INFORME DE AUDITORIA INFORMATICA

1. Identificacin del informe

Auditoria a la Empresa Procesadora del Sur S.A. con RUC: 20109195848, ubicado
en Av. Pedro Ruiz Gallo Seccin 1 Mz. Sn Lote. 124c, urbanizacin: Parcelacin
Fundo Estrella (Frente a Plaza Vea Sta. Clara), Distrito Ate Lima - PERU.
Gerente: Vildoso Chirinos Antonio Jos
Gerente General: Odio Kopper Harry

2. Identificacin del Cliente

Procesadora del sur es una empresa dedicada a la exportacin de granos de caf

tiene presencia en los cinco continentes.

3. Identificacin de la Entidad Auditada

Dicha empresa cuenta con un rea de sistemas donde se realiz la auditoria el cual
es el encargado de realizar las siguientes funciones:

Diseo de sistemas, tiene como funcin disear, analizar e implementar

nuevos sistemas segn las necesidades de las reas solicitantes, as como
actualizar los ya existentes (se cuenta con 2 computadoras que realizan
esta labor).
Mantenimiento de los equipos de cmputo.
Administracin de cuentas de usuario (se cuenta con 2 computadoras).
Mantener la seguridad de los sistemas y la privacidad de los datos de los
usuarios.
Instalacin y actualizacin del software (se cuenta con 4 computadoras
que realizan el soporte tcnico de los usuarios ya sea presencial o
remotamente).
Asesora a los usuarios en relacin al uso de aplicaciones bsicas (de la
empresa o de otros propietarios).
4. Objetivos:
Verificar los planes de contingencia en caso de emergencias.
Verificar si se lleva un control en los equipos de cmputo.
Verificar si los sistemas que se realizan para las reas de la empresa estn
debidamente diseados segn los requerimientos de los usuarios.
Verificar si los sistemas diseados cuentan con la debida seguridad en cuanto
a los datos sensibles para la empresa.

Verificar la seguridad de datos en los equipos del usuario, hardware, software,

y ambiente de los servidores.
Conocer la situacin actual de riesgos tanto del rea de informtica, sala de
servidores.
Minimizar los posibles riesgos encontrados.
Verificar el estado actual de las mquinas de cmputo.
Verificar el cumplimiento de licencias informticas.

5. Hallazgos:

Falta de licencias de software de SO, Office (esto puede ocasionar una multa de
30.000)
Falta documentacin de Manuales del software que utilizan (el usuario puede
manipular el software sin conocimiento suficiente sobre el software y provocar
peligro en la data, perdiendo as un monto de s/.4000).
No existe un calendario de mantenimiento de hardware (al no tener un
cronograma de mantenimiento los equipos de cmputo podran dejar de operar
en cualquier momento y as perderse un equipo y en muchos de los casos
quemarse el disco duro y perder la data, ocasionara un gasto de s/.20.000).
Inventario de equipos desactualizado (al no tener un control de la cantidad de
los equipos en las reas se los pueden llevar o perder y genera gastos por
perdida de s/.10.000).
No hay una refrigeracin adecuada para los servidores (la sala de servidores al
no tener una refrigeracin adecuada puede que los equipos se recalienten y se
quemen los discos duros o peor an las placas y provocar un gasto de s/.20.000).
No realizan backup de informacin de las mquinas de los usuarios (al no
realizarse los backup de seguridad o guardar la data en la nube o en los
servidores de cada equipo, podra ocurrir riesgos o peligros, si se malogra el
equipo, desastres naturales, robo de los equipos, etc. Esto genera un gasto por
informacin perdida de s/.4000).
6. Alcance de la auditoria

Nuestra auditoria, comprende el presente periodo 2017 y se ha realizado

especialmente al rea de Sistemas (comprende software, hardware, ambiente
de los servidores.
El alcance ha de definir con precisin el entorno y los lmites en que va a
desarrollarse la auditoria, se complementa con los objetivos de sta.
La auditora ser sobre el desarrollo de software para la empresa y la seguridad
de equipos de cmputo tanto fsico como lgico.

