SlideShare una empresa de Scribd logo

Trabajo final auditoria. (1)

Descargar como DOC, PDF
M
MFmicucci

Auditoria de sistemas Franccesca Micucci. C.I: 21.325.469 juan manuel noriega C.I:19.088.735

1 de 45
REPUBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE PODER POPULAR PARA LA EDUCACION INSTITUTO UNIVERSITARIO POLITECNICO “SANTIAGO MARIÑO” INGENIERIA EN SISTEMAS. AUDITORIA APLICACIÓN DE UNA AUDITORÍA INFORMÁTICA Autor: Franccesca Micucci, C.I.: 21.325.469 Juan Manuel, C.I: 19.088.735 Porlamar, enero de 2013
INDICE GENERAL pp. INTRODUCCIÓN…………………………………………………………...... 1 I. GERALIDADES DE LA EMPRESA…………………………………… 2 Naturaleza de la Empresa…..…….……………………….……………...... 2 Ubicación…………..…………………………….….…................................ 2 Misión……………………..…………………………….……………………… 3 Visión……………….………………………………………………………….. 3 Análisis Foda……………………………….………………………………… 3 Metas Organizacionales……………………………………………………… 4 Objetivos Estratégicos……………….……………………………………… 4 Organigrama de la Empresa……………….………………………………. 5 Descripción de los Procesos y Funciones ……………….………………. 5 Metodología Cobit…………….…………………………………………….. 6 Modelo de Madurez ……………….………………………………………… 6 Auditoria de tics Aplicando Cobit ……………….………………………… 6 Área a Auditar ……………….………………………………………………. 7 Proceso de recolección de Información ……………….………………….. 7 Documentos de Gestión en el Área Informática………………………..... 10 Plan de la Auditoria en el Área Informática……………….………………. 10 Herramientas y Técnicas………………………………………………………. 12 Motivo o Necesidad de la Auditoria…………………………………………... 14 Modelos de Madurez a Nivel Cualitativo (coso) …………………………………. 16
II. EJECUCIÓN DE LA AUDITORIA 17 Situación Actual del Área de Sistemas……………………………………………. 17 Objetivos del Departamento….……………………………………………………... 17 Organigrama del Departamento……………………………………………………. 19 Seguridad del Departamento…………………………………….………..……….. 19 . Características de la plataforma Tecnológica…………………………………. 20 Determinación de los Problemas y Planteamiento de Hipótesis………………. 21 Posibles Problemas………………………………………..……………………….. 21 Formulación de Hipótesis………………………………………............................ 21 Aplicación de la Auditoria……………………………..……………………………. 21 Modelo de Madurez de los Procesos …………………………………………….. 23 Reporte General de los Grados de Madurez…………...………………………… 23 Resumen de Procesos y Criterios de Información por Impacto………………… 25 Resultados Finales del Impacto Sobre los Criterios de Información…………… 25 Gráfica Representativa del Impacto de los Criterios de Información…………… 26 III. ANALISIS DE LOS RESULTADOS 27 Informe Técnico……………………………………...................................... 27 Informe Ejecutivo…………………………………………….......................... 28 IV. CONCLUSIONES Y RECOMENDACIONES 33 Conclusiones…………………………………………………………………. 33 Recomendaciones………………….…………………………………………. 34 GLOSARIO 35 REFERENCIAS BIBLIOGRAFICAS 36 ANEXO 37
INTRODUCCIÓN La empresa CREACIONES ISABEL C.A, en la actualidad se han presentado algunas dificultades para hacer un cálculo rápido de los productos necesarios para la realización de los eventos ocasionales y/o eventuales, al momento que vayan a efectuar las compras de los productos que falten en el inventario y desee saber el monto total de la compra a realizar así como también el cálculo de la ventas diaria reflejando en ella los productos utilizados. Se realizara una auditoria de sistema para evaluar el software existente y analizar el proceso del cálculo del presupuesto sobre las compras globales y el monto de la venta diaria, con la intención de llevar a cabo un cálculo rápido y preciso para el buen control de inventario y así evitar error en su margen de ganancia. Ya que si tiene un cálculo preciso se evitara cualquier inconveniente al momento que hayan eventos o fechas especiales, al tener con este sistema financiero un control de inventario y cálculo de presupuesto exitoso y conciso para así evitarse la penosa tarea de repetir el proceso por algún error que se haya cometido al dar el valor total de la compra a realizar.
• Dicho esto se debe tomar en cuenta la importancia de hacer un buen cálculo de presupuesto para así evitar pérdidas en la empresa, y así se lleve un control de inventario y no tener que realizar el proceso nuevamente. así realizar ventas productivas para la empresa. Por dichas razones y las siguientes en la búsqueda de más conocimientos y experiencia sobre la auditoria de sistemas pondremos un gran empeño en la elaboración de un buen proyecto y así lograr que se haga un buen control de inventario como también un rápido y seguro cálculo de presupuesto. CAPITULO I GENERALIDADES DE LA EMPRESA Naturaleza de la empresa Nombre de empresario(a): fiodorina gonzales Persona Natural: Empresa Unipersonal. Creada en 03 de marzo de 2005 con el objetivo principal como empresa jurídica y denominación comercial, siendo esta una floristería, la creación de arreglos florares, realización de bodas y eventos. Cubre la necesidad que tienen las personas de dar detalles a sus seres queridos, representado en si su afecto por ellos, en fechas eventuales e importantes. UBICACIÓN Pampatar estado Nueva Esparta Figura.1
Fuente: Google Map (2013). MISIÓN Proveer servicios de floristería, arreglos, organización de bodas y eventos de manera eficiente y rentable, apoyados en un recurso calificado y orientado a la atención al cliente, con la finalidad de facilitarles el logro de sus objetivos. VISIÓN Ser reconocida como la empresa líder en el área de la recaudación integral a nivel nacional, destacándose por la transparencia, optimización y calidad de los servicios que presta a sus clientes. VALORES Desde sus inicios, CREACIONES ISABEL C.A ha contado con un conjunto de valores y principios que consistentemente ha promovido entre sus colaboradores y que trata de asegurar que día a día sean su norte. Ellos son:
• Calidad y productividad. • Responsabilidad. • Compromiso con la comunidad. • Innovación y creatividad. • Calidad y productividad. • Respeto, desarrollo integral y excelencia del personal. ANÁLISIS FODA Fortaleza. • Tratamiento personalizado a clientes, orientación y asesoramiento. • Integración de productos y servicios buscados. Debilidades. • Control de inventario • Realizar grandes eventos en sectores privados y públicos. • Dependencia de los servicios subcontratados. METAS ORGANIZACIONALES Conto plazo • Abastecimiento de inventario de la empresa según sea necesario para cumplir con las exceptivas de los clientes. Largo plazo
• Lograr la expansión geográfica de la empresa, con innovaciones de mercadeo y tecnológicas y la automatización de procesos con un sistema de información integrado. OBJETIVOS ESTRATÉGICOS • Desarrollar estrategias para publicidad a productos y promociones por fechas especiales. • Aprovechar la tecnología para desarrollar un sistema de información eficiente. • Beneficiarse del ambiente para la capacitación del personal de la empresa. • Llevar un control de inventario factible para la empresa y Realizar exitosamente el cálculo de presupuesto sobre las compras y el monto total de la venta diaria. • Agilizar, mejorar y evitar un margen de errores al momento que realizar dicho proceso, en la empresa “CREACIONES ISABEL C.A”. ORGANIGRAMA DE LA EMPRESA
Nombre: Organigrama empresarial. DESCRIPCIÓN DE LOS PROCESOS Y FUNCIONES Floristería donde se prestaran servicios, bodas y para eventos. En todo lo referido a arreglos florales. Esta empresa Se caracteriza por el principio de especialización; es decir, la diferencia de actividades y funciones que son inherentes a cada uno de los actores de la Organización. Crea arreglos florares, cubre la necesidad que tienen las personas de dar detalles a sus seres queridos, representado en si su afecto por ellos, en fechas eventuales e importantes. METODOLOGIA COBIT MODELO DE MADUREZ
Nota: Elaboración propia (2013) AUDITORIA DE TICS APLICANDO COBIT La Auditoría de Gestión a las Tecnologías de Información y Comunicaciones, consiste en el examen de carácter objetivo (independiente), crítico (evidencia), sistemático (normas) y selectivo (muestral) de las políticas, normas, funciones, actividades, procesos e informes de una entidad, con el fin de emitir una opinión profesional (imparcial) con respecto a: eficiencia en el uso de los recursos informáticos, validez y oportunidad de la información, efectividad de los controles establecidos y la optimización de los recursos tecnológicos. Este enfoque es totalmente compatible con las prácticas y controles contenidos en COBIT, ITIL, estándares o normativa que relaciona el enfoque COSO, SAC, NIAS, Estándares de Seguridad de la Información (ISO 27000) entre otros, que hacen referencia a las pistas de auditoría en los sistemas informáticos, controles de acceso a los sistemas, bases de datos, Áreas de Tecnología de la Información y Comunicaciones (TIC´s) área de servidores, codificación de la
información, prevención de virus, fraude, detección y mitigación de intrusos, entre otros; estos estándares no proporcionan un criterio legal aplicable si no han sido adoptados por la entidad, pero sí procedimientos de auditoría para examinar la gestión tecnológica en las diferentes organizaciones del sector público. ÁREA A AUDITAR El área a auditar es el departamento de sistemas de la empresa CREACIONES ISABEL C.A debido a que allí se encuentran ubicados gran parte de los equipos de cómputo con los que cuenta la Organización. PROCESO DE RECOLECCIÓN DE INFORMACIÓN Técnicas de Recolección de Datos En un proceso de investigación para buscar alternativas de solución a un problema determinado de la realidad o, para la producción de nuevos conocimientos, que requiere de la aplicación de técnicas e instrumentos de recolección de información (Castañeda, De la Torre, Morán y Lara, 2004). Para esta investigación las técnicas de recolección de datos utilizadas fueron: La observación, es por excelencia, la técnica en la investigación de cualquier ciencia, se define como la percepción dirigida de los objetos y fenómenos de la realidad (op.cit). Las modalidades de la observación presentes en esta investigación se nombran a continuación:  Según los medios utilizados: O no estructurada O estructurada  Según el papel del observador: O no participante O participante
 Ventajas de la observación. · Se puede obtener información independientemente del deseo de proporcionarla. · Los fenómenos se estudian dentro de su contexto. · Los hechos se estudian sin intermediarios.  Limitaciones de la observación. · La proyección del observador. · Es posible confundir los hechos observados y la interpretación de esos hechos. · Es posible la influencia del observador sobre la situación observada. · Existe el peligro de hacer generalizaciones no válidas a partir de observaciones parciales. La entrevista, según Sabino, Carlos. El proceso de la investigación científica. Buenos Aires: El Cid Editor. (1978). es un encuentro cara a cara entre personas que conversan con la finalidad, al menos de una de las partes, de obtener información respecto de la otra. En el contexto específico de la investigación, la entrevista se define como una conversación entre un investigador y una persona que responde a preguntas orientadas a obtener la información exigida por los objetivos específicos de estudio. En la tenemos Dos modalidades: entrevista estructurada y no estructurada (op.cit). La entrevista estructurada o cerrada, es aquella que se conduce de manera rígida por medio de una lista de preguntas que funcionan como guía, de la cual el entrevistador no puede desviarse. (James Gordon Bennett 1836) La entrevista no estructurada o abierta, se trata de una conversación que dirige el entrevistado, pero que controla el entrevistador; esta no sigue orden o guía, se van realizando las preguntas, según el curso que vaya tomando el evento, como las entrevistas realizadas a los informantes claves: Lcdo. Nestor Mattey, Director de Personal del Rectorado, y el Lcdo. Carlos Suniaga, encargado del
Departamento de Registro y Estadística, para recolectar la información de los procesos que realiza el departamento.  Ventajas de la entrevista: · Es eficaz para obtener datos relevantes. · La información obtenida es susceptible de cuantificar y de aplicar tratamiento estadístico.  ·Limitaciones de la entrevista: · Todas las respuestas tienen igual validez. · Posibilidad de incongruencias entre lo que se dice y lo que se hace. · Las respuestas dependen del interés y motivación del entrevistado. · En la toma de datos influye el entrevistador y su presentación personal. TÉCNICAS E INSTRUMENTOS DE RECOLECCIÓN DE DATOS. Análisis: Se denomina análisis de contenido al conjunto de procedimientos interpretativos de productos comunicativos Bardin (citado en Piñuel & Gaitán, 1995). Síntesis: Se refiere a la "composición de un cuerpo o de un conjunto a partir de sus elementos separados en un previo proceso de análisis". Se define como un método que procede de lo simple a lo compuesto, de los elementos al todo, de la causa a los efectos, del principio a las consecuencias. "Diccionario Larousse Ilustrado". Inducción: Según (Geneviéve Gilber) la inducción se refiere a la generalización de una observación, razonamiento o conocimiento establecido a partir de casos particulares. Un tipo de razonamiento en que la verdad de las premisas brinda apoyo a la verdad de la conclusión, pero no la garantiza.
