CDIGO

VERSIN

GE-INF-02

02

EMISIN
dd-mmm-aaaa

Presentado por:
YANETH GIOVANNA LOPEZ CAPERA CODIGO: 55.131.740
AURA MILENA LACHE :52737648
ALEX MARIA SOLERA MERCADO
Presentado a:
CARMEN ADRIANA AGUIRRE CABRERA

Auditoria de Sistemas
Grupo: 90168_5

Universidad Nacional Abierta y a Distancia - UNAD

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera
Ingeniera de Sistemas
Noviembre 2014

PGINA

Pgina 1 de 24

CDIGO
GE-INF-02

VERSIN

02

EMISIN
dd-mmm-aaaa

PGINA

Pgina 2 de 24

INTRODUCCIN
El presente trabajo de auditora de sistemas nos ayuda a identificar La importancia
de la planeacin de la auditoria informtica, depende de la eficacia y eficiencia de
sus sistemas. Hoy en da, las organizaciones estructuran su informacin en
sistemas debido a ello, es de vital importancia que stos funcionen de forma
correcta e ininterrumpida para la productividad y supervivencia futura de una
organizacin.
Las consideraciones que se deben tener en cuenta para un plan de auditora
informtica en una organizacin.
La identificacin de la empresa en forma general.

CDIGO
GE-INF-02

VERSIN

02

EMISIN
dd-mmm-aaaa

PGINA

Pgina 3 de 24

OBJETIVOS

Identificar el propsito de la auditoria informtica.

Comprender la importancia de realizar una adecuada planificacin de una

Auditoria.

Identificar los aspectos importantes un plan de auditora informtica.

CDIGO
GE-INF-02

VERSIN

02

EMISIN
dd-mmm-aaaa

PGINA

Pgina 4 de 24

DESARROLLO DE LA ACTIVIDAD
Sistema de ONBASE de la gestin documental del SENA.
El aplicativo OnBase soporta la gestin electrnica documental en la entidad. Le
permite llevar al ambiente electrnico toda la documentacin que produce o recibe
en soporte fsico e integrarla con aquella que recibe o genera electrnicamente.
De esta forma se promueve el uso de las TICs en las comunicaciones oficiales
institucionales y se racionaliza el consumo de papel tanto en los trmites
administrativos como en los procesos misionales.
Para apoyar y facilitar el manejo y operacin del aplicativo, se cuenta con los
Manuales de Operacin de los procesos que se han incorporado tanto en la
Direccin General, como en las Regionales y Centros de Formacin Profesional.

Manual correspondencia recibida

Manual correspondencia producida
Manual web correspondencia

Es responsabilidad de la empresa plantear estrategias de inversiones en recursos

informticos as como implantar sistemas de controles internos de manera que
garantice unos grados de eficiencia y seguridad suficiente de los activos
informticos como consecuencia, aumenta la complejidad de la necesidades de
control y auditoria Surgiendo en las organizaciones como medida preventiva
defectiva y correctivas.

CDIGO
GE-INF-02

VERSIN

02

EMISIN

PGINA

dd-mmm-aaaa

Pgina 5 de 24

Si en la empresa no se tiene un control adecuado la empresa se ver afectada en

todos los aspectos y reas. Ya que si se tiene una empresa organizada los
planteamientos e inversiones se vern muy bien administradas y por ende la
empresa tendr un futuro exitoso.
El Control Interno Informtico es una funcin del departamento de Informtica de
una organizacin, cuyo objetivo es el de controlar que todas las actividades
relacionadas a los sistemas de informacin automatizados se realicen cumpliendo
las normas, estndares, procedimientos y disposiciones legales establecidas
interna y externamente.

CONTROL INTERNO INFORMATICO - AUDITOR

INFORMATICO

SIMILITUDES
DIFERENCIAS

PERSONAL INTERNO
Conocimientos especializados en tecnologas de
informacin verificacin del cumplimiento de controles
internos, normativa y procedimientos establecidos por
la direccin informtica y la direccin general para los
sistemas de informacin.
Anlisis de los controles
en el da a da
Informa a la direccin
del departamento de
informtica slo personal
interno el enlace de sus
funciones es nicamente
sobre el departamento

Anlisis de un
momento informtico
determinado
Informa a la direccin
general de la
organizacin
Personal interno y/o
externo tiene cobertura

CDIGO
GE-INF-02

VERSIN

02

de informtica

EMISIN

PGINA

dd-mmm-aaaa

Pgina 6 de 24

sobre todos los

componentes de los
sistemas de
informacin de la
organizacin

Diagnstico de la situacin actual de los sistemas informacin en operacin.

