INGENIERA EN TECNOLOGA DE LA INFORMACIN Y

COMUNICACIN

PROYECTO:

Auditoria Informtica en CFE

EMPRESA:

COMISIN FEDERAL DE ELETRICIDAD

INTEGRANTES:

IRVING LPEZ VELZQUEZ

FABIOLA CRUZ GALLEGOS
IVAN NAMBO TORRES
DOCENTE:

ISC. VCTOR ORIN QUINTANA MORENO

MATERIA

INTEGRADORA

PETATLN, GRO., DICIEMBRE DEL 2014

 Divisin Centro Sur

rea de trabajo

NDICE
OBJETIVO GENERAL ................................................................................................................ 4
Objetivos especficos .............................................................................................................. 4
JUSTIFICACIN.......................................................................................................................... 4
DELIMITACIN DEL PROBLEMA ..................................................................... 5
INTRODUCCIN ......................................................................................................................... 6
CAPTULO I CONTEXTO LABORAL ................................................................. 7
ANTECEDENTES HISTRICO DE LA EMPRESA ............................................................... 7
CFE y la electricidad en Mxico ............................................................................................ 7
Qu es CFE? ....................................................................................................................... 11
DATOS DE LA EMPRESA ....................................................................................................... 13
POLTICA DE CALIDAD........................................................................................................... 13
Realizar acciones sociales. .......................................................................................... 14
MISIN CFE .............................................................................................................................. 14
VISIN CFE ............................................................................................................................... 14
Visin de la divisin de distribucin centro sur ................................................................. 14
VALORES ................................................................................................................................... 14
ORGANIGRAMA GENERAL DE CFE ................................................................................... 16
1.7.1 Organigrama del departamento ................................................................................ 17
DESCRIPCIN DE LOS PUESTOS ...................................................................................... 17
Jefe del departamento de trabajo ....................................................................................... 17
Oficinista ................................................................................................................................. 18
Funciones, actividades y/o tareas....................................................................................... 18
Auxiliar administrativo ........................................................................................................... 19
Auxiliar administrativo ........................................................................................................... 19
Auxiliar administrativo ........................................................................................................... 19
CAPTULO II MARCO TERICO ..................................................................... 20
SISTEMA DE INFORMACIN ................................................................................................ 20
Generalidades ............................................................................................................................ 21
Ciclo de vida de los sistemas de informacin ....................................................................... 23
Tipos de sistemas de informacin .......................................................................................... 24
II
 Divisin Centro Sur

rea de trabajo

Desde un punto de vista empresarial ..................................................................................... 25

El modelo de la pirmide ...................................................................................................... 25
Sistemas de informacin estratgicos ............................................................................... 27
Otra clasificacin, segn el entorno de aplicacin ........................................................... 28
Aplicacin de los sistemas de informacin ........................................................................ 28
MTODO DE OBSERVACIN ........................................................................ 29
MATRIZ FODA ................................................................................................. 31
FORTALEZAS Y DEBILIDADES ............................................................................................ 31
OPORTUNIDADE Y AMENAZAS ........................................................................................... 31
MATRIZ DE RIESGO ....................................................................................... 32
PLAN GENERAL DE LA EMPRESA COMISIN FEDERAL DE ELECTRICIDAD
(CFE) ............................................................................................................... 33
CAPTULO III EVALUACIN ........................................................................... 34
SEGURIDAD FSICA ................................................................................................................ 34
SEGURIDAD LGICA .............................................................................................................. 35
CUESTIONARIO .............................................................................................. 36
CAPITULO IV PROPUESTA ............................................................................ 40
CONCLUSIN ........................................................................................................................... 41
INFORME FINAL DE LA AUDITORIA .............................................................. 43
SEGURIDAD FSICA Y LGICA ............................................................................................ 44
BIBLIOGRAFA ................................................................................................ 48

III
 Divisin Centro Sur

rea de trabajo

OBJETIVO GENERAL

Desarrollar una Auditoria Informtica para generar un anlisis general del ambiente
del control de los recursos informticos y poder identificar riesgos as mismo
implementar un plan para garantizar la seguridad lgicamente y fsicamente de la
empresa.

Objetivos especficos

Analizar los sistemas de seguridad en la empresa implementar procesos de

mejora continua.
Determinar las posibles causas de riegos fsicos y lgicos de la empresa CFE.
Evaluar las reas para encontrar posible problemas de seguridad y dar
soluciones a cada uno de ellos.
Estructurar un plan que mejore la seguridad fsica y lgica en la empresa CFE
Asegurar una mayor integridad, confidencialidad y confiabilidad de la
informacin mediante la recomendacin de seguridades y controles

JUSTIFICACIN

La necesidad de realizar una auditoria en informtica en la empresa CFE es tener

una visin formal y sistemtica para determinar hasta qu punto la organizacin est
segura tanto fsicamente y lgicamente, as como identificar los que requieren
mejorarse, sobretodo la estructura, los planes y objetivos, mtodos y controles, su
forma de operacin y sus equipos humanos y fsicos en cuanto al punto de vista
informtico.

El desarrollo de la presente auditoria pretende establecer el control de la funcin

informtica, el anlisis de la eficiencia de los Sistemas Informticos, la verificacin del
cumplimiento de la Normativa en este mbito y la revisin de la eficaz gestin de los
recursos informticos.

Otro de los propsitos de la auditoria es poner en prctica la Seguridad de la

informacin, lo cual se llevara a cabo mediante procesos relativos al rea de
informtica, que requieren el uso de mtodos y tcnicas que ayuden a recopilar
informacin para poder determinar los puntos claves que se pueden presentar
vulnerables dentro de la empresa, para mejorar aspectos como:

4
 Divisin Centro Sur

rea de trabajo

Eficiencia
Eficacia
Rentabilidad
Seguridad

DELIMITACIN DEL PROBLEMA

En la presente investigacin se estudiaran los procesos utilizados solo en la empresa

Comisin federal de electricidad establecida en Zihuatanejo guerrero en el periodo
septiembre a Diciembre del 2014 se analizaran las posibles fallas que se puedan
presentar.

5
 Divisin Centro Sur

rea de trabajo

INTRODUCCIN

En la actualidad los Sistemas Informticos juegan un papel cada vez ms importante

en las modernas organizaciones empresariales, hasta el punto de condicionar su xito
o fracaso en un entorno econmico y social tan dinmico y turbulento como el que
caracteriza al mundo actual. Nuevos aspectos como la globalizacin o el trnsito hacia
una economa ms basada en el conocimiento han inducido importantes cambios en
las organizaciones empresariales. En este nuevo contexto, los Sistemas y las
Tecnologas de la Informacin y Comunicacin se han convertido en un elemento
esencial como motor del cambio y fuente de ventajas competitivas.

Dentro de una organizacin los Sistema Informticos actan como un sistema

nervioso, ya que ste es el que encarga de manipular la informacin en los
departamentos, reas funcionales, equipos de trabajo, etc. Para cumplir con sus
objetivos y por la importancia que los Sistemas Informticos tienen, la empresa puede
recurrir a la Auditora Informtica.

La Auditoria Informtica es aquel instrumento de gestin que ha de incluir una

evaluacin sistemtica, documentada y objetiva de la eficacia del sistema de
prevencin para lo cual deber ser realizada de acuerdo con las normas tcnicas
establecidas para la auditoria de los sistemas de informacin, teniendo en cuenta en
la informacin obtenida de los trabajadores. Para hacer una planeacin de la auditora
en informtica eficaz, lo primero que se requiere es obtener informacin general sobre
la organizacin y sobre la funcin de informtica a evaluar. Para ello es preciso hacer
una investigacin preliminar y algunas entrevistas previas, con base en esto planear
el programa de trabajo, el cual deber incluir tiempo, costo, personal necesario y
documentos auxiliares a solicitar o formular durante el desarrollo de la misma.

Esta labor tiene como objetivo controlar que todas las actividades relacionadas a los
sistemas de informacin automatizados se realicen cumpliendo las normas,
estndares, procedimientos y disposiciones legales establecidas interna y
externamente.

6
 Divisin Centro Sur

rea de trabajo

CAPTULO I CONTEXTO LABORAL

Figura 1.1.- Logo de uso oficial en CFE

ANTECEDENTES HISTRICO DE LA EMPRESA

CFE y la electricidad en Mxico

La generacin de energa elctrica inici en Mxico a fines del siglo XIX. La primera
planta generadora que se instal en el pas (1879) estuvo en Len, Guanajuato, y era
utilizada por la fbrica textil La Americana. Casi inmediatamente se extendi esta
forma de generar electricidad dentro de la produccin minera y, marginalmente, para
la iluminacin residencial y pblica.

En 1889 operaba la primera planta hidroelctrica en Batopilas (Chihuahua) y extendi

sus redes de distribucin hacia mercados urbanos y comerciales donde la poblacin
era de mayor capacidad econmica.

