Software Libre

Ejemplo de auditoría de sistemas

Auditoria departamentos:Gerencia,Seguridad de empresa Corona perteneciente a Grupo Modelo.

Índice.

Alcance 3

Objetivo 3

Recursos 3

Etapas de trabajo 3

1. Recopilacion de informacion básica 3

2. Identificación de riesgos potenciales 4

3. Objetivos de control 4

4. Determinacion de los procedimientos de control 4

5. Pruebas a realizar. 5

6. Obtencion de los resultados. 5

7. Conclusiones y Comentarios: 6

8. Redaccion del borrador del informe 6

9 . Presentación del borrador del informe, al responsable de microinformática 6

10. Redacción del Informe Resumen y Conclusiones. 6

11. Entrega del informe a los directivos de la empresa. 7

Alcance

Esta auditoria abarcara el conocimiento y analisis del departamento de ventas perteneciente a la empresa y por ende comentarios de los encargados del mismos.

Objetivo

Tener un panorama actualizado en tanto a funciones,caracteriticas y sobre todo efectividad y vialidad de este departamentos dentro y fuera de la empresa.

Recursos

El numero de personas que integraran el equipo de auditoria sera de tres, con un tiempo maximo de ejecucion de 3 a 4 semanas.

Etapas de trabajo

1. Recopilacion de informacion básica

Primeramente reconocimos el departamento que dentro de la empresa tiene una funcion vital y asi seleccionamo el de ventas que es el que define la rentabilidad de la empresa, y asi hacerselo saber en este caso al encargado correspondiente.El objetivo seria constante: analizar este departamentoe y conocerlo a fondo para despues obtener conclusiones.

El cuestionario lo realizamos siempre al encargado de departamento, esto por la importancia y panorama general que nos pudieran dar ellos, ya que alfin y al cabo son los que mas conocen su trabajo.

Es de vital importancia conocer como es que funciona una de las empresas mas importantes del mundo, Grupo Modelo es el “modelo ideal” a seguir y con ello la importancia de conocer su estructura y funcionamiento.

En las entrevistas incluiran:

 Encargado de visitas

 Gerente General departamento de ventas.

 Gerente de insumos

2. Identificación de riesgos potenciales

Se evaluara el proceso de ventas de la empresa, los pasos que se siguen y las regulaciones que toman para que el proceso sea exitoso, tomando como guia estandares y requerimientos.

Existen muchos riesgos en el proceso de ventas, como lo son devaluaciones,

3. Objetivos de control

Se evaluaran la existencia y la aplicación correcta de las politicas de seguridad, emergencia y disaster recovery de la empresa.

Se hara una revicion de los manuales de politica de la empresa, que los procedimientos de los mismos se encuentren actualizados y que sean claros y que el personal los comprenda.

Debe existir en la Empresa un programa de seguridad, para la evaluación de los riesgos que puedan existir, respecto a la seguridad del mantenimiento de los equipos, programas y datos.

4. Determinacion de los procedimientos de control

Se determinaran los procedimientos adecuados para aplicar a cada uno de los objetivos definidos en el paso anterior.

Objetivo N 1: Existencia de normativa de hardware.

 El hardware debe estar correctamente identificado y documentado.

 Se debe contar con todas las órdenes de compra y facturas con el fin de contar con el respaldo de las garantías ofrecidas por los fabricantes.

 El acceso a los componentes del hardware esté restringido a la directo a las personas que lo utilizan.

 Se debe contar con un plan de mantenimiento y registro de fechas, problemas, soluciones y próximo mantenimiento propuesto.

Objetivo N 2: Política de acceso a equipos.

 Cada usuario deberá contar con su nombre de usuario y contraseña para acceder a los equipos.

 Las claves deberán ser seguras (mínimo 8 caracteres, alfanuméricos y alternando mayúsculas y minúsculas).

 Los usuarios se desloguearan

...