TRABAJO

SEMESTRAL
AUDITORIA EMPRESA VISONEX TECHNOLOGIES S.A.

INTEGRANTES:
DAVID DURANGO
SANTIAGO JAMI

25/01/2017
CAPITULO
I
AUDITORIA
INFORMATICA
AUDITORIA DE SISTEMAS
1. TOMA DE CONTACTO
2. DEFINICIN DEL ALCANCE.
3. RECURSOS Y TIEMPO.
4. PROGRAMA DE TRABAJO: RECOPILACIN DE INFORMACIN.
5. IDENTIFICACIN DE RIESGOS POTENCIALES.
6. DEFINICIN DE PRUEBAS.
7. OBTENCIN DE RESULTADOS.
8. CONCLUSIONES Y COMENTARIOS.
9. REVISIN Y CIERRE DE PAPELES DE TRABAJO.
10. PREPARACIN DEL BORRADOR DEL INFORME.
11. DISCUSIN DEL INFORME.
12. EMISIN Y DISTRIBUCIN.
13. PLAN DE MEJORAS.
AUDITORIA INFORMATICA
1.
1.1. ORIGEN DE LA AUDITORIA:
La presente Auditoria se realiza como proyecto semestral de 8vo semestre para la
materia de Auditora de Tecnologas de la Informacin y Comunicacin.

1.2. OBJETIVOS Y ALCANCE

1.2.1. OBJETIVO GENERAL
Revisar y Evaluar los controles, sistemas, procedimientos de informtica; de los
equipos de cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que
participan en el procesamiento de la informacin, a fin de que por medio del
sealamiento de cursos alternativos se logre una utilizacin ms eficiente y segura
de la informacin que servir para una adecuada toma de decisiones.

1.2.2. OBJETIVOS ESPECIFICOS

_ Evaluar el diseo y prueba de los sistemas del rea de Informtica
_ Determinar la veracidad de la informacin del rea de Informtica
_ Evaluar los procedimientos de control de operacin, analizar su
estandarizacin y evaluar el cumplimiento de los mismos.
_ Evaluar la forma como se administran los dispositivos de almacenamiento
bsico del rea de Informtica.
_ Evaluar el control que se tiene sobre el mantenimiento y las fallas de las PCs.
_ Verificar las disposiciones y reglamentos que coadyuven al mantenimiento de los
equipos de cmputo.

1.3. ANTECEDENTES
Esta es la primera vez que se realiza una auditora de los sistemas informticos dentro
de la empresa Visonex Technologies S.A. por lo tanto no se cuenta con un marco de
referencia sobre estados anteriores de todos los equipos y procedimientos a ser
analizados en el presente estudio. Se cuenta con el apoyo del Jefe de Tecnologas
Informticas para valorizar el estado actual de los sistemas.

1.4. ENFOQUE A UTILIZAR

_ La presente accin de control, se realiza de acuerdo con el organismo central y
rector de los Sistemas Nacionales de Estadstica e Informtica, responsable de
normar, supervisar y evaluar los mtodos, procedimientos y tcnicas estadsticas e
informticas utilizadas por los rganos del Sistema INEI (Instituto Nacional de
Estadstica e Informtica), Normas Internacionales de Auditoria (NIA); habindose
Aplicado varios procedimientos de Auditoria que se consideraron necesarios de acuerdo
a las circunstancias.

_ La presente Auditoria Informtica se realizar en las oficinas de la empresa Visonex

Technologies S.A., ubicada en la Av. 12 de octubre y Corua Edif. Urban Plaza piso 11,
siendo el rea a examinarse la de Informtica.
1.5. RELACION DE FUNCIONARIOS O PERSONAL A CARGO DEL AREA A
EXAMINAR

Nombre Cargo Tiempo en la empresa

Paul Pulgar Jefe de T.I. 5 aos
Lenin Carrera Tcnico encargado de T.I. 3 aos y medio

1.6. CRONOGRAMA DE TRABAJO PROGRAMA DE AUDITORIA

EMPRESA: Visonex Technologies S.A.

I VISITA PRELIMINAR
Solicitud de Manuales y Documentaciones.
Elaboracin de los cuestionarios.
Recopilacin de la informacin
organizacional: estructura orgnica, recursos
humanos, presupuestos.
8 HS.

II DESARROLLO DE LA AUDITORIA
Aplicacin del cuestionario al personal.
Entrevistas a lderes y usuarios mas
relevantes de la direccin.
Anlisis de las claves de acceso, control,
seguridad, confiabilidad y respaldos.
Evaluacin de la estructura orgnica:
departamentos, puestos, funciones, autoridad
y responsabilidades.
Evaluacin de los Recursos Humanos y de la
situacin Presupuestal y Financiera:
desempeo, capacitacin, condiciones de
trabajo, recursos en materiales y financieros
mobiliario y equipos.
Evaluacin de los sistemas: relevamiento de
Hardware y Software, evaluacin del diseo
lgico y del desarrollo del sistema.
Evaluacin del Proceso de Datos y de los
Equipos de Cmputos: seguridad de los
datos, control de operacin, seguridad fsica y
procedimientos de respaldo.
32 HS.
III REVISION Y PRE-INFORME
Revisin de los papeles de trabajo.
Determinacin del Diagnostico e Implicancias.
Elaboracin de la Carta de Gerencia.
Elaboracin del Borrador.
16 HS.
IV INFORME
Elaboracin y presentacin del Informe.
4 HS.

