Auditoria de Sistemas c/ejemplo
AUDITORIA DE SISTEMAS INTRODUCCION . La auditoría en informática es de vital importancia para el buen desempeño de los s
Views 101 Downloads 56 File size 243KB
Recommend stories
- Author / Uploaded
- ArturoVictoriaHdz
- Categories
- Seguridad y privacidad en línea
- La seguridad informática
- Auditoría
- Contralor
- Usuario (informática)
Citation preview
AUDITORIA DE SISTEMAS INTRODUCCION . La auditoría en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad.
La palabra Auditoría viene del latín auditoria y de esta proviene auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación. Algunos autores proporcionan otros conceptos pero todos coinciden en hacer énfasis en la revisión, evaluación y elaboración de un informe para el ejecutivo encaminado a un objetivo específico en el ambiente computacional y los sistemas. A continuación se detallan algunos conceptos recogidos de algunos expertos en la materia: Auditoría de Sistemas es:
La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia. La actividad dirigida a verificar y juzgar información. El examen y evaluación de los procesos del Área de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las
deficiencias existentes y mejorarlas.
Si se entiende que la auditoria informática comprende las tareas de evaluar, analizar los procesos informáticos, el papel de auditor debe estar encaminado hacia la búsqueda de problemas existentes dentro de los sistemas utilizados, y a la vez proponer soluciones para estos problemas. Además que auditor Informático debe estar capacitado en los siguientes aspectos: Deberá ver cuándo se puede conseguir la máxima eficacia y rentabilidad de los medios informáticos de la empresa auditada, estando obligado a presentar recomendaciones acerca del reforzamiento del sistema y del estudio de las soluciones más idóneas, según los problemas detectados en el sistema informático, siempre y cuando las soluciones que se adopten no violen la ley ni los principios éticos. (Ej. Porque está mal el reporte) Una vez estudiado el sistema informático a auditar, el auditor deberá establecer los requisitos mínimos, aconsejables y óptimos para su adecuación con la finalidad de que cumpla para lo que fue diseñado, determinando en cada clase su adaptabilidad, su fiabilidad, limitaciones, posibles mejoras, costos.
El auditor deberá lógicamente abstenerse de recomendar actuaciones innecesariamente onerosas, dañina, o que genere riesgo in justificativo para el auditado e igualmente de proponer modificaciones carentes de bases científicas insuficientemente probadas o de imprevisible futuro.
El auditor al igual que otros profesionales (Ej. Médicos, abogados, educadores, etc.) pueden incidir en la toma de decisiones en la mayoría de sus clientes con un elevado grado de autonomía, dado la dificultad práctica de los mismos, de constatar su capacidad profesional y en desequilibrio de desconocimientos técnicos existente entre al auditor y los auditados (Puede pesar gravemente).
El auditor deberá prestar sus servicios de acuerdo a las posibilidades de la ciencia y a los medios a su alcance con absoluta libertad, respecto a la utilización de dichos medios y en unas condiciones técnicas adecuadas para el idóneo cumplimiento de su labor. En los casos en que precariedad de los medios puestos a su disposición, impidan o dificulten seriamente la realización de la auditoria deberá negarse realizar hasta que se le garantice un mínimo de condiciones técnicas que no comprometan la calidad de sus servicios o dictámenes.
Cuando durante la ejecución de la auditoria, el auditor considere conveniente recabar informe de otros más calificados, sobre un aspecto o incidencia que superase su capacidad profesional para analizarlo en idóneas condiciones deberá remitir el mismo a un especialista en la materia o recabar su dictamen para reforzar la calidad y viabilidad global de la auditoria.
El auditor debe actuar con cierto grado de humildad evitando dar la impresión de estar al corriente de una información privilegiada sobre nuevas tecnologías a fin de actuar en de previsiones rectas y un porcentaje de riesgo debidamente fundamentado. (Si conocemos alguna tecnología de primer orden debemos tener un cierto grado de humildad, que no se salga de la realidad.
