede
llevar un control de datos sobre; clientes, trabajadores, vehículos, precios de tarifas, proveedores y
facturación de servicios para lo cual todas las computadoras de la empresa deberán trabajar con un
usuario y contraseña que será validado por un servidor que administrara todo el sistema. Además
evitara las pérdidas de información debido a que el servidor puede trabajar desde puntos remotos
externos a las instalaciones de la empresa.

 Adquirir una planta eléctrica con el fin de evitar perder días de trabajo, tomando en cuenta que en la
provincia aun suelen haber cortes eléctricos inesperados por varias horas.
 Todas las computadoras de escritorio y portátiles deberán tener configurado un nombre de usuario y
contraseña para desactivar el protector de pantalla después de 5 minutos que el equipo permanezca
inactivo, con el fin de prevenir robos o alteraciones en la información.
17. ANEXOS

Más contenido relacionado

La actualidad más candente

AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAinnovasisc
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemasvmtorrealba
 
Auditoria de aplicaciones
Auditoria de aplicacionesAuditoria de aplicaciones
Auditoria de aplicacionesAndres Reyes
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosEduardo Gonzalez
 
10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemasHector Chajón
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasJose Alvarado Robles
 
La práctica de la auditoria se divide en tres fases
La práctica de la auditoria se divide en tres fasesLa práctica de la auditoria se divide en tres fases
La práctica de la auditoria se divide en tres fases600582
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Resumen capítulo 5 EVALUACIÓN DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE CÓMPUTO
Resumen capítulo 5 EVALUACIÓN DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE CÓMPUTOResumen capítulo 5 EVALUACIÓN DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE CÓMPUTO
Resumen capítulo 5 EVALUACIÓN DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE CÓMPUTOLiliana Gómez Palomares
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoríaJuan Jose Flores
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
NIA 220 Control de calidad de la auditoria de estados financieros
NIA 220 Control de calidad de la auditoria de estados financierosNIA 220 Control de calidad de la auditoria de estados financieros
NIA 220 Control de calidad de la auditoria de estados financierosrrvn73
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSGRECIAGALLEGOS
 
Cap. 6 evidencia de la auditoria
Cap. 6 evidencia de la auditoriaCap. 6 evidencia de la auditoria
Cap. 6 evidencia de la auditoriaLaFlaka Stef
 

La actualidad más candente (20)

AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICA
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemas
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informática
 
Auditoria de aplicaciones
Auditoria de aplicacionesAuditoria de aplicaciones
Auditoria de aplicaciones
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
 
Auditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionAuditoria De Tecnologia De Informacion
Auditoria De Tecnologia De Informacion
 
10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemas
 
La práctica de la auditoria se divide en tres fases
La práctica de la auditoria se divide en tres fasesLa práctica de la auditoria se divide en tres fases
La práctica de la auditoria se divide en tres fases
 
Nia 700
Nia 700Nia 700
Nia 700
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informática
 
Resumen capítulo 5 EVALUACIÓN DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE CÓMPUTO
Resumen capítulo 5 EVALUACIÓN DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE CÓMPUTOResumen capítulo 5 EVALUACIÓN DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE CÓMPUTO
Resumen capítulo 5 EVALUACIÓN DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE CÓMPUTO
 
Auditoria ITIL
Auditoria ITILAuditoria ITIL
Auditoria ITIL
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoría
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
 
NIA 220 Control de calidad de la auditoria de estados financieros
NIA 220 Control de calidad de la auditoria de estados financierosNIA 220 Control de calidad de la auditoria de estados financieros
NIA 220 Control de calidad de la auditoria de estados financieros
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOS
 
Cap. 6 evidencia de la auditoria
Cap. 6 evidencia de la auditoriaCap. 6 evidencia de la auditoria
Cap. 6 evidencia de la auditoria
 

Similar a AUDITORIA INFORMATICA

Ejemplo de contrato de auditoría en informática
Ejemplo de contrato de auditoría en informáticaEjemplo de contrato de auditoría en informática
Ejemplo de contrato de auditoría en informáticajaquelinf
 
Contrato auditoria
Contrato  auditoriaContrato  auditoria
Contrato auditoriapersonal
 
Contratos por servicios
Contratos  por serviciosContratos  por servicios
Contratos por serviciosLi Chi
 
Contrato servicios
Contrato serviciosContrato servicios
Contrato serviciosLi Chi
 
CONTRATO
CONTRATOCONTRATO
CONTRATOucpr
 
Contrato de desarrollo de pagina web
Contrato de desarrollo de pagina webContrato de desarrollo de pagina web
Contrato de desarrollo de pagina webRicardoarodriguezg
 
CLASES_Residencia_y_Supervision_de_obra.pptx
CLASES_Residencia_y_Supervision_de_obra.pptxCLASES_Residencia_y_Supervision_de_obra.pptx
CLASES_Residencia_y_Supervision_de_obra.pptxJGustavo Aquino Aliaga
 
Contrato marco de desarrollo de software
Contrato marco de desarrollo de softwareContrato marco de desarrollo de software
Contrato marco de desarrollo de softwareariz_2214
 
Formato de contrato marco para desarrollo ágil
Formato de contrato marco para desarrollo ágilFormato de contrato marco para desarrollo ágil
Formato de contrato marco para desarrollo ágilJulio Pari
 
Pliego de condiciones y especificaciones
Pliego de condiciones y especificacionesPliego de condiciones y especificaciones
Pliego de condiciones y especificacionesFabio Lopez
 
Presentacion adm contratos en obras
Presentacion adm contratos en obrasPresentacion adm contratos en obras
Presentacion adm contratos en obrasMarisolVizuete
 
Guia supervision obras_constr_viviendas
Guia supervision obras_constr_viviendasGuia supervision obras_constr_viviendas
Guia supervision obras_constr_viviendasjoseluisriberacamacho
 
Mantenimiento informatico-2-1
Mantenimiento informatico-2-1Mantenimiento informatico-2-1
Mantenimiento informatico-2-1Dario Martinez
 

Similar a AUDITORIA INFORMATICA (20)

Ejemplo de contrato de auditoría en informática
Ejemplo de contrato de auditoría en informáticaEjemplo de contrato de auditoría en informática
Ejemplo de contrato de auditoría en informática
 
Plantilla de contrato
Plantilla de contratoPlantilla de contrato
Plantilla de contrato
 
Contrato des-pag-web-2
Contrato des-pag-web-2Contrato des-pag-web-2
Contrato des-pag-web-2
 
Contrato auditoria
Contrato  auditoriaContrato  auditoria
Contrato auditoria
 
Becerra j m1
Becerra j m1Becerra j m1
Becerra j m1
 
Contratos por servicios
Contratos  por serviciosContratos  por servicios
Contratos por servicios
 
Contrato servicios
Contrato serviciosContrato servicios
Contrato servicios
 
Minuta software
Minuta softwareMinuta software
Minuta software
 
CONTRATO
CONTRATOCONTRATO
CONTRATO
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Rtm finales (4)
Rtm finales (4)Rtm finales (4)
Rtm finales (4)
 
Contrato de desarrollo de pagina web
Contrato de desarrollo de pagina webContrato de desarrollo de pagina web
Contrato de desarrollo de pagina web
 
CLASES_Residencia_y_Supervision_de_obra.pptx
CLASES_Residencia_y_Supervision_de_obra.pptxCLASES_Residencia_y_Supervision_de_obra.pptx
CLASES_Residencia_y_Supervision_de_obra.pptx
 
Contrato marco de desarrollo de software
Contrato marco de desarrollo de softwareContrato marco de desarrollo de software
Contrato marco de desarrollo de software
 
