Auditoria de Sistemas a la Empresa MSC

Descripción de la Auditoría de Sistemas realizada a la empresa MSC I.- DATOS DE LA INSTITUCIÓN: NOMBRE: MEDITERRANEAN SHIPPING COMPANY DEL PERU RUBRO: NAVIERASERVICIOS QUE BRINDA: TRANSPORTE MARITIMO, VOLUMENES DE VENTA: MAS DE 100000 TEUS.VOLUMENES DE VENTA, BALANCES, ORGANIGRAMA, FODA, CADENA DE VALOR: CONFIDENCIAL. PRINCIPALES CLIENTES: SODIMAC, TOTTUS, SAGA FALABELLA, GLORIA, KIMBERLY CLARK, MAERSK, CCAV.    PRINCIPALES COMPETIDORES: QUIMICA NAVA, SOUTHERN PERU, MINSUR. INSTITUCIÓN Logo: Dirección: “Mediterranean Shipping Company del  Perú  SAC” sus principales  oficinas se encuentran  ubicadas en Lima Av. Alvarez Calderón  N°185-piso 5, San Isidro.  Esta sede se encuentra Departamento comercial...

Read more »

Observaciones de Auditoria III- Ejemplos

Observación Comisión 1 (Descargar)Observación Comisión 3 (Descargar)Observación Comisión 4 (Descargar)Observación Comisión 5 (Descargar)Observación Comisión 6 (Descargar)Observación Comisión 7 (Descargar)Observación Comisión 8 (Descargar)Observación Comisión 9 (Descarg...

Read more »

Observaciones de Auditoria II- Ejemplos

Observación Comisión 1 (Descargar)Observación Comisión 2 (Descargar)Observación Comisión 3 (Descargar)Observación Comisión 4 (Descargar)Observación Comisión 5 (Descargar)Observación Comisión 6 (Descargar)Observación Comisión 7 (Descargar)Observación Comisión 8 (Descargar)Observación Comisión 9 (Descarg...

Read more »

Observaciones de Auditoria - Ejemplos

DESCARGAR:Observaciones - Comisión #1 (clic aquí)Observaciones - Comisión #3 (clic aquí)Observaciones - Comisión #4 (clic aquí)Observaciones - Comisión #6 (clic aquí)Observaciones - Comisión #7 (clic aquí)Observaciones - Comisión #9 (clic aq...

Read more »

Controles & Auditoría (VII)

CONTROLES PREVENTIVOS:·         Son más rentables.·         Deben quedar incorporados en los sistemas.·         Evitan costos de corrección o reproces.CONTROLES DETECTIVOS·         Son más costosos que los preventivos.·         Miden la efectividad de los preventivos.·         Algunos errores no pueden ser evitados en la etapa preventiva.·         Incluyen revisiones y comparaciones (registro de desempeño).·         Conciliaciones,...

Read more »

Controles & Auditoría (VI)

CONTROL.Es el uso o establecimiento de todos los medios en un negocio para promover, dirigir, restringir, gobernar y verificar varias actividades con el fin de ver que los objetivos son alcanzados. Esos medios incluyen, pero no se limitan, la forma de organizarse, políticas, procedimientos, sistemas, instrucciones, normas, comités, catálogos de cuentas, pronósticos, presupuestos, programas, reportes, registros, métodos, mecanismos y auditoría interna.Actualmente Control es…… cualquier acción tomada por la Gerencia para mejorar la probabilidad de que los objetivos establecidos sean alcanzados.… Sistema de Control es la integración (o el conjunto) de los componentes o actividades que son usados por la organización para alcanzar sus objetivos...

Read more »

Controles & Auditoría (V)

CONTROLES DE PREVENCIONPrevención de la filtración a la informaciónSin las medidas preventivas adecuadas, las aplicaciones son vulnerables a varios tipos de ataques de seguridad. Un tipo particular a pesar de ser una de las vulnerabilidades mas documentadas, hoy en día es el denominado SQL injection.Utilizando este método, un hacker puede pasar cadenas de entrada a una aplicación con la esperanza de conseguir acceso no autorizado a la base de datos.¿Qué es SQL Injection?Una inyección SQL sucede cuando se inserta o inyecta un código SQL invasor dentro de otro código SQL para alterar su funcionamiento normal y hacer que se ejecute maliciosamente el código invasor en la base de datos.Consulta: “select * from usuario where user=’$user’ ”;Correcto...

Read more »