1 de 35

2 de 35

ÍNDICE

PÁGINA

INTRODUCCIÓN………………………………………………………………..………………..3

PERFIL DE LA EMPRESA AUDITORA…………………………………………..…………..4

DATOS GENERALES DE LA EMPRESA A AUDITAR…………………………………….5

VISION

MISION

OBJETIVO

DIAGNOSTICO (INVESTIGACION PREVIA)……………………………………….………..7

PALENACION DE LA AUDITORIA……………………………………………………………9

AUDITORIA……………………………………………………………………………………..10

EVALUACION AL USUARIO………………………………………………………………...14

RECOMENDACIONES………………………………………………………………………..15

CONCLUSIONES………………………………………………………………………………17

IMAGEN 1………………………………………………………………………………..……..18

IMAGEN 2……………………………………………………………………………………….19

DOCUMENTO 1………………………………………………………………………….…….20

DOCUMENTO 2…………………………………………………………………………..……24

PRESENTACION 1…………………………………………………………………………….29

GRAFICAS……………………………………………………………………………….……..33

3 de 35

INTRODUCCIÓN Hoy en día, una de las aéreas más fuertes en un empresa es el DEPARTAMENTO DE

SISTEMAS DE INFORMACION (SDI).

La auditoría en el SDI es la revisión y la evaluación de los controles, sistemas,

procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y

seguridad de los datos.

Además las auditorias son de vital importancia para el buen desempeño de los sistemas

de información, ya que proporciona los controles necesarios para que los sistemas sean

confiables y con un buen nivel de seguridad. Además debe evaluar todo (procedimientos,

hardware y software).

4 de 35

PERFIL DE LA EMPRESA AUDITORA

Universidad Multitécnica Profesional, Auditorias Administrativas, se fundó en el año 2012

cuyo objetivo es realizar auditorias en el área informática ya que es de vital importancia

mantener la información segura.

LOGOTIPO:

Esta empresa está integrada por un Gerente General y ocho auditores, de acuerdo al

siguiente organigrama.

Gerente

General

Auditor Auditor Auditor

Auditor

Auditor

Auditor

Auditor

Auditor

5 de 35

DATOS GENERALES DE LA EMPRESA A AUDITAR

Vista Playa de Oro Manzanillo es un hermoso hotel construido sobre una pequeña

colina, lo que le brinda a la propiedad un ambiente único en este destino turístico. Al

hospedarte en este hotel temático pasarás unas vacaciones inolvidables con tu familia,

pues podrás presenciar shows de "piratas" en las piscinas y tomar parte en montones de

actividades recreativas para chicos y grandes. Tus niños quedarán fascinados y se

llevarán a casa un hermoso y divertido recuerdo de sus vacaciones en Manzanillo.

El hotel ofrece una gran variedad de actividades en su paquete Todo Incluido. Los niños

se divertirán a lo grande en el parque acuático, además de que podrán disfrutar la tirolesa,

las paredes para escalar, e inclusive asistir a campamentos infantiles los sábados por la

noche.

Para los adultos existe la opción de la Disco Solaris, en donde podrán divertirse hasta la

madrugada. El amable personal de Vista Playa de Oro Manzanillo te hará sentir como en

casa durante tu estancia.

6 de 35

MISIÓN.

Proveer un servicio integral de hotelería de calidad, calidez a todos nuestros huéspedes y

clientes haciendo de la excelencia nuestra carta de presentación.

VISIÓN.

Lograr la preferencia y satisfacción de nuestros clientes excediendo sus expectativas de

buen servicio.

OBJETIVO.

Nuestro objetivo principal y que tenemos que cumplir día con día es la satisfacción

total de cada uno de nuestros huéspedes y clientes.

7 de 35

DIAGNÓSTICO (INVESTIGACIÓN PREVIA): Pronóstico.

Contempla el área de informática, y el área de recursos humanos no será auditada debido

a que actualmente la responsable de dicha área esta en reunión con los ejecutivos del

hotel.

Estrategias.

La Auditoria se desarrollará de la siguiente manera:

• Solicitud por medio de una carta (Imagen 1), con fecha y hora para realizar la

auditoria.

• Confirmación por parte de RH del hotel para la realización.

El personal de auditores debidamente acreditado, quienes realizarán dicha auditoria

será el siguiente:

Auditor “1”: Ruben Mares

Auditor “2”: Ricardo Vásquez

Auditor “3”: Miguel Camacho

Auditor “4”: Juan Jose Garcia

Auditor “5”: Veronica Flores

Auditor “6”: Rafael Carrillo

• Aspectos de gestión del área de informática: Rafael Carrillo y Ricardo Vázquez.

