Beruflich Dokumente
Kultur Dokumente
Informática
Automotores y Anexos S.A.
[Nissan y Renault]
2019
ISI-S-NO-8_2
Universidad de Guayaquil 1
Control de Versiones
2.0
3.0
2
Contenido
1. Detalles de la Empresa Auditora ............................................................................... 5
2. Detalles de la Empresa Auditada .............................................................................. 6
3. Tipo de Auditoría ....................................................................................................... 9
Delimitaciones .............................................................................................................. 9
4. Auditoría a la Gestión Informática .......................................................................... 11
Documentos a Solicitar ............................................................................................... 11
Metodología ............................................................................................................... 11
5. Auditoría al Hardware ............................................................................................. 12
6. Auditoría al Software .............................................................................................. 13
7. Áreas Críticas ........................................................................................................... 14
8. Técnicas Básicas ...................................................................................................... 16
8.1. Inspección ........................................................... Error! Bookmark not defined.
8.2. Confirmación .................................................................................................... 16
8.3. Comparación ....................................................... Error! Bookmark not defined.
8.4. Revisión documental........................................................................................ 16
8.5. Observación ..................................................................................................... 16
8.6. Experimentación .............................................................................................. 17
8.7. Encuestas ......................................................................................................... 17
8.8. Guion de la Entrevista ...................................................................................... 17
8.9. Entrevista ......................................................................................................... 17
8.10. Guion de la Entrevista .................................................................................. 17
8.11. Inventario ..................................................................................................... 17
9. Técnicas Especiales.................................................................................................. 18
9.1. Guía de Evaluación ........................................................................................... 18
9.2. Matriz de Evaluación........................................................................................ 26
9.3. Matriz FODA ..................................................................................................... 28
10. Presupuesto Financiero ....................................................................................... 30
11. Cronograma de Actividades ................................................................................ 31
3
Aspectos
Generales
de la
Auditoria
4
1. Detalles de la Empresa Auditora
6. Auditor Senior
7. Asistente de Auditoría
8. Asistente de Auditoría
9. Asistente de Auditoría
5
2. Detalles de la Empresa Auditada
6
Valores Corporativos
Lealtad: Honrar nuestros valores y nuestro código de conducta con los que nos hemos
comprometido para el desempeño de nuestras actividades en la empresa, con los clientes
y con la sociedad.
Honestidad: Actuar con veracidad y claridad de acuerdo a lo que sentimos y pensamos.
Respeto: Se ejerce mostrando reconocimiento por el valor y derechos que tienen nuestros
clientes, la empresa, la sociedad, el medio ambiente y nosotros mismos.
Pasión: Vivir con entusiasmo en todo lo que hacemos buscando la excelencia en cada
detalle, manteniendo el equilibrio entre el trabajo, la familia y la vida personal.
Innovación: Generar ventaja competitiva a partir de una cultura de cambio permanente
que va desde la mejora continua de los procesos actuales hasta el desarrollo de nuevas
prácticas basadas en la constante generación de ideas.
Confianza: Generar credibilidad hacia la sociedad gestionando todos los procesos con
claridad, imparcialidad, confidencialidad y rectitud.
Trabajo En Equipo: Crear compromiso y tener respeto por los criterios y opiniones de
otros para lograr un objetivo positivo común.
Filosofía
Nos aseguramos que nuestros clientes sean entusiastas al anticiparnos a sus necesidades
y al proveerles productos y servicios que reflejan la imaginativa fusión de la mejor
tecnología y el mejor diseño.
Ubicación:
Centro C.C. Mall del Sol
Tungurahua 501 y Av 9 de octubre 04-2082710
04-2360610 C.C. San Marino
Norte 04-2083412
Av Carlos Julio Arosemena Km 2.5
04-2203770
Cantidad de Empleados que posee Automotores y Anexos S.A.
7
Organigrama de la Automotores y Anexos S.A.
