INFORMATICA

PRESENTACION:

El trabajo que a continuación presentamos se trata de las auditorias en informática aplicada a la empresa maskapital.

Como sabemos los sistemas informático se han constituidos en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial.

Hoy en día, las tecnologías de la información están presentes en todas las áreas de las organizaciones. Esta implementación generalizada de SI se ha realizado en muchos casos sin la necesaria planificación en parte porque los conceptos necesarios no estaban los suficientemente desarrollados.

INDICE GENERAL:

Presentación___________________________________2

Capitulo1

Nombre de la empresa, logo_____________________________________5

Antecedentes_________________________________________________6

Giro_________________________________________________________7

Objetivo______________________________________________________7

Misión________________________________________________________7

Visión________________________________________________________7

Valores_______________________________________________________8

Estructura Organizacional_______________________________________9

Manual de Funciones___________________________________________10

Ubicación_____________________________________________________11

Modelo de control utilizado______________________________________12

Capítulo 2

Prefasio_____________________________________________________13

Diagnostico preliminar_________________________________________15

Empresa a auditar_____________________________________________18

Planificación de la auditoria_____________________________________22

Programa de la auditoria________________________________________24

Herramientas utilizadas en la auditoria____________________________26

Informe final___________________________________________________35

Evaluación de riesgos___________________________________________36

Aplicación de los modelos de madurez_____________________________37

Conclusiones__________________________________________________41

Recomendaciones______________________________________________42

CAPITULO 1: LA EMPRESA AUDITORA

NOMBRE EMPRESA Y LOGO

E L A S D (Consultoría y asesoría)

ANTECEDENTES

Surgió con la intención de desarrollar una empresa joven que pudiera proveer servicios integrales de técnicas, actividades y procedimientos en el área de servicio informático de empresa.

La informática se enfocó hacia el apoyo de la sistematización de áreas del negocio en las cuales se empezaron a implantar aplicaciones, lo cual originó la auditoria a sistemas de información, posteriormente el uso de informática cubrió las áreas de negocios en todos los niveles con productos y servicios muy variados.

La tecnificación del medio imposibilitó al responsable de informática y a los auditores de sistemas tradicionales seguir evaluando este campo con métodos y procedimientos anticuados, por lo que se hizo necesario el replanteamiento del fondo y la forma de la auditoria en informática.

Somos una empresa joven y capacitada para el servicio del cliente, dedicada a la evaluación y corrección de nuevas tecnologías de información para asegurar el uso correcto de los recursos de informática para el logro de las estrategias.

Ofreciendo un sentimiento de satisfacción justificado por el entendimiento y compromiso que implica asegurar el uso correcto de los recursos de informática para el logro de las estrategias.

Contamos con un equipo excelente de cinco profesionales con verdadera vocación de servicio al cliente, esto unido a la calidad de nuestros servicios, una política de precios competitiva, amplios conocimientos del mercado tecnológico y una esmerada selección de nuestras alianzas de negocio, son factores fundamentales dentro de nuestra empresa ubicada en Minatitlán Veracruz.

GIRO

Empresa de servicios especializados en la auditoria informática para empresas pequeñas y medianas.

OBJETIVO

Convertirnos en una empresa líder en soluciones de servicios en auditoria informática, logrando una alianza con nuestros clientes y contribuir un marco legal y ético al éxito de la integración de Sistemas de seguridad y cumplimiento normativo de la informática.

MISION

Servir al cliente de manera que sus recursos humanos y materiales sean aprovechados de la mejor manera mediante la correcta utilización de tecnologías de información.

VISION

Ser la empresa de auditoria más eficaz en términos de excelencia en el servicio, rigor y conocimientos, dentro del mercado de la informática mediante los beneficios reconocidos por los clientes.

VALORES

Fuertes valores han estado presentes en nuestra empresa “ELASD” desde su creación.

La ética y la moral nos guían en cómo trabajar y ayudar a nuestros clientes.

Asumimos como nuestros los retos de nuestros clientes.

La diferencia es para nosotros fuente de enriquecimiento.

Razonamos de forma independiente, y en nuestra actuación como Auditores y asesores, siempre actuamos de forma independiente.

Aprendemos del pasado pero miramos al futuro.

Definen nuestro compromiso en la empresa con la sociedad

ESTRUCTURA ORGANIZACIONAL

MANUAL DE FUNCIONES

AUDITOR GENERAL (Desarrollador de proyectos)

FUNCIÓN BÁSICA

Dirigir y coordinar los proyectos de desarrollo y mantenimiento de las aplicaciones de un área de la empresa, supervisando las funciones y los recursos de análisis funcional, técnico y programación, con el fin de satisfacer las necesidades de los usuarios y asegurando la adecuada explotación de las aplicaciones.

SECRETARIA EJECUTIVA (Técnico en organización)

FUNCIÓN BÁSICA

Coordinar acciones, personas, tiempos y formas para hacer las tareas relacionada con el uso y distribución de los diferentes recursos que se emplean en las actividades de planeación, organización, dirección y control, para alcanzar los objetivos establecidos en un proceso técnico.

AUDITOR I (Informático)

FUNCIÓN BÁSICA

Implantar y administrar redes locales y gestionar la conexión del sistema informático a redes extensas, facilitar la utilización de paquetes informáticos de propósito general y aplicaciones específicas. Proponer y coordinar cambios para mejorar la explotación del sistema y las aplicaciones.

AUDITOR 2 (Coordinador de actividades)

FUNCIÓN BÁSICA

Coordinar y vincular dentro del marco legal las actividades del establecimiento con otras empresas afines, para mejorar el servicio que proporciona la empresa.

AUDITOR 3 (Evaluador de costos)

FUNCIÓN BÁSICA

Evaluar los diferentes componentes del proyecto integrando la información técnica y financiera sobre el proyecto. Con los datos pertinentes respecto a su ambiente económico con el fin de llegar a criterios que sirvan de base para determinar que el proyecto sea seleccionado modificado o rechazado.

UBICACIÓN

LUGAR:

MINATITLAN VERACRUZ

DIRECCION:

CALLE AVENIDA TECNOLÓGICO N° 367 B COLONIA BUENA VISTA

CODIGO POSTAL:

96700

TELEFONO:

01-922 22-4-38-64

UBICACIÓN:

SU UBICACIÓN ES EN UNA ZONA TRANSITADA, DE PROVEEDORES Y OPORTUNIDAD EN LOS TIEMPOS DE ENTREGA, TANTO PARA EL NORTE Y EL SUR.

HORARIO:

DE LUNES A SÁBADO DE 08:30HRS. A 02:00HRS. Y DE 04:00HRS. A 08:30HRS.

MODELO DE CONTROL UTILIZADO

COBIT

La misión COBIT es investigar, desarrollar, hacer público y promover un juego internacional de objetivos de control de tecnología de información generalmente aceptados para el empleo cotidiano por directores comerciales y auditores.

OBJETIVO DE CONTROL

Un Objetivo de Control de TI es una declaración del resultado o fin que se desea lograr al implantar procedimientos de control en una actividad de TI en particular. Los objetivos de control de COBIT son los requerimientos mínimos para un control efectivo de cada proceso de IT. Ya que los objetivos de control de TI de COBIT están organizados por procesos de TI, el marco de trabajo brinda vínculos claros entre

...