AUDITORIA DE SISTEMASINTRODUCCION .La auditora en informtica es de vital importancia para el buen desempeo de los sistemas de informacin, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad.La palabra Auditora viene del latn auditoria y de esta proviene auditor, que tiene la virtud de or y revisar cuentas, pero debe estar encaminado a un objetivo especfico que es el deevaluar la eficiencia y eficacia con que se est operando para que, por medio del sealamiento de cursos alternativos de accin, se tomen decisiones que permitan corregirlos errores, en caso de que existan, o bien mejorar la forma de actuacin.Algunos autores proporcionan otros conceptos pero todos coinciden en acer !nfasis en la revisin, evaluacin y elaboracin de un informe para el ejecutivo encaminado a un objetivo especfico en el ambiente computacional y los sistemas.A continuacin se detallan algunos conceptos recogidos de algunos expertos en la materia"Auditora de #istemas es"La verificacin de controles en el procesamiento de la informacin, desarrollo de sistemas e instalacin con el objetivo de evaluar su efectividad y presentar recomendaciones a la $erencia.La actividad dirigida a verificar y ju%gar informacin.&l examen y evaluacin de los procesos del 'rea de (rocesamiento automtico de )atos *(A)+ y de la utili%acin de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economa de los sistemas computari%ados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.#i se entiende que la auditoria informtica comprende las tareas de evaluar, anali%ar los procesos informticos, el papel de auditor debe estar encaminado acia la b,squeda de problemas existentes dentro de los sistemas utili%ados, y a la ve% proponer soluciones para estos problemas.Adems que auditor -nformtico debe estar capacitado en los siguientes aspectos")eber ver cundo se puede conseguir la mxima eficacia y rentabilidad de los medios informticos de la empresa auditada, estando obligado a presentar recomendaciones acerca del refor%amiento del sistema y del estudio de las soluciones ms idneas, seg,n los problemas detectados en el sistema informtico, siempre y cuando las soluciones que se adopten no violen la ley ni los principios !ticos. *&j. (orque est mal el reporte+ .na ve% estudiado el sistema informtico a auditar, el auditor deber establecer los requisitos mnimos, aconsejables y ptimos para su adecuacin con la finalidad de que cumpla para lo que fue diseado, determinando en cada clase su adaptabilidad, su fiabilidad, limitaciones, posibles mejoras, costos. &l auditor deber lgicamente abstenerse de recomendar actuaciones innecesariamente onerosas, daina, o que genere riesgo in justificativo para el auditado e igualmente de proponer modificaciones carentes de bases cientficas insuficientemente probadas o de imprevisible futuro. &l auditor al igual que otros profesionales *&j. /!dicos, abogados, educadores, etc.+ pueden incidir en la toma de decisiones en la mayora de sus clientes con un elevado grado de autonoma, dado la dificultad prctica de los mismos, de constatar su capacidad profesional y en desequilibrio de desconocimientos t!cnicos existente entre al auditor y losauditados *(uede pesar gravemente+. &l auditor deber prestar sus servicios de acuerdo a las posibilidades de la ciencia y a los medios a su alcance con absoluta libertad, respecto a la utili%acin de dicos medios y en unas condiciones t!cnicas adecuadas para el idneo cumplimiento de su labor. &n los casos en que precariedad de los medios puestos a su disposicin, impidan o dificulten seriamente la reali%acin de la auditoria deber negarse reali%ar asta que se le garanticeun mnimo de condiciones t!cnicas que no comprometan la calidad de sus servicios o dictmenes. 