AUDITORIA INFORMATICA FLASH NET

Trabajo presentado a: ING. ESP. Esteban A. Figueroa Chaves

FUNDACION UNIVERSITARIA SAN MARTIN CONTADURIA PBLICA IPIALES 2013

AUDITORIA INFORMATICA FLASH NET

SANDRA CHARFUELAN INES VASQUEZ MARCELLY DEL PILAR GUANO ERIRA DAVID ENRIQUE NARVAEZ

OCTAVO SEMESTRE

FUNDACION UNIVERSITARIA SAN MARTIN CONTADURIA PBLICA IPIALES 2013

2

TABLA DE CONTENIDO Pg. 5 6 14 15 20 21 21 21

INTRODUCCIN 1 Carta y propuesta de auditoria 2 Carta de aceptacin de la propuesta 3 Contrato de auditoria 4 Memorando inicio de actividades 5 Plan de auditoria 5.1 actividades de la auditoria informtica 5.2 alcance de la auditoria informtica 5.3 Objetivos General Especifico 5.4 Diagnostico preliminar 5.5 Estudio inicial del entorno 5.6 reas susceptibles de auditoria 5.7 Organizacin 5.8 Plan de trabajo 5.9 Cronograma de trabajo 5.10 Posibles costos de la auditoria 5.11 Entorno operacional Situacin geogrfica de los sistemas Arquitectura y configuracin de hw y sw Comunicacin y redes de comunicacin 6 Programas auditados 6.1 Cyber Planet 6.2 Full Carga 6.3 Informe reportado por full carga 7 Hallazgos 7.1 Falta de documentos legales 7.2 Cdigos y Contraseas 7.3 Almacenamiento de copias de la informacin 7.4 Control de seguridad 7.5 Organizacin empresarial 7.6 Seguridad en las instalaciones 7.7 Seguridad en las instalaciones 8 Informe final CONCLUSIONES ANEXOS Cuestionarios

22 23 28 28 29 31 33 33 33 33 34 35 36 37 38 39 40 41 42 43 44 45 48 49

- Entrada de Datos - Procesamiento de Datos - Salida de Informacin Caractersticas de Verificacin de Auditoria Fsica Formato de Encuestas

50 52 53 54 55

INTRODUCCION

FLASH NET es una pequea empresa dedicada a brindad al pblico, el servicio de investigacin, comunicacin y asesora en telefona mvil, esta se constituyen en una herramienta de gran importancia tanto interna como externa para la sociedad. Es una Empresa altamente comprometida con el servicio a sus clientes trabajando da a da por el mejoramiento continuo de las labores encomendadas con el personal. Su objetivo es satisfacer las necesidades de sus clientes, contando para ellos con personal altamente calificado para desarrollar esta actividad.

ITM AUDITORES LTDA. NIT. 800.456.768-9 Calle 14 N 7-59 IPIALES-NARIO TEL: 773 33 83 - 3163245399

Ipiales, 21 de Enero de 2012 Seores FLASH NET Ciudad. De acuerdo con su peticin para realizar la auditoria de sistemas de su empresa FLASH NET nos es grato presentar, realizar y ejecutar la auditora de sistemas para el ao terminado el 31 de Diciembre de 2012, la cual hemos preparado teniendo en cuenta el alcance de la auditoria de sistemas, las normas de auditora generalmente aceptadas en Colombia y dems disposiciones legales que regulan las actividades de la empresa. Dichas normas requieren que planeemos y desarrollemos la auditora de sistemas para obtener una certeza razonable sobre si la empresa en toda su parte informtica y en los programas que utiliza se encuentra libre de manifestaciones errneas importantes. Una auditora incluye el examen, sobre una base de pruebas, de la evidencia que soporta la empresa en sus equipos informticos y programas que esta utiliza.

Atentamente,

ITM AUDITORES LTDA. CONTADORES PBLICOS

__________________________ SANDRA CHARFUELAN Auditor Encargado T P 400002-T

6

ANTECEDENTES Nuestra firma fundada desde el ao de 2001 por la actual socia y directora C.P. Marcelly Guano, el compromiso como tal ha sido el de prestar a sus clientes el ms completo y profesional servicio de contadura pblica con absoluta integridad y de acuerdo a las normas establecidas por la profesin. Los servicios bsicos de la Firma abarcan el servicio integral de contabilidad, auditora financiera y operacional, de cumplimiento, de gestin y resultados, administrativa, operativa, de control interno, de cumplimiento de normas, de sistemas, consultora administrativa, financiera, en sistemas e impuestos, as como la asistencia en operaciones o negocios internacionales, y revisora fiscal. Todos estos servicios, orientados a negocios grandes y pequeos, son prestados a travs de profesionales altamente calificados, utilizando como herramienta la ms alta tecnologa disponible en cada una de las reas maximizando las oportunidades de sus clientes en el mercado nacional e internacional.

PERFIL PROFESIONAL

C.P MARCELLY GUANO FORMACION ACADEMICA CONTADOR PBLICO, Pontificia Universidad Javeriana ESPECIALISTA Javeriana EN AUDITORIA FINANCIERA, Pontificia Universidad

ESPECIALISTA EN ALTA GERENCIA, Universidad Nacional de Colombia ESPECIALISTA EN FINANZAS Y ADMINISTRACION PUBLICA, Universidad Santo Tomas

EXPERIENCIA LABORAL COLTEJER, Auditor Externo. MOTORES COLOMBIA, Revisor Fiscal BANCOLOMBIA, Auditor Externo. UNIVERSIDAD NACIONAL DE COLOMBIA, Docente
7

 UNIVERSIDAD COOPERATIVA DE COLOMBIA, Docente ALPINA, Contador Publico BANCO POPULAR, Revisor Fiscal BIMBO, Asesor BBVA, Auditor Externo

ING.SISTEMAS DAVID NARVAEZ

FORMACION ACADEMICA INGENIERO DE SISTEMAS, Fundacin Universitaria San Martin. FUSM. DIPLOMADO EN NUEVAS TECNOLOGIAS EN LAS ORGANIZACIONES, Universidad Manuela Beltrn. ESPECIALISTA EN AUDITORIA DE SISTEMAS, Universidad del Rosario

EXPERIENCIA LABORAL FUNDACION UNIVERSITARIA SAN MARTIN, Docente. PERSONERIA MUNICIPAL DE IPIALES, Asesor en sistemas. BANCO AV VILLAS, Ingeniero encargado ALMACENES XITO, Ingeniero encargado

ING.SISTEMAS INES VASQUEZ

FORMACION ACADEMICA INGENIERO DE SISTEMAS, Universidad Nacional Bogot D.C. ESPECIALISTA EN AUDITORIA DE SISTEMAS, Universidad Manuela Beltrn
8

EXPERIENCIA LABORAL UNIVERSIDAD SANTIAGO DE CALI, Docente. ALCALDIA MUNICIPAL DE PASTO, Asesor en sistemas. BANCO DE BOGOTA PASTO, Ingeniero encargado BANCO DE OCCIDENTE IPIALES, Ingeniero encargado

C.P.SANDRA CHARFUELAN

FORMACION ACADEMICA CONTADOR PUBLICO, Universidad del Rosario ESPECIALISTA EN REVISORIA FISCAL, Pontificia Universidad Javeriana ESPECIALISTA EN AUDITORIA FINANCIERA , Universidad Nacional Bogot D.C ESPECIALISTA EN AUDITORIA DE SISTEMAS, Universidad Santiago de Cali

