Existe la evidencia de que alguna especie de auditora se practic en tiempos remotos.

El
hecho de que los soberanos exigieran el mantenimiento de las cuentas de su residencia por
dos escribanos independientes, pone de manifiesto que fueron tomadas algunas medidas para
evitar desfalcos en dichas cuentas. A medidas que se desarrollo el comercio, surgi la
necesidad de las revisiones independientes para asegurarse de la adecuacin y finalidad de los
registros mantenidos en varias empresas comerciales. La auditoria como profesin fue
reconocida por primera vez bajo la Ley Britnica de Sociedades Annimas de 1862 y el
reconocimiento general tuvo lugar durante el perodo de mandato de la Ley "Un sistema
metdico y normalizado de contabilidad era deseable para una adecuada informacin y para la
prevencin del fraude". Tambin reconoca..."Una aceptacin general de la necesidad de
efectuar una versin independiente de las cuentas de las pequeas y grandes empresas".
Desde 1862 hasta 1905, la profesin de la auditoria creci y floreci en Inglaterra, y se
introdujo en los Estados Unidos hacia 1900.

En esta caricatura podemos observar como un representante de un departamento se tensiona
al saber que va ser visitado por un auditor.





Evaluacin de los equipos de cmputo. Lo primero que se requiere es obtener informacin
general sobre la organizacin y sobrela funcin de informtica a evaluar. Para ello es preciso
hacer una investigacin preliminar yalgunas entrevistas previas, con base en esto planear el
programa de trabajo, el cual deberincluir tiempo, costo, personal necesario y documentos
auxiliares a solicitar o formular duranteel desarrollo de la misma.Investigacin Preliminar Se
deber observar el estado general del rea, su situacin dentro de la organizacin, siexiste 3.
Objetivos a corto y largo plazo.Recursos materiales y tcnicos: Solicitar documentos sobre los
equipos, nmero de ellos,localizacin y caractersticas.Estudios de viabilidad: Nmero de
equipos, localizacin y las caractersticas (de los equiposinstalados y por instalar y
programados), Fechas de instalacin de los equipos y planes deinstalacin, Contratos vigentes
de compra, renta y servicio de mantenimiento, Contratos deseguros, Convenios que se tienen
con otras instalaciones, Configuracin de los equipos ycapacidades actuales y mximas, Planes
de expansin, Ubicacin general de los equipos,Polticas de operacin, Polticas de uso de los
equipos.SistemasDescripcin general de los sistemas instalados y de los que estn por
instalarse que contenganvolmenes de informacin.Manual de formas.Manual de
procedimientos de los sistemas.Descripcin genrica.Diagramas de entrada, archivos,
salida.Personal Participante Una de las partes ms importantes dentro de la planeacin de la
auditora en informticaes el personal que deber participar y sus caractersticas. Uno de los
esquemas generalmenteaceptados para tener un adecuado control es que el personal que
intervengan est debidamentecapacitado, con alto sentido de moralidad, al cual se le exija la
optimizacin de recursos(eficiencia) y se le retribuya o compense justamente por su trabajo.
Con estas bases se debe considerar las caractersticas de conocimientos, prctica profesional y
capacitacin que debe tener el personal que intervendr en la auditora. En primer lugar se
debe pensar que hay personal asignado por la organizacin, con el suficiente nivel para poder
coordinar el desarrollo de la auditora, proporcionar toda la informacin que se solicite y
programar las reuniones y entrevistas requeridas.

