Documente Academic
Documente Profesional
Documente Cultură
Consultora y Auditora
El Hardware
El Software
El Personal
PROGRAMA DE AUDITORIA
Grupo Pacfico, Sociedad Annima
rea: Departamento de Informtica
Perodo: Del 01 de Enero de 2016 al 31 de Diciembre de 2016
No. Descripcin Ref. P/T Hecho por Fecha Revisado por Fecha
1 DEFINICIN DE UN SISTEMA DE INFORMACIN
Un sistema de informacin se puede definir tcnicamente como un conjunto de componentes relacionados que
recolectan (o recuperan), procesan, almacenan y distribuyen informacin para apoyar la toma de decisiones y el
control en una organizacin.
2 OBJETIVO GENERAL
2.1
Evaluar el sistema de informacin de usado para el sistema de matrcula para garantizar la seguridad en cuanto a
confidencialidad, integridad y disponibilidad que permitan el mejoramiento del sistema de control existente.
3 ALCANCE
3.1 En cuanto a los alcances de la auditora se trabajar el mdulo de matrcula acadmica en lnea, incluyendo los
procesos de registro y control, y el sistema de control interno que maneja la dependencia para la proteccin de los
datos e informacin.
3.2
En cuanto al hardware se evaluar el inventario de hardware de servidores, equipos y redes, incluyendo los procesos
mantenimiento, adquisicin y actualizacin de los mismos
3.3
En cuanto al sistema se evaluar la funcionalidad, procesamiento, seguridad perimetral del sistema, seguridad
interna del sistema, entradas y salidas generadas por el sistema
3.4 En cuanto al sistema se evaluar la calidad de los datos de entrada, la configuracin del sistema, la administracin
del sistema, planes de contingencias.
3.5 En cuanto a la operatividad del sistema se evaluar los usuarios que manejan la informacin, la administracin del
sistema y el monitoreo del sistema.
4 PROCEDIMIENTOS
4.1 Planeacin Y Organizacin: Este dominio cubre las estrategias y las tcticas, tiene que ver con identificar la manera
en que las tecnologas de informacin pueden contribuir de la mejor manera al logro de los objetivos de una entidad.
4.2 Dentro del rea de sistemas debe estar claro y definido el personal de la tecnologa de la informacin, los roles, las
funciones y responsabilidades, permitiendo el buen funcionamiento de servicios que satisfagan los objetivos de la
Institucin.
4.3 Dominio: Para llevar a cabo la estrategia, se debe identificar las soluciones, desarrollarlas y adquirirlas, as como
implementarlas e integrarlas en la empresa, esto para garantizar que las soluciones satisfaga los objetivos de la
empresa.
4.4 Dominio Entregar Y Dar Soporte: Encargado de garantizar la entrega de los servicios requeridos por la empresa,
dentro de este dominio se evaluar los siguientes procesos y objetivos de control
4.5 Dominio Monitorear Y Evaluar: Todos los procesos del mdulo de matrcula necesitan ser evaluados regularmente a
travs del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control.
4.6 Se debe proporcionar e incrementar los niveles de confianza entre la organizacin, empleados y clientes con
respecto a las operaciones eficientes y efectivas dentro del mdulo.
4.7 Las Dependencias deben contar con procesos para adquirir, Implementar y actualizar la infraestructura tecnolgica.
4.8 Se requiere de un enfoque planeado para adquirir, mantener y proteger la infraestructura de acuerdo con las
estrategias tecnolgicas convenidas y la disposicin del ambiente de desarrollo y pruebas.
4.9 Garantizar la proteccin de la informacin e infraestructura de TI con el fin de minimizar el impacto causado por
violaciones o debilidades de seguridad de la TI.
4.10
Educar y Entrenar a los Usuarios: Para una educacin efectiva de todos los usuarios de sistemas de, se requieren
identificar las necesidades de entrenamiento de cada grupo de usuarios.
Firma:
Realizado por : Gilsa Gabriela Hernndez
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT O-CCI
Hecho por: GHernndez
Fecha: 5/5/2017
Revisado por: JKeneth
Fecha: 5/6/2017
Firma:
Realizado por : Gilsa Gabriela Hernndez
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT O-GP
Hecho por: GHernndez
Fecha: 5/5/2017
Revisado por: JKeneth
Fecha: 5/6/2017
Observacin:
Organigrama proporcionado por el Departamento de Recursos Humanos de Grupo Pacfico, S. A.
Firma:
Realizado por : Gilsa Gabriela Hernndez
Firma:
Observacin:
Organigrama proporcionado por el Departamento de Recursos Humanos de Grupo Pacfico, S. A.
Firma:
Firma:
Firma:
Realizado por : Gilsa Gabriela Hernndez
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT O-DFG
Hecho por: GHernndez
Fecha: 5/5/2017
Revisado por: JKeneth
Fecha: 5/6/2017
Observacin:
Organigrama proporcionado por el Departamento de Recursos Humanos de Grupo Pacfico, S. A.
Firma:
Realizado por : Gilsa Gabriela Hernndez
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT O-DFA
Hecho por: GHernndez
Fecha: 5/5/2017
Revisado por: JKeneth
Fecha: 5/6/2017
Observacin:
Organigrama proporcionado por el Departamento de Recursos Humanos de Grupo Pacfico, S. A.
Firma:
Realizado por : Gilsa Gabriela Hernndez
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT O-DFAI
Hecho por: GHernndez
Fecha: 5/5/2017
Revisado por: JKeneth
Fecha: 5/6/2017
Observacin:
Organigrama proporcionado por el Departamento de Recursos Humanos de Grupo Pacfico, S. A.
