AUDITORÍA DE SOFTWARE

REALIZADA EN EL LABORATORIO
# 3 DEL ITSI
Objetivos
• Verificar que los procesos de compra de Software de Información,
estén sustentados en Políticas, Procedimientos, Reglamentos y
Normativas.

• Verificar si existen los software necesarios para proteger la integridad

de la información almacenada en los equipos
Alcance
• El alcance de la evaluación de Software de Laboratorio 3 del
Instituto Tecnológico Superior Ibarra, comprenderá el
periodo entendido entre julio 22 al 9 de agosto de 2019.
Procedimientos
• Reuniones de apertura y cierre.
• Solicitud de información.
• Entrevistas con la responsable del proceso.
• Relevamiento de la documentación de los procesos referentes al
Software.
Riesgos
• En el procedimiento de auditoria realizado, se ha detectado que todos
los equipos del laboratorio # 3 no cuentan con licencias de sistemas
operativos y los programas de desarrollo es software no licenciado;
según la investigación realizada y la entrevista ejecutada al
responsable del laboratorio antes mencionado, se puede evidenciar
un riesgo latente al momento de usar los equipos con software ilegal.
• Ante la auditoría realizada, se observó un alto riesgo de mal uso de
software, debido a que los equipos pertenecen a una institución de
educación superior y por lo tanto deberían contar con todos los
requerimientos en lo referente a la normativa legal del uso de
software.
Normativa ISO 27004
• Esta normativa se puede aplicar a cualquier tipo de tamaño de l
a organización desde multinacionales repartidas por todo el mund
o hasta las PYME, la única
diferencia consistirá en la complejidad que tomaría para las multina
cionales a la hora de aplicarlo ya que tendría que realizar múltiples
programas de seguridad de la información de medición, mientras
que en las PYME, las cuales son las medianas y pequeñas empre
sas, una información menos completa será suficiente. Ya que con
una sola medición de seguridad de la información puede ser suficie
nte para dichas empresas.
Hallazgos, oportunidades de mejora identificadas
y observaciones
Conclusiones
• Por falta de capacitación a los estudiantes en el manejo de los computadores,
el contagio de virus es cada vez más frecuente, originando fallos y lentitud en
el sistema operativo que perjudica a todas las operaciones.

• Algunos programas sin licencia son instalados en los computadores por

iniciativa propia del personal administrativo, sin ningún tipo de control, lo que
ocasiona dificultades en el funcionamiento de computadores, saturación de la
red e inconvenientes por el uso ilegal de licencias.

• Se ha demostrado que la institución no cuenta con excelentes condiciones

técnicas y adecuado a las necesidades del instituto, basado en aplicación de
metodologías de desarrollo de sistemas conocidas para el desempeño de los
estudiantes.
Recomendaciones
• Implementar un sistema de seguridad de software en todas las
unidades administrativas de la institución para precautelar los bienes
de software de la institución

• Se recomienda adquirir las respectivas licencias del software de

productividad para la institución y evitar el pago consecuente de
problemas legales con los fabricantes respectivos.