Algunas compaas internacionales con gran capacidad vinieron a crear filiales, como
TheMexican Light and PowerCompany, de origen canadiense, en el centro del pas;
el consorcio TheAmerican and ForeignPowerCompany, con tres sistemas

7
 Divisin Centro Sur

rea de trabajo

interconectados en el norte de Mxico, y la Compaa Elctrica de Chpala, en el

occidente.

A inicios del siglo XX Mxico contaba con una capacidad de 31 MW, propiedad de
empresas privadas. Para 1910 eran 50 MW, de los cuales 80% los generaba
TheMexican Light and PowerCompany, con el primer gran proyecto hidroelctrico: la
planta Necaxa, en Puebla. Las tres compaas elctricas tenan las concesiones e
instalaciones de la mayor parte de las pequeas plantas que slo funcionaban en sus
regiones.

En ese perodo se dio el primer esfuerzo para ordenar la industria elctrica con la
creacin de la Comisin Nacional para el Fomento y Control de la Industria de
Generacin y Fuerza, conocida posteriormente como Comisin Nacional de Fuerza
Motriz.

Fue el 2 de diciembre de 1933 cuando se decret que la generacin y distribucin de

electricidad son actividades de utilidad pblica.

En 1937 Mxico tena 18.3 millones de habitantes, de los cuales nicamente siete
millones contaban con electricidad, proporcionada con serias dificultades por tres
empresas privadas.

En ese momento las interrupciones de luz eran constantes y las tarifas muy elevadas,
debido a que esas empresas se enfocaban a los mercados urbanos ms redituables,
sin contemplar a las poblaciones rurales, donde habitaba ms de 62% de la poblacin.
La capacidad instalada de generacin elctrica en el pas era de 629.0 MW.

Para dar respuesta a esa situacin que no permita el desarrollo del pas, el gobierno
federal cre, el 14 de agosto de 1937, la Comisin Federal de Electricidad (CFE),
que tendra por objeto organizar y dirigir un sistema nacional de generacin,
transmisin y distribucin de energa elctrica, basado en principios tcnicos y
econmicos, sin propsitos de lucro y con la finalidad de obtener con un costo mnimo,
el mayor rendimiento posible en beneficio de los intereses generales.

8
 Divisin Centro Sur

rea de trabajo

La CFE comenz a construir plantas generadoras y ampliar las redes de transmisin

y distribucin, beneficiando a ms mexicanos al posibilitar el bombeo de agua de riego
y la molienda, as como mayor alumbrado pblico y electrificacin de comunidades.

Los primeros proyectos de generacin de energa elctrica de CFE se realizaron en

Teloloapan (Guerrero), Ptzcuaro (Michoacn), Suchiate y Xa (Oaxaca), yUres y Altar
(Sonora).

El primer gran proyecto hidroelctrico se inici en 1938 con la construccin de los

canales, caminos y carreteras de lo que despus se convirti en el Sistema
Hidroelctrico Ixtapantongo, en el Estado de Mxico, que posteriormente fue
nombrado Sistema Hidroelctrico Miguel Alemn.

En 1938 CFE tena apenas una capacidad de 64 kW, misma que, en ocho aos,
aument hasta alcanzar 45,594 kW. Entonces, las compaas privadas dejaron de
invertir y CFE se vio obligada a generar energa para que stas la distribuyeran en sus
redes, mediante la reventa.

Hacia 1960 la CFE aportaba ya el 54% de los 2,308 MW de capacidad instalada, la

empresa Mexican Light el 25%, la American and Foreign el 12%, y el resto de las
compaas 9%.

Sin embargo, a pesar de los esfuerzos de generacin y electrificacin, para esas

fechas apenas 44% de la poblacin contaba con electricidad. Por eso el presidente
Adolfo Lpez Mateos decidi nacionalizar la industria elctrica, el 27 de septiembre de
1960.

A partir de entonces se comenz a integrar el Sistema Elctrico Nacional, extendiendo

la cobertura del suministro y acelerando la industrializacin. El Estado mexicano
adquiri los bienes e instalaciones de las compaas privadas, las cuales operaban
con serias deficiencias por la falta de inversin y los problemas laborales.

Para 1961 la capacidad total instalada en el pas ascenda a 3,250 MW. CFE venda
25% de la energa que produca y su participacin en la propiedad de centrales
generadoras de electricidad pas de cero a 54%.

9
 Divisin Centro Sur

rea de trabajo

En esa dcada la inversin pblica se destin en ms de 50% a obras de

infraestructura. Se construyeron importantes centros generadores, entre ellos los de
Infiernillo y Temascal, y se instalaron otras plantas generadoras alcanzando, en 1971,
una capacidad instalada de 7,874 MW.

Al finalizar esa dcada se super el reto de sostener el ritmo de crecimiento al

instalarse, entre 1970 y 1980, centrales generadoras que dieron una capacidad
instalada de 17,360 MW.

Cabe mencionar que en los inicios de la industria elctrica mexicana operaban varios
sistemas aislados, con caractersticas tcnicas diferentes, llegando a coexistir casi 30
voltajes de distribucin, siete de alta tensin para lneas de transmisin y dos
frecuencias elctricas de 50 y 60 Hertz.

Esta situacin dificultaba el suministro de electricidad, por lo que CFE defini y unific
los criterios tcnicos y econmicos del Sistema Elctrico Nacional, normalizando los
voltajes de operacin, con la finalidad de estandarizar los equipos, reducir sus costos
y los tiempos de fabricacin, almacenaje e inventariado. Posteriormente se unificaron
las frecuencias a 60 Hertz y CFE integr los sistemas de transmisin en el Sistema
Interconectado Nacional.

En los aos 80 el crecimiento de la infraestructura elctrica fue menor que en la

dcada anterior, principalmente por la disminucin en la asignacin de recursos a la
CFE. No obstante, en 1991 la capacidad instalada ascendi a 26,797 MW.

A inicios del ao 2000 se tena ya una capacidad instalada de generacin de 35,385

MW, cobertura del servicio elctrico del 94.70% a nivel nacional, una red de
transmisin y distribucin de 614,653 kms, lo que equivale a ms de 15 vueltas
completas a la Tierra y ms de 18.6 millones de usuarios, incorporando casi un milln
cada ao.

A partir octubre de 2009, CFE es la encargada de brindar el servicio elctrico en todo

el pas.

10
 Divisin Centro Sur

rea de trabajo

El servicio al cliente es prioridad para la empresa, por lo que se utiliza la tecnologa

para ser ms eficiente, y se contina la expansin del servicio, aprovechando las
mejores tecnologas para brindar el servicio an en zonas remotas y comunidades
dispersas.

Figura 1.2.- Logo de CFE

Qu es CFE?

La Comisin Federal de Electricidad es una empresa del gobierno mexicano que

genera, transmite, distribuye y comercializa energa elctrica para ms de 35.3
millones de clientes al mes de octubre, lo que representa a ms de 100 millones de
habitantes, e incorpora anualmente ms de un milln de clientes nuevos.

La infraestructura para generar la energa elctrica est compuesta por 209 centrales
generadoras, con una capacidad instalada de 52,515 megawatts (MW).

El 22.67% de la capacidad instalada corresponde a 22 centrales construidas con

capital privado por los Productores Independientes de Energa (PIE).

En la CFE se produce la energa elctrica utilizando diferentes tecnologas y diferentes

fuentes de energtico primario. Tiene centrales termoelctricas, hidroelctricas,
carboelctricas, geotermoelctricas, eoloelctricas y una nucleoelctrica.

Para conducir la electricidad desde las centrales de generacin hasta el domicilio de

cada uno de sus clientes, la CFE tiene ms de 756 mil kilmetros de lneas de
transmisin y de distribucin.

11
 Divisin Centro Sur

rea de trabajo

Al cierre de 2010, el suministro de energa elctrica lleg a ms de 190 mil localidades

(190,732 rurales y 3,667 urbanas) y el 97.60% de la poblacin utiliza la electricidad.

En los ltimos diez aos se han instalado 42 mil mdulos solares en pequeas
comunidades muy alejadas de los grandes centros de poblacin. Esta ser la
tecnologa de mayor aplicacin en el futuro para aquellas comunidades que an no
cuentan con electricidad.

En cuanto al volumen de ventas totales, 99% lo constituyen las ventas directas al

pblico y el 1% restante se exporta.

Si bien el sector domstico agrupa 88.39% de los clientes, sus ventas representan
25.82% del total de ventas al pblico. Una situacin inversa ocurre en el sector
industrial, donde menos de 1% de los clientes representa ms de la mitad de las
ventas.

La CFE es tambin la entidad del gobierno federal encargada de la planeacin del

sistema elctrico nacional, la cual es plasmada en el Programa de Obras e Inversiones
del Sector Elctrico (POISE), que describe la evolucin del mercado elctrico, as
como la expansin de la capacidad de generacin y transmisin para satisfacer la
demanda en los prximos diez aos, y se actualiza anualmente.

El compromiso de la empresa es ofrecer servicios de excelencia, garantizando altos

ndices de calidad en todos sus procesos, al nivel de las mejores empresas elctricas
del mundo.

CFE es un organismo pblico descentralizado, con personalidad jurdica y patrimonio

propio.

