Proyecto Integrador Uno

Título:

“Plan de auditoria de sistemas”

Introducción:

Dentro de este resumen podremos leer como es que se elaboro el plan de auditoria de sistemas para encontrar las brechas en el control de la empresa química El rey la cual se encarga de hacer productos de limpieza tanto para el hogar como industrial, se sabe que esta empresa ha tenido un gran crecimiento en los últimos 5 años y que el departamento de TI esta muy desorganizado por lo que se hará primero la planeación de la auditoria que busca encontrar las pautas que tiene el control en relación con el ámbito gubernamental o una mejor practica de mercado.

Contenido:

Lo primero en cuanto a este plan es como auditor ir a conocer todos los sistemas que se tienen desde el ERP el sistema de comunicación VPN, el sistema de contabilidad y como se comunica este con el sistema ERP, también el como están usando y que conocimiento tienen los empleados de los departamentos de abastecimiento, producción, ventas y el de contabilidad y si los datos que están obteniendo son los correctos para el buen funcionamiento de sus labores, después analizaremos la planeación estratégica de la empresa para tener un conocimiento de que es lo que la empresa quiere lograr y como lograrlo.

Al terminar de revisar lo anterior se vera si con lo que se tiene se están cumpliendo con las necesidades y funciones de cada uno de los departamentos conforme a lo que se tenia en la planeación estratégica de la empresa y si esta es la manera mas adecuada, si se tienen los controles adecuados para estar al pendiente de que las funciones de la empresa se estén llevando conforme a lo planeado.

Ya con el conocimiento y el empape de esto investigaremos y analizaremos si el sistema y la tecnología que se tiene es la correcta para esto, en caso de que no sea buscaremos la tecnología que sea la adecuada y como influirá esto en un mejor trabajo por parte de los diferentes departamentos para las recomendaciones consecuentes.

El siguiente paso será ver como se esta manejando la información que se tiene de la empresa, quien tiene acceso a que y para que lo están utilizando ya que es muy común que las empresas tengan el sistema abierto a todos los niveles de empleados lo que muchas veces provoca fuga de información para la competencia, además se vera si se tiene bien respaldada esta información con empresas que cuenten con servidores bien protegidos, si los datos están enviándose bien encriptados a este para tener la plena seguridad de que no se está teniendo fuga de información a personas ajenas a la empresa y que los empleados tengan acceso a los datos según su nivel de confianza dentro de la empresa.

Siguiendo con el plan se analizara también si el departamento de desarrollo de sistemas esta llevando a cabo bien su trabajo de estar siempre tratando de darle buenas actualizaciones a los sistemas que la empresa utiliza, para esto también se necesita que al departamento le esta llegando la información de las nuevas necesidades de la empresa de manera correcta para que este departamento pueda hacer la correcciones necesarias al sistema según las necesidades que se vallan presentando.

Otro punto a analizar va a ser el manejo de cambios o la administración de cambios dentro de la cual observaremos si el gerente de TI esta en contacto constante con sus supervisores y el como le informan a el que cambios se necesitan y que cambios se están haciendo y si este tiene una relación antes de hacer los cambios de los beneficios que estos tendrán para la empresa buscando que todos los cambios que se realicen en la empresa tengan una razón y no solo para hacer como que se esta trabajando, también en cuanto a cambio en el sistema se informe y capacite a los empleados que vallan a utilizar dicho cambio el como trabajar con esa novedad

...