Evaluación de procesos informáticos

[pic 1]

[pic 2]

[pic 3]

[pic 4]

[pic 5]

[pic 6]

DESARROLLO

A continuación, usted deberá desarrollar un documento del tipo informe que contenga los siguientes ítems: o Elaborar un plan de acuerdo con una situación determinada en el departamento de TI de la empresa XY, para la evaluación de un proceso dentro de una organización, además debe indicar los diferentes riesgos e identificar las amenazas y vulnerabilidades que presentan. o De acuerdo con la información detectada, elaborar el plan general. o Aplicar los controles necesarios para la auditoría que va a realizar. o Determine el tipo de evaluación que realizó. Justifique su respuesta.

De acuerdo a lo requerido, la empresa “XY”, de acuerdo a su organigrama corresponde a una empresa mediana enfocada al rubro de seguridad privada específicamente apoyo de servicios de guardias de seguridad a otras empresas mandantes.

Respecto al tipo de empresa, corresponde a una Sociedad de Responsabilidad Limitada SRL con 25 personas al momento de la auditoría.

Es dable señalar que cualquier persona natural o jurídica puede constituir una Sociedad de Responsabilidad Limitada. Incluso los extranjeros que tengan RUT. Y se necesitan al menos 2 personas para poder constituir este tipo de sociedad y pueden llegar a un máximo de 50 personas.

A modo de continuar con la presente auditoria se precisa indicar que: Las Sociedades de Responsabilidad Limitada no requieren que el capital social sea pagado al momento de la constitución de la sociedad. Este capital se divide en participaciones sociales.

Una de las características más importantes de este tipo de Sociedad es que las decisiones y administración de la sociedad requiere del acuerdo de los socios, pues no es necesario crear un directorio.

En trabajos como futuros técnicos informáticos nos veremos tal vez desempeñando funciones en este tipo de empresas por lo que las Ventajas de este tipo de sociedad es:

• Modalidad apropiada para la pequeña y mediana empresa.
• Régimen jurídico más flexible que las Sociedades Anónimas.
• La responsabilidad de los socios por las deudas sociales está limitada a los aportes de capital.
• Gran libertad de pactos y acuerdos entre los socios.
• El capital social mínimo muy reducido.
• Se puede aportar el capital en bienes o en dinero.
• Se puede nombrar un Administrador con carácter indefinido.
• Se puede crear un órgano de administración de diferentes maneras sin necesidad de modificar los estatutos.
• Se puede controlar la entrada de personas extrañas a la sociedad.

De acuerdo con los antecedentes a la vista, el gerente general de esta empresa Don Clotildo Ernesto Zabaleta. Posee dos “Instalaciones” como empresas mandantes adjudicados a determinada licitación realizada periodo 2020-2021 siendo estos “ Comalin S.A” – “ Terpel S.A”, brindando con recurso humano propio 5 guardias en cada una de un total de 12, donde 02 hacen funciones en la sucursal o casa matriz ubicada en Viña del Mar. Específicamente en control de pórticos y accesos.

Por otro lado, presenta un total de 20 personas como recurso humano en las cuales 4 se encuentran insertos en la Oficina de la sección de Informática, 02 personas se encuentran en oficina de finanzas y 02 en módulos de la sección de rr.hh.

Enfocándonos al área de recursos humano existe 08 computadores modelos SANYO-541, con Sistema Operativo Windows 10, con conexión a internet tipo wifi por la empresa VTR mediante determinado router.

El motivo de la auditoria por parte de esta empresa es de tipo interna, donde el mismo dueño a petición de nuestro Ingeniero Informático a raíz de un virus informático que eliminó ciertos archivos de contabilidad incluyendo datos necesarios donde se almacenaban datos de usuarios, planillas de sueldos, cheques; no poseen copia tangible en archivos evidenciándose un evidente problema administrativo en cuanto su funcionamiento.

Por lo que el motivo de la auditoria informática consiste en realizar una revisión y evaluación de los aspectos más importantes de los computadores y sistemas automáticos de procesamiento y determinado flujo de información a fin de realizar un informe general y final sobre medidas o alternativas para el mejoramiento de la administración inicial de forma eficaz de los procedimientos informáticos.

Consideramos:

• Organigrama Administrativo.
• Misión y Visión de la empresa.
• Estudio Inicial del Entorno Auditable.
• Objetivos de la entidad.

A fin de aplicar controles necesarios en la auditoria a realizar, debemos solicitar previamente la revisión de documentos porque nos permite recopilar, facturas, boletas, proveedores, contratos, usos, herramientas la información sobre cada proveedor y la tecnología que proporciona. Serán contratos y especificaciones, que pueden ser digitales o físicas, En el caso digital, también es necesario comprobar si el acceso está debidamente protegido para evitar Mantenlos intactos.

Respecto a los documentos deben incluir al menos:

• Evidencia del inicio del desarrollo del sistema
• Evidencia proporcionada por el proveedor de la aplicación externa
• Evidencia de acuerdos de nivel de servicio de proveedores de TI externos
• Requisitos funcionales y especificaciones de diseño
• Plan de prueba e informe
• Documentos de planificación y funcionamiento
• Manual de usuario
• Manual de operación
• Informe control de calidad.
• Entrevistas
• Recolección de evidencias. (mediante observación, consulta, confirmación, inspección, ejecución y seguimiento.)

En la auditoria por lo general existe un formato tipo por cada empresa, pero el esqueleto puede ser definido de la siguiente forma:

MOTIVOS DE LA AUDITORIA:

“SE REALIZARÁ CON FECHA XXXX A LO DISPUESTO POR G.G EN SU OFICIO NROXXX DE FECHA 2021, DE ACUERDO A NORMATIVA XXXXX, LEY XXXXXX, ORDEN DE TRABAJO, ETC.”

DEFINICION DE OBJETIVOS.

“Evaluar la seguridad en el departamento XXXX, utilización eficaz de recursos informáticos o equipos computacionales; además de establecer planes de emergencias, contingencias, inconvenientes o manuales de uso de determinado hardware, software, etc.

...