Firma:
Realizado por : Gilsa Gabriela Hernndez
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT O-DFST
Hecho por: GHernndez
Fecha: 5/5/2017
Revisado por: JKeneth
Fecha: 5/6/2017
Observacin:
Organigrama proporcionado por el Departamento de Recursos Humanos de Grupo Pacfico, S. A.
Firma:
Realizado por : Gilsa Gabriela Hernndez
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT H-CCI
Hecho por: AAguilar
Fecha: 5/5/2017
Revisado por: JKeneth
Fecha: 5/6/2017
Firma:
Realizado por : Dora Alejandrina Aguilar
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT H-IEC
Hecho por: AAguilar
Fecha: 5/15/2017
Revisado por: Jkeneth
Fecha: 5/17/2017
Consultoria y Auditoria
Nombre Descripcin Codigo Categora Depto Fecha Marca Garanta Nmero de Modelo Serial No. Reponsable Referencia
CPU Windows 8 511020 Hardware IT 23/12/2012 HP 09/12/2013 H736299382 263749002 Soporte Tcnico I CPC-1
MONITOR 1280 x 1024 VGA 511030 Hardware IT 24/12/2012 DELL 10/12/2013 M269498746 902873655 Analista II CPC-2
COMPUTADORA Windows 10 64 BITS 511021 Hardware IT 10/07/2016 DELL 10/07/2017 H099376652 675930388 Gerente de Informatica CPC-3
COMPUTADORA Windows 10 511022 Hardware IT 01/08/2014 DELL 01/08/2015 H879503765 984765246 Soporte Tcnico II CPC-4
COMPUTADORA Windows 8.1 Pro 511023 Hardware IT 15/10/2015 DELL 15/10/2016 H994765283 874542334 Asistente de Informatica CPC-5
COMPUTADORA Windows 8.1 511024 Hardware IT 28/12/2014 DELL 28/12/2015 H762590387 863598366 Soporte Tcnico III CPC-6
MONITOR 1280 x 1024 VGA 511031 Hardware IT 29/12/2012 DELL 29/12/2013 M84763049 658465420 Soporte Tcnico I CPC-7
CPU Windows 7 511025 Hardware IT 30/12/2012 HP 31/12/2013 H487598472 765834763 Analista I CPC-8
CPU Windows 7 511026 Hardware IT 06/03/2013 DELL 06/03/2014 H487736548 877463542 Analista II CPC-9
MONITOR Alta Resolucin de 1600x900 511032 Hardware IT 01/01/2013 Hacer S200HQL 01/03/2014 M988736645 873635424 Analista I CPC-10
Mouse ptico 511040 Accesorios de C. IT 02/01/2013 a-cer 02/01/2013 R837462541 3964553884 Analista I CPC-11
Mouse Inalmbrico 511041 Accesorios de C. IT 05/07/2016 HP 05/07/2016 R67483902 746552890 Soporte Tcnico I CPC-12
TECLADO USB 511050 Accesorios de C. IT 05/07/2016 DELL 05/07/2016 T6977463 84763590 Soporte Tcnico I CPC-13
TECLADO USB 511051 Accesorios de C. IT 01/01/2017 HP 01/01/2017 T473653 75899374 Analista I CPC-14
UPS 500 VA/300 W 611001 Hardware IT 01/06/2013 DELL 01/06/2014 SMX500RT1U 8475497 Gerente de Informatica CPC-15
UPS 1050 VA/650 W 611002 Hardware IT 05/09/2013 DELL 05/09/2014 SMX1050SLT 83776253 Analista II CPC-16
UPS 1500 VA/1350 W 611003 Hardware IT 19/08/2013 DELL 19/08/2014 SMX1500XLRT2U 83765220 Asistente de Informatica CPC-17
UPS 2200 VA/1920 W 611004 Hardware IT 04/06/2015 DELL 04/06/2016 SMX2200XLRT2U 83766253 Analista I CPC-18
UPS 3000 VA/2700 W 611005 Hardware IT 05/01/2017 DELL 05/09/2018 SMX3000XLRT2UA 7365523 Soporte Tcnico I CPC-19
UPS 5000 VA/3750 W 611006 Hardware IT 06/06/2016 DELL 06/06/2017 SMX5000XLRT3U 847663584 Soporte Tcnico II CPC-20
UPS 3000 VA/2250 W 611007 Hardware IT 07/04/2017 DELL 07/04/2018 SMX3000XLRT2U 7365429948 Soporte Tcnico III CPC-21
LAPTOP Windows 10 70082 Hardware IT 05/09/2017 DELL 05/09/2018 L984736594 95847633 Secretaria CPC-22
Servidor System x3500 M5 710408 Hardware IT 01/04/2015 DELL 01/04/2016 S83726638940 8376623 Gerente de Informatica CPC-23
Impresora Canon Pixma MG3650 857763 Accesorios de C. IT 01/08/2016 Canon 01/08/2017 I9387629084 993648930 Todos CPC-24
Empresarial HP LaserJet LCD de 4 lneas, 10 teclas Acoplamiento 857764 Accesorios de C. IT 02/03/2017 HP 02/03/2018 CE528A 938652893 Todos CPC-25
Firma:
Realizado por : Dora Alejandrina Aguilar Aguirre
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT H-CPC-1
Hecho por: AAguilar
Fecha: 5/15/2017
Revisado por: Jkeneth
Fecha: 5/17/2017
Consultoria y Auditoria
Cdigo 511020
Detalles
Sistema Operativo Windows 8
procesador Intel Core 13-530 2.93 GHz
Memoria Ram 4 GB- DDR3
Unidad Optica Multi DVD
Tarjeta Grfica Intel Intel HD Graphics
H-IEC
Firma:
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT H-CPC-2
Hecho por: AAguilar
Fecha: 5/15/2017
Revisado por: Jkeneth
Fecha: 5/17/2017
Consultoria y Auditoria
Cdigo 511030
Detalles
Cdigo
Marca: DELL
Resolucion: 1280 x 1024 VGA
Tamao 19.0"
H-IEC
Firma:
Realizado por : Dora Alejandrina Aguilar Aguirre