EXPERIENCIA LABORAL UNIVERIDAD NACIONAL DE BOGOTA, Docente. BANCO BBVA DE BOGOTA, Auditor Financiero. ALMACEN XITO PASTO, Auditor en Sistemas ALCALDIA MAYOR DE BOGOTA, Jefe de Control Interno

RESUMEN EJECUTIVO Efectuaremos nuestra propuesta de auditora de sistemas de acuerdo con las Normas de Auditora de General Aceptacin vigentes en Colombia, dicha propuesta la damos a conocer en el presente resumen ejecutivo, y desde ya garantizamos los resultados esperados. Las normas requieren que planeemos y desarrollemos la auditora de sistemas para as obtener una certeza razonable, evaluando como tal la gestin y el movimiento informtico en los equipos de computo y los programas de uso de la empresa FLASH NET de la ciudad de Ipiales. En nuestra auditora de sistemas se elaborara e implementara un programa de actividades que analice, verifique y detecte los posibles errores en el funcionamiento de los equipos de computo y de sus programas, con el propsito de perfeccionar y corregir las fallas tcnicas y tecnolgicas de la empresa antes mencionada, y de esta manera proporcionar un mayor control, eficiencia y eficacia de la entidad. Esta propuesta define nuestra capacidad de servicio para desempear la Auditoria de sistemas en la empresa. RECONOCIMIENTO Y EXPERIENCIA La entidad requiere una Auditoria de sistemas personalizada, con el reconocimiento profesional apropiado y la capacidad de servir y satisfacer sus necesidades presentes y futuras. El compromiso de la Firma ITM AUDITORES LTDA, ha sido el de prestar a sus clientes el ms completo y profesional servicio de contadura pblica con absoluta integridad y de acuerdo a las normas establecidas por la profesin. Los servicios bsicos de la Firma abarcan el servicio integral de contabilidad, auditora financiera y operacional, consultora administrativa, financiera, en sistemas e impuestos, as como la asistencia en operaciones o negocios internacionales. Todos estos servicios, orientados a negocios grandes y pequeos, son prestados a travs de profesionales altamente calificados, utilizando como herramienta la ms alta tecnologa disponible en cada una de las reas maximizando las oportunidades de sus clientes en el mercado nacional e internacional. Merece especial mencion enfatizar que nuestro trabajo ser en su totalidad personalizado, esto es, que seremos nosotros mismos los que desarrollemos la Auditoria de sistemas en las instalaciones de la empresa, ya que por la importancia de la misma, no confiaremos en asistentes la responsabilidad que una Auditoria de sistemas seria debe ofrecer. Ademas, la entidad necesita que la Auditoria de sistemas se dedique por mucho mas tiempo a sus labores de revision y fiscalizacion, por consiguiente, en nuestra propuesta planificamos la realizacion de tres (3) visitas a la semana.
10

Nuestro examen se efectuar de conformidad con las normas de auditora generalmente aceptadas en Colombia, incluir todas las pruebas que juzguemos oportunas en vista de las circunstancias. Dichas pruebas son de carcter selectivo y no necesariamente servirn para detectar todas las irregularidades que pudieran existir en la entidad, sin embargo, tendramos en mente esa posibilidad, que de presentarse las haramos de su conocimiento inmediatamente. Nuestra opinin con respecto a los equipos y programas a auditar, se emitir con plena independencia de la entidad y ser el resultado de la aplicacin de las normas de auditora antes mencionadas.

EQUIPO PROFESIONAL Para este compromiso que lo asumiremos personalmente utilizaremos las pruebas fsicas para la comprobacin de evidencia con la aplicacin dentro de una auditora de sistemas o prestacin de servicios de aseguramiento por parte de nosotros como contadores pblicos. Como firma auditora y asesora actuaremos con profesionalismo, sin limitacin de tiempo ni horario, pero con toda la amplitud que sea necesaria para lograr una eficiente y decorosa actuacin profesional. Para poder desarrollar el trabajo propuesto, ITM AUDITORES LTDA se obliga a mantener un sistema de comprobantes y archivo ordenados, facilidad de inspeccin fsica de los documentos, equipos y programas de la empresa y a suministrarnos cuanta informacin sea necesaria para el total cumplimiento de nuestras obligaciones.

PROGRAMA Se realizaran las pruebas de cumplimiento y se determinara el manejo adecuado de los programas y de la informacin importante de la empresa, adems del buen estado de los equipos y de las instalaciones. 1. Preparar un informe con el resultado del trabajo. 2. Planear y realizar las pruebas sustantivas y fsicas de las operaciones que ejecutan los programas dentro de la empresa y el buen funcionamiento de estos. Se utilizaran como tal diferentes tcnicas para la realizacin de la auditoria o de sistemas, como las siguientes: LA TECNICA DE VERIFICACION VERBAL como la indagacin; El empleo cuidadoso de esta tcnica puede determinar la obtencin de informacin valiosa
11

que sirve ms como apoyo que como evidencia directa en el juicio definitivo al auditor. La respuesta a una sola pregunta es excepcionalmente una porcin minscula del elemento de juicio en el que se puede confiar, pero las respuestas a muchas preguntas que se relacionan entre s pueden suministrar un elemento de juicio satisfactorio, si todas son razonables y consistentes. La indagacin es de especial utilidad en la auditora de desempeo cuando se examinan reas especficas no documentadas, mas sin embargo los resultados de la indagacin por si solos no constituyen evidencia suficiente y competente. LA CONFIRMACION, a travs de ella se realizara la ratificacin por parte de terceras personas sobre la autenticidad de la informacin, la ejecucin de una operacin o hecho similar en la que tom parte, lo cual le .da plena capacidad para informar vlidamente sobre lo ocurrido. Con esta tcnica adems se verificara la autenticidad de las operaciones, procesos y procedimientos, observando si cumplen con su adecuado registro y control. LA INSPECCION, a travs de esta tcnica y mediante el anlisis fsico de las instalaciones, de los equipos, de documentos, de los programas utilizados, se justificara que el importe de los equipos y programas est acorde con las necesidades de la empresa. LA COMPROBACION, se comprobara como tal que las obligaciones relacionadas con los equipos y programas que maneja la empresa, representan transacciones vlidas, estn determinadas adecuadamente y estn reconocidos, descritos y clasificadas adecuadamente. INFORMES A PRESENTAR INFORMES Y COMUNICACIONES Documentacin de la Auditora Preparacin del informe de la auditora. El informe de la auditora ser preparado bajo la direccin del auditor principal, el cual es responsable de su exactitud e integridad. Informe de Auditora Redaccin: Veraz, objetivo, breve, sencillo.

12

Finalmente, expresamos un sincero agradecimiento por la oportunidad que nos brindan de presentarles nuestra propuesta de servicios profesionales y estamos seguros que nuestra relacin ser mutuamente beneficiosa.

