Auditoria sistema ti

UNIVERSIDAD TECNOLÓGICA DEL ESTADO

DE ZACATECAS

“UNIDAD ACADÉMICA DE PINOS”

AUDITORÍA DE UN SISTEMA DE TI

MATERIA:

INTEGRADORA II

MAESTRO:

I.TIC ELOY CONTRERAS DE LIRA

ALUMNAS:

AZUCENA PÉREZ GALLEGOS

ROCÍO MARBELÍN ZAPATA PALOMO

ADRIANA BERENICE RENOVATO CEJA

GRADO Y GRUPO:

10° CUATRIMESTRE “A”

LUGAR Y FECHA:

PINOS, ZAC 16 DE OCTUBRE DEL 2015

INTRODUCCIÓN

El desarrollo constante de sistemas de información basados en computadoras ha

convertido al procesador en una herramienta indispensable de las pequeñas

empresas de hoy en día, proporcionándoles los medios para un control más

efectivo sobre sus recursos y operaciones. Estos métodos proveen un acceso

inmediato a la información donde y cuando es requerida, dando apoyo a las

diferentes operaciones vitales de la rutina diaria de la pequeña empresa.

PLANTEAMIENTO DEL PROBLEMA

La Auditoría Informática o de Sistemas es el conjunto de técnicas y

procedimientos destinados a la evaluación y control de Sistemas Informáticos,

entendidos estos en su más amplia área de acción con el desarrollo tecnológico y

la complejidad de los diferentes ambientes de la tecnología. En tal sentido las

organizaciones requieres mejorar, proteger y controlar los sistemas de información

utilizados, además de evaluar los productos novedosos.

Es ahí donde la Auditoría de Sistemas de Información juega un rol muy importante

y comprende un servicio de apoyo a las organizaciones que requieres de controles

apropiados para asegurar la confiabilidad, integridad de los datos y disponibilidad

de la información.

OBJETIVOS

Objetivo General

Diseñar un Modelo de Auditoría de Sistema de Información de TI para la Tienda

“Centro Botanero Mayte”.

Objetivos Específicos

Estudiar el sistema para obtener una visión más amplia del mismo.

Analizar la situación partiendo del sistema en estudio.

Aplicar una metodología adecuada a fin de establecer los aspectos críticos

del sistema.

Sugerir cambios factibles a realizar.

ALCANCE

Esta Auditoría se centrara en el Sistema de Información Punto de Venta “Centro

Botanero Mayte”, ubicada en el Municipio de Pinos Zacatecas.

IMPORTANCIA

La importancia de esta Auditoría radica en el hecho, una vez terminado el informa

final de auditoria, se propondrá un modelo seguro de auditoria de sistemas, para

ser desarrollado en un futuro podría ser una herramienta de mucha utilidad que a

su vez entre otras cosas mejoraría notablemente la eficiencia en el procesamiento

de los datos, así como también la seguridad de los datos manejada en dicha

Tienda.

TÉCNICAS DE ESTIMACIÓN

PUNTO DE VENTA

“Centro Botanero Mayte”

Punto de Venta Centro Botanero “Mayte”

Archivo Lógico Interno (ILF)

Usuarios

Clave

Usuario

Password

1 ILF :usuarios 1 RET :clave 3 DET :clave,usuario,password Clasificación: Baja

Proveedores

clave

apaterno

amaterno

nombres

dirección

teléfono

compania

1 ILF :proveedores 1 RET :clave_ proveedor 7 DET:clave_proveedor,apaterno,amaterno, nombres,dirección,teléfono,compania Clasificación: Baja

Para

ILF/EIF

1 a 14 DET 20 a 50 DET 51 o más DET

1 RET Baja Baja Media

2 a 5 RET Baja Media Alta

6 o más

RET

Media Alta Alta

Complejidad

/Tipo archivo

Baja Media Alta

Archivo Lógico

Interno(ILF)

7 10 15

Archivo

Interfaz

Externa(EIF)

5 7 10

ILF : 5 * 7 = 35

Productos

clave

nombre

marca

fecha_de_caducidad

precio

1 ILF :productos 1 RET :clave 5 DET:clave,nombre,marca, fecha_de_caducidad, precio. Clasificación: Baja

Generan

clave

Id_ venta

Ventas

Id_venta

producto

fecha

cantidad

1 ILF :ventas 1 RET :Id_venta 4 DET:Id_venta , producto, fecha , cantidad Clasificación: Baja

Funciones Transaccionales

EI(External Input) Entradas Externas

Para

EI/Entradas

Externas


0 a 1 FTR Baja Baja Media

2 FTR Baja Media Alta

3 o más

FTR

Media Alta Alta

Para

EO/EQ


0 a 1 FTR Baja Baja Media

2 o 3 FTR Baja Media Alta

4 o más

FTR

Media Alta Alta

Complejidad Baja Media Alta

External

Input(EI)