DIAGRAMA DE GANTT

1.7. DOCUMENTOS A SOLICITAR

_ Polticas, estndares, normas y procedimientos.
_ Plan de sistemas.
_ Planes de seguridad y continuidad
_ Contratos, plizas de seguros.
_ Organigrama y manual de funciones.
_ Manuales de sistemas.
_ Registros
_ Entrevistas
_ Archivos
_ Requerimientos de Usuarios

1.8. EJECUCION DE LA REVISION ESTRATEGICA

1.8.1. CONOCIMIENTO INICIAL DE LA ENTIDAD
Visonex Technologies S.A. es una empresa que se dedica a dar servicios de
administracin a clnicas de dilisis en los Estados Unidos de Amrica cubriendo en la
actualidad a las principales clnicas para tratamientos de dilisis en el estado de
Wisconsin. Las oficinas en Ecuador las utilizan para el rea de desarrollo y calidad de
software, manteniendo constante comunicacin con los analistas de negocio que se
encuentran en Estados Unidos.
1.8.2. AUTORIDADES DE LA EMPRESA VISONEX TECHNOLOGIES S.A.

Nombre Cargo
Vladimiro Paredes Gerente General Visonex
Technologies S.A.
Ericka Fabara Sub Gerente de Visonex
Technologies S.A.
Patricia Herrera Administradora y Recursos Humanos
Paul Pulgar Jefe de T.I.

1.8.3. PRINCIPALES ACTIVIDADES:

_ Acordar su rgimen de rgano Interior.
_ Aprobar su presupuesto.
_ Aprobar sus Bienes y Rentas.
_ Crear, modificar, suprimir o examinar sus contribuciones, atribuciones y
derecho, conforme a Ley.
_ Organizar, Reglamentar y Administrar sus servicios.
_ Planificar el desarrollo de sus pueblos y ejecutar los planes correspondientes.
_ Examinar el cumplimiento de sus propias Normas, a travs de sus propios
medios o con el auxiliar de las fuerzas policiales.

1.8.4. FUNCIONES GENERALES

Desarrollar las aplicaciones a ser utilizadas por las clnicas de dilisis en los
Estados Unidos de Amrica.
Mantener un control y aseguramiento de la calidad de los sistemas
desarrollados.
Brindar soporte para mantenimiento de aplicaciones desarrolladas y puestas en
produccin.

1.9. ORGANIGRAMA

Gerente General

Sub Gerente

Administrativo y Jefe del rea de Jefe del rea de

Jefe del rea de T.I.
Recursos humanos Desarrollo Testing
1.10. MARCO LEGAL APLICABLE
La base normativa empleada est compuesta por las Normas Internacionales de
Auditora (NIAs) 1001 Sistemas de Microcomputadoras, 1002 Sistemas de
Microcomputadoras en Lnea, 1003 Sistemas de Bases de Datos, 1008
Evaluacin de Riesgos y Control Interno y el marco COBIT 5.

1.11. SISTEMAS Y CONTROLES IDENTIFICADOS

a) Control de Actividades y Operaciones.

_ La empresa ha formulado el Reglamento Interno HandBook
_ Asimismo la entidad ha formulado el Manual de Organizacin y Funciones.

b) Controles de Confiabilidad y Validez de la Informacin.

_ Las funciones y responsabilidades de cada funcionario y/o directivo estn
establecidas en el Reglamento General Interno.

1.12. OFICINA DE PLANEACION Y PRESUPUESTO

1.12.1. AREA DE COMPUTO E INFORMATICA

MISION
El rea de Computo e informtica de la empresa Visonex Technologies S.A., tiene por
misin normar el adecuado uso y aprovechamiento de los
recursos informticos; la optimizacin de las actividades, servicios procesos y
acceso inmediato a informacin para la toma de decisiones, mediante el
desarrollo, implantacin y supervisin del correcto funcionamiento de los sistemas y
comunicaciones, as como la adquisicin y control de la plataforma fsica de
computo.

VISION:
El rea de cmputo e informtica, de la Empresa Visonex Technologies S.A.,
capaz de liderar el desarrollo informtico, asegurando un marco transparente para
el acceso de los empleados a la informacin.

1.12.2. SITUACION ACTUAL

Ubicacin:
El rea de cmputo e informtica orgnicamente depende de la oficina de
planificacin y presupuesto, asumiendo la responsabilidad de dirigir los procesos
tcnicos de informtica.

Recursos Humanos:
Actualmente en el rea de cmputo e informtica labora una sola persona quien
cumple las funciones de administracin, capacitacin, soporte y procesamiento de
datos.