Formato de contrato marco para desarrollo ágil
Formato de contrato marco para desarrollo ágilFormato de contrato marco para desarrollo ágil
Formato de contrato marco para desarrollo ágil
 
Pliego de condiciones y especificaciones
Pliego de condiciones y especificacionesPliego de condiciones y especificaciones
Pliego de condiciones y especificaciones
 
MODULO N° 02.pdf
MODULO N° 02.pdfMODULO N° 02.pdf
MODULO N° 02.pdf
 
Presentacion adm contratos en obras
Presentacion adm contratos en obrasPresentacion adm contratos en obras
Presentacion adm contratos en obras
 
Guia supervision obras_constr_viviendas
Guia supervision obras_constr_viviendasGuia supervision obras_constr_viviendas
Guia supervision obras_constr_viviendas
 
Mantenimiento informatico-2-1
Mantenimiento informatico-2-1Mantenimiento informatico-2-1
Mantenimiento informatico-2-1
 

Más de personal

Auditoria financiera
Auditoria financieraAuditoria financiera
Auditoria financierapersonal
 
Matriz final CUESTIONARIOS DE C INTERNO AUDITORIA DE GESTION
Matriz final CUESTIONARIOS DE C INTERNO AUDITORIA DE GESTIONMatriz final CUESTIONARIOS DE C INTERNO AUDITORIA DE GESTION
Matriz final CUESTIONARIOS DE C INTERNO AUDITORIA DE GESTIONpersonal
 
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 3
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 3CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 3
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 3personal
 
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1personal
 
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1personal
 
AUDITORIA GESTION PART 5
AUDITORIA GESTION PART 5AUDITORIA GESTION PART 5
AUDITORIA GESTION PART 5personal
 
Orientruck part 4
Orientruck part 4Orientruck part 4
Orientruck part 4personal
 
AUDITORIA GESTION PART 4
AUDITORIA GESTION PART 4AUDITORIA GESTION PART 4
AUDITORIA GESTION PART 4personal
 
AUDITORIA GESTION PART 3
AUDITORIA GESTION PART 3AUDITORIA GESTION PART 3
AUDITORIA GESTION PART 3personal
 
AUDITORIA GESTION PART 2
AUDITORIA GESTION PART 2AUDITORIA GESTION PART 2
AUDITORIA GESTION PART 2personal
 
AUDIITORIA DE GESTION PAR 1
AUDIITORIA DE GESTION PAR 1AUDIITORIA DE GESTION PAR 1
AUDIITORIA DE GESTION PAR 1personal
 
ETICA PROFESIONAL
ETICA PROFESIONALETICA PROFESIONAL
ETICA PROFESIONALpersonal
 
Certificado de honorabilidad
Certificado de honorabilidadCertificado de honorabilidad
Certificado de honorabilidadpersonal
 
COMPETENCIAS
COMPETENCIASCOMPETENCIAS
COMPETENCIASpersonal
 
HISTORIA DE ECONOMIA POLITICA
HISTORIA DE ECONOMIA POLITICAHISTORIA DE ECONOMIA POLITICA
HISTORIA DE ECONOMIA POLITICApersonal
 
NEGOCIACION Y PODER
NEGOCIACION Y PODERNEGOCIACION Y PODER
NEGOCIACION Y PODERpersonal
 
RESPONSABILIDAD SOCIAL
RESPONSABILIDAD SOCIALRESPONSABILIDAD SOCIAL
RESPONSABILIDAD SOCIALpersonal
 
COMPETENCIAS PUBLICAS Y PRIVADAS
COMPETENCIAS PUBLICAS Y PRIVADASCOMPETENCIAS PUBLICAS Y PRIVADAS
COMPETENCIAS PUBLICAS Y PRIVADASpersonal
 

Más de personal (20)

Auditoria financiera
Auditoria financieraAuditoria financiera
Auditoria financiera
 
Marcas
MarcasMarcas
Marcas
 
Matriz final CUESTIONARIOS DE C INTERNO AUDITORIA DE GESTION
Matriz final CUESTIONARIOS DE C INTERNO AUDITORIA DE GESTIONMatriz final CUESTIONARIOS DE C INTERNO AUDITORIA DE GESTION
Matriz final CUESTIONARIOS DE C INTERNO AUDITORIA DE GESTION
 
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 3
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 3CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 3
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 3
 
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
 
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
 
AUDITORIA GESTION PART 5
AUDITORIA GESTION PART 5AUDITORIA GESTION PART 5
AUDITORIA GESTION PART 5
 
Orientruck part 4
Orientruck part 4Orientruck part 4
Orientruck part 4
 
AUDITORIA GESTION PART 4
AUDITORIA GESTION PART 4AUDITORIA GESTION PART 4
AUDITORIA GESTION PART 4
 
AUDITORIA GESTION PART 3
AUDITORIA GESTION PART 3AUDITORIA GESTION PART 3
AUDITORIA GESTION PART 3
 
AUDITORIA GESTION PART 2
AUDITORIA GESTION PART 2AUDITORIA GESTION PART 2
AUDITORIA GESTION PART 2
 
AUDIITORIA DE GESTION PAR 1
AUDIITORIA DE GESTION PAR 1AUDIITORIA DE GESTION PAR 1
AUDIITORIA DE GESTION PAR 1
 
my book
my bookmy book
my book
 
ETICA PROFESIONAL
ETICA PROFESIONALETICA PROFESIONAL
ETICA PROFESIONAL
 
Certificado de honorabilidad
Certificado de honorabilidadCertificado de honorabilidad
Certificado de honorabilidad
 
COMPETENCIAS
COMPETENCIASCOMPETENCIAS
COMPETENCIAS
 
HISTORIA DE ECONOMIA POLITICA
HISTORIA DE ECONOMIA POLITICAHISTORIA DE ECONOMIA POLITICA
HISTORIA DE ECONOMIA POLITICA
 
NEGOCIACION Y PODER
NEGOCIACION Y PODERNEGOCIACION Y PODER
NEGOCIACION Y PODER
 
RESPONSABILIDAD SOCIAL
RESPONSABILIDAD SOCIALRESPONSABILIDAD SOCIAL
RESPONSABILIDAD SOCIAL
 
COMPETENCIAS PUBLICAS Y PRIVADAS
COMPETENCIAS PUBLICAS Y PRIVADASCOMPETENCIAS PUBLICAS Y PRIVADAS
COMPETENCIAS PUBLICAS Y PRIVADAS
 

Último

EJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docx
EJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docxEJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docx
EJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docxFabianValenciaJabo
 
El PROGRAMA DE TUTORÍAS PARA EL APRENDIZAJE Y LA FORMACIÓN INTEGRAL PTA/F
El PROGRAMA DE TUTORÍAS PARA EL APRENDIZAJE Y LA FORMACIÓN INTEGRAL PTA/FEl PROGRAMA DE TUTORÍAS PARA EL APRENDIZAJE Y LA FORMACIÓN INTEGRAL PTA/F
El PROGRAMA DE TUTORÍAS PARA EL APRENDIZAJE Y LA FORMACIÓN INTEGRAL PTA/FJulio Lozano
 
Contextualización y aproximación al objeto de estudio de investigación cualit...
Contextualización y aproximación al objeto de estudio de investigación cualit...Contextualización y aproximación al objeto de estudio de investigación cualit...
Contextualización y aproximación al objeto de estudio de investigación cualit...Angélica Soledad Vega Ramírez
 
Abregú, Podestá. Directores.Líderes en Acción.
Abregú, Podestá. Directores.Líderes en Acción.Abregú, Podestá. Directores.Líderes en Acción.
Abregú, Podestá. Directores.Líderes en Acción.profandrearivero
 
Actividades eclipse solar 2024 Educacion
Actividades eclipse solar 2024 EducacionActividades eclipse solar 2024 Educacion
Actividades eclipse solar 2024 Educacionviviantorres91
 