4. Riesgo y materialidad de auditora
Se puede definir los riesgos de auditora como aquellos riesgos de que la informacinpueda
tener errores materiales o que el auditor de sistemas no pueda detectar un error que
haocurrido. Los riesgos en auditora pueden clasificarse de la siguiente manera:Riesgo
inherente: Cuando un error material no se puede evitar que suceda por que no
existencontroles compensatorios relacionados que se puedan establecer. Riesgo de Control:
Cuando unerror material no puede ser evitado o detectado en forma oportuna por el sistema
de controlinterno.Riesgo de deteccin: Es el riesgo de que el auditor realice pruebas exitosas a
partir de unprocedimiento inadecuado. El auditor puede llegar a la conclusin de que no
existen erroresmateriales cuando en realidad los hay. La palabra "material" utilizada con cada
uno de estoscomponentes o riesgos, se refiere a un error que debe considerarse significativo
cuando se llevaa cabo una auditora. En una auditora de sistemas de informacin, la definicin
de riesgosmateriales depende del tamao o importancia del ente auditado as como de otros
factores. Elauditor de sistemas debe tener una cabal comprensin de estos riesgos de
auditora al planificar. Una auditora tal vez no detecte cada uno de los potenciales errores en
un universo. Pero,si el tamao de la muestra es lo suficientemente grande, o se utiliza
procedimientos estadsticosadecuados se llega a minimizar la probabilidad del riesgo de
deteccin. De manera similar alevaluar los controles internos, el auditor de sistemas debe
percibir que en un sistema dado sepuede detectar un error mnimo, pero ese error combinado
con otros, puede convertir en unerror material para todo el sistema. La materialidad en la
auditora de sistemas debe serconsiderada en trminos del impacto potencial total para el
ente en lugar de alguna medidabasado en lo monetario.Tcnicas de evaluacin de Riesgos. Al
determinar qu reas funcionales o temas de auditora que deben auditarse, el auditorde
sistemas puede enfrentarse ante una gran variedad de temas candidatos a la auditora, el
Solutions Systems | Piensa Limpio, Piensa Verde 4
5. auditor de sistemas debe evaluar esos riesgos y determinar cules de esas reas de alto
riesgodebe ser auditada. Existen cuatro motivos por los que se utiliza la evaluacin de riesgos,
estosson: Permitir que la gerencia asigne recursos necesarios para la auditora. Garantizar que
se haobtenido la informacin pertinente de todos los niveles gerenciales, y garantiza que
lasactividades de la funcin de auditora se dirigen correctamente a las reas de alto riesgo
yconstituyen un valor agregado para la gerencia. Constituir la base para la organizacin de
laauditora a fin de administrar eficazmente el departamento. Proveer un resumen que
describacomo el tema individual de auditora se relaciona con la organizacin global de la
empresa ascomo los planes del negocio.Objetivos de controles y objetivos de auditora. El
objetivo de un control es anular un riesgo siguiendo alguna metodologa, el objetivo
deauditora es verificar la existencia de estos controles y que estn funcionando de manera
eficaz,respetando las polticas de la empresa y los objetivos de la empresa. As pues tenemos
porejemplo como objetivos de auditora de sistemas los siguientes: La informacin de los
sistemasde informacin deber estar resguardada de acceso incorrecto y se debe mantener
actualizada.Cada una de las transacciones que ocurren en los sistemas es autorizada y es
ingresada una solavez. Los cambios a los programas deben ser debidamente aprobados y
probados. Los objetivosde auditora se consiguen mediante los procedimientos de
auditora.Contingencia y Seguridad La calidad de un sistema de informacin no slo se logra
con un buen diseo del sistema ocon un bajo nivel de riesgo. Para asegurar la calidad es
necesario adems, revisar ladocumentacin asociada al software con el objetivo de verificar su
