Beruflich Dokumente
Kultur Dokumente
GRUPO: 45
TUTOR:
FRANCISCO NICOLAS SOLARTE
Carlos Alberto Vega: Propone una empresa pequeña denominada, MACECO SAS,
una empresa donde se maneja el concepto de las 3R y que tratan políticas
sostenibles y responsables con la sociedad uy el medio ambiente.
DESCRIPCIÓN DE LA EMPRESA ELEGIDA – CAJAMAG – SEDE CIENAGA
MAGDALENA
RESEÑA HISTORICA
Las Cajas de Compensación Familiar como elementos activos dentro del contexto
de la seguridad social, por obligación y vocación, son piezas claves en la lucha
contra la violencia y la búsqueda permanente de la paz y Cajamag reafirma su
compromiso de seguir adelante con el propósito de ofrecerles cada día mejores
servicios.
MISION
VISION
VALORES CORPORATIVOS
Objetivos específicos
Alcances de la auditoria
De la seguridad lógica:
Licenciar software que sea ilegal, comprar sus respectivas licencias para un mejor
funcionamiento y así cumplir con los estándares de calidad ya que es una
empresa legalmente constituida y puede ser sancionada.
Se debe mejorar las conexiones de redes ya que estas no cumplen con los
estándares de calidad, los cables están desordenados y eso puede con un tropiezo
de una persona o algo ajeno corte el fluido de red, ocasionando un mal servicio y
molestias a los afiliados.
Metodología de la Auditoria
Para el cumplimiento de los objetivos planteados en la auditoría, se realizarán las
siguientes actividades:
Para llevar a cabo la auditoria se tendrán en cuenta todos y cada uno de los
objetivos planteados, esta se basará y orientará en el estándar COBIT versión
4.1, para la evaluación del hardware de equipos de cómputo, red física, equipos
de protección eléctrica, y seguridad física.
Para el desarrollo de esta auditoria se hará una inspección física a todos los
componentes que motivan esta auditoria con el ánimo evaluar que la planeación y
organización, la adquisición e implementación, la entrega de los servicios
requeridos, el monitoreo y evaluación y demás acciones pertinentes, están en
línea con los objetivos evaluadores de la auditoria, así como también que estos
estén en concordancia con los principios de eficiencia y eficacia.
De acuerdo con lo anterior la auditoria estará conformada por las siguientes fases
y actividades correspondientes:
Fase de la auditoria
Fase Nombre de la fase Actividades
1 Planeación y Solicitud informe de equipos de cómputo,
programación 1 red física, equipos de protección eléctrica, y
seguridad física.
2 Análisis de la información suministrada
3 Diseño del plan de Visitas
4 Mesa de trabajo
Visitas e inspección de las infraestructuras
5
de telecomunicaciones y eléctrica.
Evaluación de la planeación y organización
5.1 de las infraestructuras de
telecomunicaciones y eléctrica.
Evaluación la adquisición e implementación
Ejecución de la 5.2 de las infraestructuras de
2
auditoria telecomunicaciones y eléctrica.
Evaluación la entrega de los servicios
5.3 requeridos de las infraestructuras de
telecomunicaciones y eléctrica.
Evaluación el monitoreo y evaluación de las
5.4 infraestructuras de telecomunicaciones y
eléctrica.
Análisis preliminar de la información
6
recolectada en el desarrollo de la auditoria.
Recursos Humanos
PO4 Definir los Procesos, Organización y Relaciones de TI: Dentro del área de
sistemas debe estar claro y definido el personal de la tecnología de la
información, los roles, las funciones y responsabilidades, permitiendo el buen
funcionamiento de servicios que satisfagan los objetivos de la Institución.
La auditoría es una herramienta que nos permite revisar y evaluar uno o varios
procesos con el ánimo de corregir un error y proponer soluciones para mitigar sus
causas.
• Fundamentos Informáticos
Universidad de Cádiz, Servicio de Publicaciones, 1996
• Informática
Instituto Hidrográfico de la Marina, Servicio de Publicaciones de la
Armada, 1990
• Llacer Rubio, Enrique; Informática y Empresa
Editado por la Caja Rural Provincial de Sevilla, 1983
• Santodomingo, Adolfo; Introducción a la informática
Editorial Ariel S.A., 1997
• Thorin, Marc; La Auditoría Informática: métodos, reglas, normas
Ed. Masson, S.A., 1989
Estándar COBIT 4.1
IT Governance Institute. All rights reserved. www.itgi.org, 2007