8
Personal Involucrado que Atenderá la Auditoria
Apellidos y Nombres:
Cargo:
Celular:
Principales Proveedores
Empresa Logo
Nissan
Renault
3. Tipo de Auditoría
Delimitaciones
Auditorías por su lugar de aplicación
• Auditoría externa
Auditorías por su área de aplicación
• Auditoría de sistemas
Auditorías especializadas en áreas específicas
• Auditoría de sistemas Informáticos
Auditoría de sistemas computacionales
• Auditoría informática
9
Auditoría
del Área
de
Sistemas
10
4. Auditoría a la Gestión Informática
Documentos a Solicitar
Para la evaluación del Departamento de Informática de Automotores y Anexos S.A. se le
solicitara al personal los siguientes documentos:
Políticas, estándares, normas y procedimientos.
Plan de sistemas.
Planes de seguridad y continuidad
Contratos, pólizas de seguros.
Organigrama y manual de funciones.
Manuales de sistemas.
Registros
Entrevistas
Archivos
Requerimientos de Usuarios
Metodología
Para la evaluación del Departamento de Informática de Automotores y Anexos S.A. se
llevarán a cabo las siguientes actividades:
Solicitud de los estándares utilizados y programa de trabajo
Aplicación del cuestionario al personal
Análisis y evaluación del a información
Elaboración del informe
Para la evaluación de los sistemas en operación se llevarán a cabo las siguientes
actividades:
o Solicitud de la documentación de los sistemas en operación (manuales
técnicos, de operación del usuario, diseño de archivos y programas)
o Recopilación y análisis de los procedimientos administrativos de cada
sistema (flujo de información, formatos, reportes y consultas)
o Entrevista con los usuarios de los sistemas
o Análisis y evaluación de la información recopilada
Para la evaluación de los equipos se llevarán a cabo las siguientes actividades:
o Solicitud de los estudios de viabilidad y características de los equipos
actuales, proyectos sobre ampliación de equipo, su actualización
11
o Solicitud de contratos de compra y mantenimientos de equipo y sistemas
o Solicitud de contratos de Seguros
o Elaboración de un cuestionario sobre la utilización de equipos, memoria,
archivos, unidades de entrada/salida, equipos periféricos y su seguridad
o Visita técnica de comprobación de seguridad física y lógica de las
instalaciones.
o Evaluación técnica del sistema electrónico y ambiental de los equipos.
Elaboración y presentación del informe final/Dictamen ( conclusiones y
recomendaciones)
5. Auditoría al Hardware
Informe
Fecha:
Identificación del informe: Auditoria Física
Hallazgos:
Conclusiones:
Recomendaciones:
Firmas de Responsabilidad
García Fernández Lissette
Gerente de Auditoría
Valero Olvera Arón
Senior Auditor y Líder de
Equipo
12
6. Auditoría al Software
Informe
Fecha:
Identificación del informe: Auditoria Lógica
Hallazgos:
Conclusiones:
Recomendaciones:
Firmas de Responsabilidad
García Fernández Lissette
Gerente de Auditoría
Valero Olvera Arón
Senior Auditor y Líder de
Equipo
13
7. Áreas Críticas
14
Técnicas
Básicas y
Especiales
usadas en
la
Auditoría
15
8. Técnicas Básicas
8.1. Inspección
Se ha realizado la respectiva evaluación de todos los puntos expuesto tanto por la empresa
como por nosotros ejerciendo el rol de auditores.
8.2. Confirmación
Se consideró tomar una modalidad positiva es decir se solicitó información por escrito y
se exige que den una contestación a la misma. Sin considerar la conformidad de la
empresa.
8.3. Comparación
La comparación
8.4. Revisión documental
8.5. Observación
Para la aplicación de esta técnica se procedió a evaluar todas las operaciones que fueron
realizadas durante un día laboral permitiendo identificar en tiempo real todas las acciones
realizadas por el personal de la empresa.
16
Esto permite asegurar que el personal de la empresa lleve a cabo las funciones asignadas,
asegurando un trabajo de calidad y que éstos no generan riesgos o inconformidades a
futuro. la realización de estas observaciones podrán ser consideradas a futuro con el único
fin de generar oportunidades de mejora a nivel de infraestructura, y de personal brindando
un servicio de calidad conforme a las exigencia del mercado.
8.7. Encuestas
El personal fue sometido a responder un cuestionario con la finalidad de conocer
cierta información específica y poder aplicar un informe en base a los resultados
obtenido.