cobertura, correccin,confiabilidad y facilidad de mantenimiento. Debe agregarse tambin,
que el sistema debe cumplir las especificaciones yrequerimientos para su uso y desempeo
deseados.Niveles de SeguridadPara obtener la calidad mencionada anteriormente, en el
anlisis y diseo de los sistemas debecontemplarse los siguientes niveles: Solutions Systems |
Piensa Limpio, Piensa Verde 5
6. a) Prueba Debido a que en el desarrollo de un sistema no puede demostrarse que est
exento deerrores, el concepto de prueba puede definirse como el proceso de ejecutar un
programa con lafinalidad de encontrar errores o fallas, los mismos que deben corregirse para
dar mayorconfiabilidad a un sistema.b) Verificacin y Validacin De manera similar al anterior,
la verificacin permite hallar errores y se realiza al ejecutarun programa en un ambiente
simulado. La validacin consiste en un proceso por el cual se usa un software en un ambiente
nosimulado, con el fin de encontrar errores que de existir, origina cambios en el sistema. Para
ello se hace trabajar al sistema en un ambiente real, en el cual se procesan lastransacciones en
directo, emitiendo las salidas normales. No puede establecerse un perodo de validacin que
puede ser corto o prolongado.Mientras dure, el sistema puede fallar y se tiene que proceder a
su modificacin.c) Certificacin La certificacin consiste en garantizar que un sistema de
informacin o softwaredeterminado est correcto. Existen normas Internacionales que tratan
sobre este punto (Ver ISO9000). En el diseo de sistemas, stos no se toman como sistemas
completos ni se pruebancomo sistemas nicos, razn por la cual deben hacerse pruebas
parciales y del sistema en sutotalidad. La prueba de sistemas persigue la integracin de cada
mdulo en el sistema, as como,buscar las discrepancias entre el sistema y sus especificaciones
y documentacin del mismo.Entre las pruebas especiales de sistemas se pueden considerar las
siguientes: Solutions Systems | Piensa Limpio, Piensa Verde 6
7. a) Prueba de Carga Mxima Se basa en la existencia de tiempos crticos en los sistemas en
lnea, es decir, la respuestade un sistema en prueba cuando varios usuarios quieren accesar a
ella. Por ejemplo, cuando seprenden todas las terminales en un sistema bancario.b) Prueba de
Almacenamiento Mediante esta prueba se determina si el sistema realmente soporta la
capacidad (nmerode registros que un archivo puede almacenar en disco) considerada en su
diseo, la misma quedebe ser verificada antes de la implantacin. Para ello, se va
almacenando datos en forma continua hasta que se alcance la capacidadterica. La capacidad
real se obtendr al realizar la comparacin respectiva.c) Prueba del Tiempo de Ejecucin El
tiempo de ejecucin permite conocer qu tan rpido o lento es el sistema y deberealizarse
antes de la implantacin del mismo, para primero determinar el tiempo que tomarecibir una
respuesta a una consulta, hacer una copia de respaldo de un archivo o mandar unatransmisin
y recibir una respuesta, as como, indexar grandes archivos o preparar reportes, ysegundo,
realizar los ajustes necesarios. Sin embargo, la mayora de las veces el sistema puede
responder a las expectativascuando se corren slo algunas transacciones de prueba, mas no
as, cuando se carga porcompleto.d) Prueba de Recuperacin La prueba de recuperacin
consiste en crear un evento de fallas o prdida de datos, paraque los usuarios vuelvan a cargar
y recuperar a partir de una copia de respaldo. Con ello, sedetermina si los procedimientos de
recuperacin, son los ms adecuados para cuando el sistemafalle y no se pierdan los datos.
Solutions Systems | Piensa Limpio, Piensa Verde 7
El Fuego El fuego es un elemento comprendido dentro de las principales amenazas contra
laseguridad. El fuego es un problema crtico en un centro de cmputo por varias razones:
primero,porque el centro est lleno de material combustible como papel, cajas, etc. El
hardware y elcableado del suelo falso pueden ser tambin fuente de serios incendios.