Dado que los sistemas de informacin en operacin son un elemento primordial
dentro del funcionamiento formal de cualquier negocio (aqu se manejan los datos
de las reas financieras, productivas y administrativas para la toma de decisiones),
conviene recalcar las consideraciones y criterios ms importantes que ha de tomar
en cuenta el auditor en informtica.
El diagnstico general de esta rea se puede llevar a cabo de la siguiente manera:
a) Se obtiene una lista de los principales sistemas de informacin y de los usuarios
principales de cada uno (se establece cules fueron desarrollados por la empresa
y cules comprados a terceros, para saber cul ser la fuente principal de estudio
si alguno requiriese mayor evaluacin).
b) Se toman como base los comentarios positivos o negativos de los principales
usuarios de cada sistema de informacin que se encuentre en operacin a fin de
establecer los volmenes de transacciones promedio.
c) Se registran las fallas o regularidades ms comunes del sistema o equipo de
cmputo, as como las prioridades de operacin.
d) Se recaban los informes de desempeo hechos con anterioridad a los usuarios
principales, a los analistas de sistemas y al personal de produccin (oportunidad,
calidad, confiabilidad).
e) Se anota la fecha de liberacin de los sistemas y la ltima vez que se auditaron.
Esto permite valorar la posibilidad y grado de riesgo.
f) Se revisa la configuracin del equipo donde se encuentre instalado (en una
microcomputadora aislada, en una red local, en una mini computadora, etctera).

CDIGO
GE-INF-02

VERSIN

02

EMISIN
dd-mmm-aaaa

PGINA

Pgina 7 de 24

g) Se estudia su integracin a otros sistemas de informacin.

h) Se valoran otros de inters propio del auditor en informtica para la empresa
que evale en ese momento.
MATRIZ

Una vez revisada el rea informtica se debe elaborar un matriz de riesgos que
muestra las reas de la funcin de informtica susceptibles de una revisin por
parte de auditora.
ORGANIZACION
1.

organigrama general

2.

organigrama detallado ___________________________

CDIGO
GE-INF-02

VERSIN

02

EMISIN
dd-mmm-aaaa

PGINA

Pgina 8 de 24

Propsito principal dirigir, organizar, formular polticas y adoptar planes, programas

y proyectos para contribuir con el desarrollo social, econmico, educativo y
tecnolgico del pas, en cumplimento de la misin, visin y objetivos
institucionales.
Identifique los perfiles y sus funciones
Director de rea:
Dirigir, controlar y velar por el cumplimiento de las funciones que le
corresponden realizar a la respectiva rea.
Adoptar o implementar, dirigir y controlar las polticas, los procesos, planes,
programas y proyectos establecidos en la entidad que tenga relacin con e
rea y adelantar las gestiones necesarias para asegurar el oportuno
cumplimiento y aplicacin en todos los niveles institucionales, as como
establecer sistemas o canales de informacin para su ejecucin y
seguimiento.
Organizar el funcionamiento de la entidad en los procesos, procedimientos
y tareas relacionadas con el rea.
Proponer ajustes a la organizacin interna de la entidad a las disposiciones
que regulan los procesos, procedimientos y trmites administrativos
internos relacionados con el rea.
Velar por el cumplimiento de las metas, indicadores, planes y programas de
la respectiva rea.
Secretario general:
Jefe de oficina:
Fijar las polticas y adoptar los planes generales relacionados con el control
interno de gestin en la entidad y vela por el cumplimiento de los trminos
condiciones estableciendo para su ejecucin.
Asistir a la Direccin General en las funciones propias de su cargo y para
presentar propuestas sobre los procesos que desarrolla la Oficina.. Velar
por el cumplimiento de las metas, indicadores, planes y programas de la
respectiva rea.
Responsable funciones importantes
_____________ _______________
____________________________

CDIGO
GE-INF-02

VERSIN

02

EMISIN
dd-mmm-aaaa

PGINA

Pgina 9 de 24

____________________________
____________________________
____________________________
____________________________
____________________________