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT H-CPC-3
Hecho por: AAguilar
Fecha: 5/15/2017
Revisado por: Jkeneth
Fecha: 5/17/2017
Consultoria y Auditoria
Cdigo: 511021
Detalles
Sistema Operativo: Windows 10 64 BITS
Procesador: Intel Core i5 6400T
Meoria Ram 12 GB- DDR3
Disco Duro: 1 TB- 7200 RPM
Unidad Optica: Multi DVD Y dvdwr
Ethernet: Wifi Cmara Web- Micrfono
Tarjeta Grfica: NVDIA GeForce gtx 960 a
Pantalla: Diagonal 34 "
H-IEC
Firma:
Realizado por : Dora Alejandrina Aguilar Aguirre
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT H-CPC-4
Hecho por: AAguilar
Fecha: 5/15/2017
Revisado por: Jkeneth
Fecha: 5/17/2017
Consultoria y Auditoria
Cdigo: 511022
Detalles
Sistema Operativo: Windows 10
Procesador: Intel Core i3 6100
Meoria Ram 6 GB- DDR3
Disco Duro: 1 TB- 7200 RPM
Unidad Optica: Multi DVD Y dvdwr
Ethernet: Wifi Cmara Web- Micrfono
Tarjeta Grfica: Intel Intel 1600*900
Pantalla: Led 19.5"
H-IEC
Firma:
Realizado por : Dora Alejandrina Aguilar Aguirre
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT H-CPC-5
Hecho por: AAguilar
Fecha: 5/15/2017
Revisado por: Jkeneth
Fecha: 5/17/2017
Consultoria y Auditoria
Cdigo 511023
Detalles
Sistema Operativo: Windows 8.1 Pro
Procesador: Intel Celeron Dual
Meoria Ram 4 GB- DDR3
Disco Duro: 500 GB- 4200 RPM
Unidad Optica: Multi DVD Y dvdwr
Ethernet: Wifi Cmara Web- Micrfono
Tarjeta Grfica: Intel Intel 1600*900
Pantalla: Led 19.5"
H-IEC
Firma:
Firma:
Consultoria y Auditoria
Cdigo 511024
Detalles
Sistema Operativo: Windows 8.1
Procesador: Intel Core i3-4130 2.9 GHz
Meoria Ram 6 GB- DDR3
Disco Duro: 1 TB- 5200 RPM
Unidad Optica: Super Multi DVD Puertos HDMI
Ethernet: RJ45-Wifi Cmara Web
Tarjeta Grfica: Intel Inel HD Graphics 4400
Pantalla: Led 21.5"
H-IEC
Firma:
Firma:
Consultoria y Auditoria
Cdigo 511031
Detalles
Cdigo
Marca: DELL
Resolucion: 1280 x 1024 VGA
Tamao 19.0"
Firma:
Realizado por : Dora Alejandrina Aguilar Aguirre
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT H-CPC-8
Hecho por: AAguilar
Fecha: 5/15/2017
Revisado por: Jkeneth
Fecha: 5/17/2017
Consultoria y Auditoria
Detalles
Sistema Operativo: Windows 7
Procesador: Intel Core i5-3470 3.2 GHz
Meoria Ram 4GB- DDR3
Disco Duro: 320 GB- 5400 RPM
Unidad Optica: Multi DVD
Ethernet: RJ45-Wifi Cmara Web
Tarjeta Grfica: Intel Intel HD Graphics 2500
H-IEC
Firma:
Realizado por : Dora Alejandrina Aguilar Aguirre
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT H-CPC-9
Hecho por: AAguilar
Fecha: 5/15/2017
Revisado por: Jkeneth
Fecha: 5/17/2017
Consultoria y Auditoria
Cdigo 511026
Detalles
Sistema Operativo: Windows 7
Procesador: Intel Core i5-2400 3.1 GHz
Meoria Ram 4GB- DDR3
Disco Duro: 500 GB- 5400 RPM
Unidad Optica: Multi DVD
Tarjeta Grfica: Intel Intel HD Graphics
H-IEC
Firma:
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT H-CPC-10
Hecho por: AAguilar
Fecha: 5/15/2017
Revisado por: Jkeneth
Fecha: 5/17/2017
Consultoria y Auditoria
Cdigo 511032
Detalles
Firma:
Realizado por : Dora Alejandrina Aguilar Aguirre
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT H-CPC-11
Hecho por: AAguilar
Fecha: 5/15/2017
Revisado por: Jkeneth
Fecha: 5/17/2017
Consultoria y Auditoria
Cdigo 511040
Detalles
Mouse Optico
Entrada USB
H-IEC
Firma:
Realizado por : Dora Alejandrina Aguilar Aguirre
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT H-CPC-12
Hecho por: AAguilar
Fecha: 5/15/2017
Revisado por: JKeneth
Fecha: 5/17/2017
Consultoria y Auditoria
Cdigo 511041
Detalles
Mouse Inalmbrico
Marca HP
H-IEC
Firma:
Realizado por : Dora Alejandrina Aguilar Aguirre
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT H-CPC-13
Hecho por: AAguilar
Fecha: 5/15/2017
Revisado por: Jkeneth
Fecha: 5/17/2017
Consultoria y Auditoria
Cdigo 511050
Detalles
Marca DELL
Entrada USB
H-IEC
Firma:
Realizado por : Dora Alejandrina Aguilar Aguirre
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT H-CPC-14
Hecho por: AAguilar
Fecha: 5/15/2017
Revisado por: Jkeneth
Fecha: 5/17/2017
Consultoria y Auditoria
Cdigo 511051
Detalles
Marca HP
Entrada USB
H-IEC
Firma:
Realizado por : Dora Alejandrina Aguilar Aguirre
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT H-CPC-15
Hecho por: AAguilar
Fecha: 5/15/2017
Revisado por: Jkeneth
Fecha: 5/17/2017
Consultoria y Auditoria
Cdigo 611001
Detalles
Marca HP
Modelo SMX500RT1U
Capacidad de Salida 500 VA/300 W
Autonoma Tpica a Media
Carga(1) 14,6 min.