Desgraciadamente lossistemas antifuego dejan mucho que desear, causando casi igual dao
que el propio fuego,sobre todo a los elementos electrnicos. El dixido de carbono, actual
alternativa del agua,resulta peligroso para los propios empleados si quedan atrapados en la
sala de cmputo. Solutions Systems | Piensa Limpio, Piensa Verde 8 Desastres Naturales
8. e) Prueba de Procedimientos Con esta prueba se determina si los manuales de
documentacin y ejecucin contienenuna descripcin detallada y si refleja realmente las
acciones que se llevan a cabo para elfuncionamiento del sistema. Para ello, el usuario debe
seguir las instrucciones en forma exacta,como se indica en el manual de procedimientos.f)
Prueba de Factores Humanos Esta prueba consiste en hallar repuestas sobre la reaccin de los
usuarios, cuandointeracten con el sistema y sucedan imprevistos.Por ejemplo:Los mensajes
que deben aparecer en la pantalla cuando un usuario est procesando
unatransaccin.Observar a las personas si tienen facilidad de manejo del teclado para el
ingreso de datos.Comodidad de los usuarios frente a lo mostrado en la pantalla (color,
resplandor, mucho detalle,etc).Amenazas ms Frecuentes
9. El fuego es considerado el principal enemigo del computador ya que puede
destruirfcilmente los ficheros de informacin y programas.Adems de la prdida de ficheros o
del equipo, el fuego puede causar otras prdidas nocubiertas por el seguro. La ms importante
es la prdida del "momento del negocio". Uncontratiempo de semanas o meses causa
irreparables daos a cualquier organizacin, aunquelograra situarse en las condiciones
originales.A continuacin presentaremos algunos elementos en la lucha contra este tipo de
amenaza.a) Sprinklers. Es un sistema Tipo Ducha. La instalacin de este sistema se efecta en
laparte superior del ambiente, como el techo.Cuando se activa el Sprinklers se abren las
vlvulas y como si fuera una ducha, cae el agua allugar donde los detectores de humo y/o calor
detectan la seal de incendio.Este sistema es bastante eficaz para combatir un posible
incendio, pero no es recomendable enlos departamentos con equipos de cmputo, ya que
este sistema puede daar los equipos,adems de ser el agua un excelente conductor de la
electricidad.b) Inundacin del rea con gas. Otro de los mtodos muy eficaces para combatir el
fuego esla inundacin del rea con gas antifuego. En una emergencia por fuego, el rea se
inunda con undeterminado gas como:l Dixido de Carbono,l Haln.Este sistema no causa dao
al equipo, pero el personal tiene que abandonar el lugar conrapidez, porque este tipo de gas
quita el oxgeno, por tanto las personas no pueden respirar yconsecuentemente, causar la
muerte por ahogamiento.Cuando no se cuenta con sistemas automticos antifuego y se vea o
perciba seales de fuego,entonces se debe actuar con rapidez para poder sofocar el incendio.
Para ello, se debe tener encuenta el material que est siendo consumido por el fuego. Para
cada tipo de situacin hay unagente antifuego ideal, as tenemos: Solutions Systems | Piensa
Limpio, Piensa Verde 9
10. GAS CARBONICO ESPUMA AGUA (CO2)PAPEL, MADERAeste tipo de material excelente
apagaque deja brasa solamente enfra y empapa sofocao ceniza requiere un en la apaga
superficie totalmenteagente que moje oenfre. excelente no deja conduce laEQUIPAMIENTO
residuos, no electricidad y conductora de daa el adems daa el electricidad.ELECTRICO
equipamiento equipo. y no es conductor de electricidadLIQUIDOSINFLAMABLES Excelente;
Bueno; no produce una(aceites, gasolina, deja residuos sbana degrasa, etc.) , requieren y es
espuma que inofensivo sofoca y enfra.accin rpida de sofocary enfriar. Solutions Systems |
Piensa Limpio, Piensa Verde 10
11. MATERIAL MODO DE OPERARLOS 1.- Retirar la traba de seguridad 2.- Asegure firmemente
el mango difusor 3.- Apretar el gatillo 4.- Oriente el chorro hacia la base del fuego haciendo un
barrido.CO2 Alcance: 1 a 2 metros. Substancia: Bixido de carbono Momento del Recargo:
Prdida del 10% o mas del peso. 1.- Abra la ampolla de gas. 2.- Asegure firmemente el mango
difusor. 3.- Apretar el gatillo. 4.- Oriente el chorro de manera de crear una cortina dePOLVO
polvo sobre el fuego.QUIMICO Alcance: 2 a 4 metros Substancia: Polvo Qumico seco y CO2
producido por el contacto del polvo con el fuego Momento del Recargo: Prdida de peso de la
ampolla superior al 10% 1.- Inversin del aparato para abajo 2.- Oriente el chorro para la base
del fuego Alcance: 9 a 18 metrosESPUMA Substancia: Espuma formada por burbujas