0uando durante la ejecucin de la auditoria, el auditor considere conveniente recabar informe de otros ms calificados, sobre un aspecto o incidencia que superase su capacidad profesional para anali%arlo en idneas condiciones deber remitir el mismo a un especialista en la materia o recabar su dictamen para refor%ar la calidad y viabilidad global de la auditoria. &l auditor debe actuar con cierto grado de umildad evitando dar la impresin de estar al corriente de una informacin privilegiada sobre nuevas tecnologas a fin de actuar en de previsiones rectas y un porcentaje de riesgo debidamente fundamentado. *#i conocemos alguna tecnologa de primer orden debemos tener un cierto grado de umildad, que no se salga de la realidad.&l auditor tanto en sus relaciones con el auditado como con terceras personas deber en todo momento, deber actuar conforme a las normas implcitas o explcitas de dignidad dela profesin y de correccin en el trato personal. *1ue en todo momento, como cuando estamos en el bar, cafetera, o fiesta por que los auditores tienen la responsabilidad+ &l auditor deber facilitar e incrementar la confian%a de auditado en base a una actuacin de transparencia, en su actividad profesional sin alardes cientfico2 t!cnico, que, por su incomprensin, pueden restar credibilidad a los resultados obtenidos y a las directrices aconsejadas.Objetivos Generales:Objetivos de la Auditoria.Establecer las polticas de trabajo en los cuales se garantice el correctouso de los recursos informticos de Molino La Fama S.A de C.V., denidoprocedimientosdeseguridaddelainformaci!n, lapri"acidaddelosdatos de cada e#uipo de computo, la funcionalidad correcta, as como lalegalidad de todo el soft$are % &ard$ares #ue componen a cada uno deellos. 'ambi(n se establecen super"isiones peri!dicas para garanti)ar elcontrol % seguimiento acada unodelos e#uipos dec!mputo#uecomponen la red de informtica.Objetivos Espe!"os: Vericar el correcto funcionamiento del Soft$are % *ard$areanali)ando el benecio #ue estos representen a la empresa. +denticar reas de oportunidad de crecimiento, reducci!n decostos, seguridad personal % de los bienes en la empresa. ,etectar oportunamente)onasderiesgoparalaempresa, sustrabajadores % sus bienes. Vericar si la selecci!n de e#uipos % los sistemas de computaci!nson adecuados. Vericar #ue el uso de los e#uipos de c!mputo est(n sustentadosen -olticas, -rocedimientos, .eglamentos % /ormati"idad engeneral, #ue aseguren #ue todo el proceso se reali)a en un marcode legalidad % cumpliendo con las "erdaderas necesidades de laorgani)aci!n para &o% % el futuro, sin caer en omisiones, e0cesos oincumplimientos. Verica#uee0istangarantasparaprotegerlaintegridaddelosrecursos informticos. Vericar lautili)aci!nadecuadadee#uipos acordeaplanes %objeti"os. Vericar #ue el rea de sistemas sea seguro tanto para lostrabajadores, como para los e#uipos de c!mputo.#USTI$ICACIONEl siguienteinforme contieneinformacionrecopilada dela empresaMolino 1La Fama2 S.A de C.V. durante la Auditoria de Sistemas reali)adaa la misma empresa durante elmes de/o"iembre con elobjeti"o dedetectar reas de oportunidad para la empresa % en base a ellasdesarrollar posibles soluciones#ue sir"an como apo%o para la toma dedesiciones en la empresa presentando estas como una recomendaci!n acriterio.La auditora en informtica es de "ital importancia para el buendesempe3odelos sistemas deinformaci!n, %a#ueproporcionaloscontrolesnecesariospara#uelossistemasseanconables%conunbuen ni"el de seguridad.A%CANCE 4rea de Sistemas. El readondeseencuentrael departamentodesistemas%dondeselocali)a el ser"idor principal, es un cuarto de apro0imadamente 506m endic&a rea se locali)an tambi(n di"ersos e#uipos perif(ricos % e0trablesparaprestarlosatodael reaadministrati"a#uelonecesite, comopro%ectores, teclados, mouse % memorias 7S8, as como pro%ectores.La 9cina se encuentra organi)ada adecuadamente % se cuida muc&o lalimpie)a del lugar.