CFE es reconocida como una de las mayores empresas elctricas del mundo, y an
mantiene integrados todos los procesos del servicio elctrico.

12
 Divisin Centro Sur

rea de trabajo

DATOS DE LA EMPRESA

Nombre de la Empresa

Comisin Federal de Electricidad, Divisin de Distribucin Centro Sur, zona

Zihuatanejo

Direccin

Avenida H. Colegio Militar, #173, Zihuatanejo de Azueta, Gro.

C.P. 40880

Giro Industrial

Suministro de Energa Elctrica al sector Pblico

Jefe de departamento de trabajo

Lic. Marcos Mora Carrillo
Jefe del Departamento de Sistemas
Lic. Mayra Serrano Gutirrez

POLTICA DE CALIDAD

Proporcionar el servicio pblico de energa elctrica y otros servicios relacionados de

acuerdo a los requerimientos de la sociedad con base en el desempeo competitivo
de los procesos de la Direccin de Operacin y la mejora continua de la eficiencia del
Sistema Integral de Gestin con el compromiso de:

Formar y desarrollar el capital humano incluyendo la cultura de equidad de

gnero,
Controlar los riesgos para prevenir lesiones y enfermedades al personal y
daos a las instalaciones,
Cumplir con la legislacin, reglamento y otros requisitos aplicables,

13
 Divisin Centro Sur

rea de trabajo

Prevenir la contaminacin y aprovechar de manera responsable los recursos

naturales y
Realizar acciones sociales.

Apoyados en la Innovacin y desarrollo tecnolgico.

MISIN CFE

Prestar el servicio pblico de energa elctrica con criterios de suficiencia,

competitividad y sustentabilidad, comprometidos con la satisfaccin de los clientes,
con el desarrollo del pas y con la preservacin del medio ambiente.

VISIN CFE

Ser una empresa de energa, de las mejores en el sector elctrico a nivel mundial, con
presencia internacional, fortaleza financiera e ingresos adicionales por servicios
relacionados con su capital intelectual e infraestructura fsica y comercial. Una
empresa reconocida por su atencin al cliente, competitividad, transparencia, calidad
en el servicio, capacidad de su personal, vanguardia tecnolgica y aplicacin de
criterios de desarrollo sustentable.

Visin de la divisin de distribucin centro sur

Para el ao 2015 ser la mejor Divisin de Distribucin del Pas, consolidarnos como

empresa de clase mundial y ser el mejor lugar para trabajar y desarrollarnos .

VALORES

En CFE reconocemos que nuestros valores, que se desprenden del Cdigo de tica
de los Servidores Pblicos de la Administracin Pblica Federal, fundamentan la

14
 Divisin Centro Sur

rea de trabajo

prestacin de nuestros servicios y el comportamiento de todos los que trabajamos para

brindarlos.

RESPETO, que implica:

1. Aceptar y aprender del comportamiento, opiniones y creencias de todas las

personas, valorando a travs del dilogo las diferencias y capacidades,
reconociendo los derechos de cada uno.
2. Tratar con justicia, equidad, dignidad, consideracin y amabilidad a mis clientes,
compaeros, y a todos los individuos y organizaciones con quienes me
relaciono.
3. Realizar mis actividades procurando ocasionar el menor impacto negativo en el
medio ambiente.

RESPONSABILIDAD, que significa:

1. Conocer mis derechos y obligaciones como servidor pblico, cumplir con mis
tareas, con el compromiso de realizarlas de la manera ms eficiente posible y
aportar mis talentos para mejorarlas, siempre para el mejor servicio a la
sociedad.
2. Procurar mi seguridad y la de los dems, as como hbitos de vida saludable.
3. Contribuir al desarrollo sostenible, al bienestar de la sociedad y al compromiso
de responsabilidad social de CFE.

HONESTIDAD, que es:

1. Mostrar probidad en mi gestin al hacer uso de los recursos de nuestra

institucin en forma transparente y eficiente, generando credibilidad y confianza,
tanto al interior de la empresa como ante la sociedad.
2. Desempear mi trabajo bajo criterios de transparencia y asumir la importancia
de la rendicin de cuentas.
3. Actuar de forma congruente con los valores de la CFE y con lo que pienso.

Estos valores nos distinguen e identifican como empresa.

15
 Divisin Centro Sur

rea de trabajo

ORGANIGRAMA GENERAL DE CFE

16
 Divisin Centro Sur

rea de trabajo

1.7.1 Organigrama del departamento

Jefe de
Departamento de
Trabajo

Auxiliar Auxiliar Auxiliar

Oficinista Administrativo Administrativo Administrativo

Auxiliar Auxiliar
Tcnico Tcnico

DESCRIPCIN DE LOS PUESTOS

Jefe del departamento de trabajo

Planifica, dirige y supervisa los programas de los diferentes subsistemas del

departamento del trabajo (reclutamiento, seleccin y evaluacin del desempeo)
as como la aplicacin de las polticas del personal.
Vela para que se realicen oportunamente las solicitudes de certificacin de no
objecin al Poder Ejecutivo y Contralora General de la Repblica para poder viajar
al exterior los funcionarios y empleados que manejen fondos pblicos.
Vela porque la base de datos del personal se mantenga actualizada. Supervisa las
actividades relativas al Plan de Retiro, Jubilaciones y Pensiones
Vela por la elaboracin de los Indicadores de Gestin y memorias de la Direccin.
Es responsable del envo a tiempo de los movimientos de personal (ingresos,
egresos, promociones, traslados, transferencias) al Departamento de Nminas.

17
 Divisin Centro Sur

rea de trabajo

Oficinista

Asistir en las actividades secretariales desarrolladas en la oficina, recibiendo,

chequeando, clasificando, distribuyendo, archivando, registrando y transcribiendo
documentos, a fin de apoyar las actividades tcnicas y administrativas de la unidad.

Funciones, actividades y/o tareas

Recibe, revisa, clasifica, archiva y despacha comunicaciones y dems

documentos de oficina consignados por usuarios de la unidad.
Llena a mano formatos, libros de registros y control, fichas y otros documentos
similares.
Efecta y atiende llamadas telefnicas.
Atiende a profesores, estudiantes, empleados y pblico en general.
Suministra informacin a las personas que la requieran.
Opera una fotocopiadora.
Lleva el control de ingresos y egresos de material.
Recibe informacin para transcribirla.
Procesa en el computador informacin solicitada.
Transcribe correspondencia general, notas de exmenes, datos de inscripcin
y cualquier documento que se le asigne.
Llena formatos de cheques de acuerdo a los datos contenidos en los
documentos soporte.
Transcribe informacin para mantener bases de datos.
Realiza respaldos a la informacin procesada en el computador.
Graba informacin para mantener bases de datos.
Elabora cuadros demostrativos, organigramas, formatos, flujo gramas y otros
documentos con la informacin procesada.
Imprime el trabajo realizado.
Desglosa, ordena, compagina y entrega los documentos con la informacin
procesada.

18
 Divisin Centro Sur

rea de trabajo

Cumple con las normas y procedimientos en materia de Seguridad Integral,

establecidos por la organizacin.
Mantiene en orden equipo y sitio de trabajo, reportando cualquier anomala.
Elabora informes peridicos de las actividades realizadas.
Realiza cualquier otra tarea afn que le sea asignada.

Auxiliar administrativo

Aplicar la normatividad relativa al proceso administrativo glosa-contabilizacin,

registro, anlisis, vigilancia, revisin y validacin de registros contables, del parque
vehicular, utilizado los sistemas informticos vigentes.

Auxiliar administrativo

Mantener el control administrativo y contable de los recursos humanos, mediante la

documentacin de la asistencia e incidencias de tiempo completo y parcial, para el
pago de salarios y prestaciones econmicas y sociales aplicables, a fin de cumplir con
las obligaciones legales y contractuales de acuerdo a la normatividad vigente.

Auxiliar administrativo

Mantener el control administrativo y contable de los recursos humanos, mediante la

documentacin de la asistencia e incidencias de tiempo completo y parcial, para el
pago de salarios y prestaciones econmicas y sociales aplicables, a fin de cumplir con
las obligaciones legales y contractuales de acuerdo a la normatividad vigente.

19
 Divisin Centro Sur

rea de trabajo

CAPTULO II MARCO TERICO

SISTEMA DE INFORMACIN

Elementos de un sistema de informacin. Un sistema de informacin (SI) es un

conjunto de elementos orientados al tratamiento y administracin de datos e
informacin, organizados y listos para su uso posterior, generados para cubrir una
necesidad u objetivo. Dichos elementos formarn parte de alguna de las siguientes
categoras:

Personas
Datos
Actividades o tcnicas de trabajo
Recursos materiales en general (generalmente recursos informticos y de
comunicacin, aunque no necesariamente).

Todos estos elementos interactan para procesar los datos (incluidos los procesos
manuales y automticos) y dan lugar a informacin ms elaborada, que se distribuye
de la manera ms adecuada posible en una determinada organizacin, en funcin de
sus objetivos.

