trabajo print, s.a

FACULTAD DE CIENCIAS ECONÓMICASESCUELA DE AUDITORIA

UNIVERSIDAD DE SAN CARLOS DE GUATEMALAFACULTAD DE CIENCIAS ECONÓMICASÁREA PROFESIONALAUDITORIA V EDICIO S3 SALÓN 111LIC. SERGIO SOSA

EMPRESA: PRINT STUDIO, S.A

CARNÉ NOMBRE 200315570 HERSON ISAI LÓPEZ LIMA200316216 ALEX AMILCAR POROJ ABREGO200711275 ALEXANDRA LETICIA CALDERÓN DUARTE200914134 ENRIQUE NIMACACHI LÓPEZ200812262 MIGUEL ANGEL TOMA LAZARO201010871 LUIS FERNANDO COJÓN MORALES

(COORDINADOR)201010883 WENDY KARINA JOCOL GARCÍA201010895 MELANY GUADALUPE ZACARIAS DEL CID201011914 JUSTIN YENIFER DÍAZ REYES

FECHA DE ENTREGA 19 DE MARZO DE 2014


INTRODUCCIÓN

La información de la empresa es uno de los activos más importantes que posee. Las organizaciones tienen que desarrollar mecanismos que les permitan asegurar la disponibilidad, integridad y confidencialidad en el manejo de la información debido a que está sujeta a muchas amenazas internas como externa. Las amenazas y debilidades pueden afectar notablemente a la organización debida que se maneja información sensible como ventas, compras e inventario. Por eso se debe llevar un control en el departamento de TI de la organización, con el fin de relevar la consistencia de los sistemas de información y de control, las debilidades de seguridad en los programas y operaciones, y el cumplimiento de los reglamentos y normas prescriptas. Para el desarrollo de la auditoría, se tiene que conocer y comprender cuáles son sus principales procesos, políticas o normativas que se maneja para resguardar la seguridad de la información, los objetivos de la empresa y del área de TI. En base al levantamiento de información que se realizará mediante controles generales, utilizando entrevistas, cuestionarios y visitas técnicas, se podrá evaluar si los objetivos de TI están alineados a los objetivos del negocio y si están cumpliendo las políticas y procedimientos de seguridad adecuadamente prescritos. Como resultado, presentamos como grupo opiniones técnicas objetivas con respecto al nivel de seguridad de la información dentro del centro de cómputo de la empresa PRINT STUDIO, S.A., adicional a esto se detallará las debilidades encontradas y se emitirá las recomendaciones que contribuyan a mejorar los controles los controles generales.

Print Studio, S.A.Auditoria InformaticaSistemas Computacionales P. T. Fecha:Cédula Narrativa Hecho por: JD 12/03/2014Al 11 de marzo de 2014 Revisado por: MZ 12/03/2014

SI NO N/A

1

¿El lugar donde se ubica el centro de computo está seguro de inundaciones, robo o cualquier otra situación que pueda poner en peligro los equipos?

x

2x

3x

4

x

5x

6

x

7x

8x

9x

10x

11x

12

a) x

b) x13

x

14

x

¿Es suficiente la iluminación del centro de cómputo?

¿La temperatura a la que trabajan los equipos es la adecuada de acuerdo a las normas bajo las cuales se rige?

¿Cómo se encuentran distribuidas las lámparas dentro del centro de cómputo?

¿Existen señalamientos que las hagan visibles?

¿Es adecuada la iluminación del centro de computo?

¿El color de las paredes es adecuado para el centro de cómputo?

Varias distribuidas

Una central

¿Existe lugar suficiente para los equipos?

¿Existen lámparas dentro del centro de computo?

¿Aparte del centro de cómputo se cuenta con algún lugar para almacenar otros equipos de cómputo, muebles, suministros, etc.?¿Se cuenta con una salida de emergencia?

¿Dentro del centro de cómputo existen materiales que puedan ser inflamables o causar algún daño a los equipos?

¿El material con que está constituido el centro de cómputo es confiable?

Con anterioridad hubo una indundacion en esta area, lo cual ocaciono perdida de infomación, por ello se obtaron medidas de

seguriad ante estos inconvenientes.

Ref.

¿El centro de cómputo da hacia el exterior?