consistentes llenas de CO2 Momento del Recargo: Anualmente Simple maniobra de apertura
de la ampolla de CO2 queAGUA - GAS sirve de propagador. Solutions Systems | Piensa
Limpio, Piensa Verde 11
12. Alcance: 9 a 20 metros. Substancia: Agua Momento del Recargo:
AnualmenteRecomendaciones El personal designado para usar extinguidores de fuego debe
ser entrenado en su uso.Ellos deben recibir algunas lecciones de instrucciones en el
mecanismo de lucha contra el fuegoy luego, estar enseados de cmo operar el extinguidor de
mano. Si hay sistemas de deteccin de fuego que activaron el Sistema de Extincin, todo
elpersonal de esa rea debe estar entrenado en la forma cmo usarlos. Es muy importante
quetodo el personal reciba la instruccin de no interferir con este proceso automtico y evitar
suactuacin en el sistema de extincin, a menos que estn seguros que no hay fuego. Muchas
veces la sensibilidad de comienzo de fuego en los aparatos de deteccin es muyalta. Esto
genera falsas alarmas y el personal de operacin se acostumbra a detener el
sistemaautomtico de extincin de fuego, sin observar realmente si hay incendio.l CUIDADO
AL SELECCIONAR E IMPLEMENTAR DETECTOR DE FUEGOS Y SISTEMA DEEXTINCION Y SU
CONEXION SI ES EFECTUADA CON FUERZA ELECTRICA. El detector de fuego y el sistema de
extincin deben ser seleccionados e instalados, con lamejor informacin de la tasacin del
riesgo, el costo y los posibles orgenes de fuego. Tambin, considerar cmo estos sistemas de
deteccin y extincin pueden ser integradosa su fuerza elctrica. Esto ahorrara el costo de la
instalacin inicial y con algunos sistemas deextincin, daos por agua en el caso de fuego. Una
consideracin ms contra el incendio estara dada por el uso de paredes protectorasde fuego
alrededor de las reas que se desea proteger del incendio, que podra originarse en lasreas
adyacentes.l PROTEJA SU SISTEMA CONTRA DAOS DE HUMO Solutions Systems | Piensa
Limpio, Piensa Verde 12
13. El humo, en particular la clase que es principalmente espeso, negro y de
materialesespeciales, puede ser muy daino y requiere una lenta y costosa operacin de
limpieza.La mayora de humos que llegan y daan el Sistema de Procesamiento de Datos, son
originadospor fuegos externos al Centro de Procesamiento de Datos. Es frecuente introducirlos
en elCentro, a travs del sistema de aire acondicionado.Se debe examinar el potencial del
problema y tomar las medidas apropiadas para operarreguladores e impedir la entrada de
humo. Colocando adecuadas cubiertas plsticas para todo elequipo, escritorios y cabinas,
puede ayudar a reducir el dao ocasionado por el humo y/o agua.Se consigue sacar el humo
del rea de sistemas, tan rpido como sea posible, con el uso dediferentes ventiladores. Estos
son provechosos luego de que la generacin o ingreso del humoha sido eliminado.l MANTENER
BUENAS RELACIONES CON EL DEPARTAMENTO LOCAL DE BOMBEROS Conseguir informacin
con el Departamento local de Bomberos, antes de que ellos seanllamados en una emergencia.
Hacer que el Departamento est consciente de las particularidadesy vulnerabilidades del
sistema por excesivas cantidades de agua que provienen de arriba y laconveniencia de una
salida para el humo, tanto que minimice la cantidad de penetracin al reade Procesamiento
de Datos. No es razonable anticipar que el Departamento de Bomberos puede estar
completamenteenterado de la situacin peculiar presentada por su particular instalacin. Ellos
no podranproporcionar intereses apropiados para la proteccin del sistema de Procesamiento
de Datos, sino se les ha dado la oportunidad de revisarlo. Adems, ellos pueden, usualmente,
ofrecerexcelentes consejos como precauciones, los cuales deben ser tomados para prevenir
incendios.l MANTENER PROCEDIMIENTOS PLANEADOS PARA RECIBIR Y
ALMACENARABASTECIMIENTOS DE PAPEL La plataforma de recepcin, a menudo provee un
fcil acceso a todos los servicios deoportunidades para hacer entrega de materiales
incendiarios, que puedan destruir los servicios.Debe proveerse mucho cuidado para limitar el
uso de plataformas de recepcin como un mediode acceso al edificio. Por consiguiente, el
abastecimiento de papel en demasa, de aquel que se Solutions Systems | Piensa Limpio,
Piensa Verde 13
14. necesita para satisfacer los requerimientos inmediatos del Centro de Procesamiento de
Datos,debe ser almacenado en un lugar apropiado para proveer deteccin de fuego y servicios
deextincin.Control de Accesos a los sistemas: 1. Autorizaciones 2. Controles Automticos 3.
