Business">
1trabajo - Final Auditoria de Sistema de Informacion
1trabajo - Final Auditoria de Sistema de Informacion
1trabajo - Final Auditoria de Sistema de Informacion
ENTREGA Y SOPORTE
Recursos de TI a considerar:
Objetivo General La protección del equipo de cómputo y del personal, requiere de instalaciones bien
diseñadas y bien administradas. El proceso de administrar el ambiente físico incluye la definición de los
requerimientos físicos del centro de datos (site), la selección de instalaciones apropiadas y el diseño de
procesos efectivos para monitorear factores ambientales y administrar el acceso físico. La administración
efectiva del ambiente físico reduce las interrupciones del negocio ocasionadas por daños al equipo de cómputo
y al personal.
Nivel
Apl. N° Objetivo de Control Conclusión de
Riesgo
Página 1 de 21
TRABAJO FINAL
Nivel
Apl. N° Objetivo de Control Conclusión de
Riesgo
La empresa Grupo Tranmer S.R.L se dedica a la distribución de
productos de la marca Coca- Cola por lo tanto en lo que viene a
ser sistemas tecnológicos esta empresa cuenta con sistemas
Bajo Perfil de las Bajo
que permiten ingresar de productos a diferentes clientes al
2 Instalaciones de Tecnología
sistema a través del teléfono móvil y enviarlos a la oficina
de Información
central desde cualquier ubicación que se encuentre el pre
vendedor, para su facturación y entrega evitando la perdida de
datos. REF.-2
SALUD
En personal cuenta con un seguro unipersonal para el personal
aparte del seguro de salud en la caja nacional. Bajo
Salud y Seguridad del
4 SEGURIDAD PERSONAL
Personal
El personal cuenta con todos los equipos de protección para
realizar los trabajos dentro y fuera de la empresa.
Protección contra Factores La empresa cuenta con todas las medidas de protección contra
5 Bajo
Ambientales factores ambientales, tanto como para la empresa y el personal.
Página 2 de 21
TRABAJO FINAL
Página 3 de 21
PROGRAMA DE TRABAJO
RUBRO
ENTREGA Y SOPORTE
DS 12 Administración de instalaciones
Ref
N° Descripción de la tarea Resultado
PT
1. Revisar si la localización de las La localización de las instalaciones no está en un
instalaciones no es obviamente área accesible se mantiene la seguridad y el REF.-3
externa, se encuentra en el área u acceso de personas externas
organización menos accesible, y si el
acceso es limitado al menor número
de personas
Página 4 de 21
PROGRAMA DE TRABAJO
RUBRO
ENTREGA Y SOPORTE
DS 12 Administración de instalaciones
Ref
N° Descripción de la tarea Resultado
PT
5.
6.
7.
8.
Página 5 de 21
PROGRAMA DE TRABAJO
RUBRO
ENTREGA Y SOPORTE
DS 12 Administración de instalaciones
Ref
N° Descripción de la tarea Resultado
PT
9.
Página 6 de 21
PROGRAMA DE TRABAJO
RUBRO
ENTREGA Y SOPORTE
DS 12 Administración de instalaciones
Ref
N° Descripción de la tarea Resultado
PT
13. Revisar si la organización es
responsable del acceso físico dentro
de la función de servicios de
información, incluyendo:
desarrollo, mantenimiento y
revisiones continuas de políticas y
procedimientos de seguridad
establecimiento de relaciones con
proveedores relacionados con la
seguridad El encargado de cada área es responsable de cualquier
contacto con la administración de falla que exista dentro de la empresa, y es el encargado
las instalaciones en cuanto a de notificar al superior para su revisión posterior
problemas de tecnología
relacionados con seguridad
coordinación del entrenamiento y
conciencia sobre seguridad para la
organización
coordinación de actividades que
afecten en control de acceso
lógico vía aplicaciones
centralizadas y software de
sistema operativo
proporcionar entrenamiento y crear
conciencia de seguridad no sólo
dentro de la función de servicios
de in-formación, sino para los
servicios de usuarios
Página 7 de 21
PROGRAMA DE TRABAJO
RUBRO
ENTREGA Y SOPORTE
DS 12 Administración de instalaciones
Ref
N° Descripción de la tarea Resultado
PT
15.
16.
Página 8 de 21
CUESTIONARIO DE CONTROL INTERNO
RUBRO
ENTREGA Y SOPORTE
DS 12 Administración de Instalaciones
Respuesta
Tarea N°. Descripción Comentario o Ref. P/T
SI NO N/A
1. Si las charlas que se les da una vez a la
El personal tiene conciencia y semana les ayuda a tomar conciencia.
comprende la necesidad de X
seguridad y controles
6.
Existen los procedimientos de
identificación requeridos para X Si por parte del administrador
cualquier acceso dentro o fuera
vía observación
7.
