UNIVERSIDAD SAN PEDRO

FACULTAD DE INGENIERÍA
ESCUELA PROFESIONAL DE INGENIERÍA INFORMÁTICA Y DE
SISTEMAS

“Plan de auditoría informática para la empresa SEDAPAL ”

AUDITORÍA INFORMÁTICA

ALUMNOS:

URBANO GUERRA DANILO

RÍOS VILLANUEVA LUCÍA
PRINCIPE GUERRA INGRID

DOCENTE:

ING. CARLOS CASTILLO DIESTRA

CHIMBOTE, 2019
PLAN DE AUDITORÍA INFORMÁTICA
PARA LA EMPRESA SEDAPAL
I. ORGANIZACIÓN:

a. Misión

"Brindar servicios de agua potable, alcantarillado, tratamiento y rehusó de

aguas residuales con altos estándares de calidad para satisfacer las
necesidades de la población atendida por SEDAPAL".

b. Visión

"Lograr al 2021 la cobertura al 100% y 24 horas de servicios de agua

potable y alcantarillado en el ámbito jurisdiccional de SEDAPAL, con el
compromiso de todo el personal".

c. Objetivos

El objetivo principal de SEDAPAL es la prestación de los servicios de

saneamiento como agua potable y alcantarillado sanitario.
Ejecutar la política del sector en la operación, mantenimiento, control
y desarrollo de los servicios básicos, con funciones específicas en
aspectos de normatividad, planeamiento, programación,
Elaboración de proyectos, financiación, ejecución de obras, asesoría
y asistencia técnica. Además puede dedicarse a otras actividades
afines, vinculadas, conexas y/o complementarias a su objeto social.

Alcanzar la Cobertura universal de servicios de saneamiento en el

ámbito de la empresa.
d. Organigrama

Desde el punto de vista de la organización institucional, la estructura de

la empresa se fundamenta en principios y criterios de horizontalidad,
desconcentración, gestión por procesos, polivalencia de funciones, todo
ello dentro del Proceso de Productividad con Calidad y Control Interno.
La estructura orgánica vigente se caracteriza por la existencia de tres
niveles jerárquicos, correspondiendo el primer nivel a Gerencia General,
el segundo a las Gerencias de Línea y el tercer nivel a los Equipos/
Proyectos. Se representa gráficamente en la siguiente figura:
 e. Reglamentos

Reglamento interno de trabajo

Reglamento de Proyectos Condominiales de Agua Potable y

Alcantarillado para Habilitaciones Urbanas y Periurbanas de Lima y
Callao.

Reglamento Interno de Seguridad y Salud Ocupacional

Reglamento de Prestación de Servicios de Saneamiento

Programa de Autoseguro Médico - Familiar de la Empresa.

II. ÁREA DE SISTEMAS DE LA ORGANIZACIÓN:

a. Misión

"Ser impulsores del desarrollo integral de SEDAPAL, permitiendo con la

infraestructura, servicios y recursos humanos del área, optimizar los
procesos, proveer información útil y oportuna e impulsar la innovación a
través de sus productos y servicios de Tecnologías de Información".

b. Visión

"Llegar a ser un Socio estratégico para la empresa que contribuya a los

objetivos del negocio, enfocándose en brindar soluciones de Tecnologías
de la Información y Comunicaciones, consolidando a la organización
como una empresa referente para el Estado".

c. Objetivos

Optimizar los procesos de SEDAPAL a través de las TIC

Modernizar la Gestión Empresarial de SEDAPAL

Innovar en servicios de SEDAPAL gracias a las TIC

Implementar tecnologías para la mejora de los procesos internos

 d. Organigrama

e. Recursos Tecnológicos e Informáticos existentes

 Hardware

Nº HARDWARE CANTIDAD
SERVIDORES
1 SERVIDORES 58
2 SERVIDORES DE ALMACENAMIENTO 2
3 SERVIDORES DE CONTINGENCIA 2
COMPUTADORAS PERSONALES
4 COMPUTADORES DE ESCRITORIO 1722
5 LAPTOP 197
IMPRESORAS
6 IMPRESORAS 772
7 PLOTTER 48
SCANNER
8 SCANNER 234
OTROS
9 CENTRAL DE TELECOMUNICACIONES 1
10 LIBRERÍA BACKUP 1
11 RED DE COMUNICACIONES 2
12 WORKSTATION 284
  Software

