informe final de la auditoria completo(1)
TRANSCRIPT
FECHA DD MM 01 AA
HOJA 1 De 44
Vigencia Del Al
07 2011
(INFORME FINAL SOBRE LA AUDIOTORIA REALIZADA AL SISTEMA DE CMPUTO DEL DEPARTEMENTO DE ATENCION AL USUARIO)
EMPRESA: ASOCIACIN CARDIOVASCULAR CENTRO OCCIDENTAL
PERIODO: 01 DE MAYO DE 2011 AL 28 JUNIO DE 2011 AREA AUDITADA: DEPARTAMENTO DE ATENCIN AL USUARIO.
AUDITORES: HERNANDEZ DEPSYS C.I: 12.243.571 MOLINA KEYLA C.I: 14.761.000 SILVA MARILENA C.I: 13.351.797 VARGAS LISBETH C.I: 19.427.097 VIRGUEZ YURIMAR C.I: 14.878.116
ndice1
MM AA 05 11
Pg. Origen de la Auditoria. 4 Visita Preliminar al Departamento de Atencin al Usuario de Asociacin Cardiovascular Centro Occidental Objetivo General..... Objetivos Particulares. Objetivos Especficos..... Determinar los puntos que sern evaluados en la Auditoria Delimitacin de Estrategias... Planes de Auditoria. Normas, Polticas y Lineamientos Documento Formal de la Auditoria de ACARDIO. Grafica del Programa de Actividades a Realizar durante el Tiempo que Dure la Auditora.............. Definir de Manera Precisa las Etapas de la Auditoria.. Recursos a Utilizar en las Diferentes Etapas, Eventos, Actividades y Tareas de la Auditoria (Fsicos, Materiales, Humanos y Financieros)... Elaborar Presupuesto para la Auditora.. Establecer las Guas de Ponderacin de los Puntos a Tratar en la Auditora Definir el Peso de la Ponderacin por las rea y Puntos a Evaluar... Asignacin de los Recursos y Sistemas Computacionales para la Auditora Dictamen Preliminar (Borrador)..................................................................... Formato de Situaciones Encontradas............................................................... Formato de Desviaciones Relevantes.............................................................. Comentar las Situaciones Encontradas con los Auditados y realizar los Respectivos Anlisis, Depuracin y Correccin de las Situaciones 28 Encontradas..... Encontrar Conjuntamente con los Auditados las Causas y Posibles Soluciones de las Desviaciones y Comentar las ms Relevantes con los Coordinadores del rea de 28 29 33 35 36 37 37 38 39 Sistemas... Programa de Trabajo de Auditoria.. Gua de Auditoria Inventario de Software Inventario de Hardware.. Inventario de Consumibles Respaldos (backups) de Datos, Disquetes y Programas de Aplicacin de Auditoria... Respaldos (backups) de las Bases de Datos y de los Sistemas. Gua de Claves para el Sealamiento de los Papeles de Trabajo..... 5 6 6 6 7 7 8 9 9 11 16 17 18 19 20 22 23 24 27
2
Anexos de Recopilacin de Informacin.
40
Origen de la AuditoriaEl origen de esta auditora es por solicitud expresa de procedencia interna, debido a que surge de una peticin formal de alguien que pertenece a la empresa, est peticin de evaluacin es sobre los sistemas computacionales que maneja la empresa y es encomendada a un grupo de auditores externos que pertenecen a la empresa (AUDITORIA EN SISTEMA MYLDK, C.A.). Esta evaluacin fue solicitada por la Direccin General de la Asociacin Cardiovascular Centro Occidental, con la finalidad de evaluar los procesos que se llevan a cabo en el departamento de atencin al usuario de dicha institucin ya que se est presentando desconfianza de los encargados de dicho departamento, por lo cual
3
se requiere verificar el desempeo de sus actividades y el aprovechamiento de los sistemas computacionales. Otra de las causa por la cuales se solicito la auditora a los sistemas computacionales que maneja el departamento de atencin al usuario, es la sospecha de posibles riesgos informticos en cuanto a las actividades y funciones del rea de sistematizacin as como en el manejo de los recursos que le son asignados al departamento; razn por la cual se requiere de la evaluacin mediante una auditoria de sistema. Ya que con esta es posible analizar la actuacin del factor humano, es decir; del personal encargado del rea que ser auditada debido a la desconfianza que recae sobre los mismos, por la posible deficiencia del manejo de los sistemas y posibles incumplimiento en las actividades, operaciones y funciones que realiza dicho personal.
Visita Preliminar al Departamento de Atencin al Usuario de Asociacin Cardiovascular Centro OccidentalSe realiz visita preliminar a la Asociacin Cardiovascular Centro Occidental que se encuentra ubicada en la prolongacin de la carrera 17 con cale 12, Barri Feria, Barquisimeto, Edo. Lara. Especficamente al departamento de atencin al usuario. La primera informacin recabada fue su Resea Histrica, Misin y Visin, las cuales sirvieron como base de la auditoria, ya que se logro conocer el funcionamiento y objetivo que pretende alcanzar ASCARDIO, gracias a la visita preliminar, la empresa de auditora externa (AUDITORIA EN SISTEMA MYLDK, C.A.) Pudo determinar la misin, visin, objetivos de la auditoria con los cuales se
4
pretende satisfacer las necesidades de la Asociacin Cardiovascular Centro Occidental. A continuacin, se presentan la Misin la cual es evaluar el funcionamiento de los sistemas computacionales y actividades que realiza el personal de la empresa auditada. En cuanto a la Visin que determino el grupo de auditores es obtener a travs de la evaluacin exhaustiva las posibles fallas y riesgos que presentan los sistemas computacionales para as brindar las posibles soluciones a los problemas encontrados. As mismo cabe destacar que se establecieron los siguientes objetivos generales, especficos y particulares de la auditoria, los cuales se presentan a continuacin.
Objetivo GeneralEvaluar los Sistemas Computacionales de la Asociacin Cardiovascular Centro Occidental (ASCARDIO) a fin de lograr el perfecto funcionamiento de los Sistemas Computacionales.