Habitualmente el trmino se usa de manera errnea como sinnimo de sistema de

informacin informtico, en parte porque en la mayor parte de los casos los recursos
materiales de un sistema de informacin estn constituidos casi en su totalidad por
sistemas informticos. Estrictamente hablando, un sistema de informacin no tiene por
qu disponer de dichos recursos (aunque en la prctica esto no suela ocurrir). Se
podra decir entonces que los sistemas de informacin informticos son una subclase
o un subconjunto de los sistemas de informacin en general

20
 Divisin Centro Sur

rea de trabajo

Figura 2.1

Generalidades

Figura 2.1.2

Ejemplo de un sistema de informacin.

1. El trmino sistemas de informacin hace referencia a un concepto genrico que

tiene diferentes significados segn el campo del conocimiento al que se aplique
dicho concepto, a continuacin se enumeran algunos de dichos campos y el sentido
concreto que un Sistema de Informacin tiene en ese campo:

21
 Divisin Centro Sur

rea de trabajo

2. En informtica, un sistema de informacin es cualquier sistema computacional que

se utilice para obtener, almacenar, manipular, administrar, controlar, procesar,
transmitir o recibir datos, para satisfacer una necesidad de informacin.
3. En teora de sistemas, un sistema de informacin es un sistema, automatizado o
manual, que abarca personas, mquinas, y/o mtodos organizados de recoleccin
de datos, procesamiento de datos procesamiento, transmisin y diseminacin de
datos que representa informacin para el usuario.
4. En seguridad computacional, un sistema de informacin est descrito por tres
componentes:1
Estructura:
Repositorios, que almacenan los datos permanente o temporalmente, tales
como "buffers",2 RAM (memoria de acceso aleatorio), discos duros,cach, etc.
Interfaces, que permiten el intercambio de informacin con el mundo no digital,
tales como teclados, altavoces, monitores, escneres, impresoras, etc.
Canales, que conectan los repositorios entre s, tales como "buses", cables,
enlaces inalmbricos, etc. Una red de trabajo es un conjunto de canales fsicos
y lgicos.
Comportamiento:
Servicios, los cuales proveen algn valor a los usuarios o a otros servicios
mediante el intercambio de mensajes.
Mensajes, que acarrean un contenido o significado hacia los usuarios internos
o servicios.
En geografa y cartografa, un Sistema de Informacin Geogrfica (SIG) se
utiliza para integrar, almacenar, editar, analizar, compartir y desplegar
informacin geo referenciada. Existen muchas aplicaciones de SIG, desde
ecologa y geologa, hasta las ciencias sociales.
En representacin del conocimiento, un sistema de informacin consiste de tres
componentes: humano, tecnolgico y organizacional. Bajo esta perspectiva,
informacin se define en trminos de tres niveles de semitica. Datos que
pueden ser procesados automticamente por un sistema de aplicaciones
corresponden al nivel de sintaxis. En el contexto de un individuo que interpreta

22
 Divisin Centro Sur

rea de trabajo

los datos, estos son convertidos en informacin, lo que corresponde al nivel

semntico. La informacin se convierte en conocimiento cuando un individuo
conoce (entiende) y evala la informacin (por ejemplo para una tarea
especfica), esto corresponde al nivel pragmtico.
En matemticas dentro de la teora de los dominios, un sistema de informacin
Scott (por su inventor Dana Scott) es una estructura matemtica que provee
una representacin alternativa de un dominio Scott, como un caso especial,
algebraiclattices.
En matemticas teora de conjunto difuso, un sistema de informacin es un
sistema de atributo-valor.
En sociologa los sistemas de informacin son sistemas sociales cuyo
comportamiento est fuertemente influenciado por los objetivos, valores y
creencias de los individuos y grupos, as como por el desempeo de la
tecnologa.

Ciclo de vida de los sistemas de informacin

Existen pautas bsicas para el desarrollo de un SI para una organizacin:

Conocimiento de la Organizacin: Analizar y conocer todos los sistemas que
forman parte de la organizacin, as como los futuros usuarios del SI. En las
empresas (fin de lucro presente), se analiza el proceso de negocio y los procesos
transaccionales a los que dar soporte el SI.
Identificacin de problemas y oportunidades: El segundo paso es relevar las
situaciones que tiene la organizacin y de las cuales se puede sacar una ventaja
competitiva (Por ejemplo: una empresa con un personal capacitado en manejo
informtico reduce el costo de capacitacin de los usuarios), as como las
situaciones desventajosas o limitaciones que hay que sortear o que tomar en
cuenta (Por ejemplo: el edificio de una empresa que cuenta con un espacio muy
reducido y no permitir instalar ms de dos computadoras).

23
 Divisin Centro Sur

rea de trabajo

Determinar las necesidades: Este proceso tambin se denomina elicitacin de

requerimientos. En el mismo, se procede identificar a travs de algn mtodo de
recoleccin de informacin (el que ms se ajuste a cada caso) la informacin
relevante para el SI que se propondr.
Diagnstico: En este paso se elabora un informe resaltando los aspectos
positivos y negativos de la organizacin. Este informe formar parte de la
propuesta del SI y, tambin, ser tomado en cuenta a la hora del diseo.
Propuesta: Contando ya con toda la informacin necesaria acerca de la
organizacin es posible elaborar una propuesta formal dirigida hacia la
organizacin donde se detalle el presupuesto, relacin costo-beneficio,
presentacin del proyecto de desarrollo del SI.
Diseo del sistema: Una vez aprobado el proyecto, se comienza con la
elaboracin del diseo lgico del SI; la misma incluye el diseo del flujo de la
informacin dentro del sistema, los procesos que se realizarn dentro del
sistema, etc. En este paso es importante seleccionar la plataforma donde se
apoyar el SI y el lenguaje de programacin a utilizar.
Codificacin: Con el algoritmo ya diseado, se procede a su reescritura en un
lenguaje de programacin establecido (programacin), es decir, en cdigos que
la mquina pueda interpretar y ejecutar.
Implementacin: Este paso consta de todas las actividades requeridas para la
instalacin de los equipos informticos, redes y la instalacin del programa
generado en el paso anterior.
Mantenimiento: Proceso de retroalimentacin, a travs del cual se puede
solicitar la correccin, el mejoramiento o la adaptacin del SI ya creado a otro
entorno. Este paso incluye el soporte tcnico acordado anteriormente.

Tipos de sistemas de informacin

Debido a que el principal uso que se da a los SI es el de optimizar el desarrollo de las

actividades de una organizacin con el fin de ser ms productivos y obtener ventajas
competitivas, en primer trmino, se puede clasificar a los sistemas de informacin en:

24
 Divisin Centro Sur

rea de trabajo

Sistemas Competitivos
Sistemas Cooperativos
Sistemas que modifican el estilo de operacin del negocio

Esta clasificacin es muy genrica, y en la prctica no obedece a una diferenciacin

real de sistemas de informacin reales, ya que en la prctica podramos encontrar
alguno que cumpla varias (dos o las tres) de las caractersticas anteriores. En los
subapartados siguientes se hacen unas clasificaciones ms concretas (y reales) de
sistemas de informacin.

Desde un punto de vista empresarial

El modelo de la pirmide

Figura 2.1.3

La primera clasificacin se basa en la jerarqua de una organizacin y se llam el

modelo de la pirmide.4 Segn la funcin a la que vayan destinados o el tipo de usuario
final del mismo, 5 los SI pueden clasificarse en:

25
 Divisin Centro Sur

rea de trabajo

Sistema de procesamiento de transacciones (TPS).- Gestiona la informacin

referente a las transacciones producidas en una empresa u organizacin,
tambin se le conoce como Sistema de Informacin operativa.
Sistemas de informacin gerencial (MIS).- Orientados a solucionar
problemas empresariales en general.
Sistemas de soporte a decisiones (DSS).- Herramienta para realizar el
anlisis de las diferentes variables de negocio con la finalidad de apoyar el
proceso de toma de decisiones.
Sistemas de informacin ejecutiva (EIS).- Herramienta orientada a usuarios
de nivel gerencial, que permite monitorizar el estado de las variables de un rea
o unidad de la empresa a partir de informacin interna y externa a la misma. Es
en este nivel cuando los sistemas de informacin manejan informacin

estratgica para las empresas.

Figura 2.1.4

Estos sistemas de informacin no surgieron simultneamente en el mercado; los

primeros en aparecer fueron los TPS, en la dcada de los 60, sin embargo, con el
tiempo, otros sistemas de informacin comenzaron a evolucionar. Los primeros

26
 Divisin Centro Sur

rea de trabajo

proporcionan informacin a los siguientes a medida que aumenta la escala

organizacional.

Sistemas de automatizacin de oficinas (OAS).- Aplicaciones destinadas a

ayudar al trabajo diario del administrativo de una empresa u organizacin.
Sistema Planificacin de Recursos (ERP).- Integran la informacin y los
procesos de una organizacin en un solo sistema.
Sistema experto (SE).- Emulan el comportamiento de un experto en un dominio
concreto.

