2012

AUDITORIA DEL SISTEMA DE INFORMACIN SISTEMA DE VENTAS DE LA EMPRESA MEGAQUMICOS & COMPAA S.A.C.
EQUIPO AUDITOR: Chiroque Prieto, Eduardo De La Cruz Berrospi, Jackeline Gilin Solano, Carlos Guibert Diaz, Fredy Medina Sandoval, Will Mendoza Falcn, Andrea

SUPERVISOR: Daz Snchez, Jaime Eduardo

PERIODO DE DURACIN: 13 Agosto hasta 28 de Setiembre

Ao de la Integracin Nacional y El Reconocimiento de Nuestra Diversidad

Trujillo, 28 de Agosto de 2012 Seor Julio Muoz Propietario de la empresa Megaqumicos & Compaa S.A.C Ca. Micaela Bastidas 1206 - El Porvenir Presente.Estimado Sr. Julio Muoz Quiero agradecerle nuevamente que dispusiera parte de su tiempo escuchar el trabajo a realizar en la institucin. Igualmente quiero agradecerle las informaciones que me proporcion, que estoy seguro me sern de gran utilidad, y me ayudar enormemente en mi proyecto de Auditora y Seguridad de Sistemas de Informacin, tambin le hago llegar la propuesta tcnica para el desarrollo de la misma quedando a su disposicin para las consultas que estime necesarias a travs de los nmeros telefnicos 963951681 y #963951681 as como tambin al siguiente correo electrnico Cordialmente,
Mendoza Falcn, Andrea

Estudiante Ing. Computacin y Sistemas D.N.I. 46521308 Cdigo 000061231

Andrea Mendoza Falcn

Eduardo Chiroque Prieto

William Medina Sandoval

Carlos Gilian Solano

Fredy Guibert Daz

Jackeline De La Cruz Berrospi

PROPUESTA TCNICA AUDITORA DEL SISTEMA DE INFORMACIN SISTEMA DE VENTA DE LA EMPRESA MEGAQUMICOS & COMPAA S.A.C.

Ing. Daz Snchez Jaime E. 14/09/12

Andrea Mendoza Falcn

Eduardo Chiroque Prieto

William Medina Sandoval

Carlos Gilian Solano

Fredy Guibert Daz

Jackeline De La Cruz Berrospi

NDICE
P.A. v1..

Andrea Mendoza Falcn

Eduardo Chiroque Prieto

William Medina Sandoval

Carlos Gilian Solano

Fredy Guibert Daz

Jackeline De La Cruz Berrospi

NDICE

NDICE.......................................................................................................................................4 NDICE.......................................................................................................................................5 ORGANZACIN DEL EQUIPO......................................................................................8

PROPUESTA TCNICA PARA LA AUDITORA DEL SISTEMA DE INFORMACIN SISTEMA DE VENTAS DE LA EMPRESA MEGAQUMICOS & COMPAIA S.A.C. I. DESCRIPCIN DE LA EMPRESA I.1. Datos de la Empresa Nombre: Megaqumicos & Compaa S.A.C. Ruc: 20440345906 Direccin: Ca. Micaela Bastidas 1206 - El Porvenir. Tipo Empresa: Sociedad Annima Cerrada Actividad Comercial: Venta y Fabricacin al por menor de productos qumicos Dueo: Muoz Jordan Julio Eduardo Gerente General: Muoz Jordan Julio Eduardo I.2. Descripcin de la Empresa La empresa Megaqumicos & Compaa S.A.C. empadronada con el RUC 20440345906 se dedica a la fabricacin y venta de productos qumicos orientados al tratamiento del cuero y calzado, labora desde el ao 2002 y se encuentra ubicada en Ca. Micaela Bastidas 1206 - El Porvenir. Se inicia en 1998 registrando la marca en registros pblicos como Megaqumicos S.R.L. nombre que posteriormente sera cambiado en el

Andrea Mendoza Falcn

Eduardo Chiroque Prieto

William Medina Sandoval

Carlos Gilian Solano

Fredy Guibert Daz

Jackeline De La Cruz Berrospi

2002 a Megaqumicos & Compaa S.A.C. teniendo como dueo a Julio Eduardo Muoz Jordan. I.3. Misin Vender productos qumicas reconocidos en el sector del cuero y del calzado. I.4. Visin Al 2015 consolidar la introduccin de los productos en el mercado y lneas de cueros terminados.