Las puertas, ventanas,
elevadores, ventilas y ductos o X Si cuentan con señalizaciones
cualquier otro modo de acceso
están identificados
8. El site computacional está
separado, cerrado y asegurado y Si todo está en la parte alta de la empresa en
es accesado únicamente por X administración .
personal de operaciones y gente
de mantenimiento tomando como
base un “acceso necesario”
Página 9 de 21
CUESTIONARIO DE CONTROL INTERNO
RUBRO
ENTREGA Y SOPORTE
DS 12 Administración de Instalaciones
Respuesta
Tarea N°. Descripción Comentario o Ref. P/T
SI NO N/A
9.
El personal de las instalaciones
rota turnos y toma vacaciones y X Si el personal cuenta con los beneficios
descansos apropiados establecidos por la ley.
10.
Existen los procedimientos de Se registra el ingreso y salida, el personal se
mantenimiento y registro para un X reporta en un grupo para tener información
desempeño de trabajo oportuno de ellos durante toda la jornada laboral.
11.
Las variaciones de las políticas y Si al cambio de turno se realiza este
procedimientos en las X procedimiento pero de manera verbal.
operaciones de los turnos
segundo y tercero son reportadas
12.
Los planes físicos son
actualizados a medida que X No se realizan estos procedimientos
cambian la configuración, el
ambiente y las instalaciones
13.
Los registros y el equipo de
monitoreo ambiental y de X No realizan este procedimiento
seguridad --debajo, en, sobre, y
alrededor son mantenidos
14.
No ya que la empresa se dedica a la
No se almacenan útiles X distribución de productos gaseosos.
peligrosos
15.
Existe el seguimiento de auditoria No tienen un seguimiento en el tema de
de control de acceso sobre X sistemas de información, solo en tema de
software de seguridad o reportes ventas e inventarios.
clave de administración
16.
Se ha dado seguimiento a toda
emergencia ocurrida en el pasado X Solo por el dueño de la empresa.
o a su documentación
17.
El personal con acceso son X Si se encuentran en la planilla
empleados reales
Página 10 de 21
CUESTIONARIO DE CONTROL INTERNO
RUBRO
ENTREGA Y SOPORTE
DS 12 Administración de Instalaciones
Respuesta
Tarea N°. Descripción Comentario o Ref. P/T
SI NO N/A
18.
Se llevan a cabo verificaciones de
suficiencia de administración X Cada encargado de área maneja sus propias
clave de acceso claves de seguridad.
19.
Se otorga una educación en El personal tiene charlas de seguridad cada
seguridad física y conciencia de X inicio de semana.
seguridad
23.
Las bitácoras de mantenimiento Solo el personal autorizado tiene acceso
de alarmas no pueden ser X
modificadas inapropiadamente
Puesto: ADMINISTRADOR
FIRMA
Página 11 de 21
CUESTIONARIO DE CONTROL INTERNO
EQUIPO AUDITOR:
Auditor Líder: Ana María Rivero Bruno
Auditor 1: Milena Añez Velasquez
Autor 2: Alexandra Rojas Fernández
FECHA DE LA AUDITORIA: Del 04 al 13 de abril de 2020
RESULTADOS DE LA AUDITORIA
TIPO DE
REQUISITO HALLAZGO
HALLAZGO
Fortaleza Se evidencia que la empresa se cuenta con una base
de datos que recolecta todos los requerimientos en
temas de seguridad y salud ocupacional,
Comprensión de las provenientes del Comité Mixto de Seguridad.
necesidades y expectativas de los
trabajadores y de otras partes. Se cuenta además con toda la correspondencia e
informes emitidos por el Ministerio de trabajo, de las
inspecciones realizadas por esta instancia en los dos
últimos años.
Página 12 de 21
CUESTIONARIO DE CONTROL INTERNO
Página 13 de 21
CUESTIONARIO DE CONTROL INTERNO
Fortaleza
Página 14 de 21
CUESTIONARIO DE CONTROL INTERNO
REF.- 1
EQUIPOS DE SEGURIDAD
REF.-2
SISTE
M A DE
INFORMACION
Página 15 de 21
CUESTIONARIO DE CONTROL INTERNO
REF.- 3
LOCALIZACION DE LAS INSTALACIONES
REF.-4
PROCEDIMIENTOS DE ACCESOS
Página 16 de 21
CUESTIONARIO DE CONTROL INTERNO
REF.-5
REVISION DE PROCEDIMIENTOS DE LLAVES Y TARJETAS
REF.-6
REGISTROS DE ENTRADA Y SALIDA, CAMARAS DE SEGURIDAD
Página 17 de 21
CUESTIONARIO DE CONTROL INTERNO
Página 18 de 21
CUESTIONARIO DE CONTROL INTERNO
Página 19 de 21
CUESTIONARIO DE CONTROL INTERNO
Página 20 de 21
CUESTIONARIO DE CONTROL INTERNO
Página 21 de 21