Los ltimos fueron los SE, que alcanzaron su auge en los 90 (aunque estos ltimos
tuvieron una tmida aparicin en los 70 que no cuaj, ya que la tecnologa no estaba
suficientemente desarrollada).

Sistemas de informacin estratgicos

Puede ser considerado como el uso de la tecnologa de la informacin para respaldar

o dar forma a la estrategia competitiva de la organizacin, a su plan para incrementar
o mantener la ventaja competitiva o bien para reducir la ventaja de sus competidores.

Su funcin primordial es crear una diferencia con respecto a los competidores de la

organizacin (o salvar dicha diferencia) que hagan ms atractiva a sta para los
potenciales clientes. Por ejemplo, en la banca, hace aos que se implantaron los
cajeros automticos, pero en su da, las entidades que primero ofrecieron este
servicios disponan de una ventaja con respecto a sus competidores, y hoy da
cualquier entidad que pretenda ofrecer servicios bancarios necesita contar con cajeros
automticos si no quiere partir con una desventaja con respecto al resto de entidades
de este sector. En este sentido, los cajeros automticos se pueden considerar
sistemas de informacin estratgicos.

Su funcin es lograr ventajas que los competidores no posean, tales como ventajas en
costos y servicios diferenciados con clientes y proveedores. Apoyan el proceso de
innovacin de productos dentro de la empresa. Suelen desarrollarse dentro de la
organizacin, por lo tanto no pueden adaptarse fcilmente a paquetes disponibles en

27
 Divisin Centro Sur

rea de trabajo

el mercado. Entre las caractersticas ms destacables de estos sistemas se pueden

sealar:

Cambian significativamente el desempeo de un negocio al medirse por uno o

ms indicadores clave, entre ellos, la magnitud del impacto.
Contribuyen al logro de una meta estratgica.
Generan cambios fundamentales en la forma de dirigir una compaa, la forma
en que compite o en la que interacta con clientes y proveedores.

Otra clasificacin, segn el entorno de aplicacin

Entorno transaccional: Una transaccin es un suceso o evento que

crea/modifica los datos. El procesamiento de transacciones consiste en captar,
manipular y almacenar los datos, y tambin, en la preparacin de documentos;
en el entorno transaccional, por tanto, lo importante es qu datos se modifican
y cmo, una vez que ha terminado la transaccin. Los TPS son los SI tpicos
que se pueden encontrar en este entorno.
Entorno decisional: Este es el entorno en el que tiene lugar la toma de
decisiones; en una empresa, las decisiones se toman a todos los niveles y en
todas las reas (otra cosa es si esas decisiones son estructuradas o no), por lo
que todos los SI de la organizacin deben estar preparados para asistir en esta
tarea, aunque tpicamente, son los DSS los que se encargan de esta funcin.
Si el nico SI de una compaa preparado para ayudar a la toma de decisiones
es el DSS, ste debe estar adaptado a todos los niveles jerrquicos de la
empresa.

Aplicacin de los sistemas de informacin

Los sistemas de informacin tratan el desarrollo, uso y administracin de la

infraestructura de la tecnologa de la informacin en una organizacin.

28
 Divisin Centro Sur

rea de trabajo

En la era post-industrial, la era de la informacin, el enfoque de las compaas ha

cambiado de la orientacin hacia el producto a la orientacin hacia el conocimiento, en
este sentido el mercado compite hoy en da en trminos del proceso y la innovacin,
en lugar del producto. El nfasis ha cambiado de la calidad y cantidad de produccin
hacia el proceso de produccin en s mismo, y los servicios que acompaan este
proceso.

El mayor de los activos de una compaa hoy en da es su informacin, representada

en su personal, experiencia, conocimiento, innovaciones (patentes, derechos de autor,
secreto comercial). Para poder competir, las organizaciones deben poseer una fuerte
infraestructura de informacin, en cuyo corazn se sita la infraestructura de la
tecnologa de informacin. De tal manera que el sistema de informacin se centre en
estudiar las formas para mejorar el uso de la tecnologa que soporta el flujo de
informacin dentro de la organizacin. Un sistema de informacin debe brindar la
totalidad de los elementos que conforman los datos, en una estructura robusta, flexible
ante los futuros cambios y homognea.

MTODO DE OBSERVACIN

La observacin consiste en saber seleccionar aquello que queremos analizar. Se suele

decir que "Saber observar es saber seleccionar".

Para la observacin lo primero es plantear previamente qu es lo que interesa

observar. En definitiva haber seleccionado un objetivo claro de observacin. En
nuestro caso, nos podemos plantear conocer la tasa de feedback del entrenador y
observar la conducta del entrenador a la hora de impartir feedback durante el
entrenamiento. La observacin cientfica "tiene la capacidad de describir y explicar el
comportamiento, al haber obtenido datos adecuados y fiables correspondientes a
conductas, eventos y /o situaciones perfectamente identificadas e insertas en un
contexto terico.

Las palabras claves de esta definicin son:

29
 Divisin Centro Sur

rea de trabajo

describir y explicar.
datos adecuados y fiables.
conductas perfectamente identificadas.

En la observacin podemos considerar tres niveles sistematizacin:

a.- la observacin asistemtica: ha sido la que tradicionalmente sea realizado en el

deporte. El conocido "ojmetro" para dar informacin sobre una actuacin determinada
o las observaciones realizadas sin ninguna planificacin previa. Esta observacin
consiste en una constatacin directa, sin ningn objetivo explicitado y sin estar
perfectamente definido, sin un orden o planificacin determinado. Son narraciones
escritas en forma directa o datos recogidos de una manera azarosa.

b.- La observacin semisistemtica: en sta los objetivos del registro se fijan a priori;
precisan planificar el orden y el tiempo, se necesita especificar la conducta o evento
antecedente, el ncleo observado y la conducta o evento posterior, pero no estn
categorizadas las conductas a observar.

c- La observacin sistemtica: intentan agrupar la informacin a partir de ciertos

criterios fijados previamente o partiendo de estos registros. Requiere categorizar
hechos, conductas y / o eventos que se han de observar.

Estos tres niveles nos conducen a dos tipos claros de observacin: la observacin
asistemtica y la observacin cientfica.

"El estudio del acto de enseanza utiliza como principal instrumento de investigacin,
sistemas o planos de observacin de acontecimientos o comportamientos". Como toda
ciencia la enseanza y el entrenamiento necesitan de grabaciones objetivas. La
observacin constituye un mtodo de toma de datos destinados a representar lo ms
fielmente posible lo que ocurre, la realidad. Piron (1986).

30
 Divisin Centro Sur

rea de trabajo

MATRIZ FODA

El anlisis a travs de la matriz FODA consiste principalmente en evaluar las

Fortalezas y Debilidades que estn relacionados con el ambiente interno como por
ejemplo los recursos humanos, tcnicos, financieros, tecnolgicos, etc., y las
Oportunidades y Amenazas que se refieren al entorno externo como los proveedores,
competidores, canales de distribucin, consumidores de la microempresa.

FORTALEZAS Y DEBILIDADES

En esta etapa del anlisis se desarrollar la primera parte del FODA, acrnimo de las
palabras fortalezas, oportunidades, que son factores que afectan a la empresa de
forma interna.

Este tipo de anlisis permite examinar la situacin actual de la interaccin entre las
caractersticas particulares de la empresa del caso y el mercado en el cual compite.

El factor interno se debe enfocar solamente hacia aquellos factores claves para
mantener una ventaja diferencial sostenible. Las fortalezas yd debilidades surgirn
durante el anlisis de la situacin.

OPORTUNIDADE Y AMENAZAS

Los problemas crticos son tambin una perta importante cuando se hace este tipo de
anlisis, que luego de haberlo fundamentado se pueden localizar claramente las
oportunidades y amenazas que confronta la empresa del caso. Las oportunidades y
las amenazas se encuentran formando parte externa el anlisis FODA. El ambiente
externo de la empresa est conformado por variables socioculturales, econmicas,
polticas, legislativas, tecnolgicas y competitivas que no estn bajo nuestro control.
Estas amenazas las debemos clasificar de acuerdo con su gravedad y posibilidad de
ocurrencia. En este caso lo mejor es tener un plan de contingencia que pueda ayudar

31
 Divisin Centro Sur

rea de trabajo

cuando l lo requiera por ejemplo cuando existe un incremento de impuestos,

implantacin de seguros entre otros.

Las oportunidades que se pueden encontrar en el negocio no son la pauta para que lo
prximo sea actuar en estas situaciones. Lo primero ser una evaluacin del atractivo
de esas oportunidades, la probabilidad de xito y mirar si las fortaleza y recursos de la
microempresa se las pueden aprovechar para convertirla en una ventaja competitiva,
de no serlo as, no existe el valor estratgico para estas circunstancias.

MATRIZ DE RIESGO

Entre los procedimiento establecidos, se incluye la elaboracin de la Matriz de riesgos,

la cual es muy importante para crear una conciencia en los usuarios de la
microempresa sobre el riesgo que corre la informacin y hacerles comprender que la
seguridad es parte de su trabajo. Para esto se deben conocer los principales riesgos
que acechan a la funcin informtica y los medios de prevencin que se deben tener.

