Universidad del Caribe

Escuela de Informtica

MATERIA:

Auditoria De Sistema

TRABAJO:

Auditoria a la Empresa Agroman

PRESENTADO POR

Geraldo Bacilio Mariez

2003-1890
JOHANNA M. HIDALGO
2002-5350
MAXIMO G. WISKY
2007-3064
ASESOR
PROF. JOSE LUIS MERAN

SANTO DOMINGO D.N., REPUBLICA DOMINICA

2011

INTRODUCCIN

En la Actualidad los Sistemas Informticos constituyen una herramienta

bastante poderosa para la mejora de rendimiento de toda organizacin
empresarial.
Del mismo modo, no solo se trata de adquirir tecnologa, sino que tambin es
necesario saber darle el uso adecuado de acuerdo a los Requerimientos
particulares de un determinado usuario o grupos usuarios.

La Auditoria Informtica, es un punto clave en este sentido, debido a que, si

bien es cierto, ayuda a detectar errores y sealar fallas en determinadas reas
o procesos, su objetivo est orientado a brindar soluciones, planteando
mtodos y procedimientos de control de los sistemas de informacin que son
validos para cualquier empresa u organizacin por pequea que esta sea.

El auditor informtico ha de velar por la correcta utilizacin de los amplios

recursos que la empresa pone en juego para disponer de un eficiente y eficaz
sistema de informacin.

Cabe resaltar que para la realizacin de una auditoria informtica eficaz,

es necesario entender a la empresa en su ms amplio sentido,

El presente informe, realizado por estudiantes de la Universidad del Caribe,

plantea un estudio profesional del los diversos factores que pueden estar
influyendo en las operaciones de la empresa auditada AGROMAN, S.A., a fin
de brindar las soluciones y recomendaciones pertinentes.

NDICE DEL PROYECTO DE AUDITORA

Pg.
CAPTULO 1. EMPRESA / REA INFORMATIC ...
...05

1.1. INSTITUCIN...06

1.2. SERVICIOS QUE BRINDA....

..08
1.3. REA INFORMTICA....10

1.4. F.O.D.A Y FACTORES CRTICOS DE XITO DEL REA

INFORMTICA...11

1.5. PROYECTOS O PRODUCTOS INFORMTICOS LTIMOS AOS. ...

12

1.6. TENDENCIA INFORMTICA EN HARDWARE Y SOFTWARE .

12

1.7. INTERNET 12

1.8. INVENTARIO GENERAL DE PARQUE INFORMTICO

. 1 3

CAPTULO 2. REA INFORMTICA - DIAGNOSTICO.

14

2.1. REA DE NEGOCIO "CENTRO DE INFORMACIN" O EQUIVALENTE

....15

2.2. CARGOS FUNCIONALES Y OPERATIVOS..

15

2.3. FUNCIONES POR EQUIPO DE

TRABAJO....15

2.4.POSICIN ESTRATGICA DE LA DEPENDENCIA EN EL

ORGANIGRAMA.17

2.5.MANUAL DE PROCEDIMIENTOS ADMINISTRATIVOS INFORMTICOS.

....17

2.6. DOCUMENTOS DE GESTIN QUE POSEEN EN INFORMTICA.

..17

2.7. PRELIMINAR (DIAGNOSTICO).18

CAPTULO 3. JUSTIFICACIN ADECUACION Y FORMALIZACIN. .

20

3.1. ORIGEN DE LA AUDITORA . 21

3.2.ALCANCE DE LA AUDITORA..21

3.3. ANTECEDENTES... 21
 3.4. ENFOQUE A UTILIZAR .... 22

3.5. CRONOGRAMA DE TRABAJO

3.6. DOCUMENTOS A SOLICITAR
3.7. MOTIVO O NECESIDAD DE UNA AUDITORIA INFORMATICA
3.8. JUSTIFICACION (Revisin informal)

3.8.1. REAS A AUDITAR

3.8.2. MATRIZ DE RIESGOS
3.8.3. PLAN DE AUDITORIA EN INFORMATICA

3.9. ADECUACION
3.9.1. METODOS
3.9.2. TECNICAS
3.9.3. HERRAMIENTAS
3.9.4. PLAN DE AUDITORIA DE ACUERDO AL CLIENTE
3.9.5. PLAN DETALLADO

3.10.FORMALIZACION (Revisin formal)

3.10.1. PLAN APROBADO.
3.10.2. COMPROMISO EJECUTIVO.
CONCLUSIONES Y RECOMENDACIONES
BIBLIOGRAFA
ANEXOS

1.1. INSTITUCIN

Logo:
Slogan:
Generando competitividad en el agro.

Direccin:
AGROMAN, S.A. se encuentra actualmente ubicado en la Provincia San Juan
de la Maguana.
Resea Histrica:

AGROMAN, S.A., surge como un programa de investigacin, asistencia

tcnica e informacin para promover el desarrollo de la produccin y
comercializacin de Leguminosas de Grano, operando inicialmente mediante un
convenio de cooperacin con el Instituto Dominicano de Investigadores
Agropecuarios y Forestales, (IDIAF).

A partir del mes de abril del 2006 AGROMAN, comienza a operar en base a
proyectos innovadores y nuevos convenios; promueve el uso de tecnologas
modernas de produccin y las buenas prcticas agrcolas para el mejoramiento
de la calidad y rentabilidad de las leguminosas, adems, facilita la
comercializacin haciendo de nexo entre organizaciones de productores y
empresas exportadoras.

Coordinacin

Centro de Oficina Administrativa

Informacin

Unidad de Unidad de Unidad de Unidad de Unidad de

Investigacin Semillas Capacitacin Publicidad Gestin

Misin y Visin:

Misin: Contribuir a desarrollar la competitividad y rentabilidad de las

Leguminosas de Grano y posicionar Republica Dominicana como un Pas
Productor - Exportador competitivo, a travs de la participacin concertada de
productores, comercializadores y entidades Pblicas y Privadas relacionadas
con las cadenas Agro exportadoras de granos.

Visin: Ser una empresa lder que logre consolidar una Red
Interinstitucional de investigacin, asistencia tcnica e informacin
Especializada en leguminosas de grano.

Tiempo de Creacin:

AGROMAN., es constituida tal, a partir de Abril del ao 2005, pero como

programa de investigacin, asistencia tcnica e informacin, lleva trabajando
desde el ao 1998 hasta la actualidad

1.2. SERVICIOS QUE BRINDA

Adaptacin de Variedades:

A travs de acciones de investigacin, desarrolla o adapta nuevas variedades

para incrementar la productividad, rentabilidad y diversificar la oferta
exportable. Opera el Banco Nacional de Semillas de Exportacin que cuenta
con 36 nuevas variedades de las principales clases comerciales de siete
especies de leguminosas y con informacin y ncleos de semilla gentica y
bsica, disponibles para las empresas y productores interesados en buscar
mejores alternativas de produccin

Semillas de Calidad:

Mediante la produccin cuidadosa de ncleos de semilla gentica y bsica,

AGROMAN., mantiene la identificacin, pureza gentica y calidad de las
variedades comerciales de exportacin del Banco de Semillas. Para
incrementar la produccin y difundir el uso de estas semillas, promueve entre
las empresas privadas semilleristas o empresas exportadoras y ONG's,
proveedoras de crdito en insumos, el uso de semilla de calidad entre sus
grupos de productores.

