20-05-2017 Papeles de Trabajo Conaudi

CONAUDI
Consultora y Auditora
Legajo de Papeles de Trabajo de Auditora del Grupo Pacfico, S.A.
Aspectos a Evaluar Relacionados al:
La Organizacin del rea de Informtica
El Hardware
El Software
El Personal
Las Instalaciones Elctricas
La Seguridad Fsica y Lgica
Auditora del 01 de Enero al 31 de Diciembre, 2016
Auditor Responsable: Ligia Beatriz Camey Garca

PT PA
Hecho por: GHernndez
Fecha: 5/5/2017
Revisado por: JKeneth
Fecha: 5/6/2017
PROGRAMA DE AUDITORIA
Grupo Pacfico, Sociedad Annima
rea: Departamento de Informtica
Perodo: Del 01 de Enero de 2016 al 31 de Diciembre de 2016
No. Descripcin Ref. P/T Hecho por Fecha Revisado por Fecha
1 DEFINICIN DE UN SISTEMA DE INFORMACIN
Un sistema de informacin se puede definir tcnicamente como un conjunto de componentes relacionados que
recolectan (o recuperan), procesan, almacenan y distribuyen informacin para apoyar la toma de decisiones y el
control en una organizacin.
2 OBJETIVO GENERAL
2.1
Evaluar el sistema de informacin de usado para el sistema de matrcula para garantizar la seguridad en cuanto a
confidencialidad, integridad y disponibilidad que permitan el mejoramiento del sistema de control existente.
3 ALCANCE
3.1 En cuanto a los alcances de la auditora se trabajar el mdulo de matrcula acadmica en lnea, incluyendo los
procesos de registro y control, y el sistema de control interno que maneja la dependencia para la proteccin de los
datos e informacin.
3.2
En cuanto al hardware se evaluar el inventario de hardware de servidores, equipos y redes, incluyendo los procesos
mantenimiento, adquisicin y actualizacin de los mismos
3.3
En cuanto al sistema se evaluar la funcionalidad, procesamiento, seguridad perimetral del sistema, seguridad
interna del sistema, entradas y salidas generadas por el sistema
3.4 En cuanto al sistema se evaluar la calidad de los datos de entrada, la configuracin del sistema, la administracin
del sistema, planes de contingencias.
3.5 En cuanto a la operatividad del sistema se evaluar los usuarios que manejan la informacin, la administracin del
sistema y el monitoreo del sistema.
4 PROCEDIMIENTOS
4.1 Planeacin Y Organizacin: Este dominio cubre las estrategias y las tcticas, tiene que ver con identificar la manera
en que las tecnologas de informacin pueden contribuir de la mejor manera al logro de los objetivos de una entidad.
4.2 Dentro del rea de sistemas debe estar claro y definido el personal de la tecnologa de la informacin, los roles, las
funciones y responsabilidades, permitiendo el buen funcionamiento de servicios que satisfagan los objetivos de la
Institucin.
4.3 Dominio: Para llevar a cabo la estrategia, se debe identificar las soluciones, desarrollarlas y adquirirlas, as como
implementarlas e integrarlas en la empresa, esto para garantizar que las soluciones satisfaga los objetivos de la
empresa.
4.4 Dominio Entregar Y Dar Soporte: Encargado de garantizar la entrega de los servicios requeridos por la empresa,
dentro de este dominio se evaluar los siguientes procesos y objetivos de control
4.5 Dominio Monitorear Y Evaluar: Todos los procesos del mdulo de matrcula necesitan ser evaluados regularmente a
travs del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control.
4.6 Se debe proporcionar e incrementar los niveles de confianza entre la organizacin, empleados y clientes con
respecto a las operaciones eficientes y efectivas dentro del mdulo.
4.7 Las Dependencias deben contar con procesos para adquirir, Implementar y actualizar la infraestructura tecnolgica.
4.8 Se requiere de un enfoque planeado para adquirir, mantener y proteger la infraestructura de acuerdo con las
estrategias tecnolgicas convenidas y la disposicin del ambiente de desarrollo y pruebas.
4.9 Garantizar la proteccin de la informacin e infraestructura de TI con el fin de minimizar el impacto causado por
violaciones o debilidades de seguridad de la TI.
4.10
Educar y Entrenar a los Usuarios: Para una educacin efectiva de todos los usuarios de sistemas de, se requieren
identificar las necesidades de entrenamiento de cada grupo de usuarios.
Firma:
Realizado por : Gilsa Gabriela Hernndez
Firma:
Revisado por: Jefry Keneht Melendez Jurez
PT O-CCI
Fecha: 5/5/2017
Fecha: 5/6/2017
CUESTIONARIO DE CONTROL INTERNO

ASPECTOS RELACIONADOS A LA ORGANIZACIN DEL REA DE INFORMTICA
No. Descripcin SI NO N/A Observacin

ASPECTOS RELACIONADOS AL REA DE INFORMTICA
1 Existe dentro de la empresa un rea de informtica?
2 SI LA RESPUESTA FUE SI: Ante quien rinden
cuentas de su gestin?
3 Se ha nombrado un gerente para esta rea?
4 Est identificada dicha rea dentro del organigrama general de la empresa?
5 Se tiene un organigrama especfico de dicha rea?
6 Hay un manual de organizacin y funciones aplicables a dicha rea?
7 Estn delimitadas las funciones de cada integrante del rea de informtica?
8
Cada empleado del rea de informtica conoce la persona ante la que tiene que rendir cuentas de su labor?
9 Los gerente y otros funcionarios de nivel superior pueden dar rdenes directas a cualquier empleado del rea
de informtica?
10 Cada empleado del rea de informtica es especialista en aspectos distintos de programacin?
Firma:
Firma:
PT O-GP
Fecha: 5/5/2017
Fecha: 5/6/2017
ORGANIGRAMA ORGANIZACIONAL DE GRUPO PACFICO

Al 31 de diciembre de 2016
Observacin:
Organigrama proporcionado por el Departamento de Recursos Humanos de Grupo Pacfico, S. A.
Cotejado con Informacin de Grupo Pacfico
Firma:
Firma:

PT O-DI
Fecha: 5/5/2017
Fecha: 5/6/2017
ORGANIGRAMA DEL DEPARTAMENTO DE INFORMTICA

Observacin:
Firma:
Firma:

PT O-EGI
Fecha: 5/5/2017
Fecha: 5/6/2017
ENTREVISTA AL GERENTE DE INFORMTICA

1 Cules son los puestos por cada rea del organigrama?

2 Qu caractersticas debe tener el profesional que dirige su centro de cmputo?
3 Cul es el rol del Gerente de sistemas dentro de la organizacin?
4 Cul es su plan estratgico?
5 Cules son los problemas ms crticos que afronta dentro de su organizacin?
6 Cmo se lleva a cabo el procesamiento de la informacin?
7 Cmo se relaciona el centro de cmputo con las dems reas de la organizacin?
8 Cmo se relaciona el centro de cmputo con las dems reas de la organizacin?
9 Cmo seleccionan al personal de su centro de cmputo?
10 Cul es el perfil de los trabajadores de su centro de cmputo?
Qu conocimientos deben tener los trabajadores de su centro de cmputo?
11 Desde su funcionamiento Cules han sido sus logros?
12 Cules son los problemas que dificulta el cumplimiento de sus objetivos?
13 Quines son sus clientes?
14 Qu tipo de enlaces tienen con otras empresas?
15 Cul es la relacin entre calidad y recursos tecnolgicos?
Firma:
Firma:
PT O-DFG
Fecha: 5/5/2017
Fecha: 5/6/2017
DIAGRAMA DE FLUJO - FUNCIONES GERENTE INFORMATICO

Observacin:

Se observo de manera personal.
Firma:
Firma:
PT O-DFA
Fecha: 5/5/2017
Fecha: 5/6/2017
DIAGRAMA DE FLUJO - FUNCIONES ASISTENTE DE INFORMATICA

Observacin:

Firma:
Firma:
PT O-DFAI
Fecha: 5/5/2017
Fecha: 5/6/2017
DIAGRAMA DE FLUJO - FUNCIONES ANALISTA DE INFORMATICA

Observacin:

Firma:
Firma:
PT O-DFST
Fecha: 5/5/2017
Fecha: 5/6/2017
DIAGRAMA DE FLUJO - FUNCIONES SOPORTE TCNICO

Observacin:

Firma:
Firma:
PT H-CCI
Hecho por: AAguilar
Fecha: 5/5/2017
Fecha: 5/6/2017

ASPECTOS RELACIONADOS AL HARDWARE

ASPECTOS RELACIONADOS AL HARDWARE
1
En alguna ocasin se ha extraviado alguna laptop o algn proyector de caon propiedad de la empresa?
2 En alguna ocasin se ha extraviado algn perifrico (bocinas, audfonos, teclado, mouse, teclado numrico,
etctera) de una computatadora?
3
Si hay vigilante, Revisa ste que los empleados no lleven artculos que no son de su propiedad?
4 En alguna ocasin le han quemado discos o guardado informacin en los equipos de la entidad?
5 Cada componente de su computadora y perifricos tiene la numeracin respectiva del inventario?
Firma:
Realizado por : Dora Alejandrina Aguilar
Firma:
PT H-IEC
Hecho por: AAguilar
Fecha: 5/15/2017
Revisado por: Jkeneth
Fecha: 5/17/2017
Consultoria y Auditoria
GRUPO PACIFICO, SOCIEDAD ANOMIMA.

PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016
Nombre Descripcin Codigo Categora Depto Fecha Marca Garanta Nmero de Modelo Serial No. Reponsable Referencia
CPU Windows 8 511020 Hardware IT 23/12/2012 HP 09/12/2013 H736299382 263749002 Soporte Tcnico I CPC-1
MONITOR 1280 x 1024 VGA 511030 Hardware IT 24/12/2012 DELL 10/12/2013 M269498746 902873655 Analista II CPC-2
COMPUTADORA Windows 10 64 BITS 511021 Hardware IT 10/07/2016 DELL 10/07/2017 H099376652 675930388 Gerente de Informatica CPC-3
COMPUTADORA Windows 10 511022 Hardware IT 01/08/2014 DELL 01/08/2015 H879503765 984765246 Soporte Tcnico II CPC-4
COMPUTADORA Windows 8.1 Pro 511023 Hardware IT 15/10/2015 DELL 15/10/2016 H994765283 874542334 Asistente de Informatica CPC-5
COMPUTADORA Windows 8.1 511024 Hardware IT 28/12/2014 DELL 28/12/2015 H762590387 863598366 Soporte Tcnico III CPC-6
MONITOR 1280 x 1024 VGA 511031 Hardware IT 29/12/2012 DELL 29/12/2013 M84763049 658465420 Soporte Tcnico I CPC-7
CPU Windows 7 511025 Hardware IT 30/12/2012 HP 31/12/2013 H487598472 765834763 Analista I CPC-8
CPU Windows 7 511026 Hardware IT 06/03/2013 DELL 06/03/2014 H487736548 877463542 Analista II CPC-9
MONITOR Alta Resolucin de 1600x900 511032 Hardware IT 01/01/2013 Hacer S200HQL 01/03/2014 M988736645 873635424 Analista I CPC-10
Mouse ptico 511040 Accesorios de C. IT 02/01/2013 a-cer 02/01/2013 R837462541 3964553884 Analista I CPC-11
Mouse Inalmbrico 511041 Accesorios de C. IT 05/07/2016 HP 05/07/2016 R67483902 746552890 Soporte Tcnico I CPC-12
TECLADO USB 511050 Accesorios de C. IT 05/07/2016 DELL 05/07/2016 T6977463 84763590 Soporte Tcnico I CPC-13
TECLADO USB 511051 Accesorios de C. IT 01/01/2017 HP 01/01/2017 T473653 75899374 Analista I CPC-14
UPS 500 VA/300 W 611001 Hardware IT 01/06/2013 DELL 01/06/2014 SMX500RT1U 8475497 Gerente de Informatica CPC-15
UPS 1050 VA/650 W 611002 Hardware IT 05/09/2013 DELL 05/09/2014 SMX1050SLT 83776253 Analista II CPC-16
UPS 1500 VA/1350 W 611003 Hardware IT 19/08/2013 DELL 19/08/2014 SMX1500XLRT2U 83765220 Asistente de Informatica CPC-17
UPS 2200 VA/1920 W 611004 Hardware IT 04/06/2015 DELL 04/06/2016 SMX2200XLRT2U 83766253 Analista I CPC-18
UPS 3000 VA/2700 W 611005 Hardware IT 05/01/2017 DELL 05/09/2018 SMX3000XLRT2UA 7365523 Soporte Tcnico I CPC-19
UPS 5000 VA/3750 W 611006 Hardware IT 06/06/2016 DELL 06/06/2017 SMX5000XLRT3U 847663584 Soporte Tcnico II CPC-20
UPS 3000 VA/2250 W 611007 Hardware IT 07/04/2017 DELL 07/04/2018 SMX3000XLRT2U 7365429948 Soporte Tcnico III CPC-21
LAPTOP Windows 10 70082 Hardware IT 05/09/2017 DELL 05/09/2018 L984736594 95847633 Secretaria CPC-22
Servidor System x3500 M5 710408 Hardware IT 01/04/2015 DELL 01/04/2016 S83726638940 8376623 Gerente de Informatica CPC-23
Impresora Canon Pixma MG3650 857763 Accesorios de C. IT 01/08/2016 Canon 01/08/2017 I9387629084 993648930 Todos CPC-24
Empresarial HP LaserJet LCD de 4 lneas, 10 teclas Acoplamiento 857764 Accesorios de C. IT 02/03/2017 HP 02/03/2018 CE528A 938652893 Todos CPC-25
Cotejado con existencia fisica del Grupo Pacfico
Firma:
Realizado por : Dora Alejandrina Aguilar Aguirre
Firma:
PT H-CPC-1
Hecho por: AAguilar
Fecha: 5/15/2017
Fecha: 5/17/2017

Cdigo 511020
Detalles
Sistema Operativo Windows 8
procesador Intel Core 13-530 2.93 GHz
Memoria Ram 4 GB- DDR3
Unidad Optica Multi DVD
Tarjeta Grfica Intel Intel HD Graphics
H-IEC
Firma:
Firma:
PT H-CPC-2
Hecho por: AAguilar
Fecha: 5/15/2017
Fecha: 5/17/2017

Cdigo 511030
Detalles
Cdigo
Marca: DELL
Resolucion: 1280 x 1024 VGA
Tamao 19.0"
H-IEC
Firma:
Firma:
PT H-CPC-3
Hecho por: AAguilar
Fecha: 5/15/2017
Fecha: 5/17/2017

Cdigo: 511021
Detalles
Sistema Operativo: Windows 10 64 BITS
Procesador: Intel Core i5 6400T
Meoria Ram 12 GB- DDR3
Disco Duro: 1 TB- 7200 RPM
Unidad Optica: Multi DVD Y dvdwr
Ethernet: Wifi Cmara Web- Micrfono
Tarjeta Grfica: NVDIA GeForce gtx 960 a
Pantalla: Diagonal 34 "
H-IEC
Firma:
Firma:
PT H-CPC-4
Hecho por: AAguilar
Fecha: 5/15/2017
Fecha: 5/17/2017

Cdigo: 511022
Detalles
Sistema Operativo: Windows 10
Procesador: Intel Core i3 6100
Tarjeta Grfica: Intel Intel 1600*900
Pantalla: Led 19.5"
H-IEC
Firma:
Firma:
PT H-CPC-5
Hecho por: AAguilar
Fecha: 5/15/2017
Fecha: 5/17/2017

Cdigo 511023
Detalles
Sistema Operativo: Windows 8.1 Pro
Procesador: Intel Celeron Dual
Disco Duro: 500 GB- 4200 RPM
Tarjeta Grfica: Intel Intel 1600*900
Pantalla: Led 19.5"
H-IEC
Firma:
Firma:

PT H-CPC-6
Hecho por: AAguilar
Fecha: 5/15/2017
Fecha: 5/17/2017

Cdigo 511024
Detalles
Sistema Operativo: Windows 8.1
Procesador: Intel Core i3-4130 2.9 GHz
Unidad Optica: Super Multi DVD Puertos HDMI
Ethernet: RJ45-Wifi Cmara Web
Tarjeta Grfica: Intel Inel HD Graphics 4400
Pantalla: Led 21.5"
H-IEC
Firma:
Firma:

PT H-CPC-7
Hecho por: AAguilar
Fecha: 5/15/2017
Fecha: 5/17/2017

Cdigo 511031
Detalles
Cdigo
Marca: DELL
Resolucion: 1280 x 1024 VGA
Tamao 19.0"
Pantalla: Led 19.5"

H-IEC
Firma:
Firma:
PT H-CPC-8
Hecho por: AAguilar
Fecha: 5/15/2017
Fecha: 5/17/2017