Cordialmente,

Sandra Charfuelan
SANDRA CHARFUELAN. Auditor Encargado T.P 400002-T

13

CARRERA 5TA CON CALLE 6 # 4NBIS 84 BARRIO TOTORAL Ipiales, 25 de Enero de 2012 SEORES ITM AUDITORES LTDA CIUDAD Cordial saludo. Me permito comunicarle que la propuesta de auditora informtica enviada por su empresa, nos ha impresionado favorablemente, por consiguiente su firma ITM AUDITORES LTDA ha sido elegida para realizar dicha auditoria. Del mismo modo me gustara informarle acerca de los trminos del contrato relacionados con la auditoria informtica que se va a ejecutar. Hemos preparado los documentos pertinentes que se le enviarn a usted junto con esta carta. Tambin nos gustara hablar acerca de su propuesta y los planes para su ejecucin. Queremos tener una reunin para discutir sobre la auditoria a realizar y sus trmites. Por lo tanto esperamos su presencia en nuestras instalaciones el da 31 de Enero de 2013 en las horas de la maana y as concretar los trmites concernientes al contrato de la auditoria a ejecutar. Le agradecemos de antemano la oportunidad que nos brinda de iniciar una relacin laboral con usted y quedamos a la espera de recibir el contrato. Atentamente

Rigo Antonio Ortega Hernndez

RIGO ANTONIO ORTEGA HERNANDEZ GERENTE Anexo: contrato.

14

CONTRATO DE AUDITORIA EN INFORMATICA Contrato de prestacin de servicios profesionales de auditora en informtica que celebran por una parte FLASH NET, representado por RIGO ANTONIO ORTEGA HERNANDEZ su carcter de propietario y que en lo sucesivo se denominara el cliente, por otra parte ITM AUDITORES, representada por MARCELLY GUANO ERIRA a quien se denominara el auditor, de conformidad con las declaraciones y clausulas siguientes: DECLARACIONES El cliente declara: a) Que es una ___________________________________ b) Que est representando para este acto por Rigo Antonio Ortega Hernndez y que tiene como su domicilio Carrera 5ta Con Calle 6 # 4-84 Barrio Totoral. c) Que requiere obtener servicios de auditora en informtica, por lo que ha decidido contratar los servicios del auditor. II. Declara el auditor: a) Que es una sociedad annima, constituida y existente de acuerdo con las leyes y que dentro de sus objetivos primordiales est el de prestar auditoria informtica, _____________________________________ b) Que est constituida legalmente segn escritura numero _______ de fecha ________________ ante el notario pblico nmero _______ del __________________ Lic. __________________________. c) Que seala como su domicilio Calle 14 N 7-59 Ipiales-Nario. III. Declaran ambas partes: a) Que habiendo llegado a un acuerdo sobre lo antes mencionado, lo formalizan otorgando el presente contrato que se contiene en las siguientes: CLAUSULAS PRIMERA. OBJETO El autor se obliga a prestar al cliente los servicios de auditora en informtica para llevar a cabo la evaluacin de la direccin de informtica del cliente, que se detalla en la propuesta de servicios anexada que, firmada por las partes, forma parte integrante del contrato. SEGUNDA. ALCANCE DEL TRABAJO El alcance de los trabajos que llevara a cabo el auditor interno dentro de este contrato son: a. Evaluaciones de la direccin de informtica en lo que corresponde a: Su organizacin Funciones Estructura Cumplimiento de objetivos Recursos humanos Normas y polticas Capacitaciones Planes de trabajo Controles Estndares
15

I.

 Condiciones de trabajo Situacin presupuestal y financiera b. Evaluacin de los sistemas: Evaluacin de los diferentes sistemas en operacin (flujo, procedimientos, documentacin, organizacin de archivos, estndares de programacin, controles, utilizacin de los sistemas) Opiniones de los usuarios Evaluacin de avances de los sistemas de desarrollo y congruencia con el diseo general, control de proyectos, modularidad de los sistemas. Evaluacin de prioridades y recursos asignados (humanos y equipos de computo) Seguridad lgica de los sistemas, confidencialidad y respaldos. Derechos del autor y secretos industriales, de los sistemas propios y de los utilizados por la organizacin. Evaluacin de las bases de datos c. Evaluacin de los equipos: Adquisicin, estudios de viabilidad y costo-beneficio Capacidades Utilizacin Estandarizacin Controles Nuevos proyectos de adquisicin Almacenamiento Comunicacin Redes Equipos adicionales Respaldos de equipos Contratos de compra, renta o renta con opcin a compra. Planes y proyectos de adquisicin de nuevos equipos Mantenimientos d. Evaluacin de la seguridad: Seguridad lgica y confidencialidad Seguridad en el personal Seguridad fsica Seguridad contra virus Seguros Seguridad en la utilizacin de los equipos Seguridad en la restauracin de los equipos y de los sistemas Plan de contingencia y procedimientos en caso de desastres e. Elaboracin de informes que contengan conclusiones y recomendaciones por cada uno de los trabajos sealados en los inicios a, b, c, d de esta clausula. TERCERA. PROGRAMA DE TRABAJO.

16

El cliente y el auditor convienen en desarrollar en forma conjunta un programa de trabajo en el que se determine con precisin las actividades a desarrollar por cada una de las partes, los responsables de llevarlas a cabo y con las fechas de realizacin. CUARTA. SUPERVISION. El cliente o quien designe tendr derecho a supervisar los trabajos que se le han encomendado al auditor dentro de este contrato y a dar por escrito las instrucciones que estime convenientes. QUINTA. COORDINACION DE LOS TRABAJOS. El cliente designara por parte d la organizacin a un coordinador del proyecto, quien ser el responsable de coordinar la recopilacin de la informacin que solicite el auditor, y de que las reuniones y entrevistas establecidas en el programa de trabajo se lleven a cabo en las fechas establecidas. SEXTA. HORARIO DE TRABAJO. El personal del auditor dedicara el tiempo necesario para cumplir satisfactoriamente con los trabajos materia de la celebracin de este contrato, de acuerdo al programa de trabajo convenio por ambas partes, y gozara de libertad fuera del tiempo destinado al cumplimiento de las actividades, por lo que no estar sujeto a horarios y jornadas determinadas. SEPTIMA. PERSONAL ASIGNADO. El auditor designara para el desarrollo de los trabajos objeto de este contrato a socios del despacho. Quienes, cuando consideren necesario, incorporaran personal tcnico capacitado de que dispone la firma, en el nmero que se requieran de acuerdo a los trabajos a realizar. OCTAVO. RELACION LABORAL. El personal del auditor no tendr ninguna relacin laboral con el cliente y queda expresamente estipulado que este contrato se suscribe en atencin a que el auditor en ningn momento se considera intermediario del cliente respecto al personal que ocupe para dar cumplimiento de las obligaciones que se deriven de las relaciones entre l y su personal, y que exime al cliente de cualquier responsabilidad que a este respecto existiere. NOVENA. PLAZO DE TRABAJO. El auditor se obliga a terminar los trabajos sealados en las clausulas segunda de este contrato en 20 dias habiles despues de la fecha en que se firme el contrato y sea cobrado el anticipo correspondiente. El tiempo estimado para la terminacion de los trabajos esta con relacion a la oportunidad con que el cliente entregue los documentos requeridos por el auditor y al cumplimiento de las fechas estipuladas en el programa de trabajo aprobado por las parte, por lo que cuaalquier retraso ocasionado por parte del personal dsel cliente o de usuarios de los sitemas repercutira en el plazo estipulado, el cual debera incremetnarse de acuerdo a las nuevas fechas establecidas en el programa de trabajo sin perjuicio alguno para el auditor. DECIMA. HONORARIOS. El cliente parara al auditor por los trabajos objeto del presente contrato, honorarios por la cantidad de $ 5.000.000 mas el impuesto al valor agregado correspondiente. La forma de pago sera la siguiente: a. 50% a la firma del contrato. b. 30 % a los 11 dias habiles despues de iniciados los trabajos. c. 20 % a la terminacion de los trabajos y presentacion del informe final. UNDECIMA. ALCANCE DE LOS HONORARIOS.