3 4 6

External

Output(EO)

4 5 7

External

Query(EQ)

3 4 6

Usuarios

Clave

Usuario

Password

1 FTR :clave 3 DET :clave,usuario,password Clasificación: Baja

EI: 3 * 3= 9

Proveedores

Id_proveedor

apaterno

amaterno

nombres

dirección

teléfono

compania

1 FTR : Id_proveedor 7 DET:id_proveedor,apaterno,amaterno, nombres,dirección,teléfono,compania Clasificación: Baja

Productos

clave

nombre

marca

fecha_de_caducidad

precio

1 FTR :clave 5 DET:clave,nombre,marca, fecha_de_caducidad, precio. Clasificación: Baja

EO(External Output) Salidas Externas

Lista de Usuarios

Lista Proveedores

Usuarios

Clave

Usuario

Password


Proveedores

clave_proveedor

apaterno

amaterno

nombres

dirección

teléfono

compania

1 FTR : clave_proveedor 7 DET:clave_proveedor,apaterno,amaterno, nombres,dirección,teléfono,compania Clasificación: Baja

Lista Productos

Productos

clave

nombre

marca

fecha_de_caducidad

precio


EO: 3 * 4=12

EQ(External Query) Consultas Externas

Consulta Usuario

Consulta Proveedor

Usuarios

Clave

Usuario

Password


Proveedores

clave_proveedor

apaterno

amaterno

nombres

dirección

teléfono

compania

1 FTR : clave_proveedor 7 DET:clave_proveedor,apaterno,amaterno, nombres,dirección,teléfono,compania Clasificación: Baja

Consulta Producto

Registro de Ventas

Productos

clave

nombre

marca

fecha_de_caducidad

precio


Ventas

Id_venta

producto

fecha

cantidad

1 FTR : Id_venta 4 DET:Id_venta , producto, fecha , cantidad Clasificación: Baja

EQ: 4 * 3= 12

Tabla de Estimación de Puntos de Función

Puntos de Función Valor Puntos

ILF Baja 7*5 Madia 1 0*0

Alta 15*0

35 0 0

EIF Baja 5*0 Madia 7*0 Alta 10*0

0 0 0

EI Baja 3*3 Madia 4*0 Alta 6*0

9 0 0

E0 Baja 4*3 Madia 5*0 Alta 7*0

12 0 0

EQ Baja 3*4 Madia 4*0 Alta 6*0

12 0 0

Total 68

Valores posibles de cada factor

0 No está presente, no tiene ninguna influencia

1 Influencia poco significativa

2 Influencia moderada

3 Influencia mediamente significativa

4 Influencia significativa

5 Influencia muy fuerte

Factores de complejidad técnica

Comunicación de datos 0

Actualización en línea 0

Servicios distribuidos 0

Procesamiento complejo 3

Desempeño 4

Reusabilidad 5

Ambiente de uso sobrecargado 4

Facilidad de instalación 5

Taza de transacciones 1

Facilidad de operación 5

Entrada de datos en línea 0

Múltiples lugares de operación 0

Eficiencia de usuario final 5

Facilidad de modificación 5

Nivel de Influencia 37

Factor de Ajuste = (nivel de influencia * 0,01) + 0,65

Factor de Ajuste = (37 * 0.01) + 0.65

Factor de Ajuste = 1,02

PF = PFSA * A

PF = 68 * 1.02

PF = 69.36

TÉCNICAS DE RECOPILACIÓN

DE INFORMACIÓN


CHECKLIST DE AUDITORÍA

01/Oct/2015

Versión 1.0

Propósito General

El propósito del presente Checklist es facilitar a los auditores la identificación y

detección de anomalías en los procesos y el sistema auditado.

Instrucciones

Durante la etapa de evaluación, cada auditor debe utilizar esta Checklist como

guía para obtener información sobre el sistema auditado.

Una vez que haya concluido esta actividad, el auditor responderá el Checklist.

Observación: Las posibles respuestas son: (1) Sí Cumplimiento adecuado.

(2) No Incumplimiento

CHECKLIST DE AUDITORÍA

Checklist: SQA Plan de Aseguramiento de la calidad del software

1. Identificación de la auditoría

Tienda: Centro Botanero “Mayte”

Centro Botanero “Mayte”

Tipo de auditoría: Interna Externa

2. Auditor

Azucena Pérez Gallegos

e-mail [email protected]

Tel 8640439

3. Checklist

Sí No

¿Se creó un plan de SQA como parte del plan del proyecto? ¿Se encuentra actualizado?