El auditor tanto en sus relaciones con el auditado como con terceras personas deberá en todo momento, deberá actuar conforme a las normas implícitas o explícitas de dignidad de la profesión y de corrección en el trato personal. (Que en todo momento, como cuando estamos en el bar, cafetería, o fiesta por que los auditores tienen la responsabilidad) El auditor deberá facilitar e incrementar la confianza de auditado en base a una actuación de transparencia, en su actividad profesional sin alardes científico- técnico, que, por su incomprensión, pueden restar credibilidad a los resultados obtenidos y a las directrices aconsejadas.
Objetivos Generales: Objetivos de la Auditoria.
Establecer las políticas de trabajo en los cuales se garantice el correcto uso de los recursos informáticos de Molino La Fama S.A de C.V., definido procedimientos de seguridad de la información, la privacidad de los datos de cada equipo de computo, la funcionalidad correcta, así como la legalidad de todo el software y hardwares que componen a cada uno de ellos. También se establecen supervisiones periódicas para garantizar el control y seguimiento a cada uno de los equipos de cómputo que componen la red de informática.
Objetivos Específicos:
Verificar el correcto funcionamiento del Software y Hardware analizando el beneficio que estos representen a la empresa.
Identificar áreas de oportunidad de crecimiento, reducción de costos, seguridad personal y de los bienes en la empresa.
Detectar oportunamente zonas de riesgo para la empresa, sus trabajadores y sus bienes.
Verificar si la selección de equipos y los sistemas de computación son adecuados.
Verificar que el uso de los equipos de cómputo estén sustentados en Políticas, Procedimientos, Reglamentos y Normatividad en general, que aseguren que todo el proceso se realiza en un marco de legalidad y cumpliendo con las verdaderas necesidades de la organización para hoy y el futuro, sin caer en omisiones, excesos o incumplimientos.
Verifica que existan garantías para proteger la integridad de los recursos informáticos.
Verificar la utilización adecuada de equipos acorde a planes y objetivos.
Verificar que el área de sistemas sea seguro tanto para los trabajadores, como para los equipos de cómputo.
JUSTIFICACION El siguiente informe contiene informacion recopilada de la empresa Molino “La Fama” S.A de C.V. durante la Auditoria de Sistemas realizada a la misma empresa durante el mes de Noviembre con el objetivo de detectar áreas de oportunidad para la empresa y en base a ellas desarrollar posibles soluciones que sirvan como apoyo para la toma de desiciones en la empresa presentando estas como una recomendación a criterio. La auditoría en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad.
ALCANCE Área de Sistemas. El área donde se encuentra el departamento de sistemas y donde se localiza el servidor principal, es un cuarto de aproximadamente 6x7m en dicha área se localizan también diversos equipos periféricos y extraíbles para prestarlos a toda el área administrativa que lo necesite, como proyectores, teclados, mouse y memorias USB, así como proyectores. La Oficina se encuentra organizada adecuadamente y se cuida mucho la limpieza del lugar.
Para solicitar equipo prestado es necesario llenar una forma de préstamo, esta incluye área a la que va destinada, nombre del solicitante y hora en la que el equipo fue prestado. Actualmente el área está en proceso de restructuración debido a una leve remodelación en el cableado eléctrico, por ende los cables de red, están mal ubicados y da un aspecto de desorden, pero en los próximos días esto será solucionado. La manera en que los miembros de la empresa se comunican es principalmente celular, esto es más aplicable a los choferes o personal que sale regularmente de la empresa. Para el personal de oficina está el programa Skype el cual permite realizar llamadas via red ahorrando en saldo, y para el manejo de equipo de cómputo a larga distancia se utiliza un programa llamado Teamviewer, el cual permite a otro usuario controlar la máquina y facilitar diversas tareas o ayudar con cualquier duda.
ANTECEDENTES .
Los señores Zoilo de la Puente y Armayor y Rosendo Fernández Suárez, constituyeron la sociedad “Puente y Fernández”, para explotar una fábrica de velas y en el año de 1925 adquirieron por adjudicación en remate por la ejecución judicial de un embargo por hipoteca al molino de trigo “La Palma” establecido en Villa de Seris, que desde que pasó a su poder explotaron con el nombre de Molino Harinero “La Fama”. Al siguiente año o sea en 1926 la sociedad se disolvió y el molino harinero “La Fama” fue adjudicado en pago de parte de su haber social a don Rosendo Fernández Suárez, constituyéndose la sociedad en nombre colectivo “R. Fernández y Cía”, con un capital de $5,000.00 aportados por don Rosendo Fernández y José Ramón Fernández, para continuar la explotación del Molino Harinero “La Fama”.