DOCUMENTOS DE GESTION EN EL ÁREA INFORMÁTICA Para explicar lo que es Gestión de Documentos o Gestión Documental partiremos de la definición presentada por Elisa García-Morales que nos dice: " es la parte del sistema de información de la empresa desarrollada con el propósito de almacenar y recuperar documentos, que debe estar diseñada para coordinar y controlar todas aquellas funciones y actividades específicas que afectan a la creación, recepción, almacenamiento, acceso y preservación de los documentos, salvaguardando sus características estructurales, y contextuales, y garantizando su autenticidad y veracidad." FASE I Conocimiento Preliminar. Visita de observación entidad Revisión archivos papeles de trabajo Determinar indicadores Detectar el FODA Evaluación estructura control interno Definición de objetivo y estrategia de auditoría. FASE II Planificación Análisis información y documentación Evaluación de control interno por componentes Elaboración Plan y Programas. FASE III Ejecución Aplicación de programas Preparación de papeles de trabajo Hojas resumen hallazgos por componente Definición estructura del informe. La Gestión Documental delimita su acción a los documentos, dejando de lado el conocimiento tácito que existe en una organización, y dedicándose a aquel conocimiento claramente expresado en diversos formatos y que se encuentra disponible gracias a la aplicación de los principios organizativos del sistema (conocimiento explícito). Gran parte de los profesionales suelen confundir la Gestión Documental con la aplicación de las últimas tecnologías al manejo de la información, cuando realmente esto es sólo un aspecto complementario. Esto lo ilustra mejor Elisa
García-Morales al indicar que "... cuando se parte de la premisa de que tratamos la gestión de la documentación como un simple conjunto de herramientas tecnológicas que permiten trabajar, producir y acceder mejor a los documentos, se está obviando todo el componente organizativo y funcional del sistema. Este es el que permite sentar las bases para que todos esos documentos, sean un conjunto coherente que dé respuesta a las necesidades de la empresa a corto, mediano y largo plazo." Desde el punto de vista de Ricardo García y Bonifacio Martín "en la actualidad la gestión documental es entendida como un proceso global, corporativo e integral del proceso documental de una organización. Es por ello más acertado hablar de Sistemas de Gestión Integrada de la Documentación, los cuales controlan la producción, la circulación, el almacenamiento y la recuperación de cualquier tipo de información. PLAN DE LA AUDITORIA EN EL AREA INFORMÁTICA PROCESO DE LA AUDITORÍA Objetivo del Manual. Proveer a los auditores tecnológicos lineamientos para la realización de una auditoría de gestión a las tecnologías de información y comunicaciones que coadyuven a la buena gestión de la disponibilidad de los servicios sistematizados prestado a la población en general, con el uso de la tecnología proporcionando seguridad, disponibilidad, confiabilidad y oportunidad de la información procesada y resguardada dentro de la entidad. ELABORACIÓN Y ORGANIZACIÓN DE PAPELES DE TRABAJO ELECTRÓNICOS.
Cada ente público diseñará e implementará formatos para elaboración de papeles de trabajo en medios magnéticos, el cual se almacenará según las necesidades particulares de cada entidad fiscalizadora. El auditor deberá preparar y conservar los papeles de trabajo adecuados, los cuales le ayudan en la planeación, desempeño, supervisión y revisión de la auditoría, y registran la evidencia obtenida para apoyar la opinión de auditoría. La documentación de auditoría es conocida también como: "papeles de trabajo”. Y se refiere al registro de los procedimientos desarrollados en la auditoría, es decir, la evidencia más relevante obtenida en el transcurso de la misma; incluyendo las conclusiones a las que llegó el auditor. HERRAMIENTAS Y TECNICAS TÉCNICAS DE AUDITORÍA En la auditoría de gestión es fundamental el criterio profesional del auditor para la determinación de la utilización y combinación de las técnicas y prácticas más adecuadas, que le permitan la obtención de la evidencia suficiente, competente y pertinente, que le den una base objetiva y profesional, que fundamenten y sustenten sus comentarios, conclusiones y recomendaciones. TÉCNICAS DE VERIFICACIÓN OCULAR Comparación: Es la determinación de la similitud o diferencias existentes entre dos o más hechos u operaciones; mediante esta técnica se compara las operaciones realizadas por la entidad auditada o los resultados de la auditoría con criterios normativos, técnicos y prácticas establecidas, mediante lo cual se puede evaluar y emitir un informe al respecto. Observación:
Es la verificación visual que realiza el auditor durante la ejecución de una actividad o proceso para examinar aspectos físicos, incluyendo desde la observación del flujo de trabajo, documentos, materiales, entre otros. TÉCNICAS DE VERIFICACIÓN VERBAL Indagación: Es la obtención de información verbal mediante averiguaciones o conversaciones directas con funcionarios de la entidad auditada o terceros sobre las operaciones que se encuentran relacionadas, especialmente de hechos o aspectos no documentados. TÉCNICAS DE VERIFICACIÓN ESCRITA Análisis: Consiste en la separación y evaluación critica, objetiva y minuciosa de los elementos o partes que conforman una operación, actividad, transacción o proceso, con el 39 propósito de establecer su propiedad y conformidad con criterios normativos y técnicos. Tabulación: Consiste en agrupar resultados importantes obtenidos en área y segmentos. TÉCNICAS DE VERIFICACIÓN DOCUMENTAL Comprobación: Consiste en verificar la existencia, legalidad, autenticidad y legitimidad de las operaciones realizadas por una entidad, a través del examen de la documentación justificadora o de respaldo. Cálculo: Consiste en la verificación de la exactitud y corrección aritmética de una operación o resultado, presentados en informes, contratos, comprobantes y otros. Esta técnica se utiliza durante el transcurso de toda auditoría.
TÉCNICAS DE VERIFICACIÓN FÍSICA Inspección: Esta técnica involucra el examen físico y ocular de activos, obras, documentos, valores y otros, con el objeto de establecer su existencia y autenticidad; requiere en el momento de la aplicación la combinación de otras técnicas, tales como; indagación, observación, comparación. Herramientas – Cuestionario general – Cuestionario-Checklist, se trata de un conjunto de preguntas cerradas muy utilizadas en el proceso de auditoría que permiten obtener información tanto cualitativa como cuantitativa, destinada a determinar las fortalezas y debilidades de los sistemas de control. – Simuladores (generadores de datos) – Paquetes de Auditoría (generadores de programas) MOTIVO O NECESIDAD DE LA AUDITORIA Con la introducción de las computadoras en los negocios, comienza la preocupación por parte de la gerencia en lo relacionado con la información, encontrando como principales razones las siguientes: • Los controles Insuficientes • La complejidad de la Información. • La Participación Insuficiente del Sistema. • La Falta de Normas en la Clasificación de la Información. • El Peligro del Fraude. • La Falta de Auditoría Independiente Adecuada.
• El Rendimiento Inadecuado Sobre la Inversión. • La pérdida potencial como resultado de errores y omisiones. • La pérdida potencial por controles inadecuados. • La pérdida potencial por fraude o desfalco. Normal mente las áreas de preocupación arribas mencionadas, son en su mayoría controlables a través de una buena auditoria interna de sistemas. Pero unas de las debilidades tradicionales, en gran parte de las empresas e instituciones privadas y gubernamentales, en el ambiente latinoamericano, es la ausencia de una adecuada función de la auditoria interna del sistema. Unos de los objetivos de esta auditoría de sistema en particular es precisamente la de colaborar arduamente para la superación de estos tipos de problemas en dicha empresa. A continuación se enumera de manera resumida, los beneficios que esta auditoría de sistemas ha traído a la empresa o que traerá una vez implantada dicha auditoria. • Mejores controles en los sistemas de aplicación. • Menor posibilidad de pérdida o fraude. • Mayor confianza y satisfacción del usuario. • Menos errores y omisiones de operación debido a mejores controles. • Costos inferiores de operación en la información. • Mejor uso de equipos y mayor eficiencia de operación. • Menor costo y tiempo en el desarrollo de los sistemas de aplicación. • Mejores servicios y satisfacción de sus clientes.
MODELOS DE MADUREZ A NIVEL CUALITATIVO (COSO) EL informe COSO, emitido por el Committee of SponsoringOrganization of TreadwayCommission (Comité de la Organización de Patrocinio de la comisión de Marcas)sobre Control Interno, presenta la siguiente definición: El control interno es un proceso, efectuado por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías: • Eficacia y eficiencia de las operaciones • Fiabilidad de la información financiera • Cumplimiento de las leyes y normas aplicables COMPONENTES DEL CONTROL INTERNO Los componentes del sistema de Control Interno pueden considerarse como un conjunto de normas que son utilizados para evaluar el control interno y determinar su efectividad; la estructura de control interno en el sector gubernamental tiene los siguientes componentes: a) Ambiente de control b) Evaluación de riesgos c) Actividades de control d) Información y comunicación e) Supervisión y seguimiento
CAPITULO II EJECUCIÓN DE LA AUDITORIA SITUACIÓN ACTUAL DEL AREA DE SISTEMAS Ubicación. El área de informática está ubicada en el segundo piso de la empresa y se encuentra al lado del área de negocios, encargándose de gestionar procedimientos de informática. Ubicación física del departamento informático. Cargos Operativos. Nombre Cargo Operativo Miguel González Director del departamento informático Luis Ruiz Técnico de computo OBJETIVOS DEL DEPARTAMENTO Objetivos Institucionales 1. Implementar procesos participativos que, en función de la planificación y ordenamiento territorial, favorezcan la elaboración de políticas, planes, programas y proyectos orientados a la conservación y manejo sustentable de los recursos naturales.
2. Favorecer la consolidación sostenible y sustentable de las economías campesinas de la provincia, tornándolas menos dependientes y susceptibles a los cambios del mercado, como aplicación efectiva de derechos y como medio para la diversificación productiva, mejoramiento de la productividad y mecanismos de comercialización justa que permita su capitalización. 3. Impulsar la aplicación del sistema ancestral de producción, la construcción de infraestructura productiva y mecanismos asociativos de comercialización, que aseguren la provisión autosuficiente, soberanía alimentaria, de los productos locales para consumo interno de la población. 4. Priorizar la ejecución de la obra pública, especialmente de vialidad e infraestructura productiva, así como la gestión comunitaria para la operación y mantenimiento de estas obras y para la generación de empresas intracomunitarias de beneficio agroindustrial y de aplicación del plan provincial de turismo, como alternativas generadoras de empleo digno y permanente en la provincia. 5. Impulsar el desarrollo integral y social de la población, con especial énfasis en los grupos de atención prioritaria, atendiendo las competencias concurrentes de salud y educación. 6. Fortalecer y mejorar los procesos administrativos con la finalidad de integrar eficientemente los niveles organizacionales para el cumplimiento de las competencias exclusivas y concurrentes, aprovechando y desarrollando las potencialidades del talento humano. 7. Favorecer la implementación del sistema nacional de planificación estratégica, articulando los resultados del ordenamiento territorial a las inversiones de desarrollo del gobierno provincial y a los objetivos del plan nacional de desarrollo. 8. Establecer modelos de participación ciudadana que permitan la construcción de espacios efectivos de interculturalidad como enfoque central de desarrollo estratégico de Chimborazo.
9. Auspiciar la consolidación de los procesos de descentralización y desconcentración del Estado que, aseguren la inversión pública eficiente y oportuna y la aplicación de espacios de veeduría y control social de carácter permanente. ORGANIGRAMA DEL DEPARTAMENTO RR.HH. PRODUCCION INFORMATICA FINANZAS MARKETING Nombre: Organigrama departamental SEGURIDAD DEL DEPARTAMENTO La seguridad del departamento a auditar e muy importante, ya que una vez que el auditor de sistemas reconoce la seguridad o las posibles escases de esta, puede determinar de manera efectiva un plan para corregir dichos errores. La seguridad del departamento incluye: • Seguridad Física. • Seguridad de los Datos. • Seguridad lógica de Programas.