17

El importe sealado en la clausula decima compensara al auditor por sueldo, honorarios, organizacin y deireccion tecnica propia de los servicios de auditoria, prestaciones sociales y laborales de su personal. DUODECIMA. INCREMENTO DE HONORARIOS. En caso de que se tenga un retraso debido a la falta de entrega de informacion, demora o cancelacion de las reuniones, o cualquier otra causa imputable al cliente, este contrato se incrementara en form a proporcional al retraso y se sealara el incremento de comun acuerdo. DECIMOTERCERA. TRABAJOS ADICIONALES. De ser necesaria alguna adicion a los alcances o productos del presente contrato, las partes celebrearn por separado un convenio que formara parte Integrante de este intrumento y en forma conjunta se acordara el nuevo costo. DECIMOCUARTA. VIATICOS Y PASAJES. El importe de los viaticos y pasajes en que incurra el auditro en el traslado, hospedaje y alimentacion que requieran durante su permanencia en la ciudad de IPIALES, como concecuencioa de los trabajos objeto de este contrato, sera por cuenta del cliente. DECIMOQUINTA. GASTOS GENERALES. Los gastos de fotocopiado y dibujo que se produzaca con motivo de este contrato correran por cuentadel cliente. DECIMOSEXTA. CAUSAS DE RESCISION. Seran causa de recision del presente contrato la violacion o incumplimiento de cualquiera de las causas de este contrato. DECIMOSEPTIMA. CAUSAS DE RESCISION. Todo lo no preevisto en este contrato se regira por las disposiciones relativas, contenidas en el Codigo Civil del ____________________ y, en caso de controversia para su ointerpretacion y cumplimiento, las partes se someten a la jurisdiccion de los tribunales federales, renunciado al fuero que les pueda corresponder en razon de su domicilio presente o futuro. Enteradas las partes del contrato y alcance legal de este contrato, lo rubrican y firman de conformidad, en original y tres copias, en la ciudad de IPIALES, el dia 31 de Enero de 2013.

Rigo Antonio Ortega Hernandez

EL CLIENTE

Marcelly Guano Erira

EL AUDITOR

18

CARRERA 5TA CON CALLE 6 # 4NBIS 84 BARRIO TOTORAL

Ipiales, 01 de Febrero 2013

Para: Todos los empleados de FLAH NET Asunto: Inicio de la auditoria informtica

Se les informa por este medio el inicio de la auditoria informtica que va a ser realizada por la firma ITM AUDITORES, esperamos la colaboracin de todos en la entrega oportuna de toda la documentacin que sea requerida para dicha auditoria.

Atentamente

Rigo Antonio Ortega Hernndez

RIGO ANTONIO ORTEGA HERNANDEZ GERENTE FLASH NET

PLAN DE AUDITORIA
19

1. ACTIVIDADES DE LA AUDITORIA INFORMATICA a. Origen de las transacciones de full carga y Cyber Planet b. Entrada de datos de full carga y Cyber Planet c. Procesamiento de datos de full carga y Cyber Planet d. Salida de informacin de full carga y Cyber Planet e. Pruebas a realizar de full carga y Cyber Planet 2. ALCANCE DE LA AUDITORIA INFORMATICA Nuestra auditoria, comprende el presente periodo 2013 y se ha realizado en la empresa FLASH NET especficamente en los programas de Cyber Planet y Full Carga los cuales son los que permiten el funcionamiento de la empresa de acuerdo a las normas y dems disposiciones aplicable al efecto. Recursos El numero de personas que integraran el equipo de auditoria sera de cuatro entre ellas encontramos: David Narvaez Ing Sist. Ines Vasquez Ing. Sist. Sandra Charfuelan C.P Marcelly Guano C.P 3. OBJETIVO GENERAL Revisar y Evaluar los controles, sistemas, procedimientos de informtica; de los equipos de cmputo, su utilizacin, eficiencia y seguridad, de la empresa que participan en el procesamiento de la informacin, por medio de una auditoria de sistemas basada en la seguridad fsica y revisin objetiva y analtica de los programas utilizados, a fin de que por medio del sealamiento de las falencias encontradas se logre una utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de decisiones. OBJETIVOS ESPECIFICOS Evaluar el diseo y prueba de los programas Cyber Planet y Full Carga en el servidor. Determinar la veracidad de la informacin registrada en estos programas. Evaluar la forma como se administran los dispositivos de almacenamiento bsicos y los programas informticos utilizados pare el desarrollo y funcionamiento de la empresa. Evaluar el control que se tiene sobre el mantenimiento y las fallas de los equipos de cmputo.

20

Verificar si estn estipuladas las disposiciones y reglamentos que ayuden al mantenimiento y orden de la empresa. Calificar la seguridad de la informacin y fsica de cada equipo de cmputo y de las instalaciones de la empresa.

4. DIAGNOSTICO PRELIMINAR Descripcin Consiste en realizar un anlisis del estado actual en materia de su manejo informtico y la prestacin del servicio. Teniendo en cuenta las existencias dentro de la empresa se espera que la recoleccin preliminar de estos datos sea gil ya que de esto depende el mejoramiento de la empresa, su buena imagen y de la prestacin de un buen servicio a sus clientes. Estado actual de la empresa Flash Net, actualmente atraviesa por momentos crticos en cuanto a situaciones administrativas, financieras, los programas que desarrolla la empresa no funcionan adecuadamente, pues falta conocimiento de los empleados para el manejo de dichos programas, aunque cabe resaltar que las instalaciones si son adecuadas, al igual que la estructura organizacional de la empresa, cuenta con suficientes empleados para el desarrollo de la actividad. Necesidad de una auditoria No coinciden los objetivos de toda el rea de sistemas. No cuentan con soportes de los sistemas lo cual Puede causar el cierre de la empresa por parte de la DIAN por el uso ilegal de sus programas. Se perciben fallas de internet y recargas. No existe una adecuada atencin a los clientes. No se lleva un registro adecuado de entradas y salidas de dinero. Incremento desmesurado de costos. No se encuentra un punto de equilibrio dentro de los ingresos de la empresa, pues falta control econmico-administrativo. Tiempo presupuestado 1 mes Fecha de inicio 1 de Febrero de 2013
21

Fecha de Entrega Final 1 de Marzo de 2013 Objetivo Obtener el modelo real y actual del manejo y funcionamiento de cada uno de sus programas y de esta manera poder determinar el estado de la empresa y sus falencias. Responsables Directos Sandra Charfuelan C.P Marcelly Guano C.P David Narvez ING. SIS Ins Vsquez ING. SIS. Obtencin de los Resultados En esta etapa se obtendrn los resultados que surjan de la aplicacin de los procedimientos de control y las pruebas realizadas a fin de poder determinar si se cumple o no con los objetivos de control. Los datos obtenidos se registrarn en planillas realizadas a medida para cada procedimiento a fin de tener catalogado perfectamente los resultados con el objetivo de facilitar la interpretacion de los mismos y evitar interpretaciones erroneas. 5. ESTUDIO INICIAL DEL ENTORNO INFORMACION DE LA EMPRESA RAZON SOCIAL: DIRECCION: PROPIETARIO: FLASH NET CARRERA 5TA CON CALLE 6 # 4NBIS 84 BARRIO TOTORAL RIGO ANTONIO ORTEGA FERNANDEZ

22

1. FAMILIARIZACION

1.1 ESTUDIO AMBIENTAL Flash net se encuentra ubicada en la carrera 5ta con calle 6 # 4-84 Barrio Totoral en la ciudad de Ipiales, donde se encuentran las instalaciones para atencin y servicio al cliente. Flash net cuenta con personal joven, con experiencia en sistemas, dispuesto a dar lo mejor de cada uno para posesionarse en el mercado como una de las mejores salas de internet, que presta un servicio con eficiencia y eficacia.
23

1.2 OBJETIVOS

OBJETIVO GENERAL Generar un espacio de interconectividad innovador, con su funcionamiento basado en profundos conceptos tecnolgicos y comerciales, manteniendo un esquema de servicio al cliente dirigido, cumplible y medible, con el fin de llegar al nivel ms cercano de satisfaccin total en la prestacin de nuestro servicio.