Recursos informticos existentes:

Servidores (Windows Server 2014 ambiente virtualizado): 15
Computadoras Personales: 21
Impresoras: 2
1.12.3. OBJETIVOS:
El rea de Cmputo e informtica tiene los siguientes objetivos Sectoriales:

_ Apoyar a la Empresa en cuestiones de toma de decisiones para sistemas informticos.

_ Estandarizar y Uniformizar informacin relevante que maneja la empresa.
_ Brindar soporte a los empleados en cuestiones de mantenimiento de equipos
informticos,

OBJETIVOS ESPECIFICOS:
_ Equipamiento de la gestin empresarial.
_ Optimizar las aplicaciones existentes a satisfaccin de la empresa.
_ Brindar acceso a Internet
_ Soporte al diseo y elaboracin de pginas Web.
_ Alojamiento y Mantenimiento de las Pginas Web para testing.

1.12.4. ANALISIS FODA

_ Fortalezas
o Disponibilidad de recursos econmicos.
o Personal Directivo y tcnico con amplia experiencia (recursos humanos)
o Capacidad de Convocatoria(Difusin)

_ Oportunidades
o Bsqueda de reduccin de costos, aprovechando la aparicin de
nuevas tecnologas.
o Buen servicio y trato.
o Tendencias Tecnolgicas generan un amplio campo de accin
o Predisposicin y voluntad de los nuevos directivos para cambio
Tecnolgico

_ Debilidades
o Falta de planes y Programas Informticos.
o No existe programas de capacitacin y actualizacin al personal
o La oficina del rea de computo e informtica muy reducido
o Personal tcnico Calificado insuficiente en el rea de computo

_ Amenazas
o Rotacin permanente del personal imposibilitando continuidad a los
objetivos propuestos.
o Estandarizar y Uniformizar informacin relevante de la empresa
PLAN DE AUDITORIA
2.
2.1. METODOLOGIA
La metodologa de investigacin a utilizar en el proyecto se presenta a continuacin:
Para la evaluacin del rea de Informtica se llevarn a cabo las siguientes
actividades:

_ Solicitud de los estndares utilizados y programa de trabajo

_ Aplicacin del cuestionario al personal
_ Anlisis y evaluacin de la informacin
_ Elaboracin del informe
_ Para la evaluacin de los sistemas tanto en operacin como en desarrollo se
llevarn a cabo las siguientes actividades:
_ Solicitud del anlisis y diseo del os sistemas en desarrollo y en operacin
_ Solicitud de la documentacin de los sistemas en operacin (manuales
tcnicos, de operacin del usuario, diseo de archivos y programas)
_ Recopilacin y anlisis de los procedimientos administrativos de cada
sistema (flujo de informacin, formatos, reportes y consultas)
_ Anlisis de llaves, redundancia, control, seguridad, confidencial y respaldos
_ Anlisis del avance de los proyectos en desarrollo, prioridades y personal
asignado
_ Entrevista con los usuarios de los sistemas
_ Evaluacin directa de la informacin obtenida contra las necesidades y
requerimientos del usuario
_ Anlisis objetivo de la estructuracin y flujo de los programas
_ Anlisis y evaluacin de la informacin recopilada
_ Elaboracin del informe
_ Para la evaluacin de los equipos se llevarn a cabo las siguientes actividades:
_ Solicitud de los estudios de viabilidad y caractersticas de los equipos
actuales, proyectos sobre ampliacin de equipo, su actualizacin
_ Solicitud de contratos de compra y mantenimientos de equipo y sistemas
_ Solicitud de contratos y convenios de respaldo
_ Solicitud de contratos de Seguros
_ Elaboracin de un cuestionario sobre la utilizacin de equipos, memoria,
archivos, unidades de entrada/salida, equipos perifricos y su seguridad
_ Visita tcnica de comprobacin de seguridad fsica y lgica de la
instalaciones de la Direccin de Informtica
_ Evaluacin tcnica del sistema electrnico y ambiental de los equipos y del
local utilizado
_ Evaluacin de la informacin recopilada, obtencin de grficas, porcentaje
de utilizacin de los equipos y su justificacin
_ Elaboracin y presentacin del informe final (conclusiones y recomendaciones)

2.2. JUSTIFICACION
Aumento considerable e injustificado del presupuesto del PAD (Departamento de
Procesamiento de Datos)
Desconocimiento en el nivel directivo de la situacin informtica de la empresa
Falta total o parcial de seguridades lgicas y fisicas que garanticen la integridad
del personal, equipos e informacin.
Falta de una planificacin informtica
Organizacin que no funciona correctamente, falta de polticas, objetivos, normas,
metodologa, asignacin de tareas y adecuada administracin del Recurso
Humano
Falta de documentacin o documentacin incompleta de sistemas que revela la
dificultad de efectuar el mantenimiento de los sistemas en produccin

2.3. MOTIVO O NECESIDAD DE UNA AUDITORIA INOFRMATICA:

2.3.1. Sntomas de descoordinacin y desorganizacin:

_ No coinciden los objetivos del rea de Informtica y de la propia empresa.