CARACTERISTICAS DE LA PLATAFORMA TECNOLOGICA La plataforma tecnológica está formada por los diferentes servidores de Internet y programas de desarrollo propio que permiten integrar todos los servicios que ofrece en único entorno de trabajo. De funcionamiento, Empresarial. Para poder cumplir las funciones que se esperan, las plataformas deben poseer unas aplicaciones mínimas, que se agrupan en: Herramientas de distribución de contenidos Permite al profesorado poner a disposición del alumno, información en forma de archivos. Herramientas de comunicación y colaboración síncronas y asíncronas Como foros de debate e intercambios de información, mensajería interna del curso con posibilidades de enviar mensajes individuales o grupales, chats etc. Herramientas de seguimiento y evaluación Cuestionarios editables por el profesorado, para evaluación del alumnado y de auto evaluación para los mismos. Herramientas de administración y asignación de permisos Se realiza al usuario generalmente mediante autenticación con nombre de usuario y contraseña de usuarios registrados. Herramientas complementarias Portafolio, blogs de notas sistemas de búsqueda de contenidos del curso y foros.
DETERMINACIÓN DE LOS PROBLEMAS Y PLANTEAMIENTO DE HIPOTESIS POSIBLES PROBLEMAS • Falta total de operaciones con seguridad lógica física que garanticen la integridad de las personas que trabajan en la organización, equipos e información. • Falta de una planificación informática. • Falta de documentos de sistemas e información de servidores, que pueda dificultar el mantenimientos de estos. FORMULACIÓN DE HIPOTESIS En general no se cuenta con un sistema estable y seguro así como tampoco se dispone del personal necesario para mejorarlo. Y esto trae como consecuencias problemas de economía por la realización de malos cálculos. APLICACIÓN DE LA AUDITORIA Auditoria informática a sistemas Sistemas Operativos ¿Sus Subsistemas de Teleproceso son seguros? R= SI. ¿Su sistema esta actualizado? R= NO. ¿Mejoran periódicamente los sistemas? R= NO. ¿Realizan constantemente mantenimiento al sistema?
R= SI. ¿Tiene un proceso de Entrada/Salida seguro? R= SI. ¿Tiene un proceso de Entrada/Salida estable? R= NO. Software ¿El software esta actualizado? R= NO. ¿Utilizan con frecuencia el software en la empresa? R= SI. ¿Facturan diariamente productos en el software? R= SI. ¿Es seguro el software que utilizan en la empresa? R= SI. Base de datos ¿La base de datos se actualiza de manera manual? R= SI. ¿La base de datos resguarda la información? R= SI. ¿La base de datos es segura? R= SI.
¿La base de datos está relacionada de la manera adecuada? R= SI. ¿La integridad de los datos es segura? R= SI. MODELO DE MADUREZ DE LOS PROCESOS Nombre: Madurez de Procesos
REPORTE GENERAL DE LOS GRADOS DE MADUREZ Nombre: Reporte general RESUMEN DE PROCESOS Y CRITERIOS DE INFORMACIÓN POR IMPACTO Procesos Criterios de Recursos TI Nivel de Información Madurez Total nivel de Efectividad Recursos Humanos 4 impacto Total nivel de Eficiencia Sistemas de 3 impacto aplicación Total real nivel de Confiabilidad tecnología 4 impacto Total real nivel de confidencialidad sistematización 1 impacto Total nivel real de integridad instalaciones 2 impacto Total nivel real de disponibilidad datos 3 impacto
Total nivel de cumplimiento computo 1 impacto Nombre: Resumen de Procesos y Criterios. Análisis de criterios Efectividad: en este criterio se obtuvo un 4% de 10% Eficiencia: en este criterio se obtuvo un 3% de 10% Confiabilidad: en este criterio se obtuvo un 4% de 10% Confidencialidad: en este criterio se obtuvo un 1% de 10% Integridad: en este criterio se obtuvo un 2% de 10% Disponibilidad: en este criterio se obtuvo un 3% de 10% Cumplimiento: en este criterio se obtuvo un 2% de 10% Recursos humanos: en este criterio se obtuvo un 4% de 10% Sistemas de aplicación: en este criterio se obtuvo un 3% de 10% Tecnología: en este criterio se obtuvo un 4% de 10% Sistematización: en este criterio se obtuvo un 2% de 10% Instalación: en este criterio se obtuvo un 2% de 10% Datos: en este criterio se obtuvo un 3% de 10% Computo: en este criterio se obtuvo un 1% de 10% RESULTADOS FINALES DEL IMPACTO SOBRE LOS CRITERIOS DE INFORMACIÓN.
Total nivel real de impacto 4,3 Total real nivel de impacto 5,6 Porcentaje alcanzado 9,9 GRÁFICA REPRESENTATIVA DEL IMPACTO DE LOS CRITERIOS DE INFORMACIÓN.
CAPITULO III ANALISIS DE LOS RESULTADOS INFORME TÉCNICO ALCANCE Esta auditoria en el sistema automatizado tendrá un alcance inmediato ya que hará fácil el funcionamiento. Primordialmente esta auditoría de sistema de información ayudara en la agilización del cálculo de los presupuestos de mercancía y productos para la empresa como también el cálculo de ventas diarias de la misma. Para una organización es necesario que todas las transacciones se realicen de la manera más rápida, fácil y clara posible. Para así agilizar el proceso y que sea eficiente y eficaz en todo momento. OBJETIVO DE LA INVESTIGACIÓN
Realizar una auditoría de sistemas del control de inventario factible para la empresa y Realizar exitosamente el cálculo de presupuesto sobre las compras y el monto total de la venta diaria. Así poder agilizar, mejorar y evitar un margen de errores al momento que realizar dicho proceso, en la empresa “CREACIONES ISABEL C.A”. OBJETIVO GENERAL Realización de una auditoría de sistema, en el software del control de inventario y cálculo de presupuesto sobre las compras globales y monto total de la venta diaria en la empresa “CREACIONES ISABEL C.A”. OBJETIVOS ESPECÍFICOS • Identificar fallas. • Definir términos que disminuyan riesgos. • Resguardar los datos e información de las ventas en la empresa. • Realizar un informe técnico y ejecutivo RECOMENDACIONES COBIT. • Mejorar la forma continua de administración de inversiones en base a las lecciones aprendidas en el análisis de desempeño de las inversiones. • Incluir un análisis de costos y beneficios a largo plazo del ciclo total de vida en la toma de decisiones de inversiones. Criterios de la Información Porcentajes Observaciones El objetivo es alcanzar el 100%, para esto la Efectividad 72% información en DATA CENTER debe ser entregada de forma oportuna, correcta, consistente y utilizable. El objetivo es alcanzar el 100%, para esto la Eficiencia 80% información debe ser generada optimizando los
recursos. Confiabilidad El objetivo es alcanzar el 100%, para esto la 90% información vital sea protegida contra la revelación no autorizada. Integridad El objetivo es alcanzar el 100%, para esto la 60% información debe ser precisa, completa y valida. Disponibilidad El objetivo es alcanzar el 100%, para esto la 95% información esté disponible cuando esta sea requerida por parte de las áreas del negocio en cualquier momento. Cumplimiento El objetivo es alcanzar el 100%, para esto las 55% leyes, reglamentos y acuerdos contractuales a los que está sujeta el proceso del negocio, como políticas internas. Factibilidad El objetivo es alcanzar el 100%, para esto se 75% debe respetar y proporcionar la información apropiada con el fin de que la Gerencia General administre la entidad. INFORME EJECUTIVO En el informe ejecutivo se detallaran los resultados de la evaluación de los procesos que recomienda COBIT 4.1, siendo evaluado en DATA CENTER E.I.R.L de Huaraz, los criterios de información se encuentran en el siguiente porcentaje, todos sobre el 100 %.
La efectividad consiste en que la información relevante sea entregada de forma oportuna, correcta, consistente y utilizable, este criterio tiene un promedio del 80%. La eficiencia consiste en que la información debe ser generada optimizando los recursos, este criterio tiene un promedio del 72%.
La confiabilidad consiste en que la información vital sea protegida contra la revelación no autorizada, este criterio tiene un promedio del 90%. La integridad consiste en que la información debe ser precisa, completa y valida, este criterio tiene un promedio del 60%.
La disponibilidad consiste en que la información esté disponible cuando esta sea requerida por parte de las áreas del negocio en cualquier momento, este criterio tiene un promedio del 95%. El cumplimiento consiste en que se debe respetar las leyes, reglamentos y acuerdos contractuales a los que está sujeta el proceso del negocio, como políticas internas, este criterio tiene un promedio del 55%.
La confiabilidad consiste en que se debe respetar y proporcionar la información apropiada con el fin de que la Gerencia General administre la entidad, este criterio tiene un promedio del 75% CAPITULO IV CONCLUSIONES Y RECOMENDACIONES CONCLUSIONES La auditoría de sistemas, permite a través de una revisión independiente, la evaluación de actividades, funciones específicas, resultados u operaciones de una organización. La realización, de la auditoria que se aplicó al sistema actual de la empresa CREACIONES ISABEL C.A demostró resultados satisfactorios para la organización ya que se determinó los impactos sobre sus criterios y la eficiencia del sistema entro otros.
Los sistemas de información abarcan gran parte en el campo laboral hoy en día, gracias a la tecnología como también los conocimientos de la misma este sistema de información, cumpliendo con todas las especificaciones requeridas ayuda considerablemente a la empresa CREACIONES ISABEL C.A. El desarrollo de la auditoria en el sistema aporto grandes opciones para su mejoramiento, cada grafico cumpliendo su función en dar ideas claras para la el buen funcionamiento del sistema. RECOMENDACIONES Es recomendable para el buen funcionamiento del sistema realizado los siguientes pasos. • Realizar mantenimiento a sistemas cada tres (3) o seis (6) meses. • Realizar auditorías cada seis (6) meses. • Administrar de forma correcta los datos en el programa. • Mantener actualizada la base de datos sobre los precios. • Mantener actualizado los datos o información sobre productos y mercancía.
GLOSARIO Auditoria Tiene como finalidad evaluar y mejorar la eficacia y eficiencia de una organización, al examinar su gestión. Administración Valida las operaciones de recaudación, realiza la facturación y cobranza y ejecuciones presupuestarias, compras y servicios, recursos humanos y generación y entrega de indicadores de gestión.
Registro y Análisis Cuya función corresponde a la auditoría interna de los procesos y administración del archivo físico. Sistematización de información Ordenamiento y clasificación bajo determinados criterios, relaciones y categorías de todo tipo de datos, ejemplo la creación de una base de datos Sistematización de experiencias Las experiencias son vistas como procesos desarrollados por diferentes actores en un período determinado de tiempo, envueltas en un contexto económico y social, en una institución determinada. Sistematización. Proceso constante y aditivo de elaboración de conocimiento luego de la experiencia en una realidad específica. Consiste en el primer nivel de teorización de la práctica. REFERENCIAS ELECTRONICAS Fuentes: http://es.scribd.com/doc/75065036/23/Factibilidad-Psicosocial [Fecha de consulta: 14-11-2011] Fuentes: http://www.tecnologiadiaria.com/2010/07/diagramas-gantt-excel.html [Fecha de consulta: 17-11-2011] Fuentes: http://es.wikipedia.org/wiki/Programaci%C3%B3n_orientada_a_objetos [Fecha de consulta: 20-01-2013]
Fuentes: http://www.esxoops.com/modules/news/article.php?storyid=311 [Fecha de consulta: 20-01-2013] Fuentes: http://www.tecnologiadiaria.com/2010/07/diagramas-gantt-excel.html [Fecha de consulta: 20-01-2013] Fuentes: http://es.answers.yahoo.com/question/index? qid=20080805201057AARY0TM [Fecha de consulta: 20-01-2013] Fuentes: http://www.mty.itesm.mx/die/ddre/transferencia/Transferencia47/eli- 04.htm [Fecha de consulta: 20-01-2013] Fuentes: http://es.wikipedia.org/wiki/PHP [Fecha de consulta: 20-01-2013]
ANEXOS Auditoria informática a sistemas Sistemas Operativos ¿Sus Subsistemas de Teleproceso son seguros? R= SI. ¿Su sistema esta actualizado? R= NO. ¿Mejoran periódicamente los sistemas?
R= NO. ¿Realizan constantemente mantenimiento al sistema? R= SI. ¿Tiene un proceso de Entrada/Salida seguro? R= SI. ¿Tiene un proceso de Entrada/Salida estable? R= NO. Software ¿El software esta actualizado? R= NO. ¿Utilizan con frecuencia el software en la empresa? R= SI. ¿Facturan diariamente productos en el software? R= SI. ¿Es seguro el software que utilizan en la empresa? R= SI. Base de datos ¿La base de datos se actualiza de manera manual? R= SI. ¿La base de datos resguarda la información? R= SI.
¿La base de datos es segura? R= SI. ¿La base de datos está relacionada de la manera adecuada? R= SI. ¿La integridad de los datos es segura? R= SI. Presupuesto de Costos del Proyecto RECURSOS PRECIOS Cartucho de tinta a color para impresiones 150 Bs. Cartucho de tinta negra para impresiones 100 Bs. Resma de papel de 500 hojas (3) 180 Bs. Viáticos 320 Bs. TOTAL 750 Nota: Elaboración Propia (2013)
¿La base de datos es segura? R= SI. ¿La base de datos está relacionada de la manera adecuada? R= SI. ¿La integridad de los datos es segura? R= SI. Presupuesto de Costos del Proyecto RECURSOS PRECIOS Cartucho de tinta a color para impresiones 150 Bs. Cartucho de tinta negra para impresiones 100 Bs. Resma de papel de 500 hojas (3) 180 Bs. Viáticos 320 Bs. TOTAL 750 Nota: Elaboración Propia (2013)

