INFORME FINAL DE AUDITORIA

Nombre Entidad: Alsur Per S.A.C

rea Auditada: Informtica.
Periodo Auditado: Del 18 de Mayo al 1 de Julio del 2015.
Fecha Presentacin Del Informe Final: Arequipa, 13 Julio del 2015
Grupo de Trabajo de Auditoria: Miguel Ziga Llamoca
Alexei Mamani Coaquira.
Ricardo Flores Esteba.
Alcance: Controlar el funcionamiento y mantenimiento de los equipos de
hardware software, Base de Datos que son utilizados por las distintas reas de la
empresa.
Seor: Ingeniero Del Valle Martin Jos.
GERENTE GENERAL.
De nuestra consideracin Tenemos el agrado de dirigirnos a Ud. a efectos de
elevar vuestra consideracin el alcance del trabajo de Auditoria de rea de
Informtica practicada los das 18 de Mayo Al 1 de Julio, sobre la base del anlisis
y procedimientos detallados de todas las informaciones recopiladas y emitidos en
el presente informe, que nuestro criterio es razonable.

Sntesis de la revisin realizada, clasificado en las siguientes secciones:

1.
2.
3.
4.

Seguridad Fsica.
Hardware.
Software.
Base de Datos.

El contenido del informe ha sido dividido de la siguiente forma para facilitar su

anlisis.

1. Seguridad Fsica.
1.2. Entorno General.
a. Situacin
Durante nuestra revisin, hemos observado lo siguiente:
1. No existe una vigilancia estricta del rea de Informtica por
personal de seguridad dedicado a este sector.
2. No existe detectores, ni extintores automticos, ni
ventiladores.
3. Existe material en desorden.
4. Carencia de un estudio de vulnerabilidad de la Cooperativa,
frente a los riesgos fsicos o no fsicos, incluyendo el riesgo
Informtico.
5. No existe un puesto o cargo especfico para la funcin de
seguridad Informtica.
b. Efectos y/o implicancias probables.
1. Probable difusin de datos confidenciales.
2. Alta facilidad para cambios involuntarios o intencionales de
datos, debido a la falta de controles internos.
3. Debido a la debilidad del servicio de mantenimiento del equipo
central, la continuidad de las actividades informticas podran
verse seriamente afectadas ante eventuales roturas y/o
desperfectos de los sistemas.
c.

Sugerencias

A los efectos de minimizar los riesgos descritos, se sugiere:

1. Establecer guardia de seguridad, durante horarios no
habilitados para el ingreso al rea de Informtica.
2. Colocar detectores y extintores de incendios automticos en
los lugares necesarios.
3. Reordenar el Centro de Cmputo los materiales y papeles en
desorden.
4. Determinar orgnicamente la funcin de seguridad.
5. Realizar peridicamente un estudio de vulnerabilidad,
documentando efectivamente el mismo, a los efectos de
implementar las acciones correctivas sobre los puntos dbiles
que se detecten.

2. Hardware.
2.2. Entorno General.
a. Situacin
Durante nuestra revisin, hemos observado lo siguiente:
1. Los equipos de cmputo no tienen un correcto mantenimiento
ya que les falta limpieza.
2. No se cuenta con estabilizadores especialmente para las
computadoras.
3. No existe un principal encargado de dar el mantenimiento
predictivo, preventivo, correctivo.
4. El inventario de hardware esta desordenado y falta algunos
documentos que se requeran para la constatacin el nmero
de computadoras.
5. El servidor de base de datos est totalmente desprotegido,
falta de limpieza como tambin ventilacin lo cual causa el
recalentamiento y la cada del sistema.
b. Recomendaciones.
A los efectos de minimizar los defectos descritos, se sugiere:
1. Designar una persona especializada exclusivamente para el
correcto mantenimiento de los equipos de cmputo.
2. Organizar el inventario para tener contabilizado todo los
equipos que posee la institucin.
3. Crear un plan de administracin y designacin de tareas para
el personal de soporte.
4. Adquirir herramientas para el mantenimiento de las
computadoras.
5. El servidor debe estar en un lugar donde haya ventilacin
suficiente para la buena refrigeracin.

3. Software.
3.2. Entorno General.
a. Situacin
Durante nuestra revisin, hemos observado lo siguiente:
1. Las licencias de no son bien usadas ya que en 3
computadoras de las 23 no cuentan con licencias de antivirus.
2. Falta actualizacin de antivirus por ende el procesamiento
lento de las computadoras.
3. Los sistemas de transaccin (SisCon) posee fallas en el
proceso de realizar pagos de empleados nos arroga valores
errneos.
4. Las licencias de sistema operativo no estn correctamente
instaladas ya que nos manda avisos de activacin de
producto.

b. Recomendaciones.
A los efectos de minimizar los defectos descritos, se sugiere:
1. Supervisar la correcta instalacin de los sistemas operativos y
verificar que las licencias adquiridas por la empresa se han
activadas, al no cumplir con este hito se estara incurriendo a
una infraccin de derechos de autor de software.
2. En cuanto a los antivirus igualmente deben ser supervisados
las licencias que estn actualizados constantemente para
proteger nuestro sistema de algunos virus.
3. El sistema (SisCon) debera migrarse a mantenimiento as
para corregir aquellos errores.

4. Base de Datos.
4.2. Entorno General.
c. Situacin
Durante nuestra revisin, hemos observado lo siguiente:
1. No existen procedimiento, procesos que permitan mejorar el
performance del sistema.
2. No hay respaldos continuos de la informacin que posee la
empresa.
3. La base de datos esta sobrecargada con informacin basura.
4. Falta de optimizacin en el flujo de informacin, es el motivo
que cuando se solicita los reportes generales es demasiado
lenta.

d. Recomendaciones.
A los efectos de minimizar los defectos descritos, se sugiere:
1. Designar a personal con capacitacin suficiente para optimizar
esos procesos de flujo de informacin.
2. Ordenar y priorizar la informacin que se usa frecuentemente.
3. Eliminar la informacin basura, para liberar espacio en nuestro
servidor.

5. Conclusiones
El equipo de auditores considera que la empresa NO realiza las tareas de
actualizacin, y mantenimiento necesarias, en los equipos de cmputo,
software y base de datos lo cual es vital para la optimizacin de los
procesos, actividades en la organizacin.