Asistencia Tcnica:

Brinda servicios de asistencia tcnica personalizada a travs de visitas de

evaluacin de campo, reuniones tcnicas grupales, Das de campo y jornadas
agronmicas.

Capacitaciones:
Desarrolla cursos de capacitacin en tecnologas de produccin, manejo
Integrado de plagas y enfermedades, clases comerciales y mercados, para
cada tipo de productos. Tambin desarrolla otros tipos de eventos de
capacitacin tales como: Demostraciones de mtodos y uso de equipos,
parcelas demostrativas y Reuniones tcnica para el manejo de la cosecha y
pos cosecha; y otros temas de inters que contribuyan a mejorar la eficiencia
productiva.

Informacin Tcnica y comercio

Dispone de manuales y trpticos de divulgacin tcnica, afiches promocinales,

notas informativas de demanda y precios, directorio de exportadores y
procesadores e informacin tcnica sobre las principales variedades y clases
de leguminosas que se comercializan en el mundo.

Organizacin de produccin:

Promueve y apoya la organizacin empresarial de los productores, la ejecucin

de planes de produccin ligados al mercado mediante contrato de compra con
empresas exportadoras y agroindustriales. A travs de Talleres de Planificacin
apoya la organizacin y operacin de Alianzas entre diferentes actores de las
cadenas productivas a fin de lograr un uso ms eficiente de los recursos y
mayor competitividad.

Apoyo a la comercializacin:

Promueve la siembra por contrato entre organizaciones de productores y

empresas exportadoras, asegurando de esta manera la comercializacin.
Provee informacin sobre ofertas y demandas de los diferentes tipos de
semillas que se producen en las principales zonas productoras del pas. Con el
apoyo de IDIAF, canaliza informacin de demandas y compradores
internacionales de leguminosas.

1.3. REA INFORMTICA

La institucin no cuenta con un rea especfica de informtica, pero dispone de

una red de tipo estrella que esta en el rea de administracin u oficina
Administrativa (OA) y esta constituida por 3 computadoras Pentium IV y una PC
porttil (Laptop).

F.O.D.A. Y FACTORES CRITICOS DE EXISTO DEL AREA INFORMATICA

Factores Internos Lista de Fortalezas F Lista de Debilidades D

F1. Nivel del desempeo D1. No existe un rea de

del Personal. informtica.

F2. Sus equipos e D2. Ausencia de

Factores Externos instalaciones estn en personal especialista en
buenas condiciones. informtica.

F3. Cuentan con una red D3. No existe planes de

informtica. seguridad para guardar
la data.

D4. Distribucin
inadecuada de los
equipos de cmputo.
Lista de Oportunidades Mantener polticas de Aprovechar la existencia
O capacitacin del de tecnologa de
personal respecto al uso informacin de empresa
O1. Existencia de de nuevas tecnologa. para consolidar la
Tecnologa de Redisear eficazmente constitucin de un rea
informacin que puede las reas, mejorando las informtica claramente
ser usada a favor de la instalaciones y definida.
empresa. reubicacin de equipos.
Aprovechar la tecnologa Aprovechar el espacio
O2. Rediseo de rea. existente para la existente en la empresa
creacin de un webside para reubicar los
O3. Nuevos convenios convirtindolo por tal equipos de cmputos en
para la exportacin de ms dinmico. lugares mas adecuados.
leguminosas Aprovechar el Internet
para publicitar la
empresa.
Lista de Amenazas A Aprovechar las Redisear planes
capacidades del tomando en cuenta la
A1. Planificacin y personal y reformular nueva rea informtica.
control inadecuado de la planes para que se Elaborar un plan de
forma de trabajo. adapten a la realidad de presupuesto.
la empresa. Mantener actualizados el
A2. Gastos Aprovechar los inventario de equipos
Innecesarios. beneficios de e existente.
business, evitando Reasignar equipos de
compras de materiales cmputo segn el uso.
publicitarios o de
 escritorios innecesarios.

FACTORES CRITICOS DE XITO

Compromiso del coordinador y personal administrativo, tcnico y

operativo con el equipo de trabajo, as de esta manera obtener la
informacin adecuada.

Contar con el plan estratgico de la empresa, nos ayudar a conocer

mejor a la empresa.

Fijar un nico criterio de conduccin del plan, para evitar posteriores

contradicciones.

Conocer la situacin real de la empresa, nos permitir detectar los

problemas y necesidades.

Conocer el entorno actual de la empresa, es decir, el comportamiento de

la competencia, los proyectos de legislacin que afecten sus intereses.

El presupuesto asignado, nos ayudar a la elaboracin del plan para

definir el anlisis costo beneficio de dicho plan.

La debida capacitacin del personal a cargo del plan.

El tiempo, es importante definir el tiempo en que se realizar este plan.

Contar con informacin adecuada y oportuna sobre los aspectos

financieros y operativos de la empresa, para realizar un buen plan se
debe de contar con toda la informacin necesaria de la empresa.

Contar con el equipo de cmputo necesario para el desarrollo de este

plan.

1.5. PROYECTOS O PRODUCTOS INFORMTICOS LTIMOS AOS

Entre los proyectos informticos implementados en los ltimos aos, se puede
mencionar el software Suite CompSis, que es un programa diseado para
ayudar en los procesos del plano contable.

1.6. TENDENCIA INFORMTICA EN HARDWARE Y SOFTWARE

Hardware

Respecto al hardware, actualmente la empresa cuenta con 6 equipos de

computo, aparte de esto se cuenta con una laptop que pertenece al director
ejecutivo y es de su uso personal; adems se pretende realizar adquisiciones
de una PC y un proyector multimedia.

Software

Aqu, la tendencia de la empresa, esta del lado del software propietario de

Microsoft, por lo que la empresa cuenta con el sistema operativo Windows
2000 y Windows XP, adems, todas las computadoras (las 6 PCs) cuentan con
el software Microsoft Office 2003 completo (Herramientas de Microsoft office,
Microsoft Office Access 2003, Microsoft Office Excel 2003, Microsoft Office
FrontPage 2003, Microsoft Office Publisher 2003, Microsoft Office Word 2003,
Microsoft Office Tools, Microsoft Office Project 2003 y Microsoft Office Visio
2003)

1.7. INTERNET

El acceso a Internet que utiliza la empresa es de 512 kbps, servicio de

conexin permanente a Internet a travs de la Red de comunicacin Sncrona.

1.8. INVENTARIO GENERAL DE PARQUE INFORMTICO

Aun la inexistencia de un Centro de Informacin en la empresa, No obstante,

se llev a cabo el desarrollo de las auditorias, a fin de poder dejar planteadas
las necesidades de informacin existentes, para que mas adelante, pueda
constituirse un centro informtico con tecnologa de informacin.

2.2. CARGOS FUNCIONALES Y OPERATIVOS

2.3. FUNCIONES POR EQUIPO DE TRABAJO

Coordinacin:

Es la persona responsable de organizar y coordinar las actividades; y adems

delega funciones al personal que labora en el programa. Tambin apoya a la
unidad de investigacin.

Oficina Administrativa (OA):

Est compuesta por las reas de Logstica, Ventas y Contabilidad.

Abastecimiento se encarga de las adquisiciones de bienes y servicios para la

Institucin dentro del marco establecido por las disposiciones legales vigentes.
Adems racionaliza y controla los bienes de la institucin.

