Auditoria

Abstract

La Auditoría Informática es, dentro de las actividades relacionadas con la Informática, una de las que tienen más importancia y trascendencia, además de constituir una. (Y muy pocas personas -incluidos directivos- tienen un concepto adecuado de qué es en realidad y qué abarca, y desconocen que la auditoría informática tiene importancia por sí misma además de como apoyo a la auditoría de cuentas). No obstante, los auditores informáticos sólo han podido aprovechar parcialmente los avances de la informática, y en buena medida siguen usando los métodos y técnicas de hace décadas. Pero van apareciendo algunas técnicas innovadoras así como paquetes que, basados en el uso de los ordenadores, influirán de forma importante en la auditoría informática en los próximos años. Y una de las áreas que transformarán de forma decisiva la actividad de los auditores informáticos es el uso progresivo de los sistemas expertos.

En relación con todo ello, este documento aporta un verdadero análisis de la situación de la empresa CFE de manera general-, y unas consideraciones sobre cuál puede ser su desarrollo futuro y sus horizontes. Se incluye un estudio de técnicas y paquetes, y un análisis sobre la aplicación de los sistemas expertos a la auditoría informática y se aporta un prototipo.

Presentación de la empresa de auditoria

MISIÓN

Ofrecer a nuestros clientes un servicio basado en soluciones, de software, equipos de calidad y administración del riesgo con el objeto de cubrir sus necesidades y expectativas con herramientas, conocimientos y principalmente capital humano.

VISIÓN

Ser una empresa líder en el Sureste capaz de resolver cualquier problema o duda en materia de informática, calidad, servicio y procesos de nuestros clientes contribuyendo a su desarrollo en informática.

VALORES

Éticos: el compromiso, la honestidad y la exigencia. Reconocemos tanto nuestros éxitos como nuestros errores, y actuamos demostrando equidad, justicia y rectitud.

Sociales: orientación al cliente y conciencia de servicio, anticipándonos a las necesidades de los clientes e involucrándonos activamente con ellos.

Cualitativos: fomentamos un ambiente creativo y dinámico, donde todos participamos activamente para alcanzar nuestra visión. En resumen, orientación al cliente y a resultados, actitud proactiva, dinamismo, creatividad, iniciativa y delegación responsable.

Conocimiento: buscamos la excelencia en el desempeño de nuestro trabajo, invirtiendo en nuestro desarrollo, a través de formación continua y fomentando una visión general de la compañía.

Compromiso: con la excelencia en el servicio prestado a los clientes. Con la creación de un entorno en el que las personas puedan desarrollar sus ideas y capacidades, en armonía con su vida personal. Con el respeto a la ética empresarial.

Innovación: para proporcionar soluciones diferenciales. Para hacer el trabajo más fácil, atractivo y eficaz.

Objetivos Generales

• Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.

• Seguridad de personal, datos, hardware, software e instalaciones.

• Apoyo de función informática a las metas y objetivos de la organización

• Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.

• Minimizar existencias de riesgos en el uso de Tecnología de información.

• Decisiones de inversión y gastos innecesarios.

• Capacitación y educación sobre controles en los Sistemas de Información.

OBJETIVOS DEL PROYECTO

NATURALEZA: Auditoria Administrativa.

• ALCANCE: La unidad organizacional a auditarse será el sector operativo, las actividades y procesos utilizados.

• ANTECEDENTES: en la empresa CFE Division Peninsular” nunca se ha realizado ningún tipo de auditoria.

Evaluar el comportamiento del área de producción y sugerir las medidas requeridas para mejorar su desempeño.

Objetivos específicos

• . Lograr que la auditoria convierta las debilidades en fortalezas y las amenazas en oportunidades.

• Establecer una dinámica de trabajo que permita una buena interacción de las acciones.

• Sentar las bases de la auditoria para que los recursos proveídos por la empresa ayuden a cumplir de manera puntual.

ENFOQUE ESTRATEGICO: el equipo auditor realizará visitas periódicas a fin de conocer el uso de recursos utilizados en el área de producción.

• JUSTIFICACION: elaborar un diagnóstico para evaluar el funcionamiento operativo de la empresa.