A los dos años o sea en 1928 se reformó la escritura para girar en adelante bajo el nombre de “J. R. Fernández y Cía”, por cesión de los derechos que hizo don Rosendo Fernández al Sr. Luis H. González, quedando constituida la sociedad como “J. R. Fernández y Luis H. González”. Al año siguiente en 1929 se disolvió nuevamente la sociedad haciéndose cargo del activo y pasivo el Sr. José Ramón Fernández que continuó explotando bajo su nombre hasta 1935 en que fue constituida la firma “Molino La Fama, S.A.”. El “Molino La Fama” inicialmente molía trigo a maquila como era la práctica generalizada en esa época por casi todos los molinos de trigo. Se producía harina flor primera como producto principal que se envasaba con la marca “La Fama”, salvado, semitilla y recierno como producto secundario.
Casi alrededor de 800 toneladas al año se molían en los primeros años que poco tiempo después se incrementó a 1,000 toneladas, posteriormente a 1,500 y ya para el año de 1932 se molían más de 2,500 toneladas en Villa de Seris. El molino harinero “El Hermosillense” se tomó en arrendamiento en el año de 1935 y continuó explotando el “Molino La Fama”, cambiando el nombre de molino harinero “El Hermosillense” a “Molino La Fama”, cerrándose el molino de Villa de Seris.
Panorámica del antiguo molino "El Hermosillense" Al siguiente año se puso en funcionamiento el Molino de Villa de Seris y se dejó de explotar el Molino de Hermosillo y en 1937 se volvió a cerrar definitivamente el de Villa de Seris para continuar la explotación del antiguo “Molino El Hermosillense”. En este molino la molienda fue creciendo, al principio muy lentamente, pues había problemas de abastecimiento de trigo, ya que la producción no era muy abundante en la región de Hermosillo y su zona de influencia.
En los años cuarentas, precisamente en 1941, por primera vez se obtuvo el permiso para importar trigo americano en una suma considerable y eso vino a ser el detonante para que en 1947 se alcanzara un volumen de 18,000 toneladas, que continuó en ascenso hasta fines de 1962 en que se incrementó fuertemente la molienda alcanzándose cifras de 50,000 toneladas. Como fuente de trabajo, las operaciones de Villa de Seris en el año de 1925 en que se trabajaba en turnos de 12 horas como era la costumbre, habitualmente se ocupaban de 3 a 4 trabajadores en turno diurno, dos en el nocturno y esporádicamente se empleaba a otro trabajador para que se encargara de palear el trigo en el granero, en la época de recepción de semilla solían ocuparse de dos a tres empleados adicionales. En el antiguo molino “El Hermosillense” se empleaban 7 obreros en el turno diurno, 5 en el turno mixto y tres en el turno nocturno, incluyendo al velador, independientemente del personal eventual; el personal de oficina lo constituían 5 empleados. A grandes rasgos esta es una pequeña narrativa acerca de uno de los molinos más antiguos en nuestro Estado y que contribuyó a crear fuentes de trabajo, servicios a la comunidad y sobre todo, la industrialización de la semilla del trigo que se convirtió en sello característico del Estado de Sonora como proveedor a nivel nacional.