Vigilancia 4. RegistrosEjemplo de Formatos para la EvaluacionControl de Accesos:
AutorizacionesPreguntas Respuestas PuntosExiste un nico responsable de Si, el Jefe de
Explotacin, pero el 4implementar la poltica de autorizaciones de Director puede acceder a la
Sala conentrada en el Centro de Clculo? acompaantes sin previo aviso.Existe alguna
autorizacin permanente de Una sola. El tcnico permanente de la 5estancia de personal
ajeno a la empresa? firma suministradora.Quines saben cules son las personas El personal
de vigilancia y el Jefe de 5autorizadas? Explo-tacin.Adems de la tarjeta magntica de No,
solamente la primera. 4identifica-cin, hay que pasar otraespecial?Se pregunta a las visitas
si piensan visitar No, vale la primera autorizacin. 3el Centro de Clculo?Se preveen las visitas
al Centro de Clculo No, basta que vayan acompaados por el 3con 24 horas al menos? Jefe de
Explotacin o DirectorTOTAL AUTORIZACIONES 24/30 80%Control de Accesos: Controles
AutomticosPreguntas Respuestas PuntosCree Ud. que los Controles Automticos son Si,
aunque ha de reconocerse que a 3adecuados? pie puede llegarse por la noche hasta el edificio
principal.Quedan registradas todas las entradas y No, solamente las del personal ajeno a
3salidas del Centro de Clculo? Operacin. Solutions Systems | Piensa Limpio, Piensa Verde
14
15. Al final de cada turno, Se controla el nmero S, y los vigilantes los reverifican. 5de
entradas y salidas del personal deOperacin?Puede salirse del Centro de Clculo sin Si,
porque existe otra puerta de 3tarjeta magntica? emergen-cia que puede abrirse desde
adentroTOTAL CONTROLES AUTOMATICOS 14/20 70%Control de Accesos: VigilanciaPreguntas
Respuestas PuntosHay vigilantes las 24 horas? S. 5Existen circuitos cerrados de TV
exteriores? S. 5Identificadas las visitas, Se les acompaa No. 2hasta la persona que desean
ver?Conocen los vigilantes los terminales que No, sera muy complicado. 2deben quedar
encendidos por la noche?TOTAL VIGILANCIA 14/20 70%Control de Accesos: RegistrosPreguntas
Respuestas PuntosExiste una adecuada poltica de registros? No, reconocemos que casi
nunca, pero 1 hasta ahora no ha habido necesidad.Se ha registrado alguna vez a una
persona? Nunca. 1Se abren todos los paquetes dirigidos a Casi nunca. 1personas concretas y
no a Informtica?Hay un cuarto para abrir los paquetes? Si, pero no se usa siempre. 3TOTAL
REGISTROS 6/20 30%Clculos y Resultados del Ciclo de SeguridadClculos y resultados del ciclo
de seguridad 1. Clculo y ponderacin de Secciones y Segmentos. Las Subsecciones no se
ponderan, solo se calculan. 2. Identificacin de materias mejorables. 3. Priorizacin de
mejoras.En el punto anterior se han realizado las entrevistas y se han puntuado las respuestas
de toda laauditora de Seguridad. Solutions Systems | Piensa Limpio, Piensa Verde 15