Autonoma Extendida -
Tamao Total del Rack 1U
Voltaje Nominal de CA (50/60 Hz)
230 (220/230/240
Firma:
Realizado por : Dora Alejandrina Aguilar Aguirre
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT H-CPC-16
Hecho por: AAguilar
Fecha: 5/15/2017
Revisado por: Jkeneth
Fecha: 5/17/2017
Consultoria y Auditoria
Cdigo 611002
Detalles
Modelo SMX1050SLT
Capacidad de Salida 1050 VA/650 W
Autonoma Tpica a Media
Carga(1) 20 min
Autonoma Extendida
-
Tamao Total del Rack 2U
Voltaje Nominal de CA
(50/60 Hz) 230 (220/230/240)
Cantidad (Tipo) de
Tomacorrientes de CA
[Bancos de Tomacorrientes 8 (C13)
Controlables]
Puertos USB 1
H-IEC
1
Puertos Seriales DB9(2)
C14
Conector de Entrada de CA
Firma:
Realizado por : Dora Alejandrina Aguilar Aguirre
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT H-CPC-17
Hecho por: AAguilar
Fecha: 5/15/2017
Revisado por: Jkeneth
Fecha: 5/17/2017
Consultoria y Auditoria
Cdigo 611003
Detalles
Modelo SMX1500XLRT2U
Capacidad de Salida 1500 VA/1350 W
Autonoma Tpica a Media
Carga(1) Ms de 13,6 min
Autonoma Extendida A
Tamao Total del Rack
2U
Voltaje Nominal de CA (50/60
Hz) 230 (220/230/240)
Cantidad (Tipo) de
Tomacorrientes de CA [Bancos
de Tomacorrientes Controlables]
8 (C13) [2x2]
Puertos USB 1
Firma:
Realizado por : Dora Alejandrina Aguilar Aguirre
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT H-CPC-18
Hecho por: AAguilar
Fecha: 5/15/2017
Revisado por: Jkeneth
Fecha: 5/17/2017
Consultoria y Auditoria
Cdigo 611004
Detalles
Modelo SMX2200XLRT2U
Capacidad de Salida
2200 VA/1920 W
Autonoma Tpica a Media
Carga(1) Ms de 11,9 min
Autonoma Extendida
B
Tamao Total del Rack 2U
Voltaje Nominal de CA
(50/60 Hz) 230 (220/230/240)
Cantidad (Tipo) de
Tomacorrientes de CA
[Bancos de Tomacorrientes 8 (C13) [2x1]
Controlables]
Puertos USB 1
1 H-IEC
Puertos Seriales DB9(2)
C20
Conector de Entrada de CA
Firma:
Realizado por : Dora Alejandrina Aguilar Aguirre
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT H-CPC-19
Hecho por: AAguilar
Fecha: 5/15/2017
Revisado por: Jkeneth
Fecha: 5/17/2017
Consultoria y Auditoria
Cdigo 611005
Detalles
Modelo SMX3000XLRT2UA
Capacidad de Salida 3000 VA/2700 W
Autonoma Tpica a Media
Carga(1) Ms de 11,1 min
Autonoma Extendida
B
Tamao Total del Rack
2U
Voltaje Nominal de CA
(50/60 Hz) 230 (220/230/240)
Cantidad (Tipo) de
Tomacorrientes de CA
[Bancos de Tomacorrientes
Controlables]
8 (C13), 1 (C19) [2x1]
Puertos USB 1
Firma:
Realizado por : Dora Alejandrina Aguilar Aguirre
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT H-CPC-20
Hecho por: AAguilar
Fecha: 5/15/2017
Revisado por: Jkeneth
Fecha: 5/17/2017
Consultoria y Auditoria
Cdigo 611006
Detalles
Modelo SMX5000XLRT3U
Capacidad de Salida 5000 VA/3750 W
Autonoma Tpica a Media Carga(1)
Ms de 20 min.
Autonoma Extendida
B
Tamao Total del Rack 3U
Voltaje Nominal de CA (50/60 Hz)
230 (220/230/240)
Puertos USB 1
Puertos Seriales DB9(2) 1
Firma:
Realizado por : Dora Alejandrina Aguilar Aguirre
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT H-CPC-21
Hecho por: AAguilar
Fecha: 5/15/2017
Revisado por: Jkeneth
Fecha: 5/17/2017
Cdigo 611,007.00
Detalles
Modelo SMX3000XLRT2U
Capacidad de Salida
3000 VA/2250 W
Autonoma Tpica a Media
Carga(1) Ms de 11 min.