¿El plan de SQA fue revisado y aprobado?

El plan de SQA incluye: (a) los requerimientos para SQA y las actividades que deben ser desarrolladas, (b) la calendarización de las actividades definidas, (c) los recursos requeridos, (d) la participación de SQA en el desarrollo de software, (e) la participación de SQA en el proceso de SCM, y (f) la participación de SQA en el proceso de pruebas.

¿Existe evidencia sobre la implementación de las actividades de SQA?

Checklist: SCM Gestión de Configuración del Software





2. Auditor



Tel 8640439

3. Checklist

Sí No

¿Se preparó un plan de SCM? ¿Se encuentra actualizado?

¿El plan de SCM fue revisado y aprobado?

¿Se definen en el plan los mecanismos de selección e identificación de ítems de configuración? ¿Se define el esquema de versiones y revisiones?

¿Existe un grupo de SCM con responsabilidades bien definidas? ¿Cuenta con los recursos adecuados?

¿Existen procedimientos para gestionar el control de cambios adecuadamente?

¿Se mantiene información sobre el estado de la configuración del software? ¿Actualizada?

Checklist: Identificación y seguimiento de problemas





2. Auditor



Tel 8640439

3. Checklist

Sí No

¿Existen procedimientos que aseguren la detección y corrección de los problemas y/o discrepancias detectadas?

¿Se examinan los informes de problemas y de discrepancias para determinar las posibles causas?

¿Se analiza la relación entre las diferentes actividades de desarrollo para prevenir disconformidades en los productos?

¿Se definen y planifican acciones correctivas? ¿Se asignan los recursos adecuados?

¿Las acciones correctivas son registradas y documentadas minuciosamente?

¿Se revisan y monitorean las acciones correctivas para determinar su efectividad, completitud y complacencia respecto de los estándares?

LISTA DE VERIFICACIÓN ISO 9001:2008 – Sistemas de Gestión de la Calidad –

Objeto y campo de aplicación

Esta lista de verificación tiene como objetivo conocer con mayor detalle el Sistema de Calidad implantado, será utilizada para la evaluación

a la hora de la adjudicación de las distintas ofertas.

Los códigos utilizados son los siguientes:

No -

Parcial -

Si -

No cumple

Cumple parcialmente

Cumple y hay evidencias objetivas

Cuando algún requisito no se pueda aplicar debido a la naturaleza de la organización y de su producto, éste puede considerarse

para su Exclusión.

NOTA: en esta Norma Internacional, el término “producto” se aplica únicamente al producto destinado a, o solicitado por el cliente.

(ISO 9001:2000, 1.1 Generalidades)

A lo largo del texto de esta Norma Internacional, cuando se utiliza el término “producto”, éste puede significar también servicio. (ISO 9001:2000, 3 Términos y definiciones)

Definiciones

SGC- Sistema de Gestión de Calidad

REF. Requisitos del Documento Si No Parcial Observaciones

1 El Manual de la Calidad define:

1. El alcance del Sistema de Gestión de

la Calidad incluyendo los instrumentos

para los que se emitirá la

Procedimientos documentados o

referencia a ellos.

Si existe un manual de calidad

donde se detallan los

procedimientos.

REF. Control de los Registros Si No Parcial Observaciones 2 Se mantienen registros para

proporcionar evidencia de la Conformidad de los requisitos, así como de la operación eficaz del SGC según un procedimiento documentado.

No hay registros donde se

establezcan las conformidades en

base al SGC.

3 Se han definido controles para su: 1. Identificación. 2. Almacenamiento, protección y recuperación. 3. Tiempo de retención y disposición. Cuando corresponda, el tiempo de retención de los registros debe estar en relación con la vida útil del producto.

Existen controles definidos para el

almacenamiento, disposición,

protección de información y delos

productos.

4 Los registros son:

1. Legibles.

2. Identificables.

3. Recuperables.

Todos los registros que se hacen

son correctos y legibles y se

encuentran a disposición del

dueño en cualquier momento.