Ventas es el rea donde se realizan las transacciones comerciales con

los clientes, emitindoles documentos de venta.

Contabilidad est encargada de programar, organizar, ejecutar, controlar y

evaluar los sistemas econmicos financieros contables de tesorera y
bastecimiento, que ocurren en la institucin de acuerdo a la normatividad y
disposiciones legales.

Unidad de Semillas:

Esta unidad es la encargada de la produccin cuidadosa de ncleos de semilla

gentica y bsica, manteniendo la identificacin, pureza gentica y calidad de
las variedades comerciales de exportacin del Banco de Semillas. Para
incrementar la produccin y difundir el uso de estas semillas, promueve entre
las empresas privadas semilleristas o empresas exportadoras y ONG's,
proveedoras de crdito en insumos, el uso de semilla de calidad entre sus
grupos de productores.

Unidad de Capacitacin:

En esta unidad se encuentran el Proyecto de Capacitacin y el Proyecto de

Asistencia Tcnica.

El Proyecto de Capacitacin se encarga de desarrollar cursos de capacitacin

en tecnologas de produccin, manejo integrado de plagas y enfermedades,
clases comerciales y mercados, para cada tipo de productos. Tambin
desarrolla otros tipos de eventos de capacitacin tales como: Demostraciones
de mtodos y uso de equipos, parcelas demostrativas y reuniones tcnica para
el manejo de la cosecha y pos cosecha; y otros temas de inters que
contribuyan a mejorar la eficiencia productiva.

El proyecto de Asistencia Tcnica brinda servicios de asistencia tcnica

personalizada a travs de visitas de evaluacin de campo, reuniones
tcnicas grupales, das de campo y jornadas agronmicas.

Unidad de Gestin Publicidad y Marketing:

Ambas Unidades que an no se ejecutan actualmente debido a la carencia

de personal.

El centro de informacin, aunque esta definido en el organigrama como una

rama directa a Coordinacin, actualmente, sus operaciones estn paralizadas
debido a que no existe un responsable para esta.

2.5. MANUAL DE PROCEDIMIENTOS ADMINISTRATIVOS INFORMTICOS

Se pudo verificar que Actualmente la empresa AGROMAN. No cuenta con

dicho documento.

2.6. DOCUMENTOS DE GESTIN QUE POSEEN EN INFORMTICA

La empresa AGROMAN tampoco dispone de la documentacin

Requeridas en este caso considerada como son:

Un Plan de Contingencias

Aplicacin de tcnicas de Intranet

Gestin ptima de software adquirido a medida por entidades pblicas

Mantenimiento de equipos de computacin

Seguridad de programas , de datos y equipos de cmputo

Para realizar el diagnstico se aplico el Modelo de Richard Nolan, el cual

divide en seis etapas el desarrollo de la informtica en la organizacin:

Etapa N 1: Iniciacin Esta etapa se caracteriza por la automatizacin

de procesos operativos de bajo nivel para reducir los costos funcionales.
Etapa N 2: Expansin. Esta etapa se caracteriza por la diseminacin y
el contagio de los participantes, es decir, se automatizan los procesos
operativos completos.

Etapa N 3: Control Esta etapa se caracteriza por la profesionalizacin

de los participantes. Hay una tendencia hacia la automatizacin de datos y
la implicacin de los usuarios en los gastos informticos
.
Etapa N 4: Integracin Se caracteriza por aplicaciones online (en lnea)
y bases de datos. Aparecen deficiencias de crecimiento y mayor control
administrativo.
Etapa N 5: Administracin de Datos Se caracteriza por la aparicin de
modelos de datos y necesidades de informacin de la organizacin, y
porque existe una independencia de entornos materiales y lgicos.

Etapa N 6: Madurez Se caracteriza porque la organizacin asume el

papel innovador de las tecnologas de la informacin y las aplicaciones son
oportunas y competitivas.

De acuerdo a estas seis etapas y en base al levantamiento de informacin

efectuado, se determin que la institucin se encuentra en la primera etapa:
"INICIACION"; puesto que, AGROMAN. se encuentra en el periodo
introductoria a las nuevas tecnologas; adems, en el trabajo, slo unos pocos
tienen inters en la nueva herramienta y actan como innovadores,
introductores o lderes del cambio.

La organizacin es ajena a las transformaciones que van producindose

aunque las conoce y observa, las aplicaciones son elementales y se orientan a
la mecanizacin y automatizacin de procesos rutinarios.

Casi nadie sabe dar respuesta a los problemas que van surgiendo. Todo es
nuevo. Ninguno de sus equipos que conforman el parque informtico, fueron
adquiridos con una visin de futuro.
ORIGEN DE LA AUDITORA

La presente auditoria surge como necesidad de llevar a la prctica los

conocimientos adquiridos en las aulas y hacer del curso de auditoria de
sistemas una experiencia vivenciada.

Ha eleccin del equipo de trabajo, compuesto por tres alumnos de la

Universidad del Caribe para fines de practica, la empresa auditada, es la ya
mencionada AGROMAN,

3.2. ALCANCE DE LA AUDITORA

La auditoria realizada, comprende el ao 2011 y fue aplicada a la empresa

AGROMAN en su totalidad, presentando mayor incidencia en la Oficina
Administrativa por ser la unidad en la que se cumple en cierto grado la funcin
informtica

Las auditorias que comprende el presente informe son las siguientes:

Auditoria Fsica

Enfocada a evaluar el inventario informtico, las instalaciones realizadas en el

rea de informacin propuestas (Actual Oficina Administrativa), seguridad del
entorno fsico, ubicacin, etc.

Auditoria Ofimtica

A travs de la cual se evaluara el funcionamiento del software de las maquinas

del centro de informacin, as como la adquisicin de los diversos programas
con los que cuenta la empresa.

Auditoria De Redes
Que permitir comprobar lo seguridad y vulnerabilidades en la red, as
como, determinar que la funcin de redes est claramente definida.
3.3. ANTECEDENTES

Como Entidad Privada, AGROMAN, no ha sido auditada con anterioridad,

puesta que empez a operar con tal a partir de abril de este ao.

3.4 ENFOQUE A UTILIZAR

El enfoque utilizado en el presente informe, est basado

principalmente en el libro Auditoria Informtica: Un enfoque prctico. 2
Edicin ampliada y revisada de Mario Gerardo Piattini Velthuis, el cual
propone tcnicas Normas y procedimientos para un buen desarrollo de las
diversas auditorias especificas, del cual se tomaron como principales
actividades a realizar, las siguientes:

Planificacin y seguimiento (Plan Global, Preparacin del programa)

Anlisis y evaluacin de CI (Revisin del sistema)

Evidencias sustantivas(Analticas, de Saldo y de Apuntes)

Haciendo uso de tcnicas como la observacin as como del uso de

cuestionarios y entrevistas que ayuden A obtener hallazgos y materia
evidencial.

3.6. DOCUMENTOS A SOLICITAR

Organizacin del rea de Informtica: La direccin debe establecer polticas

para la organizacin adecuada del rea de Informtica que permita cumplir sus
actividades con eficiencia, contribuyendo al desarrollo de las operaciones de la
entidad.
Plan de sistemas de informacin: Toda entidad que disponga de un rea de
informtica debe implementar un plan de sistemas de informacin con el objeto
que prever que el desarrollo de sus actividades contribuya al logro de sus
objetivos institucionales.