Recomendados

Trabajo final auditoria. (1)
Trabajo final auditoria. (1)Trabajo final auditoria. (1)
Trabajo final auditoria. (1)eljunior3000
 
Trabajo final auditoria. (1)
Trabajo final auditoria. (1)Trabajo final auditoria. (1)
Trabajo final auditoria. (1)MFmicucci
 
Trabajo final auditoria. (1)
Trabajo final auditoria. (1)Trabajo final auditoria. (1)
Trabajo final auditoria. (1)MFmicucci
 
Trabajo final auditoria. (1)
Trabajo final auditoria. (1)Trabajo final auditoria. (1)
Trabajo final auditoria. (1)eljunior3000
 
Trabajo final auditoria. (1)
Trabajo final auditoria. (1)Trabajo final auditoria. (1)
Trabajo final auditoria. (1)eljunior3000
 
Trabajo final auditoria
Trabajo final auditoriaTrabajo final auditoria
Trabajo final auditoriaMFmicucci
 
Trabajo final auditoria.
Trabajo final auditoria.Trabajo final auditoria.
Trabajo final auditoria.MFmicucci
 
Proyecto de grado_creaciones_fomix
Proyecto de grado_creaciones_fomixProyecto de grado_creaciones_fomix
Proyecto de grado_creaciones_fomixcreacionesfomix
 

Recomendados

Trabajo final auditoria. (1)
Trabajo final auditoria. (1)Trabajo final auditoria. (1)
Trabajo final auditoria. (1)eljunior3000
 
Trabajo final auditoria. (1)
Trabajo final auditoria. (1)Trabajo final auditoria. (1)
Trabajo final auditoria. (1)MFmicucci
 
Trabajo final auditoria. (1)
Trabajo final auditoria. (1)Trabajo final auditoria. (1)
Trabajo final auditoria. (1)MFmicucci
 
Trabajo final auditoria. (1)
Trabajo final auditoria. (1)Trabajo final auditoria. (1)
Trabajo final auditoria. (1)eljunior3000
 
Trabajo final auditoria. (1)
Trabajo final auditoria. (1)Trabajo final auditoria. (1)
Trabajo final auditoria. (1)eljunior3000
 
Trabajo final auditoria
Trabajo final auditoriaTrabajo final auditoria
Trabajo final auditoriaMFmicucci
 
Trabajo final auditoria.
Trabajo final auditoria.Trabajo final auditoria.
Trabajo final auditoria.MFmicucci
 
Proyecto de grado_creaciones_fomix
Proyecto de grado_creaciones_fomixProyecto de grado_creaciones_fomix
Proyecto de grado_creaciones_fomixcreacionesfomix
 
Comercialización de postres de ubaté final
Comercialización de postres de ubaté finalComercialización de postres de ubaté final
Comercialización de postres de ubaté finalJULIAN DARIO COMBARIZA GONZALEZ
 
Proyecto angel de luz
Proyecto angel de luz Proyecto angel de luz
Proyecto angel de luz Fabian Contreras
 
Proyecto de grado_del_cielo.pdf
Proyecto de grado_del_cielo.pdfProyecto de grado_del_cielo.pdf
Proyecto de grado_del_cielo.pdfdelcielopostres
 
Proyecto de grado_iko_postres&aperitivos
Proyecto de grado_iko_postres&aperitivosProyecto de grado_iko_postres&aperitivos
Proyecto de grado_iko_postres&aperitivosIKOPostres
 
Exportarte
ExportarteExportarte
ExportarteUNIMINUTO
 
Proyecto de grado_PopArt
Proyecto de grado_PopArtProyecto de grado_PopArt
Proyecto de grado_PopArtPop Art
 
PLAN DE NEGOCIO
PLAN DE NEGOCIOPLAN DE NEGOCIO
PLAN DE NEGOCIOMili Delgado Castillo
 
Proyecto de grado_eglence
Proyecto de grado_eglenceProyecto de grado_eglence
Proyecto de grado_eglenceEglence
 
Matriz de Analisis FODA los ENLANDES
Matriz de Analisis FODA los ENLANDESMatriz de Analisis FODA los ENLANDES
Matriz de Analisis FODA los ENLANDESCelines Trebols
 
Mani mix 3
Mani mix 3Mani mix 3
Mani mix 3manimix
 
Proyecto mundo del arte 2012 final (pdf)
Proyecto mundo del arte 2012 final (pdf)Proyecto mundo del arte 2012 final (pdf)
Proyecto mundo del arte 2012 final (pdf)Mundo del Arte
 
Truchas Agua Clara
Truchas Agua ClaraTruchas Agua Clara
Truchas Agua Claratruchasaguaclara
 
Truchas agua clara_proyecto
Truchas agua clara_proyectoTruchas agua clara_proyecto
Truchas agua clara_proyectotruchasagua
 
Plan de negocios bisuteria ii
Plan de negocios bisuteria iiPlan de negocios bisuteria ii
Plan de negocios bisuteria iiALEXANDER MORA GIL
 
Industrias molicarnes ac
Industrias molicarnes acIndustrias molicarnes ac
Industrias molicarnes acInduMolicarnes
 
Proyecto de grado_cositasdulces.docx
Proyecto de grado_cositasdulces.docxProyecto de grado_cositasdulces.docx
Proyecto de grado_cositasdulces.docxPostres Cositas Dulces
 
PROCOMPITE-Capacitación realizada en el GR de Lima, el 21 de octubre del 2016
PROCOMPITE-Capacitación realizada en el GR de Lima, el 21 de octubre del 2016PROCOMPITE-Capacitación realizada en el GR de Lima, el 21 de octubre del 2016
PROCOMPITE-Capacitación realizada en el GR de Lima, el 21 de octubre del 2016Karen Judith Romero Díaz
 
Estudio de factibilidad para la creación de una empresa de servicios microfin...
Estudio de factibilidad para la creación de una empresa de servicios microfin...Estudio de factibilidad para la creación de una empresa de servicios microfin...
Estudio de factibilidad para la creación de una empresa de servicios microfin...Javier Peñarredonda
 
Emprendedores 1 - Plan de negocios Buffet’s - UNTECS
Emprendedores 1 - Plan de negocios Buffet’s - UNTECSEmprendedores 1 - Plan de negocios Buffet’s - UNTECS
Emprendedores 1 - Plan de negocios Buffet’s - UNTECSIng. Electrónica xD
 
Proyecto de investigacion
Proyecto de investigacionProyecto de investigacion
Proyecto de investigacionChristian Aycho Carbajal
 
Celebración del Día de la Madre - I.E.I N° 323
Celebración del Día de la Madre - I.E.I N° 323Celebración del Día de la Madre - I.E.I N° 323
Celebración del Día de la Madre - I.E.I N° 32319891969
 
Презентация проекта для Gastro-bar Moskvich
Презентация проекта для Gastro-bar MoskvichПрезентация проекта для Gastro-bar Moskvich
Презентация проекта для Gastro-bar MoskvichElina Gudyma
 

Más contenido relacionado

La actualidad más candente

Proyecto de grado_del_cielo.pdf
Proyecto de grado_del_cielo.pdfProyecto de grado_del_cielo.pdf
Proyecto de grado_del_cielo.pdfdelcielopostres
 
Proyecto de grado_iko_postres&aperitivos
Proyecto de grado_iko_postres&aperitivosProyecto de grado_iko_postres&aperitivos
Proyecto de grado_iko_postres&aperitivosIKOPostres
 
Proyecto de grado_PopArt
Proyecto de grado_PopArtProyecto de grado_PopArt
Proyecto de grado_PopArtPop Art
 
Proyecto de grado_eglence
Proyecto de grado_eglenceProyecto de grado_eglence
Proyecto de grado_eglenceEglence
 
Matriz de Analisis FODA los ENLANDES
Matriz de Analisis FODA los ENLANDESMatriz de Analisis FODA los ENLANDES
Matriz de Analisis FODA los ENLANDESCelines Trebols
 
Mani mix 3
Mani mix 3Mani mix 3
Mani mix 3manimix
 
Proyecto mundo del arte 2012 final (pdf)
Proyecto mundo del arte 2012 final (pdf)Proyecto mundo del arte 2012 final (pdf)
Proyecto mundo del arte 2012 final (pdf)Mundo del Arte
 
Truchas agua clara_proyecto
Truchas agua clara_proyectoTruchas agua clara_proyecto
Truchas agua clara_proyectotruchasagua
 
Industrias molicarnes ac
Industrias molicarnes acIndustrias molicarnes ac
Industrias molicarnes acInduMolicarnes
 
PROCOMPITE-Capacitación realizada en el GR de Lima, el 21 de octubre del 2016
PROCOMPITE-Capacitación realizada en el GR de Lima, el 21 de octubre del 2016PROCOMPITE-Capacitación realizada en el GR de Lima, el 21 de octubre del 2016
PROCOMPITE-Capacitación realizada en el GR de Lima, el 21 de octubre del 2016Karen Judith Romero Díaz
 
Estudio de factibilidad para la creación de una empresa de servicios microfin...
Estudio de factibilidad para la creación de una empresa de servicios microfin...Estudio de factibilidad para la creación de una empresa de servicios microfin...
Estudio de factibilidad para la creación de una empresa de servicios microfin...Javier Peñarredonda
 
Emprendedores 1 - Plan de negocios Buffet’s - UNTECS
Emprendedores 1 - Plan de negocios Buffet’s - UNTECSEmprendedores 1 - Plan de negocios Buffet’s - UNTECS
Emprendedores 1 - Plan de negocios Buffet’s - UNTECSIng. Electrónica xD
 

La actualidad más candente (20)

Comercialización de postres de ubaté final
Comercialización de postres de ubaté finalComercialización de postres de ubaté final
Comercialización de postres de ubaté final
 
Proyecto angel de luz
Proyecto angel de luz Proyecto angel de luz
Proyecto angel de luz
 
Proyecto de grado_del_cielo.pdf
Proyecto de grado_del_cielo.pdfProyecto de grado_del_cielo.pdf
Proyecto de grado_del_cielo.pdf
 
Proyecto de grado_iko_postres&aperitivos
Proyecto de grado_iko_postres&aperitivosProyecto de grado_iko_postres&aperitivos
Proyecto de grado_iko_postres&aperitivos
 
Exportarte
ExportarteExportarte
Exportarte
 
Proyecto de grado_PopArt
Proyecto de grado_PopArtProyecto de grado_PopArt
Proyecto de grado_PopArt
 
PLAN DE NEGOCIO
PLAN DE NEGOCIOPLAN DE NEGOCIO
PLAN DE NEGOCIO
 
Proyecto de grado_eglence
Proyecto de grado_eglenceProyecto de grado_eglence
Proyecto de grado_eglence
 
Matriz de Analisis FODA los ENLANDES
Matriz de Analisis FODA los ENLANDESMatriz de Analisis FODA los ENLANDES
Matriz de Analisis FODA los ENLANDES
 
Mani mix 3
Mani mix 3Mani mix 3
Mani mix 3
 
Proyecto mundo del arte 2012 final (pdf)
Proyecto mundo del arte 2012 final (pdf)Proyecto mundo del arte 2012 final (pdf)
Proyecto mundo del arte 2012 final (pdf)
 
Truchas Agua Clara
Truchas Agua ClaraTruchas Agua Clara
Truchas Agua Clara
 
Truchas agua clara_proyecto
Truchas agua clara_proyectoTruchas agua clara_proyecto
Truchas agua clara_proyecto
 
Plan de negocios bisuteria ii
Plan de negocios bisuteria iiPlan de negocios bisuteria ii
Plan de negocios bisuteria ii
 
Industrias molicarnes ac
Industrias molicarnes acIndustrias molicarnes ac
Industrias molicarnes ac
 
Proyecto de grado_cositasdulces.docx
Proyecto de grado_cositasdulces.docxProyecto de grado_cositasdulces.docx
Proyecto de grado_cositasdulces.docx
 
PROCOMPITE-Capacitación realizada en el GR de Lima, el 21 de octubre del 2016
PROCOMPITE-Capacitación realizada en el GR de Lima, el 21 de octubre del 2016PROCOMPITE-Capacitación realizada en el GR de Lima, el 21 de octubre del 2016
PROCOMPITE-Capacitación realizada en el GR de Lima, el 21 de octubre del 2016
 
Estudio de factibilidad para la creación de una empresa de servicios microfin...
Estudio de factibilidad para la creación de una empresa de servicios microfin...Estudio de factibilidad para la creación de una empresa de servicios microfin...
Estudio de factibilidad para la creación de una empresa de servicios microfin...
 