5 Se asegura la disponibilidad de recursos e información para apoyar la operación y el seguimiento de procesos?

Si se asegura la disponibilidad de

los recursos e información

#

PREGUNTA

Evaluación

1=Nada 2= No Cumple 3= Si Cumple

4=Totalmente Cumple

1 2 3 4

1 Describe cuál es el proceso, entradas y salidas

2 Conoce los procedimientos que aplican para su puesto

3 Utiliza instrucciones de trabajo para cumplir con sus

labores? Muéstremelos 4 Maneja algunos otros registros para realizar su trabajo

Muéstremelos

LISTAS DE VERIFICACIÓN

5 Controla sus documentos y/o registros que genera

6 Maneja algún proceso o procedimiento para la retroalimentación del Cliente

7 De acuerdo a la retroalimentación por parte del cliente, utiliza esta Retroalimentación para realizar mejoras

8 Cuando van a comprar algún producto nuevo, tienen algún documento en donde se diga que ya está aprobado de acuerdo a sus requerimientos.

9 Hay algún documento que explique el proceso de las autorizaciones de los productos o materiales requeridos

10 Tiene algún proceso o procedimiento de inspección y/o verificación del producto comprado? Muéstramelo.

11 Controla su producto recibido

12 Tiene identificados sus productos Cómo los controla?

13 Tiene algún control que sirva para medir la satisfacción del cliente? Como encuestas, opiniones, garantías, calidad en la entrega, etc.

Análisis FODA

Fortalezas

Contar con herramientas tecnológicas de fácil manejo por el usuario Almacenamiento rápido, seguro de los datos de los productos. Fácil manejo Compatible en varios Windows

Oportunidades

Contar con un mercado amplio aún no satisfecho. Aprovechar los medios tecnológicos

Debilidades

Falta de capacitación a los empleados Problemas en la calidad de algunos productos

Amenazas

Falta de credibilidad con los beneficios que ofrece el sistema Resistencia al cambio de un nuevo sistema Desaprovechar los recursos tecnológicos. Mal uso de la información del sistema

AUDITORÍA DEL SISTEMA DE TI


Objetivo: Conocer el estado actual de los sistemas de información en cuanto a la

seguridad física, seguridad lógica y el cumplimiento de normas y estándares en el proceso y

desarrollo de sus productos.

Diseñar un Modelo de Auditoría de Sistema de Información de TI para la Tienda “Centro

Botanero Mayte”.

Auditor Líder: Adriana Berenice Renovato Ceja

Reunión de Apertura

Fecha: 21/09/2015

Reunión de Cierre

Fecha: 08/10/2015

Auditores:


Adriana Berenice Renovato Ceja

Rocío Marbelín Zapata Palomo

Alcance: Esta Auditoría se centrara en el Sistema de

Información Punto de Venta “Centro Botanero Mayte”, ubicada

en el Municipio de Pinos Zacatecas, de esta manera, obtener

resultados y un informe final.

Proceso: Se realizara una auditoria primero conociendo las áreas a auditar de la Tienda y con un auditor experto en la evolución de la seguridad de los sistemas, se realizaran entrevistas y se entregará un informe final.

Criterios:

Procedimiento/Actividad Auditor Auditado

Recopilación de información

básica: Una semana antes del

comienzo de la auditoria

realizaron técnicas de

recopilación de información.


Jefe de la Tienda “Centro Botanero MAYTE”

FORMATO PLAN DE

AUDITORÍA

F-01-MP-03-01-06 Elaborado Por: Oficina de

Control Intern V-01-2010

Entrevistas: El inicio de la auditoria comienza entrevistando a los responsables de las áreas a auditar.

Adriana Berenice

Renovato Ceja

Jefe de la Tienda

Empleados

Identificación de riesgos: Se evaluara la forma de adquisición de nuevos productos Los procedimientos para adquirirlos deben estar regulados y aprobados

Rocío Marbelín Zapata

Palomo

Jefe de la Tienda

Objetivos de control: Se evaluaran la existencia y la aplicación correcta de las políticas de seguridad. Se hará una revisión de los manuales de política de la empresa, que los procedimientos de los mismos se encuentren actualizados y que sean claros y que el personal los comprenda.


Obtención de los resultados: Se obtendrán los resultados que surjan

Los datos obtenidos se

registrarán en el informe.

.


Entrega del informe: Esta es la última parte de la auditoria y en una reunión se formaliza la entrega del informe final con los resultados obtenidos en la auditoria.


Jefe de la Tienda

Sección No.1 DATOS GENERALES DE LA AUDITORÍA

Procesos Responsable del proceso

Auditoría de Sistemas de TI Azucena Pérez Gallegos

Fecha de apertura Fecha de cierre Fecha elaboración informe Tipo de auditoría

21/09/2015 14/10/2015 14/08/2015 Externa

Auditores Auditados

Auditor líder: Adriana Berenice Renovato Ceja José Feliciano Silva

Azucena Pérez Gallegos María Dolores Palomo


Objetivo general

Conocer el estado actual de los sistemas de información en cuanto a la seguridad física, seguridad lógica y

el cumplimiento de normas y estándares en el proceso y desarrollo de sus productos.