Perfiles y Funciones
ADMINISTRADOR
Perfil: Implementar, Administrar y Operar el Sistema OnBase basados en la
Tecnologa Web para la correcta Produccin y Prestacin del Servicio de la
entidad.
Funciones:
1.
Desarrollo, estructura y actualizacin del sistema de OnBase,
2.
Elaborar los mecanismos automticos de recoleccin, actualizacin y
evaluacin de la informacin
3.
Poner en operacin las facilidades del hardware y software propuestas para
el manejo de la informacin y el desarrollo de la entidad.
4.
Dar el soporte tcnico en sistemas a todo el grupo interventor.
5.
Elaborar los formatos para la recoleccin de la informacin
6.
Efectuar el anlisis al proceso para la recepcin, trmites y respuestas a las
peticiones, quejas y reclamos, a fin de determinar la suficiencia para responder
oportuna y eficientemente a todos los usuarios.
ANALISTA

CDIGO
GE-INF-02

VERSIN

02

EMISIN
dd-mmm-aaaa

PGINA

Pgina 10 de 24

Perfil: Brindar apoyo al Jefe de rea para el eficiente manejo de los recursos de
Operacin y entrega oportuna de los reportes, comunicaciones e informes.
Funciones:
1.
Brindar soporte al proyecto en la elaboracin, clasificacin y archivo de
documentos de la entidad.
2.
Seguimiento y control de los reportes de la entidad
3.
Preparar el soporte administrativo y logstico para la entidad
OPERADORES DE ENTRADA DATOS
Perfil:
Brindar apoyo en las tareas asignadas y que soliciten para colaborar en las
labores de la entidad, realizar la carga y actualizacin del OnBase.
Funciones:
1.
Mantener al Analistas informado sobre la evolucin de las tareas asignadas.
2.
Brindar apoyo en las tareas asignadas y que soliciten para colaborar en las
labores del rea.
3.
Reportar todo evento no conforme con los requisitos establecidos, segn
diseo de los formatos a diligenciar y cualquier contingencia encontrada que
pueda afectar el normal desarrollo de la actualizacin del OnBase.
4.
Dar soporte a todos los procesos del proyecto para la produccin del
servicio.
5.
Ejecutar las actividades de apoyo necesarias para la realizacin del servicio
6.
Manejo de documentos y registros
TALENTO HUMANO AREA ___________
Autorizado Real
Administradores
Analistas
Programadores
Systems programers
Operadores
Operadores de
Entrada de datos

CDIGO
GE-INF-02

VERSIN

02

EMISIN
dd-mmm-aaaa

Empleados de
Control
Secretarias
Otros
Totales
Adiciones y supresiones anticipadas para los proximos dos aos:
__________________________________________________________
__________________________________________________________
__________________________________________________________
HARDWARE AREA ___________
CPU Marca:
Fecha instalacin CPU:
Capacidad:
Nmero modelo de consola:
Cintas magnticas:
Discos
Tipo:
Tipo:
Tipo:
Line printer #1 Lnea por minuto
Line printer #2 Lnea por minuto
Terminales On-line:
Terminales Remotebatch:
Controlador de comunicaciones:
Lectores pticos
Lectores tita magntica:
Grabadoras de casette:
Grabadoras de diskette:
Otras especifique:
SOFTWARE AREA ___________

Nmero modelo CPU:

Localizacin fsica CPU:
Capacidad de discos:
Nmero de perifricos:

PGINA

Pgina 11 de 24

CDIGO

VERSIN

GE-INF-02

Sistema operativo:

02

Versin:

EMISIN
dd-mmm-aaaa

PGINA

Pgina 12 de 24

Nmero de relase:

Software operativo de eficiencia (HASP, GRASP, POWER, ETC)

Software de data (CICS, TOTAL, ETC)
Software especializado (describa)
UTILIZACION DEL SISTEMA
Nmero de horas por
Nmero de das por
Nmero promedio de
das planeadas
semana planeadas
jobs por das planeadas
Horas totales planteadas Horas totales planeadas Horas reales/mes
Produccin
Pruebas
Reproceso
Mantenimiento
Fallas
Otros
Total horas reales
Nmero promedio de
programa que
correnconcurrentemente

HALLAZGOS POSITIVOS DE LA AUDITORIA

En el desarrollo de la Auditoria en la Oficina Asesora de Sistemas, se evidenci el
uso de buenas prcticas en diferentes temas para el mantener en funcionamiento
el Sistema de Informacin ONBASE, as:
Anlisis de Requerimientos

CDIGO
GE-INF-02

VERSIN

02

EMISIN
dd-mmm-aaaa

PGINA

Pgina 13 de 24

Los requisitos iniciales de un desarrollo como ONBASE , tenan como objetivo

base, brindar la posibilidad de realizar la gestin documental y permite llevar al
ambiente electrnico toda la documentacin que produce o recibe en soporte
fsico e integrarla con aquella que recibe o genera electrnicamente.
Diseo
Se tienen documentados los diferentes casos de uso para cada actividad que un
usuario del sistema pudiera llegar a realizar en el Sistema ONBASE. La
informacin se encuentra en formato digital.
Manuales
Se tiene manual de instalacin para la aplicacin que an est vigente, igualmente
el manual, de correspondencia producida Manual web correspondencia se
encuentra en formato digital.