I.5. Organigrama

II. ALCANCE

Andrea Mendoza Falcn

Eduardo Chiroque Prieto

William Medina Sandoval

Carlos Gilian Solano

Fredy Guibert Daz

Jackeline De La Cruz Berrospi

El anlisis comprende evaluar el Sistema de Ventas de Megaqumicos & Compaa S.A.C. tomando como referencia para esto la Norma ISO 12207, la gua de buenas prcticas de COBIT. II.1. REA DE LA ORGANIZACIN rea de ventas, de la empresa Megaqumicos & Compaa S.A.C II.2. PERIODO DE LA AUDITORIA 13/06/2012 - 28/09/2012 II.3. LIMITACIONES El acceso al sistema e informacin que sea necesario para el desarrollo del proyecto ser facilitado por el administrador y el gerente general de la empresa que bajo la supervisin de los ya mencionados, dado que cuentan con informacin fundamental de la empresa.

III.

OBJETIVOS III.1. Objetivo General

Evaluar el Sistema de Informacin de Ventas, verificando que cumple con los controles, midiendo su utilizacin, eficiencia y seguridad alineando los requerimientos de la compaa al manual de referencia COBIT. A fin que por medio de cursos alternativos se logre una utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de decisiones. III.2. Objetivos Especficos

1. Dar a conocer la magnitud de los errores encontrados o no en el sistema. (COBIT DS10) 2. Evaluar la integridad y confiabilidad de la Base de Datos.(COBIT DS11 DS5)

3. Evaluar la existencia de un plan Riesgos que concibe todos los posibles riesgos TI.(COBIT PO9 ME2)

Andrea Mendoza Falcn

Eduardo Chiroque Prieto

William Medina Sandoval

Carlos Gilian Solano

Fredy Guibert Daz

Jackeline De La Cruz Berrospi

4. Evaluar la confidencialidad de la informacin del sistema de ventas en Megaqumicos & Compaa S.A.C.(COBIT DS5) 5. Verificar si los reportes se emiten satisfactoriamente de acuerdo al tiempo establecido por Megaqumicos & Compaa S.A.C.(COBIT DS11 ME1) 6. Comprobar el control interno de la empresa, verificando sus puntos fuertes y dbiles.(COBIT ME2)

7. Verificar el cumplimiento de las polticas, normas y procedimientos que rigen las tecnologas de informacin y que afectan a la empresa. (COBIT PO6 ME3) 8. Evaluar el nivel de satisfaccin de los usuarios de los sistemas informticos. (COBIT DS10)

9. Evaluar el nivel de conocimientos del personal con respecto a los sistemas y software instalados en la entidad a ser auditada.(COBIT DS7)

ORGANZACIN DEL EQUIPO

NOMBRES Y APELLIDOS Andrea Mendoza Falcn Fredy Guibert Daz Carlos Gilin Solano William Medina Sandoval Eduardo Chiroque Prieto Jackeline De La Cruz

ROLES Jefe de Equipo Especialista en Base de Datos Especialista en Documentacin Especialista en Desarrollo Especialista en Desarrollo Especialista en Desarrollo

ID 000069840 000061231 000063313 000053881 000055191 000044962

DNI 70673311 46521308 47520011 45967105 45763487 44702446

Andrea Mendoza Falcn

Eduardo Chiroque Prieto

William Medina Sandoval

Carlos Gilian Solano

Fredy Guibert Daz

Jackeline De La Cruz Berrospi

IV.