Diseñar un Modelo de Auditoría de Sistema de Información de TI para la Tienda “Centro Botanero Mayte”.

Alcance

Esta Auditoría se centrara en el Sistema de Información Punto de Venta “Centro Botanero Mayte”, ubicada

en el Municipio de Pinos Zacatecas, de esta manera, obtener resultados y un informe final.

Sección No.2 RESULTADOS DELA AUDITORIA

Hallazgo No 1 Ausencia de un Plan de Contingencia debidamente formalizado en el área de

informática.

Tipo de hallazgo Criterio de auditoria

NC: Obs: No Conformidad Mayor(NCM)

Hallazgo No 2 No existen normas y procedimientos que indiquen las tareas manuales e

informáticas que son necesarias para realizar y recuperar la capacidad de

procesamiento ante una eventual contingencia (desperfectos de equipos,

Tipo de hallazgo: NC: No conformidad y Obs: Observación

INFORME DE AUDITORÍA Código: FR-SIC-010 Versión: 06

Proceso: Desarrollo de Sistemas y Procedimientos

Fecha de emisión: 17/08/2015

Fecha de versión: 1

incendios, cortes de energía con más de una hora), y que determinen los niveles

de participación y responsabilidades del área de sistemas y de los usuarios.


NC: Obs: No Conformidad Mayor(NCm)

Hallazgo No 3 Ausencia de un plan


NC: Obs:

Establecer un plan de prevención ante cualquier amenaza ya sea por motivos

naturales, operacionales o tecnológicos para impedir o disminuir los efectos que

producen con motivo de las ocurrencias de desastres y perdida de información

del sistema.

Hallazgo No 4 No se cuenta con un Software que permita la seguridad de las librerías de los

programas y la restricción y/o control del acceso de los mismos.



Hallazgo No 5 No existe un control o registro formal de las modificaciones efectuadas al sistema


NC: Obs:

Elaborar toda la documentación técnica correspondiente a los sistemas

implementados, establecer normas y procedimientos para actualización.

Hallazgo No 6 No se lleva un adecuado control de la documentación del SIGC.



Hallazgo No 7 No se siguen los lineamientos de acuerdo al reglamento con el empleado


NC: Obs: No Conformidad Mayor(Ncm)

Hallazgo No 8 No se lleva una adecuada planeación para la supervisión y mantenimiento del

sistema



Hallazgo No 9 No se cuenta con el diagrama de Gantt



Hallazgo No 10 Lo problemas que surgen se resuelven pero no se lleva un registro



Hallazgo No 11 Plan De comunicación



Hallazgo No 12 No se siguen los estándares para llevar cabo los procedimientos establecidos

para tener un mejor servicio.



Hallazgo No 13 La base de datos del sistema tiene problemas y no se están actualizando los

datos


NC: Obs: No Conformidad Mayor(NCm)

Hallazgo No 14 No se tiene en cuenta el tiempo de respuesta del sistema

Sección No.3 FICHA DE RESUMEN DE LA AUDITORIA

Numeral REQUISITOS DEL SISTEMA

NO CONFORMIDADES

No.

Detectadas

No.

Solucionadas

No.

Pendientes

NCM Ncm NCM Ncm NCM Ncm

1. APROBACIÓN, PLANIFICACIÓN Y GESTIÓN DEL PROYECTO

1.1 Estudio de factibilidad 0 0 0 0 0 0

1.2

Acta de inicio 0 0 0 0 0 0

1.3

gghjhjnhj

Restricciones del proyecto 0 0 0 0 0 0

1.4 Nombramiento del administrador

dproyecto

0 0 0 0 0 0

1.5 Plan de riesgos 0 0 0 0 0 0

1.6 Ciclo de vida

0 0 0 0 0 0

1.7 Información histórica de proyectos

relacionados

0 0 0 1

0 1

1.8 Plan de Comunicación 0 0 1 0 0 0

1.9 Plan de Proyecto(Objetivos, justificación,

recursos , presupustoProblematica)

0 0 0 0 0 0

1.10 Minutas de reuniones 0 0 0 0 0 0

1.11 Registro de problemática y soluciones 0 2 0 0 0 0

1.12 Diagrama de Gantt 1 0 1 0 0 0

1.13 Estructura de descomposición de trabajo

(WBS)

0 0 0 0 0 0

2. ANÁLISIS

2.1 Documento formal donde se aprueba

participantes del proyecto con

nombramiento así como su puesto y

funciones.

1 0 1 0 0 0

2.2 Plan de entrevistas, encuestas y

Observaciones.