Objetivos Particulares
5
Evaluar el manejo de la informacin que se procesa en los Sistemas
Computacionales manejados en el departamento de atencin al usuario de la Asociacin Cardiovascular Centro Occidental. Optimizar el funcionamiento del departamento de atencin al usuario de
(ASCARDIO)
en cuanto al proceso de los Sistemas Computacionales, con la
finalidad de prestar una mejor atencin a los usuarios.
Objetivos Especficos
Evaluar el manejo de la informacin, as como el uso de los equipos
computacionales, perifricos, mobiliario utilizado, los conocimientos y destrezas del personal respecto al manejo de los sistemas computacionales del departamento de atencin al usuario de (ASCARDIO).
Asegurar la integridad y confidencialidad de la informacin,
programas y sistemas manejados en el departamento de Atencin al Usuario a fin de lograr la mxima eficiencia y eficacia en cuanto a la prestacin del servicio.
Determinar los puntos que sern Evaluados en la Auditoria Funciones y Manejo de las Actividades del Personal que utiliza el
sistema, en este punto se verifica que el personal que labora en el departamento cumple eficazmente con las funciones que le fueron impuestas. Las capacidades, habilidades y adiestramiento del recurso humano del
rea sometida a evaluacin, en esta valoracin se incluye una opinin sobre la experiencia conocimientos y habilidades que debe tener el personal para lograr el manejo eficiente de las actividades y funciones que le son asignadas.
6
El manejo de los sistemas computacionales y la base de datos, en este punto se debe verificar si el sistema se est manejando correctamente y si la informacin que es suministrada a la base de datos contiene la seguridad y la proteccin adecuada. La Seguridad de los Sistemas Computacionales es decir la evaluacin
de los accesos al sistema de cmputo, la manipulacin de informacin contenida en los archivos y toda la Documentacin relacionada con la seguridad de los registros de informacin. Los componentes fsicos y lgicos, tales como: el recurso
humano
hardware, software y las instalaciones, esto ayudara a dictaminar como estn funcionando los sistemas computacionales.
DelimitacionesPara llevar a cabo la auditora del departamento de atencin al usuario de ASCARDIO, se debe evaluar el manejo de las actividades del personal as como su capacitacin, habilidades y adiestramiento a travs de la tcnica de la observacin directa y cuestionario. Tambin se debe evaluar el adecuado uso de los equipos computacionales, mobiliarios y el uso de las instalaciones. As mismo, los auditores necesitan de recursos materiales tecnolgicos y humanos y el Complementacin de un formulario general por parte del cliente, para la realizacin del estudio inicia en el cual debe reportar las fallas del sistema y los aspectos a evaluar.
Planes de AuditoraLa auditora de sistemas tiene como finalidad la verificacin de sistemas con el objeto de contrastar su funcionamiento con los objetivos planteados por la empresa para ello es importante conocer y verificar que se cumplan con los7
estndares de calidad y las normas ASCARDIO. Tambin, se debe verificar
que ha emitido la Institucin y el ente el funcionamiento del sistema del
rector en Informtica como lo es en este caso la unidad de sistemas de departamento de atencin al usuario. Para ello, el plan a seguir ser el siguiente : realizar una reunin con el personal de la unidad de Sistemas, en la cual se plantearan los objetivos y el enfoque de trabajo a realizar y se establecen los mecanismos de comunicacin a emplear en el desarrollo del trabajo. Por tal motivo, se debe realizar una Visita Preliminar al departamento de Atencin al Usuario en donde se podr determinar las posibles fallas que presente el sistema que este funcionando en dicha rea. A su vez, se debe iniciar con los preparativos para poder dar inicio a la Auditora Luego se implementa la Auditora en la base de datos, los sistemas computacionales, al personal de informtica, la seguridad de los sistemas para as encontrar sus fallas y poder llegar a una solucin al sistema que all funciona. Y por ltimo se presenta el informa final del rea auditada.
Normas, Polticas y Lineamientos para el Desarrollo de la AuditoraEn reunin con la coordinacin de la unidad de sistemas ASCARDIO, y el equipo de auditores, se fijaran las normas, poltica, lineamientos, alcances y limitaciones a los fines de establecer parmetros y reglas claras, entre las cuales cabe citar entre otras:
8
El alcance de la auditora se fija en los programas que son utilizados Los parmetros a auditar en el departamento de Atencin al Usuario, capacitacin, sistemas de seguridad, mecanismos de
en el departamento de atencin al usuario. ser: funcionamiento,
control de los sistemas computacionales.
Al final de la auditora, la empresa auditora entregara informe de la el contenido y
Auditoria al departamento de sistemas, quienes evaluaran
establecern correctivos de acuerdo a criterios internos de la empresa.
Documento Formal de la Auditora de ACARDIOA continuacin, se mostrar de una forma grfica cada unas de las etapas, actividades y eventos que se realizaran durante el transcurso de la auditoria, as mismo la fecha del periodo de duracin de la misma, la divisin del trabajo de evaluacin a cargo de quien va a estar designada y los recursos tanto humano, material y fsico necesarios para la realizar la evaluacin.
Vigencia Del Al
DD MM AA 01 05 2011 31 07 2011
EMPRESA: ASOCIACIN CARDIO VASCULAR CENTRO OCCIDENTAL
PERIODO: 9 AL 25 DE MAYO DE 2011
9
AUDITORES: HERNANDEZ DEPSYS C.I: 12.243.571 MOLINA KEYLA C.I: 14.761.000 SILVA MARILENA C.I: 13.351.797 VARGAS LISBETH C.I: 19.427.097 VIRGUEZ YURIMAR C.I: 14.878.116
AREA AUDITADA: DEPARTAMENTO DE ATENCION AL USUARIO.