_ Los estndares de productividad se desvan sensiblemente de los
promedios conseguidos habitualmente. Puede ocurrir con algn cambio
masivo de personal, o en una reestructuracin fallida de alguna rea o en
la modificacin de alguna Norma importante

2.3.2. Sntomas de mala imagen e insatisfaccin de los empleados:

_ No se atienden las peticiones de cambios de los empleados. Ejemplos: cambios
de software en los terminales de empleados, refrescamiento de paneles, variacin
de los ficheros que deben ponerse diariamente a su disposicin, etc.
_ No se reparan las averas de hardware ni se resuelven incidencias en plazos
razonables. El empleado percibe que est abandonado y desatendido
permanentemente.
_ No se cumplen en todos los casos los plazos de entrega de resultados
peridicos. Pequeas desviaciones pueden causar importantes desajustes en
la actividad del empleado, en especial en los resultados de Aplicaciones crticas
y sensibles.

2.3.3. Sntomas de debilidades econmico-financiero:

_ Incremento desmesurado de costes.
_ Necesidad de justificacin de Inversiones Informticas (la empresa no est
absolutamente convencida de tal necesidad y decide contrastar opiniones).
_ Desviaciones Presupuestarias significativas.
_ Costes y plazos de nuevos proyectos (deben auditarse simultneamente a
Desarrollo de Proyectos y al rgano que realiz la peticin).

2.3.4. Sntomas de Inseguridad: Evaluacin de nivel de riesgos

_ Seguridad Lgica
_ Seguridad Fsica
_ Confidencialidad
_ Los datos son propiedad inicialmente de la organizacin que los genera. Los
datos de personal son especialmente confidenciales
CAPITULO
II
AUDITORIAS
AUDITORIA FISICA
1. Alcance de la Auditoria
Organizacin y cualificacin del personal de Seguridad.
Remodelar el ambiente de trabajo.
Planes y procedimientos.
Sistemas tcnicos de Seguridad y Proteccin.

2. Objetivos
_ Revisin de las polticas y Normas sobre seguridad Fsica.
_ Verificar la seguridad de personal, datos, hardware, software e instalaciones
_ Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente
Informtico
Auditoria fsica:
Para hallar el SI
37--100%
13--X
X = 31.1

Para hallar el NO
37--100%
24--X
X = 64.86

LISTADO DE VERIFICACIN DE AUDITORIA FISICA

Evaluacin de anlisis fsica de cmputo

INFORME DE AUDITORIA
1. Identificacin del informe
Auditoria fsica.

2. Identificacin del Cliente

El rea de Informtica

3. Identificacin de la Entidad Auditada

Visonex Technologies S.A.

4. Objetivos
_ Verificar la estructura de distribucin de los equipos.
_ Revisar la correcta utilizacin de los equipos
_ Verificar la condicin del centro de cmputo.

5. Hallazgos Potenciales
_ Falta de presupuesto y personal.
_ Falta de un local ms amplio
_ No existe un calendario de mantenimiento
_ Falta de ventilacin.
_ Falta salida al exterior.
_ Existe salidas de emergencia.

6. Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2016 y se ha realizado
especialmente al Departamento de centro de cmputo de acuerdo a las normas y
dems disposiciones aplicables al efecto.

7. Conclusiones:
Como resultado de la Auditoria podemos manifestar que hemos cumplido con
evaluar cada uno de los objetivos contenidos en el programa de auditoria.
El Departamento de centro de cmputo presenta deficiencias sobre todo en el
debido cumplimiento de Normas de seguridad.

8. Recomendaciones
Reubicacin del local
Implantacin de equipos de ltima generacin
Implantar equipos de ventilacin
Implantar salidas de emergencia.
Elaborar un calendario de mantenimiento de rutina peridico.
Capacitar al personal.
AUDITORIA DE LA OFIMATICA
1. Alcance de la Auditoria. -
Planes y procedimientos
Polticas de Mantenimiento
Inventarios Ofimticos
Capacitacin del Personal

2. Objetivos de la Auditoria. -
Realizar un informe de Auditoria con el objeto de verificar la existencia de controles
preventivos, detectivos y correctivos, as como el cumplimiento de los mismos por los
usuarios.
Auditoria Ofimtica.

Para hallar el SI
24--100%
15--X
X = 62.5

Para hallar el NO
24--100%
7--X
X = 18.91
INFORME DE AUDITORIA
1. Identificacin del informe
Auditoria de la Ofimtica

2. Identificacin del Cliente

El rea de Informtica

3. Identificacin de la Entidad Auditada

Visonex Technologies S.A.

4. Objetivos
Verificar si el hardware y software se adquieren siempre y cuando tengan la
seguridad de que los sistemas computarizados proporcionaran mayores beneficios
que cualquier otra alternativa.
Verificar si la seleccin de equipos y sistemas de computacin es adecuada
Verificar la existencia de un plan de actividades previo a la instalacin
Verificar que los procesos de compra de Tecnologa de Informacin, deben estar
sustentados en Polticas, Procedimientos, Reglamentos y Normatividad en
General, que aseguren que todo el proceso se realiza en un marco de legalidad y
cumpliendo con las verdaderas necesidades de la organizacin para hoy y el
futuro, sin caer en omisiones, excesos o incumplimientos.
Verificar si existen garantas para proteger la integridad de los recursos
informticos.
Verificar la utilizacin adecuada de equipos acorde a planes y objetivos.