Controles de datos fuente, de operacin y de salida:

Deben disearse controles con el propsito de salvaguardar los datos fuente de

origen, operaciones de proceso y salida de informacin, con la finalidad de
preservar la integridad de la informacin procesada por la entidad.

Mantenimiento de equipos de computacin:

La direccin de cada entidad debe establecer polticas respecto al
mantenimiento de los equipos de computacin que permitan optimizar su
rendimiento.

Seguridad de programas de datos y equipos de cmputo:

Deben establecerse mecanismos de seguridad en los programas y datos del
sistema para proteger la informacin procesa da por la entidad, garantizando
su integridad y exactitud, as como respecto de los equipos de computacin.

Plan de contingencias: El rea de Informtica debe elaborar el Plan de

Contingencias de la entidad que establezca los procedimientos a utilizarse para
evitar interrupciones en la operacin del sistema de cmputo.

Aplicacin de tcnicas de INTRANET: La implementacin de las tcnicas de

INTRANET dentro de las entidades debe efectuarse con el objeto de fortalecer
el control interno e incrementar la eficiencia de las comunicaciones internas,
previa evaluacin del costo-beneficio que reportara su aplicacin.

3.7. MOTIVO O NECESIDAD DE UNA AUDITORIA INFORMATICA

En realidad no existe una razn especfica para realizar este tipo de

auditoria puesto que la empresa no cuenta con un rea informtica establecida
y no se puede verificar la funcin informtica.

Por motivos acadmicos y buscando favorecer a la empresa, se podra

decir que los principales motivos por los que AGROMAN.
Debera ser audita son:

No cuenta con ningn tipo de documento ya sea de gestin o tcnico

No cuentan con un rea informtica propiamente dicha

Distribucin Inadecuada de los Equipos de Computo

Deficiente Seguridad de los Equipos de Cmputo

El cableado no esta estructurado

Deficiente confidencialidad de la informacin

Deficiente Seguridad lgica

Uso ineficiente de lo equipos de computo

3.8. JUSTIFICACION (Revisin informal)

Determinamos que debido a que el rea informtica no se

encuentra actualmente constituida; una no se puede aplicar una auditoria
informtica a la gestin de la misma, sin embargo, debido a que la
empresa AGROMAN., cuenta con accesorios informticos,
creemos importante abordar los siguientes puntos.

La organizacin debe aprovechar al mximo los equipos de cmputo

con los que cuenta.

Los equipos de computo deben estar mejor estructurados.

La institucin debe contar con un plan de seguridad ante un desastre

que afecte tanto a la parte fsica como lgica.

La empresa debe contar con backup de sus datos.

La empresa debe contar tanto con documentos de gestin y

Manuales tcnicos.

3.8.1. REAS A AUDITAR

La Auditoria realizada por el equipo, de acuerdo a lo establecido en el alcance

de la misma, comprende la empresa en su totalidad, sin embargo el estudio
presenta mayor incidencia en la oficina administrativa (OA), debido a que all se
encuentran ubicados todos los equipos de computo con los que cuenta la
empresa AGROMAN.

3.8.3. PLAN DE AUDITORIA EN INFORMATICA

Para el Plan para el desarrollo de este proyecto Se cuenta con el apoyo de la

alta direccin de la empresa, sta fue la primera accin que se realiz,
solicitando la participacin de los principales trabajadores de la empresa y en
donde se realizaran las siguientes acciones.

3.9. ADECUACIN

3.9.1. MTODOS

Visualizacin del Panorama: verificacin de las funciones,

seguridad de los equipos, cableado, etc.

Verificacin de documentos de gestin.

Anlisis de los Requerimientos de Usuarios.

3.9.2. TCNICAS

Observacin

Entrevistas

Cuestionarios

3.9.3. HERRAMIENTAS

Cuaderno de Campo
Cmara Digital
Papel
Lapicero

Microsoft Office Word 2003

Microsoft Office Excel 2003

Microsoft Office Project 2003

Microsoft Office Visio 2003

AVG antivirus 7.5

3.9.4. PLAN DE AUDITORIA DE ACUERDO AL CLIENTE

Empresa AGROMAN. ha solicitado al equipo auditor

lo siguiente:

Ver si los equipos con los que cuentan se adaptan a sus

Requerimientos.

Reestructurar la red existente tanto con normas de cableado

Estructurado como la ubicacin adecuada de sus equipos.

Ver el estado de sus equipos de computo

Dar mas seguridad a sus datos

Ver las necesidades del personal en aspectos informticos.

3.9.5. PLAN DETALLADO

Examinar los equipos de computo, para determina si los

mismos, se adaptan a sus requerimientos.

Verificar el estado de sus equipos de computo.

Reestructurar la red existente tanto con normas de cableado

estructurado como la ubicacin adecuada de sus equipos.

Brindar una mayor seguridad a la informacin de la empresa.

* Para la evaluacin de los sistemas se llevarn a cabo las siguientes

actividades:

Solicitud de la documentacin de los sistemas en operacin

(manuales tcnicos, de operacin del usuario, diseo de
archivos y programas)

Recopilacin y anlisis de los procedimientos administrativos

de cada sistema (flujo de informacin, formatos, reportes y
consultas)

Anlisis de control, seguridad, confidencial y respaldos

Entrevista con los usuarios de los sistemas.

Evaluacin directa de la informacin obtenida contra las necesidades y

requerimientos del usuario

Anlisis y evaluacin de la informacin recopilada

Elaboracin del informe
* Para la evaluacin de los equipos se llevarn a cabo las siguientes
actividades:
Solicitud de los estudios de viabilidad y caractersticas de los
equipos actuales, proyectos sobre ampliacin de equipo, su
actualizacin
Solicitud de contratos de compra y mantenimientos de equipo
y sistemas

Solicitud de contratos y convenios de respaldo

Solicitud de contratos de Seguros

Verificar la utilizacin de equipos, memoria, archivos,

unidades de entrada/salida, equipos perifricos y su seguridad

Comprobacin de seguridad fsica y lgica de las
instalaciones.
Evaluacin tcnica del sistema electrnico y ambiental de los
equipos y del local utilizado.
Evaluacin de la informacin recopilada, obtencin de
grficas, porcentaje de utilizacin de los equipos y su
justificacin.
Elaboracin y presentacin del informe final (conclusiones y
recomendaciones)

2.1.0 FORMALIZACION (REVISION FORMAL)

3.10.1. PLAN APROBADO

El documento esencial que permiti tener acceso a la informacin

concerniente a la empresa PROMENESTRAS tex., fue la carta de
presentacin dirigida al seor ngel Valladolid Chiroque, director
ejecutivo de la empresa, quien acept y aprob el plan descrito
con anterioridad.

3.10.2. COMPROMISO EJECUTIVO

De acuerdo al plan ya mencionado, El equipo de JC auditores, se

compromete a entregar el informe de auditora Informtica a la
empresa en mencin, el 14 de diciembre del presente ao.