• RECURSOS PARA LA AUDITORIA

➢ Equipo auditor

➢ Equipos e instalación adecuada para realizar el trabajo de auditoria.

• CRITERIO:

Esta auditoria se llevará a cabo por que existe información suficiente y apropiada sobre el tema, existen recursos adecuados que respalden y avalen el proceso y una colaboración adecuada por parte del auditado.

• ACTITUD: la labor de la investigación se realizará de la manera más objetiva y sin prejuicios del equipo auditor.

• RESULTADOS ESPERADOS

➢ Identificar los procesos utilizados en la empresa.

➢ Detectar factores internos y externos que influyen en el funcionamiento del área.

➢ Elaborar recomendaciones y observaciones operativas para aplicarlas al área.

PROGRAMA DE AUDITORIA

1. IDENTIFICACION: Auditoria Administrativa

2. ASIGNACION DE LA RESPONSABILIDAD:

➢ COORDINADOR: Luis Maldonado

➢ AUDITOR COLABORADOR: Raúl Gómez

3. PLAZO DEL TRABAJO: comenzará a regir el día 18 de Octubre de 2012 y su finalización se ajustará de acuerdo a los resultados que vaya presentando el equipo auditor.

4. ACCIONES:

➢ Formalizar la aplicación de la auditoria.

➢ Establecer los mecanismos de coordinación para su ejecución.

➢ Consolidar los avances en cada etapa de aplicación de la metodología.

➢ Derivar observaciones y recomendaciones específicas para cada etapa y componente del proceso y elemento bajo revisión.

PLANTEAMIENTO DEL PROBLEMA

En la actualidad las empresas privadas han experimentado transformación en algunos aspectos de seguridad; la situación actual nos da a conocer que los sistemas informáticos son el activo más valioso y al mismo tiempo el más vulnerable.

La seguridad informática ha adquirido gran auge, dada las cambiantes condiciones y nuevas plataformas de computación disponibles, situación que converge en la aparición de nuevas amenazas en los sistemas informáticos. Generalmente no se invierte ni el capital humano ni económico necesario para prevenir el daño y/o pérdida de la información confidencial en las empresas, a raíz de ello han surgido muchos problemas relacionados con el uso de computadoras, amenazas que afectan negativamente tanto a individuos como a empresas; la proliferación de la computadora como la principal herramienta, así como la creación de la red global Internet ha provocado que cada vez más personas se las ingenien para lucrar, hacer daño o causar perjuicios.

El acceso no autorizado a un sistema informático, consiste en acceder de manera indebida, sin autorización, a un sistema de tratamiento de información, con el fin de obtener una satisfacción de carácter intelectual y/o económico por el desciframiento de los códigos de acceso o password.

La idea de la investigación es desarrollar una herramienta completa que

permita llevar a cabo una auditoría para conocer el estado actual de la seguridad

informática, permitiendo también proponer alternativas de mejoras a éstas.

ENUNCIADO DEL PROBLEMA.

¿Cuáles serían los beneficios que proporcionarían la realización de una guía

en auditoría informática sobre las redes locales en esta empresa ?

PLANTEAMIENTO DEL PROBLEMA.

Muchas de las empresas no les dan la suficiente importancia a la auditoría

informática pensando que este tipo de auditoría no les concierne; en la actualidad

este enfoque es básico y necesario para poder alertar a los empresarios que un

descuido en la protección de sus redes implicaría la frecuencia de amenazas y

delitos informáticos.

El resguardo seguro de la información es un punto esencial en el proceso de tratamiento electrónico. Así mismo contar con la información de forma precisa y en el momento que se requiere, es la base para mantener la fluidez en el trabajo que se efectúa, además de ser parte importante en la toma de decisiones para la elaboración de un plan de contingencia ágil y seguro.

Los riesgos en el control de la información a través de las plataformas implementadas deben reevaluarse siempre ya que su naturaleza y rigurosidad potencial cambiará con la introducción de nuevos tipos de tecnologías.

Se debe garantizar el flujo permanente de los datos, contar con procedimientos alternos que permitan afrontar cualquier eventualidad y que todos los usuarios de la red tengan la certeza que su

...