OBJETIVOS ESPECIFICOS Reproducir en el centro de tecnologa la sensacin de calidez humana y comodidad que se siente al utilizar una herramienta tecnolgica en el hogar. Crear un formato tecnolgico innovador, que abarque tanto las diferentes formas de conectividad. Ofrecer una alternativa de entretencin y capacitacin a los usuarios, por medio del diseo previo de un calendario de actividades.

1.3 MISION Satisfacer al usuario la necesidad de comunicacin con los diversos medios tecnolgicos existentes, por medio de un servicio integral y compacto de atencin personalizada, comodidad en las instalaciones y disponibilidad de los recursos existentes para una rpida comunicacin de internet, telefona e interactividad virtual.

1.4 VISION Posicionarnos en el mercado como una de las mejores salas de Internet, que contribuya en la capacitacin de la nueva era informtica de la sociedad ipialea, adems de crear una cultura en el uso de los computadores, formacin informtica

24

y sistemas, como una herramienta que permita hacer ms fcil y ameno el que hacer diario en la casa, en la oficina, en el colegio, en la universidad y en cada una de las actividades propias del desempeo humano.

2. POLITICA Nos centramos en una poltica de Servicio al Cliente, brindndole las herramientas necesarias que permitan el cumplimiento de los objetivos. La satisfaccin de las necesidades de comunicacin, con un valor agregado que nos den un rasgo diferenciador en el mercado, con una estructura organizacional definida, nos permitir regirnos por un estndar de calidad que lleven a la organizacin a un seguro crecimiento.

3. SERVICIOS Navegacin por internet servicio de impresin en blanco y negro o color, servicio de fotocopias servicio de escaneo de imgenes y documentos servicio de quemado de dvds y cds, servicio de llamadas a celular, local y larga distancia nacional e internacional, servicio de fax, venta de recargas electrnicas.

4. VALORES Organizacin orientada al cliente. Gente con calidad y continuo desarrollo. Responsabilidad con la clientela. tica y honestidad. Calidad en los servicios. Excelente tecnologa

5. ANALISIS FODA.

25

FORTALEZAS

DEBILIDADES

Alta demanda por dicho servicio, dado que es un bien bastante necesario en estos das. Poca incorporacin de competidores directos en este rubro. Diversidad de productos, amplia unidad de negocio OPORTUNIDADES

Obtencin de patentes y permisos municipales. Alto costo en implementacin tecnolgica.

AMENAZAS

Valor agregado de flash net Buena relacin con proveedores. Posicionamiento estratgico del local. Baja rivalidad entre competidores directos. Precios relativamente cmodos.

Entrada de nuevos participantes con grandes capitales Rpidos cambio tecnolgicos en el rea computacional. Entrada de redes domiciliarias a bajo precio.

6. ESTRUCTURA ORGANIZACIONAL
ADMINISTRADOR
INGENIERO DE

SISTEMAS

PLANTA DE EMPLEADOS

7. VISITA A LAS INSTALACIONES

26

6. AREAS SUSCEPTIBLES DE AUDITORIA Por ser una empresa pequea solo posee un rea que es la prioridad de nuestra auditoria y es en la que abarca todo el sistema requerido para nuestro trabajo a realizar. 7. ORGANIZACIN ORGANIGRAMA
ADMINISTRADOR

INGENIERO DE SISTEMAS

PLANTA DE EMPLEADOS 27

NMERO DE PUESTOS DE TRABAJO Nm. 1 2 3 NOMBRES Y APELLIDOS Rigo Antonio Ortega Jairo Rosero Juan C Hidalgo CARGO TIEMPO Administrador No maneja Empleado 1 Empleado 2 Completo Completo

8. PLAN DE TRABAJO

PLAN DE AUDITORIA 1. AREAS A AUDITAR Nuestra empresa por ser pequea y de poca trayectoria solo tiene un rea en la cual se realizara el proceso de auditora, esta empresa se dedica al servicio del cliente, sus principales actividades son internet, recargas de celular y minutos; en cuanto al internet y las recargas la empresa maneja unos programas los cuales sern nuestro principal centro de atencin ya que ellos son los que permiten el funcionamiento de la misma. 2. RESPONSABLES En nuestra auditoria los principales responsables de esta rea son: 1. Jairo Rosero. Realiza el manejo de los computadores y el programa Cyber Planet 2. Juan C. Hidalgo. Realiza las recargas, maneja el programa de Full Carga y se encarga de los minutos. 3. METODOLOGIA La metodologa de investigacin a utilizar en nuestra auditoria se presenta a continuacin: 1. Para la evaluacin del rea de Informtica y de sus equipos se llevarn a cabo las siguientes actividades: Solicitud de los documentos y licencias de los programas Solicitud de las caractersticas de los equipos actuales Solicitud de contratos de compra y mantenimientos de equipo y sistemas Solicitud de contratos de Seguros
28

Aplicacin del cuestionario al personal Anlisis de la informacin Elaboracin y presentacin del informe final ( conclusiones y recomendaciones)

3. MOTIVO O NECESIDAD DE UNA AUDITORIA INFORMATICA: Sntomas de descoordinacin y desorganizacin No coinciden los objetivos del rea de Informtica.

No cuentan con soportes de los sistemas lo cual Puede causar el cierre de la empresa por parte de la DIAN por el uso ilegal de sus programas. Sntomas de mala imagen e insatisfaccin de los usuarios: No se encuentran satisfechos con el servicio prestado en cuanto al sistema de internet y fallas en las recargas. El usuario percibe que est abandonado y desatendido permanentemente. No se est cobrando lo que es por el servicio de internet estos es debido al mal manejo del programa. Sntomas de debilidades econmico-financieras: Incremento desmesurado de costos. No se encuentra un punto de equilibrio dentro de los ingresos de la empresa. Sntomas de Inseguridad: Evaluacin de nivel de riesgos Seguridad Lgica Seguridad Fsica Confidencialidad

9. CRONOGRAMA DE TRABAJO FECHA: HOJA: 01-Feb-13 1 HORAS ENCARGADOS ESTIMADAS David Narvez Solicitud de Documentaciones de los Ins Vsquez equipos. 2 HORAS Recopilacin de la informacin. EMPRESA: FLASH NET ACTIVIDAD

29

DESARROLLO DE LA AUDITORIA Aplicacin del cuestionario al personal. Entrevistas al administrador y empleados.