Cdigo 511025
Detalles
Meoria Ram 4GB- DDR3
Unidad Optica: Multi DVD
Tarjeta Grfica: Intel Intel HD Graphics 2500
H-IEC
Firma:
Firma:
PT H-CPC-9
Hecho por: AAguilar
Fecha: 5/15/2017
Fecha: 5/17/2017

Cdigo 511026
Detalles
Meoria Ram 4GB- DDR3
Unidad Optica: Multi DVD
Tarjeta Grfica: Intel Intel HD Graphics
H-IEC
Firma:
Firma:
PT H-CPC-10
Hecho por: AAguilar
Fecha: 5/15/2017
Fecha: 5/17/2017

Cdigo 511032
Detalles
Marca: Hacer S200HQL

Resolucion: Alta Resolucin de 1600x900
Tamao 19.5"
H-IEC
Firma:
Firma:
PT H-CPC-11
Hecho por: AAguilar
Fecha: 5/15/2017
Fecha: 5/17/2017

Cdigo 511040
Detalles
Mouse Optico
Entrada USB
H-IEC
Firma:
Firma:
PT H-CPC-12
Hecho por: AAguilar
Fecha: 5/15/2017
Fecha: 5/17/2017

Cdigo 511041
Detalles
Mouse Inalmbrico
Marca HP
H-IEC
Firma:
Firma:
PT H-CPC-13
Hecho por: AAguilar
Fecha: 5/15/2017
Fecha: 5/17/2017

Cdigo 511050
Detalles
Marca DELL
Entrada USB
H-IEC
Firma:
Firma:
PT H-CPC-14
Hecho por: AAguilar
Fecha: 5/15/2017
Fecha: 5/17/2017

Cdigo 511051
Detalles
Marca HP
Entrada USB
H-IEC
Firma:
Firma:
PT H-CPC-15
Hecho por: AAguilar
Fecha: 5/15/2017
Fecha: 5/17/2017

Cdigo 611001
Detalles
Marca HP
Modelo SMX500RT1U
Capacidad de Salida 500 VA/300 W
Autonoma Tpica a Media
Carga(1) 14,6 min.
Autonoma Extendida -
Tamao Total del Rack 1U
Voltaje Nominal de CA (50/60 Hz)
230 (220/230/240
Cantidad (Tipo) de Tomacorrientes

de CA [Bancos de Tomacorrientes
Controlables]
7 (C13) [1x1
Puertos USB 1
Puertos Seriales DB9(2) 1
H-IEC
Conector de Entrada de CA C14
Firma:
Firma:
PT H-CPC-16
Hecho por: AAguilar
Fecha: 5/15/2017
Fecha: 5/17/2017

Cdigo 611002
Detalles
Modelo SMX1050SLT
Carga(1) 20 min
Autonoma Extendida
-
Voltaje Nominal de CA
(50/60 Hz) 230 (220/230/240)
Cantidad (Tipo) de
Tomacorrientes de CA
[Bancos de Tomacorrientes 8 (C13)
Controlables]
Puertos USB 1
H-IEC
1
Puertos Seriales DB9(2)
C14
Conector de Entrada de CA
Firma:
Firma:
PT H-CPC-17
Hecho por: AAguilar
Fecha: 5/15/2017
Fecha: 5/17/2017

Cdigo 611003
Detalles
Modelo SMX1500XLRT2U
Carga(1) Ms de 13,6 min
Autonoma Extendida A
Tamao Total del Rack
2U
Voltaje Nominal de CA (50/60
Hz) 230 (220/230/240)
Cantidad (Tipo) de
Tomacorrientes de CA [Bancos
de Tomacorrientes Controlables]
8 (C13) [2x2]
Puertos USB 1
Puertos Seriales DB9(2) 1 H-IEC
Conector de Entrada de CA 14C
Firma:
Firma:
PT H-CPC-18
Hecho por: AAguilar
Fecha: 5/15/2017
Fecha: 5/17/2017

Cdigo 611004
Detalles
Capacidad de Salida
2200 VA/1920 W
Autonoma Extendida
B
(50/60 Hz) 230 (220/230/240)
Cantidad (Tipo) de
[Bancos de Tomacorrientes 8 (C13) [2x1]
Controlables]
Puertos USB 1
1 H-IEC
Puertos Seriales DB9(2)
C20
Conector de Entrada de CA
Firma:
Firma:
PT H-CPC-19
Hecho por: AAguilar
Fecha: 5/15/2017
Fecha: 5/17/2017

Cdigo 611005
Detalles
Modelo SMX3000XLRT2UA
Autonoma Extendida
B
2U
(50/60 Hz) 230 (220/230/240)
Cantidad (Tipo) de
[Bancos de Tomacorrientes
Controlables]
8 (C13), 1 (C19) [2x1]
Puertos USB 1
Puertos Seriales DB9(2) 1 H-IEC

Firma:
Firma:
PT H-CPC-20
Hecho por: AAguilar
Fecha: 5/15/2017
Fecha: 5/17/2017

Cdigo 611006
Detalles
Autonoma Tpica a Media Carga(1)
Ms de 20 min.
Autonoma Extendida
B
Voltaje Nominal de CA (50/60 Hz)
230 (220/230/240)
Cantidad (Tipo) de Tomacorrientes de

CA [Bancos de Tomacorrientes 8 (C13), 3 (C19)
Controlables]
Puertos USB 1
Instalacin Elctrica H-IEC

Conector de Entrada de CA Permanente
Firma:
Firma:
PT H-CPC-21
Hecho por: AAguilar
Fecha: 5/15/2017
Fecha: 5/17/2017
INVENTARIO DE EQUIPO DE COMPUTACIN


Cdigo 611,007.00
Detalles
Capacidad de Salida
3000 VA/2250 W
Carga(1) Ms de 11 min.
Autonoma Extendida
B
2U
(50/60 Hz) 230 (220/230/240)
Cantidad (Tipo) de
[Bancos de Tomacorrientes
Controlables]
8 (C13), 1 (C19) [3x2]
Puertos USB 1

H-IEC
Firma:
Firma:
PT H-CPC-22
Hecho por: AAguilar
Fecha: 5/15/2017
Fecha: 5/17/2017

Cdigo 70082
Detalles
Procesador: Intel Core i3-5005U Graficos AMD radeon R5
Disco Duro: SATA DE 1 TB
Unidad Optica: Super Multi DVD Puertos HDMI
Tarjeta Grfica: Intel Inel HD Graphics 4400
Pantalla: 39.6 CM (15.6)" H-IEC
Firma:
Firma:
PT H-CPC-23
Hecho por: AAguilar
Fecha: 5/15/2017
Fecha: 5/17/2017

Cdigo 710408
Detalles
Servidor: System x3500 M5
Factor de forma: Torre (con Posibilidad de montaje Rack 5U
Procesador: Hasta 2 intel R Xeon 36 nucleos
Meoria Ram 1.5 TB
Disco Duro: 32 HDD H-IEC
Firma:
Firma:
PT H-CPC-24
Hecho por: AAguilar
Fecha: 5/15/2017
Fecha: 5/17/2017

Cdigo 857763
Detalles
Impresora: Canon Pixma MG3650
WiFi: Compatibilidad de forma Inalmbrica
Tinta: Opionales de alto rendimiento
Impresiones desde nube
H-IEC
Firma:
Firma:
PT H-CPC-25
Hecho por: AAguilar
Fecha: 5/15/2017
Fecha: 5/17/2017

Cdigo 857764
Impresora: Empresarial HP LaserJet

Nmero de identificacin CE528A
Panel de control Pantalla LCD de 4 lneas, 10 teclas

Acoplamiento de integracin
de hardware
Bandeja multipropsito
1 para 100 hojas, bandeja 2
para 500 hojas
Bandeja 3 para 500 hojas
Opcional Bandeja 4 para 500 hoja
Opcional Bandeja 4 para 500 hojas
Servidor de impresin HP Jetdirect

10/100/1000 Ethernet
Incorporado
Impresin a doble cara Automtica

Memoria 128 MB (expansible hasta 640 MB)
Certificacin ENERGY STAR
H-IEC
Firma:
Firma:
PT S-CCI
Hecho por: LCamey
Fecha: 5/5/2017
Fecha: 5/6/2017

ASPECTOS RELACIONADOS AL SOFTWARE

ASPECTOS RELACIONADOS AL SOFTWARE
1 Se utilizan programas como el Office de Microsoft u otros programas para los que la empresa haya comprado
las licencias correspondientes?
2 Los empleados pueden utilizar el equipo informtico de la entidad para elaborar documentos o diseos para
uso personal?
3 Hay una persona nombrada como responsable de resguardar el software comprado por la empresa?
4 Para el resguardo de los diversos discos de programas, se tiene un archivadero adecuado?
5 El software comprado por la entidad le facilita su trabajo?