4.1. AUDITORA FSICA

4.1.1. ALCANCE

Esta auditora fue aplicada en todas las reas que se encuentran en ejecucin
(Coordinacin, Administracin, Unidad de Investigacin, Unidad de semillas y
Unidad de Capacitacin) las mismas que operan en la oficina principal (Oficina
Administrativa), puesto que en ella se encuentran los equipos de cmputo con
los que dispone la empresa, y en donde se evaluar:

Organizacin y calificacin del personal de Seguridad.

Planes y procedimientos de Seguridad y Proteccin

Sistemas tcnicos de Seguridad y Proteccin.

 4.1.2. OBJETIVOS
Verificar la ubicacin y seguridad de las instalaciones.
Determinar y evaluar la poltica de mantenimiento y
distribucin de los equipos.
Evaluar la seguridad, utilidad, confianza, privacidad y
disponibilidad en el ambiente
Verificar la seguridad del personal, datos, hardware,
software e instalaciones
Revisin de polticas y normas sobre seguridad Fsica de
los medios, como son: Edifico, Instalaciones,
Equipamiento y Telecomunicaciones, Datos y Personas.
Verificar si la seleccin de equipos y Sistemas de
computacin es adecuada.

4.1.3. DESARROLLO DE LA AUDITORA

SEGURIDAD FSICA
Ubicacin de la Oficina Central/Oficina administrativa

La oficina central se encuentra ubicada en los interiores

de la Sede del Gobierno Regional de Lambayeque y no tienen previsto un local

alternativo para cuando termine el convenio de cesin en uso con la misma.
VER ANEXO

- Figura N 2

En dicho ambiente se llevan a cabo operaciones de

Coordinacin, Administracin y ventas.
Adems, all se encuentra almacenada toda la
documentacin concerniente a la empresa, en grandes
folios apilados en estanteras.
De igual forma, todos los equipos de cmputo con los
que cuenta la empresa, se encuentran en este ambiente.
Las ventanas superiores no poseen ninguna estructura
metlica (Malla o enrejado) que proteja el acceso a
personas no autorizadas y malintencionadas.
Seguridad General
De acuerdo a las observaciones realizadas en la oficina

Administrativa, la ubicacin de los equipos de computo no constituyen un

inconveniente para los accesos y salidas de la misma, sin embargo, cabe
resaltar que el servidor se encuentra en un lugar vulnerable.

En lo referente a la seguridad elctrica,JCauditores,

pudo verificar que cables no estn debidamente colocados, pues estn a la
vista de todos de forma desorganizada, adems, cerca de la puerta de ingreso,
existen varios cables sueltos, los cuales constituyen un riesgo y puede
ocasionar desastres mayores.

Lo mismo ocurre con el cableado de red, para el cual no

se ha previsto el uso de canaletas ni de caja toma datos.
Los equipos no reciben el mantenimiento debido; lo cual
incrementa el riesgo e posible prdida de informacin
por averas serias en el equipo.
Existen documentos apilados en forma inadecuada que
en un futuro podran obstruir la salida del ambiente.
No disponen de un equipo contra incendios y mucho
menos cuentan con la capacitacin adecuada para el
manejo de estos.

Plan de Contingencia

De acuerdo con el Inventario de Documentos realizado en la empresa; JC

Auditores pudo verificar que muchos de los lineamientos del plan de
Contingencia que poseen, no han sido ejecutados a la fecha.

Control de accesos

Puesto que se trata de un ambiente relativamente pequeo, no es

imprescindible contar con un sistema para ello; todos los accesos son
verificados en la entrada principal de la sede.

Seleccin de personal

El personal que labora en la empresa cuenta con los conocimientos

indispensables para su labor, los cuales han sido seleccionados de una manera
adecuada, tanto por concurso as como respectivas entrevistas

Seguridad de datos

Actualmente la duplicacin y preservacin de la informacin depende de cada

usuario, quien es responsable de proteger su informacin contra prdidas,
modificacin de las mismas y accesos a personal no autorizado.

DISTRIBUCIN Y MANTENIMIENTO DE EQUIPOS

Distribucin de los equipos informticos
No existen mayores dificultades, puesto que todos los equipos informticos
yacen en un mismo ambiente, y por cuyas dimensiones no son representa gran
inconveniente.

Mantenimiento de los equipos informticos

En cuanto a su mantenimiento no se cuenta con personal adecuado y

capacitado para solucionar problemas en el mal funcionamiento del hardware,
lo cual retrasa el trabajo del usuario del equipo afectado.

Segn la informacin obtenida, no se tiene plan o cronograma para el

mantenimiento de equipos, por lo que el mismo se da espordicamente para lo
cual se hace uso de servicios tcnicos externos.

INFORME ESPECFICO
1. Ttulo
Auditoria Fsica
2. Cliente
Oficina Aministrativa
3. Entidad Auditada
Empresa PROMENESTRAS tex.
4. Objetivos
Verificar la ubicacin y seguridad de las instalaciones.
Determinar y evaluar la poltica de mantenimiento y distribucin
de los equipos.
Evaluar la seguridad, utilidad, confianza, privacidad y
disponibilidad en el ambiente
Verificar si la seleccin de equipos y Sistemas de computacin
es adecuada.
5. Normativa aplicada y excepciones

Para esta auditora se ha tomado en cuenta la Normas de Auditorias

Gubernamentales: Normas de Control Interno para sistemas computarizados
(NAGU 500).
6. Alcance

El presente trabajo de auditoria fsica, comprende el periodo 2006 y se ha

realizado a la Empresa PROMENESTRAS tex., de acuerdo a las normas y
dems disposiciones aplicables.

7. Conclusiones
La seguridad fsica en la Institucin, segn las normativas
aplicadas, es favorable aunque con ciertas salvedades.
No se han tomado las previsiones necesarias en caso de futuros
riesgos

La empresa PROMENESTRAS tex. Debido a que cuenta con el apoyo del

gobierno regional, de acuerdo convenio, solo ha mostrado preocupacin en lo
referente a las operaciones propias del negocio, olvidndose en cierta parte de
la responsabilidad para con sus usuarios y trabajadores.

8.Resultados
De acuerdo a los objetivos planteados previamente, los resultados
seran los siguientes:
Verificar la ubicacin y seguridad de las instalaciones.
- Ubicacin de la institucin, favorable con salvedades, debido
a que no se trata de un local propio
- Seguridad de las instalaciones en cuanto a vigilancia,
favorable, puesto que se cuenta con la seguridad de la
misma sede
- Identificacin de Salidas, favorable con algunas salvedades
como el cuidado de no colocar objetos que obstruyan el paso
- Seguridad ante Sismos, desfavorable, debido a que la salida

inmediata del ambiente coincide un el paso de vehculos, que muchas veces es

tomado como estacionamiento de camionetas de la sede.

- Seguridad ante Incendios, Desfavorable

- Seguridad elctrica, favorable con salvedades; falta
organizacin en el cableado.
Verificar la seguridad de informacin.
- El ambiente principal se encuentra toda la documentacin

fsica de la empresa, la misma que por tratarse de papeles, folios y aerosoles

constituyen material altamente inflamable, pese a ello no se cuenta con un
sistema contra incendios y por aun el personal no se encuentra capacitado
para el uso de ellos.