LOS AMBIENTALISTAS todo por un mundo mejor
LOS AMBIENTALISTAS todo por un mundo mejorLOS AMBIENTALISTAS todo por un mundo mejor
LOS AMBIENTALISTAS todo por un mundo mejormrcrmnrojasgarcia
 
CUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADO
CUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADOCUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADO
CUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADOEveliaHernandez8
 
NUEVO PLAN Y PROGRAMAS DE ESTUDIO 2022.pdf
NUEVO PLAN Y PROGRAMAS DE ESTUDIO  2022.pdfNUEVO PLAN Y PROGRAMAS DE ESTUDIO  2022.pdf
NUEVO PLAN Y PROGRAMAS DE ESTUDIO 2022.pdfEDNAMONICARUIZNIETO
 
HISTORIETA: AVENTURAS VERDES (ECOLOGÍA).
HISTORIETA: AVENTURAS VERDES (ECOLOGÍA).HISTORIETA: AVENTURAS VERDES (ECOLOGÍA).
HISTORIETA: AVENTURAS VERDES (ECOLOGÍA).hebegris04
 
4° SES COM MAR 09 Leemos una noticia del dengue e identificamos sus partes (1...
4° SES COM MAR 09 Leemos una noticia del dengue e identificamos sus partes (1...4° SES COM MAR 09 Leemos una noticia del dengue e identificamos sus partes (1...
4° SES COM MAR 09 Leemos una noticia del dengue e identificamos sus partes (1...MagalyDacostaPea
 
Si cuidamos el mundo, tendremos un mundo mejor.
Si cuidamos el mundo, tendremos un mundo mejor.Si cuidamos el mundo, tendremos un mundo mejor.
Si cuidamos el mundo, tendremos un mundo mejor.monthuerta17
 
PLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADO
PLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADOPLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADO
PLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADOMARIBEL DIAZ
 
Fichas de Matemática TERCERO DE SECUNDARIA.pdf
Fichas de Matemática TERCERO DE SECUNDARIA.pdfFichas de Matemática TERCERO DE SECUNDARIA.pdf
Fichas de Matemática TERCERO DE SECUNDARIA.pdfssuser50d1252
 
Presentación Bloque 3 Actividad 2 transversal.pptx
Presentación Bloque 3 Actividad 2 transversal.pptxPresentación Bloque 3 Actividad 2 transversal.pptx
Presentación Bloque 3 Actividad 2 transversal.pptxRosabel UA
 
ENSEÑAR ACUIDAR EL MEDIO AMBIENTE ES ENSEÑAR A VALORAR LA VIDA.
ENSEÑAR ACUIDAR  EL MEDIO AMBIENTE ES ENSEÑAR A VALORAR LA VIDA.ENSEÑAR ACUIDAR  EL MEDIO AMBIENTE ES ENSEÑAR A VALORAR LA VIDA.
ENSEÑAR ACUIDAR EL MEDIO AMBIENTE ES ENSEÑAR A VALORAR LA VIDA.karlazoegarciagarcia
 
Actividad transversal 2-bloque 2. Actualización 2024
Actividad transversal 2-bloque 2. Actualización 2024Actividad transversal 2-bloque 2. Actualización 2024
Actividad transversal 2-bloque 2. Actualización 2024Rosabel UA
 

Último (20)

EJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docx
EJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docxEJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docx
EJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docx
 
El PROGRAMA DE TUTORÍAS PARA EL APRENDIZAJE Y LA FORMACIÓN INTEGRAL PTA/F
El PROGRAMA DE TUTORÍAS PARA EL APRENDIZAJE Y LA FORMACIÓN INTEGRAL PTA/FEl PROGRAMA DE TUTORÍAS PARA EL APRENDIZAJE Y LA FORMACIÓN INTEGRAL PTA/F
El PROGRAMA DE TUTORÍAS PARA EL APRENDIZAJE Y LA FORMACIÓN INTEGRAL PTA/F
 
Contextualización y aproximación al objeto de estudio de investigación cualit...
Contextualización y aproximación al objeto de estudio de investigación cualit...Contextualización y aproximación al objeto de estudio de investigación cualit...
Contextualización y aproximación al objeto de estudio de investigación cualit...
 
Abregú, Podestá. Directores.Líderes en Acción.
Abregú, Podestá. Directores.Líderes en Acción.Abregú, Podestá. Directores.Líderes en Acción.
Abregú, Podestá. Directores.Líderes en Acción.
 
Actividades eclipse solar 2024 Educacion
Actividades eclipse solar 2024 EducacionActividades eclipse solar 2024 Educacion
Actividades eclipse solar 2024 Educacion
 
LOS AMBIENTALISTAS todo por un mundo mejor
LOS AMBIENTALISTAS todo por un mundo mejorLOS AMBIENTALISTAS todo por un mundo mejor
LOS AMBIENTALISTAS todo por un mundo mejor
 
CUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADO
CUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADOCUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADO
CUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADO
 
NUEVO PLAN Y PROGRAMAS DE ESTUDIO 2022.pdf
NUEVO PLAN Y PROGRAMAS DE ESTUDIO  2022.pdfNUEVO PLAN Y PROGRAMAS DE ESTUDIO  2022.pdf
NUEVO PLAN Y PROGRAMAS DE ESTUDIO 2022.pdf
 
HISTORIETA: AVENTURAS VERDES (ECOLOGÍA).
HISTORIETA: AVENTURAS VERDES (ECOLOGÍA).HISTORIETA: AVENTURAS VERDES (ECOLOGÍA).
HISTORIETA: AVENTURAS VERDES (ECOLOGÍA).
 
Unidad 2 | Teorías de la Comunicación | MCDIU
Unidad 2 | Teorías de la Comunicación | MCDIUUnidad 2 | Teorías de la Comunicación | MCDIU
Unidad 2 | Teorías de la Comunicación | MCDIU
 
4° SES COM MAR 09 Leemos una noticia del dengue e identificamos sus partes (1...
4° SES COM MAR 09 Leemos una noticia del dengue e identificamos sus partes (1...4° SES COM MAR 09 Leemos una noticia del dengue e identificamos sus partes (1...
4° SES COM MAR 09 Leemos una noticia del dengue e identificamos sus partes (1...
 
Aedes aegypti + Intro to Coquies EE.pptx
Aedes aegypti + Intro to Coquies EE.pptxAedes aegypti + Intro to Coquies EE.pptx
Aedes aegypti + Intro to Coquies EE.pptx
 
Si cuidamos el mundo, tendremos un mundo mejor.
Si cuidamos el mundo, tendremos un mundo mejor.Si cuidamos el mundo, tendremos un mundo mejor.
Si cuidamos el mundo, tendremos un mundo mejor.
 
PLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADO
PLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADOPLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADO
PLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADO
 
Fichas de Matemática TERCERO DE SECUNDARIA.pdf
Fichas de Matemática TERCERO DE SECUNDARIA.pdfFichas de Matemática TERCERO DE SECUNDARIA.pdf
Fichas de Matemática TERCERO DE SECUNDARIA.pdf
 
Presentación Bloque 3 Actividad 2 transversal.pptx
Presentación Bloque 3 Actividad 2 transversal.pptxPresentación Bloque 3 Actividad 2 transversal.pptx
Presentación Bloque 3 Actividad 2 transversal.pptx
 
ENSEÑAR ACUIDAR EL MEDIO AMBIENTE ES ENSEÑAR A VALORAR LA VIDA.
ENSEÑAR ACUIDAR  EL MEDIO AMBIENTE ES ENSEÑAR A VALORAR LA VIDA.ENSEÑAR ACUIDAR  EL MEDIO AMBIENTE ES ENSEÑAR A VALORAR LA VIDA.
ENSEÑAR ACUIDAR EL MEDIO AMBIENTE ES ENSEÑAR A VALORAR LA VIDA.
 