• Encuesta de satisfacción de los usuarios: Rubén Mares, Juan Jose García,

Verónica Flores y Miguel Camacho.

• Una vez recabada la información los auditores se reunirán para la revisión y análisis

de la información.

• El sábado 18 del presente mes, se emitirá una presentación con el facilitador con

todo lo relevante, un reporte ejecutivo asimismo se entregara un reporte global con

todos los hallazgos de la auditoria.

8 de 35

Procedimientos.

No cuentan con procedimientos.

Programas.

Cuentan con un sistema llamado ORACLE.

Presupuestos.

Se cuenta con un presupuesto anual.

Descripción del puesto.

No cuentan con ello.

Puestos a las que se entrevistarán.

Jefe de sistemas

Encargada de capacitación.

Fecha de la auditoria y hora.

Miércoles 8 de Agosto del 2012, 17:30 Hrs.

Documentación para realizar la auditoria.

Check list y cuestionarios.

Nombre del contacto oficial para realizar la auditora.

Lic. Arid Herrera Lepron.

Tiempo aproximado en que se llevará a cabo la A.I.

2 horas

9 de 35

PLANEACIÓN DE LA AUDITORIA

ALCANCE.

La presente auditoria está planeada para el área de sistemas y usuarios.

OBJETIVO.

Evaluar el grado de eficiencia en los procedimientos administrativos, situación

presupuestal, evaluación de proyectos y procesos técnicos.

RECURSOS.

La auditoria requerirá de seis auditores, dos encuestas para la satisfacción del usuario y

una encuesta para el jefe de sistemas.

10 de 35

AUDITORIA ENTREVISTA AREA SISTEMAS

1. Nombre del puesto

Jefe de sistemas

2. Puesto del jefe inmediato

Contralor

3. Puestos a quien reporta

Contralor, Gerente general y Gerente de sistemas corporativo

4. Describa brevemente las actividades diarias de su puesto

Revisión de servidores, respaldos, red de datos y red inalámbrica

5. Actividades periódicas

Mantenimiento de software y hardware

6. ¿Cuneta con un procedimiento para saber sus responsabilidades de su puesto?

No

7. En caso de que el entrevistado mencione cargas de trabajo, ¿cómo las establece?

Por prioridades

8. ¿Cómo las controla?

Por software (Ticket) pagina web, donde reporta el usuario

9. ¿Cómo recibe las instrucciones de los trabajos encomendados?

Por correo electrónico

10. ¿Con qué frecuencia recibe capacitación y de qué tipo?

Cada vez que se cuentan con actualizaciones de software y hardware

11. Mencione la capacitación obtenida y dada a su personal durante el último año

Oracle

11 de 35

A continuación se describen las observaciones y hallazgos encontrados.

1. Evaluación presupuestal

1.1 ¿Cuenta con un presupuesto anual?

SI NO

1.2 ¿En base a que se saca el presupuesto?

En la compra de pólizas para los dispositivos informáticos, compras de

computadoras, impresoras, etc. y en consumibles

1.3 ¿Quién autoriza el presupuesto?

Directivos del corporativo

2. Evaluación de proyectos

2.1 ¿Existe una lista de proyectos de sistema de procesamiento de información y fechas

programadas de implantación que puedan ser considerados como plan maestro?

si

2.2 ¿Está de acuerdo a los objetivos de la empresa?

si

2.3 Poner la lista de proyectos a corto plazo y a largo plazo.

Instalación de fibra óptica y cambiar cable utp de categoría 5 a 6

2.4 ¿Cómo se estiman los tiempos de duración?

En la revisión física de donde se va realizar el proyecto

2.5 ¿Quién interviene en la planeación de los proyectos?

Jefe de sistemas y gerente de sistemas corporativo

2.6 ¿Cómo se calcula el presupuesto del proyecto?

Por cotizaciones

2.7 ¿Cómo se controla el avance del proyecto?

Con cronogramas y revisiones físicas

12 de 35

3. Procesos administrativos

3.1 ¿Cuál es el procedimiento para otorgar acceso a internet a un usuario?

Por medio de un correo electrónico el jefe del usuario autoriza a sistemas para que

se de acceso a internet, no sin antes gestionar el trabajo que se realizara en la web

¿Está documentado?

SI ( X ) NO ( )

3.2 ¿Cual es el procedimiento para otorgar clave de correo electrónico?

Según el perfil que tenga el usuario en la empresa.

¿Está documentado?

SI ( X ) NO ( )

3.3 ¿Se cuenta con control de claves de acceso al sistema del Front y back?

SI ( X ) NO ( )

¿Está documentado?

SI ( X ) NO ( )

3.4 ¿Se lleva un control de equipos por usuario?