6
Los programas antes mencionados son justo lo que necesita para sus actividades laborales?
7 Existen programas diseados y elaborados por el rea de informtica, con los procedimientos especfico para
las actividades que la entidad desarrolla?
8 Los programas fueron creados bajo estrictas normas de seguridad para evitar que puedan ser revendidos a
otras empresas que se dediquen a la misma actividad econmica?
9 Los diversos softwares se guardan en un lugar libre de humedad o con calor excesivo?
10 Los programas creados por los empleados del rea de informtica son funcionales y responden a las
necesidades de la organizacin?
Firma:
Realizado por : Ligia Beatrz Camey
Firma:
PT CS
Hecho por: LCamey
Fecha: 5/12/2017
Fecha: 5/25/2017
CUESTIONARIO DE SOFTWARE
Perodo: del 01 de Enero al 31 de Diciembre del 2,016

Aspectos a evaluar:
1 Verificar el uso de las licencias?
2 Solicitar la documentacin que respalde el contrato de las licencias?
3 Evaluar las caractersticas del sistema operativo?
4 Verificar que criterios tcnicos se usan para seleccionar al proveedor?
5 Verificar si en el inventario de software se detalla la versin, proveedor y la vigencia de la licencia?

Identificar quienes son los responsables de aprobar cualquier proyecto de desarrollo, implementacin o
6 modicacin?
7 Existen planes de capacitacin para el uso y manejo del distinto software y aplicaciones?
8 Conocer la metodologa de capacitacin para el uso y manejo del software y aplicaciones si existiere?
9 Existe riesgo de dependencia tecnolgica?
10 Existe un control sobre las actualizaciones?
11 Indagar con los usuarios sobre el nivel de dominio que estos tienen del sistema. Si es bajo, medio o avanzado?
Verificar que exista un registro de la fecha de proceso y fecha de transaccin para las operaciones de
12 entrada?
Verificar si los cambios al sistema operacional, sus pruebas y resultados son revisados por el jefe de
13 programacin tcnica?
14 Verificar a cada cunto se actualizan los antivirus?
Firma: Firma:
Hecho por: Ligia Beatrz Camey Revisado por: Jefrey Keneth
PT S-IS
Hecho por: Mpantoja
Fecha: 5/12/2017
Revisado por: SCid
Fecha: 5/25/2017

Nombre Editor Categora Depto. Fecha Capacidad Version Reponsable Referencia

DLCS Contabilidad DLCS Contabilidad Software Informtica 1/1/2016 6GB DLCS9EXE- 0.11663 Gerente General S-CISC
PACFICO Control PACFICO Control Software Informtica 1/1/2016 7.5GB PACFICO1-2012 Gerente General S-CISCN
Windows 8.1 Microsoft Corporation Software Informtica 1/1/2016 4.00 GB 7.1.8501.135109 Soporte Tcnico I S-SOW8
Windows 7 Microsoft Corporation Software Informtica 1/1/2016 2.0GB 6.1.7601.17105 Soporte Tcnico II S-SOW7
Lic. W8.1 Microsoft CLUF (EULA) Software Informtica 1/1/2016 64 bits 6.2.9200.16384 Soporte Tcnico III S-LW8
Lic. W7 Microsoft CLUF (EULA) Software Informtica 1/1/2016 34 BITS 6.1 Soporte Tcnico III S-LW7
Antivirus 1 Microsoft Security Essencials Software Informtica 1/1/2016 14.26MB 4.8.204.0 Soporte Tcnico I S-LASE
Antivirus 2 Antivirus ESET NOD32 Software Informtica 1/1/2016 1.76MB 2015 Soporte Tcnico II S-LAE
Antivirus 3 AVAST FREE Antivirus Software Informtica 1/1/2016 6.65MB 17.1.2286 Soporte Tcnico I S-LAFA
Windows 10 Microsoft Software Informtica 1/1/2016 4.5GB 14.0.7015.1000 Soporte Tcnico III S-OCW
Movie Maker Windows Vista Software Informtica 1/1/2016 7.36MB 2.6.4037.0 Soporte Tcnico II S-CCV
Microsoft Word Microsoft Corporation Software Informtica 1/1/2016 64 bits 16.0.7927.1020 Soporte Tcnico II S-CPP
Microsoft Excel Microsoft Corporation Software Informtica 1/1/2016 64bits 15.0.4805.1003 Soporte Tcnico III S-CSCA
Cotejado con sistemas de Grupo Pacfico
Verificado con la informacin de Grupo Pacfico
Firma:
Realizado por: Monica Vanessa Pantoja
Firma:
Revisado por: Jefrey Keneth
PT S-CISC
Hecho por: LCamey
Fecha: 5/12/2017
Fecha: 5/25/2017
CEDULA DE COMPROBACIN PARA INGRESAR AL SISTEMA CONTABLE

GRUPO PACFICO, SOCIEDAD ANONIMA
REA: DEPARTAMENTO DE INFORMATICA
PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2016
DETALLES:
Sistema Operativo: DLCS Contabilidad
Ingresos, Registros
Versin: DLCS9EXE- 0.11663
Capacidad: 6GB
S-IS
Firma:
Realizado por: Ligia Beatrz Camey
Firma:
PT S-CISCN
Hecho por: LCamey
Fecha: 5/12/2017
Fecha: 5/25/2017
CEDULA DE COMPROBACIN PARA INGRESAR AL SISTEMA DE CONTROL

DETALLES:
Sistema Operativo: PACFICO Control
Ventas, Clientes, Bancos, etc.
Versin: PACFICO1-2012
Capacidad: 7.5GB
S-IS
Firma:
Firma:
PT S-SOW8
Hecho por: LCamey
Fecha: 5/12/2017
Fecha: 5/25/2017
CEDULA DE SISTEMA OPERATIVO WINDOWS 8.1

DETALLES:
Sistema Operativo: Windows 8.1
Versin: 7.1.8501.135109
Capacidad: 4.00 GB (3.33GB utilizable)
S-IS
Firma:
Firma:
PT S-SOW7
Hecho por: LCamey
Fecha: 5/12/2017
Fecha: 5/25/2017
CEDULA DE SISTEMA OPERATIVO WINDOWS 7

DETALLES:
Versin: 6.1.7601.17105
Capacidad: 2.0GB
S-IS
Firma:
Firma:
PT S-LW8
Hecho por: LCamey
Fecha: 5/12/2017
Fecha: 5/25/2017
CEDULA DE LICENCIA WINDOWS 8.1

DETALLES:
Sistema Operativo: Licencia Windows 8.1
Versin: Idioma Espaol Original

Capacidad: 64 bits
S-IS
Firma:
Firma:
PT S-LW7
Hecho por: LCamey
Fecha: 5/12/2017
Fecha: 5/25/2017
CEDULA DE LICENCIA WINDOWS 7

DETALLES:
Sistema Operativo: Licencia Windows 7
Versin: Idioma Espaol Original

Capacidad: 64 bits
S-IS
Firma:
Firma:
PT S-LASE
Hecho por: LCamey
Fecha: 5/12/2017
Fecha: 5/25/2017
CEDULA DE LICENCIA DE ANTIVIRUS SECURITY ESSENTIALS

DETALLES:
Sistema Operativo: Microsoft Security Essencials
Versin: 64 bit 4.8.204.0

Capacidad: 14.26MB
S-IS
Firma:
Firma:
PT S-LAE
Hecho por: LCamey
Fecha: 5/12/2017
Fecha: 5/25/2017
CEDULA DE LICENCIA DE ANTIVIRUS ESET NOD32

DETALLES:
Sistema Operativo: Antivirus ESET NOD32
Versin: 2015
Capacidad: 1.76MB
S-IS
Firma:
Firma:
PT S-LAFA
Hecho por: LCamey
Fecha: 5/12/2017
Fecha: 5/25/2017
CEDULA DE COPIA DE LICENCIA AVAST FREE ANTIVIRUS

DETALLES:
Sistema Operativo: AVAST FREE Antivirus
Versin: 17.1.2286
Capacidad: 6.65MB
S-IS
Firma:
Firma:
PT S-OCW
Hecho por: LCamey
Fecha: 5/12/2017
Fecha: 5/25/2017
CEDULA DE SISTEMA OPERATIVO COPIA WINDOWS 10