Actividad transversal 2-bloque 2. Actualización 2024
Actividad transversal 2-bloque 2. Actualización 2024Actividad transversal 2-bloque 2. Actualización 2024
Actividad transversal 2-bloque 2. Actualización 2024
 
¿Amor o egoísmo? Esa es la cuestión.pptx
¿Amor o egoísmo? Esa es la cuestión.pptx¿Amor o egoísmo? Esa es la cuestión.pptx
¿Amor o egoísmo? Esa es la cuestión.pptx
 
El Bullying.
El Bullying.El Bullying.
El Bullying.
 

AUDITORIA INFORMATICA

  • 1. PROYECTO DE AUDITORIA INFORMÁTICA DE LA EMPRESA BUFALOIL S.A. ORELLANA-ECUADOR TEMA: AUDITORIA DE LOS EQUIPOS INFORMÁTICOS DE LA EMPRESA BUFALOIL S. A. AUDITORES: KATTY RODRIGUEZ EVA RUILOVA MARCIA RUIZ ANA MANCHAY
  • 2. CONTRATO DE AUDITORÍA EN INFORMÁTICA Contrato de presentación de servicios profesionales en informática que celebran por una parte LA EMPRESA BUFALOIL S.A. Representado por FRANCISCO SALVADOR REYES en su carácter de CONTRATANTE y que en lo sucesivo se denomina al cliente, por otra parte AUDITORES EMAK S.A. representada por EVA SILVANA RUILOVA CAMPOVERDE,a quien se denominará el auditor, de conformidad con las declaraciones y cláusulas siguientes: Declaraciones 1.-El cliente declara: a) Que es una EMPRESA JURIDICA b) Que está representado para este acto por FRANCISCO SALVADOR REYES y tiene como su domicilio la ciudad de FCO DE ORELLANA dirección, ALEJANDRO LABAKA Y ANTONIO CABRERA. c) Que requiere obtener servicios de auditoría en informática, por lo que ha decidido contratar los servicios del auditor. 2.-Declara el auditor: a) Que es una sociedad anónima, constituida y existente de acuerdo con las leyes y que dentro de sus objetivos primordiales está el de prestar auditoría en informática b) Que está constituida legalmente según escritura número 1902 de fecha 10/10/2012 ante el notario público nº1 del CANTON FCO DE ORELLANA Dr. SALOMON MERINO TORRES c) Que señala como su domicilio FCO DE ORELLANA calles: ALEJANDRO LABAKA Y ANTONIO CABRERA 3.-Declaran ambas partes: a) Que habiendo llegado a un acuerdo sobre lo antes mencionado, lo formalizan otorgando el presente contrato que se contiene en las siguientes: CLAUSULAS Primera. Objetivo El auditor se obliga a prestar al cliente los servicios de auditoría en informática para llevar a cabo la evaluación de la dirección de informática del cliente, que se detalla en la propuesta de servicios anexa que, firmada por las partes, forma parte integrante del contrato. Segunda. Alcance del trabajo El alcance de los trabajos que llevará a cabo el auditor dentro de este contrato son: a) evaluaciones de la dirección de informática en lo que corresponde a: -su organización –capacitación
  • 3. -funciones –cumplimiento de los objetivos -estructura -planes de trabajo -Recursos humanos -controles -Normas y políticas –estándares -condiciones de trabajo -situación presupuestal y financiera b) Evaluación de los sistemas -evaluación de los diferentes sistemas en operación, (flujo de información, procedimientos, documentación, redundancia, organización de archivos, estándares de programación, controles, utilización de los sistemas). -Opiniones de los usuarios -Evaluación de avances de los sistemas en desarrollo y congruencia con el diseño general, control de proyectos, modularidad de los sistemas. -Evaluación de prioridades y recursos asignados (humanos y equipo de cómputo). -Seguridad física y lógica de los sistemas, su confidencialidad y respaldos. -Derechos de autor y secretos industriales, de los sistemas propios y los utilizados por la organización. -Evaluación de las bases de datos. c) Evaluación de los equipos -Adquisición, estudios de viabilidad y costo-beneficio -Capacidades -Respaldos de equipos -Utilización –seguros -Estandarización -Controles -Almacenamiento –Comunicación -Redes -Equipos adicionales -Nuevos proyectos de adquisición -Contratos de compra, renta o renta con opción a compra. -Planes y proyecciones de adquisición de nuevos equipos -Mantenimientos d) Evaluación de la seguridad -Seguridad lógica y confidencialidad. -Seguridad en el personal -Seguridad física -Seguridad contra virus -Seguros
  • 4. -Seguridad en la utilización de los equipos -Seguridad en la restauración de los equipos y de los sistemas. -Plan de contingencia y procedimientos en caso de desastre. e) Elaboración de informes que contengan conclusiones y recomendaciones por cada uno de los trabajos señalados en los incisos a, b, c, d de esta cláusula. Tercera. Programa de trabajo El cliente y el auditor convienen en desarrollar en forma conjunta un programa de trabajo en el que se determinen con precisión las actividades a realizar por cada una de las partes, los responsables de llevarlas a cabo y las fechas de realización. Cuarta. Supervisión El cliente o quien designe tendrá derecho a supervisar los trabajos que se le han encomendado al auditor dentro de este contrato y a dar por escrito las instrucciones que estimen convenientes. Quinta. Coordinación de los trabajos El cliente designará por parte de la organización a un coordinador del proyecto quien será el responsable de coordinar la recopilación de la información que solicite el auditor y de que las reuniones y entrevistas establecidas en el programa de trabajo se lleven a cabo en las fechas establecidas. Sexta. Horario de trabajo El personal del auditor dedicará el tiempo necesario para cumplir satisfactoriamente con los trabajos materia de la celebración de este contrato, de acuerdo al programa de trabajo convenido por ambas partes y gozará de libertad fuera del tiempo destinado al cumplimiento de las actividades, por lo que no estarán sujetos a horarios y jornadas determinadas. Séptima. Personal asignado El auditor designará para el desarrollo de los trabajos objeto de este contrato a socios del despacho, quienes, cuando consideren necesario incorporarán personal técnico capacitado de que dispone la firma, en el número que se requieran de acuerdo a los trabajos a realizar. Octava. Relación laboral El personal del auditor no tendrá ninguna relación laboral con el cliente y queda expresamente estipulado que este contrato se suscribe en atención a que el auditor en ningún momento se considera intermediario del cliente respecto al personal que ocupe para dar cumplimiento de las obligaciones que se deriven de la relaciones entre el y su personal, y que exime al cliente de cualquier responsabilidad que a este respecto existiere.