5. Hallazgos Potenciales
_ Falta de licencias de software.
_ Falta de software de aplicaciones actualizados
_ No existe un calendario de mantenimiento ofimtico.
_ Falta material ofimtico.
_ Carece de seguridad en Acceso restringido de los equipos ofimticos
y software.

6. Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2016 y se ha realizado
especialmente al Departamento de centro de cmputo de acuerdo a las
normas y dems disposiciones aplicable al efecto.
El alcance ha de definir con precisin el entorno y los lmites en que va a
desarrollarse la auditoria Ofimtica, se complementa con los objetivos de
sta.

7. Conclusiones:
Como resultado de la Auditoria podemos manifestar que hemos
cumplido con evaluar cada uno de los objetivos contenidos en el
programa de auditoria.
El Departamento de centro de cmputo presenta deficiencias sobre el
debido cumplimiento de Normas de seguridad.
La escasez de personal debidamente capacitado.
Cabe destacar que el sistema ofimtico pudiera servir de gran apoyo a
la organizacin, el cual no es explotado en su totalidad por falta de
personal capacitado.
8. Recomendaciones
Se recomienda contar con sellos y firmas digitales
Un de manual de funciones para cada puesto de trabajo dentro del rea.
Reactualizacin de datos.
Implantacin de equipos de ltima generacin
Elaborar un calendario de mantenimiento de rutina peridico.
Capacitar al personal.
AUDITORIA DEL MANTENIMIENTO
1. Alcance de la Auditoria. -
Planes y procedimientos de Mantenimiento
Normativa

2. Objetivos de la Auditoria. -
Realizar un informe de Auditoria con el objeto de evaluar el mantenimiento correctivo y
preventivo del software.

3. Referencia Legal:
Estndares
ISO/IEC 12207
IEEE 1074
IEEE 1219
ISO/IEC 14764
Auditoria Mantenimiento:

Para hallar el SI
25--100%
18--X
X = 72

Para hallar el NO
25--100%
7--X
X = 28

INFORME DE AUDITORIA
1. Identificacin del informe
Auditoria del Mantenimiento

2. Identificacin del Cliente

El rea de Informtica

3. Identificacin de la Entidad Auditada

Visonex Technologies S.A.

4. Objetivos
_ Revisar los contratos y las clusulas que estn perfectamente definidas en
las cuales se elimine toda la subjetividad y con penalizacin en caso de
incumplimiento, para evitar contratos que sean parciales.
_ Verificar el cumplimiento del contrato sobre el control de fallas, frecuencia,
y el tiempo de reparacin.
_ Diagnstico del sistema actual de mantenimiento.
_ Verificar el montaje de mtodos de recopilacin de informacin en reas
especficas.
_ Verificar la existencia de planes estratgicos de desarrollo.
_ Verificacin de la efectividad del mantenimiento actual y los desarrollos y
programas proyectados.
_ Verificar la optimizacin de almacenes y repuestos.

5. Hallazgos Potenciales
_ Prdida de control
_ Prdida de una fuente de aprendizaje, porque una actividad interna pasa a
ser externa.
_ Dependencias del suministrador.
_ Variaciones en la calidad del producto entregado al usuario final.
_ Problemas entre el personal.
_ Uso de metodologas para nuevos desarrollos, pero ausencia de ellas para
el mantenimiento.
_ Tendencia a la desestructuracin
_ Dificultad progresiva de modificacin
_ Falta de presupuesto
_ Falta de personal
_ Falta de apoyo de la Direccin
6. Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2016 y se ha realizado
especialmente al rea de Informtica de acuerdo a las normas y dems
disposiciones aplicables al efecto.

7. Conclusiones:
Como resultado de la Auditoria del Mantenimiento realizada a la empresa Visonex
Technologies S.A., por el perodo comprendido entre el 10 de octubre de 2016 al 10 de
enero del 2017, podemos manifestar que hemos cumplido con evaluar cada uno de los
objetivos contenidos en el programa de auditoria.
El rea de Informtica presenta deficiencias sobre todo en el debido
cumplimiento de sus funciones y por la falta de ellos.