SI ( X ) NO ( )

¿Está documentado?

SI ( X ) NO ( )

3.5 ¿Se cuenta con un procedimiento de secuencia para el encendido y apagado de

servidores?

No

3.6 ¿Existe una política de que usuarios tendrán acceso a las claves telefónicas externas?

SI ( X ) NO ( )

¿Está documentado?

SI ( X ) NO ( )

13 de 35

3.7 ¿Existe documentación de la resolución de fallas frecuentes de los diversos equipos?

Si

3.8 ¿Se llevan a cabo respaldos de información?

SI ( X ) NO ( )

¿Está documentado?

SI ( ) NO ( X )

3.9 ¿Con qué frecuencia se llevan a cabo?

Diariamente

3.10 ¿Donde se resguardan?

No aplica (ya que se está actualizando los respaldos diarios)

3.11 ¿Se tiene documentada la topología física y lógica de la red?

NO

4. Procesos técnicos

4.1 ¿Se tiene un inventario de equipos y su ubicación?

Si

4.2 ¿Se tienen relacionados por modelo, marca y fecha de adquisición?

Si

4.3 ¿Se lleva un programa de mantenimiento preventivo menor a los equipos?

Si

4.4 ¿Se lleva control de licencias de software?

SI ( X ) NO ( )

¿Está documentado?

SI ( X ) NO ( )

4.5 ¿Cómo se lleva el control de impresiones?

Por medio de claves

14 de 35

4.6 ¿Cómo se controlan las actividades de los usuarios?

Por medio de revisiones físicas periódicamente

4.7 ¿Cómo se lleva el control de acceso a la red?

Por su perfil en la empresa el usuario

4.8 ¿Como controla la información de los usuarios (privilegios)?

Por medio de su nombre, contraseña y sus funciones

4.9 ¿Cada cuando se da una actualización de software de los servidores?

Cada vez que el corporativo autoriza la actualización

EVALUACIÓN AL USUARIO.

Encuesta: Se realizaron las siguientes preguntas para saber la satisfacción de los usuarios, referente

a los sistemas informáticos.

TOTAL OBTENIDA

1 Considera que la dirección de informática le da los resultados esperados 20 20

2 Como considera usted, en general y el servicio proporcionado por la dirección de informática 20 13

3 Cubre sus necesidades de procesamiento 20 13

4 Como considera la calidad del procesamiento que se le propor 20 15

5 Qué piensa de la asesoría que se le imparte sobre informática 20 10

TOTAL 100 71

PUNTUACIÓN# Preguntas

15 de 35

Una vez realizada la encuesta se procedió a evaluar de acuerdo a escala diseñada, dando el siguiente resultado.

Se considera de acuerdo al resultado de la evaluación como una administración buena,

pero es necesario reforzar principalmente los puntos donde se obtuvo una puntuación

menor a 20 puntos.

RECOMENDACIONES

Procesos administrativos.

Es necesario tener documentada el tipo de topología que se tiene actualmente así como

las direcciones de los servidores para una pronta de reparación en caso que no esté

disponible la persona encargada de sistemas. (Imagen 2)

Documentar la descripción del puesto de la persona de sistemas, ya que es importante

que la persona encargada este al corriente de sus responsabilidades para un buen

desempeño y satisfacción de los usuarios. (Documento 1)

%

0 5 0.25 25.00 ADM. MALA

6 10 0.50 50.00 ADM. REGULAR

11 15 0.75 75.00 ADM. BUENA

16 20 1.00 100.00 ADM. EXCELENTE

PUNTOS CALIFICACION

16 de 35

En nuestra opinión es imprescindible contar con un procedimiento para el apagado /

encendido de servidores, ya que algún momento no estará disponible la persona

responsable de sistemas y si se cuenta con un proceso, cualquier persona que tenga

nociones de dicha actividad podrá realizarlo, apoyándose del procedimiento. (Documento

2)

Procesos técnicos.

Asimismo es importante monitorear el uso de la web para poder tener una entera

satisfacción de usuario como la del cliente, ya que si no se cuenta con un software que

pueda realizar este trabajo se puede estar desperdiciando parte del ancho de banda de

una red. (Presentación 1)

17 de 35

CONCLUSIONES

Actualmente en el hotel Vista Playa de Oro Manzanillo se cuenta con un departamento

responsable que brinda soporte técnico y control de dispositivos informáticos.

Existe una inexperiencia en la documentación administrativa que hace referencia a los

procedimientos que se deben de seguir ante una contingencia informática.

Es necesario contar con un proceso donde se describe las responsabilidades del jefe de

sistemas de esta manera podrá realizar sus actividades de la mejor manera.