No. PreguntasRespuesta

Comentarios y Observaciones



SI NO N/A

15¿Están limpios los ductos de aire acondicionado?

x

16x

17

x

18x

19 x20

x

21x

22x

23x

24x

25

x

26x

27x

28

x

29x

30x

31x

32¿Se cuenta con alarma contra incendios?

x

¿La ubicación del aire acondicionado es adecuada?

¿Existe algún otro medio de ventilación aparte del aire acondicionado?

¿El aire acondicionado emite algún tipo de ruido?

¿Se cuenta con tierra fisica?¿La tierra fisica cumple con los requisitos establecidos en las normas bajo las cuales se rige?

¿Los equipos cuentan con un regulador?

Ref.No. PreguntasRespuesta


¿El cableado se encuentra correctamente instalado?¿Podemos identificar cuáles son cables positivos, negativos o de tierra física?¿Los contactos de los equipos de computo estan debidamente identificadas?¿Se cuenta con los planos de instalación eléctrica?¿La instalación eléctrica del equipo de cómputo es independiente de otras instalaciones?

¿Los cables están dentro de paneles y canales eléctricos?

¿Los interruptores de energia están debidamente protegidos y sin obstaculos para alcanzarlos?¿Se les da mantenimiento a las instalaciones y suministros de energía?

¿Se verifica la regulación de las cargas máximas y mínimas?

¿Se tiene switch de apagado en caso de emergencia en algún lugar visible?



SI NO N/A33

x

34 x

35x

36

a) xb) xc) xd) xe) xf) x37

x

38

a) xb) x39

x

40x

41x

42x

43

x

44

a)b)c)

¿Se cuenta con alarma contra inundaciones?¿Existen extintores?

¿Cuentan con algún tipo de control de entradas y salidas de usuario?¿Con que tipo de programas cuentan en los equipos de computo?

¿Cuentan con materiales para realizar el mantenimiento de software?

¿Tienen un lugar especifico para guardar el material de mantenimiento de software?

¿Los usuarios tienen la suficiente confianza como para presentar su queja sobre fallas en los equipos?

¿Cuál es la disponibilidad de refacciones necesarias para dar el mantenimiento a las maquinas?

ExcelenteMuy buenaBuena

Ref.

¿Cuentan con materiales para realizar el mantenimiento de hardware?¿Tienen un lugar especifico para guardar el material de mantenimiento de hardware?

Windows XpWindows vista

Aspel

No. PreguntasRespuesta


Correctivo

MicrosoftServer 2000Windows 7

¿Cuentan con manuales para cada programa que se maneja?

¿Qué tipo de mantenimiento realizan?

Preventivo



SI NO N/Ad) xe)f)45

x

46x

47x

48

x

49

x

¿Se mantienen programas y procedimientos de detección e inmunización de virus en copias no autorizadas o datos procesados en otros equipos?

¿Se tienen establecidos procedimientos de actualización a estas copias?

¿Se han instalado equipos que protejan la información y los dispositivos en caso de variación de voltaje como: reguladores de voltaje, supresores pico, UPS, generadores de energía?

Ref.

¿Se cuenta con copias de los archivos en lugar distinto al de la computadora?


Muy Mala¿Se registra el acceso al departamento de computo de personas ajenas a la dirección de informatica?

No.Respuesta

RegularMala

Preguntas



1

2

3

4

5

6

7

8

910

11

12 Evaluación de inversión, dependiendo área se pone la prioridad.

Departamento de Informatica

No existe otro centro de computo.Solo una persona trabaja en esta área.

Computadora especial para controlar. Los problemas recurrentes son los archivos pesados.

Se cuenta con una computadora obsoleta, programa windows 93 no es actual, mala conexiòn decableado, no cuenta con UPS, el trabajo atrasa por que la maquina no arranca, la pantalla delmonitor esta quemada por lo cual le dieron una revision y no solucionaron el problema totalmente. No existen extintores cerca. Impresora anticuada, se necesita mejora en hardware y software.

Si tienen restricción en el departamento.

Actualización de equipo.

Recepcion Facturación

Vigilancia parte exterior. Extintores en el departamento contable.

No tiene el soporte adecuado hasta que existe la necesidad. Las computadoras de estedepartamento se encuentran en en un 90% obsoletas, lo cual no los deja trabajar adecuadamente.Se requiere de nuevo software administrativo contable.

No existe ningun tipo de control interno, si se estaba trabajando pero se puso en "Stop" por que se

Han tenido problema con los servidores, hubo un inconveniente puesto que ya hubo ingreso de aguaa las instalaciones y se arruino uno de los equipos.