Emprendedores 1 - Plan de negocios Buffet’s - UNTECS
Emprendedores 1 - Plan de negocios Buffet’s - UNTECSEmprendedores 1 - Plan de negocios Buffet’s - UNTECS
Emprendedores 1 - Plan de negocios Buffet’s - UNTECS
 
Proyecto de investigacion
Proyecto de investigacionProyecto de investigacion
Proyecto de investigacion
 

Destacado

Celebración del Día de la Madre - I.E.I N° 323
Celebración del Día de la Madre - I.E.I N° 323Celebración del Día de la Madre - I.E.I N° 323
Celebración del Día de la Madre - I.E.I N° 32319891969
 
Презентация проекта для Gastro-bar Moskvich
Презентация проекта для Gastro-bar MoskvichПрезентация проекта для Gastro-bar Moskvich
Презентация проекта для Gastro-bar MoskvichElina Gudyma
 
מה חדש כנס הדרכה ולמידה אורנה גבע
מה חדש כנס הדרכה ולמידה אורנה גבעמה חדש כנס הדרכה ולמידה אורנה גבע
מה חדש כנס הדרכה ולמידה אורנה גבעleadinghr
 
2ª revisión de español - agosto - 7º año
2ª revisión de español - agosto - 7º año2ª revisión de español - agosto - 7º año
2ª revisión de español - agosto - 7º añoLuiza Collet
 
장애물 피하기
장애물 피하기장애물 피하기
장애물 피하기program2live
 
Tema 7 Belén
Tema 7 BelénTema 7 Belén
Tema 7 Belénbelenpm9
 
How to deal with messy data?
How to deal with messy data?How to deal with messy data?
How to deal with messy data?Peter Solymos
 
Tema 1 Belén
Tema 1 BelénTema 1 Belén
Tema 1 Belénbelenpm9
 
Presentación Curicopedia Día del Software Libre 2012
Presentación Curicopedia Día del Software Libre 2012Presentación Curicopedia Día del Software Libre 2012
Presentación Curicopedia Día del Software Libre 2012Patricio A Bustamante S
 
Nuestros Estudiantes - I.E.I N° 323
Nuestros Estudiantes - I.E.I N° 323Nuestros Estudiantes - I.E.I N° 323
Nuestros Estudiantes - I.E.I N° 32319891969
 
FisiopatologÍa respiratoria
FisiopatologÍa respiratoria FisiopatologÍa respiratoria
FisiopatologÍa respiratoria Ec Vilo
 
מדמיון למציאות כנס הדרכה ולמידה מיקי כץ
מדמיון למציאות כנס הדרכה ולמידה מיקי כץמדמיון למציאות כנס הדרכה ולמידה מיקי כץ
מדמיון למציאות כנס הדרכה ולמידה מיקי כץleadinghr
 

Destacado (20)

Celebración del Día de la Madre - I.E.I N° 323
Celebración del Día de la Madre - I.E.I N° 323Celebración del Día de la Madre - I.E.I N° 323
Celebración del Día de la Madre - I.E.I N° 323
 
Презентация проекта для Gastro-bar Moskvich
Презентация проекта для Gastro-bar MoskvichПрезентация проекта для Gastro-bar Moskvich
Презентация проекта для Gastro-bar Moskvich
 
מה חדש כנס הדרכה ולמידה אורנה גבע
מה חדש כנס הדרכה ולמידה אורנה גבעמה חדש כנס הדרכה ולמידה אורנה גבע
מה חדש כנס הדרכה ולמידה אורנה גבע
 
Manejo inadecuado de residuos solidos
Manejo inadecuado de residuos solidosManejo inadecuado de residuos solidos
Manejo inadecuado de residuos solidos
 
Ntipl led broucher 2017
Ntipl led broucher 2017Ntipl led broucher 2017
Ntipl led broucher 2017
 
Τα μπαλόνια!
Τα μπαλόνια!Τα μπαλόνια!
Τα μπαλόνια!
 
Animales
AnimalesAnimales
Animales
 
Fisica
FisicaFisica
Fisica
 
2ª revisión de español - agosto - 7º año
2ª revisión de español - agosto - 7º año2ª revisión de español - agosto - 7º año
2ª revisión de español - agosto - 7º año
 
장애물 피하기
장애물 피하기장애물 피하기
장애물 피하기
 
Tema 7 Belén
Tema 7 BelénTema 7 Belén
Tema 7 Belén
 
How to deal with messy data?
How to deal with messy data?How to deal with messy data?
How to deal with messy data?
 
Tecnico recursos humanos
Tecnico recursos humanosTecnico recursos humanos
Tecnico recursos humanos
 
Normalización C.G.A
Normalización C.G.ANormalización C.G.A
Normalización C.G.A
 
Tema 1 Belén
Tema 1 BelénTema 1 Belén
Tema 1 Belén
 
Presentación Curicopedia Día del Software Libre 2012
Presentación Curicopedia Día del Software Libre 2012Presentación Curicopedia Día del Software Libre 2012
Presentación Curicopedia Día del Software Libre 2012
 
Nuestros Estudiantes - I.E.I N° 323
Nuestros Estudiantes - I.E.I N° 323Nuestros Estudiantes - I.E.I N° 323
Nuestros Estudiantes - I.E.I N° 323
 
FisiopatologÍa respiratoria
FisiopatologÍa respiratoria FisiopatologÍa respiratoria
FisiopatologÍa respiratoria
 
cv_ULARE_LinkedIn
cv_ULARE_LinkedIncv_ULARE_LinkedIn
cv_ULARE_LinkedIn
 
מדמיון למציאות כנס הדרכה ולמידה מיקי כץ
מדמיון למציאות כנס הדרכה ולמידה מיקי כץמדמיון למציאות כנס הדרכה ולמידה מיקי כץ
מדמיון למציאות כנס הדרכה ולמידה מיקי כץ
 

Similar a Trabajo final auditoria. (1)

Modelo de-negocios-para-un-servicio-optimizador-y-automatizado
Modelo de-negocios-para-un-servicio-optimizador-y-automatizadoModelo de-negocios-para-un-servicio-optimizador-y-automatizado
Modelo de-negocios-para-un-servicio-optimizador-y-automatizadoCarlos Luis Morales
 
Analitica web para la Empresa
Analitica web para la EmpresaAnalitica web para la Empresa
Analitica web para la EmpresaAlvaro Alfonso
 
Guía de elaboración de un plan de marketing
Guía de elaboración de un plan de marketingGuía de elaboración de un plan de marketing
Guía de elaboración de un plan de marketingAntonio_CH
 
PROYECTO_DE_GRADO_PULLCRO´S
PROYECTO_DE_GRADO_PULLCRO´SPROYECTO_DE_GRADO_PULLCRO´S
PROYECTO_DE_GRADO_PULLCRO´SRicky Moscoso
 
PROYECTO_DE_GRADO_PULLCRO´S
PROYECTO_DE_GRADO_PULLCRO´SPROYECTO_DE_GRADO_PULLCRO´S
PROYECTO_DE_GRADO_PULLCRO´SRicky Moscoso
 
Ebook reporting scg_estrategia_mejorar_v17
Ebook reporting scg_estrategia_mejorar_v17Ebook reporting scg_estrategia_mejorar_v17
Ebook reporting scg_estrategia_mejorar_v17Luis Muñiz González
 
Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Luis Angello RH-CyberComputer
 
Lean-Six-Sigma-Green-Belt.pdf
Lean-Six-Sigma-Green-Belt.pdfLean-Six-Sigma-Green-Belt.pdf
Lean-Six-Sigma-Green-Belt.pdfKARLITA RENGIFO
 
Investigacion adm cc
Investigacion adm ccInvestigacion adm cc
Investigacion adm ccdjelektro
 
Segunda entrega - Papelería y librería Kawamart. Caso de Estudio.
Segunda entrega - Papelería y librería Kawamart. Caso de Estudio. Segunda entrega - Papelería y librería Kawamart. Caso de Estudio.
Segunda entrega - Papelería y librería Kawamart. Caso de Estudio. Diana Lorena Vargas Pineda
 
Evaluacion integral (jack fleitman) indice
Evaluacion integral (jack fleitman) indiceEvaluacion integral (jack fleitman) indice
Evaluacion integral (jack fleitman) indiceGaby Colli
 
UBATIFCE CECYT Informe 15
UBATIFCE CECYT Informe 15UBATIFCE CECYT Informe 15
UBATIFCE CECYT Informe 15Ubatifce
 
Plan de Negocio para la PYME e fectuando
Plan de Negocio para la PYME e fectuandoPlan de Negocio para la PYME e fectuando
Plan de Negocio para la PYME e fectuandoJohanna Sanchez
 
UNEG-AS 2012-Inf6: Auditorías de rutina y reglamentarias. Auditoría de sistem...
UNEG-AS 2012-Inf6: Auditorías de rutina y reglamentarias. Auditoría de sistem...UNEG-AS 2012-Inf6: Auditorías de rutina y reglamentarias. Auditoría de sistem...
UNEG-AS 2012-Inf6: Auditorías de rutina y reglamentarias. Auditoría de sistem...UNEG-AS
 

Similar a Trabajo final auditoria. (1) (20)

Modelo de-negocios-para-un-servicio-optimizador-y-automatizado
Modelo de-negocios-para-un-servicio-optimizador-y-automatizadoModelo de-negocios-para-un-servicio-optimizador-y-automatizado
Modelo de-negocios-para-un-servicio-optimizador-y-automatizado
 
Modelo de-negocios-para-un-servicio-optimizador-y-automatizado
Modelo de-negocios-para-un-servicio-optimizador-y-automatizadoModelo de-negocios-para-un-servicio-optimizador-y-automatizado
Modelo de-negocios-para-un-servicio-optimizador-y-automatizado
 
Proyecto2
Proyecto2Proyecto2
Proyecto2
 
Analitica web para la Empresa
Analitica web para la EmpresaAnalitica web para la Empresa
Analitica web para la Empresa
 
Guía de elaboración de un plan de marketing
Guía de elaboración de un plan de marketingGuía de elaboración de un plan de marketing
Guía de elaboración de un plan de marketing
 
PROYECTO_DE_GRADO_PULLCRO´S
PROYECTO_DE_GRADO_PULLCRO´SPROYECTO_DE_GRADO_PULLCRO´S
PROYECTO_DE_GRADO_PULLCRO´S
 
Proyecto de grado_pullcro´s
Proyecto de grado_pullcro´sProyecto de grado_pullcro´s
Proyecto de grado_pullcro´s
 
PROYECTO_DE_GRADO_PULLCRO´S
PROYECTO_DE_GRADO_PULLCRO´SPROYECTO_DE_GRADO_PULLCRO´S
PROYECTO_DE_GRADO_PULLCRO´S
 
Proyecto de grado_pullcro´s
Proyecto de grado_pullcro´sProyecto de grado_pullcro´s
Proyecto de grado_pullcro´s
 
Ebook reporting scg_estrategia_mejorar_v17
Ebook reporting scg_estrategia_mejorar_v17Ebook reporting scg_estrategia_mejorar_v17
Ebook reporting scg_estrategia_mejorar_v17
 
Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1
 
Lean-Six-Sigma-Green-Belt.pdf
Lean-Six-Sigma-Green-Belt.pdfLean-Six-Sigma-Green-Belt.pdf
Lean-Six-Sigma-Green-Belt.pdf
 
Investigacion adm cc
Investigacion adm ccInvestigacion adm cc
Investigacion adm cc
 
Control de la calidad uth
Control de la calidad uthControl de la calidad uth
Control de la calidad uth
 
Segunda entrega - Papelería y librería Kawamart. Caso de Estudio.
Segunda entrega - Papelería y librería Kawamart. Caso de Estudio. Segunda entrega - Papelería y librería Kawamart. Caso de Estudio.
Segunda entrega - Papelería y librería Kawamart. Caso de Estudio.
 
Evaluacion integral (jack fleitman) indice
Evaluacion integral (jack fleitman) indiceEvaluacion integral (jack fleitman) indice
Evaluacion integral (jack fleitman) indice
 
Taller1
Taller1Taller1
Taller1
 
UBATIFCE CECYT Informe 15
UBATIFCE CECYT Informe 15UBATIFCE CECYT Informe 15
UBATIFCE CECYT Informe 15
 
Plan de Negocio para la PYME e fectuando
Plan de Negocio para la PYME e fectuandoPlan de Negocio para la PYME e fectuando
Plan de Negocio para la PYME e fectuando
 
UNEG-AS 2012-Inf6: Auditorías de rutina y reglamentarias. Auditoría de sistem...
UNEG-AS 2012-Inf6: Auditorías de rutina y reglamentarias. Auditoría de sistem...UNEG-AS 2012-Inf6: Auditorías de rutina y reglamentarias. Auditoría de sistem...
UNEG-AS 2012-Inf6: Auditorías de rutina y reglamentarias. Auditoría de sistem...
 