Empresa ASCARDIO
rea Auditada Departamento de Atencin al Usuario
Da 03
Mes Junio
Ao 2011
Plan de Auditoria
HOJA
10
N 1 2 3 4 5 6 7 8 9 10 11 12 13
Actividades Nombre
Elaborar el plan de auditora. Aprobacin del plan de Director de auditora. empresa a auditar. Prepara instrumento de Auditor Remisin. Iniciar preparativos para Auditor el comienzo de la Senior auditoria Acudir a la empresa a Auditor cobrar viticos y pasajes asignado Iniciacin de la auditoria Auditores en el reas a evaluar Asignados Auditoria al departamento Auditor Sr 1 de Atencin al Usuario Auditar los Sistemas de Auditor Sr 2 Computo. Auditar los Sistemas de Auditor Sr 3 telecomunicaciones internos y externos. Auditar el desempeo del Auditor Sr 4 personal del departamento. Auditar el uso adecuado Auditor Sr 5 de los equipos computacionales Auditar la seguridad de Auditor Sr 6 los Sistemas Presentar Borrador de J. Auditor informe por rea evaluada
Responsabl e Auditor
Mayo Junio Julio 1 2 3 4 5 6 7 8 9 10
11
Empresa ASCARDIO
rea Auditada Departamento de Atencin al Usuario
Da 03
Mes Junio
Ao 2011
Diagrama de GanttMAYO Actividades Tareas Tiempo 1 2 3 4 1 Requerido JUNIO 2 3 4 1 JUNIO 2 3 4
Visita el rea que ser auditadas.
Recopilar la Informacin acerca de los requerimientos de los sistemas, las necesidades y problemtica que se presentan en el rea a evaluar.
12Horas (3 das 4 Horas) (1das 3Horas)
Asignar el trabajo a desarrollar por cada Auditor
Verificar si se lleva un control y manejo de la informacin que se
9Horas (3 das 3 Horas)
12
encargado en el departamento a evaluar.
proceso en departamento.
el
MAYO Actividades Tareas Tiempo 1 2 3 4 1 Requerido
JUNIO 2 3 4 1
JUNIO 2 3 4
13
Realizar reunin con el personal que labora a en rea a auditar Realizar Analizar, Evaluar, y Controlar los Sistemas Computacionales del rea en estudio
Solicitar 6Horas informacin que se maneja en el rea (2 das 3 Horas) sobre los sistemas computacionales. Detectar fallas en los sistemas computacionales para tomar las medidas respectivas y as poder lograr el perfecto funcionamiento de los mismos.
15Horas (5 das 3 Hora
14
MAYO Actividades Tareas Tiempo 1 2 3 4 1 Requerido
JUNIO 2 3 4 1
JUNIO 2 3 4
15
Evaluar la capacitacin, habilidades y adiestramiento con que cuenta el personal del departamento a auditar
Verifica que el personal que labora en el departamento cumple eficazmente con las funciones que le fueron impuestas, y si posee los conocimientos necesario para manejar el sistema.
15Horas (5 das 3 Hora
La seguridad y proteccin de la informacin suministrada por los pacientes.
Examina los 15Hora sistemas s computacionales y la base de datos para (5 das 3 Hora comprobar si la 15Hor informacin suministrada protegida as y resguardada ya que (5 das 3 esta debe ser Hora confidencial de personas ajenas al departamento.
16
MAYO Actividades Tareas Tiempo 1 2 3 4 1 Requerido
JUNIO 2 3 4 1
JUNIO 2 3 4
17
Evala el Sistema de Telecomunicacin Internos y Externos
30 Hacer la Horas Supervisin sobre el manejo del sistema (5 das 6Hora telefnico interno, el uso del las redes, el Internet.
Reunir el grupo de Auditores para elaborar el informe final
Con toda la informacin recabada redactar el documento final de culminacin de la auditara
15Horas (5 das 3Hora 15Horas (5 das 3Hora
Presentar Borrador de informe del rea evaluada
Hacer la entrega final del documento a la empresa auditada.
18
19
Definir de Manera Precisa las Etapas de la AuditoraLas etapas con que contara esta auditora son 13 las cuales se realizaran en 12 semanas a continuacin se especificaran cada una de ellas: La elaboracin del plan en el cual se llevaran a cabo todas las actividades antes mencionadas en el trascurso de dos meses por cada uno de los auditores encargados de el rea en estudio, con la finalidad de cumplir con cada una de ellas para lograr con los objetivos propuestos y as poder satisfacer la auditoria y cumplir con los requerimientos exigidos por la empresa. Luego de que es elaborado el plan se le es presentado al jefe encargado de la empresa que ser auditada para que este de la Aprobacin si se llevara a cabo el plan de auditora, luego de esta etapa el auditor proceder a preparar los documentos de remisin para as dar comienzo a la auditoria. Es importante destacar que luego de instalado los auditores se comienza la auditoria, haciendo un estudio del reas con el uso del sistema y los programas que sirven de apoyo para poder llevar acabo de manera eficiente la auditoria. Posteriormente, se proceder a Auditar los Sistemas de telecomunicaciones internos y externos del rea en estudio para verificar su correcto funcionamiento, se har una evaluacin para comprobar si el personal le est dando el uso adecuado de los equipos computacionales y si la empresa ha contratado personal capacitado para el puesto que est ocupando. En esta dos ltimas etapas de Evaluacin de los sistemas computacionales del rea en estudio se evaluara la seguridad de los Sistemas para comprobar si la informacin suministrada por los paciente que acuden al departamento es protegida y resguardada, ya que esta debe ser confidencial de personas ajenas al departamento y la misma es respaldad cada cierto tiempo, luego de llevadas a cabo cada una de las etapas donde se recabo la informacin necesaria para redactar el documento final de culminacin de la auditara y hacer la entrega final la empresa para que esta tome las medidas necesarias para departamento y as poder prestar mejor atencin al cliente. Optimizar el funcionamiento del
20
Recursos a Utilizar en las Diferentes Etapas, Eventos, Actividades y Tareas de la Auditoria(Fsicos, Materiales, Humanos y Financieros) Personal que se encargara de la auditora. Personal que labora en el rea. Sistemas computacionales. Componentes fsicos. Hardware. Software. Equipos. Instalaciones. Mobiliarios. Papelera. Inventarios y Valorizaciones.
