Auditoria Informtica Soft Network

Informe de la Auditoria Informtica llevada a cabo a la Empresa Soft Network 7/23/2010

Auditoria Informtica Soft Network

UNIVERSIDAD DE PANAMA FACULTAD DE INFORMATICA ,ELECTRONICA Y COMUNICACION

ESCUELA DE INFORMATICA LIC. EN INGENIERIA INFORMATICA

AUDITORIA INFORMATICA EMPRESA SOFT NETWORK

INTEGRANTES: YANETH CORDOBA NEDELKA REINA FRANKLIN SOUTH

Page 2

Auditoria Informtica Soft Network

INDICE GENERAL
Contenido paginas CAPITULO I - INVESTIGACIN PRELIMINAR...........................................................................4 1.1 Historia: ........................................................................................................................4

1.2 Visin ................................................................................................................................4 1.3 Misin: ...............................................................................................................................4 1.4 Objetivo corto plazo: .........................................................................................................4 1.5 Objetivos a Largo Plazo :...................................................................................................5 1.6 Estructura Organizacional:.................................................................................................5 1.7 Equipos disponibles en la Empresa:......................................................................................7 1.8 Software Utilizado en la Empresa: .................................................................................7 1.9 Servicios y Productos: ...........................................................................................................8 CAPITULO II - OBJETIVOS DE LA AUDITORIA.........................................................................9 CAPITULO III - ALCANCES DE LA AUDITORIA ........................................................................9 3.1. Evaluacin del Sistema Pay Employee ...............................................................................9 3.2. Evaluacin de la Seguridad en General .............................................................................10 CAPITULO IV PLAN DE TRABAJO .......................................................................................10 CAPITULO V AUDITORIA .....................................................................................................11 5.1. Software a auditar Pay Employee: ..................................................................................11 5.2. Sistema a auditar Soft PuntoVenta: ................................................................................15 5.3 rea de trabajo a auditar Contabilidad y Programacin:......................................................20 Situacin Actual de Soft Network ..............................................................................................21 reas Consideradas En la Auditoria..........................................................................................22 5.5. Anlisis de riesgo del rea Contabilidad y Programacin:.................................................23 5.6. Anlisis de Riesgo de rea de trabajo : ..............................................................................25 CAPITULO VI - RECOMENDACIONES ....................................................................................26 ANEXO .....................................................................................................................................28

Page 3

Auditoria Informtica Soft Network

CAPITULO I - INVESTIGACIN PRELIMINAR

1.1 Historia:
Soft Network, es el resultado directo de la fisin de la empresa Data Soft, ocurrida a finales del 2002. Con ms de 10 aos de experiencia en el rea de Desarrollo , Venta y Soporte de software en Panam como en Centroamrica, con una selecta clientela principalmente en las reas de panilla y administrativa; se busca ampliar el espectro de clientes ofreciendo tambin nuestros productos para pequeas y medianas empresas.

1.2 Visin
Brindar soluciones a la medida para los negocios, mantener un buen servicio hacia los clientes, para as poder seguirse posicionando en el mercado.

1.3 Misin:
Brindar un software de calidad y que se adapte a las necesidades de los clientes adems de brindar al cliente soporte en su propio idioma.

1.4 Objetivo corto plazo:

Brindar a las empresas en el rea de Hoteles, Finanzas, Empresas Comerciales y de Construccin, sistemas y servicios de primera lnea, desarrollados a la medida.

Rediseamiento de la pagina web de la empresa.

Mudanza de oficina a otras ms amplias debido al auge y crecimiento de la empresa ya que la cartera de clientes ha aumentado. Page 4

Auditoria Informtica Soft Network

Departamento Gerencia

Descripcin del Puesto Gerente General

Recursos 1

1.5 Objetivos a Largo Plazo :

Creacin de nuevas soluciones de software para todos los campos para as ajustarse a la medida de los clientes entre los cuales esta: El Software Etech; su funcin ser registrar las actividades laborales diarias va web y va mvil la cual alerta las incidencias de las planificacin de asignaciones de los empleados .

1.6 Estructura Organizacional:

Gerencia General

Dep. Ventas

Dep. Programacion

Dep. Soporte

Contabilidad

Facturacion

Desarrollo

implementacion

Redes

Servidores

Mantenimiento y Venta de Equipos

Page 5

Auditoria Informtica Soft Network

General Ventas Contabilidad Programacin Jefe de Ventas Vendedores Secretaria Contable /Facturacin Jefe de Programacin Desarrolladores Implementadores Jefe de Soporte Soporte Tcnico Servidores Mantenimiento y Venta de Equipos 1 2 1 1 3 2 1 3 2 2

Soporte

Actualmente la empresa Soft Network cuenta con 19 Colaboradores distribuidos entre los departamentos existentes.

Nota: Algunos Colaboradores utilizan sus computadoras porttiles para realizar sus funciones. La empresa les reconoce esto y les dan viticos en caso de que tengan que movilizarse a otras Provincias.