Pruebas
Cada uno de los casos de uso tiene asociado un caso de prueba, debidamente
documentado.
Capacitacin
Se cuenta con soportes impresos de las capacitaciones realizadas de parte de
funcionarios de la gestin documental del SENA a diferentes usuarios del sistema.

Propsitos del Plan de Mejora

CDIGO
GE-INF-02

VERSIN

02

EMISIN
dd-mmm-aaaa

PGINA

Pgina 14 de 24

Nuestras pretensiones estn orientadas a iniciar un proceso o procedimiento

adecuado de la clasificacin, foliado y digitalizacin de la documentacin e
impulsar una cultura de calidad.
Este propsito general se desglosa en los siguientes objetivos especficos:
1. Incorporar personal capacitado en la clasificacin de la documentacin para
mejora de la calidad del proceso.
2. Establecer criterios de calidad homogneos a partir de las propuestas de
los miembros del departamento.
3.
Responder a las exigencias actuales para la gestin electrnica
documental de la entidad en cuanto a calidad e innovacin.
4. Contribuir a la motivacin y satisfaccin del personal. Propiciar la
participacin de todos los miembros tomando en cuenta sus aportes y
preocupaciones en las actividades de mejora

CDIGO
GE-INF-02

VERSIN

02

EMISIN

PGINA

dd-mmm-aaaa

Pgina 15 de 24

Cuestionario

N
1
2
3
4
5

6
7
8
9
10
11
12
13

PREGUNTA
Se han adoptado medidas de seguridad en el
departamento de gestin documental?
Existe una persona responsable de la seguridad de
la informacin?
Se ha dividido la responsabilidad para tener un
mejor control del estado de la documentacin?
Existe una clara definicin de funciones entre los
puestos clave?
Se controla el trabajo dentro del horario?
Se registran las acciones de los operadores para
evitar que realicen algunas pruebas que puedan
daar la documentacin?.
Se permite el acceso a los archivos y programas a
los programadores, analistas y operadores?
Se ha instruido a estas personas sobre qu
medidas tomar en caso de que alguien pretenda
entrar sin autorizacin?
Son controladas las visitas y demostraciones en el
centro de cmputo?
Se registra el acceso al departamento de cmputo
de personas ajenas a la direccin de informtica?
Se cuenta con copias de los archivos en lugar
distinto al de la computadora?
Se tienen establecidos procedimientos de
actualizacin a estas copias?
Existe departamento de auditoria interna en la
institucin?

SI

NO N/A

X
X
X
X
X

X
X
X
X
X
X
X
X

CDIGO

VERSIN

GE-INF-02

14
15

02

EMISIN
dd-mmm-aaaa

Este departamento de auditoria interna conoce

todos los aspectos de los sistemas?
Se ha establecido que informacin puede ser
acezada y por qu persona?

X
X

INFORMACIN REQUERIDA
Ubicacin en estructura organizacional
Organigrama
Objetivos
Funciones por reas
Funciones principales de cada empleado
Distribucin fsica de reas
Equipos
Software del sistema
Software aplicativo
Costos

ORGANIZACION

1. organigrama gral. _______________________________

2. organigrama detallado ___________________________
Identifique los funcionarios
Responsable funciones importantes

PGINA

Pgina 16 de 24

CDIGO

VERSIN

GE-INF-02

02

EMISIN
dd-mmm-aaaa

PGINA

Pgina 17 de 24

_____________ _______________
____________________________
____________________________
____________________________
____________________________
____________________________
____________________________
PERSONAL
Numero
----------------------------------------- Numero del supervisor de la seccin
Autorizado Real
Administradores _______________ _______________ ________________
Analistas _______________ _______________ _____________________
Programadores _______________ _______________ ________________
Systems program_______________ _______________ _______________
mers
Operadores _______________ _______________ ____________________
comp.
Operadores de
Entrada de datos _______________ _______________ ________________
Empleados de
Control _______________ _______________ ________________________
Cintotecarios _______________ _______________ ___________________
Secretarias _______________ _______________ __________________
Otros _______________ _______________ _______________________

totales _______________ _______________ _____________________

CDIGO
GE-INF-02

VERSIN

02

EMISIN
dd-mmm-aaaa

PGINA

Pgina 18 de 24

Adiciones y supresiones anticipadas para los proximos dos aos:

__________________________________________________________
__________________________________________________________
__________________________________________________________

HARDWARE

CPU marca _____________________________________________________

Nmero de modelo CPU___________________________________________
Fecha instalacin CPU ____________________________________________
Localizacin fsica CPU ___________________________________________
Capacidad _____________________________________________________
Capacidad de discos______________________________________________
Nmero modelo de consola ________________________________________
Nmero de perifricos ____________________________________________

CDIGO
GE-INF-02

VERSIN

02

EMISIN
dd-mmm-aaaa

Cintas magnticas:
______________________________________________________
______________________________________________________
______________________________________________________
discos:
Tipo _________ _____________________________________
Tipo _________ _____________________________________
Tipo _________ _____________________________________
___________________________________________________
Line printer #1
Linea por minuto __________________________________________
Line printer #2
Lnea por minuto_____________________________________________
Terminales On-line ___________________________________________
Terminales Remote batch ______________________________________
Controlador de comunicaciones _________________________________
Lectores pticos
_________________________________________________
Lectores tinta magntica
_________________________________________________

PGINA

Pgina 19 de 24

CDIGO
GE-INF-02

VERSIN

02

EMISIN
dd-mmm-aaaa

PGINA

Pgina 20 de 24

Grabadoras de cassette
__________________________________________________
Grabadoras de diskette
__________________________________________________
Otras especifque ___________________________________________________

SOFTWARE

Operating system: Nombre

_______________________________________________
Versin ____________________________________________
Nmero de release____________________________________

Software operativo de eficiencia:

(HASP, GRASP, POWER,ETC.) ___________________________________
Software de data base/data comunications
(CICS, TOTAL, ETC.) _______________________________________
software especializado (descriva):
________________________________________________
UTILIZACION DEL SISTEMA

CDIGO
GE-INF-02

VERSIN

02

EMISIN
dd-mmm-aaaa

PGINA

Pgina 21 de 24

Nmero de horas por da planeadas _________________________________

Nmero de das por semanas planeadas _____________________________
Nmero promedio de jobs por da planeadas _________________________
Horas promedio por mes planeada _________________________________
Horas totales planeadas __________________________________________
Horas reales/mes ________________________________________________
Produccin _____________________________________________________
Pruebas _______________________________________________________
Reprocesos ____________________________________________________
Mantenimiento __________________________________________________

Fallas
Otros
______________________________________________________________
Total horas reales
_______________________________________________________
Nmero promedio de programas que corren concurrentemente
_____________________________________________________

CDIGO
GE-INF-02

VERSIN

02

CONCLUSIONES

EMISIN
dd-mmm-aaaa

PGINA

Pgina 22 de 24

CDIGO
GE-INF-02

EMISIN

VERSIN

02

dd-mmm-aaaa

PGINA

Pgina 23 de 24

El control interno tiene que proporcionar anlisis, valoraciones, consejos e

informacin, contribuyendo a propiciar los cambios en la estructura de la
organizacin y en los mtodos de gestin, en un ambiente abierto.
Cambios que no tienen que venir del exterior, pues un liderazgo en continua
tensin adaptativa y aprendiendo debe ser algo endgeno a la estructura de la
organizacin
El control interno constituye una herramienta til para la gestin, pero no la
sustituye. Los controladores internos deben ser incorporados, no aadidos en
una empresa si una compaa se centra en las operaciones existentes e
incorpora controles en las actividades operativas bsicas, normalmente puede
evitar procedimientos y costes innecesarios al igual que incorporar controles en
las estructuras operativas suele generar nuevos controles, lo que hace mas agiles
a las entidades.

BIBLIOGRAFIA
http://noris14.wordpress.com/2011/06/10/control-interno-informatico/

CDIGO
GE-INF-02

VERSIN

02

EMISIN
dd-mmm-aaaa

PGINA

Pgina 24 de 24

http://aabbccddee.galeon.com/winpy.html
http://www.sena.edu.co/acerca-del-sena/quienes
somos/Paginas/Direcciones-Oficinas-y-Organigrama.aspx
http://www.sena.edu.co/acerca-del-sena/quienes-somos/Paginas/Manualde-Funciones.aspx