8.8. Guion de la Entrevista
8.9. Entrevista
8.10. Guion de la Entrevista
8.11. Inventario
17
9. Técnicas Especiales
9.1.Guía de Evaluación
Auditores de Sistemas Automotores y Anexos S.A. Fecha Hoja
Computacionales Departamento de Sistemas DD MM AA 1 De 6
ISI-S-NO-8_2
09 12 19
18
Auditores de Sistemas Automotores y Anexos S.A. Fecha Hoja
Computacionales Departamento de Sistemas DD MM AA 2 De 6
ISI-S-NO-8_2
11 12 19
19
Auditores de Sistemas Automotores y Anexos S.A. Fecha Hoja
Computacionales Departamento de Sistemas DD MM AA 3 De 6
ISI-S-NO-8_2
13 12 19
20
Nomenclatura usada en la guía de Evaluación
Referencia Significado
________________________
Cirilo Pérez
Auditor Senior Encargado
21
Auditores de Sistemas Automotores y Anexos S.A. Fecha Hoja
Computacionales Departamento de Sistemas DD MM AA 4 De 6
ISI-S-NO-8_2
16 12 19
22
Auditores de Sistemas Automotores y Anexos S.A. Fecha Hoja
Computacionales Departamento de Sistemas DD MM AA 5 De 6
ISI-S-NO-8_2
17 12 19
23
Auditores de Sistemas Automotores y Anexos S.A. Fecha Hoja
Computacionales Departamento de Sistemas DD MM AA 6 De 6
ISI-S-NO-8_2
19 12 19
24
Nomenclatura usada en la guía de Evaluación
Referencia Significado
________________________ ___________________
José Carrasco Johan Barzallo
Auditor Senior Encargado Asistente de Auditoría
25
9.2.Matriz de Evaluación
La siguiente matriz está compuesta por el conjunto de actividades que se consideración como las más indicadas para evaluar la empresa:
Auditoria: Hardware
Actividad Excelente Buena Regular Mínimo No Cumple
Objetivos de la Instalación Física de hardware
x
Manejo del inventario de hardware
x
Seguridad y accesos de salida en los Equipos.
x
Características y capacidad de procesamiento de
los equipos. x
La conexiones de los equipos de
telecomunicaciones e instalaciones físicas x
La infraestructura es
x
La distribución de los quipos
x
La forma de repartir los recursos informáticos de
la organización. x
Adquisición de Hardware
x
Total 3 3 2 1 0
26
Auditoria: Software
Actividad Excelente Buena Regular Mínimo No Cumple
Objetivos de la Instalación de software
x
Manejo del inventario de software
x
Sistema Operativo
x
Capacidad de personal respecto al software
x
Adquisición de licencias corporativas
x
Seguridad a nivel de software
x
Manejo de roles y usuarios
x
Software complementario a la actividad principal.
x
Programas de capacitación
X
Total 2 4 2 1 0
__________________
Lissette García
Gerente de Auditoría
ISI-S-NO-8_2
27
9.3.Matriz FODA
F O
Búsqueda de reducción de costos,
Capacitación al talento Humano aprovechando la aparición de nuevas
Buen trato y servicio (personal tecnologías.
Altamente Capacitado) Facilidad de Acceso a tecnología,
Posicionamiento de la empresa y sus equipos y programas de vanguardia y
productos en la mente de sus clientes. de alta gama.
Buena Comunicación con el equipo de Constante capacitación en nuevas
trabajo tecnologías para la AI.
D A
Falta de motivación.
Falta de planes informáticos e
Inestabilidad del personal por
inventarios de respaldo.
ocupaciones.
Comunicación inadecuada de los
Poca credibilidad en el mercado (falta
servicios ofertados.
de marketing)
28
Planeación
de la
Auditoría
29
10.Presupuesto Financiero
Presupuesto Valor
Recurso Cantidad Valor Total
Financiero Unitario
Recursos Humanos
R. Hrs.
Senior Auditor Salario por Hora $35,00 $7.000,00
2 100
R. Hrs.
Asistente de Auditor Salario por Hora $20,00 $4.000,00
2 100
R. Hrs.
Gerente de Auditoría Salario por Hora $50,00 $3.000,00
1 60
30
11.Cronograma de Actividades
31
Elaboración del Borrador.
___________________ ___________________
José Carrasco Johan Barzallo
Auditor Senior Asistente de Auditoría
32
33