21
VigenciaDD Del 01 Al 28
MM 05 06
AA 2011 2011
EMPRESA: ASOCIACIN CENTRO OCCIDENTAL
CARDIOVASCULAR
Presupuesto para la AuditoraRecursos Material de Oficina y Consumibles Resma de papel tamao carta Lapiceros, Lpices Correctores lquidos Carpetas Cartuchos para impresora # 21 Cartuchos para impresora # 22 Equipos Computacionales Impresora Computadoras Gastos en Personal Auditores Transcriptores Ingenieros en Sistemas TOTAL Cantidad Costo/ unidad (Bsf.) Costo Total (Bsf.) HOJA
10 6 cajas 4 10 6 6 2 2 5 2 1
30,00 Bsf. 15,00 Bsf. 10,00 Bsf. 14,00 Bsf. 280,00 Bsf. 320,00 Bsf. 620,00 Bsf. 5234,00 Bsf. 6000,00 Bsf. 1500,00 Bsf. 2500,00 Bsf.
300,00 Bsf. 90,00 Bsf. 40,00 Bsf. 140,00 Bsf. 1.680,00 Bsf. 1.920,00 Bsf. 1.240,00 Bsf. 15.702,00 Bsf. 30.000,00 Bsf. 3.000,00 Bsf. 2.500,00 Bsf. 56.612,00 Bsf.
22
Gua de ponderacin de los puntos a tratar del sistema que sern Auditados
Los Sistemas de telecomunicaciones:
Internos Externos
Funciones y Manejo de las Actividades del Personal que utiliza el sistema. Las capacidades, habilidades y adiestramiento del recurso humano del rea sometida a evaluacin.
El manejo de los sistemas computacionales y la base de datos
La Seguridad de los Sistemas Computacionales: Accesos al sistema de cmputo.
Informacin contenida en los archivos Registros de informacin.
Documentacin
Los componentes fsicos y lgicos de los sistemas de cmputos: El recurso humano. Hardware:
Tarjeta madre. Procesadores. Unidades adicionales, caractersticas, interfaz y capacidad. Perifricos externos. Aprovechamiento y utilidad de cada uno de los componentes internos y perifricos. Mantenimiento bsico de los equipos. Evaluacin de los perifricos de los equipos. Evaluacin de la configuracin fsica del rea de sistemas de la empresa. Software:
Anlisis del sistema operativo. Anlisis de las aplicaciones. Anlisis de la interfaz grafica. Evaluacin del lenguaje de desarrollo.23
Instalaciones.Vigencia Del Al DD 01 28 MM 05 06 AA 2011 2011
EMPRESA: ASOCIACIN CARDIO VASCULAR CENTRO OCCIDENTAL
Peso de la Ponderacin de las reas y puntos que sern EvaluadosLos Sistemas de telecomunicaciones Internos. Externos. Funciones y Manejo de las Actividades del Personal que utiliza el sistema. Las capacidades, habilidades y adiestramiento del recurso humano del rea sometida a evaluacin. El manejo de los sistemas computacionales y la base de datos. La Seguridad de los Sistemas Computacionales: Accesos al sistema de cmputo. Informacin contenida en los archivos. Documentacin. Registros de informacin. Los componentes fsicos y lgicos de los sistemas de cmputos: El recurso humano. Hardware:
5% 5% 10% 10% 10% 2,5% 2,5% 2,5% 2,5%
10%
Vigencia Del Al
24
DD 01 28
MM 05 06
AA 2011 2011
EMPRESA: ASOCIACIN CARDIO VASCULAR CENTRO OCCIDENTAL
Peso de la Ponderacin de las reas y puntos que sern Evaluados Tarjeta madre. Procesadores. Unidades adicionales, caractersticas, 2,5% 2,5% 2% 3% 3% 3% 3% 3% 3% 3% 6% 100% interfaz y capacidad. Perifricos externos. Aprovechamiento y utilidad de cada uno de los componentes internos y perifricos. Mantenimiento bsico de los equipos. Evaluacin de los perifricos de los equipos. Evaluacin de la configuracin fsica del rea
3% 3%
de sistemas de la empresa. Software: Anlisis del sistema operativo. Anlisis de las aplicaciones. Anlisis de la interfaz grafica. Evaluacin del lenguaje de desarrollo. Instalaciones TOTAL
Asignacin de los Recursos y25
Sistemas Computacionales para la AuditoraAqu se mostrara detalladamente cuales sern los recursos fsicos, materiales, humanos y financieros que se utilizaran al momento de realizar la auditora: Recurso Humano o Personal Especializado en Informtica y Auditora: Cabe
destacar que las personas especializada para llevar a cabo la auditoria dentro del departamento de Atencin al Usuario de la Institucin de (ASCARDIO) son los profesionales en sistemas computacionales, en lo que se pueden nombrar los siguientes: ingeniero en Sistemas, tcnicos superior en informtica, personal experto en el rea de auditora, transcriptores de datos.
Personal que Laboran en el rea a Evaluar: Se cont con la colaboracin de
todo el personal que labora en el departamento de atencin al usuario, quienes ayudaran a los auditores en cualquier inconveniente que se le puede presentar a la hora de realizar los sistemas. Adems los mismos cuestionarios.
participaran en la aplicacin de
Apoyo de los Sistemas y Equipos Tcnicos e informticos: Se utilizaron
recursos tanto tcnicos, profesionales y de equipo de sistemas computacionales entre los cuales podremos nombrar: hardware, la auditoria fue ejecutada dentro de la misma institucin ya que nos asigno un rea acondicionada para la ejecucin de misma, se cont con el apoyo de tcnicos superiores e ingenieros en sistema de la empresa los cuales tienen conocimiento para el manejo de la base de datos. De igual manera se utilizo la parte logstica que necesito el auditor para el buen desempeo de sus actividades, entre las cuales nombraremos las siguientes: sistemas computacionales para su uso exclusivo, software de evaluacin especializado en auditoras, materiales consumibles de sistemas entre otros, de acuerdo al rea a ser auditada. Otros Apoyos: Se cont con el apoyo del personal que se encontraba laborando en
diferentes departamentos, se adquiri programas especializados de evaluacin de sistema, hardware, equipos y perifricos asociados, sistemas de telecomunicacin (internet), intercedes (sedes o departamentos internos). Recursos Econmicos o Financieros: Se utiliz el recurso econmico asignado
por la empresa que a su vez nos facilito un medio de transporte para llegar al sitio26
donde se realizo la auditora, pero cabe destacar que dichos gastos pueden ser de libre comprobacin, dependiendo de las normas y polticas de la empresa, y los mismos sern representados en los siguientes rubros: a travs de viticos, pasajes y otros gastos adicionales que se le puedan presentar al auditor.