Anlisis de las claves de acceso, control, seguridad, confiabilidad y respaldos. Evaluacin de los sistemas: relevamiento de Hardware y Software, evaluacin del diseo lgico y del desarrollo del sistema. Evaluacin del Proceso de Datos y de los Equipos de Cmputos: Seguridad de los datos, control de operacin, seguridad fsica y procedimientos de respaldo. REVISION Revisin de los papeles de trabajo. Determinacin del Diagnostico. INFORME Sandra Charfuelan Marcelly Guano David Narvez Ins Vsquez 10 HORAS Sandra Charfuelan Marcelly Guano David Narvez Ins Vsquez

2 HORAS

Sandra Charfuelan Marcelly Guano

Elaboracin y presentacin del Informe.

2 HORAS

MARCELLY GUANO ERIRA Auditor T.P 400001-T

30

NIT. 800.456.768-9 Calle 14 N 7-59 IPIALES-NARIO TEL: 773 33 83 - 3163245399 Del 01 De Febrero Al 01 De Marzo De 2013 CRONOGRAMA DE ACTIVIDADES TIEMPO N 1 ACTIVIDADES CONOCIMIENTO DE LA EMPRESA. CAPTAR INFORMACION NECESARIA EN CUANTO A DOCUMENTOS REVISON DETALLADA DEL AREA DE INFORMATICA 1er INFORME, AVANCE DE LA AUDITORIA EN CUANTO A DIAGNOSTITO Y PRONOSTICO REUNION JUNTA DIRECTIVA CON SUS RESPECTIVAS OPINIONES Y DICTAMEN FINAL L 1SEMANA M M J V L 2-3 SEMANA M M J V L 4 SEMANA M M J V

2 4

31

10. POSIBLES COSTOS DE LA AUDITORIA

11. ENTORNO OPERACIONAL SITUACIN GEOGRFICA DE LOS SISTEMAS

Dentro de la empresa a auditar por ser una empresa muy pequea solo tiene un rea en donde se encuentra funcionando su sistema informtico estas instalaciones se encuentran ubicadas en Carrera 5ta Con Calle 6 # 4 84 Barrio Totoral ARQUITECTURA Y CONFIGURACIN DE HW Y SW HADWARE TIPO TWIN N 3 00 COMPUTER PTM DCORE E6700 3,2 GHZ 2GB DDR/HD 500/DVD-RW/18.5 PULGADAS LED LIN 1 PENTIUM DE CORE E6700 3,2 GHZ 2MK 1066MHZ LGA 775 1 mATX-DG41WV LGA 775 MX 4GB DDR3 SATA GB 1333 MHZ, VGA 2PCI 1 DDR3 2048 MB PC310600 1333MHZ 1 TWIN KBOX, PFORM, NO MBD, PSU300W, SPAN KBD, OPT MOUSE W/CARD READER MONITOR LG 1366*768 LED WAIT MONITOR 1 DVD-RW 24X INTERNAL SATA 1 H-DISK 500GB 7200RPM SATA 300 WEB CAM GENIUS IMPRESORA CANON MO250 SISTEMA DE TINTA CONTINUA UPS QBEX 850W

32

Estos equipos fueron comprados a Fnix informtica y servicios. Con una garanta de 18 meses por defecto de fabrica en computadores y 1 ao de garanta en la impresora. SOFTWARE PROGRAMAS UTILIZADOS Windows 7 Office 2010 Nod 32 Programas para el quemador Nero express Adobe catcher Cyber planet Full Recargas S.A Adobe PDF Face cam Winrar Skype Internet explorer Windows live Movie maker

COMUNICACIN Y REDES DE COMUNICACIN

Por ser su actividad esta empresa usa varios computadores que maneja una red de banda ancha y posee una topologa de red tipo estrella, para proporcionar a los clientes mayor cobertura y agilidad en su servicio, esto se pudo verificar segn el conocimiento de los encargados y del propietario de la empresa auditada, mas informacin no se ha logrado obtener por falta de conocimiento.

33

PROGRAMAS AUDITADOS

CYBER PLANET. Este programa fue instalado aproximadamente un ao y medio. Por medio de l se realiza el control de los computadores para cada usuario, este controla internet, impresiones, USB y al finalizar el servicio del cliente este le genera el costo del tiempo utilizado por todas las actividades realizadas.

34

FULL CARGA. este se realiza mediante una empresa que le genera el programa, fue adquirido desde hace un ao, su actividad es el de realizar el servicio de recargas de celular que puede ser por medio de internet, Boucher o celular.

35

INFORME REPORTADO POR EL PROGRAMA FULL CARGA. en este informe se genera todas y cada una de las recargas realizadas a diario, la referencia, el cliente, el numero de celular a recargar, el propietario del plan, el operador, la fecha, el estado de la factura o plan, la ciudad, departamento y usuario. Por medio de este programa se puede controlar en cierta manera el manejo del plan y el cumplimiento a sus clientes.

36

HALLAZGOS 1. FALTA DE DOCUMENTOS LEGALES

HALLAZGOS Y RECOMENDACIONES HALLAZGO No: 1 NOMBRE: FALTA DE DOCUMENTOS LEGALES ELABORO: INES VASQUEZ FECHA: 18 DE FEBRERO DE 2013 REVISO: SANDRA CHARFUELAN

DESCRIPCION: La empresa no cuenta con soportes legales que demuestren que el software utilizado en los equipos es legal. CAUSA: Esto se debe al alto costo de adquisicin de estas licencias. EFECTO: Puede causar el cierre de la empresa por parte de la DIAN por el uso ilegal de sus programas. RECOMENDACIN: Buscar la manera de adquirir los recursos con el fin de que la empresa incorpore los software legales.

37

2. CODIGOS Y CONTRASEAS

HALLAZGOS Y RECOMENDACIONES HALLAZGO No: 2 NOMBRE: CODIGOS Y CONTRASEAS ELABORO: INES VASQUEZ FECHA: 18 DE FEBRERO DE 2013 REVISO: SANDRA CHARFUELAN

DESCRIPCION: La empresa no cambia las contraseas y cdigos de los programas de una manera peridica. CAUSA: Esto se debe al descuido y autoconfianza por parte del administrador. EFECTO: Esta expuesto al riego que las contraseas y cdigos sean utilizados por personas no autorizadas y ajenas a la empresa, y de esta manera hacer fraudes en las transacciones que se realizan por medio de los programas (FULL CARGA) RECOMENDACIN: Cambiar de una manera peridica los cdigos y contraseas de los programas utilizados, sobre todo cuando haya despido de algn empleado.

38

3. ALMACENAMIENTO DE COPIAS DE LA INFORMACION

HALLAZGOS Y RECOMENDACIONES HALLAZGO No: 3 NOMBRE: ALMACENAMIENTO DE COPIAS DE LA INFORMACION ELABORO: INES VASQUEZ FECHA: 18 DE FEBRERO DE 2013 REVISO: SANDRA CHARFUELAN

DESCRIPCION: La empresa no almacena copias fsicas de las transacciones realizadas por los aplicativos Cyber Planet y Full Carga, para as llevar un control detallado de sus movimientos. CAUSA: Se debe a que el administrador solo maneja un reporte, el que se registra en el servidor y ve innecesaria tener una copia fsica de los informes. EFECTO: Esto ocasiona que la informacin de la empresa solo se maneje desde el servidor. RECOMENDACIN: Tener por lo menos un reporte fsico mensual de los movimientos.