DATOS INSTITUCIONALES Nombre de la empresa Molino “La Fama” Dirección: Jesús García #3 Col. Centro Teléfono: 01 66 22 59 10 60 Hermosillo, sonora
Misión, Visión Misión Mantener el liderazgo en el sector generando productos de alta calidad en los mercados tanto nacionales como extranjeros, satisfaciendo de forma cabal y consistente las necesidades de nuestros clientes, contribuyendo así al desarrollo integral de la sociedad. Visión Ser una empresa altamente competitiva reconocida por nuestros clientes y proveedores, contando con una tecnología de punta y personal altamente capacitado y motivado
Objetivos de la empresa Nuestro giro principal es la fabricación de harina de trigo, de la cual la materia prima la adquirimos principalmente de agricultores de la Costa de Hermosillo, de las áreas agrícolas aledañas al río Sonora, de Vícam y de Caborca. Estas fuentes de abasto nos permiten captar los mejores trigos de esas regiones los cuales se transforman en harinas más blancas, rendidoras y
suaves de todo el Noroeste, harinas de Molino La Fama,
SA de CV. Actualmente nuestros productos se comercializan en los Estados de Sonora y Baja California, lo que nos ha brindado obtener una importante penetración en el mercado. Hoy en día también desarrollamos esfuerzos en el mercado de Arizona, principalmente en la ciudad de PHOENIX donde tenemos presencia con nuestras Harina blanca "La Fama" en presentaciones de 2.2, 5, 20 y 50 lbs. Respectivamente. Sabemos que para elaborar los mejores panes y tortillas se requiere usar las mejores harinas y en Molino La Fama tenemos 7 décadas produciendo harinas de trigo de la mejor calidad para todos los gustos y exigencias, considerando que la calidad y la experiencia no es solo nuestro compromiso, nuestras harinas en cualquiera de sus presentaciones son sin duda las mejores
Organigrama
1. PLANEACION DE LA AUDITORIA En la planeación de repiten algunos datos de los datos institucionales, pero más concretos.
Nombre de la empresa Molino “La Fama” Dirección Luis Donaldo Colosio Col. Centro Hermosillo, sonora Objetivo General de la empresa (que hace y para que ) Nuestro giro principal es la fabricación de harina de trigo, de la cual la materia prima la adquirimos principalmente de agricultores de la Costa de Hermosillo, de las áreas agrícolas aledañas al río Sonora, de Vícam y de Caborca. Estas fuentes de abasto nos permiten captar los mejores trigos de esas regiones los cuales se transforman en harinas más blancas, rendidoras y
suaves de todo el Noroeste, harinas de Molino La Fama,
SA de CV. Actualmente nuestros productos se comercializan en los Estados de Sonora y Baja California, lo que nos ha brindado obtener una importante penetración en el mercado. Hoy en dia también desarrollamos esfuerzos en el mercado de Arizona, principalmente en la ciudad de PHOENIX donde tenemos presencia con nuestras Harina blanca "La Fama" en presentaciones de 2.2, 5, 20 y 50 lbs. Respectivamente. Sabemos que para elaborar los mejores panes y tortillas se requiere usar las mejores harinas y en Molino La Fama tenemos 7 décadas produciendo harinas de trigo de la mejor calidad para todos los gustos y exigencias, considerando que la calidad y la experiencia no es solo nuestro compromiso, nuestras harinas en cualquiera de sus presentaciones son sin duda las mejores
Objetivo del área a auditar Establecer las políticas de trabajo en los cuales se garantice el correcto uso de los recursos informáticos de Molino La Fama S.A de C.V., definido procedimientos de seguridad de la información, la privacidad de los datos de cada equipo de computo, la funcionalidad correcta, así como la legalidad de todo el software y hardwares que componen a cada uno de ellos. También se establecen supervisiones periódicas para garantizar el control y seguimiento a cada uno de los equipos de cómputo que componen la red de informática.
Objetivo y propósitos del diagnostico Las presentes políticas (de uso) están encaminadas a garantizar la compatibilidad, seguridad y confidencialidad de la información contenida en los equipos de cómputo de Molino La Fama S.A de C.V con ello se pretende contar con equipos de cómputo útiles y eficaces para las labores que se realizan diariamente Estas políticas fueron definidas por Molino La Fama S.A de C.V y surgen por la necesidad de normar el uso y explotación de los recursos informáticos al interior de esta, con el objeto de que el personal lo utilice en sus labores diarias. Para efecto de las presentaciones políticas, compréndase por equipo de computo a: monitor, teclado, mouse y CPU, como dispositivo adicionales el resto de los componentes como pueden ser scanner, impresoras, nobreak, plotters, etc.
Áreas a revisar
Verificar el correcto funcionamiento del Software y Hardware analizando el beneficio que estos representen a la empresa.
Identificar áreas de oportunidad de crecimiento, reducción de costos, seguridad personal y de los bienes en la empresa.