Adems, la Matriz de Riesgos permite evaluar los controles que deben estar presentes
tanto en las aplicaciones como en su entorno, y una vez realizado esto se pueden
determinar los riesgos las causas de riesgo para aplicar procedimiento de simulacin
y comprobacin, para as comprobar la efectividad de los planes de contingencia.

El diseo de la Matriz de Riesgo permite obtener seales y advertencias concluyentes

sobre los controles existentes y su efectividad real respecto a la esperada. Tambin
permitir planear, organizar coordinar dirigir y controlar las actividades relacionadas a
mantener y garantizar la integridad fsica de los recursos implicados en la funcin
informtica, as como el resguardo de los activos de la empresa, as como a definir los
siguientes puntos:

Definir polticas de seguridad

Contemplar la seguridad fsica contra catstrofes (incendios, terremotos,
inundaciones, etc.)
Definir prcticas de seguridad para el personal.

32
 Divisin Centro Sur

rea de trabajo

Plan de emergencia (plan de evacuacin, uso de recursos de emergencia como

extinguidores).
Nmeros telefnicos de emergencia
Flujo de energa
Cableados locales y externos
Poltica de destruccin de basura copias, fotocopias, etc.

PLAN GENERAL DE LA EMPRESA COMISIN FEDERAL DE

ELECTRICIDAD (CFE)

La formulacin del plan general de informtica, consiste bsicamente en plantear las

tareas ms importantes que se ejecutan durante el perodo de la realizacin de la
auditoria informtica.

Los principales aspectos del plan son:

Diagnostico preliminar
Metodologa
reas de oportunidad Matriz e riesgos

El plan elaborado en el rea de sistemas CFE est desarrollado de acuerdo al

organigrama estructural recomendado, ya que en este negocio no existen definidos
los departamentos y las reas que se evalan con las que se sugiere de acuerdo a
la auditora realizada por el auditor.

33
 Divisin Centro Sur

rea de trabajo

CAPTULO III EVALUACIN

La Comisin Federal de Electricidad (CFE) se encuentra ubicada en la calle Avenida

Heroico Colegio Militar N 173 en la colonia Centro; La Comisin Federal de
Electricidad es una empresa del gobierno mexicano que genera, transmite, distribuye
y comercializa energa elctrica para ms de 35.3 millones de clientes al mes de
octubre, lo que representa a ms de 100 millones de habitantes, e incorpora
anualmente ms de un milln de clientes nuevos.

La empresa cuenta con 100 Computadoras que estn distribuidas para el uso de los
empleados; 30 para cursos y 12 Laptos para el uso personal de los jefes de cada
departamento; 1 Servidor y 2 UPS con duracin de 72 hrs cada uno.

Todos las PC cuentan con el sistema Operativo Windows XP y las laptops cuentan con
el Sistema Operativo Windows 7 ultmate.

SEGURIDAD FSICA

La empresa cuenta con dos guardias de seguridad que estn las 24 horas los 365 das
del ao los cuales te permiten o deniegan el acceso a la empresa dependiendo el
motivo de la visita. En caso de permitir la entrada anotas tus datos en una bitcora
especificando nombre, la hora de entrada y salida y el motivo de tu visita.

La empresa cuenta con una barda de 2 metros de altura para evitar la entrada de
personas no autorizado a la empresa ya que la puerta es la entrada y tambin es la
salida.

La empresa est rodeada por comercios a su izquierda esta Materiales a su derecha

el banco HSBC, al frente esta materiales Sotelo y las casas ms cercanas estn a 700
Metros de distancias lo que evita la interrupcin e intromisin de personas ajenas a la
empresa. La reas Verdes que estn debidamente cuidadas y podadas para evita que
alguna persona pueda esconderse en ella y lastimar o asaltar a algn personal de la
empresa.

34
 Divisin Centro Sur

rea de trabajo

El techo esta impermeabilizado para evitar que entre agua a la empresa y dae
archivos

Los archivos Confidenciales se encuentran en una bodega acomodados en libreros

por fecha y bajo llave.

SEGURIDAD LGICA

Un cortafuegos (o firewall en ingls) es un elemento de hardware o software que se

utiliza en una red de computadoras para controlar las comunicaciones, permitindolas
o prohibindolas segn las polticas de red que haya definido la organizacin
responsable de la red. El Firewall implementado en CFE es ZoneAlarm en sus
siguientes modalidades.

Cortafuegos de capa de red o de filtrado de paquetes: Funciona a nivel de red

como filtro de paquetes IP. A este nivel se pueden realizar filtros segn los distintos
campos de los Paquetes IP: direccin IP origen, direccin IP destino. A menudo en
este tipo de cortafuegos se permiten filtrados segn campos de nivel de transporte,
como el puerto origen y destino, o a nivel de enlace de datos como la direccin MAC.

Cortafuegos de capa de aplicacin: Trabaja en el nivel de aplicacin, de manera que

los filtrados se pueden adaptar a caractersticas propias de los protocolos de este nivel.
Por ejemplo, si se trata de trfico HTTP, se pueden realizar filtrados segn la URL a la
que se est intentando acceder. Un cortafuegos a de trfico HTTP suele denominarse
Proxy, y permite que los computadores de una organizacin entren a Internet de una
forma controlada.

Cortafuegos personales: Es un caso particular de cortafuegos que se instala como

software en un computador, filtrando las comunicaciones entre dicho computador y el
resto de la red y viceversa.

Bloqueador de ventanas emergentes

Un Bloqueador de ventanas emergentes o Anti pop-up es un programa diseada con

el nico fin de evitar, bloquear o no mostrar ventanas emergentes. Cuando el usuario
navega por Internet se puede ver acorralado de ventanitas, las ventanas emergentes,
que pueden salir por delante o por detrs de la ventana activa, tambin depende de lo
que haga el usuario, se dan muchos casos de ventanas que se abre al cierre de otras
ventanas.

35
 Divisin Centro Sur

rea de trabajo

Informe de la Pc:

Marca: HP

N de serie: RECU58D139ADE

Datos generales: Procesador Intel (1.70 Ghz), Memoria 512 Mb PC2-5300 DDR2, D.D.
de 500GB SATA, SuperMulti DVDR/RW, Monitor ", Red, Windows XP

Marca: Computadora HP

N de serie: ADMOIQ510la

Datos generales: Procesador Intel Core 2 Duo T5850 (2.16 Ghz), Memoria 4GB PC2-
5300 DDR2, D.D. de 500GB SATA, SuperMulti DVDR/RW, Monitor HD Sensible al
Tacto de 22", Red, Bluetooth, Windows 7

Informe De la Laptops

Marca: Dell

N Serie: JECF58D142AJF

Datos Generales: Procesador La Dell Inspiron 5520 trae procesador Intel Core i3 con
Turbo Boost. Esto brindar un excelente desempeo para poder tener muchos
programas abiertos al mismo tiempo, inclusive algunos muy pesados como Photoshop
o Illustrator. Esta serie 15R de Inspiron tambin viene en una versin con
procesadores, el modelo M521R-5525, con las siguientes opcin de procesador: AMD:
A4-4300M, Memoria RAM DDR3 la cual permite obtener un buen desempeo de la
computadora porttil y evite que se frise. Tiene 2 bancadas de memorias, lo que
permite expandir la memoria RAM hasta 8GB

CUESTIONARIO

Preguntas SI NO N/A
1. Se han adoptado medidas de seguridad en el x
departamento de Sistemas de informacin?
2. Existe una persona responsable de la seguridad? x
3. Se ha dividido la responsabilidad para tener un mejor control x
de la seguridad?
4. Existe personal de vigilancia en la institucin? x

36
 Divisin Centro Sur

rea de trabajo

5. Existe una clara definicin de funciones entre los puestos x

clave?
6. Se investiga a los vigilantes cuando son contratados x
directamente?
7. Se controla el trabajo fuera de horario? x
8. Se registran las acciones de los operadores para evitar que x
realicen algunas pruebas que puedan daar los sistemas?
9. Existe vigilancia en el departamento de cmputo las 24 x
horas?
10. Se permite el acceso a los archivos y programas a los x
programadores, analistas y operadores?
11. Se ha instruido a estas personas sobre qu medidas tomar x
en caso de que alguien pretenda entrar sin autorizacin?
12. Se registra el acceso al departamento de cmputo de x
personas ajenas a la direccin de informtica?
13. Se vigilan la moral y comportamiento del personal de la x
direccin de informtica con el fin de mantener una buena
imagen y evitar un posible fraude?

