ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Evaluación de procesos informáticos

pd2169Informe16 de Septiembre de 2022

2.818 Palabras (12 Páginas)140 Visitas

Página 1 de 12

[pic 1]

[pic 2]

[pic 3]

[pic 4]

[pic 5]

[pic 6]

DESARROLLO

A continuación, usted deberá desarrollar un documento del tipo informe que contenga los siguientes ítems: o Elaborar un plan de acuerdo con una situación determinada en el departamento de TI de la empresa XY, para la evaluación de un proceso dentro de una organización, además debe indicar los diferentes riesgos e identificar las amenazas y vulnerabilidades que presentan. o De acuerdo con la información detectada, elaborar el plan general. o Aplicar los controles necesarios para la auditoría que va a realizar. o Determine el tipo de evaluación que realizó. Justifique su respuesta.

De acuerdo a lo requerido, la empresa “XY”, de acuerdo a su organigrama corresponde a una empresa mediana enfocada al rubro de seguridad privada específicamente apoyo de servicios de guardias de seguridad a otras empresas mandantes.

Respecto al tipo de empresa, corresponde a una Sociedad de Responsabilidad Limitada SRL con 25 personas al momento de la auditoría.

Es dable señalar que cualquier persona natural o jurídica puede constituir una Sociedad de Responsabilidad Limitada. Incluso los extranjeros que tengan RUT. Y se necesitan al menos 2 personas para poder constituir este tipo de sociedad y pueden llegar a un máximo de 50 personas.

A modo de continuar con la presente auditoria se precisa indicar que: Las Sociedades de Responsabilidad Limitada no requieren que el capital social sea pagado al momento de la constitución de la sociedad. Este capital se divide en participaciones sociales.

Una de las características más importantes de este tipo de Sociedad es que las decisiones y administración de la sociedad requiere del acuerdo de los socios, pues no es necesario crear un directorio.

En trabajos como futuros técnicos informáticos nos veremos tal vez desempeñando funciones en este tipo de empresas por lo que las Ventajas de este tipo de sociedad es:

  • Modalidad apropiada para la pequeña y mediana empresa.
  • Régimen jurídico más flexible que las Sociedades Anónimas.
  • La responsabilidad de los socios por las deudas sociales está limitada a los aportes de capital.
  • Gran libertad de pactos y acuerdos entre los socios.
  • El capital social mínimo muy reducido.
  • Se puede aportar el capital en bienes o en dinero.
  • Se puede nombrar un Administrador con carácter indefinido.
  • Se puede crear un órgano de administración de diferentes maneras sin necesidad de modificar los estatutos.
  • Se puede controlar la entrada de personas extrañas a la sociedad.

De acuerdo con los antecedentes a la vista, el gerente general de esta empresa Don Clotildo Ernesto Zabaleta. Posee dos “Instalaciones” como empresas mandantes adjudicados a determinada licitación realizada periodo 2020-2021 siendo estos “ Comalin S.A” – “ Terpel S.A”, brindando con recurso humano propio 5 guardias en cada una de un total de 12, donde 02 hacen funciones en la sucursal o casa matriz ubicada en Viña del Mar. Específicamente en control de pórticos y accesos.

Por otro lado, presenta un total de 20 personas como recurso humano en las cuales 4 se encuentran insertos en la Oficina de la sección de Informática, 02 personas se encuentran en oficina de finanzas y 02 en módulos de la sección de rr.hh.

Enfocándonos al área de recursos humano existe 08 computadores modelos SANYO-541, con Sistema Operativo Windows 10, con conexión a internet tipo wifi por la empresa VTR mediante determinado router.

El motivo de la auditoria por parte de esta empresa es de tipo interna, donde el mismo dueño a petición de nuestro Ingeniero Informático a raíz de un virus informático que eliminó ciertos archivos de contabilidad incluyendo datos necesarios donde se almacenaban datos de usuarios, planillas de sueldos, cheques; no poseen copia tangible en archivos evidenciándose un evidente problema administrativo en cuanto su funcionamiento.

Por lo que el motivo de la auditoria informática consiste en realizar una revisión y evaluación de los aspectos más importantes de los computadores y sistemas automáticos de procesamiento y determinado flujo de información a fin de realizar un informe general y final sobre medidas o alternativas para el mejoramiento de la administración inicial de forma eficaz de los procedimientos informáticos.

