EMPRESA: UNILEVER DOMINICANA. S.

Ref.:

PL6

MEMORANDO DE PLANEACION
1. DEFINICION DE OBJETIVOS 1.1. OBJETIVO GENERAL: Determinar el adecuado y razonable uso de las bases de datos establecidas, en funcin de su objeto, y el nivel de confiabilidad de los controles utilizados por la compaa para tal fin. 1.2. OBJETIVOS ESPECIFICOS:

Mantener la integridad de los datos Agilizar el proceso de bsqueda Salvaguardar la informacin Evitar que personal no autorizado accedan a la base de datos Determinar la confiabilidad y exactitud del sgbd. Revelar y corregir la ineficiencia en las operaciones. Recomendar cambios necesarios en las diversas fases de las operaciones con la informacin Averiguar el grado de proteccin, clasificacin y salvaguarda de los datos de la compaa

2. INVESTIGACION PRELIMINAR 2.1. RESEA HISTORICA:

Unilever dominicana, fue fundada en 1988. Esta ubicada en la Calle 17 N0. 14 - 89. Cuenta con una planta fsica adecuada para una labor de TELECOMUNICACION y cuenta con otra sede en el centro de la ciudad en laCarrera 5 No. 12-05, en donde realiza sus ventas.Cuenta con una junta de socios, el gerente de la compaa Sergio Snchez, el Revisor Fiscal es el CP scar Jos Gmez, tiene tres asesores en tributaria, derecho laboral y en sistemas. La secretaria general, subgerente, jefe comercial, jefe de ventas, el contador, el tesorero.
2.2. TIPO DE EMPRESA: Unilever dominicana es una sociedad annima. Constituida por 12 accionistas aportando todos y cada uno la suma de $100.000, inscrita en Cmara de Comercio de Santaf de Bogot D.C., el 28 de diciembre de 1988

2.2. CIRCUNSTANCIAS ECONOMICA Y TENDENCIAS DEL NEGOCIO

La mayora de las compras estn a cargo del jefe comercial, existiendo Comit de Compras bajo el nivel especfico de autorizacin. Las polticas de ventas estn a cargo del Departamento Comercial. Su rotacin de cartera es de 60 y 180 das. Durante el ao 2007 adquirieron equipos de computacin para lograr una mejor captura y distribucin de la informacin, situacin que requiere de un anlisis especfico ya que es un sistema nuevo y pocas personas saben manejarlo dentro de la empresa. La compaa tiene una participacin en el mercado de sus productos de 65% con respecto a la competencia, sin embargo se estn estableciendo tcticas de mercadeo modernas para contrarrestarlas y aprovechar la apertura econmica decretada por el gobierno.

2.4 POLITICAS DE SEGURIDAD

, las siguientes polticas de seguridad:

La Compaa maneja diferentes contraseas en diferentes bases de datos El manejo de estas contraseas se cambian cada tres meses de copias de seguridad dejando claro lo siguiente: El tipo de copia debe ser completa El soporte debe ser en un medio magntico La periodicidad debe ser dos por da. Fsicas: Controlar el acceso al equipo. Tarjetas de acceso Personal: Acceso slo del personal autorizado. Evitar sobornos SO: Seguridad a nivel de SO Uso herramientas de seguridad que proporcione el SGBD. Perfiles de usuario, vistas, restricciones de uso de vistas. Uso de tcnicas de cifrado: para proteger datos en Base de Datos distribuidas o con acceso por red o internet.

Diferentes tipos de cuentas: en especial del ABD con permisos para: creacin de cuentas, concesin y revocacin de privilegios y asignacin de los niveles de seguridad.

Manejo de la tabla de usuarios con cdigo y contrasea, control de las operaciones efectuadas en cada sesin de trabajo por cada usuario y anotadas en la bitcora. Seguridad ip estar bien cifrada Los administradores de bases de datos sern los nicos con las contraseas adems del gerente y subgerente.

2.5 PRINCIPALES PROVEEDORES A la compaa le suministran equipos los siguientes proveedores NOKIA 800-1245 SAMSUNG 800-7523 2.6 PRINCIPALES CLIENTES La compaa cuenta con clientes importantes CLARO 800-7521 BELLSOUTH 800-7541

3. RIESGOS INHERENTES AL CONTROL

El manejo de la base de datos, que es una sola persona la encargada manejarla Riesgo Control: No hay segregacin de funciones. Riesgo Inherente: Manipulacin de datos. Existe demora en la entrega de equipos mviles, Ocasionando disgustos en el cliente. Riesgo Control: No hay revisin por el personal especializado en esta funcin de las direcciones del cliente. Riesgo Inherente: Doble pago, doble facturacin, doble contabilizacin. Se estn equivocando seguidamente ocasionando errores en la compaa Riesgo Control: No se estn utilizando o ejecutando los controles establecidos por los Funcionarios a cargo. Riesgo Inherente: Malversacin de datos. Hackers: personas inescrupulosas que intervienen los equipos por medio de el internet RIESGO CONTROL: No se preparo la suficiente seguridad en la red de la empresa RIESGO INHERENTE: La sagacidad y persuasin del hackers

4. PROCEDIMIENTOS Y TECNICAS A AUTILIZAR

Durante el desarrollo de la auditora se llevaran a cabo los siguientes procedimientos y Tcnicas:

Procedimientos: Evaluacin y estudio del SGBD Evaluacin y estudio del sistema de control interno. Realizacin de investigaciones y verificacin de las operaciones en la informacin registrada en la empresa Se comparan informacin de este ao y el anterior para saber cuanto han cambiado respecto a los aos.

Tcnicas: Inspeccin Observacin Clculo 5. VISITAS Visita Preliminar: Visita durante el Desarrollo del Trabajo Visita Final: Visita Posterior

PERSONAL

EMPRESA: INGENIERO DE SISTEMAS ANALISTA JEFE DE PERSONAL JEFE DE CONTROL INTERNO ADMINISTRADOR DE BASE DE DATOS

EMPRESA AUDITORES:

JEFE DE AUDITORIA: DEIBI YAIRLTON ORTEGON DUCUARA AUXILIAR DE AUDITORIA 1 TANIA CAROLINA OSPINA LOZANO AUXILIAR DE AUDITORIA 2 : FERNEY

COSTO DE LA AUDITORIA

Se realizara la auditoria del 1 de ENERO al 30 de noviembre del 2012 en el rea de base de datos. Periodo en el que se realizara del 1 de ENERO al 30 de noviembre del 2012 Entrega del informe: 25 de noviembre del 2012 Valor total de la auditoria: Doce millones de pesos (12000.000) m/cte.