El software que se encuentra instalado en cada una de las mquinas de la empresa

de CFE:

SISTEMA OPERATIVOS
Windows XP (Servidor)
Windows XP (Clientes)
Windows 7 Ultmate (Laptops)
UTILITARIOS
Procesador de palabras Microsoft Word 2003
Hojas de calculo Microsoft Excel 2003
Presentadores Grficos Microsoft Power Point 2003
Avast
DISEO GRFICO Y AUTOEDICIN
Publisher Paint
Photoshop Corel
SOFTWARE DE APLICACIN
Acrobat Reader 8.0 Adobe Reader 9.0
Nero-Burning
MULTIMEDIA
Flash Movie Maker

37
 Divisin Centro Sur

rea de trabajo

MATRIZ FODA
FORTALEZAS OPORTUNIDADES
Reinversin Innovacin Tecnolgica
Intranet Actualizacin de hardware y software
Mantenimiento Permanente
DEBILIDADES AMENAZAS
Espacio de oficina reducido Robo
Mala adecuacin de la oficina Competencia
Cables sin cinchar

MATRIZ DE RIESGO
Sistemas. Lic. Fecha de elaboracin
Mayra serrano 24/11/2014
Gutirrez
reas Aspectos o Riesgo por Clasificacin reas por
Susceptibles de componentes componente del riesgo Auditar segn
Auditoria por por su
evaluar en el rea(total) clasificacin
rea
Mantenimiento Software 65% Instalacin,
administracin,
Desarrollo
Hardware 35% 35%
Total 100%
Red local Administracin 65% Instalacin,
administracin,
Operatividad
Instalacin 35% 45%
Total 100%
Seguridad Software 65% rea Tcnica
Hardware 35% 20%
Total 100%

Total 100% 100%

38
 Divisin Centro Sur

rea de trabajo

PLAN GENERAL
Sistemas. Fecha de elaboracin
Lic. Mayra 24/11/2014
serrano
Gutirrez
reas por Aspectos o Actividades Responsable Clasificacin Fecha de
auditar componentes del riesgo inicio
segn del rea por por
clasificacin y auditar rea(total)
prioridad

Mantenimiento Software Conocer la Ivn Nambo 35% 01/10/2014

existencia de Torres
Programas

Hardware Conocer el
estado de
funcionamiento
de los
equipos y sus
componentes

Red local Administracin Estado de la Irving Lpez 45% 15/10/2014

red local Velzquez

Instalacin Instalacin
Interconexiones

Seguridad Software reas que Fabiola Cruz 20%

tienen Gallegos
seguridad
Hardware Tipo de
seguridad

39
 Divisin Centro Sur

rea de trabajo

CAPITULO IV PROPUESTA

Es recomendable seguir esta serie de consejos, prcticas y costumbres para

maximizar la seguridad informtica en la empresa, algunos de ellos son los
siguientes:

Mantener actualizado el equipo (Sistema Operativo y aplicaciones).

Utiliza un buen antivirus y actualzalo frecuentemente.
Comprueba que tu antivirus incluye soporte tcnico, resolucin urgente de
nuevos virus y servicios de alerta.
Asegrate de que tu antivirus est siempre activo.
Verifica, antes de abrir, cada nuevo mensaje de correo electrnico recibido.
Hacer copias de seguridad con frecuencia (Diario).
Instalar software legal (se obtiene garanta y soporte).
Usar contraseas fuertes (evitar nombres, fechas, datos conocidos o
deducibles, etc.); Y cambiarlas cada 15 das.
Evita la descarga de programas de lugares no seguros en Internet.
Rechaza archivos que no hayas solicitado cuando ests en chats o grupos de
noticias (news)
Utilizar herramientas de seguridad para proteger o reparar el equipo.
No descargar o ejecutar ficheros desde sitios sospechosos o procedentes de
correos sospechosos o no solicitados.
Analizar con un antivirus todo lo que se descargue.
No facilitar la cuenta de correo a desconocidos o publicarla en sitios
desconocidos.
No responder a mensajes falsos.
Observar que la direccin comienza por HTTPS cuando se est comprando o
consultando banca por internet.
Tener en cuenta que el banco nunca pedir informacin confidencial por
correo electrnico ni por telfono.
Actualizar todos sus equipos de Windows XP a Windows 7
Utilizar la poltica de escritorio Limpio (No dejar archivos en el escritorios) para
evitar que alguien borre algn archivo o se filtre informacin confidencial a la
competencia.
Mantente informado.
Exige a los fabricantes de software, proveedores de acceso a Internet y
editores de publicaciones, que se impliquen en la lucha contra los virus.
No compartir contraseas

40
 Divisin Centro Sur

rea de trabajo

CONCLUSIN

Al realizar el anterior trabajo se investigo acerca de todos los elementos que componen

La Comisin Federal de Electricidad, tanto materiales como humanos, con lo anterior,

se puede dar uno cuenta auditar una institucin no es nada fcil, ya que si falla un
elemento del que se compone, trae consigo un efecto domino, que hace que los dems
elementos bajen su rendimiento, o en el peor de los casos sean causantes del fracaso
de la institucin.

Es mentira que lo ms importante para una empresa sea el equipo informtico con el
que se trabaja. El factor humano es lo ms importante, ya que si se cuenta con
tecnologa de punta, pero con personal no calificado o en desacuerdo con el desarrollo
de la empresa optara por renunciar, o bien por seguir rezagando al mismo Asimismo
la capacitacin es importantsima, ya que si no hay capacitacin permanente, el
personal tcnico de la empresa decide abandonarla para buscar nuevos horizontes y
mayor oportunidad, aun sacrificando el aspecto econmico.

El aspecto organizativo tambin debe estar perfectamente estructurado, y las lneas

de mando deben estar bien definidas, evitando de esta manera la rotacin innecesaria
de personal, la duplicidad de funciones, las lneas alternas demando, etc. y que
conllevan al desquiciamiento de la estructura organizacional.

Hablando de seguridad, es indispensable el aseguramiento del equipo y de las

instalaciones, as como de la informacin, el control de los accesos tambin es punto
fundamental para evitar las fugas de informacin o manipulacin indebida de esta.

El Departamento de informtica es la parte medular de la empresa, es en donde los

datos se convierten en informacin til a las diferentes reas, es donde se guarda esta
informacin y por consecuencia, donde en la mayora de los casos se toman las
decisiones importantes para la empresa.

Adems al realizar la presente auditoria nos damos cuenta que dentro del ambiente
empresarial es de vital importancia contar con la informacin lo ms valiosa que sea,
a tiempo, de forma oportuna, clara, precisa y con cero errores para que se constituya
en una herramienta poderosa para la toma de decisiones, vindose reflejada en la
obtencin de resultados benficos a los fines de la organizacin y justificar el existir de
toda la organizacin o empresa.

Como resultado de la Auditoria Informtica realizada a la Comisin Federal de

Electricidad, por el perodo comprendido entre el 01 de Octubre al 02 de Diciembre

41
 Divisin Centro Sur

rea de trabajo

del 2014, podemos manifestar que hemos cumplido con evaluar cada uno de los
objetivos contenidos en el programa de auditoria.

El rea de Informtica presenta deficiencias en:

En su Seguridad

En el rea Fsica

En de Redes

Y en el debido cumplimiento de sus funciones.

Podremos estar tranquilos y seguros que nuestra funcin de auditores est

funcionando como se debe, y saber que cuando se siguen estos lineamientos se
obtendrn sistemas que no van a necesitar mantenimiento excesivo, que el cmputo
va a ser parte de la solucin y no parte del problema, como lo es hoy en da.

42
 Divisin Centro Sur

rea de trabajo

INFORME FINAL DE LA AUDITORIA

COMISIN FEDERAL DE ELECTRICIDAD

Zihuatanejo Gro., a 02 de Diciembre del 2014

Lic. Marcos Mora carrillo
Jefe del Departamento de trabajo
Lic. Mayra Serrano Gutirrez
Jefe del Departamento de Sistemas

De nuestra consideracin:
Tenemos el agrado de dirigirnos a Ud. a efectos de elevar a vuestra
consideracin el alcance del trabajo de Auditora del rea de Informtica
practicada los das 16 de Setiembre al 23 de Diciembre, sobre la base del anlisis
y procedimientos detallados de todas las informaciones recopiladas y emitidos
en el presente informe, que a nuestro criterio es razonable.
Sntesis de la revisin realizada, clasificado en las siguientes secciones:
1. En su Seguridad
2. En el rea Fsica
3. En Redes
El contenido del informe ha sido dividido de la siguiente forma a efectos de
facilitar su anlisis.
A. Situacin. Describe brevemente las debilidades resultantes de nuestro
anlisis.
B. Efectos y/o implicancias probables. Enuncian los posibles riesgos a que se
encuentran expuestos las operaciones realizadas por la Cooperativa.
C. ndice de importancia establecida. Indica con una calificacin del 0 al 3 el
grado crtico del problema y la oportunidad en que se deben tomar las
acciones correctivas del caso.
0 = Muy Alto (acciones correctivas inmediatas)
1 = Alto (acciones preventivas inmediatas)
2 = Medio (acciones diferidas correctivas)
3 = Bajo (acciones diferidas preventivas)
Segn el anlisis realizado hemos encontrado falencias en que no existe un
Comit y plan informtico; falencias en la seguridad fsica y lgica; no existe
auditoria de sistemas; falta de respaldo a las operaciones; accesos de los
usuarios.
El detalle de las deficiencias encontradas, como as tambin las sugerencias de
solucin se encuentran especificadas en el Anexo adjunto. La aprobacin y
puesta en prctica de estas sugerencias ayudarn a la empresa a brindar un
servicio ms eficiente a los ciudadanos de la
Ciudad de Moquegua.