Dictamen Preliminar (Borrador)
En la auditora realizada al departamento de atencin al Usuario se observ que se presentan algunas situaciones irregulares en cuanto al hardware, ya que este es muy obsoleto y por ende no soporta el sistema operativo que est instalado en el mismo, al igual que la Base de Datos la cual trabaja de una manera muy deficiente, razn por la cual los datos e informacin no presentan un alto margen de seguridad y confiabilidad. As mismo, los mobiliarios y equipos no brindan comodidad al personal que labora en el rea, ya que el departamento de administracin quien es el responsable de asignar dicho mobiliario no se a preocupado por renovar dicho recurso el cual es de suma importancia en el departamento. De igual manera se observa que el material Consumible est expuesto a deterioro por no poseer un rea adecuada para su almacenamiento.
Empresa ASCARDIO
rea Auditada Departamento de Atencin al Usuario
Da 03
Mes Junio
Ao 2011 27
Formato de Situaciones EncontradasRef.HW-01
SituacionesEl equipo computacional utilizado en el departamento atencin al usuario es obsoleto para el software que contiene.
CausasLa organizacin no se ha preocupado por adquirir nuevos equipos computacionale s que estn a la par con el software que se instalo en el mismo. El sistema operativo es muy avanzado para ser utilizado en los equipos ya que estos se encuentran desactualizados . El manejador de base de datos que utilizan para guardar la informacin no esta acorde con el sistema que se encuentra instalado.
SolucinAdquirir nuevos equipos con nuevas tecnologa que existen actualmente en el mercado
Fecha Solucin
Responsable
01-06-2011 al 20-06-2011
Administracin de ASCARDIO
SO-01
El sistema operativo utilizado es Windows xp el cual trabaja muy lento debido a las caractersticas que presenta el hardware. En cuanto al manejador de base de dato Dbase utilizado en el departamento se pudo observar que este esta desactualizado y presenta muchas deficiencias.
Cambiar todos los equipos computacionales para que el sistema que tiene pueda ser ms eficiente.
01-06-2011 al 20-06-2011
Administracin de ASCARDIO y el Departamento de Sistemas
BD-01
Actualizar el manejador de base de datos que estn utilizados para de esta manera prevenir la perdida de informacin lo cual ser posible mediante la migracin de bases de datos a una ms actualizada.
28-05-2011 al 20-06-2011
Departamento de Sistema
Elabor (Nombre y Firma)
Aprob (Nombre y Firma)
Empresa ASCARDIO
rea Auditada Departamento de Atencin al Usuario
Da 03
Mes Junio
Ao 2011
Formato de Situaciones Encontradas28
Ref.
Situaciones
Causas
Solucin
Empresa rea Auditada PQ-01 Entre las A la hora de la El departamento Departamento de Atencin 03 aplicaciones ASCARDIO de los debe de dirigirse al instalacin que se paquetes departamento al Usuario de encuentran ofimticos no sistema y pedir la utilizados en el tuvieron actualizacin de las 02-06-2011 departamento precaucin de aplicaciones. al son (Word, instalarlo ya que 04-06-2011 Powerpoint, no creyeron que excel). fuesen a necesitarlo
Fecha Solucin Da
ResponsableMes Ao Departamento Junio 2011 de Sistemas
MQ-01 El departamento no cuenta con mesas computacionale s, el espacio fsico es muy pequeo. Cuenta con 3 archivadores, bibliotecas, sillas confortables, aire acondicionado.
En el momento que se realizo la distribucin del departamento no contaban con el recurso econmico suficiente para comprar el mobiliario adecuado
Deben de trabajar en conjunto con el departamento de mantenimiento para que tomen las medidas exacta del rea total del departamento para la distribucin del mobiliario
01-06-2011 al 20-06-2011
Departamento de Administracin y departamento de Mantenimiento
Elabor (Nombre y Firma)
Aprob (Nombre y Firma)
Formato de Situaciones EncontradasRef. Situaciones Causas Solucin Fecha Solucin Responsable29
MC-01 En cuanto al material consumible se observo que no tienen un lugar apropiado para su almacenamiento por lo cual esta siendo guardado en cajas de cartn con sus respectivos nombres. El cual provisionalmente esta siendo guardado en el bao.
El departamento no cuenta con el espacio suficiente para su almacenamient o.
Deben de adquirir un mobiliario que sea multifuncional para poder guardar los consumibles o mudarlo para otra rea que se encuentre disponible para el almacenamiento sin arriesgar la seguridad y confiabilidad de la documentacin.