DETALLES:
Versin: 14.0.7015.1000
Capacidad: 4.5GB
S-IS
Firma:
Firma:
PT S-CCV
Hecho por: MPantoja
Fecha: 5/12/2017
Fecha: 5/25/2017
CEDULA DE CODIFICACION DE VIDEO

DETALLES
Sistema Operativo: Windows Vista
Version: 2.6.4037.0
Capacidad: 7.36MB
S-IS
Firma:
Firma:
PT S-CPP
Hecho por: MPantoja
Fecha: 5/12/2017
Fecha: 5/25/2017
CEDULA DE PROCESADOR DE PALABRAS

Microsoft Word
ltima versin estable 16.0.7927.1020
Gnero Procesador de textos
Sistema operativo Windows, OS X, Android
Licencia Microsoft CLUF (EULA)
Editor Microsoft Corporation
Firma:
Realizado por: Monica Vanessa Pantoja S-IS
Firma:
PT S-CSCA
Hecho por: MPantoja
Fecha: 5/12/2017
Fecha: 5/25/2017
CEDULA DE SOFTWARE DE CONTABILIDAD AUXILIAR

MICROSOFT EXCEL
Sistema Operativo Windows 7
Idioma Espaol
Version 15.0.4805.1003
Editor Microsoft Corporation
Firma:
S-IS
Firma:
PT P-CCI
Hecho por: MPantoja
Fecha: 5/5/2017
Fecha: 5/6/2017

ASPECTOS RELACIONADOS AL PERSONAL

ASPECTOS RELACIONADOS AL PERSONAL
1 Cuntos aos tiene de laborar para la empresa?
2 Se siente satisfecho de laborar para a empresa?
3 En el ltimo ao, ha renunciado algn empleado de este departamento?
4 Cules considera que fueron las razones de la renuncia?
5 Se permite que el personal lleve trabajo y accesorios a su casa?
6 Han recibido capacitaciones en el ltimo ao?
7 Las capacitaciones recibidas, a que aspectos han sido enfocadas?
8 Los usuarios de los diferentes departamentos manejan con eficiencia los programas utilizados.
9 Se ha capacitado en su momento a los usuarios de los sistemas informticos?

10 En alguna ocasin ha visto que algn empleado de la empresa est haciendo algun trabajo muy personal en el
equipo provisto por la empresa y en horas laborales?
Firma:
Realizado por : Monica Pantoja Melgar
Firma:
PT CP
Hecho por: MPantoja
Fecha: 5/15/2017
Fecha: 5/25/2017
CUESTIONARIO AL PERSONAL

Aspectos a evaluar:
1 Cumple con las expectativas del cargo?
Tiene la capacidad de adaptarse a distintas situaciones y metodologas de trabajo, cumpliendo con los
2 resultados esperados?
3
Cumple con los procesos, procedimientos y comprende el procedimiento de los equipos de forma correcta?
4 Se ajusta a los planes basndose en situaciones inesperadas, para trabajar bajo presin?
5 Muestra inters y motivacin por el aprendizaje continuo?
6
Existe algn sistema para animar a los supervisores a ayudar a los empleados a desarrollar sus capacidades?
7 Existe alguna politica para ayudar a los empleados que se encuenten en una meseta profesional en empresa?
Existe algn mecanismo que permita a los empleados hacer sugerencias sobre mejoras en la
8 organizacin del rea?
9 Fomenta la empresa la capacitacin o tutoras?
10 Existe calidad de personal en el Departamento de Sistemas?
11 El personal de rea de desarrollo cuenta con la formacin adecuada y son motivados para la realizacin de su
trabajo?
12 Existen procedimientos de contratacin?
13 Las personas seleccionadas cumplen los requisitos del puesto al que acceden?
14 Existe rotacin de personal y existe un buen ambiente de trabajo?
15 Estn establecidos los procedimientos de promocin de personal a puestos superiores, teniendo en cuenta la
experiencia y formacin?
Firma: Firma:
Hecho por: Monica Vanessa Pantoja Melgar Revisado por: Jefrey Keneth Melendez
PT P-PGI
Hecho por: MPantoja
Fecha: 5/15/2017
Revisado por: JKeneht
Fecha: 5/25/2017
PERFIL GERENTE INFORMTICO

IDENTIFICACION DEL PERFIL Gerente de Informtica
Gestionar la plataforma tecnolgica para la mejora e innovacin de procesos y servicios

OBJETIVO DEL PUESTO institucionales, optimizando las capacidades de la institucin mediante el uso de tecnologas de
informacin.
Proponer y coordinar el desarrollo, mejora y optimizacin contnua de los sistemas de informacin

FUNCIONES DEL PUESTO
y estandares de calidad.
Definir polticas y estandares de seguridad de la informacin.
Planificar , disear, ejecutar y monitorear la estratega de tecnologas de informacin de la entidad.
Mantener la operatividad y disponibilidad de los sistemas de informacin y servicios basados en

Tecnologas de Informacin, Comunicaciones y Gobierno Electrnico.
Emitir opinin tcnica especializada en temas vinculados a la tecnologa de la informacin,

comunicaciones y Gobierno Electrnico.
Supervisar y evaluar el alineamiento de los sistemas de informacin a los procesos corporativos
de la institucin.
Representar a la institucin en las reuniones de trabajo y comisiones relacionadas a tecnologas

de informacin, comunicaciones y Gobierno Electrnico.
Ciencias e Ingeniera (Ingeniero Industrial, Ingeniero de Sistemas, Ingenieria de la Informacin,

FORMACION ACADEMICA Ingenieria Empresarial, Ciencias de Computacin, Investigacin Operativa o afines). Deseable:
MBA o Maestra en temas relacionados con la especialidad.
Sistemas Administrativos: Gestin de Recursos Humanos.
HABILIDADES TECNICAS Procesador de Hoja del clculo

Procesador de Texto
Procesador de Grficos
Operacin de sistemas de informacin
Ejecucin de programas.
Procesamiento de datos
Instalacin y manejo de software.
Lenguaje de programacin.
OTROS REQUISITOS Ingles 100%

Idioma o Dialecto Local Deseable
Firma: Firma:
Hecho por: Monica Vanessa Pantoja Melgar Revisado por: Jefry Keneht Melendez
PT P-PAI
Hecho por: MPantoja
Fecha: 5/15/2017
Fecha: 5/25/2017
PERFIL ASISTENTE INFORMTICO

IDENTIFICACION DEL PERFIL Asistente de Informtica
Servir a todos los usuarios en lo referido a Software y Hardware, a fin de optimizar las
OBJETIVO DEL PUESTO
tareas de los mismos.
Planifica, dirige y controla las actividades realizadas por los ayudantes de informtica y
asistentes bajo su supervisin.
Investiga nuevas tcnicas que se desarrollan en el campo de los sistemas, a fin de
recomendar su aplicabilidad.
Evala el tipo de hardware y software requeridos por la institucin.

Solicita la cotizacin de los equipos requeridos.
Realiza la requisicin de los equipos y suministros de computacin
Administra la base de datos
Ciencias e Ingeniera (Ingeniero Industrial, Ingeniero de Sistemas, Ingenieria de la

FORMACION ACADEMICA Informacin, Ingenieria Empresarial, Ciencias de Computacin, Investigacin Operativa o
afines).
HABILIDADES TECNICAS Operacin de sistemas de informacin

Ejecucin de programas.
Procesamiento de datos
Instalacin y manejo de software.
Lenguaje de programacin.
OTROS REQUISITOS Ingles 100%

Idioma o Dialecto Local Deseable
Firma: Firma:
PT P-PAIN
Hecho por: MPantoja
Fecha: 5/15/2017
Fecha: 5/25/2017
PERFIL ANALISTA INFORMTICO
IDENTIFICACION DEL PERFIL Analista Informtico
Desarrollar Sistemas de Informacin de mediana complejidad, haciendo uso de las

OBJETIVO DEL PUESTO herramientas y metodologas computacionales adecuadas, analizando
necesidades, a fin de satisfacer los requerimientos de la Institucin.
FUNCIONES DEL PUESTO Disea aplicaciones siguiendo estndares tecnolgicos y metodologas

establecidos por la Institucin
Elaborar aplicaciones siguiendo estndares tecnolgicos y metodologas
establecidos por la Institucin.
Disear pruebas de las aplicaciones
Documentar las aplicaciones segn los estndares establecidos.
Orientar a los usuarios en el manejo de los sistemas implantados.
Supervisar a los programadores en el desarrollo o mantenimiento de las

aplicaciones.
Evalar el software desarrollado por terceros.
Laborar informes peridicos de las actividades realizadas.
FORMACION ACADEMICA Profesional Universitario en el rea de Computacin, Informtica o Sistemas.
Mtodos y herramientas actualizadas para el anlisis y desarrollo de sistemas de