Preprensa: Servidor principal, computadora con programa de diseños apogee todos los usuariostiene acceso en arte y clave propia.

Licencias actualizadas cuando necesita, la maquina.

Arte: Todo personal cuenta con una maquina personal y equipo adecuado. En esra area se dasoporte adecuado, en actualizaciones y mejoras constantes.

En esta area no se desarrollan los software, solo es para comunicación entre usuarios, acceso atelefonos, internet, un buen funcionamiento, actualización de programas, mantenimiento, aprogramas de contabilidad, publicidad y producción.

Se encuentra con equipo adecuado, licencias actualizadas y originales con espacio suficiente paralas computadoras, no ha existido con las computadoras y los archivos, las herramientas respondeneficientemente, cuentan con una buena ventilación, la distribucion del equipo sin riesgos, solamentetiene acceso al area los trabajadores y personal que se autorize por el jefe del area, las Se podria dar una mejor de software, hardware en impresoras, debe de mejorar la impresora.

Las regletas estan en su limite de capacidad.

Existen 2 ups, uno es utilizado para equipo de grabación y el otro equipo de computo.

Si se mantienen licencias actualizada.

estaba en proceso de certificaciòn.

Las maquinas se renueva según necesidad del equipo, en producción se renueva cada dos años, enlos demas departamentos no.

Se requiere de mejoramiento con sistema de actualización de equipos sin que se tenga la urgenciade hacerlo por causa de algún inconveniente.

Existen varios servidores entre los cuales se encuentra uno especial para la contabilidad.

Contabilidad

Departamento de arte

La conexión es en estrella

El Jefe de area cuenta con estudio técnico Universitario en sistema y es la unica persona encargada de esta area

Se perdio información por falta de repuestos pora el servidor y también por que un virus ingreso entodas las máquina, ocacionando perdida de infornmación en el servidor de contabilidad, esteinconveniente se arreglo con servicio externo especializado.



CONCLUSIONES:

En el proceso de dicha información, como grupo nos dirigimos a PRINT STUDIO, S.A. a visualizar el área de computo de la empresa, se han tenido fallas en los servidores ya que hubo un incidente que daño uno de los equipos de cómputo.

No se observó ningún tipo de control interno ya que se encontraba en proceso de certificación.

Se adquirió un conocimiento básico de la importancia mediante su utilización para automatizar los procesos operativos y su evolución hacia fuentes importantes de información que sirven de base para la toma de decisiones como apoyo a los niveles medio y alto gerenciales, para finalmente convertirse en herramientas para obtener ventajas competitivas mediante su implantación y uso apoyando el máximo nivel de la organización.

Cada día se utiliza en mayor grado las TI para apoyar y automatizar las actividades de una empresa. Es importante como recomendación contar con un plan adecuado para lograr mayores ventajas del uso de los Sistemas de Información.

El uso de la tecnología en las empresas hoy en día es fundamental para lograr tener una estabilidad en el mercado y ser rentables además de que prácticamente sin el uso de estas herramientas los procesos de las organizaciones serían más complejos además de que el control de la información no sería la adecuada lo que sería un grave problema.


RECOMENDACIONES:

Se debe de tener consideración para la gestión informática es el estudio de sus necesidades. Es muy importante que posea una estructura informática adecuada a aquello que precisa para desarrollar su trabajo o actividad diaria.

Es importante la determinación del equipo que se va a adquirir. Por ello antes de decidir la compra de cualquier equipo, hay que asegurarse de la fiabilidad y solvencia del proveedor, a fin de evitar sorpresas desagradables en un futuro.

También debe tenerse en cuenta el posible contrato de algunos servicios complementarios que puedan añadirse a la compra de los equipos, tales como la instalación o el mantenimiento.

Si en la empresa hay un informático, es recomendable que éste elabore una propuesta de los equipos que se desean adquirir, especificando al máximo los modelos y características, y que la presente a diversos proveedores. El objetivo de esta acción no es únicamente efectuar una comprobación de los precios, sino también tantear los servicios complementarios que las diferentes empresas especialistas ofrecen.

Asimismo, deberá ser él quien se encargue de recomendar y comprar el software, basándose en sus conocimientos del mercado y de las necesidades de la empresa. Es conveniente contar siempre con copias legales y originales, ya que de este modo se asegura su calidad.


ANEXOS

trabajo print, s.a

Documents