Informe de la Auditoría Realizada a su Sistema

 Informe de Auditoría de Sistema de Inventario


Organización: “Mercantil Estrella Brillante”, comercializadora de productos de quincallería, papelería, fantasía, higiene y cosméticos.

Fecha: 10 de diciembre del 2023.

Auditor: Valeria Him.


Resumen


     Este informe presenta los resultados de una auditoría de sistema de inventario de la  comercializadora de productos de quincallería, papelería, fantasía, higiene y cosméticos “Mercantil Estrella Brillante” desarrollado con Visual Studio 2022 y SQL Server. El objetivo de la auditoría fue evaluar la seguridad, eficiencia y cumplimiento del sistema de inventario, así como identificar posibles áreas de mejora.


Objetivo de la Auditoría


     Evaluar el estado del sistema de inventario de la comercializadora "Mercantil Estrella Brillante" para identificar cualquier riesgo o deficiencia que pueda afectar a la integridad, disponibilidad y seguridad de los datos involucrados, al igual que verificar el cumplimiento de los requisitos establecidos.


Alcance de la Auditoría


     El alcance de la auditoría comprende el sistema de inventario de la comercializadora "Mercantil Estrella Brillante", que se basa en Visual Studio 2022 y SQL Server. El sistema incluye el registro, modificación, eliminación y consulta de productos, proveedores, clientes, entradas, salidas y usuarios.


Metodología


La metodología utilizada en la auditoría incluyó los siguientes pasos:

- Revisión del sistema de inventario en Visual Studio 2022 y SQL Server, incluyendo código y análisis de bases de datos.

- Evaluación de la seguridad del sistema de inventario con pruebas de penetración y estudio de procedimientos de seguridad.

- Análisis de la eficiencia y rendimiento del sistema de inventario.

- Cumplimiento de normativas y buenas prácticas en el manejo de la información y la gestión de inventario.


Resultados


Código en Visual Studio 2022

     El código cumple con buenas prácticas de programación y está documentado de manera correcta.

     Los módulos del sistema de inventario están vinculados correctamente y se puede realizar una navegación fluida a través del sistema.


Base de Datos en SQL Server

     La información se almacena de manera eficiente y se garantiza la normalización de las bases de datos.

     La búsqueda por índices y el rendimiento de las consultas generan velocidades no óptimas del sistema.


Seguridad

     El sistema de inventario muestra un nivel de seguridad adecuado, con controles de acceso y cumplimiento básico de los principios de seguridad de la información.

     La autenticación y autorización se han implementado correctamente, evitando la vulnerabilidad de acceso no autorizado pero los controles de seguridad no son suficientes para proteger los datos de ataques cibernéticos mayores.


Eficiencia y Rendimiento

     El sistema de inventario tiene la capacidad de agregar, modificar, eliminar y consultar productos, entradas, salidas, proveedores, clientes y usuarios.

     El rendimiento del sistema de inventario presenta tiempos de procesamiento regulares pero refleja ligera lentitud a la hora de recuperar información.

     El sistema de inventario tiene la capacidad de manejar un volumen de datos considerable.


Cumplimiento de Normativas y Buenas Prácticas

     El sistema de inventario cumple con las normativas y buenas prácticas en el manejo de la información y la gestión de inventarios.

     Se han implementado correctamente los procedimientos de control interno y los métodos de inventario.


Recomendaciones


Se recomienda realizar las siguientes acciones para lograr mejoras en el sistema de información:

- Implementar mecanismos de seguimiento y monitoreo para mejorar la visibilidad y el control de la gestión de inventario.

- Optimizar consultas a la base de datos y mejorar la eficiencia de la recuperación de información del sistema de inventario, restringiendo los índices a utilizar en las búsquedas.

- Considerar la implementación de herramientas de gestión de configuración,  despliegue y plan de respaldo para facilitar el mantenimiento, la actualización y respaldo del sistema de inventario.

- Implementar controles y políticas de seguridad adicionales para proteger los datos, como cifrado de datos sensibles y revisión regular de permisos de usuario.


Plan de Acción y Seguimiento


     Se propone la implementación de un plan de acción que aborde las recomendaciones mencionadas, asignando responsabilidades claras y plazos para su implementación. Este plan debe ser supervisado por un equipo designado que puede incluir al personal técnico, de seguridad de la información y usuarios finales.

     De igual manera, se recomienda realizar un seguimiento periódico para evaluar el progreso en la implementación del plan de acción y realizar auditorías de seguimiento para garantizar que se hayan abordado las áreas de mejora identificadas.


Conclusión


     La auditoría de sistema de inventario de la comercializadora "Mercantil Estrella Brillante" en Visual Studio 2022 y SQL Server reveló un nivel satisfactorio de prácticas de programación, eficiencia y cumplimiento de normativas. Sin embargo, existen áreas que, si se abordan, podrían mejorar la calidad y confiabilidad del sistema de inventario, como las consultas en las bases de datos y la seguridad. La implementación de las recomendaciones propuestas en este informe permitiría lograr este objetivo.


Firma del Auditor

Valeria Him.

12 de diciembre del 2023.




Comentarios

Publicar un comentario

Entradas populares