METODOLOGA

La Auditora se desarrollar en ocho fases: Fase de Auditora Sujeto de la auditora Objetivo de la auditora Descripcin Identificar el rea que ser auditada. Identificar el propsito de la auditora. Por ejemplo, un objetivo podra ser determinar que los cambios al cdigo fuente de los programas se realicen en un ambiente bien definido y controlado. Identificar los sistemas especficos, la funcin o unidad de la organizacin a ser incluida en la revisin. Por ejemplo, en el ejemplo de cambios a un programa, la declaracin de alcance podra limitar la revisin a un solo sistema de aplicacin o a un perodo limitado de tiempo. Identificar las habilidades y recursos tcnicos que se necesitan. Identificar las fuentes de informacin para probarlas o revisarlas tales como organigramas funcionales, polticas, estndares, procedimientos y documentos de trabajo de auditora previa. Identificar la ubicacin o las instalaciones que sern auditadas. Identificar y seleccionar el mtodo de auditora para verificar y probar los controles. Identificar una lista de personas para entrevistar. Identificar y obtener polticas, estndares y directrices de los departamentos para su revisin. Desarrollar herramientas y metodologas de auditora para comprobar y verificar los controles.

Alcance de la auditora

Planeacin de Auditora Preliminar o Preauditora

Procedimientos de la Auditora y pasos para recopilacin de datos.

Andrea Mendoza Falcn

Eduardo Chiroque Prieto

William Medina Sandoval

Carlos Gilian Solano

Fredy Guibert Daz

Jackeline De La Cruz Berrospi

Procedimientos para evaluar la prueba o revisar los resultados Procedimientos de la comunicacin con la gerencia Elaboracin del informe de la Auditora

Especfica de la organizacin. Especfica de la organizacin. Identificar los procedimientos de la revisin de seguimiento. Identificar los procedimientos para evaluar/probar la eficiencia y efectividad operativa. Identificar los procedimientos para probar los controles. Revisar y evaluar la correccin de los documentos, las polticas y los procedimientos.

V. PROGRAMAS DE TRABAJO 1. Dar a conocer la magnitud de los errores encontrados o no en el sistema. (COBIT DS10) 1.1. Realizar anlisis de todas las posibles causas de los errores encontrados 1.2. Emitir una observacin de los errores en la organizacin. 2. Evaluar la integridad y confiabilidad de la Base de Datos.(COBIT DS11 DS5) 2.1. Verificar vulnerabilidades y amenazas de seguridad. 2.2. Evaluar la satisfaccin de los usuarios en cuanto a la disponibilidad de datos. 2.3. Analizar el porcentaje de restauraciones exitosas de datos. 2.4. Anlisis de llaves, redundancia, control, seguridad, confidencialidad y respaldos. 3. Evaluar la existencia de un plan Riesgos que concibe todos los posibles riesgos TI.(COBIT PO9 ME2). 3.1. Solicitar el plan de riesgos en la organizacin. 3.2. Identificar los eventos, riesgos y amenazas en la organizacin. 3.3. Evaluar los riesgos existentes. 3.4. Evaluar la respuesta a los riesgos encontrados.

Andrea Mendoza Falcn

Eduardo Chiroque Prieto

William Medina Sandoval

Carlos Gilian Solano

Fredy Guibert Daz

Jackeline De La Cruz Berrospi

4. Evaluar la confidencialidad de la informacin del sistema de ventas en Megaqumicos & Compaa S.A.C.(COBIT DS5) 4.1. Analizar si es que existe el plan de seguridad de TI de la empresa. 4.2. Solicitar la lista de los usuarios existentes, los que laboran en la empresa y los que ya no lo hacen por lo menos de los ltimos 2 aos. 4.3 Solicitar la lista de roles del sistema y la matriz de cruce. 4.4. Analizar mediante pruebas y su comparacin con una muestra el nivel de confiablidad de la informacin de la compaa.