7. Plantillas

7.1 Enfoque de Hardware

1. Identificacin de la auditora
Institucin auditada: Procesadora del Sur S.A.
Proyecto/Software: Fase del ciclo de vida
Hardware
Planificacin Integracin y pruebas
Auditado:
Esp. de Requerimientos Aceptacin y entrega
Tipo de auditora: Interna Diseo Mantenimiento
Externa Implementacin

2. Auditor
Nombres: Hernn Camargo Talledo
Alfredo Salvador Vargas
Eriksson Zuiga Vasques
e-mail: Celular:
Checklist de Hardware
3. Checklist
S No
Auditoria Hardware
Se cuenta con un inventario de todos los equipos de cmputo? x
Se cuenta con servicio de mantenimiento para todos los equipos de cmputo? x
Se cuenta con algn respaldo en caso de corte de fluido elctrico? x
Cuentan con una hoja de vida de los equipos de cmputo? x
Cuenta con un poso tierra de energa esttica para los equipos de cmputo? x
Existe un control estricto de copias de seguridad? x
se tienen identificados los archivos con informacin confidencial? x
existen polticas sobre el uso de medios de almacenamiento? x
existen polticas sobre el uso de puertos para unidades externas? x
se poseen bitcoras de las fallas encontradas en los equipos? x
existen tiempos definidos para las reparaciones? x
 7.2 Enfoque de Software

4. Identificacin de la auditora
Institucin auditada: Procesadora del Sur S.A.
Proyecto/Software: Fase del ciclo de vida
Software
Planificacin Integracin y pruebas
Auditado:
Esp. de Requerimientos Aceptacin y entrega
Tipo de auditora: Interna Diseo Mantenimiento
Externa Implementacin

5. Auditor
Nombres: Hernn Camargo Talledo
Alfredo Salvador Vargas
Eriksson Zuiga Vasques
e-mail: Celular:
Checklist de Software
6. Checklist
S No
Auditoria de Software
El sistema cuenta con documentacin que avale su correcto funcionamiento? x
El sistema enva mensajes de error cuando alguna operacin no se completa correctamente? x
Existe un registro de acceso al sistema? x
Existe un registro de accesos denegados al sistema? x
El sistema soporta conexin mltiple de usuarios? x
El sistema est desarrollado en base a algn estndar? x
Hay un control de acceso por cada aplicacin que utilizan? x
Cuentan con manuales de apoyo del software? x
Existe un administrador de sistemas que controle el acceso a los usuarios? x
Gestiona los perfiles de los usuarios dicho administrador? x
Solicitan los administradores a cambiar la contrasea peridicamente? x
Los programas ofimticos u otros programas utilizados en la empresa cuentan con las licencias x
correspondientes?
Para el resguardo de los diversos discos de programas, se cuenta con un repositorio dedicado? x

7.2 Enfoque de Ambiente de Servidores

7. Identificacin de la auditora
Institucin auditada: Procesadora del Sur S.A.
Proyecto/Software: Fase del ciclo de vida
Ambiente de Servidores
Planificacin Integracin y pruebas
Auditado:
Esp. de Requerimientos Aceptacin y entrega
Tipo de auditora: Interna Diseo Mantenimiento
Externa Implementacin

8. Auditor
Nombres: Hernn Camargo Talledo
Alfredo Salvador Vargas
Eriksson Zuiga Vasques
e-mail: Celular:
Checklist de Ambiente de Servidores
9. Checklist
 S No
Auditoria de Ambiente de Servidores
Cuentan con refrigeracin adecuado para los servidores? x
Sabe cunto es la temperatura actual del ambiente de la sala de servidores? x
Sabe usted cunto debe ser la temperatura adecuada para los servidores? x
Se cuenta con un sistema para la deteccin de fuego y extincin? x
La cantidad y el tipo de extintores en el rea de servidores es la adecuada? x
El personal del rea de servidores ha recibido capacitacin del uso de extintores? x
El servidor cuenta con un sistema de alimentacin ininterrumpida (UPS o SAI)? x
se cuenta con una alarma automtica en caso de un aumento de temperatura en sala de servidores? x
se verifica cada cierto tiempo que los extintores manuales estn cargados y funcionando correctamente? x