Trabajo final auditoria. (1)

  • 1. REPUBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE PODER POPULAR PARA LA EDUCACION INSTITUTO UNIVERSITARIO POLITECNICO “SANTIAGO MARIÑO” INGENIERIA EN SISTEMAS. AUDITORIA APLICACIÓN DE UNA AUDITORÍA INFORMÁTICA Autor: Franccesca Micucci, C.I.: 21.325.469 Juan Manuel, C.I: 19.088.735 Porlamar, enero de 2013
  • 2. INDICE GENERAL pp. INTRODUCCIÓN…………………………………………………………...... 1 I. GERALIDADES DE LA EMPRESA…………………………………… 2 Naturaleza de la Empresa…..…….……………………….……………...... 2 Ubicación…………..…………………………….….…................................ 2 Misión……………………..…………………………….……………………… 3 Visión……………….………………………………………………………….. 3 Análisis Foda……………………………….………………………………… 3 Metas Organizacionales……………………………………………………… 4 Objetivos Estratégicos……………….……………………………………… 4 Organigrama de la Empresa……………….………………………………. 5 Descripción de los Procesos y Funciones ……………….………………. 5 Metodología Cobit…………….…………………………………………….. 6 Modelo de Madurez ……………….………………………………………… 6 Auditoria de tics Aplicando Cobit ……………….………………………… 6 Área a Auditar ……………….………………………………………………. 7 Proceso de recolección de Información ……………….………………….. 7 Documentos de Gestión en el Área Informática………………………..... 10 Plan de la Auditoria en el Área Informática……………….………………. 10 Herramientas y Técnicas………………………………………………………. 12 Motivo o Necesidad de la Auditoria…………………………………………... 14 Modelos de Madurez a Nivel Cualitativo (coso) …………………………………. 16
  • 3. II. EJECUCIÓN DE LA AUDITORIA 17 Situación Actual del Área de Sistemas……………………………………………. 17 Objetivos del Departamento….……………………………………………………... 17 Organigrama del Departamento……………………………………………………. 19 Seguridad del Departamento…………………………………….………..……….. 19 . Características de la plataforma Tecnológica…………………………………. 20 Determinación de los Problemas y Planteamiento de Hipótesis………………. 21 Posibles Problemas………………………………………..……………………….. 21 Formulación de Hipótesis………………………………………............................ 21 Aplicación de la Auditoria……………………………..……………………………. 21 Modelo de Madurez de los Procesos …………………………………………….. 23 Reporte General de los Grados de Madurez…………...………………………… 23 Resumen de Procesos y Criterios de Información por Impacto………………… 25 Resultados Finales del Impacto Sobre los Criterios de Información…………… 25 Gráfica Representativa del Impacto de los Criterios de Información…………… 26 III. ANALISIS DE LOS RESULTADOS 27 Informe Técnico……………………………………...................................... 27 Informe Ejecutivo…………………………………………….......................... 28 IV. CONCLUSIONES Y RECOMENDACIONES 33 Conclusiones…………………………………………………………………. 33 Recomendaciones………………….…………………………………………. 34 GLOSARIO 35 REFERENCIAS BIBLIOGRAFICAS 36 ANEXO 37
  • 4. INTRODUCCIÓN La empresa CREACIONES ISABEL C.A, en la actualidad se han presentado algunas dificultades para hacer un cálculo rápido de los productos necesarios para la realización de los eventos ocasionales y/o eventuales, al momento que vayan a efectuar las compras de los productos que falten en el inventario y desee saber el monto total de la compra a realizar así como también el cálculo de la ventas diaria reflejando en ella los productos utilizados. Se realizara una auditoria de sistema para evaluar el software existente y analizar el proceso del cálculo del presupuesto sobre las compras globales y el monto de la venta diaria, con la intención de llevar a cabo un cálculo rápido y preciso para el buen control de inventario y así evitar error en su margen de ganancia. Ya que si tiene un cálculo preciso se evitara cualquier inconveniente al momento que hayan eventos o fechas especiales, al tener con este sistema financiero un control de inventario y cálculo de presupuesto exitoso y conciso para así evitarse la penosa tarea de repetir el proceso por algún error que se haya cometido al dar el valor total de la compra a realizar.
  • 5. Dicho esto se debe tomar en cuenta la importancia de hacer un buen cálculo de presupuesto para así evitar pérdidas en la empresa, y así se lleve un control de inventario y no tener que realizar el proceso nuevamente. así realizar ventas productivas para la empresa. Por dichas razones y las siguientes en la búsqueda de más conocimientos y experiencia sobre la auditoria de sistemas pondremos un gran empeño en la elaboración de un buen proyecto y así lograr que se haga un buen control de inventario como también un rápido y seguro cálculo de presupuesto. CAPITULO I GENERALIDADES DE LA EMPRESA Naturaleza de la empresa Nombre de empresario(a): fiodorina gonzales Persona Natural: Empresa Unipersonal. Creada en 03 de marzo de 2005 con el objetivo principal como empresa jurídica y denominación comercial, siendo esta una floristería, la creación de arreglos florares, realización de bodas y eventos. Cubre la necesidad que tienen las personas de dar detalles a sus seres queridos, representado en si su afecto por ellos, en fechas eventuales e importantes. UBICACIÓN Pampatar estado Nueva Esparta Figura.1
  • 6. Fuente: Google Map (2013). MISIÓN Proveer servicios de floristería, arreglos, organización de bodas y eventos de manera eficiente y rentable, apoyados en un recurso calificado y orientado a la atención al cliente, con la finalidad de facilitarles el logro de sus objetivos. VISIÓN Ser reconocida como la empresa líder en el área de la recaudación integral a nivel nacional, destacándose por la transparencia, optimización y calidad de los servicios que presta a sus clientes. VALORES Desde sus inicios, CREACIONES ISABEL C.A ha contado con un conjunto de valores y principios que consistentemente ha promovido entre sus colaboradores y que trata de asegurar que día a día sean su norte. Ellos son:
  • 7. Calidad y productividad. • Responsabilidad. • Compromiso con la comunidad. • Innovación y creatividad. • Calidad y productividad. • Respeto, desarrollo integral y excelencia del personal. ANÁLISIS FODA Fortaleza. • Tratamiento personalizado a clientes, orientación y asesoramiento. • Integración de productos y servicios buscados. Debilidades. • Control de inventario • Realizar grandes eventos en sectores privados y públicos. • Dependencia de los servicios subcontratados. METAS ORGANIZACIONALES Conto plazo • Abastecimiento de inventario de la empresa según sea necesario para cumplir con las exceptivas de los clientes. Largo plazo
  • 8. Lograr la expansión geográfica de la empresa, con innovaciones de mercadeo y tecnológicas y la automatización de procesos con un sistema de información integrado. OBJETIVOS ESTRATÉGICOS • Desarrollar estrategias para publicidad a productos y promociones por fechas especiales. • Aprovechar la tecnología para desarrollar un sistema de información eficiente. • Beneficiarse del ambiente para la capacitación del personal de la empresa. • Llevar un control de inventario factible para la empresa y Realizar exitosamente el cálculo de presupuesto sobre las compras y el monto total de la venta diaria. • Agilizar, mejorar y evitar un margen de errores al momento que realizar dicho proceso, en la empresa “CREACIONES ISABEL C.A”. ORGANIGRAMA DE LA EMPRESA
  • 9. Nombre: Organigrama empresarial. DESCRIPCIÓN DE LOS PROCESOS Y FUNCIONES Floristería donde se prestaran servicios, bodas y para eventos. En todo lo referido a arreglos florales. Esta empresa Se caracteriza por el principio de especialización; es decir, la diferencia de actividades y funciones que son inherentes a cada uno de los actores de la Organización. Crea arreglos florares, cubre la necesidad que tienen las personas de dar detalles a sus seres queridos, representado en si su afecto por ellos, en fechas eventuales e importantes. METODOLOGIA COBIT MODELO DE MADUREZ
  • 10. Nota: Elaboración propia (2013) AUDITORIA DE TICS APLICANDO COBIT La Auditoría de Gestión a las Tecnologías de Información y Comunicaciones, consiste en el examen de carácter objetivo (independiente), crítico (evidencia), sistemático (normas) y selectivo (muestral) de las políticas, normas, funciones, actividades, procesos e informes de una entidad, con el fin de emitir una opinión profesional (imparcial) con respecto a: eficiencia en el uso de los recursos informáticos, validez y oportunidad de la información, efectividad de los controles establecidos y la optimización de los recursos tecnológicos. Este enfoque es totalmente compatible con las prácticas y controles contenidos en COBIT, ITIL, estándares o normativa que relaciona el enfoque COSO, SAC, NIAS, Estándares de Seguridad de la Información (ISO 27000) entre otros, que hacen referencia a las pistas de auditoría en los sistemas informáticos, controles de acceso a los sistemas, bases de datos, Áreas de Tecnología de la Información y Comunicaciones (TIC´s) área de servidores, codificación de la
  • 11. información, prevención de virus, fraude, detección y mitigación de intrusos, entre otros; estos estándares no proporcionan un criterio legal aplicable si no han sido adoptados por la entidad, pero sí procedimientos de auditoría para examinar la gestión tecnológica en las diferentes organizaciones del sector público. ÁREA A AUDITAR El área a auditar es el departamento de sistemas de la empresa CREACIONES ISABEL C.A debido a que allí se encuentran ubicados gran parte de los equipos de cómputo con los que cuenta la Organización. PROCESO DE RECOLECCIÓN DE INFORMACIÓN Técnicas de Recolección de Datos En un proceso de investigación para buscar alternativas de solución a un problema determinado de la realidad o, para la producción de nuevos conocimientos, que requiere de la aplicación de técnicas e instrumentos de recolección de información (Castañeda, De la Torre, Morán y Lara, 2004). Para esta investigación las técnicas de recolección de datos utilizadas fueron: La observación, es por excelencia, la técnica en la investigación de cualquier ciencia, se define como la percepción dirigida de los objetos y fenómenos de la realidad (op.cit). Las modalidades de la observación presentes en esta investigación se nombran a continuación:  Según los medios utilizados: O no estructurada O estructurada  Según el papel del observador: O no participante O participante
  • 12.  Ventajas de la observación. · Se puede obtener información independientemente del deseo de proporcionarla. · Los fenómenos se estudian dentro de su contexto. · Los hechos se estudian sin intermediarios.  Limitaciones de la observación. · La proyección del observador. · Es posible confundir los hechos observados y la interpretación de esos hechos. · Es posible la influencia del observador sobre la situación observada. · Existe el peligro de hacer generalizaciones no válidas a partir de observaciones parciales. La entrevista, según Sabino, Carlos. El proceso de la investigación científica. Buenos Aires: El Cid Editor. (1978). es un encuentro cara a cara entre personas que conversan con la finalidad, al menos de una de las partes, de obtener información respecto de la otra. En el contexto específico de la investigación, la entrevista se define como una conversación entre un investigador y una persona que responde a preguntas orientadas a obtener la información exigida por los objetivos específicos de estudio. En la tenemos Dos modalidades: entrevista estructurada y no estructurada (op.cit). La entrevista estructurada o cerrada, es aquella que se conduce de manera rígida por medio de una lista de preguntas que funcionan como guía, de la cual el entrevistador no puede desviarse. (James Gordon Bennett 1836) La entrevista no estructurada o abierta, se trata de una conversación que dirige el entrevistado, pero que controla el entrevistador; esta no sigue orden o guía, se van realizando las preguntas, según el curso que vaya tomando el evento, como las entrevistas realizadas a los informantes claves: Lcdo. Nestor Mattey, Director de Personal del Rectorado, y el Lcdo. Carlos Suniaga, encargado del
  • 13. Departamento de Registro y Estadística, para recolectar la información de los procesos que realiza el departamento.  Ventajas de la entrevista: · Es eficaz para obtener datos relevantes. · La información obtenida es susceptible de cuantificar y de aplicar tratamiento estadístico.  ·Limitaciones de la entrevista: · Todas las respuestas tienen igual validez. · Posibilidad de incongruencias entre lo que se dice y lo que se hace. · Las respuestas dependen del interés y motivación del entrevistado. · En la toma de datos influye el entrevistador y su presentación personal. TÉCNICAS E INSTRUMENTOS DE RECOLECCIÓN DE DATOS. Análisis: Se denomina análisis de contenido al conjunto de procedimientos interpretativos de productos comunicativos Bardin (citado en Piñuel & Gaitán, 1995). Síntesis: Se refiere a la "composición de un cuerpo o de un conjunto a partir de sus elementos separados en un previo proceso de análisis". Se define como un método que procede de lo simple a lo compuesto, de los elementos al todo, de la causa a los efectos, del principio a las consecuencias. "Diccionario Larousse Ilustrado". Inducción: Según (Geneviéve Gilber) la inducción se refiere a la generalización de una observación, razonamiento o conocimiento establecido a partir de casos particulares. Un tipo de razonamiento en que la verdad de las premisas brinda apoyo a la verdad de la conclusión, pero no la garantiza.