HABILIDADES TECNICAS informacin.
Sistemas operativos.
Ingls tcnico.
Mantenimiento de software y/o hardware.
Lenguajes de programacin.
Manejo de bases de datos.
Firma: Firma:
PT P-PST
Hecho por: Mpantoja
Fecha: 5/15/2017
Fecha: 5/25/2017
PERFIL SOPORTE TECNICO
IDENTIFICACION DEL PERFIL Soporte Tcnico
OBJETIVO DEL PUESTO Asegurar la Continuidad Opoerativa
Realizar la instalacin de software y hardware como tarjetas de red, memorias,

discos duros a los usuarios de la Cooperativa
Apoyar a los usuarios en el manejo de las herramientas de Internet y software

que le instalen
Apoyar al rea de redes en labores que se requieran, como configuracin de

router, instalacin de productos especficos, revisin de cableado, etc
Apoyar y atender oportunamente los requerimientos de su Jefatura
FORMACION ACADEMICA Ingeniero en Sistemas o Ingeniero Idustrial
HABILIDADES TECNICAS Sistemas operativos.

Ingls tcnico.
Mantenimiento de software y/o hardware.
Lenguajes de programacin.
Manejo de bases de datos.
Firma: Firma:
PT I-CCI
Fecha: 5/5/2017
Fecha: 5/6/2017

ASPECTOS RELACIONADOS A LAS INSTALACIONES ELECTRICAS E INSTALACIONES DE RED

INSTALACIONES ELECTRICAS E INSTALACIONES DE RED
1 Cada cuanto, personal idneo revisa las instalaciones elctricas?
2 En el ltimo ao se han revisado todas las instalaciones elctricas?
3 En alguna ocasin se ha generado algn corto circuito dentro de las instalaciones?
4 Los tomas en los que conectan los equipos estn polarizados?

5 Tiene la empresa contratado un electricista?
6 Existe una funcin formal de administracin de las(s) red(es) local(es).?
7 Hay existencia de procedimientos y controles que orienten a la satisfaccin de:
o La administracin de las redes locales
o La instalacin de las redes locales
o La operacin y seguridad de las redes locales
o El mantenimiento de las redes locales.
8 Existen parmetros de medicin del desempeo de las redes(bitcoras, graficas, estadsticas, entre otros)?
9 Dan soporte a los usuarios de la red en el uso de sistemas y software al que tienen acceso en la misma.?
10 Existen los suficientes controles y procedimientos de seguridad para la(s) red(es) de la empresa?
Firma:
Firma:
PT I-IR1
Hecho por: AAguilar
Fecha: 5/15/2017
Fecha: 5/17/2017
CEDULA NARRATIVA INSTALACIONES DE RED
En la visita e inspecin raliazada en la Empresa Grupo Pacifico, S.A., especificamente el departamento de Informatica, se
observ la adecuada instalacin de red local, la cual se pudo constatar que esta en perfecas condicones, para ello se
verificar se realizo pig en maquinas de la red.
Prueba Analtica y Sustantiva
Firma:
Firma:
PT I-IE1
Hecho por: AAguilar
Fecha: 5/15/2017
Fecha: 5/17/2017
CEDULA NARRATIVA INSTALACIONES ELECTRICAS
En la visita e inspecin raliazada en la Empresa Grupo Pacifico, S.A., especificamente el departamento de Informatica, se constato
que cuentan con aisladores de humedad de cables electricos, a su vez los toma corrientes se encuentran debidamente polarizados.
se noto que el sistema de iluminacin es el indicado, hay muy poca iliminacion, se observo que no se cuenta con los toma
corrientes necesarios para el equipo de computo, en el lugar se encontraba un UPS conectado a otro UPS por falta de toma
corrientes, esto ocaciona daos en el equipo de computo.
Firma:
Firma:

PT I-EGI
Fecha: 5/5/2017
Fecha: 5/6/2017
ENTREVISTA AL GERENTE DE INFORMTICA

Descripcin SI NO N/A Observacin
1.- La empresa cuenta con red(es) local(es)?
Si es as, Cuntas micros hay en dicha red, incluyendo el servidor? (Mencione las
caractersticas bsicas de aquellas y de los perifricos)
Qu software (paquetes, lenguajes, sistemas de informacin, sistemas operativos,

bases de datos, etc.) hay instalados? Cules son las versiones correspondientes?
Si no tiene una red local, con cuntos micros, perifricos, paquetes, etc. cuenta?
Existe una administracin formal de la red?
En caso de no tener una administracin formal de la(s) red(es) o de las computadoras

no conectadas en la red de la empresa, Cmo se da seguimiento a los siguientes
aspectos?
Planeacin de nueva tecnologa de informacin(hardware, software, etc.) para la red.
Monitoreo de las actividades de la operacin y mantenimiento de la red.
Procedimientos de control y seguridad de la red.
Aspectos legales del software instalado.
Capacitacin y soporte a usuarios.
Otros.
2.- Algn personal externo interviene en las funciones de administracin mencionadas?

Firma:
Realizado por :
2.1 Si es as, en qu funciones participa y por qu? Gilsa Gabriela Hernndez
3.- Existe la documentacin formal que especifique que hacer y como efectuar cada
funcin administrativa de la red?
4.- En caso de que no exista esta documentacin, Cmo se indica al personal

responsable y a los usuarios lo referente a los puntos mencionados en la pregunta 1?
5.- Existe un plan vacacional y de reemplazo de personal que asegure el servicio

continuo a los usuarios?
Firma:
6.- Cmo se canalizan as dudas, sugerencias y compromisos entre los usuarios y los
responsables de la red? Revisado por: Jefry Keneht Melendez Jurez
7.- Qu garantiza que se est utilizando la tecnologa de redes ms adecuadas para el
negocio?
8.- Hay anlisis costo/beneficio de las diferentes estrategias de redes implantadas?

PT I-EA
Fecha: 5/5/2017
Fecha: 5/6/2017
ENTREVISTA AL ASISTE DE INFORMTICA

1- Existen procedimientos que aseguren la oportuna y adecuada instalacin de los

diferentes componentes de la red conforme se hayan realizado los contratos y compras
formales de los mismos?
2- Mencione las actividades que realizan durante el proceso de instalacin de los

componentes de la red local (hardware, software, procedimientos, etc.)
3-Las compras de los diferentes elementos de la red, as como su instalacin, se

derivan de un proceso de planeacin y avaluacin formal? Cmo se aseguran de que
esto se cumpla?
4-En caso de que las compras e instalacin de componentes de la red (sea hardware,
software u otros) no se hayan planeado formalmente, cmo se justifica esto ante los
responsables de informtica y de las reas usuarias?
5-En cuanto a la instalacin de software, Cmo se asegura la compra legal? Cmo

aseguran que no sea instalado en otros equipos de la empresa sin licencia de uso? Qu
hacen cuando detectan anomalas al respecto?
6-Quin es el responsable de las actividades de seguridad y control para garantizar el

uso adecuado y la proteccin del software?
7- Cuando son terceros (personal externo) los encargados de la instalacin parcial o

total de cualquiera de los elementos que componen la red, Cmo se asegura la
empresa de que esto se haga conforme a sus polticas y lineamientos de servicio,
oportunidad y confidencialidad?
Firma:
Firma:
PT I-EAI
Fecha: 5/5/2017
Fecha: 5/6/2017
ENTREVISTA AL ANALISTA DE INFORMTICA

1Se cuentan con manuales de operacin de la red? Contemplan aspectos de

seguridad?
Si es as, el personal responsable de administrarla y operarla fue capacitado y

preparado para el manejo de la misma? Le da seguimiento a la seguridad?
Qu sucede cuando algunos de estos responsables salen de vacaciones, se incapacitan

o dejan de laborar en la empresa?
2Indique si existen estndares relativos a la operacin y administracin de la red como:

Estndares de desempeo:
Tiempos de respuesta

Trafico (volmenes de informacin, velocidad)

Interrupciones

Tiempo de recuperacin de la red

Equipos o terminales interconectados

Otros

Estndares de Mantenimiento:
Calendarios (fechas, horarios, etc.)

