UNIVERSIDAD UNIREMINGTON

ARMENIA QUINDIO

FACULTAD DE CIENCIAS
CARRERA PROFESIONAL
INGENIERIA DE SISTEMAS Y COMPUTACION

AUDITORIA DE LICENCIAMIENTO
DEL SOFTWARE

AUTOR:
ANDRES FELIPE VARGAS MARTINEZ

DOCENTE:

ING. FERNANDO RESTREPO JARAMILLO

 INTRODUCCION

En la Actualidad los Sistemas Informáticos constituyen una herramienta

bastante poderosa para la mejora de rendimiento de toda organización
empresarial.
Del mismo modo, no solo se trata de adquirir tecnología, sino que también es
necesario saber darle el uso adecuado de acuerdo a los Requerimientos
particulares de un determinado usuario o grupos usuarios.
La Auditoría Informática, es un punto clave en este sentido, debido a que, si
bien es cierto, ayuda a detectar errores y señalar fallas en determinadas áreas
o procesos, su objetivo está orientado a brindar soluciones, planteando
métodos y procedimientos de control de los sistemas de información que son
válidos para cualquier empresa u organización por pequeña que esta sea.
El auditor informático ha de velar por la correcta utilización de los amplios
recursos que la empresa pone en juego para disponer de un eficiente y eficaz
sistema de información.
Cabe resaltar que, para la realización de una auditoria informática eficaz, es
necesario entender a la empresa en su más amplio sentido,
El presente informe, realizado por la empresa AV auditores, plantea un
estudio profesional de los diversos factores que pueden estar influyendo en
las operaciones de la entidad auditada “HOSPITAL PIO X.”, a fin de brindar las
soluciones y recomendaciones pertinentes.
Índice de la auditoria
 Tema de la
auditoria……………………………………………………………………………4
 Objetivos de la auditoria…………………………………………………………….
……….4
 Objetivos
específicos…………………………………………………………………………..4
 Justificación…………………………………………………………………………………
………5
 Marco
teórico……………………………………………………………………………….….5-6
 Alcances de la
auditoria………………………………………………………………………6
 Planificación
previa……………………………………………………………………………..7
 Procedimientos de
auditoria……………………………………………………………….7
 Diagrama Gantt de control de
actividades…………………………………………..8
 Checklist para áreas de
computo……………………………………………………9-10
 Entrevistas al personal técnico y no técnico…………………………………
11-12
 Guía de pruebas o
cedulas…………………………………………………………...13-14
 Guías de
hallazgos………………………………………………………………………..15-16
 Tema de la auditoria de sistemas.
 Estado del licenciamiento del software en los quipos de la
entidad “HOSPITAL PIO X”. La Tebaida Quindío.

 Objetivos de la auditoria sistemas.

 Revisar que software hay instalado en el hardware de la
empresa.
 Cruzar la información del software instalado con el
software legalmente contratado.
 Realizar un inventario del software de la empresa.
 Mejorar el rendimiento de las inversiones realizadas.
  Cumplir con la normativa legal de uso instalado a los
responsables de firma de contratos a revisar su situación actual
de cumplimiento en licencias de software.
 Proporcionar un inventario actualizado con información
detallada acerca de los activos de software.

 Objetivos específicos.
 Diagnosticar.
 Revisar la estructura de la auditoria de software.
 Evaluar el control interno del licenciamiento de software.
 Verificar la legalidad del software que cuenta la entidad.
 Analizar.
 Presentar informe.
 Justificación
 El motivo de este documento escrito es darle a conocer al
lector lo útil que puede ser la auditoria de software, ya que nos
permite administrar el software que una empresa x está
utilizando en la administración de sus procesos, con el objetivo
de evitar y prevenir cualquier tipo de errores en el manejo de los
datos que puedan en tropear las actividades de la entidad.
 El auditor es el encargado de verificar el correcto
funcionamiento y originalidad del software para evitar
problemas legales de dicha empresa.

 Marco teórico.

 Auditoría de Software:
 Se encarga de llevar a cabo la evaluación de normas,
controles, técnicas y procedimientos que se tienen establecidos
en una empresa para lograr confiabilidad, seguridad y
confidencialidad de la información que se procesa a través de las
aplicaciones de software. La auditoría de software es una rama
especializada de la auditoría que promueve y aplica conceptos
de auditoría en el área de programas de software.
 La auditoría de software se define como cualquier
auditoría que abarca la revisión y evaluación de todos los
aspectos (o cualquier porción de ellos) de las aplicaciones de
procesamiento de la información y las interfaces
correspondientes.
 El objetivo final que tiene el auditor de software es dar
recomendaciones a la alta gerencia para mejorar o lograr un
adecuado control interno de las operaciones que se realizan en
las aplicaciones de software con el fin de lograr mayor eficiencia
operacional y administrativa.
 La auditoría de software puede ser interna o externa. La
interna es la que lleva acabo la misma empresa para determinar
el funcionamiento del software que utiliza, mientras que la
externa la llevan a cabo organismos encargados de verificar
principalmente que el software utilizado en la organización es
legal de lo contrario puede meterse en problemas legales, en
algunos países, existe una institución que hace visitas periódicas
a las empresas e instituciones con objeto de revisar que el
software que tiene la empresa u organización sea legal.
 Conducir la auditoría es una de las partes más críticas de
un Programa de Administración de Software, porque la auditoría
ayuda a la organización a tomar decisiones que optimicen sus
activos de software. Tradicionalmente, en el entorno del proceso
de datos, cuando se habla de software, se está haciendo
referencia a los programas que se ejecutan en el ordenador
como el sistema operativo, gestores de base de datos,
aplicaciones y todas a aquellas herramientas de software que
realizan una función importante en el procesamiento de la
 información o datos.

