AUDITORA INFORMTICA

DESARROLLO DE CASO PRCTICO

La empresa MAXTOR S.A.E.C.A., es una empresa que se dedica a la elaboracin de textiles de
distintas manufacturas, cuyo departamento de informtica tiene control del 80 % aproximadamente
de los movimientos administrativos, financieros y de manufactura, hemos hecho un anlisis
preliminar de la situacin actual de la empresa, y se han detectado inconvenientes que se orientan
a una deficiencia del sector de tecnologa informtica, por lo tanto los directivos han solicitado una
auditora de dicho sector.
Realizado una investigacin preliminar se ha obtenido los siguientes datos:
Relevamiento de Hardware
UN Servidor dedicado HP Dual core - con 16 GB memoria RAM
VEINTICINCO estaciones Clientes clones con 4 Gb memoria RAM, dd 500 gb
CINCO impresoras HP tinta
Relevamiento de Software
Sistema operativo de red Windows 2008 Server
Windows 7 con licencia para 25 usuarios.
Sistemas de Contabilidad, Control de Materias primas, Control presupuestario, Sueldos y
Jornales, Tesorera
Relevamiento de RR.HH.
Encargado del Centro de Cmputo (Analista de Sistemas)
Sub-encargado (3 programadores) desarrolladores
Problemas detectados
1. No existe una adecuada planificacin de las actividades ni objetivos definidos del
departamento de informtica.
2. Los sistemas no se encuentran integrados entre s y no existe una verdadera certeza de
los resultados arrojados por los distintos mdulos sean correctos.
3. Los personales consideran que los programas fuentes le corresponden.
4. No se disponen de extinguidores contra incendios para PCs.
5. No se disponen de UPS para el servidor ni para las estaciones de trabajos.
6. No existe una poltica definida para los niveles de accesos a los sistemas, cualquier
usuario tiene acceso a todos los mdulos.
7. Nadie se hace responsable de la administracin de la red.
8. Analizar otras debilidades que usted considere pertinente

Se solicita

Desarrollar los puntos de control interno, las implicancias y las alternativas de solucin para cada
caso, teniendo en cuenta que la empresa invertir lo necesario para solucionarlo.

DESARROLLO
El problema o debilidad
Descripcin del problema
Riesgo
Descripcin del riesgo
Recomendaciones

Especificar el ttulo del problema o debilidad

Descripcin de la problemtica o debilidad
Alto Medio Bajo
Descripcin de lo que ocurrira si el problema o la debilidad
persiste
Presentar las alternativas de recomendaciones disponibles

Ejemplo caso 1
1. Inexistencia de una planificacin de TI
Descripcin del problema: Hemos constatado que la sociedad no dispone de una
planificacin del rea de TI a corto y largo plazo, as mismo no se ha evidenciado las
definiciones de objetivos del departamento.
Riesgo: Alto
Descripcin del riesgo: La no disponibilidad de los planes y objetivos no permite al
rea tecnolgica de la sociedad proyectar a futuro las aplicaciones de hardware,
software, comunicaciones y recursos humanos.
Recomendacin: De manera a cumplir con los requisitos del MCIIEF, en la que
establece rigurosamente los procedimientos a seguir para el desarrollo del rea
tecnolgica, recomendamos a la Gerencia de TI establecer los planes a corto y largo
plazo considerando bsicamente las propuestas informticas del perodo, estudios de
factibilidad con estimacin aproximada de costos, evaluacin de los riesgos, beneficios,
plan de implementacin, entre otros.