Imprimir Sistemas
Imprimir Sistemas
Imprimir Sistemas
Fecha.
Supervisado por.
Fecha.
.
EMPRESA GO WORK S.R.L.
MEMORANDUM DE PLANIFICACION DE AUDITORIA
AUDITORIA DE LA SEGURIDAD FISICA Y LOGICA DEL SISTEMA DE
INFORMACIN
El presente Memorndum de Planificacin de Auditoria, fue elaborado, revisado,
aprobado, ledo y emitido por:
FIRMA FECHA
NOMBRES CARGO
Elaborado por:
ANTECEDENTES
OBJETIVOS
Usuario
Mejorar y gestionar la calidad de los servicios para satisfacer las necesidades
de los usuarios mediante el uso de la tecnologa de la informacin (Tics).
Base de datos
Resguardar la informacin obtenida de la empresa a travs de contraseas y
otros procedimientos para limitar y detectar cualquier intento de acceso no
autorizado a la informacin de la empresa.
Redes y telecomunicaciones
Obtener conocimientos cientficos y tecnolgicos de comunicacin entre
computadoras que nos permiten compartir la informacin en las dems
computadoras brindndonos informacin a los usuarios. Donde con la
telecomunicacin proporcionremos la capacidad y los elementos necesarios
para obtener intercambio de informacin ya sea en forma voz, datos, vdeos, etc.
Buscando satisfaccin del cliente.
Hardware
Verificar si la empresa cuenta con mecanismos de proteccin, tanto como
seguridad fsica y lgica del computador.
Software
Verificar si la empresa cuenta con medidas de seguridad para sus sistemas,
adems de una persona encargada para su seguridad.
Hecho por..
Fecha.
Supervisado por.
Fecha.
.
ALCANCE DE LA AUDITORIA
Nuestro examen se efectuar de acuerdo a la Norma ISO 20000 y comprender del 1
de noviembre de 2017 al 21 de noviembre del 2017, en el que se tomara en cuenta el
proceso de gestin de seguridad de la informacin.
NORMAS Y PRINCIPIOS
Norma ISO 20000
Cdigo penal 1768
Ley 174 ley general de telecomunicaciones.
Go Work Smart Business abri en Santa Cruz la primera oficina compartida para el
trabajo colaborativo inteligente en Bolivia, un espacio de 100 % equipado que permite
ahorrar entre un 20 y 30 % en sus costos de operacin.
La compaa apuesta por revolucionar la forma de hacer negocios en el pas, desde el
predio de 600 metros cuadrado que posee en la zona de equipetrol de la ciudad de
Santa Cruz de la Sierra.
GO WORK trae a Bolivia una innovadora tendencia que est creciendo
exponencialmente en el mundo: el modelo de coworking, de oficinas compartidas,
afirmo Jos Luna, gerente general de dicha empresa.
Hecho por..
Fecha.
Supervisado por.
Fecha.
.
ESTRUCTURA ORGANICO-FUNCIONAL DEL AREA INFORMATICA
PRESUPUESTO DE TIEMPO
COMISION PLANIFICA EJECUTA INFORMA TOTAL
Jefe comisin 40 Horas 30 Horas 70 Horas
Supervisor 436 Horas 50 Horas 70 Horas 556 Horas
Asistente 1 150 Horas 150 Horas
Asistente 2 200 Horas 200 Horas
Asesor Legal 24 Horas 24 Horas
OBJETIVO:
Verificar y evaluar el uso y las buenas prcticas de las tecnologas de la informacin
para la comodidad del cliente la Auditoria pretende identificar si cumple con los
procesos de certificacin de la ISO 2000 de la empresa GO WORK
- Gestin de la continuidad y disponibilidad de servicio.
- Gestin de incidencias y peticiones de servicios.
- Gestin de la seguridad de la informacin.
CONTROL INTERNO
Este proceso es ejecutado por el consejo de directores, la administracin y todo el
personal de la Empresa La Esperanza S.R.L. diseado para proporcionar una
seguridad razonable con miras a la consecucin de objetivos en las siguientes reas:
Efectividad y eficiencia en las operaciones
Confiablidad en la informacin
Cumplimiento de la leyes y regulaciones aplicables
Metodologa
Auditora Especial
Actividades
Inicio Finalizacin
Inicio de la auditora 16/05/17 -
Planificacin (*) 16/05/17 17/05/17
Ejecucin (*) 18/05/17 27/05/17
Emisin de informe(s) (*) 27/05/17 28/05/17
(*) Las fechas establecidas son tentativas y han sido determinadas en base al desarrollo
de tareas en condiciones normales. Situaciones extraordinarias (motivadas interna o
externamente) pueden alterar el cronograma previsto precedentemente.
Balance general
Estado de resultados
Estado de evolucin del patrimonio
Estado de flujo de efectivo
Con respecto a objeto de auditora en el rea de sistemas se cuenta tambin con los
comprobantes de egreso, comprobantes de traspaso, comprobantes diarios, informes
de inventario, control de personal, libro de compras y ventas, bancarizacin. As
tambin existe documentacin administrativa que tiene relacin con pagos o egresos,
comunicaciones internas, oficios de solicitud de pagos, informes, cheques, facturas y
otros.
3. AMBIENTE DE CONTROL
Relacin
Factores de Enfoque de
Problemas con el
Riesgo Auditoria
objetivo
1. Durante las gestiones1. Que la informacin1. Se verificaran los (1)
2016 - 2017 se ha extrada de la sistemas de
evidenciado que no Empresa no sean informacin para
existe una poltica de confidenciales para asegurar la
control de los sistemas personas a las que restriccin a
informticos. no compete cierta personal no
informacin. autorizado y se
pretender
implementar
polticas de
seguridad y manejo
de informacin.
.
Hecho por..
Fecha.
Supervisado por.
Fecha.
.
5. TRABAJO REALIZADO POR LA UNIDAD DE AUDITORIA INTERNA O FIRMAS DE
AUDITORIA EXTERNAS
6. APOYO DE ESPECIALISTAS
Supervisora de 4 2 6 12
Elizabeth
auditoria
Ignacio Vedia
Jefe de auditoria 14
Jisely Yoselin 4 2 8
Flores Cueto
8. PROGRAMA DE TRABAJO
10.- CONCLUSION
Porcentaje del 80% que cumplen con lo establecido pero hay un 20% que infringen lo
establecido en la empresa
Haciendo asi vulnerable a la seguridad fsica
Como resultado de la auditoria podemos manifestar que hemos cumplido con evaluar
cada uno de los objetivos contenidos en el programa de auditoria.
Hecho por..
Fecha.
Supervisado por.
Fecha.
.
TABLA DE RIESGOS
Matriz de riesgo
Control
B
Control
B
Falta de actualizazcion
B M A
Riesgo
Control
Hecho por..
Fecha.
Supervisado por.
Fecha.
.
B