Auditoria

PLANEACION DE AUDITORÍA INFORMATICA

DE LA EMPRESA RENTABIEN LTDA.

SUNILDE GALVIS GARCIA

YANETH RODRIGUEZ MONTES

UNIVERSIDAD FRANCISCO DE PAULA SANTANDER

FACULTAD DE INGENIERÍA

INGENIERÍA DE SISTEMAS

SAN JOSÉ DE CÚCUTA

2006

PLANEACION DE AUDITORÍA INFORMATICA

DE LA EMPRESA RENTABIEN LTDA.

SUNILDE GALVIS GARCIA COD: 151009

YANETH RODRIGUEZ MONTES COD: 151298

Trabajo presentado a:

LORENCITA RODRÍGUEZ GALEZO

Ingeniera de Sistemas

UNIVERSIDAD FRANCISCO DE PAULA SANTANDER

FACULTAD DE INGENIERÍA

INGENIERÍA DE SISTEMAS

SAN JOSÉ DE CÚCUTA

2006

INTRODUCCION

La Auditoria en Informática se puede definir como el conjunto de técnicas y procedimientos destinados a la evaluación y control de los Sistemas de Información para mejorar la organización y lograr los objetivos propuestos.

Es por esto que la Auditoria en Informática ha tomado vital importancia en las organizaciones actuales ya que los continuos avances tecnológicos han cambiado la situación que enfrentan las organizaciones.

Por ello es bueno resaltar que las organizaciones han tenido la necesidad de crear políticas de seguridad y diversos mecanismos que garanticen que los diferentes problemas que se puedan presentar sean solucionados, o por lo menos disminuidos, permitiendo un aprovechamiento más confiable de los servicios que nos ofrecen.

Como herramienta de aprendizaje en la asignatura de Auditoria en Informática se llevara a cabo el presente trabajo con el fin de evaluar la situación de las diferentes operaciones y procedimientos para así poder buscar alternativas que logren el mejor desempeño de la empresa en cuanto a sistemas de computo, su entorno y personal a cargo dentro de la empresa RENTABIEN LTDA.

OBJETIVOS DEL TRABAJO

• Conocer la empresa Rentabien a nivel organizacional y su área de informática para evaluar que este funcionando adecuadamente.

• Aprovechar los conocimientos adquiridos durante el semestre para llevar a cabo la elaboracion de una auditoría.

• Emplear nuestras capacidades para determinar la veracidad, confiabilidad del sistema de información.

JUSTIFICACION

Debido a la práctica que se debe llevar a cabo durante el semestre en la asignatura de Auditoria de Sistemas nos dirigimos a la empresa RENTABIEN LTDA., y allí presentamos una propuesta al gerente de la compañía el cual nos ofreció su ayuda y disponibilidad para llevarla a cabo, ya que seria de gran soporte para mejorar la calidad de los servicios y así poder brindar mejores beneficios para el personal que labora en la empresa y a nuestros clientes.

ORIGEN DE LA AUDITORIA

Esta auditoria corresponde al Tipo de Origen por Solicitud de Funcionarios o Empleados de otros niveles, para lo cual fue solicitada por el Gerente Calos E. Villamizar de la Empresa RENTABIEN LTDA.

OBJETIVOS

OBJETIVO GENERAL DE LA AUDITORÍA

Realizar una auditoria de informática al área de sistema de la Empresa RENTABIEN LTDA, para evaluar la eficiencia y eficacia de las operaciones realizadas en el centro de computo, con el fin de determinar posibles fallas que se estén presentando en el sistema de información y poder dar alternativas de solución que permita corregir los errores y obtener una información oportuna, veraz y confiable.

OBJETIVOS ESPECÍFICOS DE LA AUDITORÍA

• Realizar investigación preliminar de la empresa a nivel organizacional para conocer aspectos generales.

• En base con los datos recopilados evaluar los sistemas, la seguridad, la información y su respectiva documentación.

• Evaluar los equipos, instalaciones y componentes.