Con la finalidad de obtener resultados óptimos en el aprovechamiento de sus recursos es

necesario incluir capacitaciones actualizadas.

Asimismo el necesario incluir en sus inventarios de software un programa capaz de

monitorear las actividades de los usuarios cotidianos de la red para así obtener un buen

aprovechamiento de la misma.

De manera académica es importante resaltar el buen aprendizaje que se obtuvo al realizar

una auditoria en campo, se conoció todos los pasos que se deben de seguir para realizar

una buena auditoria, además los obstáculos que se presentan.

18 de 35

Imagen 1

19 de 35

Imagen 2

20 de 35

Documento 1

Hotel Playa de oro

DESCRIPCIÓN DEL PUESTO

Nombre del puesto : Jefe de Sistemas

Departamento: Sistemas

Sección: Sistemas de Información

Reporta a: Gerente de Sistemas Operativo y Contralor

Le Reportan: N/A

Ubicación en el Organigrama Objetivo General del Puesto

Asegurar el buen funcionamiento y uso de los Equipos y Sistemas de cómputo en el hotel playa de oro para satisfacer las necesidades de los clientes y usuarios.

Gerente de Sistemas

Operativo/Contralor

Jefe de Sistemas

21 de 35

Objetivos Específicos del Puesto

Actualizar los Sistemas y Equipos de Cómputo.

Asegurar el cumplimiento de las necesidades de consumibles.

Asegurar y controlar el buen funcionamiento de los Respaldos de los sistemas de información.

Asegurar la operación de los equipos y sistemas de cómputo mediante el cumplimiento efectivo del programa de mantenimiento preventivo y correctivo.

Relaciones del Puesto

INTERNAS CON… PARA…

Usuarios

Gerencia Operativa / Gerencia de Sistemas

Apoyo y asesoría en el área de Sistemas.

Apoyo, coordinación y reporte de actividades.

EXTERNA CON… PARA…

Proveedores diversos

Adquisición de equipo, consumibles, capacitación, infraestructura y asesoría técnica

Facultades del Puesto

Capacidad y autoridad para:

Implementar y modificar técnicas de trabajo.

Productos Generados por el Puesto

Informe Mensual Infraestructura de Equipo Solicitud de Activo Fijo Solicitud de Baja de Activo Fijo Auditoria Administrativa Plan de Capacitación Anual Presupuesto de Operación Anual

22 de 35

Responsabilidades del Puesto

Asegurar los sistemas de información generados por los diferentes departamentos de la Empresa.

Recabar y Respaldar de los sistemas de información del hotel Verificar estado de funcionamiento de servidores y generación de respaldos. Ejecutar los mantenimientos preventivos y/o correctivos de los equipos y programas que los

requieran Revisar el programa de control telefónico Instalar, supervisar y capacitar en el uso de sistemas o equipo computacional Solicitar al proveedor la mercancía necesaria. En base al stock de consumibles Revisar la actualización de la vacuna antivirus Mantener la existencia el stock requerido para el cumplimiento de suministro de consumibles Elaboración del presupuesto de operación e inversiones de activos fijos.

Procesos y Procedimientos del Puesto Los procesos y procedimientos que establecen las actividades en las que este puesto participa son los siguientes:

PROCESO PROCEDIMIENTO

Procedimientos de Sistemas de Información

Respaldo de información. Operación de servidores. Mantenimientos preventivos y correctivos de equipos

de computadores.

Responsabilidad Ambiental

Clasificación de desechos no peligrosos y peligrosos.

Indicadores a los que contribuye:

Objetivos Satisfacción de los usuarios Plan de contingencia y seguridad informática Nuevos proyectos.

* Indicadores definidos para el pago de productividad.

23 de 35

Recibí a mi entera conformidad la descripción de actividades de mí puesto de trabajo y habiéndola leído previamente, acepto las responsabilidades que se consignan en la misma:

Colaborador

Nombre

Firma:

Elaboró Nombre

Revisó Nombre

Lugar y Fecha

24 de 35

Documento 2

25 de 35

26 de 35

27 de 35

28 de 35

29 de 35

Presentación 1

30 de 35

31 de 35

32 de 35

33 de 35

GRAFICAS

¿Considera que la dirección de informática le da los resultados esperados?

¿Cómo considera usted, en general y el servicio proporcionado por la dirección de

informática?

34 de 35

¿Cubre sus necesidades de procesamiento?

¿Cómo considera la calidad del procesamiento que se le proporciona?

35 de 35

¿Qué piensa de la atención brindada por el personal de procesos electrónicos?

¿Qué piensa de la asesoría que se imparte sobre informática?