FECHA: 28-may-2012

AUDITOR: Carlos Pars

CDULA DE PROCEDIMIENTOS N 1
OBJETIVOS DEL PROCEDIMIENTO:
Verificar que existan mecanismos de control para el registro del personal
que ingresa y sale del rea de Centro de Cmputo. Para as poder tener
certeza y control que ingresa solo personal que este autorizado.
Verificar que los ingresos de personal hayan sido debidamente autorizados
por los funcionarios competentes.

REF/
PROGRAM
A
AUDITORA
CENTRO
DE DATOS
DEL
MINISTERI
O DE
HACIENDA

Inspeccionar que las personas externas con acceso temporal, porten su

identificacin y se encuentre debidamente acompaada por un miembro
del personal autorizado.

PROCEDIMIENTO N 1:
1. Verifique el acceso al rea de personal interno y personal externo,
mediante la realizacin de pruebas de control, para obtener informacin
donde se permita medir el nivel de control que se da.

Recopile las polticas y procedimientos de acceso al centro de datos

Verifique las polticas y procedimientos de acceso al centro de datos
Verifique la existencia de bitcoras de control de acceso
Probar las bitcoras de control de acceso
Realizar las entrevistas al coordinador del rea de operaciones y al
director de infraestructura
Analizar los resultados de las entrevistas realizadas al coordinador
del rea de operaciones y al director de infraestructura

Fuente: Centro de Datos Ministerio xxxx

RESULTADOS OBTENIDOS:
Como resultado de la investigacin, se verifico el ingreso de 5 personas
por da al centro de Datos de la Direccin General del Ministerio xxx
durante un periodo de 5 das correspondiente a 1 semanas. Este ingreso se
verifico durante diferentes horas de cada da, por lo tanto, el 100% de las
personas que ingresaron se les solicito alguna identificacin personal, ya
fuera cdula de identidad o licencia de conducir o algn otro documento
que se pueda verificar la informacin personal de la persona, eso en el caso
de ser nacional, pero en el caso de ser extranjero se les solicita la cdula de
residencia, pasaporte o tambin algn otro documento que muestre su
informacin personal, el cual fue custodiado por el personal de seguridad.
A

nivel

general,

los

guardas

de

seguridad

siempre

solicitan

una

REF/
CDULA
TRABAJO

identificacin personal a la persona externa que requiera ingresar a la

Direccin General de Informtica del Ministerio de Hacienda, se les custodia
dicha identificacin y se le entrega una tarjeta magntica.
Se llama al personal interno que autoriza el ingreso de la persona para que
lo reciba, se cuenta con un sistema digital en el que almacena el nmero
de tarjeta que se le entrega al visitante y dentro de ella almacena la
informacin de esta persona, adems, dependiendo al rea especifica en el
que se dirige, se le autoriza el ingreso a ciertas puertas.
El personal interno que no cuenta con autorizacin de acceso al rea, no
tiene dificultad para el ingreso al centro de datos, el cual corresponde a un
80%, debido a que sin estar autorizado, muchas veces esta la puerta de
acceso al Centro de Datos abierta o algn compaero que tiene acceso le
hace el favor de abrirle sin ninguna explicacin por el cual desea ingresar.
Un 15% corresponde a que casi nunca tiene problemas para ingresar, un
3% que corresponde generalmente tiene algn tipo de dificultad, ya sea
porque no encuentra a alguna de las personas que si tienen acceso, o
porque se encuentran en alguna reunin o tomando su hora de almuerzo o
caf, o porque les piden la explicacin por el cual desean ingresar y un 2%
pertenece a que siempre cuenta con algn tipo de dificultad para el ingreso
ya sea porque no se encuentra el personal autorizado que les pueda abrir o
no le realizan el permiso para el ingreso
Normativa que es relevante a este estudio:

Normas Tcnicas para la Gestin y el Control de las Tecnologas de

Informacin de la Contralora General de la Repblica fecha

CONCLUSIN: Los procedimientos xxxxxxxx, adems que cumplan con la normativa

vigente.....
Fecha inicio: 04-jun-2012
Fecha finalizacin: 08-jun-2012