Page 6

Auditoria Informtica Soft Network

1.7 Equipos disponibles en la Empresa:
EQUIPOS CANTIDAD

Computadoras desktop Computadoras Porttiles Servidores Impresora Multifuncional HP Fax Telfonos TOTAL

7 4 1 1 1 5 19

1.8 Software Utilizado en la Empresa:

Sistemas Operativos Windows 7, Windows xp, Windows Vista. El 4D es una base de datos con entorno Grafico, 4D 686, 4D 2.0.0.3, 4D 2.0.0.4 4D SQL 12. Los Servidores de internet que utilizan son: Exchange, Apache.

Page 7

Auditoria Informtica Soft Network

1.9 Servicios y Productos:

La Empresa Soft Network brinda los servicios de venta de equipos de computadoras, servicio Outsorcing de soporte tcnico y redes, cuenta con una nueva lnea de productos que incluye sistemas para Planilla o Nmina, Administracin y Magnetizacin, adems de su conocida dedicacin al rea de entrenamiento y afianzamiento constante de los conocimientos adquiridos. Entre los Sistemas que han desarrollado incluyen a una de las grandes cadenas de Videos de Panam, tres de las imprentas ms importantes, astilleros, hoteles, casinos, sector pblico, comercio e industrias variadas.

Page 8

Auditoria Informtica Soft Network

CAPITULO II - OBJETIVOS DE LA AUDITORIA

Evaluar el Sistema Pay Employee en Operacin (procedimientos, documentacin, controles, utilizacin de los sistemas, entre otros aspectos.)

Evaluar las caractersticas tcnicas del equipo donde reside la aplicacin. Identificar y clasificar los riesgos a que est expuesto el sistema Pay Employee ya sea por agentes internos o externos

Evaluarlos Niveles de seguridad de los servidores donde residen las aplicaciones y la data de los clientes.

Evaluar al personal que utiliza la aplicacin en cuanto a su dominio de la aplicacin y si est bien capacitado para atender a los clientes.

Evaluar la Estructura Organizacional Actual

CAPITULO III - ALCANCES DE LA AUDITORIA

3.1. Evaluacin del Sistema Pay Employee Caractersticas y Requerimientos. Instructivos y documentacin. Efectividad y eficiencia del sistema. Rendimiento y velocidad de respuesta. (Determinar si el funcionamiento completo del sistema se realiza de manera transparente.) Seguridad lgica del Sistema y confidencialidad. (Comprobar si el equipo donde reside la aplicacin cuenta con los estndares de seguridad correctos) (Comprobar que tan seguro estn los datos de los usuarios dentro del sistema) Controles de mantenimiento y forma de respaldo del Sistema. (Determinar carencias de seguridad por parte del sistema) Seguridad y polticas de uso, enfocados en la utilizacin del Sistema. (Verificar que los usuarios hagan el uso correcto del sistema.

Page 9

Auditoria Informtica Soft Network

3.2. Evaluacin de la Seguridad en General Seguridad en el personal Seguridad fsica Seguridad contra virus Seguridad en la utilizacin de los equipos Plan de contingencia y procedimientos en caso de desastre.

CAPITULO IV PLAN DE TRABAJO

La metodologa a utilizar para realizar esta Auditoria ser la entrevista a el Gerente General y los jefes de los departamento de Informtica y el rea de contabilidad, as como la aplicacin de cuestionarios al personal que utiliza los sistemas a evaluar y a los clientes que han utilizado el sistema. Adems de las vistas a las instalaciones de la empresa para comprobar la seguridad y funcionamiento del sistema. Actividades Pedir Documentos, Manuales de Sistemas Entrevista Cuestionarios Visita de Verificacin Realizar Informe Final Auditoria Presentar Auditoria Das 3 3 5 1 5 1

Page 10

Auditoria Informtica Soft Network

CAPITULO V AUDITORIA 5.1. Software a auditar Pay Employee:

Imagen de pantalla de Pay Employee Caractersticas:

Sistema integrado para clculo y pago de planilla desarrollado en 4th Dimensin Calcula cualquier tipo de planilla: Regular, Vacaciones, Liquidacin, Dcimo Tercer Mes, Especial. Calcula cualquier pago o descuento de planilla: Seguro Social, Seguro Educativo, Impuesto Sobre la Renta, Prima de Antigedad, Indemnizacin, Preaviso, Vacaciones, Dcimo Tercer Mes, etc. Lleva descuentos comerciales, prstamos a los empleados, etc. Lleva historial de todo lo que paga y de todo lo que descuenta, para cada empleado; de por vida. Integra mdulo para bajar y procesar marcajes de reloj electrnico de tarjeta, huella digital, mano, iris del ojo, etc. Puede manejar planilla Semanal, Bi-Semanal, Quincenal y Mensual; simultneamente si es necesario. Diseado para minimizar los errores por parte del usuario le advierte de un posible error; y en algunos casos le impide cometer el error. Cuenta con un mdulo de seguridad para establecer grados de acceso a cada usuario del sistema, tabla por tabla. Permite establecer accesos a los usuarios para ciertos departamentos solamente; o todos los departamentos si se desea. Genera la pre-elaborada de la CSS en disquette. Permite pagar la planilla por cheque, efectivo, tarjeta de dbito o ACH Incluye mdulo de exportacin a cualquier sistema de contabilidad de las diferentes planillas. Cuenta con innumerables reportes para todos sus mdulos; y por si fuera poco, cuenta con un Generador de Reportes o reporteador para que el usuario pueda confeccionar su propio reporte segn lo requiera. Page 11

Auditoria Informtica Soft Network

Pantalla de Reportes

Este Generador de Reportes tambin puede usarse para exportar datos a Excel. Al implantar el sistema, se pueden pasar electrnicamente los datos de su actual sistema de planilla a Pay Employee .