Detectar oportunamente zonas de riesgo para la empresa, sus trabajadores y sus bienes.
Verificar si la selección de equipos y los sistemas de computación son adecuados.
Verificar que el uso de los equipos de cómputo estén sustentados en Políticas, Procedimientos, Reglamentos y Normatividad en general, que aseguren que todo el proceso se realiza en un marco de legalidad y cumpliendo con las verdaderas necesidades de la organización para hoy y el futuro, sin caer en omisiones, excesos o incumplimientos.
Verifica que existan garantías para proteger la integridad de los recursos informáticos.
Verificar la utilización adecuada de equipos acorde a planes y objetivos.
Verificar que el área de sistemas sea seguro tanto para los trabajadores, como para los equipos de cómputo.
Entrevistas previas (a que personas de la empresa se va a entrevistar) Jesus Alonzo Gamez Sanches Roberto Sarmiento Tanguay Áreas a entrevistar Sistemas Problema 1.- el presente aviso de privacidad tiene por objeto la protección de los datos personales de los clientes, proveedores y empleados (aspirantes a laborar en la empresa, empleados, clientes potenciales y cautivos, proveedores), mediante su tratamiento legitimo, controlado e informado, a efecto de garantizar su privacidad, así como tu derecho a la autodeterminación informativa. 2.- dato personal
Es cualquier información concerniente a una persona física identificada o identificable; el responsable de recabar los datos personales es el departamento de recursos humanos. 3.- al proporcionar tus datos personales por escrito, a través de una solicitud, formato en papel, formato digital, correo electrónico, o cualquier otro documento, aceptas y autorizas a la Molino La Fama S.A de C.V. a utilizar y tratar de forma automatizada tus datos personales e información suministrados, los cuales formaran parte de nuestra base de datos con la finalidad de usarlos, en forma enunciativa, mas no limitativa, para: identificarte, ubicarte, comunicarte, contactarte, enviarte información y/o bienes, así como para enviarlos y/o transferirlos a terceros, dentro y fuera del territorio nacional, por cualquier medio que permita la ley para cumplir con nuestros fines sociales y comerciales. Mediante la aceptación y autorización para el tratamiento de tus datos personales en los términos antes señalados, nos facultas expresamente a transferirlos a autoridades de cualquier nivel (federales, estatales, municipales), organismos públicos y privados, diversas empresas y/o personas físicas, dentro y fuera de México, con el propósito de certificar tus datos y competencias, asi como para participar en sus procesos de selección de personal y aplicar a los diversos puestos de trabajo vacantes que estas publiquen en nuestra Bolsa de Trabajo; y nos autorizas a poder emitir documentación, oficial o no, a tus representantes legales y familiares o parientes.
5.- la temporalidad del manejo de tus datos personales será indefinida a partir de la fecha en que nos los proporciones, pudiendo oponerte al manejo de los mismos en cualquier momento que lo consideres oportuno, con las limitaciones de ley; en caso de que tu solicitud de oposición sea procedente, Molino La Fama S.A de C.V. dejara de manejar tus datos personales sin ninguna responsabilidad de nuestra parte. 6.- El área del Molino La Fama S.A de C.V responsable del tratamiento de tus datos personales está obligada a cumplir con los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad tutelados en la ley; por el motivo con fundamento en los artículos 13 y 14 de la ley, Molino La Fama S.A de C.V. se compromete a guardar estricta confidencialidad de tus datos personales, así como a mantener las medidas de seguridad administrativas, técnicas y físicas que permitan protegerlos contra cualquier daño, perdida, alteración, acceso o tratamiento no autorizado.