8. Recomendaciones
_ Modificacin de un producto software, o de ciertos componentes, usando para
el anlisis del sistema existente tcnicas de Ingeniera Inversa y, para la etapa
_ de reconstruccin, herramientas de Ingeniera Directa, de tal manera que se
oriente este cambio hacia mayores niveles de facilidad en cuanto a
mantenimiento, reutilizacin, comprensin o evolucin.
_ Categorizar los tipos de mantenimiento del software y para cada tipo planificar
las actividades y tareas a realizar.
_ Elaborar un procedimiento organizado para realizar la migracin de un
producto software desde un entorno operativo antiguo a otro nuevo.
_ Establecer un acuerdo o contrato de mantenimiento entre el mantenedor y el
cliente y las obligaciones de cada uno estos.
_ Elaborar un plan de mantenimiento que incluya el alcance del mantenimiento,
quin lo realizar, una estimacin de los costes y un anlisis de los recursos
necesarios.
CONCLUSIN
Al realizar el anterior trabajo se investigo acerca de todos los elementos que componen
la empresa Visonex Technologies S.A., tanto materiales como humanos, con lo anterior,
se puede dar uno cuenta auditar una institucin no es nada fcil, ya que si falla un
elemento del que se compone, trae consigo un efecto domino, que hace que los dems
elementos bajen su rendimiento, o en el peor de los casos sean causantes del fracaso
de la institucin.
Es mentira que lo ms importante para una empresa sea el equipo informtico con el
que se trabaja. El factor humano es lo ms importante, ya que si se cuenta con
tecnologa de punta, pero con personal no calificado o en desacuerdo con el desarrollo
del Centro de Computo optara por renunciar, o bien por seguir rezagando al mismo
Asimismo la capacitacin es importantsima, ya que si no hay capacitacin permanente,
el personal tcnico de la empresa decide abandonarla para buscar nuevos horizontes y
mayor oportunidad, aun sacrificando el aspecto econmico.
El aspecto organizativo tambin debe estar perfectamente estructurado, y las lneas de
mando deben estar bien definidas, evitando de esta manera la rotacin innecesaria de
personal, la duplicidad de funciones, las lneas alternas demando, etc. y que conllevan
al desquiciamiento de la estructura organizacional.
Hablando de seguridad, es indispensable el aseguramiento del equipo y de las
instalaciones, as como de la informacin, el control de los accesos tambin es punto
fundamental para evitar las fugas de informacin o manipulacin indebida de esta.
El Departamento de informtica es la parte medular de la empresa, es en donde los
datos se convierten en informacin til a las diferentes reas, es donde se guarda esta
informacin y por consecuencia, donde en la mayora de los casos se toman las
decisiones importantes para la empresa.
Adems, al realizar la presente auditoria nos damos cuenta que dentro del ambiente
empresarial es de vital importancia contar con la informacin lo ms valiosa que sea, a
tiempo, de forma oportuna, clara, precisa y con cero errores para que se constituya en
una herramienta poderosa para la toma de decisiones, vindose reflejada en la
obtencin de resultados benficos a los fines de la organizacin y justificar el existir de
toda la organizacin o empresa.
Como resultado de la Auditoria Informtica realizada a la Empresa Visonex
Technologies S.A., por el perodo comprendido entre el 10 de octubre de 2016 y el 10
de enero de 2017, podemos manifestar que hemos cumplido con evaluar cada uno de
los objetivos contenidos en el programa de auditoria.
El rea de Informtica presenta deficiencias en:
En su Seguridad
En el rea Fsica
Y en el debido cumplimiento de sus funciones.
Podremos estar tranquilos y seguros que nuestra funcin de auditores est funcionando
como se debe, y saber que cuando se siguen estos lineamientos se obtendrn sistemas
que no van a necesitar mantenimiento excesivo, que el cmputo va a ser parte de la
solucin y no parte del problema, como lo es hoy en da.
ANEXOS
Encuesta
1. El rea cumple con las funciones asignadas en el HandBook de la Institucin?
2. Cuntas personas laboran en la oficina?
3. Considera que el rea de trabajo es la adecuada o apropiada para el desempeo de
sus labores?
4. Considera que es adecuado el nmero de personas que laboran en el rea?
5. Se deja de realizar alguna actividad por falta de personal?
6. Est el personal que utiliza el computador educado en las necesidades de
seguridad?
7. Con respecto a la parte fsica de la oficina; se cumple con las normas de seguridad
establecidas para los equipos de cmputo?
8. Est el rea del computador libre de material combustible, como suministro de papel
en exceso de las necesidades inmediatas?
9. Existe en la oficina extinguidores de incendio claramente identificados para lo que
uso se refiere?
10. Sobre el mantenimiento del equipo; cuenta con las herramientas necesarias para
brindar un buen servicio en el momento requerido?
11. El rea cuenta con un respectivo plan de contingencias?
12. Si cuenta con un plan de contingencias Se han identificado las aplicaciones vitales
para operacin del rea?

CONSEJOS (PARA EMPLEADOS)

1. Utiliza un buen antivirus y actualzalo frecuentemente.
2. Comprueba que tu antivirus incluye soporte tcnico, resolucin urgente de nuevos
virus y servicios de alerta.
3. Asegrate de que tu antivirus est siempre activo.
4. Verifica, antes de abrir, cada nuevo mensaje de correo electrnico recibido.
5. Evita la descarga de programas de lugares no seguros en Internet.
6. Rechaza archivos que no hayas solicitado cuando ests en chats o grupos de noticias
7. Analiza siempre con un buen antivirus los disquetes que vayas a usar en tu ordenador.
8. Retira los disquetes de las disqueteras al apagar o reiniciar tu ordenador.
9. Analiza el contenido de los archivos comprimidos.
10. Mantente alerta ante acciones sospechosas de posibles virus.
11. Aade las opciones de seguridad de las aplicaciones que usas normalmente a tu
poltica de proteccin antivirus.
12. Realiza peridicamente copias de seguridad.
13. Mantente informado.
14. Utiliza siempre software legal.
15. Exige a los fabricantes de software, proveedores de acceso a Internet y editores de
publicaciones, que se impliquen en la lucha contra los virus.
POLTICAS EN INFORMTICA PROPUESTA
TITULO I
DISPOSICIONES GENERALES
1. - El presente ordenamiento tiene por objeto estandarizar y contribuir al desarrollo
informtico de las diferentes unidades administrativas de la Empresa.