0 0 0 0 0 0

2.3 Evidencia de Entrevistas, encuestas y

observaciones desarrolladas. 0 0 0 0 0 0

2.4 Modelo lógico del proyecto(Diagrama de

flujo de datos) 0 0 0 0 0 0

2.5 Análisis de alternativas de requisitos

(ventajas y desventajas 0 0 0 1 0 0

2.6 Catálogo de Requisitos (SRS 830) 1 0 1 0 0 0

3 DISEÑO

3.1 Modelo Lógico de Datos 0 0 0 0 0 0

3.1.1 Modelo Entidad-relación 0 0 0 0 0 0

3.1.2 Modelo Relacional 0 0 0 0 0 0

3.1.3 Diccionario de Datos 0 0 0 0 0 0

3.2 Diseño de Prototipos(Interfaces) 0 0 0 0 0 0

3.3 Selección de Elementos de Entornos

(Servidores, contratación de servicios,

periféricos, sistemas, aplicaciones,

protocolos de comunicaciones, lenguajes

de programación, gestor de Bases de

Datos y herramientas case)

0 0 1 0 0 0

4 CONSTRUCCION

4.1 Creación DE BD 0 1 0 0 0 0

4.2 Creación de Módulos 0 1 0 0 0 0

4.3 Codificación de Módulos 0 0 0 0 0 0

4.4 Documentación de Código 0 0 1 0 0 0

4.5 Depuración de Código 0 1 0 0 0 0

4.6 Módulos Funcionales 0 0 0 0 0 0

4.7 Plan de pruebas 0 0 0 0 0 0

4.8 Manual de Usuario 0 0 0 0 0 0

4.9 Manual Técnico 0 0 0 0 0 0

4.10 Manual de Instalación 0 0 0 0 0 0

4.11 Paquete de Instalación 0 0 0 0 0 0

Calificación del proceso referente al nivel de cumplimiento con la norma, de uno (1) a diez

(10) uno es el ítem más bajo:

Nota: Recuerde que debe hacer el inventario de los hallazgos encontrados en el proceso de auditoria conforme a la

norma, indicado en cada casilla de acuerdo al numeral cuantas no conformidades, observaciones o conformidades

se encontraron.

Sección 4. TRATAMIENTO DE NO CONFORMIDADES

Descripción de la no conformidad No

conformidad

Corrección propuesta

(acción inmediata)

Causa Raíz Plan de acción correctivo Estado

Ausencia de un Plan

Mayor:□

Menor: □

Requisito:

Establecer un plan en donde

se establezcan los

procedimientos manuales e

informáticos para establecer

la operación del plan de la

empresa y establecer los

responsables de cada

sistema.

No se cuenta con el

plan

Actividad: Hacer un nuevo

plan

Fecha:10/09/2015

Fecha:14/09/2015

Inicial

Aprobada: □

Rechazada:□

Fecha: 17/09/2015

Seguimiento

Abierta: □

Cerrada:□

Fecha: 17/09/2015

No existen normas y procedimientos

que indiquen las tareas manuales e

informáticas que son necesarias para

realizar y recuperar la capacidad de

procesamiento ante una contingencia

(desperfectos de equipos, incendios,

cortes de energía con más de una

hora), y que determinen los niveles de

participación y responsabilidades del

área de sistemas y de los usuarios.

Mayor:□

Menor: □

Requisito:

Efectuar pruebas simuladas

en forma periódica a efectos

de monitorear el desempeño

de los responsables ante

eventuales desastres.

No se cuenta con la

normatividad de calidad

aplicable a los

procesos y

procedimientos por lo

que nada se rige bajo

normas.

Actividad: Realizar un

documento donde se

plasmen las normas a seguir.

Fecha: 13/09/2015

Fecha:14/09/2015

Inicial

Aprobada: □

Rechazada:□

Fecha: 17/92015

Seguimiento

Abierta: □

Cerrada:□

Fecha: 17/09/2015

No se cuenta con un Software que

permita la seguridad de las librerías de

los programas y la restricción y/o

control del acceso de los mismos.

Mayor:□

Menor: □

Requisito:

Evaluar e implementar un

software que permita

mantener el resguardo de

acceso de los datos.

Cuando se instaló el

sistema en el equipo no

se aseguró que se

tuviera la suficiente

seguridad para que

estos no fueran

manipulados por otras

personas.

Actividad: Contar con un

plan de seguridad o claves

para el sistema

Fecha: 14/09/2015

Fecha:15/09/2015

Inicial

Aprobada: □

Rechazada:□

Fecha:21 /09/2015

Seguimiento

Abierta: □

Cerrada:□

Fecha: 21/09/2015

No se lleva un adecuado control de la

documentación del SIGC.