39

4. CONTROL DE SEGURIDAD

HALLAZGOS Y RECOMENDACIONES HALLAZGO No: 4 NOMBRE: CONTROL DE SEGURIDAD ELABORO: DAVID NARVAEZ FECHA: 19 DE FEBRERO DE 2013 REVISO: MARCELLY GUANO

DESCRIPCION: No existe mayor control ni un medio de seguridad para el ingreso de personas no autorizadas al servidor. CAUSA: Autoconfianza del administrador y falta de un control que permita restringir el acceso de personas no autorizadas EFECTO: Esto ocasiona que la informacin sea manipulada o que existan daos y robos en los equipos y/o prdida de dinero ya que en el servidor se maneja la caja. RECOMENDACIN: Implementar un control ms riguroso, restringiendo el acceso a los equipos de personas no autorizadas.

40

5. ORGANIZACIN EMPRESARIAL

HALLAZGOS Y RECOMENDACIONES HALLAZGO No: 5 NOMBRE: ORGANIZACIN EMPRESARIAL ELABORO: DAVID NARVAEZ FECHA: 19 DE FEBRERO DE 2013 REVISO: MARCELLY GUANO

DESCRIPCION: La empresa no cuenta con un manual de funciones ni de instrucciones que indique a sus empleados como actuar en caso de que aparezcan errores en las transacciones y la manera de corregirlos y procesarlos CAUSA: Por falta de una buena organizacin dentro de la empresa. EFECTO: Ocasiona un dao en los equipos o en la informacin que est siendo procesada, y la posible prdida de un cliente. RECOMENDACIN: Elaborar por lo menos una gua bsica de cmo actuar al momento de que ocurra algn error y cmo manejar los programas aplicativos

41

6. SEGURIDAD EN LAS INSTALACIONES

HALLAZGOS Y RECOMENDACIONES HALLAZGO No: 6 NOMBRE: SEGURIDAD EN LAS INSTALACIONES ELABORO: DAVID NARVAEZ FECHA: 19 DE FEBRERO DE 2013 REVISO: MARCELLY GUANO

DESCRIPCION: No cuenta con un sistema de seguridad como alarmas o cmaras que permitan la constante vigilancia de los equipos para la disminucin de riesgos. CAUSA: Falta de recursos econmicos. EFECTO: Posibles robos y daos a las instalaciones. RECOMENDACIN: En lo posible implementar un sistema de alarmas y cmaras de vigilancia.

42

7. PREVENCION O ATENCION DE CATASTROFES

HALLAZGOS Y RECOMENDACIONES HALLAZGO No: 7 NOMBRE: PREVENCION O ATENCION DE CATASTROFES ELABORO: DAVID NARVAEZ FECHA: 19 DE FEBRERO DE 2013 REVISO: MARCELLY GUANO

DESCRIPCION: No existe implementos de seguridad en caso de que ocurra eventualidades o catstrofes como incendios o sobrecargas en los equipos, ni existe una capacitacin al personal en cmo actuar en caso de que se presenten estas eventualidades. CAUSA: Falta de recursos econmicos y falta de prevencin. EFECTO: Posibles daos de los equipos e instalaciones. RECOMENDACIN: Adquirir por lo menos un extinguidor y asesorarse en el manejo de este.

43

NIT. 800.456.768-9 Calle 14 N 7-59 IPIALES-NARIO TEL: 773 33 83 - 3163245399

INFORME FINAL

Seor: RIGO ANTONIO ORTEGA PROPIETARIO FLASH NET Cordial saludo Nos es grato comunicarles que en relacin con la auditora de sistemas realizada en el periodo comprendido entre el 01 de Febrero al 01 de Marzo del ao 2013 de la empresa FLAH NET, se ha evaluado el desempeo de los programas utilizados por la empresa, el estado y funcionamiento de estos, observando personalmente las instalaciones y los equipos a auditados. El propsito de la auditoria fue el determinar si los equipos y sus aplicativos se encuentran funcionando de una manera adecuada, y en buen estado, adems de determinar y evaluar si estos programas se encuentran sometidos a las licencias exigidas por la ley, y establecer si la empresa cuenta con buenas instalaciones de los equipos y su red elctrica. EN GENERAL EL EXAMEN SE EFECTUO AL MANEJO DE LOS EQUIPOS Y PROGRAMAS INFORMATICOS Y CUBRIO LAS SIGUIENTES OPERACIONES ESPECFICAS: Revisin de los documentos como: facturas, garantas, licencias informticas. Identificar y Conocer la calidad y el estado de los equipos, y el funcionamiento de estos con el fin de asegurar un buen servicio al cliente. Supervisar y Constatar que se adelante un adecuado control y un buen manejo de equipos y programas.

44

Adelantar un estudio de prevencin que permita determinar posibles riesgos informticos en los equipos, con el fin de estar preparados a dichos riesgos y eventualidades. Adelantar una visita peridica a las instalaciones de la empresa. Comprobar las actividades realizadas por los empleados en cuanto al manejo de los programas y el reporte que dejan dichos programas.

A TRAVEZ DE LA EVALUACION DE LOS ANTERIORES ASPECTOS SE IDENTIFICARON LAS SIGUIENTES PARTICULARIDADES: Se observa que la empresa no cuenta con soportes legales que demuestren que el software utilizado en los equipos es legal. Se observa que la empresa no cambia las contraseas y cdigos de los programas de una manera peridica. La empresa no almacena copias fsicas de las transacciones realizadas por los aplicativos Cyber Planet y Full Carga, para as llevar un control detallado de sus movimientos y transacciones. No existe mayor control ni un medio de seguridad para el ingreso de personas no autorizadas al servidor. La empresa no cuenta con una gua de instrucciones que indique a sus empleados como actuar en caso de que aparezcan errores en los programas al momento de realizar las transacciones y la manera de corregirlos y procesarlos. No cuenta con un sistema de seguridad como alarmas o cmaras que permitan la constante vigilancia de los equipos para la disminucin de riesgos. No existe implementos de seguridad en caso de que ocurra eventualidades o catstrofes como incendios o sobrecargas en los equipos, ni existe una capacitacin al personal en cmo actuar en caso de que se presenten estas eventualidades.

POR LO ANTERIOR SE RECOMIENDA: Buscar la manera de adquirir los recursos con el fin de que la empresa incorpore el software legal.

45

Cambiar de una manera peridica los cdigos y contraseas de los programas utilizados, sobre todo cuando haya despido de algn empleado. Realizar un reporte fsico mensual de los movimientos y transacciones realizadas en los programas que maneja la empresa y guardar una copia de estos reportes en caso de que en un futuro se necesite esta informacin. Implementar un control ms riguroso, restringiendo el acceso al servidor de personas no autorizadas. Elaborar una gua bsica para que los empleados sepan cmo actuar al momento que ocurra algn error en los programas y la manera cmo manejar dichos programas. En lo posible implementar un sistema seguridad como alarmas y cmaras que permita a la empresa estar en una vigilancia constante de los equipos y recursos que posee. CONSEJOS

Utilizar un buen antivirus y actualizarlo frecuentemente. Comprobar que el antivirus incluye soporte tcnico, deteccin urgente de nuevos virus y servicios de alerta. Asegurarse de que el antivirus est siempre activo. Evitar la descarga de programas en el servidor de lugares no seguros en Internet. Analizar siempre con el antivirus los dispositivos externos que se vayan a usar en el servidor. Mantenerse informado. Utiliza siempre software legal.