- La data, adems de ser almacenada en el servidor, esta a

disposicin de los trabajadores, quienes portan la
documentacin en disquete u otros dispositivos de

almacenamiento, como CD, memorias USB, echo poco

favorable debido posible plagio de informacin.
Evaluar la seguridad, utilidad, confianza, privacidad y
disponibilidad en el ambiente
- Aspecto desfavorable, debido a que el ambiente es pequeo,
y no se cuenta con la seguridad debida.
Verificar si la seleccin de equipos y Sistemas de
computacin es adecuada.
- Desfavorable, puesto que todas las computadoras,

indistintamente de las caractersticas particulares que pueda tener, son usadas

para un mismo propsito (Elaboracin de documentos)

9. Fecha del Informe

El presente Informe se inici el 20 de agosto del 2006 y se
concluy el 11 de noviembre mismo.
10.Identificacin y Firma del Auditor
Llun Lozano, Christian Omar
DNI: 41635966
Delgado Gonzales, Jos Nelson
LM: 1116330844

4.2. AUDITORIA OFIMTICA

4.2.1. ALCANCE

La auditoria Ofimtica fue aplicada en todas las reas que se encuentran en

aplicacin (coordinacin, administracin, unidad de investigacin, unidad de
semillas, y unidad de capacitacin), las mismas que operan en la oficina
principal (oficina administrativa)

Los puntos que se tomarn son, Revisin de: inventario, polticas de

mantenimiento, licencias, desempeo del software existente, seguridad de la
data

4.2.2. OBJETIVOS
Determinar si el inventario ofimtico refleja con
exactitud los equipos y aplicaciones existentes en la
organizacin
Determinar y evaluar la poltica de mantenimiento
definida en la organizacin
Verificar el desempeo del software empleado en la
institucin
Verificar la legalizacin del software utilizado.
Verificar la seguridad en la data
4.2.3. DESARROLLO DE LA AUDITORA

Todas las opiniones profesionales vertidas en este documento estn

respaldadas por las entrevistas, inventarios y observaciones realizadas durante
las visitas a la Institucin.

INVENTARIO
De acuerdo a la investigacin realizada por la consultoraJC
Auditores, la empresa PROMENESTRAS tex., no cuenta con
un inventario, la cual no saben con exactitud con cuantos
equipos de hardware/software cuentan.
MANTENIMIENTO

La empresa PROMENESTRAS Tex., no cuenta con una poltica de

mantenimiento preventivo de sus equipos, se hace mantenimiento solo y cada
vez que estos empiezan a fallar.

SISTEMAS - NECESIDADES

Actualmente existen dos aplicaciones en red que son: Sistema contable

financiero (suite contasis), Sistema comercial (Suite contasis) pero dichas
aplicaciones no son utilizados actualmente. Adems cabe recalcar que algunos
accesorios de cmputo no se utilizan a cabalidad como por ejemplo las
quemadoras y lectoras, son 3 computadoras de escritorio y cada uno de ellos
posee una quemadora y lectora, pero estos accesorios se utilizan con poca
frecuencia.

LICENCIAMIENTO

Los Software que se utilizan en la empresa PROMENESTRAS solo dos

sistemas cuentan con licencias (sistema contable, sistema comercial) el resto
ninguno de ellos cuentan con licencia, esto puede ser perjudicable para la
empresa ya que puede haber fuertes sanciones por el uso ilegal

APLICACIONES INSTALADAS

No existe un control del software que los trabajadores puedan descargar de

Internet y el uso que le den a los mismos, de igual forma de software no
licenciado que puedan instalar en los equipos.

COPIAS DE SEGURIDAD
La empresa PROMENESTRAS tex., no realizan copias de seguridad (backup)
de sus datos, ya que ante un desastre fsico (robo, hurto) o lgico (virus) se
pierde toda la data

Informe Final
1. Ttulo
Auditoria Ofimtica.
2. Cliente
Oficina administrativa
3. Entidad
PROMENESTRAS Tex.
4. Objetivos
Determinar si el inventario ofimtico refleja con exactitud los
equipos y aplicaciones existentes en la organizacin
Determinar y evaluar la poltica de mantenimiento definida en la
organizacin

Verificar el desempeo del software empleado en la institucin

Verificar la legalizacin del software utilizado.

Verificar la seguridad en la data

5.- Normativa aplicada y excepciones

Para esta auditora se toman en cuenta la norma ISO 17799 y Normas de

Auditorias Gubernamentales: Normas de Control Interno para sistemas
computarizados (NAGU 500).

6. Alcance

El presente trabajo de auditoria ofimtica, comprende el presente periodo

2006 y se ha realizado en la empresa PROMENESTRAS Tex, de acuerdo a las
normas y dems disposiciones aplicables.
7. Conclusiones
El aspecto ofimtico de la Institucin, en la opinin del auditor a base
de las normativas aplicadas, es favorable aunque con salvedades.

No todo el software propietario que se maneja en la institucin est

debidamente licenciado, caso de los sistemas operativos y las herramientas de
escritorio (Office).

8. Resultados

Revisin del inventario de los accesorios de cmputo

o
No cuentan con un inventario del parque informtico

Revisin de las licencias del software.

o

No todo el software propietario que se maneja en la institucin est

debidamente licenciado, caso de los sistemas operativos y las herramientas de
escritorio (Office)

Verificar el desempeo del software empleado en la institucin

o

Actualmente existen dos aplicaciones en red que son: Sistema contable

financiero (suite contasis), Sistema comercial (Suite contasis) pero dichas
aplicaciones no son utilizados actualmente, por lo que no se le puede dar un
calificativo de desempeo.

Seguridad en la Data

La seguridad en los datos es baja porque no cuentan con

medidas de seguridad, como por ejemplo los backup.
9. Fecha del Informe
El presente Informe se inici el 20/08/2006 y se concluy el del mes
de noviembre del 2006.
10. Identificacin y Firma del Auditor

4.3 Auditoria de Redes

4.3.1.- Alcance
 La auditoria de redes fue aplicada en todas las reas que se encuentran
en aplicacin (coordinacin, administracin, unidad de investigacin, unidad de
semillas, y unidad de capacitacin), las mismas que operan en la oficina
principal (oficina administrativa)

Los puntos a tomar en cuenta sern los siguientes:

Organizacin y calificacin del tendido de red.

Planes y procedimientos.

Sistemas tcnicos de Seguridad y Proteccin.

4.3.2.- Objetivos
reas controladas para los equipos de comunicaciones,
previniendo as accesos inadecuados
Proteccin y tendido adecuado de cables y lneas de comunicacin,
para evitar accesos fsicos
Revisar las polticas y normas sobre redes y el funcionamiento de
la red y la seguridad de los datos dentro de la Red Lan
.
4.3.3.- Desarrollo de la auditoria

Para el Desarrollo de esta auditora especfica se emplear el modelo

adoptado por ISO(Internacional Standarts Organization), el cual se denomina
Modelo OSI (Open Systems Interconection), el cual consta de 7 capas, las
cuales se tomarn para realizar la auditora.

REAS CONTROLADAS PARA LOS EQUIPOS DE COMUNICACIONES,

PREVINIENDO AS ACCESOS INADECUADOS

Los equipos de comunicaciones ( Switch, router ) no se

mantienen en habitaciones cerradas
La seguridad fsica de los equipos de comunicaciones (Switch,
Router) es inadecuada.
Cualquier persona tiene acceso ya que se encuentra cerca de
un lugar transitable

PROTECCIN Y TENDIDO ADECUADO DE CABLES Y LNEAS DE

COMUNICACIN, PARA EVITAR ACCESOS FSICOS

Los cables de comunicacin de datos, elctricos y de telfono

estn juntos y amarrados por otro cable.