  • 5. Novena. Plazo de trabajo El auditor se obliga a terminar los trabajos señalados en la cláusula segunda de este contrato en 22 días hábiles después de la fecha en que se firme el contrato y sea cobrado el anticipo correspondiente. El tiempo estimado para la terminación de los trabajos está con relación a la oportunidad con que el cliente entregue los documentos requeridos por el auditor y al cumplimiento de las fechas estipuladas en el programa de trabajo aprobado por las partes, por lo que cualquier retraso ocasionado por parte del personal del cliente o de usuarios de los sistemas repercutirá en el plazo estipulado, el cual deberá incrementarse de acuerdo a las nuevas fechas establecidas en el programa de trabajo, sin perjuicio alguno para el auditor. Décima. Honorarios El cliente pagará al auditor por los trabajos objetos del presente contrato, honorarios por la cantidad de 1200.00 más el impuesto al valor agregado correspondiente. La forma de pago será la siguiente: a) 20% a la firma del contrato b) 30% a los 5 días hábiles después de iniciados los trabajos c) 50% a la terminación de los trabajos y presentación del informe final. Décimaprimera. Alcance de los Honorarios El importe señalado en la cláusula décima compensará al auditor por sueldos, honorarios, organización y dirección técnica propia de los servicios de auditaría, prestaciones sociales y laborales de su personal. Décimasegunda. Incremento de Honorarios En caso de que se tenga un retraso debido a la falta de entrega de información, demora o cancelación de las reuniones, o cualquier otra causa imputable al cliente, este contrato se incrementará en forma proporcional al retraso y se señalará el incremento de común acuerdo. Décimotercera. Trabajos adicionales De ser necesaria alguna adición a los alcances o productos del presente contrato, las partes celebrarán por separado un convenio que formará parte integrante de este instrumento y en forma conjunta se acordará el nuevo costo. Décimomocuarta. Viáticos y pasajes El importe de los viáticos y pasajes en que incurra el auditor en el traslado, hospedaje y alimentación que requieren durante su permanencia en la ciudad de FCO DE ORELLANA, como consecuencia de los trabajos objeto de este contrato, será por cuenta del cliente. Décimoquinta.Gastos Generales Los gastos de fotocopiado y dibujo que se produzcan con motivo de este contrato correrán por cuenta del cliente.
  • 6. Décimosexta. Causas de Rescisión Serán causas de rescisión del presente contrato la violación o incumplimiento de cualquiera de las cláusulas de este contrato. Décimoséptima. Jurisdicción Todo lo no previsto en este contrato se regirá por las disposiciones relativas, contenidas en el Código Civil del COMERCIO y, en caso de controversia para su interpretación y cumplimiento, las partes se someten a la jurisdicción de los tribunales federales, renunciando al fuero que les pueda corresponder en razón de su domicilio presente o futuro. Enteradas las partes del contenido y alcance legal de este contrato, lo rubrican y firman de conformidad, en original y tres copias, en la ciudad de FCO DE ORELLANA, el día 05 DE OCTUBRE DE 2013 FRANCISCO REYES EL CLIENTE EVA RUILOVA EL AUDITOR
  • 7. TEMA: Desarrollo de una auditoria informática en la Empresa BUFALOIL S.A. 1. INTRODUCCION. En vista de que el manejo adecuado de los equipos y maquinarias de una empresa constituyen un ahorro significativo dinero, en la actualidad se busca mejorar los procesos, y técnicas de cuidado, manejo, y control de software y hardware, por ello se ha manifestado la necesidad y deseo de la empresa Bufaloil por Contratar el servicio de una auditoria que revise y emita recomendaciones para el mejoramiento informatico. La finalidad de la auditoria es poder encontrar cuales son los inconvenientes que surgen al momento de manejar el software y hardware de la empresa y con ello la empresa puede implementar medidas para erradicar dichos inconvenientes. Transportes Bufaloil busca mejorar sus procesos haciendo de su trabajo mas fácil y eficiente con la ayuda de los instrumentos de computación de la actualidad. 2. OBJETIVOS 2.1. OBJETIVO GENERAL Analizar de forma detalla y exhaustiva el software y equipos de cómputo con el que cuenta la empresa, mediante una inspección de cada uno de las puestos de trabajo del personal, para generar recomendaciones que ayuden a mejorar el control, cuidado y manejo de los sistemas. 2.2. OBJETIVOS ESPECIFICOS  Examinar el manejo de los sistemas informáticos de la empresa para establecer el grado en que sus trabajadores administran y utilizan los recursos y si la información financiera es oportuna, útil, adecuada y confiable.  Formular recomendaciones dirigidas a mejorar el control interno y contribuir al fortalecimiento de la gestión del software y promover su eficiencia operativa.  Lograr obtener información que sea suficiente y razonable que sustente los hallazgos de la auditoria, brindando la confiabilidad de que la auditoria se la realizo de una forma transparente siguiendo todos los principios y normas vigentes.
  • 8. 3. ALCANSE (AREAS A EXAMINAR) La Auditoria Informática comprenderá la revisión y evaluación de los diferentes Departamentos que poseen equipos de cómputo y manejan sistemas, así mismo como la administración de recursos hardware y software con que dispone actualmente la empresa. La auditoría informática se lo realizará en los cuatro departamentos que posee la empresa, la área administrativa, logística, gerencia y publicidad ya que existe equipos individuales en cada uno de ellos. DEPARTAMENTO ADMINISTRATIVO:1 computadora DEPARTAMENTO LOGISTICA: 1 Computadora DEPARTAMENTO DE GERENCIA: 1 laptop DEPARTAMENTO DE PUBLICIDAD: 1 Laptop TIPO DE AUDITORIA: Auditoria Informática de los departamentos perteneciente a la empresa Bufaloil S.A. 4. JUSTIFICACION DEL PROBLEMA La empresa BUFALOIL cotidianamente requiere estar actualizando documentos concernientes a facturaciones de servicios, socios,choferes y vehículos por lo tanto requiere que su personal aplique al máximo técnicas de archivo de información, con el fin de tener respaldos de la información. Técnica que se vuelve muy compleja y demorosa debido a que el personal para acceder a esa información debe buscar manualmente toda la información, entre otros aspectos se busca automatizar o agilitar esta labor. Además se busca mejorar los niveles de seguridad que aplica cada departamento para proteger la información que almacenan los diferentes equipos informáticos de la empresa. 5. FUENTES DE INFORMACION. Las personas que nos proporcionarían información referente a sus necesidades para desarrollar correctamente sus actividades laborales, serán los empleados pertenecientes a los diferentes departamentos que tiene la empresa y de su gerente general el Sr. Francisco Reyes. 6. ESTUDIO INICIAL. 6.1. DESCRIPCION DE LA EMPRESA. 6.1.1. RESEÑA HISTORICA Es una empresa creada el 20 de Noviembre del 1993 según ACUERDO MINISTERIAL #0218 EMITIDO POR EL DR. ERNESTO PAZMIÑO GRANIZO SUBSECRETARIO GENERAL DE BIENESTAR SOCIAL, conformada por empresas dedicadas al transporte pesado, somos una organización que vela por los intereses