Est adecuado para la reforma tributaria del 2002-2003. Es multi-planilla, multi-relojes, multi-ventanas, multi-usuarios, multi-compaas. Multi Planilla: permite realizar ms de una planilla simultneamente. Por ejemplo, planilla regular en una ventana, y vacaciones en otra. Multi Relojes: permite trabajar con muchos relojes especificando en cul o cules relojes marca cada empleado. As configurado un mismo empleado puede marcar su entrada en un reloj y su salida en otro diferente. Multi Ventanas: permite accesar cada parte del sistema en una ventana diferente, agilizando el acceso a la informacin. Page 12

Auditoria Informtica Soft Network

Multi Usuarios: permite accesar el sistema a varios usuarios a la vez; segn los privilegios de acceso de cada uno.

Multi Compaas: permite manejar mltiples compaas. Ud. hace una sola planilla, y el sistema imprime los reportes organizados por compaas. Estas compaas tienen instalado el sistema actualmente

Astilleros Braswell Bingo 90 Cirsa (Gaming & Services) Colegio Daniel Octavio Crespo (Bugaba) Copiadoras de Panam COMPASA Di Maranello Fundacin Pro Nios del Darin Gauss Systems Hielo Ameglio Hotel Meli Panam Canal Instaprint S.A. Instituto Nacional de Cultura J & J Maintenance Jimmy Deportes Lumicentro Noritex Zetta Impresores

Requisitos Tcnicos para utilizar el Sistema Pay Employee se necesita: Se recomiendan tener los requisitos mnimos segn el sistema operativo y la maquina que se utilizara. Debilidades pudimos darnos cuenta que las mayores debilidades del sistema estaban en el diseo de la interfaz ya que algunos clientes se les hacia complicado o innecesario algn modulo pero con el tiempo se ha ido resolviendo este detalle.

Page 13

Auditoria Informtica Soft Network

La Fortaleza del sistema radica en su capacidad para evitar errores fatales para la aplicacin. El Sistema permite la creacin de perfiles de usuario lo que garantiza que solo el personal autorizado podr ingresar en el mismo. La empresa cuenta con la poltica de cambiar las contraseas de los empleados cada 15 das, lo cual permite una mayor seguridad para los equipos y sus aplicaciones. El equipo donde se encuentra instalada la aplicacin cuenta con un antivirus que es actualizado diariamente, cuenta con el protector de voltaje en caso de apagones. El entorno en que fue creada la aplicacin tiene un servidor en lnea de respaldo lo que permite que la aplicacin nunca deje de funcionar. Aun si hubiera problemas en la empresa con la energa elctrica. La empresa tiene otro servidor de respaldo donde reposan las copias de los sistemas de los clientes y sus datos, adems de los nuevos proyectos que se estn desarrollando el back up de los archivos se lleva acabo diariamente. Los clientes consultados: Aplicacin Pay Employee:

EFECTIVIDAD Y EFICIENCIA
Buena 5 5 4 5 4 4 5 4 regular 5 5 4 4 5

10 11

12

13

14

15

16 17

18

Promedio de la Aceptacin fue de 4.61 donde la calificacin ms alta era 5.00

Page 14

Auditoria Informtica Soft Network

5.3. Sistema a auditar Soft PuntoVenta:
Modulo Inventario

Caracteristicas: Permite Cambiar de Usuarios. Crear Perfiles de usuario, con diferentes privilegios. Permite Crear el inventario por Terminales o por Sucursales. Permite guardar la informacin en formato PDF Entradas de Inventario por Sucursal.

Page 15

Auditoria Informtica Soft Network

Se selecciona el nombre del proveedor Si se cuenta con varias sucursales saldr un mensaje indicando que cantidad ha de poner para dicha sucursal.

Ya cuando estn ingresadas todas las sucursales quedando de la siguiente forma entonces se da click en

Page 16

Auditoria Informtica Soft Network

Luego aparecer la siguiente pantalla la cual para para procesar la entrada de inventario Con una pregunta de confirmacin de procesar los registros.