Mayor:□

Menor: □

Requisito:

Llevar a cabo una evidencia

documental del uso de

formatos declarados en el

SIGC y en su caso revisión

y validación.

Al llevar a cabo la

documentación sobre

los controles acorde a

los Sistemas de

Gestión de Calidad se

observó que la

documentación está

mal.

Actividad: Documentación

sobre el Sistema de Gestión

de Calidad.

Fecha: 15/09/2015

Fecha:15/08/2015

Inicial

Aprobada: □

Rechazada:□

Fecha: 17/09/2015

Seguimiento

Abierta: □

Cerrada:□

Fecha: 17/09/2015

No se siguen los lineamientos de los

empleados.

Mayor:□

Menor: □

Requisito:

Llevar a cabo un buen

proceso para seleccionar el

personal que va a trabajar

en la tienda como en la

contratación y asignar los

roles.

A la hora de conformar

el personal

administrativo no se

siguió el proceso

correcto para elegir el

personal por lo cual se

hace lo que quiere.

Actividad: Realizar los

lineamientos correctos para

llevar a cabo un buen manejo

sobre el personal

administrativo.

Fecha: 21/09/2015

Fecha:21/09/2015

Inicial

Aprobada: □

Rechazada:□

Fecha: 23/09/2015

Seguimiento

Abierta: □

Cerrada:□

Fecha: 23/09/2015

No se lleva una adecuada planeación

para la supervisión y mantenimiento del

sistema

Mayor:□

Menor: □

Requisito:

Llevar acabo

procedimientos para un

adecuado mantenimiento.

Esta conformidad se

presentó en el

momento de checar la

tienda ya que no se

cuenta con un

mantenimiento correcto

del sistema.

Actividad: Realizar un

planeación y establecer en

ella como hacer

mantenimiento y

actualización.

Fecha: 21/09/2015

Fecha:21/09/2015

Inicial

Aprobada: □

Rechazada:□

Fecha: 25/09/2015

Seguimiento

Abierta: □

Cerrada:□

Fecha: 25/09/2015

No se cuenta con el diagrama de Gantt

Mayor:□

Menor: □

Requisito:

Hacer un diagrama de Gantt

con todas la actividades que

se van a realizar.

Desde el comienzo no

se puso en marcha

dicho diagrama por lo

cual no se tomó en

cuenta.

Actividad: Elaborar un nuevo

diagrama

Fecha: 22/09/2015

Fecha:22/09/2015

Inicial

Aprobada: □

Rechazada:□

Fecha: 26/09/2015

Seguimiento

Abierta: □

Cerrada:□

Fecha: 26/09/2015

Información histórica de sistemas antes

utilizados

Mayor:□

Menor: □

Requisito:

No existen sistemas de los

que se pueda tener

información.

No existen proyectos

anteriores o sistemas

de los que se pueda

tener información.

Actividad: no se cuenta con

ningún tipo de información

de sistemas antes utilizados

Fecha: 25/09/2015

Fecha:25/09/2015

Inicial

Aprobada: □

Rechazada:□

Fecha: 28/09/2015

Seguimiento

Abierta: □

Cerrada:□

Fecha: 28/09/2015

Plan De comunicación

Mayor:□

Menor: □

Requisito:

No existe un comunicación

adecuada entre los

empleados dentro de los

sistemas y procedimientos a

realizar.

Establecer un plan de

comunicación para

mantener un mejor

diálogo entre

empleados.

Actividad: Elaborar de plan

de comunicación

Fecha: 30/09/2015

Fecha:30/09/2015

Inicial

Aprobada: □

Rechazada:□

Fecha: 01/10/2015

Seguimiento

Abierta: □

Cerrada:□

Fecha: 01/10/2015

Sitio de la reunión:

Pinos, Zacatecas Calle Encarnación Ortiz

Fecha

y

Hora

15/10/2015

3:00 p.m.

Auditoria:

Punto de Venta “Centro Botanero Mayte”

ORDEN DEL DIA.

1- Presentación de los participantes

2. Exposición de la metodología aplicada.

3. Presentación de los hallazgos y verificación de ajustes sugeridos.

4. Presentación de las No conformidades

5. Concretar fechas para el Plan de mejoramiento

6. Entrega del Plan

7. Otros.

DESARROLLO TEMATICO

PUNTO A TRATAR RESULTADO

1- Presentación de los

participantes

Es una reunión donde se involucran todos los responsables

del o de los procesos a auditar y es realizada por el auditor

para tratar puntos como son la presentación de los

auditores, explicación del objeto y alcance de la auditoría,

confirmación del programa de auditoría, validación de los

medios logísticos, exposición de la metodología a utilizar,

disponibilidad de recursos y la información sobre la reunión

de cierre previa.