Autonoma Extendida
B
Tamao Total del Rack
2U
Voltaje Nominal de CA
(50/60 Hz) 230 (220/230/240)
Cantidad (Tipo) de
Tomacorrientes de CA
[Bancos de Tomacorrientes
Controlables]
8 (C13), 1 (C19) [3x2]
Puertos USB 1
Firma:
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT H-CPC-22
Hecho por: AAguilar
Fecha: 5/15/2017
Revisado por: Jkeneth
Fecha: 5/17/2017
Consultoria y Auditoria
Cdigo 70082
Detalles
Sistema Operativo: Windows 10
Procesador: Intel Core i3-5005U Graficos AMD radeon R5
Meoria Ram 6 GB- DDR3
Disco Duro: SATA DE 1 TB
Unidad Optica: Super Multi DVD Puertos HDMI
Ethernet: RJ45-Wifi Cmara Web
Tarjeta Grfica: Intel Inel HD Graphics 4400
Pantalla: 39.6 CM (15.6)" H-IEC
Firma:
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT H-CPC-23
Hecho por: AAguilar
Fecha: 5/15/2017
Revisado por: Jkeneth
Fecha: 5/17/2017
Consultoria y Auditoria
Cdigo 710408
Detalles
Servidor: System x3500 M5
Factor de forma: Torre (con Posibilidad de montaje Rack 5U
Procesador: Hasta 2 intel R Xeon 36 nucleos
Meoria Ram 1.5 TB
Disco Duro: 32 HDD H-IEC
Firma:
Realizado por : Dora Alejandrina Aguilar Aguirre
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT H-CPC-24
Hecho por: AAguilar
Fecha: 5/15/2017
Revisado por: Jkeneth
Fecha: 5/17/2017
Consultoria y Auditoria
Cdigo 857763
Detalles
Impresora: Canon Pixma MG3650
WiFi: Compatibilidad de forma Inalmbrica
Tinta: Opionales de alto rendimiento
Impresiones desde nube
H-IEC
Firma:
Realizado por : Dora Alejandrina Aguilar Aguirre
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT H-CPC-25
Hecho por: AAguilar
Fecha: 5/15/2017
Revisado por: Jkeneth
Fecha: 5/17/2017
Consultoria y Auditoria
Cdigo 857764
Bandeja multipropsito
1 para 100 hojas, bandeja 2
para 500 hojas
Bandeja 3 para 500 hojas
Opcional Bandeja 4 para 500 hoja
Opcional Bandeja 4 para 500 hojas
Firma:
Realizado por : Dora Alejandrina Aguilar Aguirre
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT S-CCI
Hecho por: LCamey
Fecha: 5/5/2017
Revisado por: JKeneth
Fecha: 5/6/2017
9 Los diversos softwares se guardan en un lugar libre de humedad o con calor excesivo?
10 Los programas creados por los empleados del rea de informtica son funcionales y responden a las
necesidades de la organizacin?
Firma:
Realizado por : Ligia Beatrz Camey
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT CS
Hecho por: LCamey
Fecha: 5/12/2017
Revisado por: JKeneth
Fecha: 5/25/2017
CUESTIONARIO DE SOFTWARE
Grupo Pacfico, Sociedad Annima
rea: Departamento de Informtica
Perodo: del 01 de Enero al 31 de Diciembre del 2,016
8 Conocer la metodologa de capacitacin para el uso y manejo del software y aplicaciones si existiere?
9 Existe riesgo de dependencia tecnolgica?
10 Existe un control sobre las actualizaciones?
11 Indagar con los usuarios sobre el nivel de dominio que estos tienen del sistema. Si es bajo, medio o avanzado?
Verificar que exista un registro de la fecha de proceso y fecha de transaccin para las operaciones de
12 entrada?
Verificar si los cambios al sistema operacional, sus pruebas y resultados son revisados por el jefe de
13 programacin tcnica?
14 Verificar a cada cunto se actualizan los antivirus?
Firma: Firma:
Hecho por: Ligia Beatrz Camey Revisado por: Jefrey Keneth
PT S-IS
Hecho por: Mpantoja
Fecha: 5/12/2017
Revisado por: SCid
Fecha: 5/25/2017
Consultoria y Auditoria
Firma:
Realizado por: Monica Vanessa Pantoja
Firma:
Revisado por: Jefrey Keneth
PT S-CISC
Hecho por: LCamey
Fecha: 5/12/2017
Revisado por: JKeneth
Fecha: 5/25/2017
DETALLES:
Sistema Operativo: DLCS Contabilidad
Ingresos, Registros
Versin: DLCS9EXE- 0.11663
Capacidad: 6GB
S-IS
Firma:
Realizado por: Ligia Beatrz Camey
Firma:
Revisado por: Jefrey Keneth
PT S-CISCN
Hecho por: LCamey
Fecha: 5/12/2017
Revisado por: JKeneth
Fecha: 5/25/2017
DETALLES:
Sistema Operativo: PACFICO Control
Ventas, Clientes, Bancos, etc.