No existen procedimientos para la proteccin de cables y bocas

de conexin, esto dificulta que sean interceptados o
conectados por personas no autorizadas

No se realiza revisiones preventivas a la red de comunicaciones

REVISAR LAS POLTICAS Y NORMAS SOBRE REDES Y EL

FUNCIONAMIENTO DE LA RED Y LA SEGURIDAD DE LOS DATOS
DENTRO DE LA RED LAN

Capa Fsica: Transforma la informacin en seales fsicas adaptadas al

medio de comunicacin.
El cableado utilizado para el tendido de red presenta las siguientes
caractersticas:
o
Tipo de Cable: Par trenzado sin apantallar (UTP Categora 5)
o
Conectores: RJ-45

El tipo de cables y conectores utilizados para este tipo de red es

adecuado, segn la norma EIA/TIA, el problema radica en el tendido del
cableado ya que no cuenta con ninguna proteccin (canaletas) y adems los
cables de comunicacin de datos, elctricos y de telfono se encuentran
amarrados por otros cables.

C.- Modelo OSI, capa de Enlace

Capa de Enlace: Transforma los paquetes de informacin en tramas
adaptadas a los dispositivos fsicos sobres los cuales se realiza la transmisin.
De acuerdo al inventario de hardware se resumen los siguientes
componentes:
o
Topologa de la Red: Estrella
o
Especificaciones: Ethernet
o
Tarjeta de Red: D-Link DFE-530TX PCI Fast Ethernet Adapter

Hay que especificar que las tarjetas de redes utilizadas son del mismo tipo, la
cual es recomendable para la transferencia adecuada de los datos.
D.- Modelo OSI, capa de Red.

Capa de Red: Establece las rutas por las cuales se puede comunicar el
emisor con el receptor, lo que se realiza mediante el envo de paquetes de
informacin.

En la institucin si utilizan los siguientes componentes:

o
Velocidad de transmisin 10/100 MBps
o
Switch D-link de 8 puertos
o
Protocolo TCP/IP

De acuerdo a las necesidades de la empresa, el Switch empleado no presenta

problemas en la transmisin de datos ya que todos los documentos realizados
por los clientes se guardan en el servidor.

E.- Modelo OSI, capa de Transporte.

Capa de Transporte: Comprueba la integridad de los datos transmitidos
(que no ha habido prdidas ni corrupciones).

En la Empresa se utiliza el Protocolo TCP/IP para la transmisin

datos, lo cual es lo ptimo debido a que es ms seguro y utilizado en la
actualidad que el protocolo UDP.

F.- Modelo OSI, capa de Sesin.

Capa de Sesin: Establece los procedimientos de aperturas y cierres de
sesin de comunicaciones, as como informacin de la sesin en curso.

En la Empresa no existe un control de las sesiones ms que la que

propone el sistema operativo que se posee en cada computadora, lo cual
representa un hoyo en la seguridad de la informacin.

Revisar las polticas y normas sobre redes y el funcionamiento

de la red y la seguridad de los datos dentro de la Red Lan
No existen polticas y/o normas para regular el uso de la red de dicha
empresa
La red funciona correctamente de acuerdo al tamao de la empresa;
esta no podr soportar un desarrollo de la misma.
No existe una seguridad centralizada de los datos, slo la seguridad
brindada por el sistema operativo instalado en cada equipo.
9. Fecha del Informe
El presente Informe se inici el 1 del mes de Abril del ao 2006 y se
concluy el del mes de Julio del ao 2006.
10. Identificacin y Firma del Auditor
Auditoria de REDES
Colusin 1.- Poca seguridad fsica de los Equipos (Switch, Router,
Servidor)
Hallazgos
Los equipos de comunicaciones ( Switch, router ) no se
mantienen en habitaciones cerradas
La seguridad fsica de los equipos de comunicaciones (Switch,
Router) es inadecuada.
Cualquier persona tiene acceso ya que se encuentra cerca de
un lugar transitable
El Servidor se Encuentra en un lugar transitable y adems se
utiliza como estacin de trabajo.
Conclusin 2.- Tendido Inadecuado de los cables de datos, elctricos y
telfono
Hallazgos
Los cables de comunicacin de datos, elctrios y de telfono
estn juntos y amarrados por otro cable.
No existen procedimientos para la proteccin de cables y bocas
de conexin, esto dificulta que sean interceptados o
conectados por personas no autorizadas
No se realiza revisiones preventivas a la red de comunicaciones
Conclusin 3.- Los Equipos de Computo estn mal ubicados
Hallazgos

Las estaciones de trabajo estn mal ubicados, ya que la pantalla

est a la vista de cualquier otra persona que puede fcilmente
captar cualquier dato que sea confidencial.
El servidor esta mal ubicado, es decir se encuentra como otra
estacin de trabajo y la pantalla esta a la vista de cualquier otra
persona que puede fcilmente captar cualquier dato confidencial.
el Switch se encuentra cerca de un lugar transitable

Conclusin 4.- no existen polticas y normas sobre redes y el funcionamiento de

la red y la seguridad de los datos dentro de la Red Lan

Hallazgos
No existen polticas y/o normas para regular el uso de la red de
dicha empresa
La red funciona correctamente de acuerdo al tamao de la
empresa; esta no podr soportar un desarrollo de la misma.
No existe una seguridad centralizada de los datos, slo la
seguridad brindada por el sistema operativo instalado en cada
equipo.
Recomendaciones
Plantear el rediseo de una red de comunicaciones.
Distribucin de la red.
Switch
La eleccin del lugar donde situar el concentrador principal condicionar el
montaje de toda la red. Deber de estar situado en un lugar que cumpla ciertas
condiciones:

Se deber buscar un lugar lo ms cntrico posible en el edificio, de

forma que la distancia a recorrer con el cableado hasta las distintas

dependencias, en ningn caso tenga que sobrepasar los 90 metros. Tambin

hay que sealar que cuanto ms cortos sean los cables ms capacidad de
transmisin tendrn.

No debe ser un lugar accesible a todo el pblico por cuestiones de

seguridad.
Router

El router se puede colocar en cualquier lugar de la red. Es imprescindible que

haya una toma de la lnea RDSI y una toma de LAN cercanas. Lo ms usual es
colocarlo en el mismo lugar donde est el concentrador principal.