  • 14. DOCUMENTOS DE GESTION EN EL ÁREA INFORMÁTICA Para explicar lo que es Gestión de Documentos o Gestión Documental partiremos de la definición presentada por Elisa García-Morales que nos dice: " es la parte del sistema de información de la empresa desarrollada con el propósito de almacenar y recuperar documentos, que debe estar diseñada para coordinar y controlar todas aquellas funciones y actividades específicas que afectan a la creación, recepción, almacenamiento, acceso y preservación de los documentos, salvaguardando sus características estructurales, y contextuales, y garantizando su autenticidad y veracidad." FASE I Conocimiento Preliminar. Visita de observación entidad Revisión archivos papeles de trabajo Determinar indicadores Detectar el FODA Evaluación estructura control interno Definición de objetivo y estrategia de auditoría. FASE II Planificación Análisis información y documentación Evaluación de control interno por componentes Elaboración Plan y Programas. FASE III Ejecución Aplicación de programas Preparación de papeles de trabajo Hojas resumen hallazgos por componente Definición estructura del informe. La Gestión Documental delimita su acción a los documentos, dejando de lado el conocimiento tácito que existe en una organización, y dedicándose a aquel conocimiento claramente expresado en diversos formatos y que se encuentra disponible gracias a la aplicación de los principios organizativos del sistema (conocimiento explícito). Gran parte de los profesionales suelen confundir la Gestión Documental con la aplicación de las últimas tecnologías al manejo de la información, cuando realmente esto es sólo un aspecto complementario. Esto lo ilustra mejor Elisa
  • 15. García-Morales al indicar que "... cuando se parte de la premisa de que tratamos la gestión de la documentación como un simple conjunto de herramientas tecnológicas que permiten trabajar, producir y acceder mejor a los documentos, se está obviando todo el componente organizativo y funcional del sistema. Este es el que permite sentar las bases para que todos esos documentos, sean un conjunto coherente que dé respuesta a las necesidades de la empresa a corto, mediano y largo plazo." Desde el punto de vista de Ricardo García y Bonifacio Martín "en la actualidad la gestión documental es entendida como un proceso global, corporativo e integral del proceso documental de una organización. Es por ello más acertado hablar de Sistemas de Gestión Integrada de la Documentación, los cuales controlan la producción, la circulación, el almacenamiento y la recuperación de cualquier tipo de información. PLAN DE LA AUDITORIA EN EL AREA INFORMÁTICA PROCESO DE LA AUDITORÍA Objetivo del Manual. Proveer a los auditores tecnológicos lineamientos para la realización de una auditoría de gestión a las tecnologías de información y comunicaciones que coadyuven a la buena gestión de la disponibilidad de los servicios sistematizados prestado a la población en general, con el uso de la tecnología proporcionando seguridad, disponibilidad, confiabilidad y oportunidad de la información procesada y resguardada dentro de la entidad. ELABORACIÓN Y ORGANIZACIÓN DE PAPELES DE TRABAJO ELECTRÓNICOS.
  • 16. Cada ente público diseñará e implementará formatos para elaboración de papeles de trabajo en medios magnéticos, el cual se almacenará según las necesidades particulares de cada entidad fiscalizadora. El auditor deberá preparar y conservar los papeles de trabajo adecuados, los cuales le ayudan en la planeación, desempeño, supervisión y revisión de la auditoría, y registran la evidencia obtenida para apoyar la opinión de auditoría. La documentación de auditoría es conocida también como: "papeles de trabajo”. Y se refiere al registro de los procedimientos desarrollados en la auditoría, es decir, la evidencia más relevante obtenida en el transcurso de la misma; incluyendo las conclusiones a las que llegó el auditor. HERRAMIENTAS Y TECNICAS TÉCNICAS DE AUDITORÍA En la auditoría de gestión es fundamental el criterio profesional del auditor para la determinación de la utilización y combinación de las técnicas y prácticas más adecuadas, que le permitan la obtención de la evidencia suficiente, competente y pertinente, que le den una base objetiva y profesional, que fundamenten y sustenten sus comentarios, conclusiones y recomendaciones. TÉCNICAS DE VERIFICACIÓN OCULAR Comparación: Es la determinación de la similitud o diferencias existentes entre dos o más hechos u operaciones; mediante esta técnica se compara las operaciones realizadas por la entidad auditada o los resultados de la auditoría con criterios normativos, técnicos y prácticas establecidas, mediante lo cual se puede evaluar y emitir un informe al respecto. Observación:
  • 17. Es la verificación visual que realiza el auditor durante la ejecución de una actividad o proceso para examinar aspectos físicos, incluyendo desde la observación del flujo de trabajo, documentos, materiales, entre otros. TÉCNICAS DE VERIFICACIÓN VERBAL Indagación: Es la obtención de información verbal mediante averiguaciones o conversaciones directas con funcionarios de la entidad auditada o terceros sobre las operaciones que se encuentran relacionadas, especialmente de hechos o aspectos no documentados. TÉCNICAS DE VERIFICACIÓN ESCRITA Análisis: Consiste en la separación y evaluación critica, objetiva y minuciosa de los elementos o partes que conforman una operación, actividad, transacción o proceso, con el 39 propósito de establecer su propiedad y conformidad con criterios normativos y técnicos. Tabulación: Consiste en agrupar resultados importantes obtenidos en área y segmentos. TÉCNICAS DE VERIFICACIÓN DOCUMENTAL Comprobación: Consiste en verificar la existencia, legalidad, autenticidad y legitimidad de las operaciones realizadas por una entidad, a través del examen de la documentación justificadora o de respaldo. Cálculo: Consiste en la verificación de la exactitud y corrección aritmética de una operación o resultado, presentados en informes, contratos, comprobantes y otros. Esta técnica se utiliza durante el transcurso de toda auditoría.
  • 18. TÉCNICAS DE VERIFICACIÓN FÍSICA Inspección: Esta técnica involucra el examen físico y ocular de activos, obras, documentos, valores y otros, con el objeto de establecer su existencia y autenticidad; requiere en el momento de la aplicación la combinación de otras técnicas, tales como; indagación, observación, comparación. Herramientas – Cuestionario general – Cuestionario-Checklist, se trata de un conjunto de preguntas cerradas muy utilizadas en el proceso de auditoría que permiten obtener información tanto cualitativa como cuantitativa, destinada a determinar las fortalezas y debilidades de los sistemas de control. – Simuladores (generadores de datos) – Paquetes de Auditoría (generadores de programas) MOTIVO O NECESIDAD DE LA AUDITORIA Con la introducción de las computadoras en los negocios, comienza la preocupación por parte de la gerencia en lo relacionado con la información, encontrando como principales razones las siguientes: • Los controles Insuficientes • La complejidad de la Información. • La Participación Insuficiente del Sistema. • La Falta de Normas en la Clasificación de la Información. • El Peligro del Fraude. • La Falta de Auditoría Independiente Adecuada.
  • 19. El Rendimiento Inadecuado Sobre la Inversión. • La pérdida potencial como resultado de errores y omisiones. • La pérdida potencial por controles inadecuados. • La pérdida potencial por fraude o desfalco. Normal mente las áreas de preocupación arribas mencionadas, son en su mayoría controlables a través de una buena auditoria interna de sistemas. Pero unas de las debilidades tradicionales, en gran parte de las empresas e instituciones privadas y gubernamentales, en el ambiente latinoamericano, es la ausencia de una adecuada función de la auditoria interna del sistema. Unos de los objetivos de esta auditoría de sistema en particular es precisamente la de colaborar arduamente para la superación de estos tipos de problemas en dicha empresa. A continuación se enumera de manera resumida, los beneficios que esta auditoría de sistemas ha traído a la empresa o que traerá una vez implantada dicha auditoria. • Mejores controles en los sistemas de aplicación. • Menor posibilidad de pérdida o fraude. • Mayor confianza y satisfacción del usuario. • Menos errores y omisiones de operación debido a mejores controles. • Costos inferiores de operación en la información. • Mejor uso de equipos y mayor eficiencia de operación. • Menor costo y tiempo en el desarrollo de los sistemas de aplicación. • Mejores servicios y satisfacción de sus clientes.
  • 20. MODELOS DE MADUREZ A NIVEL CUALITATIVO (COSO) EL informe COSO, emitido por el Committee of SponsoringOrganization of TreadwayCommission (Comité de la Organización de Patrocinio de la comisión de Marcas)sobre Control Interno, presenta la siguiente definición: El control interno es un proceso, efectuado por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías: • Eficacia y eficiencia de las operaciones • Fiabilidad de la información financiera • Cumplimiento de las leyes y normas aplicables COMPONENTES DEL CONTROL INTERNO Los componentes del sistema de Control Interno pueden considerarse como un conjunto de normas que son utilizados para evaluar el control interno y determinar su efectividad; la estructura de control interno en el sector gubernamental tiene los siguientes componentes: a) Ambiente de control b) Evaluación de riesgos c) Actividades de control d) Información y comunicación e) Supervisión y seguimiento
  • 21. CAPITULO II EJECUCIÓN DE LA AUDITORIA SITUACIÓN ACTUAL DEL AREA DE SISTEMAS Ubicación. El área de informática está ubicada en el segundo piso de la empresa y se encuentra al lado del área de negocios, encargándose de gestionar procedimientos de informática. Ubicación física del departamento informático. Cargos Operativos. Nombre Cargo Operativo Miguel González Director del departamento informático Luis Ruiz Técnico de computo OBJETIVOS DEL DEPARTAMENTO Objetivos Institucionales 1. Implementar procesos participativos que, en función de la planificación y ordenamiento territorial, favorezcan la elaboración de políticas, planes, programas y proyectos orientados a la conservación y manejo sustentable de los recursos naturales.
  • 22. 2. Favorecer la consolidación sostenible y sustentable de las economías campesinas de la provincia, tornándolas menos dependientes y susceptibles a los cambios del mercado, como aplicación efectiva de derechos y como medio para la diversificación productiva, mejoramiento de la productividad y mecanismos de comercialización justa que permita su capitalización. 3. Impulsar la aplicación del sistema ancestral de producción, la construcción de infraestructura productiva y mecanismos asociativos de comercialización, que aseguren la provisión autosuficiente, soberanía alimentaria, de los productos locales para consumo interno de la población. 4. Priorizar la ejecución de la obra pública, especialmente de vialidad e infraestructura productiva, así como la gestión comunitaria para la operación y mantenimiento de estas obras y para la generación de empresas intracomunitarias de beneficio agroindustrial y de aplicación del plan provincial de turismo, como alternativas generadoras de empleo digno y permanente en la provincia. 5. Impulsar el desarrollo integral y social de la población, con especial énfasis en los grupos de atención prioritaria, atendiendo las competencias concurrentes de salud y educación. 6. Fortalecer y mejorar los procesos administrativos con la finalidad de integrar eficientemente los niveles organizacionales para el cumplimiento de las competencias exclusivas y concurrentes, aprovechando y desarrollando las potencialidades del talento humano. 7. Favorecer la implementación del sistema nacional de planificación estratégica, articulando los resultados del ordenamiento territorial a las inversiones de desarrollo del gobierno provincial y a los objetivos del plan nacional de desarrollo. 8. Establecer modelos de participación ciudadana que permitan la construcción de espacios efectivos de interculturalidad como enfoque central de desarrollo estratégico de Chimborazo.
  • 23. 9. Auspiciar la consolidación de los procesos de descentralización y desconcentración del Estado que, aseguren la inversión pública eficiente y oportuna y la aplicación de espacios de veeduría y control social de carácter permanente. ORGANIGRAMA DEL DEPARTAMENTO RR.HH. PRODUCCION INFORMATICA FINANZAS MARKETING Nombre: Organigrama departamental SEGURIDAD DEL DEPARTAMENTO La seguridad del departamento a auditar e muy importante, ya que una vez que el auditor de sistemas reconoce la seguridad o las posibles escases de esta, puede determinar de manera efectiva un plan para corregir dichos errores. La seguridad del departamento incluye: • Seguridad Física. • Seguridad de los Datos. • Seguridad lógica de Programas.