2. - Para los efectos de este instrumento se entender por:

Comit: Al equipo integrado por la Gerencia, Sub Gerencia, los Jefes departamentales
y el personal administrativo de las diferentes unidades administrativas (Ocasionalmente)
convocado para fines especficos como:
Adquisiciones de Hardware y software
Establecimiento de estndares de la Empresa tanto de hardware como de software
Establecimiento de la Arquitectura tecnolgica de grupo.
Establecimiento de lineamientos para concursos de ofertas

Administracin de Informtica: Est integrada por la Gerencia, Sub Gerencia y Jefes

Departamentales, las cuales son responsables de:
Velar por el funcionamiento de la tecnologa informtica que se utilice en las diferentes
unidades administrativas
Elaborar y efectuar seguimiento del Plan Maestro de Informtica
Definir estrategias y objetivos a corto, mediano y largo plazo
Mantener la Arquitectura tecnolgica
Controlar la calidad del servicio brindado
Mantener el Inventario actualizado de los recursos informticos
Velar por el cumplimiento de las Polticas y Procedimientos establecidos.

3. - Para los efectos de este documento, se entiende por Polticas en Informtica, al

conjunto de reglas obligatorias, que deben observar los Jefes de Sistemas responsables
del hardware y software existente en la Empresa, siendo responsabilidad de la
Administracin de Informtica, vigilar su estricta observancia en el mbito de su
competencia, tomando las medidas preventivas y correctivas para que se cumplan.

4. - Las Polticas en Informtica son el conjunto de ordenamientos y lineamientos

enmarcados en el mbito jurdico y administrativo de la Empresa. Estas normas inciden
en la adquisicin y el uso de los Bienes y Servicios Informticos en la Empresa, las
cuales se debern de acatar invariablemente, por aquellas instancias que intervengan
directa y/o indirectamente en ello.

5. - La instancia rectora de los sistemas de informtica de la Empresa es la

Administracin, y el organismo competente para la aplicacin de este ordenamiento, es
el Comit.

6. - Las presentes Polticas aqu contenidas, son de observancia para la adquisicin y

uso de bienes y servicios informticos, en la Empresa, cuyo incumplimiento generar
que se incurra en responsabilidad administrativa; sujetndose a lo dispuesto en la
seccin Responsabilidades Administrativas de Sistemas.

7. - Las empresas de la Empresa debern contar con un Jefe o responsable del rea
de Sistemas, en el que recaiga la administracin de los Bienes y Servicios, que vigilar
la correcta aplicacin de los ordenamientos establecidos por el Comit y dems
disposiciones aplicables.
TITULO II
LINEAMIENTOS PARA LA ADQUISICION DE BIENES DE INFORMATICA

8. - Toda adquisicin de tecnologa informtica se efecta a travs del Comit, que est
conformado por el personal de la Administracin de Informtica y Gerente Administrativo
de la unidad solicitante de bienes o servicios informticos.

9. - La adquisicin de Bienes de Informtica en la Empresa, quedar sujeta a los

lineamientos establecidos en este documento.

10. - La Administracin de Informtica, al planear las operaciones relativas a la

adquisicin de Bienes informticos, establecer prioridades y en su seleccin deber
tomar en cuenta: estudio tcnico, precio, calidad, experiencia, desarrollo tecnolgico,
estndares y capacidad, entendindose por:

Precio. - Costo inicial, costo de mantenimiento y consumibles por el perodo estimado

de uso de los equipos;

Calidad. - Parmetro cualitativo que especifica las caractersticas tcnicas de los

recursos informticos.

Experiencia. - Presencia en el mercado nacional e internacional, estructura de servicio,

la confiabilidad de los bienes y certificados de calidad con los que se cuente;

Desarrollo Tecnolgico. - Se deber analizar su grado de obsolescencia, su nivel

tecnolgico con respecto a la oferta existente y su permanencia en el mercado;

Estndares. - Toda adquisicin se basa en los estndares, es decir la arquitectura de

grupo empresarial establecida por el Comit. Esta arquitectura tiene una permanencia
mnima de dos a cinco aos.

Capacidades. - Se deber analizar si satisface la demanda actual con un margen de

holgura y capacidad de crecimiento para soportar la carga de trabajo del rea.