Consideramos:

  • Organigrama Administrativo.
  • Misión y Visión de la empresa.
  • Estudio Inicial del Entorno Auditable.
  • Objetivos de la entidad.

A fin de aplicar controles necesarios en la auditoria a realizar, debemos solicitar previamente la revisión de documentos porque nos permite recopilar, facturas, boletas, proveedores, contratos, usos, herramientas la información sobre cada proveedor y la tecnología que proporciona. Serán contratos y especificaciones, que pueden ser digitales o físicas, En el caso digital, también es necesario comprobar si el acceso está debidamente protegido para evitar Mantenlos intactos.

Respecto a los documentos deben incluir al menos:

  • Evidencia del inicio del desarrollo del sistema
  • Evidencia proporcionada por el proveedor de la aplicación externa
  • Evidencia de acuerdos de nivel de servicio de proveedores de TI externos
  • Requisitos funcionales y especificaciones de diseño
  • Plan de prueba e informe
  • Documentos de planificación y funcionamiento
  • Manual de usuario
  • Manual de operación
  • Informe control de calidad.
  • Entrevistas
  • Recolección de evidencias. (mediante observación, consulta, confirmación, inspección, ejecución y seguimiento.)

En la auditoria por lo general existe un formato tipo por cada empresa, pero el esqueleto puede ser definido de la siguiente forma:

MOTIVOS DE LA AUDITORIA:

“SE REALIZARÁ CON FECHA XXXX A LO DISPUESTO POR G.G EN SU OFICIO NROXXX DE FECHA 2021, DE ACUERDO A NORMATIVA XXXXX, LEY XXXXXX, ORDEN DE TRABAJO, ETC.”

DEFINICION DE OBJETIVOS.

“Evaluar la seguridad en el departamento XXXX, utilización eficaz de recursos informáticos o equipos computacionales; además de establecer planes de emergencias, contingencias, inconvenientes o manuales de uso de determinado hardware, software, etc.

ALCANCE.

La auditoría informática tiene por finalidad evaluar normas de control, técnicas procedimentales establecidos en la EMPRESA XY, PRESENTANDO A POSTERIOR novedades a sus respectivos interesados e involucrados en las observaciones a corregir a fin de lograr los objetivos dispuestos por gerencia.

DETERMINACION O ENFOQUE DE LA AUDITORIA.

1. Elaboración de planes de trabajo para llevar a cabo auditorías en informática y el desarrollo de actividades apropiadas que permitan maximizar la eficacia del área.

     2. Elaboración de cuestionarios, encuestas, matrices y herramientas que ayuden al levantamiento de la información para el debido desarrollo de las auditorías.

     3. Implementación de los planes de trabajo llevando un control de las actividades a realizar en tiempos estimados reales.

     4. Evaluación de sistemas, procedimientos y equipos de cómputo.

     5. Verificar que los activos, estén debidamente controlados y salvaguardados contra pérdida y mal uso.

     6. Evaluar los resultados de los programas operativos que realice el área de Sistemas para conocer eficiencia y efectividad con que se han utilizado los recursos.

     7. Comprobar el cumplimiento de mandatos constitucionales, legales y reglamentarios, políticas, planes y acuerdos normativos que rigen a la Institución.

     8. Realizar auditorías y estudios especiales de acuerdo con programas y especiales debidamente respaldados por las Normas para el ejercicio profesional de la Auditoría Interna.

     9. Evaluar la problemática del área de Sistemas a través de un pre-análisis de la situación del área, para la determinación de las principales necesidades de ésta.

    10. Comunicar los resultados y recomendaciones que resulten de sus evaluaciones, mediante los informes de auditoría.

    11. Comprobar que el área de Sistemas ha tomado las medidas correctivas de los informes de la Auditoría Interna, así como de las omisiones que al respecto se verifiquen en el seguimiento de informes.

    12. Evaluación de los controles de seguridades lógicas y físicas que garanticen la integridad, confidencialidad y disponibilidad de los datos de esta institución.

    13. Constatar que el área de sistemas se rija por los procedimientos más adecuados para garantizar el adecuado funcionamiento de la red de trabajo.

...

Descargar como (para miembros actualizados) txt (19 Kb) pdf (686 Kb) docx (596 Kb)
Leer 11 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com