Auditoria Informatica
Páginas: 51 (12545 palabras)
Publicado: 8 de mayo de 2012
UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
ESCUELA DE CONTABILIDAD Y AUDITORÍA
AUDITORÍA DE SISTEMAS INFORMÁTICOS II
TEMA: “Proceso de Auditoría de Ecuasanitas S.A y PLAN DE SEGURIDAD INFORMÁTICO”
El presente trabajo nos permite verificar la situación actual y futura de los diferentes procesos que se desarrollan en Ecuasanitas S.A, a finde diagnosticar los procesos críticos detectados dentro de la Institución, a base de encuestas, entrevistas, la observación, el análisis de la situación actual de la institución y la información que hemos podido obtener; para así establecer cuáles deben ser las acciones preventivas y correctivas.
En la Auditoría se debe realizar un análisis interno y externo para un mejor control de lasactividades del Departamento a un corto, mediano y largo plazo, definiendo la misión, visión y metas cuantificables.
Para la realización de este trabajo, se analizaron conceptos de Auditoría Interna, Planificación Estratégica, Auditoría de Gestión, misión y visión, análisis FODA e Indicadores, macroprocesos, que son definiciones básicas que nos ayudarán como sustento teórico para la aplicación eneste compendio.
En conclusión, en este contenido se explica el Riesgo detectado, basándonos en la cadena de valor obtenida; es por esto que podemos afirmar que de acuerdo a los procesos vistos se ha tomado en cuenta en Proceso Operativo y el de Apoyo en los cuales se ha detectado ciertos riesgos críticos que serán analizados mas a profundidad.los procesos, para así tomar parte activa y reactiva,en la configuración de su futuro, es decir, el departamento puede emprender actividades e influir en ellas y, por consiguiente controlarlas.
A la vez determinar un plan de seguridad de la información con todos los respaldos correspondientes.
I. PROCESO DE AUDIOTRÍA
1. DETERMINACIÓN DEL MACROPROCESO
1.1. MACROPROCESOS (Gerencia de Procesos):
Existen entoncesdiferentes tipos de procesos, de acuerdo al rol que desempeñan y que a continuación me permito definir:
1.1.1. Procesos Estratégicos:
Destinados a establecer y controlar las metas de la empresa. Son los que proporcionan directrices a los demás procesos, es decir, indican cómo se deben realizar para que se pueda lograr la visión de la empresa. Son conocidos también como procesos visionarios yson liderados por la alta dirección.
1.1.2. Procesos Primarios u Operativos:
Son aquellos que impactan directamente sobre la satisfacción del cliente y cualquier otro aspecto de la misión de la organización. Son procesos operativos típicos como los de venta, producción y servicio post- venta. También se les conoce como procesos misionales porque son los sustentan la razón de ser delnegocio.
1.1.3. Procesos de soporte:
Son procesos que no están ligados directamente a la misión de la organización, pero resultan necesarios para que los procesos primarios y estratégicos puedan cumplir sus objetivos. Son procesos transversales a toda la organización.
De alguna manera los procesos estratégicos son procesos de soporte, pues deben estar igualmente apoyando que losprocesos primarios se diseñen y realicen para satisfacer el mercado objetivo y responder a las estrategias de diferenciación o de valor agregado.
Debido a que cada uno de los anteriores grupos de procesos contienen en sí mismo dos o más procesos, también se les conoce como macroprocesos. Por eso, es común encontrar los términos Macroprocesos Estratégicos, Macroprocesos Primarios yMacroprocesos de Soporte
Es siguiente gráfico ilustra las definiciones anteriores:
1.1. GENERALIDADES
1.2.4. Conocimiento de la Empresa
* Institución
Ecuasanitas S.A.
* Pagina Web
http://www.ecuasanitas.com/
* Ubicación
* Oficinas Principales
* Quito Matriz
* Guayaquil...
FACULTAD DE CIENCIAS ADMINISTRATIVAS
ESCUELA DE CONTABILIDAD Y AUDITORÍA
AUDITORÍA DE SISTEMAS INFORMÁTICOS II
TEMA: “Proceso de Auditoría de Ecuasanitas S.A y PLAN DE SEGURIDAD INFORMÁTICO”
El presente trabajo nos permite verificar la situación actual y futura de los diferentes procesos que se desarrollan en Ecuasanitas S.A, a finde diagnosticar los procesos críticos detectados dentro de la Institución, a base de encuestas, entrevistas, la observación, el análisis de la situación actual de la institución y la información que hemos podido obtener; para así establecer cuáles deben ser las acciones preventivas y correctivas.
En la Auditoría se debe realizar un análisis interno y externo para un mejor control de lasactividades del Departamento a un corto, mediano y largo plazo, definiendo la misión, visión y metas cuantificables.
Para la realización de este trabajo, se analizaron conceptos de Auditoría Interna, Planificación Estratégica, Auditoría de Gestión, misión y visión, análisis FODA e Indicadores, macroprocesos, que son definiciones básicas que nos ayudarán como sustento teórico para la aplicación eneste compendio.
En conclusión, en este contenido se explica el Riesgo detectado, basándonos en la cadena de valor obtenida; es por esto que podemos afirmar que de acuerdo a los procesos vistos se ha tomado en cuenta en Proceso Operativo y el de Apoyo en los cuales se ha detectado ciertos riesgos críticos que serán analizados mas a profundidad.los procesos, para así tomar parte activa y reactiva,en la configuración de su futuro, es decir, el departamento puede emprender actividades e influir en ellas y, por consiguiente controlarlas.
A la vez determinar un plan de seguridad de la información con todos los respaldos correspondientes.
I. PROCESO DE AUDIOTRÍA
1. DETERMINACIÓN DEL MACROPROCESO
1.1. MACROPROCESOS (Gerencia de Procesos):
Existen entoncesdiferentes tipos de procesos, de acuerdo al rol que desempeñan y que a continuación me permito definir:
1.1.1. Procesos Estratégicos:
Destinados a establecer y controlar las metas de la empresa. Son los que proporcionan directrices a los demás procesos, es decir, indican cómo se deben realizar para que se pueda lograr la visión de la empresa. Son conocidos también como procesos visionarios yson liderados por la alta dirección.
1.1.2. Procesos Primarios u Operativos:
Son aquellos que impactan directamente sobre la satisfacción del cliente y cualquier otro aspecto de la misión de la organización. Son procesos operativos típicos como los de venta, producción y servicio post- venta. También se les conoce como procesos misionales porque son los sustentan la razón de ser delnegocio.
1.1.3. Procesos de soporte:
Son procesos que no están ligados directamente a la misión de la organización, pero resultan necesarios para que los procesos primarios y estratégicos puedan cumplir sus objetivos. Son procesos transversales a toda la organización.
De alguna manera los procesos estratégicos son procesos de soporte, pues deben estar igualmente apoyando que losprocesos primarios se diseñen y realicen para satisfacer el mercado objetivo y responder a las estrategias de diferenciación o de valor agregado.
Debido a que cada uno de los anteriores grupos de procesos contienen en sí mismo dos o más procesos, también se les conoce como macroprocesos. Por eso, es común encontrar los términos Macroprocesos Estratégicos, Macroprocesos Primarios yMacroprocesos de Soporte
Es siguiente gráfico ilustra las definiciones anteriores:
1.1. GENERALIDADES
1.2.4. Conocimiento de la Empresa
* Institución
Ecuasanitas S.A.
* Pagina Web
http://www.ecuasanitas.com/
* Ubicación
* Oficinas Principales
* Quito Matriz
* Guayaquil...
Leer documento completo
Regístrate para leer el documento completo.