10-06-2011 Al 20-06-2011
Departamento de atencin al Usuario y Departamento de Mantenimiento
Elaboro (Nombre y Firma)
Aprob (Nombre y Firma)
Empresa ASCARDIO
rea Auditada Departamento de Atencin al Usuario
Da 03
Mes Junio
Ao 2011
Formato de Desviaciones RelevantesRef.HW-01
Situaciones
Causas
Solucin
El equipo computacional La organizacin no se ha Adquirir nuevos equipos con 30
utilizado en el departamento atencin al usuario es obsoleto para el software que contiene. El sistema operativo utilizado es Windows xp el cual trabaja muy lento debido a las caractersticas que presenta el hardware. En cuanto al manejador de base de dato Dbase utilizado en el departamento se pudo observar que este est desactualizado y presenta muchas deficiencias.
preocupado por adquirir nuevas tecnologa que existen nuevos equipos actualmente en el mercado computacionales que estn a la par con el software que se instalo en el mismo. Cambiar todos los equipos El sistema operativo es muy computacionales para que el avanzado para ser utilizado en sistema que tiene pueda ser los equipos ya que estos se ms eficiente. encuentra desactualizados El manejador de base de datos que utilizan para guardar la informacin no est acorde con el sistema que se encuentra instalado. Actualizar el manejador de base de datos que estn utilizados para de esta manera prevenir la perdida de informacin lo cual ser posible mediante la migracin de bases de datos a una mas actualizada.
SO-01
BD-01
Elabor (Nombre y Firma)
Aprob (Nombre y Firma)
Comentar las Situaciones Encontradas con los Auditados y Realizar los Respectivos Anlisis, Depuracin y Correccin de las Situaciones Encontradas.Al momento de realizar la auditora de hardware, sistema operativo, paquete de aplicaciones, las base de datos, mobiliario y equipo, material consumible se les informo al personal del departamento sometido a evaluacin las situaciones mas relevantes que se pudieron observar, entre dichas observaciones se tiene que el
31
sistema operativo trabaja de forma deficiente debido a que hardware esta obsoleto, en cuanto a las bases de datos esta muy desactualizada. Por otra parte, el mobiliario no est acorde con los equipos que se encuentran en el departamento de atencin al usuario, al igual que se observo que no cuentan con un sitio para guardar el material consumible.
Encontrar Conjuntamente con los Auditados las Causas y Posibles Soluciones de las Desviaciones y Comentar las ms Relevantes con los Coordinadores del rea de Sistemas.Los equipos computacionales son muy antiguos y no permiten que el sistema operativo trabaje con eficiencia debido a que La organizacin no se a preocupado por adquirir nuevos equipos computacionales por lo que se les recomienda solicitar al departamento de administracin la posibilidad de adquirir nuevos hardware. En cuanto al manejo del sistema operativo es poco eficiente ya que el mismo no es soportado por el hardware que posee el departamento. Se le recomend cambiar todos los equipos computacionales para que el sistema que tiene pueda ser ms eficiente. Cuando se audito la Base de datos, se observo que en la actualidad se maneja Dbase el cual es un manejador de base de datos que usualmente ya no es utilizado, ya que el mismo presenta un sin fin de deficiencia. Es por ello que existe mucha prdida de informacin, por lo que se llego a sugerir a los auditados la migracin de los datos a una base de datos ms eficiente y eficaz como es el caso de MySQL.
32
Diagrama de Gantt del Programa de TrabajoEtapas a Seguir para Realizar la Auditora Eventos Actividades Recursos Tiempo
Elaborar estrategias para la ejecucin de la auditoria.
Elaborar plan de auditoria
Determinar costos a travs de presupuestos y fechas posibles para la auditoria.
Aprobar plan de auditoria
Crear en funcin a los objetivos las diferentes estrategias para ejecutar la auditoria. Establecer fechas, duracin, recursos y presupuestos necesarios para ejecutar la auditoria. Realizar revisin del plan de auditora.
Crear el plan de auditora y ser revisado por los auditores.
Planeacin de la Auditora de Sistemas Computacionales
Aprobacin del plan de auditora por parte del presidente de la empresa.
Preparar instrumentos recoleccin de datos
de
Segn las observaciones realizadas se determinaran las herramientas.
Iniciar preparativos
Creacin de las diferentes herramientas de recoleccin de datos.
Establecer logstica
costos
de
Confirmar que se cuenta con toda la logstica para iniciar la auditoria.
Solicitar aprobacin por parte de la Coordinacin del Departamento de Atencin al Usuario (ASCARDIO) Determinar las herramientas a utilizar en la recoleccin de datos ms conveniente en la etapa de ejecucin. Disear el contenido de las herramientas seleccionadas para su posterior aplicacin. Verificar que se tienen todos los recursos humanos, tcnicos y financieros disponibles para comenzar la auditoria Asignar los recursos necesarios de logstica para comenzar a realizar la auditoria, transporte, comida, entre otros. Verificar si se cuenta con todo el equipo computacional para redactar el informe de auditoria Solicitar el suministro con el material consumible que se utilizara para la impresin del informe, todos los documentos a imprimir para su posterior entrega.
9horas (3 das 3 Horas)
33
Etapas a Seguir para Realizar la Auditora
Eventos
Actividades
Recursos
Tiempo Requerido
Realizar con antelacin las debidas notificaciones con las fechas de visita. Verificar manuales, realizar entrevistas y realizar inspeccin visual. Realizar preguntas en la entrevista que confirmen las destrezas del personal. A travs del cuestionario se obtendr informacin referente a seguridad.
Iniciar auditoria
Realizar la debida presentacin a los diferentes departamentos involucrados en la auditoria y explicar su contenido. Determinar el cumplimiento de lo indicado en el manual de cargos y las funciones del personal. Probar los conocimientos y destrezas del personal en cuanto al manejo del sistema de informacin. Verificar la existencia de respaldo de la informacin a travs de equipos redundantes (doster o arreglos de disco). Verificar cuales aplicaciones son propietarias o libres, es decir el manejo de licencias y el control de uso. Conocer si el sistema de informacin funciona dentro de los parmetros de hardware requeridos. Medir el rendimiento del procesador que soporta el sistema de informacin. Determinar la existencia y el cumplimiento de los niveles de accesos al sistema de informacin.
Evaluar el desempeo del personal en referencia al uso del Sistema Informtico. Evaluar que los equipos sean manipulados correctamente y que a su vez se encuentren en buen estado. Evaluar el Sistema Informtico que se emplea en la empresa.
Ejecucin de la Auditora de Sistemas Computacionales
6horas (2 das 3 horas)
A travs del uso de software de auditora se realizara un inventario de licencias. El software de auditora realizara inventario de hardware.