Modulo Facturacin

Page 17

Auditoria Informtica Soft Network

Aqu se presenta el formato de bsqueda primero con el numero de factura, luego el nombre del cliente, fecha, y nombre del vendedor. Adicional existe un cuadro que dice buscar en las facturas de otras terminales, la cual muestra un histrico de las facturas realizadas en este caso en la red o si tenemos dos puntos de ventas en la misma sucursal. En el cuadro de nuevo registro este va directo a crear una factura

Y este le traer el cuadro para la creacin de facturas (facturacin)

Page 18

Auditoria Informtica Soft Network

Se puede ingresar el numero de factura y luego en el segundo cuadro de derecha a izquierda

donde esta la primera lupa es el modulo de bsqueda

La cual muestra todas las facturas realizadas hasta la fecha en esta terminal y si se aplica tambin el gancho de ver todas las terminales tambin.

Page 19

Auditoria Informtica Soft Network

5.4 rea de trabajo a auditar Contabilidad y Programacin:
Para el rea de contabilidad podemos determinar que actualmente no existe un departamento de contabilidad en la empresa, lo cual no permite que se lleven correctamente los libros de contabilidad de la empresa, la encargada de la contabilidad es la secretaria contable y en ocasiones realiza otras funciones como hacer la facturacin por lo que tiene una sobrecarga en su trabajo. Para el rea de Programacin pudimos observar que en el rea de desarrollo y soporte tcnico hace falta agregar sub departamentos para aliviar la sobrecarga de trabajo ya que actualmente los desarrolladores tienen que brindar soporte tcnico a los clientes porque encargados de brindar soporte tcnico no cumplen con las expectativas de los clientes. El gerente tiene contemplado realizar algunos cambios en sus departamentos de Programacin especficamente en el rea de Desarrollo y soporte tcnico. Se est estudiando la posibilidad de Separar el rea de Soporte Tcnico como una empresa independiente, y dejar 2 Personas Para Brindar soporte Tcnico a la empresa.

Atencin de Soporte Tcnico

Buena 5 5 4 3 3 5 4 4 3 3 regular 5 4 3 3 Deficiente 5 5 4 3 4 5

10 11 12 13 14 15 16 17 18

La evaluacin para soporte tcnico tuvo un promedio de 4.0 para donde el puntaje mximo es de 5.0 Existe un 10% de los clientes que no estn conforme con la atencin que reciben y solicitan personal del rea de desarrollo les atienda. Esto genera situaciones que atrasan a los desarrolladores en sus proyectos.

Page 20

Auditoria Informtica Soft Network

Situacin Actual de Soft Network

La Empresa Soft Network a pesar de ser una empresa pequea ha logrado posicionarse en el mercado de desarrollo de software y a tenido xito hasta ahora en su actividad con la finalidad de seguir mejorando los servicios, nos permitieron realizar esta auditora informtica. Las Fortalezas de la Empresa que debemos destacar son: 1. Existe un buen ambiente laboral, Los cargos estn claramente establecidos, se sabe quin es el encargado de cada departamento y a quien reporta cada uno de ellos. 2. Existe un Gran apoyo por parte de la Gerencia a el rea de Programacin. 3. Cuenta con una cartera fija de Clientes y se est ampliando. 4. Se Brinda la soporte a todos los clientes que lo requieran. 5. Existen Polticas de Cambio de Contrasea cada 15 das. 6. Existe una Poltica de Back Up de los servidores en el servidor de desarrollo que se encuentra alojado en la empresa y tambin del servidor de respaldo. 7. Existen los controles de antivirus y firewalls. 8. El Entorno de desarrollo es amigable y fcil de programar, brinda un soporte en web de los proyectos desarrollados para que estos se mantengan funcionando en todo momento. Debilidades Encontradas: La Estructura Administrativa actual a funcionado pero debido al crecimiento de la empresa y su cartera de clientes es recomendable evaluar la posibilidad de cambiar algunos departamentos y crear nuevos sub departamentos en las reas requeridas. Actualmente no se cuenta con un departamento de Recursos Humanos, por lo cual se estn presentando los problemas de capacitacin de los vendedores, soporte tcnico y mantenimiento, ya que esta es el rea que sirve como enlace para crear los planes de Capacitacin y Reclutamiento de personal capacitado para la empresa, tambin se encarga de evaluar el desempeo de los colaboradores e informar a la alta gerencia. Esta labor la realiza el Gerente General en la actualidad, lo que le resta tiempo en sus otras actividades.

Page 21

Auditoria Informtica Soft Network

reas Consideradas En la Auditoria:

Ventas

Contabilidad

Programacion

Actualmente No se cuenta con un Departamento de Contabilidad como tal, la secretaria encargada de la contabilidad tambin hace funciones de facturacin , lo cual no le permite llevar como se debe los libros de contabilidad ya que no se puede retrasar la facturacin y hay que atender a los clientes. Los vendedores tambin hacen funciones de facturacin para apoyarle y atienden a los clientes. Existen sobrecargas de trabajo y duplicacin de algunas funciones en algunas reas. rea Apoyo rea Desarrollo Soporte Tcnico Implantacin Apoyo Gerencia Desarrollo Gerencia