Versin: PACFICO1-2012
Capacidad: 7.5GB
S-IS
Firma:
Realizado por: Ligia Beatrz Camey
Firma:
Revisado por: Jefrey Keneth
PT S-SOW8
Hecho por: LCamey
Fecha: 5/12/2017
Revisado por: JKeneth
Fecha: 5/25/2017
DETALLES:
Sistema Operativo: Windows 8.1
Versin: 7.1.8501.135109
Capacidad: 4.00 GB (3.33GB utilizable)
S-IS
Firma:
Realizado por: Ligia Beatrz Camey
Firma:
Revisado por: Jefrey Keneth
PT S-SOW7
Hecho por: LCamey
Fecha: 5/12/2017
Revisado por: JKeneth
Fecha: 5/25/2017
DETALLES:
Sistema Operativo: Windows 7
Versin: 6.1.7601.17105
Capacidad: 2.0GB
S-IS
Firma:
Realizado por: Ligia Beatrz Camey
Firma:
Revisado por: Jefrey Keneth
PT S-LW8
Hecho por: LCamey
Fecha: 5/12/2017
Revisado por: JKeneth
Fecha: 5/25/2017
DETALLES:
Sistema Operativo: Licencia Windows 8.1
S-IS
Firma:
Realizado por: Ligia Beatrz Camey
Firma:
Revisado por: Jefrey Keneth
PT S-LW7
Hecho por: LCamey
Fecha: 5/12/2017
Revisado por: JKeneth
Fecha: 5/25/2017
DETALLES:
Sistema Operativo: Licencia Windows 7
S-IS
Firma:
Realizado por: Ligia Beatrz Camey
Firma:
Revisado por: Jefrey Keneth
PT S-LASE
Hecho por: LCamey
Fecha: 5/12/2017
Revisado por: JKeneth
Fecha: 5/25/2017
DETALLES:
Sistema Operativo: Microsoft Security Essencials
S-IS
Firma:
Realizado por: Ligia Beatrz Camey
Firma:
Revisado por: Jefrey Keneth
PT S-LAE
Hecho por: LCamey
Fecha: 5/12/2017
Revisado por: JKeneth
Fecha: 5/25/2017
DETALLES:
Sistema Operativo: Antivirus ESET NOD32
Versin: 2015
Capacidad: 1.76MB
S-IS
Firma:
Realizado por: Ligia Beatrz Camey
Firma:
Revisado por: Jefrey Keneth
PT S-LAFA
Hecho por: LCamey
Fecha: 5/12/2017
Revisado por: JKeneth
Fecha: 5/25/2017
DETALLES:
Sistema Operativo: AVAST FREE Antivirus
Versin: 17.1.2286
Capacidad: 6.65MB
S-IS
Firma:
Realizado por: Ligia Beatrz Camey
Firma:
Revisado por: Jefrey Keneth
PT S-OCW
Hecho por: LCamey
Fecha: 5/12/2017
Revisado por: JKeneth
Fecha: 5/25/2017
DETALLES:
Sistema Operativo: Windows 10
Versin: 14.0.7015.1000
Capacidad: 4.5GB
S-IS
Firma:
Realizado por: Ligia Beatrz Camey
Firma:
Revisado por: Jefrey Keneth
PT S-CCV
Hecho por: MPantoja
Fecha: 5/12/2017
Revisado por: JKeneth
Fecha: 5/25/2017
DETALLES
Version: 2.6.4037.0
Capacidad: 7.36MB
S-IS
Firma:
Realizado por: Monica Vanessa Pantoja
Firma:
Revisado por: Jefrey Keneth
PT S-CPP
Hecho por: MPantoja
Fecha: 5/12/2017
Revisado por: JKeneth
Fecha: 5/25/2017
Microsoft Word
Firma:
Realizado por: Monica Vanessa Pantoja S-IS
Firma:
Revisado por: Jefrey Keneth
PT S-CSCA
Hecho por: MPantoja
Fecha: 5/12/2017
Revisado por: JKeneth
Fecha: 5/25/2017
MICROSOFT EXCEL
Idioma Espaol
Version 15.0.4805.1003
Firma:
S-IS
Realizado por: Monica Vanessa Pantoja
Firma:
Revisado por: Jefrey Keneth
PT P-CCI
Hecho por: MPantoja
Fecha: 5/5/2017
Revisado por: JKeneth
Fecha: 5/6/2017
Firma:
Realizado por : Monica Pantoja Melgar
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT CP
Hecho por: MPantoja
Fecha: 5/15/2017
Revisado por: JKeneth
Fecha: 5/25/2017
CUESTIONARIO AL PERSONAL
Grupo Pacfico, Sociedad Annima
rea: Departamento de Informtica
Perodo: del 01 de Enero al 31 de Diciembre del 2,016
3
Cumple con los procesos, procedimientos y comprende el procedimiento de los equipos de forma correcta?
4 Se ajusta a los planes basndose en situaciones inesperadas, para trabajar bajo presin?
5 Muestra inters y motivacin por el aprendizaje continuo?
6
Existe algn sistema para animar a los supervisores a ayudar a los empleados a desarrollar sus capacidades?
7 Existe alguna politica para ayudar a los empleados que se encuenten en una meseta profesional en empresa?
Existe algn mecanismo que permita a los empleados hacer sugerencias sobre mejoras en la
8 organizacin del rea?
9 Fomenta la empresa la capacitacin o tutoras?
10 Existe calidad de personal en el Departamento de Sistemas?
11 El personal de rea de desarrollo cuenta con la formacin adecuada y son motivados para la realizacin de su
trabajo?
12 Existen procedimientos de contratacin?
13 Las personas seleccionadas cumplen los requisitos del puesto al que acceden?
14 Existe rotacin de personal y existe un buen ambiente de trabajo?
15 Estn establecidos los procedimientos de promocin de personal a puestos superiores, teniendo en cuenta la
experiencia y formacin?
Firma: Firma:
Hecho por: Monica Vanessa Pantoja Melgar Revisado por: Jefrey Keneth Melendez
PT P-PGI
Hecho por: MPantoja
Fecha: 5/15/2017
Revisado por: JKeneht
Fecha: 5/25/2017
Firma: Firma:
Hecho por: Monica Vanessa Pantoja Melgar Revisado por: Jefry Keneht Melendez
PT P-PAI
Hecho por: MPantoja
Fecha: 5/15/2017
Revisado por: JKeneht
Fecha: 5/25/2017
Servir a todos los usuarios en lo referido a Software y Hardware, a fin de optimizar las
OBJETIVO DEL PUESTO
tareas de los mismos.