5. Verificar si los reportes se emiten satisfactoriamente de acuerdo al tiempo establecido por Megaqumicos & Compaa S.A.C.(COBIT DS11 ME1) V.1. Comprobar la satisfaccin de los usuarios involucrados con la disponibilidad de los datos. V.2. Realizar pruebas solicitando reportes y analizando la calidad de los mismos y su demora comparndolos con las bases y las polticas de la empresa. 6. Comprobar el control interno de la empresa, verificando sus puntos fuertes y dbiles.(COBIT ME2). 6.1. Analizar y medir las iniciativas para la mejora del control 6.2 Analizar y medir el nmero y cubrimiento de auto evaluaciones de control 6.3. Monitorear y reportar la efectividad de los controles internos sobre TI 6.4. Reportar las excepciones de control a la gerencia para tomar acciones sobre sus puntos dbiles. 7. Verificar el cumplimiento de las polticas, normas y procedimientos que rigen las tecnologas de informacin y que afectan a la empresa. (COBIT PO6 ME3) 7.1. Solicitar la documentacin de los sistemas en operacin (manuales tcnicos, de operacin, del usuario, diseo de archivos y programas). 7.2. Analizarlos y contrastarlos con el registro de sanciones y el estado general de la empresa. 7.3. Medir el porcentaje de interesados que entienden el marco de trabajo de control de TI de la empresa 7.4. Medir el porcentaje de interesados que no cumple las polticas

Andrea Mendoza Falcn

Eduardo Chiroque Prieto

William Medina Sandoval

Carlos Gilian Solano

Fredy Guibert Daz

Jackeline De La Cruz Berrospi

8. Evaluar el nivel de satisfaccin de los usuarios de los sistemas informticos. (COBIT DS10) 8.1. Realizar entrevistas a los usuarios para medir el nivel de satisfaccin. 9. Evaluar el nivel de conocimientos del personal con respecto a los sistemas y software instalados en la entidad a ser auditada.(COBIT DS7) 9.1. Identificar y categorizar el nivel de conocimiento del personal. 9.5. Monitorear y reportar la efectividad de la evaluacin.

VI. INFORMES En el transcurso del desarrollo del proyecto se presentarn dos informes: Informe Largo: conteniendo todas las Observaciones Efectos, Conclusiones y recomendaciones realizadas durante los Exmenes Especiales, con sus respectivas Notas y Anexos. Informe Corto: conteniendo el Resumen Ejecutivo del trabajo realizado. VII.REQUERIMIENTOS MATERIALES

LUGAR Ambient AMBIEN TE e Escritori o Sillas EQUIPOS

CANTIDA D 01 01 05 CANTIDA D 02 01 01

Laptop Intel Core2duo 4.0Ghz (e8400), placa INTEL DG35EC V/S/, EQUIPOS disco duro 500GB SATA2. Impresora HP F380 multifuncional Cmara digital LINUX 10mpg

Andrea Mendoza Falcn

Eduardo Chiroque Prieto

William Medina Sandoval

Carlos Gilian Solano

Fredy Guibert Daz

Jackeline De La Cruz Berrospi

TIPO MATERIA LES Y TILES DE ESCRITO RIO Millar - Papel Bond A4 -80gr Uni Lpices Uni Lapiceros Uni Borradores Uni - Correctores Lquidos Uni - Folder Manila Cartuchos negro y colores

CANTIDA D 01 03 03 03 02 15 4

VIII. CRONOGRAMA DE TRABAJO FASE S 1 DESCRIPCIN Aceptacin, Entrevista y Coordinacin de actividades para para el desarrollo del proyecto de auditoria Recopilacin de Informacin sobre el mdulo Megaqumicos & Compaa S.A.C Elaboracin del plan de auditoria Desarrollo y aplicacin de los Programas de Auditoria de los sistemas de Informacin 1 semana 2 semanas 1 semana 2 semanas DURACI N FECHA 13/08/1227/08/12 27/08/1210/09/12 10/09/1217/09/12 17/09/1228/09/12

2 3 4

Andrea Mendoza Falcn

Eduardo Chiroque Prieto

William Medina Sandoval

Carlos Gilian Solano

Fredy Guibert Daz

Jackeline De La Cruz Berrospi