El software de auditora indica velocidades de procesamiento de cada PC. Se obtendr niveles de seguridad en entrevistas con el Coordinador del Departamento.
34
Etapas a Seguir para Realizar la Auditora
Eventos
Actividades
Recursos
Tiempo Requerido
Organizar y estructurar los datos obtenidos en la ejecucin de la auditoria.
Estudiar obtenidos.
los
resultados
Tabular y analizar los datos obtenidos en la aplicacin del instrumento. 6 horas (2 das 3 horas
Realizar una primera versin del informe basado en el anlisis de la informacin.
Realizar borrador del informe.
Preparar con la informacin procesada un borrador para revisin del dictamen.
Dictamen Elaborar el informe final incluyendo las modificaciones hechas por los auditores. Elaborar dictamen final. Realizar el informe final en funcin a las correcciones y aprobacin realizada al borrador.
Entrega a la Direccin de la Organizacin de ASCARDIO el dictamen final con asesoras. Entrega de dictamen.
Realizar la entrega formal del dictamen a la Direccin de la Organizacin de ASCARDIO
35
Empresa ASCARDIO
rea Auditada Departamento de Atencin al Usuario
Da 03
Mes Junio
Ao 2011
Gua de Auditara
Ref.
Actividad o Funcin
Tcnicas de Evaluacin
Ponderacin
Calificacin
Observaciones
FG-01 Evaluar la estructura del departamento de Atencin al Usuario.
Entrevista con el con el coordinador del rea. 12,5% 2,5
La calificacin que se dio fue del diez por ciento ya que el departamento no cuenta con el suficiente espacio fsico para todo lo que en l se encuentra.
HG-02 Verificar que los empleados estn ocupando el puesto que se les fue asignado.
Entrevista con el con el coordinador del rea.
25%
5
TY-03 Lneas de Entrevista Autoridad con el con el coordinador del rea.
25%
5
Empresa ASCARDIO
rea Auditada Departamento de Atencin al Usuario
Da 03
Mes Junio
Ao 2011 36
Gua de Auditara
Ref.
Actividad o Funcin
Tcnicas de Evaluacin
Ponderacin
Calificacin
Observaciones
JI-04 Verificar que el personal tenga el perfil necesario para ocupar el puesto asignado en el departamento de atencin al usuario
Entrevista con el coordinador del departament o de recursos humanos.
25%
5
Inventario del SoftwareCabe destacar que a la hora de realizar el inventario en el departamento de Atencin al usuario se pudo constatar que dos de los cuatro equipos poseen las mismas caractersticas en cuanto a su software ya que fueron adquiridos el mismo da.
37
Sistema Operativo Windows XP Service Pack 2. Software:
Microsoft Word, Excel, Power Point, Publisher. Todos
version (2007). Programa de Seguridad: NOD-32 versin (2.70). Navegador WEB: Internet Explorer versin (1.0). Correo electrnico: Microsoft Outlook, versin (2007). Reproductor de audio y video: Windows Media player versin (2011),
Winamp VERSION (3.0). Manejador de Base de Datos DBase, versin 3.0 (1994).
Inventario del SoftwareCuando realizamos el inventario del software en el departamento de Atencin al Usuario se pudo constatar que dos de los cuatro equipos posee las mismas caractersticas ya que fueron adquiridos el mismo da. Sistema Operativo Windows XP Service Pack 3.0 Software: Microsoft Word, Excel, Power Point. Todos version (2003). Navegador WEB: Internet Explorer versin (8.0). Correo electrnico: Microsoft Outlook, versin (2003). Reproductor de audio y video: Windows Media player versin (11.0). Manejador de Base de Datos DBase, versin 3.0 (1994).
Inventario del Hardware: 1 Computador tipo PC marca Hp, modelo Hew, serial MZ 77026. 1 Procesador marca Intel, modelo Pentium 3 velocidad 450MHz, memoria de 128MB y puertos de serial, USB entre otros. Trabaja bajo una Red LAN. Posee componente de Sonido.
38
1 Disco Duro modelo ST 38421A, capacidad DE 9GB. 1 Unidad de CD ROM modelo TAC CD 532E-B 1 Teclado marca HP, modelo KB-9970, serial 9H16703647B. 1 Mouse marca HP, modelo 034, Serial 63751B. 1 Monitor marca HP, modelo D2828, Serial 00500803. 1 Regulador marca Integra,
modelo Wise, serial 06185892, cdigo
044525. En el departamento existen dos equipos computacionales que poseen las mismas caractersticas ya que fueron adquiridos el mismo da.
Inventario del Hardware: 1 computador tipo PC marca HP, modelo Hew, serial 509. 1 procesador marca Intel, modelo Pentium 3 velocidad 2,26MHz,
memoria de 256MB y puertos de serial, USB entre otros. Trabaja bajo una Red LAN. Posee componentes de Sonido. Direccin MAC 00-00-87-FC-TF-63. 1 Disco Duro marca ExelStor, modelo J8080, capacidad 40GB. 1 Unidad de CD ROM, marca Sansum, modelo SH- 152A. 1 Teclado marca IBM, modelo KB-0225, serial 0685926, cdigo
89P8322. 1 Mouse marca DELL, modelo M-534, Serial LNA14319061. 1 Monitor marca IBM, modelo 6518-41E1A, Serial YR25150, cdigo
0131. 1 Impresora HP, modelo HP DESKJETDI5, Serial CB710-64002,
Cdigo 044531. 1 Regulador marca Integra,
modelo Wise, serial 06185892, cdigo
044525.
39
Al igual que los equipos anteriormente mencionados en el departamento existen dos equipos computacionales que poseen las mismas caractersticas ya que fueron adquiridos el mismo da.
Inventario del Consumible 10 Cartuchos para impresora de tinta # 21 y 22. 40 Resmas de papel Bond base 20 para fotocopiadora. 6 Cajas de lapiceros marca mongol. 6 Cajas de lpices marca mongol.