Responsables

Firma:
Otros
Si existen, Son aplicados formalmente por los responsables de la red?
Cmo se da seguimiento al cumplimiento de los mismos?
Una vez que se aplican estos estndares, Qu datos se envan a otras reas (usuarios,
auditoria en informtica)?
Los costos por el uso de la red se determinan con estos parmetros o son costos
uniformes y fijos que se distribuyen en sumas idnticas entre todos los usuarios?

Firma:
Existe otro procedimiento para establecer los costos derivados

Revisado por:por el uso de la red? Si Jefry Keneht Melendez Jurez
es as, cul?
El usuario aprueba formalmente este procedimiento de pago?
3Se desarroll o adquiri algn cuestionario estndar que permita saber el nivel de
servicios que brinda la red?
Si es as, con que periodicidad se distribuye este cuestionario a los usuarios o

encargados de la red?
Qu indicadores o parmetros importantes salen de estos cuestionarios que sean

utilizados por los responsables de la gerencia o direccin de informtica?
4- Hay procedimientos que protejan los datos transmitidos de una red local a otra(s)?
Si se tienen, cules son?
Se cuenta con un responsable o un software de comunicaciones que vigile de manera

permanente que los datos sean transmitidos con los estndares de oportunidad,
totalidad, exactitud y autorizacin de una red a otra(s)?
Existen registros (logs) con informacin relevante para el administrador de la red o el

auditor en informtica?
Si es as, seale si stos contienen informacin relativa a:

Usuarios que accedieron la red
Operaciones realizadas en la red (envo, recepcin)
Tiempos de conexin
Interrupciones en el transcurso del uso de la red
Causas
Tiempo para reiniciar cada interrupcin
Terminales o equipos conectados e
Accesos invalidados a la red
Terminales donde se llevaron a cabo estos accesos no autorizados
Otros
Estos registros son generados por algn software de la red o por los responsables de la
misma?
PT I-EST
Fecha: 5/5/2017
Fecha: 5/6/2017
ENTREVISTA A SOPORTE TCNICO

1- Seale si se tiene identificada formalmente la siguiente informacin:
Usuarios de la red
Registros y niveles de acceso
Terminales conectadas a la red
Responsables de la red.
Procedimientos de contingencia
Software
Perifricos conectados
Software original y pirata instalado
Software de los micros conectados a la red (duplicidad o carencia de software en la red)
Tipos de unidades centrales de procesamiento (CPU)
Capacidad de discos o espacio libre por servidor y micros
Otros
2- Estos registros son generados por algn software de la red o los elaboran por
separado los responsables de la misma?
3- Hay una lnea telefnica disponible las veinticuatro horas del da para atencin de
quejas y dudas de los usuarios de la red?

4- Existe un procedimiento formal para dar un servicio oportuno y eficiente a los
requerimientos de los usuarios?

Lo conocen los usuarios?
La red tiene controles de acceso a personas no autorizadas (acceso a equipo, datos y
software)?
Firma:
En caso de contar con esos controles, estn diseados para prevenir, detectar 0
corregir el acceso no autorizado? Realizado por : Gilsa Gabriela Hernndez
Si es as, cules son estos controles y quines le dan seguimiento?

5-Verifica constantemente que los controles contemplen al menos:
Proteccin de archivos
Proteccin a programas fuente de las aplicaciones en red
Proteccin a otro software alojado en la red
Mtodos para prevenir el monitoreo no autorizado de la red
Deteccin inmediata y automatizada de accesos no autorizados
Contraseas que autoricen el acceso a la red, sin permitir la entrada a archivos no
autorizados
Firma:
Otros
6- Existen controles relativos a la seguridad fsica de los diversos componentes de la

red (tarjetas, terminales, manuales, software, documentacin, etc.)?
En caso de contar con esos controles, cmo se aseguran los responsables de darles
seguimiento?
Verificar que estos controles cuenten con:
Proteccin adecuada de los componentes de la red (cables, tarjetas, terminales,
servidores, etc.)
Guardias o personal que vigile el acceso al centro de telecomunicaciones
Bitcoras de acceso a las reas conectadas a la red
Mtodos de control de acceso como pases, tarjetas de identificacin, puertas con
candados, monitores, etc.
7- Se tiene un seguro que proteja el software y el equipo de la red?
8-Se cuenta con alternativas que apoyen a la empresa en caso de una falla
generalizada y prolongada en la(s) red(es)?
PT S-CCIS
Hecho por: LCamey
Fecha: 5/5/2017
Fecha: 5/6/2017
CUESTIONARIO DE CONTROL INTERNO SEGURIDAD


ASPECTOS RELACIONADOS A LA SEGURIDAD Y SEGURIDAD LGICA
41 Considera usted que hay demasiada humedad o excesivo calor, lo cual pueda deteriorar los computadores?
42 En alguna ocasin usted ha estado trabajando en una aplicacin y de pronto cuando la est ejecutando se ha
cambiado y de pronto cuando la est ejecutando se ha cambiado y le ha generado una cosa diferente a lo que
esperaba?
43 En alguna ocasin un empleado se ha enfermado y le ha dicho el mdico que es resultado del uso de algn
aparato elctrico?
44 Tiene la empresa en algn lugar diferente al negocio, copias de seguridad de los software y documentacin
importante que al darse un siniestro pueda afectar a la organizacin?
45 Le han dado clave para ingresar al sistema?

46 La clave que ha recibido le da acceso a documentos y archivos con base en la autoridad que tiene dentro de la
empresa?
47 Alguna vez su equipo no ha funcionado y al verificar algn accesorio ha estado desconectado?
48 El acceso a internet es para todos los empleados?

49 Alguna vez por casualidad ha abierto algn documento que solo debi ser abierto por funcionarios de nivel
superior?
50 Alguna vez al insertar su contrasea el sistema le ha dado mensaje de error y aun cuando lo escribe
correctamente, el mensaje se ha repetido?
Firma:
Realizado por : Ligia Beatrz Camey
Firma:
PT S-CSF
Hecho por: LCamey
Fecha: 5/10/2017
Fecha: 5/25/2017
CUESTIONARIO DE SEGURIDAD FISICA


Aspectos a evaluar:
1 El lugar donde se ubica el centro de cmputo esta seguro de inundaciones, robo o cualquier otra situacin que
pueda poner en peligro los equipos?
2 El material con que est construdo el centro de cmputo es confiable?
3 Dentro del centro de cmputo existen materiales que puedan ser inflamables o causar algn dao a los
equipos?
4 Existe lugar suficiente para los equipos?
5 Aparte del centro de cmputo se cuenta con algn lugar para almacenar otros equipos de cmputo, muebles,
suministros, etc.?
6 La temperatura a la que trabajan los equipos es adecuada de acuerdo a las a las normas bajo las cules se
rige?
7 Los contactos de los equipos de cmputo se encuentran debidamente identificados?

8 Los equipos cuentan con un regulador?
9 Cada equipo de cmputo cuenta con su propia UPS?
10 Se maneja un tipo de interruptor o switch de apagado en caso de emergencia en un lugar visible para proteger
el equipo?
11
Existen controles preventivos para evitar causas de riesgos dentro de las instalaciones de informtica?
12 Existe un tipo de seguro contra incendios, robo, inundaciones.?
13 Cuentan con un plan de seguridad fsica contra catstrofes como: inundaciones, incendios, cortes de energa
elctrica?
14 Existe un manual o normas para el personal sobre uso del equipo de cmputo?
15 Se evalan y controlan permanentemente la seguridad fsica de las instalaciones de cmputo y del edificio
donde funciona la empresa?
Firma: Firma:
Hecho por: Ligia Beatrz Camey Revisado por: Jefrey Keneth Melendez
PT S-CSL
Hecho por: LCamey
Fecha: 5/10/2017
Fecha: 5/25/2017
CUESTIONARIO DE SEGURIDAD LOGICA


Aspectos a evaluar:
1 La informacin de la empresa se encuentra siempre disponible para cumplir sus propsitos?
Existe Documentacin en cuanto a: polticas aplicables, anlisis de riesgos, descripcin de procesos, lista de
2 controles.
La empresa tiene conocimiento relacionado con la planeacin de un esquema de seguridad eficiente que
3 proteja los recursos informticos de las actuales amenazas combinadas?
4 Se cuenta con un sistema de control de acceso y autorizacin?
5 Se mantiene un registro de las actividades que los Administradores y usuarios realizan sobre un sistema?
Se aplican barreras fsicas y procedimientos de control, como medidas de prevencin y contramedidas ante
6 amenazas a los recursos e informacin confidencial?
7 Se cuenta con planes de contingencia y de manejo de incidentes?
8 En la empresa se han contemplado las amenazas ocasionadas por el hombre?
9 La empresa tiene un plan para la realizacin de backups?
10 La empresa tiene implementados firewalls?
11 Existe una persona responsable de la seguridad de autorizacin del sistema de la empresa?
12 Existe una poltica especfica del sistema para el manejo de seguridad?
Se asegura que se estn utilizando los datos, archivos y programas correctos en y por el procedimiento
13 correcto?
Existen procedimientos y barreras que resguarden el acceso a los datos y slo se permita acceder a ellos a
14 las personas autorizadas para hacerlo?
15 Existen polticas para el manejo de redes, sistemas operativos, aplicaciones, etc.?
16 Existen sistemas alternativos secundarios de transmisin de informacin entre diferentes puntos?