José Feliciano Silva Acosta

Ma. Dolores Palomo




PROCESO: MEJORA CONTINUA PROCEDIMIENTO: EJECUCION DE AUDITORIA INTERNA

FORMATO: ACTA REUNION CIERRE DE

AUDITORIA

Código: F-MC-SI-004

Versión: 1

Fecha: 15/10/2012

Página: 41 de 45

2. Exposición de la

metodología aplicada.

La metodología aplicada fueron técnicas de estimación de

software para para verificar y evaluar las actividades

relacionadas con la calidad cuya realización se inicia por

solicitud de la administración, por exigencia del cliente, por

solicitud a una entidad de certificación o por exigencia del

propio sistema de gestión de la calidad.

3. Presentación de los

hallazgos y

verificación de ajustes

sugeridos.

Los resultados obtenidos a partir de la evaluación realizada

de la evidencia recopilada en la auditoría frente a los

requisitos de la norma fueron un poco satisfactorios ya que

se encontraron no conformidades todavía no corregidas.

Los hallazgos encontrados fueron plasmados en el informe

de auditoría donde se menciona que hacer para corregirlos.

4. Concretar fechas

para el Plan de

mejoramiento

La fecha que se acordó entre las partes de los auditores y

los auditados fue el 30 de Octubre del 2015.

5. Otros.

Se dará revisión y seguimiento al plan para llevar acabo un

funcionamiento del sistema en base a los procedimientos y

estándares establecidos.

CONCLUSIONES. (Acuerdos, compromisos y responsables).

El motivo esencial de esta auditoría estuvo representado por la necesidad de

establecer

métodos adecuados que permitan realizar evaluaciones y revisiones de las

actividades

Relacionadas con el procesamiento del sistema a de información.

Se llegó al acuerdo con los auditados de que mantendrá actualizado el sistema y

ellos se harán cargo de realizar y corregir lo que está en mal uso.

HORA DE TERMINACION: 7:00p.m.

NOMBRE Y FIRMA DE LOS PARTICIPANTES

Nombre y Apellidos Cargo Firma

José Feliciano Silva Acosta Jefe de la Tienda José Feliciano Silva

Acosta

Ma. Dolores Palomo Empleada Ma. Dolores Palomo

NOMBRE Y FIRMA DE LOS AUDITORES

Nombre y Apellidos Cargo Firma

Azucena Pérez Gallegos Auditora Azucena Pérez Gallegos

Rocío Marbelín Zapata Palomo Auditora Rocío Marbelín Zapata

Palomo

Adriana Berenice Renovato Ceja Auditora Adriana Berenice

Renovato Ceja

RESULTADOS

Después de realizar lo anterior y de acuerdo a los resultados obtenidos, el auditor

realizó un informe resultante con observaciones y/o aclaraciones para llevar a

cabo dentro de las áreas involucradas para el mejor funcionamiento del sistema.

Al realizar esta auditoría los resultados fueron favorables ya que por parte de los

auditados se dio un trata respetuoso.

Se detectaron un número considerable de focos problemáticos,

relacionados. Principalmente con la carencia de programas de evaluación,

en este caso programas de Auditoría de Sistemas, entre los que se

destacan las fallas existentes en la documentación de las actividades de

programación y operación del Sistema

Se logró definir cuáles son las actividades necesarias que deben existir en

el sistema para que se obtenga un funcionamiento más eficiente.

Se logró establecer procedimientos para llevar acabo un buen control de los

productos.

Implementar Documentos de registros donde se detallen algunas anomalías

que tengas los productos y estor ser regresados a los proveedores.

RECOMENDACIONES

Implementar y desarrollar programas de Auditoría de Sistemas Informática,

según los planes señalados, contribuyendo de esta manera a la

determinación de cursos alternativos que solventen las debilidades, o bien

destaquen el logro eficiente de las actividades.

Hacer énfasis en la necesidad de documentar las actividades relacionadas

con el desarrollo de sistemas, para lo cual debe lograrse la concientización

del personal encargado, y por otro lado colocar una persona a cargo de

controlar este proceso, y contribuir a que la documentación se mantenga

actualizada.

Instruir a los usuarios en el uso del sistema, de forma tal de disminuir las

fallas presentadas por utilización inadecuada de los mismos.

Mantener actualizada la documentación relacionada con la operación del

Sistema

Controlar estrechamente las necesidades en cuanto a los empleados, ya

que este es la base principal para el logro eficiente para obtener un buen

posicionamiento.