  • 9. de sus agremiados, defiende el trabajo digno y sobre todo garantiza calidad y seguridad en el servicio de transporte de carga pesada en el Oriente Ecuatoriano. Se formo con la inteligente Visión de unos pocos transportistas de carga pesada que vieron la necesidad de estar organizados para ser una fortaleza en el Transporte de CARGA PESADA en la REGION AMAZONICA, y asi poder competir con los grandes monopolios del Transporte Pesado del País, que solo los SUBCONTRATAN. Durante los más de 10 años de vida jurídica han pasado algunos dirigentes que han hecho crecer esta organización y sobre todo han logrado que sea reconocida como una FUERZA DEL TRANSPORTE PESADO ORGANIZADO que presta servicios a todas las Empresas Petroleras de la zona, garantizando un SERVICIO DE CALIDAD Y SEGURIDAD, puesto que hemos sobrepasado los 5 MILLONES DE KILOMETROS RECORRIDOS con CERO ACCDIENTES, esto nos convierte en una organización que poco a poco pasa a ser el mejor aliado de las Empresas Petroleras que tienen una ETICA EMPRESARIAL de primera línea. 6.1.2. MISIÓN Hacer la industria de Transporte pesado de la Amazonia, la fuente de ingresos para los Transportistas de la zona repartida en forma equitativa y coherente. Defender el derecho al trabajo con las prestación de servicio de Calidad, Eficiencia y Honestidad, apegados estrictamente al cumplimiento de las Políticas actuales de Seguridad Industrial, Salud y cuidado del Medio Ambiente, convirtiéndonos en aliados estratégico de las Empresas generadores de Carga. 6.1.3. VISIÓN Convertirnos en un icono regional del Transporte Organizados, con un alto índice de reconocimiento y prestigio que brinde confianza, ser el modelo a seguir de las clases agremiadas dando soluciones a nuestros clientes en la cadena de valores de la actividad de transporte y carga, haciendo que el trabajo sea un componente social que ayude a mejorar la calidad de vida de los habitantes de esta Región.
  • 11. 6.1.5. ORGANIZACIÓN ORGANICA. La Empresa BUFALOIL S.A está conformada por el personal que presta servicios a dicha empresa, la misma que cuenta con personal capacitado para cumplir sus funciones en cada área asignado. La Estructura Organizacional de la empresa está conformada de la siguiente manera: Sr. Francisco Reyes GERENTE Srta. Katty Rodríguez DEPARTAMENTO FINANCIERO Srta. MonicaCuji DEPARTAMENTO LOGISTICA Srta. Diana Chica DEPARTAMENTO PUBLICIDAD
  • 12. 6.1.6. ANALISIS FODA F •Es una de las primeras empresas de Transporte en la provincia de Orellana •El mercado es amplio ya que existen abundantes compañias petroleras en la provincia. •Existe un excelente trabajo en equipo, dentro de la empresa lo que brinda a los clientes una buena imagen corporativa . O •Es una empresa que cuenta con las calificaciones de calidad y seguridad exigidas por las compañias petroleras lo cual facilita el trabajo en los diversos pozos y campos. •Al haber un amplio mercado la empresa siempre cuenta con trabajo y se mantiene produciendo. D •los clientes realizan sus pagos de forma retardada •La mayor parte del mercado se maneja de forma tercearizada, dificultando una competencia juzta. A •Al no contar con una flota vehicular mas amplia se corre el riesgo de perder clientes. •En el lapso en el cual se espera pagos de los clientes la empresa no cuenta con suficiente activo circulante como para cubrir gastos de la actividad.
  • 13. 7. ESTUDIO DELOS DEPARTAMENTOS La empresa cuenta con cuatro computadoras las mismas que están distribuidas en cuatro departamentos, dichos equipos cumplen con las siguientes funciones. 7.1. FUNCIONES  Agilitar las diferentes actividades que se desarrollan dentro de la empresa  Ahorrar tiempo en la elaboración de documentos.  Llevar un control más ordenado de la información que se maneja en la empresa.  Cumplir con los reglamentos internos de la empresa.  Verificar que las maquinas estén en buen estado para así cumplir con las funciones a desempeñar. 7.2. DESVENTAJAS  No cuenta con un software adecuado.  Los equipos no cuentan con pasword de seguridad.  Los mantenimientos no se realizan frecuentemente.  Solo existen dos impresoras matrices para todos los departamentos.  No cuenta con intranet.  No existe un departamento de cómputo y sistemas.  No cuenta con un programa de facturación. 7.3. VENTAJAS  Que el personal esta capacitado para el manejo de los diferentes paquetes informáticos. 7.4. OBJETIVOS  Brindar el mejor servicio a los clientes que se relacionan con la empresa.  Elaborar Sistemas Informáticos de acuerdo a las necesidades de la empresa. 8. DETERMINACION ENFOQUE DE LA AUDITORIA 1. Mejorar el desarrollo de actividades de cada departamento. 2. Elaborar cuestionarios, entrevistas y herramientas que permitan obtener información para desarrollar las auditorías en la empresa BUFALOIL. 3. Elaborar un cronograma de actividades con el fin de llevar a cabo, todas las actividades en un tiempo razonable y sin sobrepasar el límite estableció por el cliente. 4. Inspección física para probar Software y equipos de cómputo.
  • 14. 5. Comprobar que los activos, estén debidamente controlados y salvaguardados contra robos y mal uso. 6. Analizar el cumplimiento de mandatos constitucionales, legales y reglamentarios, políticas, planes y acuerdos normativos que rigen a la Institución. 7. Determinar si existe la factibilidad de contratar un técnico de sistemas para la empresa. 8. Entregar los resultados y propuestas producto de la auditoria al Gerente de la empresa. 9. Revisar la red de la empresa con el fin de verificar su buen estado físico. 10. Determinar si el plan de internet contratado por la empresa, con el proveedor nacional CNT, cumple con las necesidades requeridas para enviar subir y bajar paquetes de información 9. FLUJOS DE INFORMACION. Los diferentes paquetes de información son compartidos entre todos los departamentos mediante una red LAN (Local Área Network) y grupos de trabajo configuradas en cada una de las computadoras,con el fin de crear acceso a la información mediante carpetas compartidas. Por otra parte la única impresora se comparte para todos los usuarios mediante la red interna cableada e inalámbrica para los usuarios de computadoras portátiles. La empresa no cuenta con un servidor de información ya que no dispone de ningún sistema para monitoreo de flotas de transporte o de inventario/facturador que le permitiría automatizar muchas de las actividades A continuación se detallan las actividades que realiza cada usuario en cada uno de sus puestos de trabajo mediante el equipo de computación, que posee cada uno. 10. ENTORNO OPERACIONAL. La empresa hasta la presente fecha no dispone de un técnico en sistemas debido a que el número de equipos de computación es de cuatro, siendo uno por cada departamento. Además cabe mencionar que no utiliza ningún sistema con un servidor que trabaje de forma general en la red de la empresa. Otro factor importante de mencionar es que no se cuenta con sistemas de seguridad, para vigilar y cuidar los activos de la empresa ante posibles robos de bienes materiales. Los equipos de computación que se encuentran conectados a la red local de la empresa son un total de cuatro computadores.