7.- en términos de lo establecido por el artículo 22 de la ley, tienes derecho en cualquier momento a ejercer tus derechos de acceso, rectificación, cancelación y oposición al tratamiento de tus datos personales, mediante la solicitud vía correo electrónico dirigido al TSU Jesús Alonso Gámez Sánchez o por escrito en el domicilio oficial de Molino La Fama S.A de C.V. en la República Mexicana, solicitud que debe contener los requisitos que marca la ley. 8.- Molino La Fama S.A de C.V. ocasionalmente modificara y corregirá ente aviso de privacidad, por lo tanto te pedimos que revises este aviso regularmente en la página de internet que corresponda, o en www.harinasgemso.com 9.- Molino la Fama S.A de C.V. protegerá tus datos personales en los términos de la ley, y te comunicara los elementos contenidos en las fracciones del artículo 16 de la ley. 10.- aportar tus datos personales, es un hecho que presume tu total aceptación al contenido del presente aviso de privacidad. No obstante, te pedimos suscribir de conformidad el presente documento, el que se formara parte de tu expediente como integrante de la Molino La Fama S.A de C.V. 11.- las auditorias a los equipos de cómputo se realizan con la única finalidad de mantener el correcto uso de los mismos, por lo que la empresa no realiza ninguna acción de espionaje o labor que atente a la ley de protección de datos.
El apego a todos los puntos establecidos en estas políticas, garantizaran el buen desempeño de los equipos de computo, la privacidad, la confiabilidad de la información, el control y la medición de los sistemas de informa
Resumen General Durante el desarrollo de la Auditoria, se observó que gracias a las políticas de uso de los equipos de cómputo, mantienen un control de la información como del cuidado de los equipos de cómputo, pero sin embargo, no se está exento de que algún miembro de la empresa incumpla con alguna de las políticas antes mencionadas.
Otro punto importante que hay que concluir de la Auditoria es que el personal del área de sistemas está preparado para alguna situación imprevista como por ejemplo algún fallo del servidor el cuál puede causar que el trabajo en la empresa sea muy lento o en algunos casos la pérdida de información.
Inventario de equipo de cómputo. Cantidad de CPU, Monitores, Bocinas, teclados, mouse, muebles para equipo, servidores, impresoras etc. Todo esto detallado y separado por cada uno de los departamentos a auditar.
2. CARTA DE ENTREGA DE AUDITORIA ( anexo 1) 3. SEGURIDAD FISICA Objetivo General: El objetivo de la seguridad
en la empresa es tanto en torno de protección tanto de los datos como los de la seguridad misma de los empleados.
Objetivos Específico:
Permitir la correcta protección de las personas y datos que maneja la empresa anticipar y prevenir incidentes dentro de la empresa que pongan en riesgo la vida o salud de las personas dentro de ella.
Hallazgos encontrados:
1 vez cada 3 meses la empresa tiene simulacros de
incendio, o sismo, el personal sabe lo que tiene que hacer y prácticamente ya se volvió un ejercicio de rutina, todo esto para mantener al personal listo ante cualquier contingencia El sistema de seguridad con la que cuenta el molino es de circuito cerrado,
16
cámaras ubicadas en principales puntos donde los trabajadores tienen contacto con el material con el que se trabaja, desde el área de carga para los tráileres/camiones, hasta el área de los vehículos pequeños donde las entregas que se van a realizar no son en cantidades tan grandes, también cubre el área de recepción, el área de maquinaria, las oficinas principales, pasillos, área de servidor, el área de chequeo de personal .
Las cámaras están conectadas hacia el servidor, el cual transmite las imágenes en 2 monitores en tiempo real, las imágenes proyectadas son guardadas y almacenadas en discos duros extraíbles. Además el acceso está controlado mediante puertas eléctricas, que impiden el acceso no autorizado a las oficinas o al área de producción, así mismo el área de carga y descarga también está bajo el mismo nivel de seguridad. El método de registro para controlar quien entra y quién sale consiste solamente en anotarse en una hoja de papel, nombre, institución o motivo por el que realizas la visita, hora de entrada, a quién o qué lugar vas a entrar, nombre de la persona que vas a ver en caso de ir a ver en caso de necesitar hablar con alguien y también la hora de salida, todo esto ubicado en un cuaderno justo en una pequeña ubicación de la recepción principal. Los vehículos hasta hace poco contaban con GPS pero en una nueva estrategia de reducción de costos se eliminó el GPS de los más de 57 vehículos con los que contaba la empresa, ahorrando así un total de 298, 000 pesos al año. Actualmente los vendedores cuentan con un sistema de ruteo que incluye mapas de clientes, estadísticas de producto vendido, también expide reportes de cada cliente así como facturas para los mismos. De manera interna el sistema de ruteo cuenta con 2 bases de datos en lenguaje SQL para lograr su correcto funcionamiento. Los cimientos de la empresa están construidos para evitar destrucción por sismo, aunque no se sabe con exactitud la resistencia de la construcción debido a que estamos en una zona donde rara vez hay algún sismo, la empresa tomo medidas estándar ante sismos de escala menor a 6 Como dato adicional el encargado del área de sistemas es brigadista de combate contra incendios, la capacitación fue otorgada por la empresa. Para controlar la seguridad dentro de la empresa el encargado del área de sistemas bloquea accesos externos hacia dentro de la empresa y viceversa, para evitar que el personal incumpla con los términos y políticas de la empresa y labore de una manera poco eficiente e incorrecta el encargado también puede bloquear los puertos de internet, esto quiere decir que solo se puede acceder a ciertas páginas de internet por tiempo definido, sin embargo se tiene acceso ilimitado a diccionarios en línea y a los programas de comunicación que se utilizan dentro de la empresa.