-ara solicitar e#uipo prestado es necesario llenar una forma depr(stamo, esta inclu%e rea a la #ue "a destinada, nombre delsolicitante % &ora en la #ue el e#uipo fue prestado.Actualmenteel reaestenprocesoderestructuraci!ndebidoaunale"e remodelaci!n en el cableado el(ctrico, por ende los cables de red,estn mal ubicados % da un aspecto de desorden, pero en los pr!0imosdas esto ser solucionado.La manera en #ue los miembros de la empresa se comunican esprincipalmente celular, esto es ms aplicable a los c&oferes o personal#ue sale regularmente de la empresa. -ara el personal de ocina est elprograma S:%pe el cual permite reali)ar llamadas "ia red a&orrando ensaldo, % para el manejo de e#uipo de c!mputo a larga distancia se utili)aun programa llamado 'eam"ie$er, el cual permite a otro usuariocontrolar la m#uina % facilitar di"ersas tareas o a%udar con cual#uierduda.ANTECEDENTES .Los seores 3oilo de la (uente y Armayor y 4osendo 5ernnde% #ure%, constituyeron la sociedad 6(uente y 5ernnde%7, para explotar una fbrica de velas y en el ao de 89:; adquirieron por adjudicacin en remate por la ejecucin judicial de un embargo por ipoteca al molino de trigo 6La (alma7 establecido en la sociedad se disolvi y el molino arinero 6La 5ama7 fue adjudicado en pago de parte de su aber social a don 4osendo 5ernnde% #ure%, constituy!ndose la sociedad en nombre colectivo 64. 5ernnde% y 0a7, con un capital de ?;,@@@.@@ aportados por don 4osendo 5ernnde% y Aos! 4amn 5ernnde%, para continuar la explotacin del /olino =arinero 6La 5ama7.A los dos aos o sea en 89:B se reform la escritura para girar en adelante bajo el nombre de 6A. 4. 5ernnde% y 0a7, por cesin de los derecos que i%o don 4osendo 5ernnde% al #r. Luis =. $on%le%, quedando constituida la sociedad como 6A. 4. 5ernnde% y Luis =. $on%le%7. Al ao siguiente en 89:9 se disolvi nuevamente la sociedad aci!ndose cargo del activo y pasivo el #r. Aos! 4amn 5ernnde% que continu explotando bajo su nombre asta 89C; en que fue constituida la firma 6/olino La 5ama, #.A.7.&l 6/olino La 5ama7 inicialmente mola trigo a maquila como era la prctica generali%ada en esa !poca por casi todos los molinos de trigo. #e produca arina flor primera como producto principal que se envasaba con la marca 6La 5ama7, salvado, semitilla y recierno como producto secundario.0asi alrededor de B@@ toneladas al ao se molan en los primeros aos que poco tiempo despu!s se increment a 8,@@@ toneladas, posteriormente a 8,;@@ y ya para el ao de 89C: se molan ms de :,;@@ toneladas en eneral;Establecer las polticas de trabajo en los cuales segarantice el correcto uso de los recursos informticos de Molino La FamaS.A de C.V., denido procedimientos de seguridad de la informaci!n, lapri"acidaddelosdatosdecadae#uipodec!mputo, lafuncionalidadcorrecta, as comolalegalidaddetodoel soft$are%&ard$are#uecomponenacadaunodeellos. 