  • 24. CARACTERISTICAS DE LA PLATAFORMA TECNOLOGICA La plataforma tecnológica está formada por los diferentes servidores de Internet y programas de desarrollo propio que permiten integrar todos los servicios que ofrece en único entorno de trabajo. De funcionamiento, Empresarial. Para poder cumplir las funciones que se esperan, las plataformas deben poseer unas aplicaciones mínimas, que se agrupan en: Herramientas de distribución de contenidos Permite al profesorado poner a disposición del alumno, información en forma de archivos. Herramientas de comunicación y colaboración síncronas y asíncronas Como foros de debate e intercambios de información, mensajería interna del curso con posibilidades de enviar mensajes individuales o grupales, chats etc. Herramientas de seguimiento y evaluación Cuestionarios editables por el profesorado, para evaluación del alumnado y de auto evaluación para los mismos. Herramientas de administración y asignación de permisos Se realiza al usuario generalmente mediante autenticación con nombre de usuario y contraseña de usuarios registrados. Herramientas complementarias Portafolio, blogs de notas sistemas de búsqueda de contenidos del curso y foros.
  • 25. DETERMINACIÓN DE LOS PROBLEMAS Y PLANTEAMIENTO DE HIPOTESIS POSIBLES PROBLEMAS • Falta total de operaciones con seguridad lógica física que garanticen la integridad de las personas que trabajan en la organización, equipos e información. • Falta de una planificación informática. • Falta de documentos de sistemas e información de servidores, que pueda dificultar el mantenimientos de estos. FORMULACIÓN DE HIPOTESIS En general no se cuenta con un sistema estable y seguro así como tampoco se dispone del personal necesario para mejorarlo. Y esto trae como consecuencias problemas de economía por la realización de malos cálculos. APLICACIÓN DE LA AUDITORIA Auditoria informática a sistemas Sistemas Operativos ¿Sus Subsistemas de Teleproceso son seguros? R= SI. ¿Su sistema esta actualizado? R= NO. ¿Mejoran periódicamente los sistemas? R= NO. ¿Realizan constantemente mantenimiento al sistema?
  • 26. R= SI. ¿Tiene un proceso de Entrada/Salida seguro? R= SI. ¿Tiene un proceso de Entrada/Salida estable? R= NO. Software ¿El software esta actualizado? R= NO. ¿Utilizan con frecuencia el software en la empresa? R= SI. ¿Facturan diariamente productos en el software? R= SI. ¿Es seguro el software que utilizan en la empresa? R= SI. Base de datos ¿La base de datos se actualiza de manera manual? R= SI. ¿La base de datos resguarda la información? R= SI. ¿La base de datos es segura? R= SI.
  • 27. ¿La base de datos está relacionada de la manera adecuada? R= SI. ¿La integridad de los datos es segura? R= SI. MODELO DE MADUREZ DE LOS PROCESOS Nombre: Madurez de Procesos
  • 28. REPORTE GENERAL DE LOS GRADOS DE MADUREZ Nombre: Reporte general RESUMEN DE PROCESOS Y CRITERIOS DE INFORMACIÓN POR IMPACTO Procesos Criterios de Recursos TI Nivel de Información Madurez Total nivel de Efectividad Recursos Humanos 4 impacto Total nivel de Eficiencia Sistemas de 3 impacto aplicación Total real nivel de Confiabilidad tecnología 4 impacto Total real nivel de confidencialidad sistematización 1 impacto Total nivel real de integridad instalaciones 2 impacto Total nivel real de disponibilidad datos 3 impacto
  • 29. Total nivel de cumplimiento computo 1 impacto Nombre: Resumen de Procesos y Criterios. Análisis de criterios Efectividad: en este criterio se obtuvo un 4% de 10% Eficiencia: en este criterio se obtuvo un 3% de 10% Confiabilidad: en este criterio se obtuvo un 4% de 10% Confidencialidad: en este criterio se obtuvo un 1% de 10% Integridad: en este criterio se obtuvo un 2% de 10% Disponibilidad: en este criterio se obtuvo un 3% de 10% Cumplimiento: en este criterio se obtuvo un 2% de 10% Recursos humanos: en este criterio se obtuvo un 4% de 10% Sistemas de aplicación: en este criterio se obtuvo un 3% de 10% Tecnología: en este criterio se obtuvo un 4% de 10% Sistematización: en este criterio se obtuvo un 2% de 10% Instalación: en este criterio se obtuvo un 2% de 10% Datos: en este criterio se obtuvo un 3% de 10% Computo: en este criterio se obtuvo un 1% de 10% RESULTADOS FINALES DEL IMPACTO SOBRE LOS CRITERIOS DE INFORMACIÓN.
  • 30. Total nivel real de impacto 4,3 Total real nivel de impacto 5,6 Porcentaje alcanzado 9,9 GRÁFICA REPRESENTATIVA DEL IMPACTO DE LOS CRITERIOS DE INFORMACIÓN.
  • 31. CAPITULO III ANALISIS DE LOS RESULTADOS INFORME TÉCNICO ALCANCE Esta auditoria en el sistema automatizado tendrá un alcance inmediato ya que hará fácil el funcionamiento. Primordialmente esta auditoría de sistema de información ayudara en la agilización del cálculo de los presupuestos de mercancía y productos para la empresa como también el cálculo de ventas diarias de la misma. Para una organización es necesario que todas las transacciones se realicen de la manera más rápida, fácil y clara posible. Para así agilizar el proceso y que sea eficiente y eficaz en todo momento. OBJETIVO DE LA INVESTIGACIÓN
  • 32. Realizar una auditoría de sistemas del control de inventario factible para la empresa y Realizar exitosamente el cálculo de presupuesto sobre las compras y el monto total de la venta diaria. Así poder agilizar, mejorar y evitar un margen de errores al momento que realizar dicho proceso, en la empresa “CREACIONES ISABEL C.A”. OBJETIVO GENERAL Realización de una auditoría de sistema, en el software del control de inventario y cálculo de presupuesto sobre las compras globales y monto total de la venta diaria en la empresa “CREACIONES ISABEL C.A”. OBJETIVOS ESPECÍFICOS • Identificar fallas. • Definir términos que disminuyan riesgos. • Resguardar los datos e información de las ventas en la empresa. • Realizar un informe técnico y ejecutivo RECOMENDACIONES COBIT. • Mejorar la forma continua de administración de inversiones en base a las lecciones aprendidas en el análisis de desempeño de las inversiones. • Incluir un análisis de costos y beneficios a largo plazo del ciclo total de vida en la toma de decisiones de inversiones. Criterios de la Información Porcentajes Observaciones El objetivo es alcanzar el 100%, para esto la Efectividad 72% información en DATA CENTER debe ser entregada de forma oportuna, correcta, consistente y utilizable. El objetivo es alcanzar el 100%, para esto la Eficiencia 80% información debe ser generada optimizando los
  • 33. recursos. Confiabilidad El objetivo es alcanzar el 100%, para esto la 90% información vital sea protegida contra la revelación no autorizada. Integridad El objetivo es alcanzar el 100%, para esto la 60% información debe ser precisa, completa y valida. Disponibilidad El objetivo es alcanzar el 100%, para esto la 95% información esté disponible cuando esta sea requerida por parte de las áreas del negocio en cualquier momento. Cumplimiento El objetivo es alcanzar el 100%, para esto las 55% leyes, reglamentos y acuerdos contractuales a los que está sujeta el proceso del negocio, como políticas internas. Factibilidad El objetivo es alcanzar el 100%, para esto se 75% debe respetar y proporcionar la información apropiada con el fin de que la Gerencia General administre la entidad. INFORME EJECUTIVO En el informe ejecutivo se detallaran los resultados de la evaluación de los procesos que recomienda COBIT 4.1, siendo evaluado en DATA CENTER E.I.R.L de Huaraz, los criterios de información se encuentran en el siguiente porcentaje, todos sobre el 100 %.
  • 34. La efectividad consiste en que la información relevante sea entregada de forma oportuna, correcta, consistente y utilizable, este criterio tiene un promedio del 80%. La eficiencia consiste en que la información debe ser generada optimizando los recursos, este criterio tiene un promedio del 72%.
  • 35. La confiabilidad consiste en que la información vital sea protegida contra la revelación no autorizada, este criterio tiene un promedio del 90%. La integridad consiste en que la información debe ser precisa, completa y valida, este criterio tiene un promedio del 60%.
  • 36. La disponibilidad consiste en que la información esté disponible cuando esta sea requerida por parte de las áreas del negocio en cualquier momento, este criterio tiene un promedio del 95%. El cumplimiento consiste en que se debe respetar las leyes, reglamentos y acuerdos contractuales a los que está sujeta el proceso del negocio, como políticas internas, este criterio tiene un promedio del 55%.
  • 37. La confiabilidad consiste en que se debe respetar y proporcionar la información apropiada con el fin de que la Gerencia General administre la entidad, este criterio tiene un promedio del 75% CAPITULO IV CONCLUSIONES Y RECOMENDACIONES CONCLUSIONES La auditoría de sistemas, permite a través de una revisión independiente, la evaluación de actividades, funciones específicas, resultados u operaciones de una organización. La realización, de la auditoria que se aplicó al sistema actual de la empresa CREACIONES ISABEL C.A demostró resultados satisfactorios para la organización ya que se determinó los impactos sobre sus criterios y la eficiencia del sistema entro otros.
  • 38. Los sistemas de información abarcan gran parte en el campo laboral hoy en día, gracias a la tecnología como también los conocimientos de la misma este sistema de información, cumpliendo con todas las especificaciones requeridas ayuda considerablemente a la empresa CREACIONES ISABEL C.A. El desarrollo de la auditoria en el sistema aporto grandes opciones para su mejoramiento, cada grafico cumpliendo su función en dar ideas claras para la el buen funcionamiento del sistema. RECOMENDACIONES Es recomendable para el buen funcionamiento del sistema realizado los siguientes pasos. • Realizar mantenimiento a sistemas cada tres (3) o seis (6) meses. • Realizar auditorías cada seis (6) meses. • Administrar de forma correcta los datos en el programa. • Mantener actualizada la base de datos sobre los precios. • Mantener actualizado los datos o información sobre productos y mercancía.
  • 39. GLOSARIO Auditoria Tiene como finalidad evaluar y mejorar la eficacia y eficiencia de una organización, al examinar su gestión. Administración Valida las operaciones de recaudación, realiza la facturación y cobranza y ejecuciones presupuestarias, compras y servicios, recursos humanos y generación y entrega de indicadores de gestión.
  • 40. Registro y Análisis Cuya función corresponde a la auditoría interna de los procesos y administración del archivo físico. Sistematización de información Ordenamiento y clasificación bajo determinados criterios, relaciones y categorías de todo tipo de datos, ejemplo la creación de una base de datos Sistematización de experiencias Las experiencias son vistas como procesos desarrollados por diferentes actores en un período determinado de tiempo, envueltas en un contexto económico y social, en una institución determinada. Sistematización. Proceso constante y aditivo de elaboración de conocimiento luego de la experiencia en una realidad específica. Consiste en el primer nivel de teorización de la práctica. REFERENCIAS ELECTRONICAS Fuentes: http://es.scribd.com/doc/75065036/23/Factibilidad-Psicosocial [Fecha de consulta: 14-11-2011] Fuentes: http://www.tecnologiadiaria.com/2010/07/diagramas-gantt-excel.html [Fecha de consulta: 17-11-2011] Fuentes: http://es.wikipedia.org/wiki/Programaci%C3%B3n_orientada_a_objetos [Fecha de consulta: 20-01-2013]
  • 41. Fuentes: http://www.esxoops.com/modules/news/article.php?storyid=311 [Fecha de consulta: 20-01-2013] Fuentes: http://www.tecnologiadiaria.com/2010/07/diagramas-gantt-excel.html [Fecha de consulta: 20-01-2013] Fuentes: http://es.answers.yahoo.com/question/index? qid=20080805201057AARY0TM [Fecha de consulta: 20-01-2013] Fuentes: http://www.mty.itesm.mx/die/ddre/transferencia/Transferencia47/eli- 04.htm [Fecha de consulta: 20-01-2013] Fuentes: http://es.wikipedia.org/wiki/PHP [Fecha de consulta: 20-01-2013]
  • 42. ANEXOS Auditoria informática a sistemas Sistemas Operativos ¿Sus Subsistemas de Teleproceso son seguros? R= SI. ¿Su sistema esta actualizado? R= NO. ¿Mejoran periódicamente los sistemas?
  • 43. R= NO. ¿Realizan constantemente mantenimiento al sistema? R= SI. ¿Tiene un proceso de Entrada/Salida seguro? R= SI. ¿Tiene un proceso de Entrada/Salida estable? R= NO. Software ¿El software esta actualizado? R= NO. ¿Utilizan con frecuencia el software en la empresa? R= SI. ¿Facturan diariamente productos en el software? R= SI. ¿Es seguro el software que utilizan en la empresa? R= SI. Base de datos ¿La base de datos se actualiza de manera manual? R= SI. ¿La base de datos resguarda la información? R= SI.
  • 44. ¿La base de datos es segura? R= SI. ¿La base de datos está relacionada de la manera adecuada? R= SI. ¿La integridad de los datos es segura? R= SI. Presupuesto de Costos del Proyecto RECURSOS PRECIOS Cartucho de tinta a color para impresiones 150 Bs. Cartucho de tinta negra para impresiones 100 Bs. Resma de papel de 500 hojas (3) 180 Bs. Viáticos 320 Bs. TOTAL 750 Nota: Elaboración Propia (2013)
  • 45. ¿La base de datos es segura? R= SI. ¿La base de datos está relacionada de la manera adecuada? R= SI. ¿La integridad de los datos es segura? R= SI. Presupuesto de Costos del Proyecto RECURSOS PRECIOS Cartucho de tinta a color para impresiones 150 Bs. Cartucho de tinta negra para impresiones 100 Bs. Resma de papel de 500 hojas (3) 180 Bs. Viáticos 320 Bs. TOTAL 750 Nota: Elaboración Propia (2013)