En caso de que una persona no cumpla con las políticas de la empresa sobre que páginas de internet o que información deba manejar en específico se le sanciona con un acta administrativa, en caso de incurrir por segunda vez es una suspensión de 15 días sin goce de paga de la empresa y si hay una tercera falta es baja definitiva.
CONDICION
CAUSA
Cada 3 meses se practican simulacros contra incendios o sismos Personal capacitado como brigadista en caso de una incidencia
Estar prevenidos contra cualquier tipo de incidente dentro del área laboral Posibles contingencias que puedan ocurrir en la empresa
EFECTO
RECOMENDAC ION Concientizar Seguir a las realizando la personas de misma cómo actuar practica en caso de una contingencia El personal Capacitar a se siente más mas personas seguro dentro de las instalaciones
Se cuenta con un departament o de seguridad industrial
Hacer que se cumplan las normas y políticas de seguridad en la empresa.
Personal Realizar estandarizad corridas o en conjunto negativas con la seguridad
4. SEGURIDAD DEL PERSONAL Objetivo General: Proveer al personal
de equipo especializado y capacitación constante sobre el manejo del equipo y su propia seguridad en el area
Objetivos Específicos: Preparar al personal para su laboracion dentro del área de trabajo proporcionándole las medidas de seguridad necesarias que establecen las normas de la empresa.
Hallazgos encontrados: En caso de inundación la empresa cuenta con un desnivel que impide que el exceso de agua pueda entrar a la empresa, esto se puede apreciar desde la calle que lleva a la entrada principal así como la zona de carga y descarga, inclusive dentro de la misma empresa el área cuenta con un leve desnivel para que el agua pueda fluir directo a alguna salida y no se quede estancada. El extintor es cambiado cada 2 meses para evitar su mal funcionamiento, y la alarma de humo es probada cada 15 días para evitar que brinde malas experiencias cuando en realidad se necesite
CONDICION
CAUSA
EFECTO
Uso de equipo de protección personal para el área operativa Capacitación para el manejo de extintores
Evitar accidentes en Personal protegido Ninguna el área al realizar sus labores
Saber cómo actuar Personal más en casos de concientizada y con incendio. más sentido de seguridad en caso de contingencia. Manejo de Capacitación Evitar posibles equipo móvil constante en el incidentes con el correcto uso y equipo o mantenimiento de maquinaria la maquinaria Realizar Involucrar al Personal con más campañas de personal de la sentido de seguridad en las empresa en la pertenencia dentro áreas de la empresa importancia de la del equipo. seguridad
RECOMENDACION
Realizar plan de capacitación para el personal.
Realizar auditorías sorpresa en el uso correcto de los equipos Estandarizar campañas seguridad
las de
5. SEGURIDAD DE SOFTWARE Y HARDWARE Objetivo General: Establecer las políticas de trabajo en los cuales se garantice el correcto uso de los recursos informáticos de Molino La Fama S.A de C.V., definido procedimientos de seguridad de la información, la privacidad de los datos de cada equipo de cómputo, la funcionalidad correcta, así como la legalidad de todo el software y hardware que componen a cada uno de ellos. También se establecen supervisiones periódicas para garantizar el control y seguimiento a cada uno de los equipos de cómputo que componen la red de informática.