Respaldos (backups) de Datos, Disquetes y Programas de Aplicacin de Auditoria.Los respaldos de todos los datos y programas de aplicacin son realizados diariamente despus de terminada la jornada de trabajo, por el departamento de sistema quien es el encargado de respaldar toda la informacin de la organizacin y de esta manera mantener la confiabilidad de los datos.
Respaldos de las Bases Datos e Informacin del Departamento.Los respaldos de la Base de Dato se hace cada vez que es guardada la informacin en el sistema, el mismo es realizado diariamente para as asegurar el respaldo confiable de la informacin para de esta manera evitar perdidas de la misma de igual manera el departamento de sistema tiene la responsabilidad de
40
velar que esto se cumpla y para ello el terminar la jornada de trabajo automticamente toda la informacin es almacenada en los diferentes servidores que all existen.
Empresa ASCARDIO
rea Auditada Departamento de Atencin al Usuario
Da 03
Mes Junio
Ao 2011
Gua de Claves para el Sealamiento de los papeles de trabajo
41
Smbolos
Significado e Interpretacin Verificado una Vez Verificado dos Veces Datos Correctos Pendiente por Chequear Chequeado y Corroborado Entrevista Observacin
Smbolos
Significado e Interpretacin Observacin Importante Entrevista a Empleado Entrevista a Funcionario Entrevista al Personal Cuestionario Confirmar Pregunta Comentario Especial
42
Anexos de Recopilacin de Informacin.
Empresa ASCARDIO
rea Auditada Departamento de Atencin al Usuario
Da 03
Mes Junio
Ao 2011
Cuestionario Preguntas Cerradas
43
PreguntasExiste un manual de organizacin funcional (MOF)? Es aplicado este manual? Existe un plan de entrenamiento y capacitacin continua al personal? Los datos son cargados correctamente en la interfaz grfica? Tiene cada personal una clave de acceso asignada? Le es permitido al personal retirar datos del sistema fuera de la empresa? Al realizar consultas de datos, estos siempre cargan correctamente en la aplicacin? El sistema operativo que est instalado en los equipos del departamento es eficiente? El manejador de la base de datos que utiliza el sistema esta actualizado? El personal que labora dentro del departamento tiene acceso a las bases de datos?
SI NOX X X X X X X
X X X
Empresa ASCARDIO
rea Auditada Departamento Atencin al Usuario de
Da Mes 03 Junio
Ao 2011
Barquisimeto; 13 de Junio de 2011 Lic. Duilio Atacho Coordinador del Departamento Atencin Al Usuario. Presente.
Nos permitimos remitir a usted el informe de resultado de la auditora practicada al departamento de atencin al usuario de la Asociacin
44
Cardiovascular Centro Occidental (ASCARDIO), que se realizo del 1 de Mayo al 28 de Junio del ao en curso. La revisin realizada fue de carcter integral y comprendi la evaluacin, de la estructura de organizacin, las operaciones de los sistemas, el cumplimiento de cada una de las actividades y funciones asignadas al personal y la revisin de los resultados de la gestin de los sistemas computacionales. En el informe encontrara el dictamen y las condiciones a las cuales se llego despus de haber aplicado cada una de las tcnicas y procedimientos de la auditoria de sistemas computacionales. Queda de Usted para cualquier aclaracin al respecto. AUDITORES: Ing. HERNANDEZ DEPSYS Ing. MOLINA KEYLA Ing. SILVA MARILENA Ing. VARGAS LISBETH Ing. VIRGUEZ YURIMAR Empresa ASCARDIO CEDULA 12.243.571 14.761.000 15.351.797 19.427.097 14.878.116 rea Auditada Departamento Atencin al Usuario FIRMA ____________________ ____________________ ____________________ ____________________ ____________________ Da Mes Ao de 03 Junio 2011
Barquisimeto; 13 de Junio de 2011 Lic. Duilio Atacho. Coordinador del Departamento Atencin Al Usuario. Presente. Luego de ser evaluadas cada una de las actividades propuestas, y de ver analizado toda la informacin recabada en el departamento de atencin al usuario de la Asociacin Cardiovascular Centro Occidental (ASCARDIO), la empresa auditora remite a la direccin general el dictamen de la auditoria la cual se realizo del 1 de Mayo al 28 de Junio del ao en curso.
45
De los resultados recabados durante la evaluacin le informo a usted la siguiente Observacin:
El departamento a auditar no cuenta con el suficiente espacio fsico para el recurso humano los equipos que se encuentran en el rea.
Los equipos computacionales utilizados en el departamento atencin al usuario son obsoleto para el software que contiene. Los sistema operativo utilizado es Windows xp el cual trabaja muy lento debido a las caractersticas que presenta el hardware.
El manejador de la base de dato utilizado Debase en el departamento se pudo observar que este est desactualizado y presenta muchas deficiencias.
En base a las pruebas a realizadas al departamento de atencin al usuario de la Asociacin Cardiovascular Centro Occidental (ASCARDIO), nos permiti determinar las fallas antes mencionadas por tal razn nos permitimos hacer las siguientes recomendaciones:
Solicitar que la oficina sea ampliada o trabajar en conjunto con el departamento de mantenimiento para que tomen las medidas exactas del rea total del departamento para la distribucin del mobiliario. Adquirir nuevos equipos con nuevas tecnologa que existen actualmente en el mercado. Cambiar todos los equipos computacionales para que el sistema que tiene pueda ser ms eficiente. Actualizar el manejador de base de datos que estn utilizados para de esta manera prevenir la perdida de informacin lo cual ser posible mediante la migracin de bases de datos a una ms actualizada.
AUDITORES: Ing. HERNANDEZ DEPSYS Ing. MOLINA KEYLA Ing. SILVA MARILENA Ing. VARGAS LISBETH Ing. VIRGUEZ YURIMAR
CEDULA 12.243.571 14.761.000 15.351.797 19.427.097 14.878.116
FIRMA ____________________ ____________________ ____________________ ____________________ ____________________
46
47