11. - Para la adquisicin de Hardware se observar lo siguiente:

a) El equipo que se desee adquirir deber estar dentro de las listas de ventas vigentes
de los fabricantes y/o distribuidores del mismo y dentro de los estndares de la Empresa.

b) Debern tener un ao de garanta como mnimo

c) Debern ser equipos integrados de fbrica o ensamblados con componentes

previamente evaluados por el Comit.

d) La marca de los equipos o componentes deber contar con presencia y permanencia

demostrada en el mercado nacional e internacional, as como con asistencia tcnica y
refaccionaria local.

e) Tratndose de equipos microcomputadoras, a fin de mantener actualizado la

arquitectura informtica de la Empresa, el Comit emitir peridicamente las
especificaciones tcnicas mnimas para su adquisicin.

f) Los dispositivos de almacenamiento, as como las interfaces de entrada/salida,

debern estar acordes con la tecnologa de punta vigente, tanto en velocidad de
transferencia de datos, como en el ciclo del proceso.
g) Las impresoras debern apegarse a los estndares de Hardware y Software vigentes
en el mercado y la Empresa, corroborando que los suministros (cintas, papel, etc.) se
consigan fcilmente en el mercado y no estn sujetas a un solo proveedor.

h) Conjuntamente con los equipos, se deber adquirir el equipo complementario

adecuado para su correcto funcionamiento de acuerdo con las especificaciones de los
fabricantes, y que esta adquisicin se manifieste en el costo de la partida inicial.

i)Los equipos complementarios debern tener una garanta mnima de un ao y debern

contar con el servicio tcnico correspondiente en el pas.

j) Los equipos adquiridos deben contar, de preferencia con asistencia tcnica durante la
instalacin de los mismos.

k) En lo que se refiere a los computadores denominados servidores, equipo de

comunicaciones como enrutadores y concentradores de medios, y otros que se
justifiquen por ser de operacin crtica y/o de alto costo; al vencer su perodo de garanta,
deben de contar con un programa de mantenimiento preventivo y correctivo que incluya
el suministro de refacciones.

l) En lo que se refiere a los computadores denominados personales, al vencer su

garanta por adquisicin, deben de contar por lo menos con un programa de servicio de
mantenimiento correctivo que incluya el suministro de refacciones. Todo proyecto de
adquisicin de bienes de informtica, debe sujetarse al anlisis, aprobacin y
autorizacin del Comit.

12. - En la adquisicin de Equipo de cmputo se deber incluir el Software vigente

precargado con su licencia correspondiente considerando las disposiciones del artculo
siguiente.

13. - Todos los productos de Software que se utilicen a partir de la fecha en que entre
en vigor el presente ordenamiento, debern contar con su licencia de uso respectiva;
por lo que se promover la regularizacin o eliminacin de los productos ya instalados
que no cuenten con la licencia respectiva.

14. - Para la operacin del software de re d se debe tener en consideracin lo siguiente:

a) Toda la informacin institucional debe invariablemente ser operada a travs de un

mismo tipo de sistema manejador de base de datos para beneficiarse de los
mecanismos de integridad, seguridad y recuperacin de informacin en caso de falla del
sistema de cmputo.

b) El acceso a los sistemas de informacin, debe contar con los privilegios o niveles de
seguridad de acceso suficientes para garantizar la seguridad total de la informacin
institucional. Los niveles de seguridad de acceso debern controlarse por un
administrador nico y poder ser manipulado por software. Se deben delimitar las
responsabilidades en cuanto a quin est autorizado a consultar y/o modificar en cada
caso la informacin, tomando las medidas de seguridad pertinentes para cada caso.

c) El titular de la unidad administrativa responsable del sistema de informacin debe

autorizar y solicitar la asignacin de clave de acceso al titular de la Unidad de
Informtica.
d) Los datos de los sistemas de informacin, deben ser respaldados de acuerdo a la
frecuencia de actualizacin de sus datos, rotando los dispositivos de respaldo y
guardando respaldos histricos peridicamente. Es indispensable llevar una bitcora
oficial de los respaldos realizados, asimismo, las cintas de respaldo debern guardarse
en un lugar de acceso restringido con condiciones ambientales suficientes para
garantizar su conservacin. Detalle explicativo se aprecia en la Poltica de respaldos en
vigencia.

e) En cuanto a la informacin de los equipos de cmputo personales, la Unidad de

Informtica recomienda a los usuarios que realicen sus propios respaldos en la red o en
medios de almacenamiento alternos.

f) Todos los sistemas de informacin que se tengan en operacin, deben contar con sus
respectivos manuales actualizados. Uno tcnico que describa la estructura interna del
sistema, as como los programas, catlogos y archivos que lo conforman y otro que
describa a los usuarios del sistema, los procedimientos para su utilizacin.

h) Los sistemas de informacin, deben contemplar el registro histrico de las

transacciones sobre datos relevantes, as como la clave del usuario y fecha en que se
realiz (Normas Bsicas de Auditora y Control).

i) Se deben implantar rutinas peridicas de auditora a la integridad de los datos y de los

programas de cmputo, para garantizar su confiabilidad.

Bibliografa
Audinet: http://www.audinet.org
Sans Institute: http://www.sans.org
AUDITORIA INFORMATICA. Un enfoque prctico
Mario Piatini Emilio del Peso Ed. Rama
AUDITORIA DE LOS SISTEMAS DE INFORMACIN
Rafael Bernal y scar Coltell Univ. Politcnica de Valencia