Contabilidad Desarrollo Ventas Facturacin Contabilidad Contabilidad

Page 22

Auditoria Informtica Soft Network

5.5. Anlisis de riesgo del rea Contabilidad y Programacin:

Situacin 1: No se restringe el uso del Internet. Amenaza: Posible infeccin de virus y de ataque informtico. Vulnerabilidad: Falta de un software que impida el acceso a sitios no seguros y descargas e instalacin de software no autorizado y adems la falta de una poltica que regule el uso del Internet. Riesgo: Alto. Impacto: En trminos econmicos, prdida de informacin valiosa en caso de virus es muy peligroso. Robo de informacin exclusiva de la empresa. Recomendaciones (Controles): Recomendamos implementar algn tipo de sistema o software que restrinja el acceso a Internet, y que solo se utilice para fines de la empresa. Y tambin polticas para regulara este tipo de acciones que no favorecen a la empresa. Plan de Contingencia: aplicar medidas de seguridad (firewall) donde se evite al acceso a ciertos sitios web que no sean beneficiosos para la compaa y actualizar todos los antivirus que utiliza dicha compaa. Adems hacer llegar a cada empleado cada una de las medidas tomadas por la empresa. Situacin 2: Existe el problema de sobrecarga de trabajo en el rea de Desarrollo y Contabilidad. Amenaza: Los empleados no pueden cumplir con los tiempos establecidos por los jefes en las entregas de sus asignaciones ya que tienen que realizar otras tareas. Vulnerabilidad: No se cumplen los tiempos de entrega de proyectos se atrasa el desarrollo de los nuevos sistemas. Riesgo: Alto. Impacto: En trminos econmicos el retraso en la entrega de los sistemas a los clientes puede causar prdidas econmicas a la empresa, puede perder clientes potenciales si los retrasos son muy grandes. Recomendaciones: Contratar personal capacitado para cubrir las areas que necesitan apoyo. Plan de Contingencia: Asignar Prioridades a las tareas de los empleados, en caso de no poder contratar personal inmediatamente.

Page 23

Auditoria Informtica Soft Network

Situacin 3: Los Vendedores han tenido problemas al responder algunas preguntas a los clientes sobre las cuestiones de las reformas fiscales panameas y si los sistemas desarrollados cumplen con estas. Amenaza: La falta de capacitacin de los vendedores en esta materia puede impedir que lleven a cabo las ventas con xito. Vulnerabilidad: Falta de conocimiento de detalles tcnicos del software. Riesgo: Alto Impacto: Perdidas en las ventas. Recomendaciones: Capacitar al personal de ventas con los Especialistas del rea de Desarrollo en el uso de los Sistemas. Plan de Contingencia: Desarrollar un Plan de Capacitacin sobre cada uno de los sistemas desarrollados y sus aspectos legales. Situacin 4: Perdida de la data del Sistema de un Cliente por corrupcin en la base de datos. Amenaza: El cliente retrasa sus operaciones de no contar con sus datos, es vital el tiempo de respuesta departe de los encargados de brindar soporte para solucionar el problema al cliente. Vulnerabilidad: Actualmente se est dificultando el poder responder rpidamente debido al crecimiento de la cartera de clientes. Riesgo: Alto. Impacto: Los clientes no pueden esperar un largo tiempo. Recomendaciones: Contratar y capacitar ms personal para el rea de soporte tcnico. Plan de Contingencia: Desarrollar un Plan Efectivo de Capacitacin en el rea de Soporte Tcnico.

Page 24

Auditoria Informtica Soft Network

5.6. Anlisis de Riesgo de rea de trabajo :

Situacin 1: Reglamentos Internos y Lineamientos Generales no establecidos propiamente. Amenaza: Que se cometan actos (voluntarios o involuntarios) que afecten la integridad fsica de los equipos y sistemas que se encuentren dentro de la empresa. Vulnerabilidad: Falta de la planeacin y elaboracin de todas las medidas o controles para proteger a la empresa y sus recursos por parte de la alta direccin. Falta de documentos impresos los cuales proporcionar al nuevo personal. Impacto: Que las irregularidades por parte de los empleados provoquen prdidas cuantiosas en la parte de recursos y econmicas, que se facilite informacin confidencial a personas o instituciones ajenas a esta compaa, prdidas de informacin que provoquen el fracaso de los objetivos de la empresa y as se vaya a la quiebra. Riesgo: Alto. Recomendaciones (Controles): Inmediata elaboracin de los controles y polticas necesarias para el funcionamiento de la empresa. Proporcionar a cada empleado estos controles de manera impresa y digital. Plan de Contingencia: Sancionar al empleado infractor de manera categorizada, segn sea la falta cometida. Situacin 2: El cableado est enredado y algunos cables estn sueltos, en la parte donde se encuentran los servidores. Amenaza: Desconexin de equipo en medio de un proceso de respaldo, peligro de incendio. Que el sistema que debe estar 24/7 se baje abruptamente. Vulnerabilidad: Falta de orden en la disposicin del cableado y de un sistema que permita la clasificacin del cableado correspondiente para cada equipo. Riesgo: Alto. Impacto: De querer mover un equipo se tiene la posibilidad de desconectar o mover los cables de los equipo que deban estar arriba siempre, poniendo en riesgo la informacin que se est manipulando en ese momento. Recomendaciones (Controles): Es recomendable constar con controles de seguridad y fsicos para mejorar el ambiente donde se encuentran los servidores. Categorizar por colores o formas los cables que correspondan a los diferentes equipos. Plan de Contingencia: Tener un respaldo fuera de la instalaciones de la empresa, para asegurar que toda la informacin este segura en caso de ocurrir un accidente. Page 25