17 Existen polticas para el manejo de Internet?
Los operadores pueden trabajar sin una supervisin minuciosa y no pueden modificar los programas ni los
18 archivos que no correspondan?
19 Existen polticas para el manejo de otras redes externas?
20 La informacin transmitida es recibida por el destinatario al cual ha sido enviada y no a otro?
21 Las funciones de seguridad estn integradas en las funciones del personal?
Firma: Firma:
PT S-CSP
Hecho por: LCamey
Fecha: 5/10/2017
Fecha: 5/25/2017
CUESTIONARIO DE SEGURIDAD DEL PERSONAL


Aspectos a evaluar:
1 Es adecuada la iluminacin del rea de informtica?
2 El color de las paredes es adecuado para el departamento de informtica?
3 Existen lmparas dentro del departamento de informtica?
4 La temperatura en la que se encuentra el rea de informtica es aceptable?
5 A que cierto tiempo se le da mantenimiento a los ductos del aire acondicionado?
6 La ubicacin de los aires es adecuada para el personal?
7 Existe algn otro medio de ventilacin aparte del aire acondicionado?
8 El aire acondicionado emite algun tipo de ruido?
9 Se cuenta con un tipo de alarma contra incendios e inundaciones?
10 Se encuentran ubicadas en un lugar visible?
11 El rea de informtica cuentas con extintores?
12 Cuentan con manuales para el manejo de cada programa?
13 Existe un manual de polticas dentro del rea?
14 Se cuenta con reglamento para el usuario, gerente y personal a cargo?
15
Gerente y personal respetan los reglamentos y polticas estipuladas dentro del departamento de informtica
16 Existe asignacin de tareas para el personal del departamento?
17 Existe una supervisin de las actividades que realiza el personal?
18
Se da algn tipo de induccin al personal para que este informado de las funciones que realizar?
19 Existe un tipo de objetivo por el cul el rea debe estar enfocada?
20
Los niveles jerrquicos establecidos son necesarios para el desarrollo de las actividades del rea?
Firma: Firma:
PT S-CSIE
Hecho por: LCamey
Fecha: 5/10/2017
Fecha: 5/25/2017
CUESTIONARIO DE SEGURIDAD DE LAS INSTALACIONES ELECTRICAS


Aspectos a evaluar:
1 El cableado se encuentra correctamente instalado?
2 Podemos identificar cules son cables positivos, negativos o de tierra fsica?
3 Los contactos de los equipos de cmputo estan debidamente identificados?
4 Se cuenta con los planos de instalacin elctrica?
5 La instalacin elctrica del equipo de cmputo es independiente de otras instalaciones?
6 Los equipos cuentan con un regulador?
7 Se verifica la regulacin de las cargas mximas y mnimas?
8 Los cables estan dentro de paneles y canales elctricos?
9 Los interruptores de energa estn debidamente protegidos y sin obstculos para alcanzarlos?
10 Con qu perido se les da mantenimiento a las instalaciones y suministros de energa?
Firma: Firma:
PT CM
Fecha: 5/5/2017
Fecha: 5/20/2017
CDULA DE MARCAS
Segn la tcnica de observacin de forma personal
Cotejado con existencia fisica del Grupo Pacfico
H-IEC
Regrese a la cdula Inventario de Equipo de Computacin
Verificado con la informacin de Grupo Pacfico (Libro Auxiliar de Activos)
Regrese a la cdula Inventario deS-IS

Software
Firma:
Firma:

20-05-2017 Papeles de Trabajo Conaudi

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

20-05-2017 Papeles de Trabajo Conaudi

Încărcat de

Drepturi de autor:

Formate disponibile

CONAUDI

Legajo de Papeles de Trabajo de Auditora del Grupo Pacfico, S.A.

Aspectos a Evaluar Relacionados al:

La Organizacin del rea de Informtica

Las Instalaciones Elctricas

La Seguridad Fsica y Lgica

Auditora del 01 de Enero al 31 de Diciembre, 2016

Auditor Responsable: Ligia Beatriz Camey Garca

CUESTIONARIO DE CONTROL INTERNO

No. Descripcin SI NO N/A Observacin

ORGANIGRAMA ORGANIZACIONAL DE GRUPO PACFICO

Cotejado con Informacin de Grupo Pacfico

Revisado por: Jefry Keneht Melendez Jurez

ORGANIGRAMA DEL DEPARTAMENTO DE INFORMTICA

Cotejado con Informacin de Grupo Pacfico

Realizado por : Gilsa Gabriela Hernndez

Revisado por: Jefry Keneht Melendez Jurez

ENTREVISTA AL GERENTE DE INFORMTICA

No. Descripcin SI NO N/A Observacin

1 Cules son los puestos por cada rea del organigrama?

DIAGRAMA DE FLUJO - FUNCIONES GERENTE INFORMATICO

Cotejado con Informacin de Grupo Pacfico

DIAGRAMA DE FLUJO - FUNCIONES ASISTENTE DE INFORMATICA

Cotejado con Informacin de Grupo Pacfico

DIAGRAMA DE FLUJO - FUNCIONES ANALISTA DE INFORMATICA

Cotejado con Informacin de Grupo Pacfico

DIAGRAMA DE FLUJO - FUNCIONES SOPORTE TCNICO

Cotejado con Informacin de Grupo Pacfico

CUESTIONARIO DE CONTROL INTERNO

No. Descripcin SI NO N/A Observacin

5 Cada componente de su computadora y perifricos tiene la numeracin respectiva del inventario?

GRUPO PACIFICO, SOCIEDAD ANOMIMA.

Cotejado con existencia fisica del Grupo Pacfico

GRUPO PACIFICO, SOCIEDAD ANOMIMA.

Realizado por : Dora Alejandrina Aguilar Aguirre

GRUPO PACIFICO, SOCIEDAD ANOMIMA.

GRUPO PACIFICO, SOCIEDAD ANOMIMA.

GRUPO PACIFICO, SOCIEDAD ANOMIMA.

GRUPO PACIFICO, SOCIEDAD ANOMIMA.

Realizado por : Dora Alejandrina Aguilar Aguirre

Revisado por: Jefry Keneht Melendez Jurez

GRUPO PACIFICO, SOCIEDAD ANOMIMA.

Realizado por : Dora Alejandrina Aguilar Aguirre

Revisado por: Jefry Keneht Melendez Jurez

GRUPO PACIFICO, SOCIEDAD ANOMIMA.

Pantalla: Led 19.5"

GRUPO PACIFICO, SOCIEDAD ANOMIMA.

GRUPO PACIFICO, SOCIEDAD ANOMIMA.

Realizado por : Dora Alejandrina Aguilar Aguirre

GRUPO PACIFICO, SOCIEDAD ANOMIMA.

Marca: Hacer S200HQL

GRUPO PACIFICO, SOCIEDAD ANOMIMA.

GRUPO PACIFICO, SOCIEDAD ANOMIMA.

GRUPO PACIFICO, SOCIEDAD ANOMIMA.

GRUPO PACIFICO, SOCIEDAD ANOMIMA.

GRUPO PACIFICO, SOCIEDAD ANOMIMA.

Cantidad (Tipo) de Tomacorrientes

Conector de Entrada de CA C14

GRUPO PACIFICO, SOCIEDAD ANOMIMA.

GRUPO PACIFICO, SOCIEDAD ANOMIMA.

Puertos Seriales DB9(2) 1 H-IEC

Conector de Entrada de CA 14C

GRUPO PACIFICO, SOCIEDAD ANOMIMA.

GRUPO PACIFICO, SOCIEDAD ANOMIMA.