  • 15. 10.01. INVENTARIO DE HARDWARE. DEPARTAMENTO ADMINISTRATIVO:               Computador de escritorio Procesador Intel Core i3 3220 - 2 Núcleos 3.2Ghz MotherboardAsrock H61m-dgs Memoria RAM DDR34GB Disco Duro 500GB SATA3 7200rpm Grabadora de DVD 24x SATA Gabinete Tarjeta de audio 5.1 CH HD Audio (Realtek ALC662 Audio Codec) Tarjeta de red , Gigabit LAN 10/100/1000 Mb/s Controlador Ethernet Gigabit Realtek RTL8111 1 Teclado Genius Kb-110x Usb color negro 1 Mouse Optico Genius Xscroll color Negro 6 Puertos USB 2.0 libres 1 x RJ-45 LAN Port with LED (ACT/LINK LED and SPEED LED) HD Audio panel frontal : Linea / para parlante / Micrófono Monitor LG SVGA 14’’ DEPARTAMENTO LOGISTICA:               Procesador Intel Core i3 3220 - 2 Núcleos 3.2Ghz MotherboardAsrock H61m-dgs Memoria RAM DDR34GB Disco Duro 500GB SATA3 7200rpm Grabadora de DVD 24x SATA Gabinete Tarjeta de audio 5.1 CH HD Audio (Realtek ALC662 Audio Codec) Tarjeta de red , Gigabit LAN 10/100/1000 Mb/s Controlador Ethernet Gigabit Realtek RTL8111 1 Teclado Genius Kb-110x Usb color negro 1 Mouse Optico Genius Xscroll color Negro 6 Puertos USB 2.0 libres 1 x RJ-45 LAN Port with LED (ACT/LINK LED and SPEED LED) HD Audio panel frontal : Linea / para parlante / Micrófono Monitor LG SVGA 14’’ DEPARTAMENTO DE GERENCIA:Computador portátil MODELO HP SLEEKBOOK 14-B013CL        Procesador Intel core i3 2nd gen 2377 (1.5 ghz) MEMORIA RAM DE 6 GB DDR3 Disco duro de 500 GB SATA II (5400 rpm) Pantalla LED HD 14" Diagonal (1366 x 768) 3 Puertos Usb 2.0 1 Puerto HDMI 1 Puerto VGA
  • 16.     Cámara web integrada Tarjeta de red : Ethernet Realtek (NIC 10/100/1000Mbps) Tarjeta de red inalámbrica WiFi Inalámbrica 802.11a/b/g/n Cargador HP plug tipo aguja de 18.5 a 3.5 A DEPARTAMENTO DE PUBLICIDAD: Computador portátil MODELO HP SLEEKBOOK 14-B013CL  Procesador Intel core i3 2nd gen 2377 (1.5 ghz)  MEMORIA RAM DE 6 GB DDR3  Disco duro de 500 GB SATA II (5400 rpm)  Pantalla LED HD 14" Diagonal (1366 x 768)  3 Puertos Usb 2.0  1 Puerto HDMI  1 Puerto VGA  Cámara web integrada  Tarjeta de red : Ethernet Realtek (NIC 10/100/1000Mbps)  Tarjeta de red inalámbrica WiFi Inalámbrica 802.11a/b/g/n  Cargador HP plug tipo aguja de 18.5 a 3.5 A AREA DE IMPRESIÓN:  impresora láser multifunción en red Dell 1135n  pantalla LCD de dos pulgadas 10.02. INVENTARIO DE SOFTWARE. DEPARTAMENTO ADMINISTRATIVO: 1 computadora         Microsoft Office 2010 SistemaOperativo Windows 7 Home Premium 64bits Original Mónica 8.5 Avira Teamwiever 8 Internet Explorer versión 10.0.9200.16721 Mozilafirefox versión 2.4 Acrobat Reader 5.0
  • 17. DEPARTAMENTO LOGISTICA:         1 Computadora Microsoft Office 2010 SistemaOperativo Windows 7 Home Premium 64bits Original Mónica 8.5 Avira Teamwiever 8 Internet Explorer versión 10.0.9200.16721 Mozilafirefox versión 2.4 Acrobat Reader 5.0 DEPARTAMENTO DE GERENCIA:         1 Computador portátil MODELO HP SLEEKBOOK 14-B013CL Microsoft Office 2010 Windows 7 licencia original Mónica 8.5 Avira Teamwiever 8 Internet explorer versión 10.0.9200.16721 Mozilafirefox versión 2.4 Acrobat reader 5.0 DEPARTAMENTO DE PUBLICIDAD: 1 Computador portátil MODELO HP SLEEKBOOK 14-B013CL         11. Microsoft Office 2010 Windows 7 licencia original Mónica 8.5 Avira Teamwiever 8 Internet explorer versión 10.0.9200.16721 Mozilla firefox versión 2.4 Acrobat Reader 5.0 ELABORACION DEL PROGRAMA El plan se convierte en programa cuando a cada actividad se le asigna recursos completos con fecha de inicio y de planificación teniendo como resultado el calendario exacto de las actividades a realizarse y así poder realizar la auditoria. 11.01. LUGAR Las actividades serán realizadas en algunas de las dependencias dentro de la empresa. 11.02. ACTIVIDADES Fecha de inicio : 05/10/2013 Fecha de fin : 26/10/2013
  • 18. 11.03. CRONOGRAMA DE ACTIVIDADES NOMBRE TAREA DURACION COMIENZO FINALIZACION 5 OCTUBRE DE 2013 S D L INFORMACION DE LA EMPRESA …...DOCUMENTACION …...ESTUDIO ORGANIZACIONAL ENTREVISTA ….REV COMPUTADORAS ….REUNIONES GERENCIA ….ANALISIS DE RESULTADOS PRESENTACION DE BORRADOR REDACCION DE BORRADOR PRESENTACION INFORME FINAL CORRECION DE BORRADOR PRESENTACION DE INFORME 8 05/10/2013 6 17/10/2013 2 19/10/2013 2 26/10/2013 M M J V S D L 21 OCTUBRE DE 2013 J V S D L M M J V S 14 OCTUBRE DE 2013 M M
  • 19. 12. REDES DE COMUNICACIÓN La empresa cuenta con una red integrada por cuatro computadoras, clasificada como topología estrella, realizada con medios cableados tipo UTP, Categoría 6 ANSI/TIA/EIA-568-B.2-1 con conectores UTP macho Categoria 6 macho y hembras la cual se conecta a la red mundial de internet mediante un proveedor nacional de este servicio como es cnt, para lo cual se ha contratado un plan de internet corporativo tipo simétrico, para empresas, seguro y confiable para uso de aplicaciones críticas y bidireccionales, enfocado en el mercado corporativo de conexión a internet cuya velocidad para subida y bajada de paquetes es de 15Mbps . En vista de que la empresa no cuenta con un sistema institucional para administración de servicios, no existe un servidor conectado a la red, por otra parte el medio utilizado para comunicaciones vía telefónica son las líneas convencionales análogas de Cnt y cuatro teléfonos celulares divididos en uno por cada departamento, con planes contratados a la empresa Claro.
  • 20. 13. ENCUESTA A LA GERENCIA 1.- Dispone de un Organigrama empresarial? Si X no 2.- Su representada dispone de Reglamento Interno? Si X no 3.- Con que periodicidad se identifican los riesgo que afectan a la empresa? Cada mes Cada 6 meses Cada 3 meses X Cada 12 meses 4.- En los últimos 12 meses se ha realizado algún tipo de auditoría a esta Empresa? Si no X 5.- Si la respuesta anterior fue positiva, que tipo de auditoría se ha realizado? Interna Externa ANALISIS Con que periodicidad se identifican los riesgo que afectan a la empresa? 0%
  • 21. DETALLE Mensual Trimestral Semestral Anual TOTAL FRECUENCIA 0 0 1 0 1 % 0% 0% 100% 0% 100% Interpretación.- De acuerdo al resultado arrojado en esta pregunta, la empresa realiza semestralmente la identificación de los riesgos que pueden afectar la normal operación de las actividades de la empresa. INTERPRETACION.De acuerdo al resultado DETALLE SI NO TOTAL FRECUENCIA % 0 0% 1 100% 1 100% En los ultimos 12 meses se ha realizado algun tipo de auditoria a esta Empresa? SI NO Interpretación.-El gerente manifiesta que en los últimos 12 meses no se ha realizado ningún tipo de auditoría en la empresa.
  • 22. ENCUESTA AL DPTO. ADMINISTRATIVO 1.- Que sistema operativo tienen instalados en los equipos de informáticos? DOS UNIX WINDOWS X 2.- Cada que tiempo realizan el mantenimiento a su equipo informático? Mensual Trimestral Semestral X Anual 3.- Dispone de una copia de respaldo de toda la información que genera en su computador en el caso de sufriralgún inconveniente? si X no 4.- Disponen de Intranet? si no X 5.- Dentro de las funciones de su departamento esta planear y programar cursos para el personal de la empresa? si X no
  • 23. DETALLE DOS WINDOWS UNIX TOTAL FRECUENCIA % 0 0% 1 100% 0 0% 1 100% Que sistema operativo tienen instalados en los equipos de informaticos? 0% DOS WINDOWS 100% UNIX Interpretación.- Dentro de área administrativa se encuentra instalado el sistema de Windows para los equipos informáticos. DETALLE FRECUENCIA % MENSUAL 0 0% TRIMESTRAL 0 0% SEMESTRAL 1 100% ANUAL 0 0% TOTAL 1 100% Cada que tiempo realizan el mantenimiento a su equipo informatico? 0% 100% MENSUAL TRIMESTRAL SEMESTRAL Interpretación.- El resultado obtenido en la encuesta nos demuestra que sólo se realiza el mantenimiento de los equipos semestralmente. ANUAL