Auditoria Informtica Soft Network

CAPITULO VI - RECOMENDACIONES
Recomendaciones Sistema Pay Employee:

1. Se recomienda contratar y capacitar personal calificado en el rea de Soporte Tcnico y Mantenimiento , ya que esta es primordial con respecto a los servidores donde reposan los datos de los clientes ya que estos deben estar disponibles en caso de necesitarse 24 horas al da, 7 das a la semana.

2. Se recomienda capacitar de manera debida a todo el personal que sea usuario de la aplicacin, esta capacitacin debe darse atiendo al modulo que maneje dicho usuario, esto con el fin de evitar mal uso del sistema.

3. Se recomienda garantizar que todo el personal involucrado con el sistema tengan un canal de comunicacin abierto para facilitar el dialogo y el intercambio de ideas y dudas.

4. Se recomienda hacer una evaluacin del dominio de los vendedores sobre los diferentes productos en venta, evaluar el dominio del equipo de soporte tcnico de los diferentes software. Recomendaciones para el Sistema Soft PuntoVenta :

1. Se recomienda garantizar que todo el personal involucrado con el Sistema tengan un canal de comunicacin abierto para facilitar el dialogo y el intercambio de ideas y dudas para as reforzar el conocimiento acerca del mismo.

2. Se recomienda hacer una evaluacin del dominio de los vendedores sobre los diferentes mdulos del sistema, evaluar el dominio del equipo de soporte tcnico de los diferentes mdulos.

Page 26

Auditoria Informtica Soft Network

Recomendaciones para Mejorar el rea de trabajo:

1. Recomendamos implementar algn tipo de sistema o software que restrinja el acceso a Internet. .

2. Se recomienda crear controles y polticas de operacin general de la empresa con el fin de que todos los empleados que estn laborando y los futuros a laborar, tengan reglas a seguir.

3. Se recomienda contar con un cableado de manera ordenada, mas en el rea del servidor, se puede implementar una control que regule el color de los cables dependiendo del equipo que sean.

4. Se recomienda que se asignen prioridades a las asignaciones establecidas por los jefes de departamento con el fin de evitar la sobrecarga de trabajo. 5. Se recomienda la Creacin de un Manual para la recuperacin de los Sistemas en orden de importancia, que contenga los sistemas vitales para el adecuado funcionamiento de la empresa en caso de un desastre natural o incendio. Este debe contener las direcciones , telfonos y nombres de las personas a las que hay que notificar en caso de que ocurra uno de estos eventos, la localizacin de los servidores de respaldo fuera de la empresa y los encargados de poner en marcha el plan de recuperacin de la empresa, se necesitara personal calificado. 6. Se recomienda capacitar al personal de mantenimiento en el adecuado mantenimiento del servidor ya que actualmente se est descuidando su limpieza, por temor a interrumpir los servicios alojados en este. Una alternativa es establecer un Plan de Mantenimiento General donde se establezca cada cuanto tiempo se realizara la limpieza y mantenimiento de los equipos.

Page 27

Auditoria Informtica Soft Network

ANEXO

Page 28

Auditoria Informtica Soft Network

Page 29

Auditoria Informtica Soft Network

CARTA DE CONCLUSIN DE LA AUDITORIA

Panam, 25 de Julio de 2010 Ing. Pedro Medina Gerente General SoftNetwork

E.S.D

Manifestamos haber concluido el proceso de auditora de los sistemas Pay Employee y soft PuntoVenta como tambin la herramienta desarrolladora de los distintos software que ofrecen como lo es el 4D SQL y area de trabajo de la empresa a su cargo SoftNetwork.

Con el fin de elogiar el aspecto positivo que encontramos dentro de la empresa. Pudimos comprobar un buen ambiente laboral, el trabajo en equipo y la comunicacin entre los departamentos es muy buena. Tambin resaltamos la disposicin que tuvieron para dialogar con nosotros de una forma abierta en nuestras visitas, siendo sus respuestas satisfactorias a las preguntas formuladas para as facilitar la auditoria.

Nos parece que para ser una empresa pequea la organizacin es bastante buena, aunque consideramos que si se separara contabilidad como un departamento aparte sera de mayor rendimiento para la empresa como tambin contemplar la creacin del departamento de recursos humanos.

Page 30

Auditoria Informtica Soft Network

La eficiencia a la hora de montar proyectos y atender los problemas de sus clientes los hace ser una empresa fiable para adquirir cualquiera de sus servicios. Pudimos observar la satisfaccin de sus clientes con el tiempo de respuesta de los diferentes colaboradores que brindan soporte y seguimiento a los sistemas. Cabe resaltar que se debera contratar ms personal en el rea de soporte Tcnico debido a que la empresa est en crecimiento y eso provoca que se requiera de mas colaboradores para seguir brindando la atencin personalizada a los clientes

Queremos indicar que tratamos de hacer nuestras recomendaciones trastocando los puntos que nos parecen hay debilidad con el fin de fortalecer las operaciones que realiza la empresa.