'ambi(nseestablecensuper"isionesperi!dicaspara garanti)arel control%seguimientoa cadauno delose#uipos de c!mputo #ue componen la red de informtica.9bjeti"os Especcos;Enel casodecontarconsoft$areFree$areFlibre de licenciaG % #ue sea de utilidad para el usuario, deber indicarloporescritoal departamentodeSistemas, indicandoel olose#uipoFsGdondeseinstalara, adems dejusticar suuso, estoconel ndead#uirir la licencia correspondiente.Mueda estrictamente pro&ibido abrir los e#uipos de c!mputo, paracambiarpie)asoconectaralg=ndispositi"onue"o, paraestodebersolicitar el ser"icioal departamentodesistemas enel cual deberindicar lafalla%los moti"opor los cuales necesitadic&aatenci!n.Cual#uier anomala %Jo desperfecto en el e#uipo de c!mputo relacionadoal &ard$are, deber de ser noticado al departamento de sistemas.En el caso en #ue la reparaci!n fsica o mantenimiento pre"enti"o en ele#uipo de c!mputo reportado pre"iamente, el usuario deber de rmardeaceptadolasordenesdeser"icio#ueseejecutenasue#uipodec!mputo.-ara la instalaci!n de e#uipos de c!mputo nue"os o la reinstalaci!n dee#uipo de c!mputo en otro lugar fsico, se deber en"iar una solicitudporcorreoelectr!nicoal departamentodesistemas. Laasignaci!ndenue"as cuentas de usuario para poderusar ele#uipode c!mputo, sedeber solicitar por escrito. *alla)gos encontrados;Muedaestrictamente pro&ibido elacceso apginas #ue contengan el siguiente tipo de informaci!n; -ginasdeocio, contenidosdeocio, contenidosparaadultos%redes sociales. +nformaci!nsub"ersi"acontrael gobiernodelosEstados unidosMe0icanos % cual#uier tipo de informaci!n #ue no tenga relaci!ncon el rea de trabajo de la persona #ue utili)a el ser"icio.Seleaplicaraademsdelasanci!nrespecti"a, lareparaci!ndele#uipoparcial oglobalI alos usuarios #uepor moti"os debajarinformaci!nporla"adeinternet%dic&ainformaci!nseadetipopersona, ocasione la perdida de datos %Jo desperfectos en el e#uipodec!mputobajoresponsabilidadoenotrosdelareddel readetrabajo.-ara el #ue el e#uipo de c!mputo pueda tener acceso a internet, sedeberen"iar laautori)aci!npor escritodepartedegerenciadesistemas, donde indicara el e#uipo % los usuarios #ue operan dic&ainformaci!n.C9/,+C+9/ CA7SA EFEC'9 .EC9ME/,AC+9/Establecer laspolticas detrabajo en loscuales segarantice elcorrectousodelos recursosinformticosMal manejode e#uipoMuc&as &orasproducti"asActuali)arS9F'OA.E Limitacionespara na"egaren cual#uierpgina deinternet-or la p(rdidadetiempoen"isitar otraspginas norelacionas altrabajoEnfocarse enel realaboral todoel tiempo.+nstalarS-POA.E, %complementosparana"egadorescomo elA,8L9CQ2. SEGURIDAD EN %OS DATOS 9bjeti"o >eneral; Proteger los datos que maneja la empresa.9bjeti"os Especcos;Vericar #ue la informaci!n dentro de laempresa se encuentre segura % libre de cual#uier tipo de ltraci!no perdida. *alla)gos;'odalainformaci!ndentrodelaempresaserespaldaconsecuti"amente % se almacena en distintos lugares tanto fsicos como"irtualesC9/,+C+9/ CA7SA EFEC'9 .EC9ME/,AC+9//o se encontraron normas % polticas de resguardo para 8,/o &a% un manual establecido en cuanto el manejo de la informaci!nEl encargado del rea de sistemas debe reali)arlas por iniciati"a propia.eali)ar un manual #ue destalle las obligaciones % re#uerimientos bsicos del personal en cuanto al manejode la informaci!nSe elaboran respaldos peri!dicosLos respaldos sereali)an por #ueel encargado sabe #ue debenreali)arse La informaci!n es ms segura %anticipamos posibles p(rdidas dentro de la empresa+ncluir mas polticas %a #ue el trabajo se &ace por el encargado pero es necesario establecerlo por escritoSe da actuali)aci!n desoft$are peri!dicamente 'enemos sistemas #ue funcionan correctamenteE"itamos posibles errores de sistema +ncluirlo dentro del manual de procedimientos de la empresaSe reali)a constantementeE"itamos el malfuncionamiento Los e#uipos funcionan Pa se llenan formatos sobre mantenimiento pre"enti"o a cada e#uipo dentro de la empresao deterioro de los e#uiposcorrectamente dentro de la organi)aciondic&o proceso