43
 Divisin Centro Sur

rea de trabajo

Agradecemos la colaboracin prestada durante nuestra visita por todo el

personal de la empresa Comisin Federal de Electricidad y quedamos a vuestra
disposicin para cualquier aclaracin y/o ampliacin de la presente que estime
necesaria.

Atentamente

IRVING LPEZ VELZQUEZ

FABIOLA CRUZ GALLEGOS
IVN NAMBO TORRES

SEGURIDAD FSICA Y LGICA

ENTORNO GENERAL

A. Situacin

Durante nuestra revisin, hemos observado lo siguiente:

No existe una vigilancia estricta del rea de Informtica por personal de seguridad
dedicado

A este sector.

No existen detectores, ni extintores automticos.

Existe material altamente inflamable.
Carencia de un estudio de vulnerabilidad de la Cooperativa, frente a las riesgos
fsicos o no fsicos, incluyendo el riesgo Informtico.
No existe un puesto o cargo especfico para la funcin de seguridad Informtica.
B. Efectos y/o implicancias probables
Probable difusin de datos confidenciales.
Alta facilidad para cambios involuntarios o intencionales de datos, debido a la falta
de controles internos.
Debido a la debilidad del servicio de mantenimiento del equipo central, la
continuidad de las actividades informticas podra verse seriamente afectadas
ante eventuales roturas y/o desperfectos de los sistemas.
C. ndice de importancia establecida

0 (cero)

D. Sugerencias

A los efectos de minimizar los riesgos descriptos, se sugiere:

44
 Divisin Centro Sur

rea de trabajo

Establecer guardia de seguridad, durante horarios no habilitados para el ingreso

al rea de Informtica.
Colocar detectores y extintores de incendios automticos en los lugares
necesarios.
Remover del Centro de Cmputos los materiales inflamables.
Determinar orgnicamente la funcin de seguridad.
Realizar peridicamente un estudio de vulnerabilidad, documentando
efectivamente el mismo, a los efectos de implementar las acciones correctivas
sobre los puntos dbiles que se detecten.

AUDITORA DE SISTEMA

I. Situacin
Hemos observado que la Comisin Federal de Electricidad no cuenta con
auditora Informtica en seguridad, ni con Polticas formales que establezcan
responsables, frecuencias y metodologa a seguir para efectuar revisiones de los
archivos de auditora.
Cabe destacar que el sistema integrado posee un archivo que pudiera servir de
auditoria Informtica, el cual no es habilitado por falta de espacio en el disco duro.
II. Efectos y/o implicancias probables
Posibilidad de que adulteraciones voluntarias o involuntarias sean realizadas a los
elementos componentes del procesamiento de datos (programas, archivos de
datos, definiciones de seguridad de acceso, etc. ) o bien accesos a datos
confidenciales por personas no autorizadas que no sean detectadas
oportunamente.
III. ndice de importancia establecida

0 (cero)

IV. Sugerencias
Establecer normas y procedimientos en los que se fijen responsables,
periodicidad y metodologa de control de todos los archivos de auditoria que
pudieran existir como asimismo, de todos los elementos componentes de los
sistemas de aplicacin.

OPERACIONES DE RESPALDO

a) Situacin

Durante nuestra revisin hemos observado que:

45
 Divisin Centro Sur

rea de trabajo

Existe una rutina de trabajo de tomar una copia de respaldo de datos en Discos
Duro, que se encuentra en el recinto del centro de cmputos, en poder del
auxiliar de informtica.
Si bien existe la copia de seguridad, no se poseen normas y/o procedimientos
que exijan la prueba sistemtica de las mismas a efectos de establecer los
mnimos niveles de confiabilidad.
b) Efectos y/o implicancias probables
El Departamento Administracin y finanzas est expuesta a la perdida de
informacin por no poseer un chequeo Sistemtico peridico de los back-up's,
y que los mismas se exponen a riesgo por encontrarse en poder del auxiliar de
informtica.
c) ndice de importancia establecida

0 (cero)

d) Sugerencias

Minimizar los efectos, ser posible a travs de:

Desarrollar normas y procedimientos generales que permitan la toma de

respaldo necesarios, utilitario a utilizar.
Realizar 3 copias de respaldos diarias de datos en Zip encriptados de las
cuales, una se encuentre en el recinto del rea de informtica, otra en la
sucursal ms cercana y la ltima en poder del Jefe de rea.
Implementar pruebas sistemticas semanales de las copias y distribucin de las
mismas.

ACCESO A USUARIOS

a. Situacin

De acuerdo a lo relevado hemos constatado que:

Existen niveles de acceso permitidos, los cuales son establecidos conforme a

la funcin que cumple cada uno de los usuarios.
Los usuarios definidos al rotar o retirarse del local no son borrados de los
perfiles de acceso.
Las terminales en uso y dado un cierto tipo de inactividad no salen del sistema.
El sistema informtico no solicita al usuario, el cambio del Password en forma
Constante.
b. Efectos y/o implicancia probables
Existe la imposibilidad de establecer responsabilidades dado que esta se
encuentra dividida entre el rea de sistema y los usuarios finales.

46
 Divisin Centro Sur

rea de trabajo

La falta de seguridad en la utilizacin de los Password, podran ocasionar

fraudes por terceros.
c. ndice de importancia establecida

2 (dos)

d. Sugerencia
Implementar algn software de seguridad y auditoria existente en el mercado o
desarrollar uno propio.
Establecer una metodologa que permita ejercer un control efectivo sobre el uso
o modificacin de los programas o archivos por el personal autorizado.

PLAN DE CONTINGENCIAS

1. Situacin

En el transcurso de nuestro trabajo hemos observado lo siguiente:

Ausencia de un Plan de Contingencia debidamente formalizado en el rea de

Informtica.
No existen normas y procedimientos que indiquen las tareas manuales e
informticas que son necesarias para realizar y recuperar la capacidad de
procesamiento ante una eventual contingencia (desperfectos de equipos,
incendios, cortes de energa con ms de una hora), y que determinen los niveles
de participacin y responsabilidades del rea de sistemas y de los usuarios.
2. Efectos y/o implicancia probable
Prdida de informacin vital.
Prdida de la capacidad de procesamiento.
3. ndice de Importancia relativa

1 (uno)

4. Sugerencias
Establecer un plan de contingencia escrito, en donde se establezcan los
procedimientos manuales e informticos para restablecer la operatoria normal
de la Cooperativa y establecer los responsables de cada sistema.
Efectuar pruebas simuladas en forma peridica, a efectos de monitorear el
desempeo de los funcionarios responsables ante eventuales desastres.
Establecer convenios bilaterales con empresas o proveedores a los efectos de
asegurar los equipos necesarios para sustentar la continuidad del
procesamiento.

47
 Divisin Centro Sur

rea de trabajo

BIBLIOGRAFA

Angell, I.O. and Smithson S. (1991) Information Systems Management: Opportunities

and Risks

Laudon, Jane y Kenneth (2006). Sistemas de informacin gerencial- Administracin de

la empresa digital. Pearson Educacin- Prentice Hall.

Ciborra, C. (2002) Labyrinths of Information, Oxford, Oxford University Press

Audinet: http://www.audinet.org

Sans Institute: http://www.sans.org

AUDITORIA INFORMATICA. Un enfoque prctico Mario Piatini Emilio del Peso Ed.
Rama

AUDITORIA DE LOS SISTEMAS DE INFORMACIN Rafael Bernal y scar Coltell

Univ. Politcnica de Valencia

http://www.tiposde.org/informatica/636-tipos-de-firewall/#ixzz3KiHBmXbb

48
 Divisin Centro Sur

rea de trabajo

ANEXOS

49
 Divisin Centro Sur

rea de trabajo

ENCUESTA

1. El rea cumple con las funciones asignadas en el Manual de procedimientos

Polticas de la Institucin?

2. Cuntas personas laboran en el centro de cmputo?

3. Considera que el rea de trabajo es la adecuada o apropiada para el desempeo

de sus labores?

4. Considera que es adecuado el nmero de personas que laboran en el rea?

5. Se deja de realizar alguna actividad por falta de personal?

6. Est el personal que utiliza el computador educado en las necesidades de

seguridad?

7. Con respecto a la parte fsica de la empresa; se cumple con las normas de

seguridad establecidas para los equipos de cmputo?

8. Est el rea del computador libre de material combustible, como suministro de

papel en exceso de las necesidades inmediatas?

9. Existe en la empresa extinguidores de incendio claramente identificados para lo

que uso se refiere?

10. Sobre el mantenimiento del equipo; cuenta con las herramientas necesarias
para brindar un buen servicio en el momento requerido?

11. El rea cuenta con un respectivo plan de contingencias?

12. Si cuenta con un plan de contingencias Se han identificado las aplicaciones

vitales para operacin del rea?

50