Presentado por liney torres angélica Pérez José Arturo Lemus AUDITORÍA DE LA OFICINA TÉCNICA ESPINOSA-ARANDA Presentado por liney torres angélica Pérez José Arturo Lemus

Organización de la empresa Luís Espinosa, director de la empresa. Evaristo Aranda, codirector de la empresa. 8 empleados más.

Desempeños en la organización Cálculo de Retenciones. Declaraciones del IVA de Empresas. Declaración de la Renta (IRPF). Impuesto de Sociedades. Cuenta del Registro Mercantil. Pago a la Seguridad Social y Nóminas de Trabajadores. Cálculo de Seguros. Gestión Inmobiliaria.

Objetivo de la auditoria Evaluar la seguridad de los sistemas de la empresa y la evaluación de riesgos de la empresa.

Alcance de la auditoria Asegurar el servicio continuo Garantizar la seguridad de los sistemas Evaluación de riesgos

objetivos de control especificados en COBIT: PO2 - Definir la arquitectura de la información. PO7 - Administrar los recursos humanos de TI. PO9 - Evaluación de riesgos. DS2 - Administración de servicios prestados por terceros. DS4 - Asegurar el servicio continuo. DS5 - Garantizar la seguridad de sistemas. DS11 - Administración de datos. DS12 - Administración de las instalaciones.

informe Tras revisar la documentación aportada por la empresa, entrevistar a los diferentes componentes de esta y haber inspeccionado la oficina en la cual desarrollan su trabajo, se han detectado los siguientes problemas:

CLASIFICACION DE LAS FALENCIAS Las falencias se dividieron así: Falencias en el entorno físico. Falencias de software.

Informe (falencias de software) La aplicación utilizada para la gestión de contabilidad es antigua y con una interfaz poco intuitiva para el usuario y con poca rapidez. Existe redundancia en los datos con respecto a la base de datos. No hay un manual de usuario, ni técnico, ni existen pruebas que confirmen el buen funcionamiento de las aplicaciones.

Informe (falencias de software y seguridad) No existe ningún tipo de mantenimiento programado del software. No existen cuentas de usuario en el sistema, causando que cualquier empleado ingrese sin necesidad de contraseña. Todos los ordenadores poseen la misma configuración sin ninguna restricción sobre el acceso a los datos y los procesos ejecutados. Ningún dato de la base de datos se encuentra cifrado, causando que cualquiera puede tener acceso a los datos de la empresa.

Informe (falencias entorno físico) El servidor de la empresa se encuentra a la vista de todo cliente o persona que entre a la empresa. No existe un plan de contingencia bien diseñado en caso de suspender las labores en la empresa. Inexistencia de algún sistema de aviso a las autoridades en caso de incendio o fallo eléctrico. La empresa no dispone de un seguro que cubra los actuales problemas de pérdidas de datos.

soluciones Generar un sistema integrado que le permita la revisión de todos los procesos que lleva a cabo la empresa. Dentro del objeto de este sistema de información un generador de copias de seguridad incremental de los datos críticos de la organización, diariamente. Hay que revisar las clausulas con la empresa que esta desarrollando el software de la contabilidad ya que puede objetar en el desarrollo de la solución que se esta proponiendo.

soluciones De igual manera organizar un medio de control contra los errores producidos por este sistema. Generar cuentas de usuario para todo lo que tiene que ver con la parte de los sistemas que posee en forma independiente generar también permisos para las diferentes actividades realizadas por los usuarios.

soluciones Modificar la estructura donde se encuentra los equipos de computo y oficina y que le permite que el cliente se de o se encuentre con la información que debería ser privada y solo para el uso de la compañía. Organizar espacios físicos de acuerdo a la criticidad de los procesos, además de ello implementar politicas de seguridad de acceso de personal no autorizado a las instalaciones.