Objetivos Específicos: En el caso de contar con software Freeware (libre de licencia) y que sea de utilidad para el usuario, deberá indicarlo por escrito al departamento de Sistemas, indicando el o los equipo(s) donde se instalara, además de justificar su uso, esto con el fin de adquirir la licencia correspondiente. Queda estrictamente prohibido abrir los equipos de cómputo, para cambiar piezas o conectar algún dispositivo nuevo, para esto deberá solicitar el servicio al departamento de sistemas en el cual deberá indicar la falla y los motivo por los cuales necesita dicha atención. Cualquier anomalía y/o desperfecto en el equipo de cómputo relacionado al hardware, deberá de ser notificado al departamento de sistemas. En el caso en que la reparación física o mantenimiento preventivo en el equipo de cómputo reportado previamente, el usuario deberá de firmar de aceptado las ordenes de servicio que se ejecuten a su equipo de cómputo. Para la instalación de equipos de cómputo nuevos o la reinstalación de equipo de cómputo en otro lugar físico, se deberá enviar una solicitud por correo electrónico al departamento de sistemas. La asignación de nuevas cuentas de usuario para poder usar el equipo de cómputo, se deberá solicitar por escrito.
Hallazgos encontrados: Queda estrictamente prohibido el acceso a páginas que contengan el siguiente tipo de información:
Páginas de ocio, contenidos de ocio, contenidos para adultos y redes sociales. Información subversiva contra el gobierno de los Estados unidos Mexicanos y cualquier tipo de información que no tenga relación con el área de trabajo de la persona que utiliza el servicio. Se le aplicara además de la sanción respectiva, la reparación del equipo parcial o global; a los usuarios que por motivos de bajar información por la vía de internet y dicha información sea de tipo persona, ocasione la perdida de datos y/o desperfectos en el equipo de cómputo bajo responsabilidad o en otros de la red del área de trabajo. Para el que el equipo de cómputo pueda tener acceso a internet, se deberá enviar la autorización por escrito de parte de gerencia de sistemas, donde indicara el equipo y los usuarios que operan dicha información.
CONDICION
CAUSA
EFECTO
RECOMENDACI ON las Mal manejo Muchas horas Actualizar de de equipo productivas SOFTWARE
Por la pérdida de tiempo en visitar otras páginas no relacionas al trabajo
Enfocarse en el área laboral todo el tiempo.
Establecer políticas trabajo en los cuales se garantice el correcto uso de los recursos informáticos
Limitaciones para navegar en cualquier página de internet
6. SEGURIDAD EN LOS DATOS
Instalar SPYWARE, y complementos para navegadores como el ADBLOCK
Objetivo General: Proteger los datos que maneja la empresa. Objetivos Específicos: Verificar que la información dentro de la
empresa se encuentre segura y libre de cualquier tipo de filtración o perdida.
Hallazgos:
Toda la información dentro de la empresa se respalda consecutivamente y se almacena en distintos lugares tanto físicos como virtuales
CONDICION
CAUSA
EFECTO
No se encontraron normas y políticas de resguardo para BD
No hay un manual establecido en cuanto el manejo de la información
El encargado del área de sistemas debe realizarlas por iniciativa propia
Se elaboran respaldos periódicos
Se da actualización de software periódicamente Se realiza constantemente
RECOMENDACI ON
Realizar un manual que destalle las obligaciones y requerimientos básicos del personal en cuanto al manejo de la información Los respaldos se La información Incluir mas realizan por que es más segura y políticas ya que el encargado anticipamos el trabajo se sabe que deben posibles hace por el realizarse pérdidas dentro encargado pero de la empresa es necesario establecerlo por escrito Tenemos Evitamos Incluirlo dentro sistemas que posibles errores del manual de funcionan de sistema procedimientos correctamente de la empresa Evitamos el mal Los equipos Ya se llenan funcionamiento funcionan formatos sobre
mantenimiento preventivo a cada equipo dentro de la empresa
o deterioro de los equipos
correctamente dentro de la organizacion
dicho proceso