8. Anlisis de Resultados:

Resultado del enfoque de hardware:

45 mquinas revisadas
36 mquinas operativas
9 en desuso
No se cuenta con ningn equipo de respaldo en caso de un corte de fluido elctrico, lo
cual conlleva a que todo el sistema caiga por la falta de energa.
En el almacn de equipos de cmputo no se sabe que equipos estn operativos y
cuales estn de baja.
Las maquinas no cuentan con servicio de mantenimiento preventivo.
Los equipos de cmputo en desuso no cuentan con hoja de vida, por lo tanto, no se
sabe en qu momento se le debe dar mantenimiento.
Se realizan copias de seguridad, las cuales se encuentran debidamente resguardadas,
solo tiene acceso a ellas el administrador de base de datos.

Resultado del enfoque de software:

Los sistemas implementados no cuentan con documentacin que avale el

correcto funcionamiento.
Cuando existe algn error en el funcionamiento, estos sistemas cuentan con un control
de errores, estos ayudan a identificar cuando no se ha completado correctamente
alguna operacin.
No se cuenta con un control de acceso el cual debera de registrar el acceso de un
usuario y a qu hora lo ha hecho.
El sistema soporta el acceso mltiple usuarios a la vez.
Las contraseas por polticas de seguridad se cambian constantemente.
Los programas ofimticos no cuentan con sus respectivas licencias.

Resultado del enfoque de ambiente de servidores:

La sala de servidores se encuentra en un ambiente que no es el adecuado ya que se
encuentra con la temperatura por encima de la recomendada.
Los encargados del rea de servidores tienen conocimiento de los problemas con la
ventilacin, pero segn dijeron, no cuentan con los recursos para mejorar las
condiciones del ambiente.
No se cuenta con un sistema de deteccin de incendios.
La cantidad de los extintores y su ubicacin son las adecuadas.
El personal est debidamente capacitado en caso de un conato de incendio.
 No se cuenta con una alarma en caso de que la temperatura de los servidores se eleve.

10. Conclusiones:

El rea de sistemas(hardware) no brinda un mantenimiento preventivo a los equipos de

cmputo, estos estn expuestos a cualquier tipo de averas.
No cuentan con ningn tipo de control de los equipos que se encuentran en el almacn,
no cuentan con un stock actualizado.
El software desarrollado por el rea de sistemas no est desarrollado bajo ningn
estndar.
El software que se encuentra en produccin a un est en desarrollo lo cual lo hace
inestable.
No cuentan con licencias para los programas de ofimtica.
No cuentan con registros de acceso al sistema.
La sala de servidores cuenta con deficiencias en el ambiente, no est a una temperatura
adecuada.
No existen planes de contingencia en caso de incendios.
No existe planes de contingencia en caso halla un corte de fluido elctrico.
Tambin se debe mencionar que la sala de servidores no se encuentra en una zona
aislada de los dems usuarios.

11. Recomendaciones
Se debe llevar un plan de mantenimiento preventivo para todos los equipos de
cmputo.
Se debe de llevar un control de stock en el almacn, ya que no se cuenta con uno.
Se debera contemplar la compra o alquiler de un generador de energa en caso de un
corte de fluido elctrico.
Se recomienda crear software en base a algn estndar.
Se recomienda llevar un control de acceso de cada usuario al sistema.
Se debera comprar las licencias de los programas ofimticos, ya que la falta de estos
podra ocasionar una multa a la empresa.
Se recomienda reestructurar el rea de servidores con un correcto sistema de
enfriamiento para salvaguardar el hardware y los datos almacenados.
PLANEAMIENTO EJECUCION INFORME
FECHAS 011004 al 1510-04 16-1004 al 2011-04 231104 al 2811-04
12. Identificacin Y Firma Del Auditor
APELLIDOS Y NOMBRES CARGO
QUIONEZ MAYTA CARMEN AUDITOR SUPERIOR