5/16/2018 Informe de Auditoria - slidepdf.com

http://slidepdf.com/reader/full/informe-de-auditoria-55ab50902e224 1/3

 

CONSULTORES Y ASESORES ASOCIADOS 

Calle 17 No 2c 11 TEL: 4370037 

EMAIL: cyaasociados@hotmail.com  Florencia, 01 de Junio de 2010

Señores:

ASOCIACION DE ACUICULTORES DEL CAQUETA “ACUICA” 

NIT. 828.000.102-7

INFORME DE AUDITORIA

OBJETIVO GENERAL

La firma CONSULTORES Y ASESORES ASOCIADOS realizó la auditoría al

ambiente de control del centro de cómputo de la ASOCIACION DE ACUICULTORES DEL CAQUETA “ACUICA”, en el periodo comprendido entreel mes de febrero y mayo del presente año, aplicando las Normas de AuditoríaGeneralmente Aceptadas en Colombia y técnicas, tales como: observación,revisión documental, cuestionario, entrevistas y fotografías, con el fin deresolver los siguientes objetivos:

1. Revisar la suficiencia de las medidas contra incendio, inundación y engeneral desastres naturales en el edificio.

2. Revisar la planificación de protección contra incendios, inundaciones ydesastres naturales, tienen suficientes medidas de seguridad y revisarlas medidas preventivas.

3. Revisar la existencia de elementos de seguridad en el centro decómputo tales como el aire acondicionado y extintores.

4. Revisar los procedimientos de seguridad existentes para controlar elacceso al centro de cómputo.

5. Analizar las políticas del personal.

6. Evaluar los planes de emergencia y procedimientos de respaldo.

7. Verificar que haya existencia y una adecuada segregación de funciones.

8. Comprobar la vigencia de los controles sobre la seguridad física y lógicade los Datos.

9. Verificar la existencia de controles este dirigida a que todos los datosenviados a procedimientos estén autorizados.

5/16/2018 Informe de Auditoria - slidepdf.com

http://slidepdf.com/reader/full/informe-de-auditoria-55ab50902e224 2/3

 

CONSULTORES Y ASESORES ASOCIADOS 

Calle 17 No 2c 11 TEL: 4370037 

EMAIL: cyaasociados@hotmail.com  10. Comprobar la existencia de controles para Asegurar que todos los datos

enviados se hallan procesado.

11. Comprobar que los datos sean sometido a su validación antes de serprocesados.

12. Examinar los controles en la entrada y salida de información.

ALCANCE

Se audito el ambiente de control del centro de la ASOCIACION DE ACUICULTORES DEL CAQUETA “ACUICA”  durante los meses de febrero amayo de 2010, y por medio de técnicas, tales como : observación, revisión

documental, cuestionario, entrevistas y fotografías.

HALLAZGOS

En la auditoría realizada al ambiente de control del centro de cómputo de la ASOCIACION DE ACIUCULOTORES DEL CAQUETA “ACUICA” seencontraron algunas inconsistencias y amenazas que deben ser analizadas yreestructuradas, para el normal funcionamiento de las operaciones

El centro de cómputo no está identificada dentro del organigrama de la

empresa.

No se han contratado pólizas de seguro para proteger la información, equipos,

personal y todo riesgo que se produzca por casos fortuitos o mala operación.

No hay un programa de planeación de las vacaciones de los empleados del

sistema de cómputo

no hay una segregación de funciones.

Que los componentes de las computadoras y periféricos no tienen

numeración respetiva en los inventarios.

No se ha adiestrado el personal en el manejo de los extintores.

Los operadores del departamento de cómputo no saben qué hacer en caso queocurra una emergencia ocasionada por fuego, inundaciones o desastres

naturales.

Dentro de las instalaciones de la organización no hay una salida de

emergencia.

No se han establecido las medidas suficientes contra eventuales desastres

naturales en la empresa

No eexiste un contrato vigente de pólizas de seguro contra incendios y

desastres naturales.

  Las “cajas “ de control de circuitos eléctricos del centro de cómputo no estánprotegidas y no se encuentran en un salón o espacio independiente y cerrado

5/16/2018 Informe de Auditoria - slidepdf.com

http://slidepdf.com/reader/full/informe-de-auditoria-55ab50902e224 3/3

 

CONSULTORES Y ASESORES ASOCIADOS 

Calle 17 No 2c 11 TEL: 4370037 

EMAIL: cyaasociados@hotmail.com  CONCLUSIONES

El ambiente de control del centro de cómputo de la ASOCIACION DEACUICULTORES DEL CAQUETA “ACUICA” es débil, ya que no provee seguridad alprocesamiento electrónico de datos y a la información generada la cual es el activointangible más importante de la empresa, evidenciado con los controles disuasivos,preventivos, detectivos, correctivos y recuperativos que existen actualmente.

La firma de CONSULTORES Y ASESORES ASOCIADOS sugiere a la administracióntener en cuenta los controles planteados para una mayor eficiencia y eficacia delcentro de cómputo, eliminando progresivamente las amenazas y/o riesgos detectadosy así obtener el logro de los objetivos organizacionales.

RECOMENDACIONES

A continuación se presenta una serie de recomendaciones enmarcadas en elanálisis realizado.

Establecer el organigrama del centro del centro de cómputo. Pólizas de seguridad para los equipos de cómputo. Codificar equipos numéricamente.

Realizar periódicamente mantenimiento preventivo a los equipos decómputo.

Ubicar las cajas de control de circuitos eléctricos en un espacio cerrado. Pólizas contra todo riesgo. Codificar numéricamente muebles y enseres. Realizar simulacro ante posibles desastres naturales. Pólizas contra riesgo para el personal del centro de cómputo. segregación de funciones. Capacitación del personal en el manejo de equipos de seguridad. Capacitación del personal para reaccionar ante desastres naturales. Adecuar las instalaciones para evacuación de personal en caso de

emergencia, Controles sobre programas de PED Pólizas sobre los programas de PED. Controles sobre los procesos PED Pólizas para la protección de la información. Ubicar las cajas de control de circuitos eléctricos en un espacio cerrado