• Evaluar los controles generales y específicos

ALCANCE

El desarrollo de la auditoria se centrara en el sistema de información de la Empresa RENTABIEN LTDA, ubicada en la Avenida Cero Nº 17-93 de la ciudad de Cúcuta, a fin de evaluar la eficiencia en el proceso de información, seguridad y controles establecidos, además del recurso humano y el medio en el cual se desarrollo.

Esta evaluación se realizara durante un periodo comprendido del 12 de septiembre al 23 de Noviembre.

Los campos que serán evaluados son:

Evaluación de la dirección de informática en lo que corresponde a:

• Su organización

• Funciones

• Objetivos

• Estructura

• Recursos Humanos

• Normas y Políticas

• Capacitación

• Planes de trabajo

• Condiciones de trabajo.

• Situación presupuestal y financiera.

Evaluación de los sistemas:

• Software

• Flujos de información

• Derechos de autor

• Sistemas de información

• Seguridad lógica de los sistemas, confidencialidad y respaldos.

Evaluación de los equipos:

• Adquisición

• Controles

• Equipos adicionales.

Evaluación de la seguridad:

• Personal

• Física

• Contra virus.

• Seguros.

• Utilización de los equipos.

• Plan de contingencia

• Sistemas de información

• Procedimientos en caso de desastre

RECURSOS DE LA AUDITORIA

RECURSO HUMANO

Gerente: Carlos E. Villamizar (Administrador de Empresas)

Ingeniero: Franchesco Formica (Ingeniero de Sistemas)

Asesor: Ing. de sistemas Lorencita Rodríguez Galezo

Estudiantes: Sunilde Galvis

Yaneth Rodríguez

RECURSOS TECNICOS

• 1 computador Pentium IV

• 1 monitor 15 pulgadas LG

• 1 CPU MDC LG

• 1 Disco Duro de 80 GB

• Memoria Ram 256

• Sistema Operativo: Plataforma Windows XP Professional - Word 2000

• Impresora HP DESKJET 3535

TIEMPO

La realización de la auditoria tardara un periodo comprendido del 12 de septiembre al 23 de noviembre del 2006.

INSTRUMENTOS PARA LA RECOPILACIÓN DE INFORMACIÓN

La recolección de la información obtenida para la realización de la presente auditoria en informática fue por medio:

• Observación

• Entrevistas

PRESUPUESTO

Materiales Cantidad Valor Unitario ($) Valor Total ($)

Papelería y útiles de oficina 15.000

Gasto de transporte 4 visitas 1000 16.000

Acceso a Internet 10 h 1500 c/h 15.000

Impresión 1 cartucho

recarga 10.000 10.000

CD 2 1.300 2.600

Imprevistos 20.000

TOTAL 78.600

METODOLOGÍA

La metodología de investigación a utilizar en el proyecto es la siguiente.

La evaluación de la dirección de informática

Esto comprende la evaluación de:

• Entrevistas con los usuarios del sistema de información y aplicaciones.

• Evaluación directa de las necesidades y requerimientos de los usuarios

• Verificar que las condiciones de trabajo sean las correctas.

• Confrontar si el Área de Sistemas cuenta con normas y políticas propias.

• Verificar si el personal del área de sistemas reciben algún tipo de capacitación.

• Comprobar si existen los controles adecuados en el área de sistemas

• Verificar si existen cargos y funciones definidas en al área de sistemas.

La evaluación de los sistemas

Esto comprende la evaluación de:

Sistemas en operación

• Comprobar la existencia de controles en el sistema de información y aplicaciones.

• Comprobar si los usuarios están conformes con el sistema de información.

• Verificar si los usuarios tienen correctamente asignado el software correspondiente.

• Verificar si la utilización de los sistemas y aplicaciones es la correcta.

• Verificar la existencia de manuales de los sistemas y aplicaciones.

• Analizar la existencia de diagramas de flujo y diseño de tablas.

La evaluación de los equipos

Esto comprende la evaluación de:

Verificar la existencia de controles adecuados en todo lo relacionado con los equipos.

• Verificar la presencia de políticas de adquisición, manutención, estado y características de los equipos.

• Verificar la existencia de adecuados equipos de almacenamiento para lograr la correcta salvaguarda de la información.

La evaluación

...