Page 31

Auditoria Informtica Soft Network

Page 32

Auditoria Informtica Soft Network

Page 33

Auditoria Informtica Soft Network

Page 34

Auditoria Informtica Soft Network

Cuestionario para la Gerencia o Jefes de Departamento Estructura Orgnica. Objetivo de la Estructura La estructura organizacional actual est encaminada a la consecucin de los objetivos del rea de la empresa? Explique en qu forma: Bueno actualmente est en desarrollo para conseguir los objetivos trazados dado que se estn realizando cambios para este fin como separacin de algunos departamentos y tambin crear nuevos sub departamentos. Permite la estructura actual que se lleven con eficiencia? -Las asignaciones encomendadas -Las funciones establecidas -La distribucin del trabajo -El control interno si si si si no no no no

Si alguna de las respuestas es negativa, explique cul es la razn No en la seccin de distribucin del trabajo, ya que en algunos departamentos, se redunda , quiere decir que pueden existir varias personas con carga de trabajos en este caso entrega de proyectos ya que se los desarrolladores en algunas ocasiones tambin les toca dar soporte a los clientes dado que la persona asignada en para llevar a cabo este trabajo no cumple a veces las exigencias de los clientes. Niveles Jerrquicos Los niveles jerrquicos establecidos actualmente son necesarios y suficientes para el desarrollo de las actividades del rea? si no Por qu y cules son sus recomendaciones? Como se dijo anteriormente y revisando la estructura jerrquica hay que aadir un departamento contable, y crear algunos sub departamentos en las reas de soporte y Desarrollo para tener : 1. Mejor distribucin del trabajo. 2. Llevar de forma correcta los libros contables de la empresa 3. Atencin ms rpida y personalizada a los clientes

Page 35

Auditoria Informtica Soft Network

Permiten los niveles jerrquicos actuales se desarrolle adecuadamente la: Operacin? Supervisin? si no si no

Sonar contradictorio pero con el nivel actual que manejamos sin realizar ningn tipo de cambio se han podido llevar a cabo las metas y objetivos trazados aunque con cierta demora y retrasos. Los niveles jerrquicos actuales permiten que se tenga una gil -Comunicacin ascendente? -Comunicacin descendente? -Toma de decisiones? si no si no si no

Si alguna de las respuestas es negativa, explique cul es la razn Se considera que algunas reas deberan tener: Mayor Jerarqua? El rea de Desarrollo Menor Jerarqua? Ninguna por ahora Por razn: en esta seccin se tendra que tener ms jerarqua ya que primeramente es la seccin ms vital de la empresa y adems por los manejos de informacin que tienen que ser llevados cuidadosamente para el xito de los software que ofrecemos. Departamentalizacin: Se considera adecuados los departamentos, reas y oficinas en que est dividida actualmente la estructura de la direccin? si no No, por qu razn? Aunque la respuesta fue afirmativa quisiera hacer la acotacin que se ha estado laborando con el sistema actual y ha dado resultado solo lo que ha de realizarse, mejoras o separacin de departamentos. El rea y sus sub reas tienen delimitadas con claridad sus responsabilidades? si no No, Qu efectos provoca esta situacin?________________________________________

Page 36

Auditoria Informtica Soft Network

Puestos Los Puestos actuales son adecuados a las necesidades que tiene el rea para llevar a cabo las funciones? Si no No, por qu razn? El nmero de empleados que trabajan actualmente es adecuado para cumplir con las funciones encomendadas? Si no El nmero de personas es el adecuado en cada uno de los puestos? si no

Porqu? Aunque se trabaja de una forma actualmente sistemtica y programando las visitas se aadirn ms personal para el rea de soporte dado que como no se ha incrementado la cliente tanto nacional como internacionalmente para llevar a cabo un soporte de calidad. No, Cul es el nmero de personal que considera adecuado (seale el puesto o los puestos)? 2 para la seccin de soporte 2 para ventas 2 programadores Adicionando a los que se cuenta actualmente ____________________________________________________________________________ ____________________________________________________________________________ ________ Expectativas Considera que debe revisarse la estructura actual, a fin de hacerla ms eficiente? Si no

Si Por qu razn? Para llevar una carga laboral ms equitativa y asi all no tener departamentos estructurados sin sentido alguno.