Atentamente,

Marcelly Guano Erira

MARCELLY GUANO T.P 40000-1
46

CONCLUSIONES

Como resultado de la Auditoria podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditora. El centro de cmputo presenta deficiencias sobre el debido cumplimiento de Normas de seguridad y manejo de los computadores. La escasez de personal debidamente capacitado.

47

ANEXOS

48

CUESTIONARIO N 1 APLICACIN AUDITABLE: Programas Cyber Planet y Full Carga de la Empresa FLASNET. CUESTIONARIO No 1: ENTRADA DE DATOS PREGUNTA SI NO N.A OBSERVACIONES N Se revisa que los nmeros de celular a 1. X recargar estn funcionando normalmente? Se han establecido procedimientos de 2. X prueba para los programas? Siempre se prueban las modificaciones y No se han realizado 3. actualizaciones de los programas? X modificaciones y actualizaciones Se revisa la documentacin como facturas No se han revisado 4. de compra, seguros y garantas de los X desde la compra de los equipos? equipos. 5. Que funcionario realiza esta labor? X Incluyen los programas del computador los 6. siguientes tipos de pruebas de validez: a. Cdigos X b. Transaccin X Se utiliza algn dispositivo que borre automticamente los cdigos y contraseas 7. del ingreso a los programas Cyber Planet y X Full Carga cuando dejen de ser utilizados al cierre del da. ? Comprobar que procedimientos se han implementado para ensayar el correcto 8. X funcionamiento del los programas Cyber Planet y Full Carga Se requieren contraseas o cdigos de 9. seguridad para: a. Ingresar a los sistemas que tiene el X servidor b. Accesar a los programas de aplicaciones X c. Efectuar transacciones X Se requieren diferentes cdigos y 10. contraseas de autorizacin para realizar X diferente transacciones? Se cambia peridicamente los cdigos y Salvo por bloqueo 11. contraseas? X automtico debido a errores. Existen controles para evitar que las 12. transacciones mal realizadas en el aplicativo X Full Carga no se vuelvan a realizar? Todas las correcciones de errores son 13. X revisadas y aprobadas por personas
49

diferentes al operador que la realizo. 14. La empresa cuenta con un buen antivirus? Se actualiza frecuentemente el antivirus 15. utilizado por el servidor y los equipos? Se analiza todos los dispositivos externos al 16. momento de ejecutarlos en el servidor? X X X Este anlisis no se realiza en los otros equipos.

David Narvez
DAVID NARVAEZ Ingeniero en Sistemas

50

CUESTIONARIO N 2 APLICACIN AUDITABLE: Programas Cyber Planet y Full Carga de la Empresa FLASNET. CUESTIONARIO No 2: PROCESAMIENTO DE DATOS N PREGUNTA SI NO N.A OBSERVACIONES 1. Todas las transacciones pueden seguir X adelante hasta un control de salida final 2. Todas las transacciones pueden X rastrearse desde su origen 3. Se registran las transacciones realizadas X con fecha y hora de ejecucin. 4. Se almacenan copias de las Solo se cuenta con un transacciones realizadas por los X reporte de 20 das atrs. aplicativos Cyber Planet y Full Carga 5. Existe algn medio de seguridad para el ingreso de personas no autorizadas al servidor. Existen reguladores de voltaje de corriente y de frecuencia. X X Falta de control riguroso en el acceso al servidor.

6.

David Narvez
DAVID NARVAEZ Ingeniero en Sistemas

51

CUESTIONARIO N 3 APLICACIN AUDITABLE: Programas Cyber Planet y Full Carga de la Empresa FLASNET. CUESTIONARIO No 3: SALIDA DE INFORMACION N PREGUNTA SI NO N.A OBSERVACIONES 1. Resume el programa todos los Cyber Planet tambin registra valores de las transacciones X las operaciones realizadas procesadas en el da? errneamente. 2. Se entregan informes a la persona X debidamente autorizada? 3. Los informes se distribuyen acompaados de un sello o firma de X quien lo realiza, y se deja evidencia de ello? 4. Se realizan inspeccin a los datos presentados en los informes a fin de X asegurar la exactitud de la informacin? 5. Existen instrucciones de cmo actuar El operario resuelve a su en caso de que aparezcan mensajes capacidad de manejo del X de error y la manera de corregirlos y problema. procesarlos? 6. Existen instrucciones a los empleados De acuerdo al problema. de cmo resolver los errores hechos X en las transacciones, 7. Est la responsabilidad adecuadamente separada para garantizar que una persona no realice X una transaccin y movimiento no permitida?

David Narvez
DAVID NARVAEZ Ingeniero en Sistemas

OBSERVACION: Este cuestionario fue realizado y basado en pruebas oculares y de revisin fsica a las instalaciones

52

CARACTERISTICAS DE VERIFICACION DE AUDITORIA FISICA

EXCELENTE BUENA REGULAR MINIMO Instalacin fsica de los computadores Los componentes fsicos de los computadores La conexiones de los equipos de las comunicaciones e instalaciones fsicas La infraestructura Y medio donde se encuentra es Los equipos son La distribucin de los computadores. X X

NO CUMPLE

X X

Ins Vsquez
INES VASQUEZ Ingeniero en Sistemas Encargado

53

FORMATO ENCUESTA 1. El rea de cmputo cumple desarrollada? Si ______ No ______ con las funciones de su actividad

2. las personas que laboran en el centro de cmputo son suficientes? Si _____ No ______

Porque, ____________________________________________________________ ____________________________________________________________ 3. Considera que el rea de trabajo es la adecuada o apropiada para el desempeo de sus labores? Si _____ No ______

Porque, ____________________________________________________________ ____________________________________________________________ 4. Se deja de realizar alguna actividad por falta de personal? Si _____ No ______

Porque, ____________________________________________________________ ____________________________________________________________ 5. Est el personal que utiliza el computador educado en las necesidades de seguridad? Si _____ No ______

Porque, ____________________________________________________________ ____________________________________________________________ 6. Con respecto a la parte fsica de la empresa; se cumple con las normas de seguridad establecidas para los equipos de cmputo? Si _____ Porque,
54

No ______

____________________________________________________________ ____________________________________________________________ 7. Est el rea del computador libre de material combustible, o de cualquier otro material que cause algn problema a los computadores? Si _____ No ______

Porque, ____________________________________________________________ ____________________________________________________________ 8. Existe en la empresa extinguidores de incendio claramente identificados? Si _____ No ______

9. Sobre el mantenimiento del equipo; cuenta con las herramientas necesarias para brindar un buen servicio en el momento requerido? Si _____ No ______ A veces ______

10. En algn momento han recibido quejas o reclamos de algunos de los clientes por los servicios prestados? Si _____ No ______

Como cuales, ____________________________________________________________ ____________________________________________________________

PUNTOS A TENER EN CUENTA: DIAGNOSTICO: Esla especificacin de como se encuentra la empresa actualmente y por que es necesaria una auditoria, descripcin general Descripcin de los programas auditados Los costos se deben calcular teniendo en cuenta la cantidad de personal que se va ha emplear en la auditoria (medio tiempo o tiempo completo, profesionales o tcnicos o tecnlogos), los gastos administrativos (papelera, transporte etc) La utilidad que puede ser de un 25 a 30 %

55