  • 24. ENCUESTA AL DPTO. PUBLICIDAD 1.- El personal encargado del área de Publicidad cuenta con la experiencia necesaria para desarrollar sus actividades? Si X no 2.- Cree Ud. que los equipos informáticos de la empresa se encuentran protegidos ante la intrusión de hackers? Si X no 3.- Ha tenido en cuenta la posibilidad de perder información sensible de la organización a causa de un ataque informático? Si X no 4.- Existe algún control que impida el acceso físico a los recursos a personal no autorizado? Si X no 5.- Se ha elaborado un plan de seguridad para salvaguardar los activos no tangibles (información) de la organización? Si X no
  • 25. DETALLE SI NO TOTAL FRECUENCIA 1 0 1 % 100% 0% 100% El personal encargado del area de Publicidad cuenta con la experiencia necesaria para desarrollar sus actividades? [0%] SI NO [100%) Interpretación.DETALLE SI NO TOTAL La empresa cuenta con todo el personal suficientemente capacitado para el área de publicidad FRECUENCIA 1 0 1 % 100% 0% 100% Cree Ud que los equipos informaticos de la empresa se encuentran protegidos ante la intrusion de hackers? 100% SI NO Interpretación.- De acuerdo al resultado arrojado los equipos informáticos de la empresa están protegidos contra hackers.
  • 26. Ha tenido en cuenta la posibilidad de perder informacion sensible de la organizacion a causa de un ataque DETALLE SI NO TOTAL FRECUENCIA 1 0 1 % 100% 0% 100% informatico? 0% SI NO 100% Interpretación.- La empresa ha pensado en los riesgo que existen para lo cual se haasesoradopara proteger los equipos DETALLE SI NO TOTAL FRECUENCIA 1 0 1 % 100% 0% 100% Existe algun control que impida el acceso fisico a los recursos a personal no autorizado? 0% 100% SI NO Interpretación.-Según el resultado obtenido muestra que existe un 100% de control que impide el acceso a terceras personas. DETALLE SI NO TOTAL FRECUENCIA 1 0 1 % 100% 0% 100% Se ha elaborado un plan de s e g u r i d a d p a r a s a l va g u a r d a r l o s a c t i vo s n o t a n g i b l e s (informacion) de la organizacion? 0% 100% SI NO
  • 27. ENCUETA AL DPTO. LOGISTICA 1.- Dispone de un registro de las rutas que normalmente realizan los vehículos? si X no 2.- Los vehículos se encuentran con todos los documentos en regla? si X no 3.- Cada que tiempo se realiza el mantenimiento de los vehículos de la empresa? Cada mes Cada 3 meses Cada 6 meses X Cada 12 meses 4.- Existe un presupuesto asignado para el mantenimiento de los vehículos? si X no 5.- En caso de un accidente, cuentan con seguro privado los choferes de los vehículos? si X no
  • 28. 1.-Ud cuenta con un sistema para ingreso de informacion? DETALLE SI NO TOTAL SI FRECUENCIA % 0 100% 4 0% 1 100% NO 0% 100% Interpretación.- La empresa no cuenta con un sistema para el control de la informacion. DETALLE SI NO TOTAL FRECUENCIA % 1 100% 0 0% 1 100% 2.- Los vehiculos se encuentran con todos los documentos en regla? 0% SI NO 100% Interpretación.- De acuerdo al departamento de logística se tiene los documentos en regla para transitar sin problemas.
  • 29. DETALLE Mensual Trimestral Semestral Anual TOTAL DETALLE SI NO TOTAL FRECUENCIA % 0 0% 2 100% 0 0% 0 0% 2 100% FRECUENCIA % 1 100% 0 0% 1 100% Cada que tiempo se realiza el mantenimiento de los vehiculos de la empresa? Semestral Mensual Anual 0% 0% 0% Trimestral 100% Mensual Trimestral Semestral Anual 4.- Existe un presupuesto asignado para el mantenimiento de los vehiculos? 0% SI [100%] NO Interpretación.- De acuerdo con la encuesta, la empresa cuenta con un presupuesto programado para realizar el mantenimiento de sus vehículos. DETALLE SI NO TOTAL FRECUENCIA % 1 100% 0 0% 1 100% 5.- En caso de un accidente, cuentan con seguro privado los choferes de los vehiculos? 0% SI NO 100% Interpretación.- La empresa cuenta con un seguro privado para los conductores que prestan sus servicios para la misma.
  • 30. 14. HALLAZGOS  Las dos computadoras de escritorio no tienen configurados un nombre de usuario y password.  La empresa no cuenta con sistemas de seguridad como son cámaras de video o alarmas electrónicas.  Las aplicaciones más utilizadas por todas las areas e la empresa son el paquete de OFFICE 2010, sobre todo Excel, Word y PowerPoint.  No cuentan con un sistema de control de flotas para empresas de transporte.  No existe sistema de facturación o inventarios en la empresa  No cuentan con una central telefónica para teléfonos IP, actividad que les permitiría ahorrar dinero en llamadas nacionales.  Todas las computadoras cuentan con reguladores de voltaje y almacenadores de energía(UPS). 15. CONCLUSIONES Las siguientes conclusiones están realizadas en función de los hallazgos encontrados durante la auditoría realizada en la empresa.  En cuanto a la seguridad de el lugar de trabajo se puede evidenciar que el lugar es inseguro, debido a que no cuenta con vigilancia armada, ni tampoco seguridad electrónica mediante alarmas o circuitos cerrados de televisión.  Por otra parte no existe una planificación de respaldos de información en caso de pérdida o daño de los equipos de computación.  Todas las computadoras de escritorio tienen respaldo de energía mediante acumuladores de reserva eléctrica, lo cual permite tener minutos de autonomía hasta poder apagar los equipos y evitar daños en los mismos.  Las computadoras portátiles del departamento de gerencia y publicidad tienen cuentas de usuario por lo que solo pueden tener acceso a ellas las personas encargadas de las mismas, por lo que tendrán que validar un nombre de usuario y contraseña, caso que es diferente en las computadoras de Logística y Administración debido a que estas no tienen ninguna cuenta de usuario con una contraseña que validen el ingreso al sistema operativo de las mismas y a los paquetes de aplicaciones, pudiendo cualquier persona extraer información de las mismas.
  • 31. 16. RECOMENDACIONES. Las siguientes recomendaciones están dirigidas al Gerente de la empresa BUFALOIL S A, con el fin de darle a conocer los cambios e implementaciones que serán de suma importancia, para aumentar los niveles de seguridad y productividad de la empresa.  Instalar un sistema de seguridad mediante alarmas y cámaras de seguridad, bajo convenio con alguna empresa de seguridad que brinde respuesta armada, con el fin de preservar los activos de la empresa y seguridad de los trabajadores.  Implementar un sistema de gestión de información para empresas de transporte, el cual puede llevar un control de datos sobre; clientes, trabajadores, vehículos, precios de tarifas, proveedores y facturación de servicios para lo cual todas las computadoras de la empresa deberán trabajar con un usuario y contraseña que será validado por un servidor que administrara todo el sistema. Además evitara las pérdidas de información debido a que el servidor puede trabajar desde puntos remotos externos a las instalaciones de la empresa.  Adquirir una planta eléctrica con el fin de evitar perder días de trabajo, tomando en cuenta que en la provincia aun suelen haber cortes eléctricos inesperados por varias horas.  Todas las computadoras de escritorio y portátiles deberán tener configurado un nombre de usuario y contraseña para desactivar el protector de pantalla después de 5 minutos que el equipo permanezca inactivo, con el fin de prevenir robos o alteraciones en la información.