1 / 14

Presentado por liney torres angélica Pérez José Arturo Lemus

AUDITORÍA DE LA OFICINA TÉCNICA ESPINOSA-ARANDA. Presentado por liney torres angélica Pérez José Arturo Lemus. Luís Espinosa, director de la empresa. Evaristo Aranda, codirector de la empresa. 8 empleados más. . Organización de la empresa. Cálculo de Retenciones.

ros
Télécharger la présentation

Presentado por liney torres angélica Pérez José Arturo Lemus

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. AUDITORÍA DE LA OFICINA TÉCNICA ESPINOSA-ARANDA Presentado por liney torresangélica PérezJosé Arturo Lemus

  2. Luís Espinosa, director de la empresa. Evaristo Aranda, codirector de la empresa. 8 empleados más. Organización de la empresa

  3. Cálculo de Retenciones. Declaraciones del IVA de Empresas. Declaración de la Renta (IRPF). Impuesto de Sociedades. Cuenta del Registro Mercantil. Pago a la Seguridad Social y Nóminas de Trabajadores. Cálculo de Seguros. Gestión Inmobiliaria. Desempeños en la organización

  4. Evaluar la seguridad de los sistemas de la empresa y la evaluación de riesgos de la empresa. Objetivo de la auditoria

  5. Asegurar el servicio continuo Garantizar la seguridad de los sistemas Evaluación de riesgos Alcance de la auditoria

  6. PO2 - Definir la arquitectura de la información. PO7 - Administrar los recursos humanos de TI. PO9 - Evaluación de riesgos. DS2 - Administración de servicios prestados por terceros. DS4 - Asegurar el servicio continuo. DS5 - Garantizar la seguridad de sistemas. DS11 - Administración de datos. DS12 - Administración de las instalaciones. objetivos de control especificados en COBIT:

  7. Tras revisar la documentación aportada por la empresa, entrevistar a los diferentes componentes de esta y haber inspeccionado la oficina en la cual desarrollan su trabajo, se han detectado los siguientes problemas: informe

  8. Las falencias se dividieron así: Falencias en el entorno físico. Falencias de software. CLASIFICACION DE LAS FALENCIAS

  9. La aplicación utilizada para la gestión de contabilidad es antigua y con una interfaz poco intuitiva para el usuario y con poca rapidez. Existe redundancia en los datos con respecto a la base de datos. No hay un manual de usuario, ni técnico, ni existen pruebas que confirmen el buen funcionamiento de las aplicaciones. Informe (falencias de software)

  10. No existe ningún tipo de mantenimiento programado del software. No existen cuentas de usuario en el sistema, causando que cualquier empleado ingrese sin necesidad de contraseña. Todos los ordenadores poseen la misma configuración sin ninguna restricción sobre el acceso a los datos y los procesos ejecutados. Ningún dato de la base de datos se encuentra cifrado, causando que cualquiera puede tener acceso a los datos de la empresa. Informe (falencias de software y seguridad)

  11. El servidor de la empresa se encuentra a la vista de todo cliente o persona que entre a la empresa. No existe un plan de contingencia bien diseñado en caso de suspender las labores en la empresa. Inexistencia de algún sistema de aviso a las autoridades en caso de incendio o fallo eléctrico. La empresa no dispone de un seguro que cubra los actuales problemas de pérdidas de datos. Informe (falencias entorno físico)

  12. Generar un sistema integrado que le permita la revisión de todos los procesos que lleva a cabo la empresa. • Dentro del objeto de este sistema de información un generador de copias de seguridad incremental de los datos críticos de la organización, diariamente. • Hay que revisar las clausulas con la empresa que esta desarrollando el software de la contabilidad ya que puede objetar en el desarrollo de la solución que se esta proponiendo. soluciones

  13. De igual manera organizar un medio de control contra los errores producidos por este sistema. • Generar cuentas de usuario para todo lo que tiene que ver con la parte de los sistemas que posee en forma independiente generar también permisos para las diferentes actividades realizadas por los usuarios. soluciones

  14. Modificar la estructura donde se encuentra los equipos de computo y oficina y que le permite que el cliente se de o se encuentre con la información que debería ser privada y solo para el uso de la compañía. • Organizar espacios físicos de acuerdo a la criticidad de los procesos, además de ello implementar politicas de seguridad de acceso de personal no autorizado a las instalaciones. soluciones

More Related