Planifica, dirige y controla las actividades realizadas por los ayudantes de informtica y
FUNCIONES DEL PUESTO
asistentes bajo su supervisin.
Investiga nuevas tcnicas que se desarrollan en el campo de los sistemas, a fin de
recomendar su aplicabilidad.
Firma: Firma:
Hecho por: Monica Vanessa Pantoja Melgar Revisado por: Jefry Keneht Melendez
PT P-PAIN
Hecho por: MPantoja
Fecha: 5/15/2017
Revisado por: JKeneht
Fecha: 5/25/2017
PERFIL ANALISTA INFORMTICO
Grupo Pacfico, Sociedad Annima
rea: Departamento de Informtica
Perodo: del 01 de Enero al 31 de Diciembre del 2,016
Firma: Firma:
Hecho por: Monica Vanessa Pantoja Melgar Revisado por: Jefry Keneht Melendez
PT P-PST
Hecho por: Mpantoja
Fecha: 5/15/2017
Revisado por: JKeneht
Fecha: 5/25/2017
PERFIL SOPORTE TECNICO
Grupo Pacfico, Sociedad Annima
rea: Departamento de Informtica
Perodo: del 01 de Enero al 31 de Diciembre del 2,016
Firma: Firma:
Hecho por: Monica Vanessa Pantoja Melgar Revisado por: Jefry Keneht Melendez
PT I-CCI
Hecho por: GHernndez
Fecha: 5/5/2017
Revisado por: JKeneth
Fecha: 5/6/2017
9 Dan soporte a los usuarios de la red en el uso de sistemas y software al que tienen acceso en la misma.?
10 Existen los suficientes controles y procedimientos de seguridad para la(s) red(es) de la empresa?
Firma:
Realizado por : Gilsa Gabriela Hernndez
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT I-IR1
Hecho por: AAguilar
Fecha: 5/15/2017
Revisado por: Jkeneth
Fecha: 5/17/2017
Consultoria y Auditoria
CEDULA NARRATIVA INSTALACIONES DE RED
GRUPO PACIFICO, SOCIEDAD ANOMIMA.
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016
En la visita e inspecin raliazada en la Empresa Grupo Pacifico, S.A., especificamente el departamento de Informatica, se
observ la adecuada instalacin de red local, la cual se pudo constatar que esta en perfecas condicones, para ello se
verificar se realizo pig en maquinas de la red.
Firma:
Realizado por : Dora Alejandrina Aguilar Aguirre
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT I-IE1
Hecho por: AAguilar
Fecha: 5/15/2017
Revisado por: Jkeneth
Fecha: 5/17/2017
Consultoria y Auditoria
CEDULA NARRATIVA INSTALACIONES ELECTRICAS
GRUPO PACIFICO, SOCIEDAD ANOMIMA.
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016
En la visita e inspecin raliazada en la Empresa Grupo Pacifico, S.A., especificamente el departamento de Informatica, se constato
que cuentan con aisladores de humedad de cables electricos, a su vez los toma corrientes se encuentran debidamente polarizados.
se noto que el sistema de iluminacin es el indicado, hay muy poca iliminacion, se observo que no se cuenta con los toma
corrientes necesarios para el equipo de computo, en el lugar se encontraba un UPS conectado a otro UPS por falta de toma
corrientes, esto ocaciona daos en el equipo de computo.
Firma:
Realizado por : Dora Alejandrina Aguilar Aguirre
Firma:
Si es as, Cuntas micros hay en dicha red, incluyendo el servidor? (Mencione las
caractersticas bsicas de aquellas y de los perifricos)
Si no tiene una red local, con cuntos micros, perifricos, paquetes, etc. cuenta?
Otros.
3.- Existe la documentacin formal que especifique que hacer y como efectuar cada
funcin administrativa de la red?
4-En caso de que las compras e instalacin de componentes de la red (sea hardware,
software u otros) no se hayan planeado formalmente, cmo se justifica esto ante los
responsables de informtica y de las reas usuarias?
Firma:
Realizado por : Gilsa Gabriela Hernndez
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT I-EAI
Hecho por: GHernndez
Fecha: 5/5/2017
Revisado por: JKeneth
Fecha: 5/6/2017
Una vez que se aplican estos estndares, Qu datos se envan a otras reas (usuarios,
auditoria en informtica)?
Los costos por el uso de la red se determinan con estos parmetros o son costos
uniformes y fijos que se distribuyen en sumas idnticas entre todos los usuarios?
Firma:
3Se desarroll o adquiri algn cuestionario estndar que permita saber el nivel de
servicios que brinda la red?
4- Hay procedimientos que protejan los datos transmitidos de una red local a otra(s)?
Si se tienen, cules son?
Estos registros son generados por algn software de la red o por los responsables de la
misma?
PT I-EST
Hecho por: GHernndez
Fecha: 5/5/2017
Revisado por: JKeneth
Fecha: 5/6/2017
Usuarios de la red
Registros y niveles de acceso
Terminales conectadas a la red
Responsables de la red.
Procedimientos de contingencia
Software
Perifricos conectados
Software original y pirata instalado
Software de los micros conectados a la red (duplicidad o carencia de software en la red)
Tipos de unidades centrales de procesamiento (CPU)
Capacidad de discos o espacio libre por servidor y micros
Otros
2- Estos registros son generados por algn software de la red o los elaboran por
separado los responsables de la misma?
3- Hay una lnea telefnica disponible las veinticuatro horas del da para atencin de
quejas y dudas de los usuarios de la red?
4- Existe un procedimiento formal para dar un servicio oportuno y eficiente a los
requerimientos de los usuarios?
Lo conocen los usuarios?