 Alcances de la auditoria.

 Poder observar y evaluar la descripción general del

software instalado en el hardware de la empresa y así poder
hacer una valoración de la seguridad en todos sus aspectos y dar
soluciones en lo que puede estar fallando la empresa.

 Planificación previa.

 Entrevista con el cliente, información general sobre la

organización y su funcionamiento.
 Determinación del alcance.
 Identificar tipo de auditoria a realizar.
 El tipo de licencias de software a auditar.
 Empresa a auditar.

 Procedimientos de la auditoria.
 Pre-informe
 Informe final.
  Diagrama Gantt control de actividades
DIA DIA DIA DIA DIA DIA DIA DI
No. ACTIVIDAD O TAREA DIA 8
1 2 3 4 5 6 7 9

1 Inicio de auditoria

2 Elaboración de Plan de Auditoría

3 Elaboración de Cuestionario de Control interno

4 Visita para contestar el cuestionario de control interno

Análisis del cuestionario y elaboración de Planilla de Decisiones

5
Preliminares

6 Ejecución de las actividades presentadas en el Programa de Auditoría

7 Revisión de las licencias de software

8 Revisión de la funcionalidad de las licencias de software

9 Revisión de funcionalidad de las licencias en el hardware de la empresa

10 Presentación del informe de Auditoría

 Checklist áreas de computo.
 Entrevista al personal técnico y no técnico
 Personal no técnico.

 El auditor debe presentarse y explicar el propósito de la

entrevista.
 Identificar el nombre y la posición del entrevistado.
 Describir su posición en la organización.

 ¿Qué cargo maneja en la organización?

 ¿Cuáles son sus obligaciones en la organización?
 ¿Cuáles son sus responsabilidades?
 ¿con quién o con que posiciones se comunica regularmente?
 ¿Qué factores tienden a facilitar la efectividad de su trabajo?
 ¿Qué decisiones toma usted normalmente?
 ¿Qué sistema operativo tiene asignado?
 ¿tiene algún usuario asignado?
 ¿Qué software maneja normalmente en la organización?
 ¿Cuáles son sus obligaciones con el software asignado?
 ¿Qué software ha instalado en el equipo asignado aparte del que
maneja?
 ¿cada cuánto hace Backus de la información?
 ¿Qué software maneja para el Backus de la información?
 ¿tiene limitadas las funciones del sistema de acuerdo al perfil de
cada usuario?

 Personal técnico

 Entrevista al personal técnico de la empresa.

 Entrevista al personal que maneja el licenciamiento del software
de la empresa.

 El auditor debe presentarse y explicar el propósito de la

entrevista.
 Identificar el nombre y la posición del entrevistado.
 Describir su posición en la organización
 ¿Qué cargo maneja en la organización?
 ¿Cuáles son sus obligaciones en la organización?
 ¿Cuáles son sus responsabilidades?
 ¿con quién o con que posiciones se comunica regularmente?
 ¿Qué factores tienden a facilitar la efectividad de su trabajo?
 ¿Qué decisiones toma usted normalmente?
 ¿se tiene documentados procesos de adquisición de sistema
operativos para aquellos que lo requieren?
 ¿tienen en cuenta mediciones y análisis del sistema operativo
para adquirir la licencia?
 ¿al momento de comprar las licencias se asesoran de un
distribuidor?
 ¿Se cuentan con procedimientos de instalación para sistemas
operativos cuya adquisición libre?
 ¿cuentan con un procedimiento de actualización de los sistemas
operativos?
 ¿cuenta la empresa con estándares de configuración para el SO?
 ¿Se tienen registros para las modificaciones y actualizaciones de
la configuración del sistema?
 ¿se cuenta con documentación de la instalación?
 ¿se encuentra la organización al día en cuento a regulaciones y
leyes correspondientes al uso de sistemas operativos dentro de la
empresa?
 ¿Los sistemas con los que cuentan la organización actualmente
tienen las licencias al día?
 Guías o cedulas de pruebas.
 Guía de hallazgos