Page 37

Auditoria Informtica Soft Network

Cul es la estructura que propondra? Se incorporara un rea de contable independiente y no que la misma persona factura y lleve la contabilidad ya que esto causara retrasos en el rea contable, tambin el rea de soporte Outsorcing se creara una empresa aparte para esta y se quedaran dos personas atendiendo los incidentes de las compaa

De realizar una modificacin a la estructura, Cundo considera que debera hacerse? Se est trabajando a corto plazo para llevar a cabo esto ____________________________________________________________________________ Autoridad Se encuentra definida adecuadamente la lnea de autoridad? Si no

No, Por qu razn?_______________________________________________________________________ ___ ____________________________________________________________________________ Su autoridad va de acuerdo a su responsabilidad? Si no

No, Por qu razn?_______________________________________________________________________ ____________________________________________________________________________ En su rea se ha presentado conflictos por el ejercicio de la autoridad? Si no

Si, explique en qu casos: por el caso de asignaciones o tareas no cumplidas o por incumplimientos de las horas laborales.

Page 38

Auditoria Informtica Soft Network

Existe en el rea algn sistema de sugerencias y quejas por parte del personal? Si no

Funciones Existencia Se han establecido funciones del rea? Si no

Por qu no?______________________________________________________________________ Estn por escrito en algn documento las funciones del rea? Si no

Cul es la causa que no estn por escrito?______________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ Cul es la forma de darlas a conocer? En el contrato y en la asignacin de funciones.____________________________________________________________________ ____________________________________________________________________________ Quin elaboro las funciones? _Se elabora con una persona contratada de recursos humanos, de una empresa y tambin aprobadas por con consenso del gerente general ____________________________________________________________________________ __________________________________________________________________________ Participo el rea en su elaboracin? Por qu causa no particip? ____________________________________________________________________________ ____________________________________________________________________________ Quin las autoriz o aprob?: Se contrato a una persona de recursos humanos, para la descripcin de puesto y fueron revisadas y aprobadas por el Gerente General Coincidencias Las funciones estn encaminadas a la consecucin de los objetivos institucionales e internos? Si no Si no

Page 39

Auditoria Informtica Soft Network

Por qu no?____________________________________________________________________

Sugerencias__________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________ A qu nivel se conocen las funciones del rea? En todos los niveles jerrquicos ____________________________________________________________________________ Conocen otras reas las funciones del rea? Si no

Por qu no?_______________________________________________________________________ Considera que se deben dar a conocer? Si no

Por qu no?_______________________________________________________________________

Page 40

Auditoria Informtica Soft Network

Cuestionario Para el Personal Thatyana Riggs(Ventas) Ricardo Domnguez (Soporte) Funciones: Adecuadas Son adecuadas a la realidad las funciones? Si no

Por qu no son adecuadas?______________________________________________________

Son adecuadas a las necesidades actuales?

Si

no

Por qu no ?_________________________________________________________________

Cules son sus principales limitaciones? En el rea de ventas es el no dominio de algunas aplicaciones del software, en soporte son las respuestas dadas a los clientes ya que hay ocasiones que se basan en leyes panameas que no se tiene el conocimiento

Sugerencias para ventas que los desarrolladores nos den ms tiempo de training para as al momento de hacer una presentacin se lleve a cabo al 100% , en soporte un capacitacin de leyes bsicas laborales de panam.

Estn adecuadas las cargas de trabajo?

Si

no Si no

Existen conflictos por las cargas de trabajo desequilibradas?

De qu tipo? __________________________________________________________________________ Se tiene contemplada la desconcentracin? Si no

Por qu no ?_______________________________________________________________

Page 41

Auditoria Informtica Soft Network

Cumplimiento Estn divididas las funciones A nivel de departamento? si no A nivel de puesto?

No, por que ____________________________________________________________________________ Las actividades que realizan son acordes a las funciones que tiene asignadas. Si no

No, Qu tipo de actividades realiza que no estn acordes a las funciones asignadas? Cul es la causa?__________________________________________________________________

Quin las ordena? El gerente general es quien ordena las asignaciones y de all a cada jefe de departamento. Las actividades que se realiza actualmente cumplen en su totalidad con las funciones asignadas? Si no Si no

Tiene programas y tareas encomendadas?

No, por qu? ____________________________________________________________________________ __________________________________________________________________________ Permiten cumplir con los programas y tareas encomendadas (necesidades de operacin)? Si no No, por qu causa? ____________________________________________________________________________ __________________________________________________________________________ Quin es el responsable de ordenar que se ejecuten las actividades? El gerente General y los jefes de departamentos

Page 42

Auditoria Informtica Soft Network

En caso de realizar otras actividades, Quin ordena y autoriza?______________________

las actividades? El gerente General y los jefes de departamentos En caso de no encontrarse el jefe inmediato, Quin lo puede realizar? El Sub jefe de seccin

Apoyos Para cumplir con sus funciones requiere apoyo de otras reas? Si, de qu tipo? en capacitacin para el uso del software Cul es el rea que proporciona el apoyo? Desarrollo Se lo proporciona con oportunidad? No, Qu le ocasiona? No, Cmo resuelve esta falta de apoyo? Con que frecuencia lo solicita? Cuando sea necesario Para cumplir con sus funciones, proporciona apoyos a otras reas? si no Si no Si no

Si, qu tipo de apoyo proporciona? De transmitir las necesidades a los clientes a los desarrolladores. A cuntas reas? Soporte y desarrollo. Cules son? Soporte y desarrollo.

Page 43