La red tiene controles de acceso a personas no autorizadas (acceso a equipo, datos y
software)?
Firma:
En caso de contar con esos controles, estn diseados para prevenir, detectar 0
corregir el acceso no autorizado? Realizado por : Gilsa Gabriela Hernndez
Si es as, cules son estos controles y quines le dan seguimiento?
5-Verifica constantemente que los controles contemplen al menos:
Proteccin de archivos
Proteccin a programas fuente de las aplicaciones en red
Proteccin a otro software alojado en la red
Mtodos para prevenir el monitoreo no autorizado de la red
Deteccin inmediata y automatizada de accesos no autorizados
Contraseas que autoricen el acceso a la red, sin permitir la entrada a archivos no
autorizados
Firma:
Otros
Revisado por: Jefry Keneht Melendez Jurez
8-Se cuenta con alternativas que apoyen a la empresa en caso de una falla
generalizada y prolongada en la(s) red(es)?
PT S-CCIS
Hecho por: LCamey
Fecha: 5/5/2017
Revisado por: JKeneth
Fecha: 5/6/2017
42 En alguna ocasin usted ha estado trabajando en una aplicacin y de pronto cuando la est ejecutando se ha
cambiado y de pronto cuando la est ejecutando se ha cambiado y le ha generado una cosa diferente a lo que
esperaba?
43 En alguna ocasin un empleado se ha enfermado y le ha dicho el mdico que es resultado del uso de algn
aparato elctrico?
44 Tiene la empresa en algn lugar diferente al negocio, copias de seguridad de los software y documentacin
importante que al darse un siniestro pueda afectar a la organizacin?
Firma:
Realizado por : Ligia Beatrz Camey
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT S-CSF
Hecho por: LCamey
Fecha: 5/10/2017
Revisado por: JKeneth
Fecha: 5/25/2017
3 Dentro del centro de cmputo existen materiales que puedan ser inflamables o causar algn dao a los
equipos?
4 Existe lugar suficiente para los equipos?
5 Aparte del centro de cmputo se cuenta con algn lugar para almacenar otros equipos de cmputo, muebles,
suministros, etc.?
6 La temperatura a la que trabajan los equipos es adecuada de acuerdo a las a las normas bajo las cules se
rige?
13 Cuentan con un plan de seguridad fsica contra catstrofes como: inundaciones, incendios, cortes de energa
elctrica?
14 Existe un manual o normas para el personal sobre uso del equipo de cmputo?
15 Se evalan y controlan permanentemente la seguridad fsica de las instalaciones de cmputo y del edificio
donde funciona la empresa?
Firma: Firma:
Hecho por: Ligia Beatrz Camey Revisado por: Jefrey Keneth Melendez
PT S-CSL
Hecho por: LCamey
Fecha: 5/10/2017
Revisado por: JKeneth
Fecha: 5/25/2017
La empresa tiene conocimiento relacionado con la planeacin de un esquema de seguridad eficiente que
3 proteja los recursos informticos de las actuales amenazas combinadas?
4 Se cuenta con un sistema de control de acceso y autorizacin?
5 Se mantiene un registro de las actividades que los Administradores y usuarios realizan sobre un sistema?
Se aplican barreras fsicas y procedimientos de control, como medidas de prevencin y contramedidas ante
6 amenazas a los recursos e informacin confidencial?
7 Se cuenta con planes de contingencia y de manejo de incidentes?
8 En la empresa se han contemplado las amenazas ocasionadas por el hombre?
9 La empresa tiene un plan para la realizacin de backups?
10 La empresa tiene implementados firewalls?
11 Existe una persona responsable de la seguridad de autorizacin del sistema de la empresa?
12 Existe una poltica especfica del sistema para el manejo de seguridad?
Se asegura que se estn utilizando los datos, archivos y programas correctos en y por el procedimiento
13 correcto?
Existen procedimientos y barreras que resguarden el acceso a los datos y slo se permita acceder a ellos a
14 las personas autorizadas para hacerlo?
15 Existen polticas para el manejo de redes, sistemas operativos, aplicaciones, etc.?
Firma: Firma:
Hecho por: Ligia Beatrz Camey Revisado por: Jefrey Keneth Melendez
PT S-CSP
Hecho por: LCamey
Fecha: 5/10/2017
Revisado por: JKeneth
Fecha: 5/25/2017
15
Gerente y personal respetan los reglamentos y polticas estipuladas dentro del departamento de informtica
16 Existe asignacin de tareas para el personal del departamento?
17 Existe una supervisin de las actividades que realiza el personal?
18
Se da algn tipo de induccin al personal para que este informado de las funciones que realizar?
19 Existe un tipo de objetivo por el cul el rea debe estar enfocada?
20
Los niveles jerrquicos establecidos son necesarios para el desarrollo de las actividades del rea?
Firma: Firma:
Hecho por: Ligia Beatrz Camey Revisado por: Jefrey Keneth Melendez
PT S-CSIE
Hecho por: LCamey
Fecha: 5/10/2017
Revisado por: JKeneth
Fecha: 5/25/2017
Firma: Firma:
Hecho por: Ligia Beatrz Camey Revisado por: Jefrey Keneth Melendez
PT CM
Hecho por: GHernndez
Fecha: 5/5/2017
Revisado por: JKeneth
Fecha: 5/20/2017
CDULA DE MARCAS
Grupo Pacfico, Sociedad Annima
rea: Departamento de Informtica
Perodo: Del 01 de Enero de 2016 al 31 de Diciembre de 2016
H-IEC
Regrese a la cdula Inventario de Equipo de Computacin
Firma:
Realizado por : Gilsa Gabriela Hernndez
Firma:
Revisado por: Jefry Keneht Melendez Jurez