Sera recomendable tener un pequeo armario con llave (armario de

comunicaciones) donde introducir los siguientes componentes:
Concentrador principal.
Router.
Distribucin del Cableado
Deben de estar al menos a 30 cm de distancia de las luces fluorescentes.
La distancia entre los cables de la red y los de la corriente elctrica debe
de
ser superior a 30 cm. Si tienen que cruzarse, debern de hacerlo en ngulo
recto para evitar el acoplamiento.
En el caso de no poder evitar el que estn en paralelo cables de corriente
elctrica junto con cables de la LAN, habr que tener en cuenta que:
La separacin mnima ser de 2 cm para recorridos en paralelo
menores de 2.5 m.
La separacin mnima ser de 4 cm para recorridos en paralelo
menores de 10 m.
Se debe de evitar pasar cerca de tomas de agua o fuentes de humedad
as
como zonas de altas temperaturas.
Deben de estar al menos a 1.2 metros de aires acondicionados,
ventiladores o
calentadores.
Se intentar buscar recorridos comunes para compartir la canaleta
Tambin hay que cuidar el aspecto esttico. Se intentar pasar las
canaletas
por sitios lo menos visibles posible.
Las canaletas de distribucin no debern de ocuparse en ms de un 60%.
 No debern de estar en lugares ni demasiado accesibles por cuestiones
de
seguridad, ni en lugares de difcil acceso para facilitar el montaje y el
mantenimiento.
El trazado de las canaletas debe respetar las condiciones requeridas por el
cableado a instalar, curvatura de los cables, paso por zonas no permitidas,
distancias a conducciones elctricas, etc.
DELGADO GONZALES, Jos Nelson
LLUN LOZANO, Christian Omar
Pg. 62
Llun Lozano, Christian Omar
DNI: 41635966
Delgado Gonzales, Jos Nelson
LM: 1116330844

4.3. INFORME FINAL DE AUDITORA

CONCLUSIONES Y RECOMENDACIONES
AUDITORA FSICA
CONCLUSIONES Y COMENTARIOS
JCa uditores, Pudo verificar la falta de seguridad, en la
entrada principal de la institucin
La empresa PROMENESTRAS tex. Debido a que cuenta

con el apoyo del gobierno regional, de acuerdo convenio, solo ha mostrado

preocupacin en lo referente a las operaciones propias del negocio,
olvidndose en cierta parte de la responsabilidad para con sus usuarios y
trabajadores.

Tambin se observ que el servidor de datos se encuentra

en un lugar poco apropiado y riesgoso, pues esta ubicado cerca de la entrada
principal de la empresa, sin seguridad alguna

El ambiente principal se encuentra toda la documentacin

fsica de la empresa, la misma que por tratarse de papeles, folios y aerosoles

constituyen material altamente inflamable, pese a ello no se cuenta con un
sistema contra incendios y por aun el personal no se encuentra capacitado
para el uso de ellos.

Se pudo verificar que la empresa, no cuenta con un UPS

en caso de perdida de energa elctrica.
Se observ que el mantenimiento realizado a los equipos
de cmputo existente es en mayor proporcin correctivo
que preventivo.
La data, adems de ser almacenada en el servidor, esta a

disposicin de los trabajadores, quienes portan la documentacin en disquete u

otros dispositivos de almacenamiento, como CD, memorias USB, echo poco
favorable debido posible plagio de informacin.

Auditora ofimtica
4.3.1.
CONCLUSIONES Y COMENTARIOS

No cuentan con un inventario del parque informtico

No realizan mantenimientos preventivos

Algunos sistemas no se adecuan a sus requerimientos

El software no cuentan con licencias

No un control en las aplicaciones instaladas por el usuario

No realizan copias de seguridad

4.3.2. RECOMENDACIONES
Establecer procedimientos para la realizacin de inventario de

aplicaciones el cual como mnimo debe incluir el nmero de

versin instalada, la fecha de instalacin , la ltima fecha de
mantenimiento realizado, la plataforma de trabajo, en caso
que se adquiera el software se debe registrar el nmero del
documento con el que ingresa, el nmero de licencia, y el
nmero del manual que se puede consultar para su
mantenimiento y utilizacin .EL inventario de aplicaciones se
debe realizar por a cada computadora existente en las
dependencia de Direccin.

Realizar un mantenimiento preventivo de equipos

informticos para reducir el ndice de equipos daados,

minimizar la interrupcin en las tareas del usuario con el
equipo daado y evitar el pago a terceros por el soporte
tcnico.

Formular vas para adquirir software licenciado.

Controlar el ingreso de software y aplicaciones a la institucin
por el personal.
Las copia de seguridad debe realizarse semanalmente

quedando una copia en la institucin y la otra debe ser

guardada fuera de la organizacin en caso de que sucediera
algn desastre.

Desarrollar y hacer uso de normas y procedimientos para la

instalacin y la actualizacin peridica de productos antivirus.
Auditora de Redes
 Empresa PROMENESTRAS tex
Cuestionario N 1
Dirigida al Gerente Ejecutivo:
Blgo. ngel Valladolid Chiroque.
1. Actualmente, la empresa cuenta con rea informtica?
Si
No
2. Cuntos proyectos informticos a tenido en los ltimos 2 aos?
Especifique.
_______________________________________________________________
____
_______________________________________________________________
____
_______________________________________________________________
____
_______________________________________________________________
____
_______________________________________________________________
____
_______________________________________________________________
____
3.Cuantos productos informticos (Software/Hardware) ha
adquirido en los 2 ltimos aos? Especifique.
___________________________
______________________________
___________________________
______________________________
___________________________
______________________________
___________________________
______________________________
___________________________
______________________________
___________________________
______________________________
4. La empresa actualmente cuenta con servicio de Internet?
Si
No
Cual?______________________________________________

5. Con cuantos documentos de gestin cuenta la empresa/Centro de

Informacin? Especifique.
_______________________________________________________________
____
_______________________________________________________________
____
_______________________________________________________________
____
_______________________________________________________________
____

6.La empresa cuenta con un manual de Organizacin y funciones

(MOF)?
Si

No

De que ao?_______________________

Especifique las reas existentes

___________________________
______________________________
___________________________
______________________________
___________________________
______________________________
___________________________
______________________________
7. La empresa cuenta con un Reglamento de Organizacin y
funciones (ROF)?
Si
No
De que ao?______________________
Empresa PROMENESTRAS tex
Cuestionario N 2
1.A que esta avocada la empresa PROMENESTRAS tex?
______________________________________________________________________
______
______________________________________________________________________
______
______________________________________________________________________
______
______________________________________________________________________
______
______________________________________________________________________
______
______________________________________________________________________
______
2. Cmo se financian las operaciones de la empresa?
______________________________________________________________________
______
______________________________________________________________________
______
______________________________________________________________________
______
______________________________________________________________________
______
3. Quines forman parte de sus clientes?
______________________________________________________________________
______
______________________________________________________________________
______
______________________________________________________________________
______
______________________________________________________________________
______
4. Quines son sus proveedores?
___________________________
________________________
___________________________
________________________
___________________________
________________________
___________________________
________________________
___________________________
________________________
___________________________
________________________
___________________________
________________________
___________________________
________________________
___________________________
________________________
___________________________
________________________
___________________________
________________________
5. Detalle las funciones que realiza segn estacin de trabajo

Oficina Administrativa
Campo Experimental
___________________________
________________________
___________________________
________________________
___________________________
________________________
___________________________
________________________
___________________________
________________________
___________________________
________________________
6. La empresa ha sido audita con anterioridad (cualquier tipo de
auditoria)?
Si
No
En que fecha? _________________________
Por quien?
_________________________

7. Cuentan con un inventario informtico de equipos de cmputo?

Si
No
Por que?
__________
8. Cada cuanto tiempo realiza mantenimiento a sus equipos de
cmputo?
Una vez al ao
Cuando falla el equipo
Cada 6 meses
Nunca
9. La empresa cuenta con aseguracin en caso de desastre?
Si
No
 Por que?
__________

10.Cuentan con un local alternativo para luego de culminado el

acuerdo de cesin en uso con el gobierno regional? Donde esta
ubicado?

Si
Dnde?______________
No
Por que?
__________