16. El trabajo de levantamiento de informacin est concluido y contrastado con las pruebas.
Apartir de ese momento, el equipo auditor tiene en su poder todos los datos necesarios
paraelaborar el informe final. Solo faltara calcular el porcentaje de bondad de cada rea; ste
seobtiene calculando el sumatorio de las respuestas obtenidas, recordando que deben
afectarse asus pesos correspondientes.Una vez realizado los clculos, se ordenaran y
clasificaran los resultados obtenidos por materiasmejorables, estableciendo prioridades de
actuacin para lograrlas.Clculo del ejemplo de las Subsecciones de la Seccin de Control de
Accesos:Autorizaciones 80%Controles Automticos 70%Vigilancia 70%Registros 30%Promedio
de Control de Accesos 62,5%Cabe recordar, que dentro del Segmento de Seguridad Fsica, la
Seccin de Control de Accesostiene un peso final de 4.Prosiguiendo con el ejemplo, se
procedi a la evaluacin de las otras cuatro Secciones,obtenindose los siguientes
resultados:Ciclo de Seguridad: Segmento 8, Seguridad Fsica.Secciones Peso PuntosSeccin 1.
Datos 6 57,5%Seccin 2. Control de Accesos 4 62,5%Seccin 3. Equipos (Centro de Clculo) 5
70%Seccin 4. Documentos 3 52,5%Seccin 5. Suministros 2 47,2%Conocidas los promedios y
los pesos de las cinco Secciones, se procede a calcular y ponderar elSegmento 8 de Seguridad
Fsica:Seg. 8 = PromedioSeccin1 * peso + PromedioSecc2 * peso + PromSecc3 * peso +
PromSecc4* peso + PromSecc5 * peso / (peso1 + peso2 + peso3 + peso4 + peso5)Seg. 8 =
(57,5 * 6) + (62,5 * 4) + (70 * 5) + (52,5 * 3) + (47,2 * 2) / 20Seg. 8 = 59,85% Solutions Systems
| Piensa Limpio, Piensa Verde 16
17. A continuacin, la evaluacin final de los dems Segmentos del ciclo de Seguridad:Ciclo de
Seguridad. Evaluacin y pesos de SegmentosSegmentos Pesos EvaluacinSeg1. Normas y
Estndares 10 61%Seg2. Sistema Operativo 10 90%Seg3. Software Bsico 12 72%Seg4.
Comunicaciones 12 55%Seg5. Bases de Datos 12 77,5%Seg6. Procesos 14 51,2%Seg7.
Aplicaciones 16 50,5%Seg8. Seguridad Fsica 14 59,8%Promedio Total rea de 100
63,3%SeguridadSistemtica seguida para el clculo y evaluacin del Ciclo de Seguridad: a.
Valoracin de las respuestas a las preguntas especficas realizadas en las entrevistas y a los
cuestionarios formulados por escrito. b. Clculo matemtico de todas las subsecciones de cada
seccin, como media aritmtica (promedio final) de las preguntas especficas. Recurdese que
las subsecciones no se ponderan. c. Clculo matemtico de la Seccin, como media aritmtica
(promedio final) de sus Subsecciones. La Seccin calculada tiene su peso correspondiente. d.
Clculo matemtico del Segmento. Cada una de las Secciones que lo componen se afecta por
su peso correspondiente. El resultado es el valor del Segmento, el cual, a su vez, tiene asignado
su peso. e. Clculo matemtico de la auditora. Se multiplica cada valor de los Segmentos por
sus pesos correspondientes, la suma total obtenida se divide por el valor fijo asignado a priori
a la suma de los pesos de los segmentos.Finalmente, se procede a mostrar las reas auditadas
con grficos de barras, exponindoseprimero los Segmentos, luego las Secciones y por ltimo
las Subsecciones. En todos los casos sreferenciarn respecto a tres zonas: roja, amarilla y
verde.La zona roja corresponde a una situacin de debilidad que requiere acciones a corto
plazo. Sernlas ms prioritarias, tanto en la exposicin del Informe como en la toma de
medidas para lacorreccin.La zona amarilla corresponde a una situacin discreta que requiere
acciones a medio plazo,figurando a continuacin de las contenidas en la zona roja. Solutions
Systems | Piensa Limpio, Piensa Verde 17