Nº SOFTWARE CANTIDAD
SISTEMAS OPERATIVOS
1 MICROSOFT OPERATION MANAGEMENT 1
2 MICROSOFT SYSTEM MANAGEMENT SERVER 5
2007
3 MS WINDOWS XP 746
4 SUN SOLARIS 2
5 SYSTEMS CENTER OPERATIONS MGR 11
6 WINDOWS 7 ENTERPRISE 802
7 WINDOWS SERVER DATA CENTER 12
8 WINDOWS UPGRADE/SA 110
MOTORES DE BASE DE DATOS
9 DB ARTISAN 2
10 MYSQL NETWORK SILVER 1
11 ORACLE - REAL APLICATION CLUSTERS 6
PROCESSOR PERPETUAL 9I
12 ORACLE DATABASE 10G ENTERPRISE EDITION 47
10G
13 ORACLE DATABASE ENTERPRISE EDITION - 8
PROCESSOR PERPETUAL 9I
14 ORACLE PARTITIONING PROCESSOR 8
PERPETUAL 10g
15 SQL SERVER STANDARD 12
HERRAMIENTAS DE OFICINA
16 MICROSOFT CORE CAL 1046
17 MS EXCHANGE SERVER ENTREPRISE EDITION 2
18 MS EXCHANGE SERVER STANDARD 7
19 MS OFFICE PROFESIONAL 605
20 MS OFFICE STANDARD 110
21 MS PROJECT 5
22 MS PROJECT SERVER 1
23 MS WINDOWS ADVANCED SERVER 2003 2
24 MS WINDOWS SERVER ENTERPRISE 2008 R2 20
25 OFFICE COMM SERVER STD 1
26 VISIO PROFESSIONAL 15
27 VISIO STANDARD 15
DISEÑO WEB
28 ADOBE CREATIVE SUITE 3 WEB PREMIUM 1
29 ADOBE PAGEMAKER 1
30 ADOBE PUBLISHING COLLECTION 3
31 CONTROL DE APLICACIONES WEB 2
32 COREL DRAW 6
33 PHOTOSHOP CS4 V.11.0 4
34 SHAREPOINT SERVER 6
ANTIVIRUS
35 ANTIVIRUS SOPHOS 2550
36 VMWARE VCENTER 1
37 VMWARE VSPHERE STANDARD 26
38 VMWARE VSPHERE STORAGE 1
OTROS
39 ADOBE ACROBAT STUDIO V.9 EN ESPAÑOL 6
40 BANCO DE MACROMEDICION DE ULTRASONIDO 1
41 CASCADE PILOT 1
42 CHECK POINT 2
43 DISCOVERY 1814
44 ERDAS IMAGINE VER 9.1 1
45 MINDJET 1
46 PROPAL 1
47 RED HAT ENTERPRISE LINUX ES BASIC 5
48 REDATAM-SOFTWARE LIBRE 1
49 SIGN TRUST 3
50 SIXTCL 1
 51 SOFTWARE MODELAMIENTO DE RUIDO 1
52 SUITE SERENA PVCS PROFESION 3
53 SURFER 2
54 TEAM TRACK 3
55 ULTRAEDIT 2
56 WIN RMT DSKTP SVCS CAL 4

III. ANTECEDENTES

Servicio de Agua Potable y Alcantarillado de Lima- SEDAPAL, es una

Empresa Estatal de Derecho Privado, constituida bajo la forma de una
Sociedad Anónima, se ubica dentro del Sector a cargo del Ministerio de
Vivienda, Construcción y Saneamiento; fue creada mediante Decreto
Legislativo N.° 150 e inscrita en la Ficha n.° 38644 de los Registros Públicos
de Lima. Se rige por lo establecido en su Estatuto y sus modificatorias; así
como, por la Ley General de Sociedades y las disposiciones que regulan a
las entidades prestadoras de Servicios de Saneamiento y las demás normas
aplicables.

SEDAPAL, se encuentra en el ámbito de la Ley n.° 24984, Ley de la

Actividad Empresarial del Estado, promulgada el 2 de diciembre de 1998,
modificada por la Ley n.° 27170, Ley del Fondo Nacional de Financiamiento
de la Actividad Empresarial del Estado, publicada en Setiembre de 1999, las
cuales definen el régimen económico, financiero y laboral de la empresa; así
como, la relación con los diversos niveles de gobierno y sistemas
administrativos. SEDAPAL financia sus operaciones, b6sicamente de la venta
de los servicios de agua potable y alcantarillado y obtiene operaciones de
endeudamiento para el mejoramiento de su infraestructura productiva y de
distribución.

La norma organizacional de mayor jerarquía de SEDAPAL, después de su

Estatuto, es el Manual de Organización y Responsabilidades General, que
recoge los conceptos concernientes a su naturaleza, misión, visión y
responsabilidad corporativa, así como la descripción de su estructura
orgánica, y la organización y responsabilidades de las unidades que la
conforman.

La base legal que regula y norma la organización y funcionamiento de la

Empresa, así como el proceso materia de revisión, está constituida por los
siguientes dispositivos legales:

Ley n.° 27785, Ley Orgánica del Sistema Nacional de Control y de

la Contraloría General de la Republica, de fecha 23 de Julio de
2002 y su Reglamento.
Ley n.° 27444, Ley del Procedimiento Administrativo General,
publicada el 10 de abril de 2001.
Normas de Auditoria Gubernamental - NAGU, aprobadas por
Resolución de Contraloría General n.° 162-95-CG de 26 de
setiembre de 1995, modificada con Resolución n.° 259-2000-CG
de 07 de diciembre de 2000.
Directiva n.° 06-99-CG/SDE-PLF "Directiva Marco de Formulación
Ejecución y Evaluación del Plan Anual de Auditoria
Gubernamental y Seguimiento de Medidas Correctivas" aprobada
por Resolución de Contraloría n.° 078-99 CG, publicada el 15 de
Julio de 1999.
Directiva n.° 014-2000-CG/B150 "Verificación y Seguimiento de
Implementación de Recomendaciones Derivadas de Informes de
Control" aprobada con Resolución de Contraloría n.° 279-2000-
CG. de fecha 29 de diciembre de 2000.
Directiva n.° 009-2001-CG/B150 "Establecen el Uso del Sistema
de Auditoria Gubernamental (SAGU) por las entidades,
Órganos de Auditoria Interna, comprendidas en el Sistema
Nacional de Control y por las Sociedades de Auditoria
Designadas" aprobada con la Resolución de Contraloría n.° 070-
2001-CG de fecha 30 de mayo de 2001.
IV. OBJETIVOS DE LA AUDITORÍA EN INFORMÁTICA

Aplicar auditoría informática para evaluar y determinar el nivel

del cumplimiento de los Procesos críticos de seguridad en redes
computacionales.
Analizar, verificar y controlar la existencia de seguridad,
eficiencia y calidad de la información en redes computacionales.
Estudio y determinación del grado de confianza a depositar en
el sistema informático en redes computacionales.
Generar recomendaciones y un plan de acción con las posibles
mejoras que se puedan realizar tanto a los procesos manuales
como informáticos, para mejorar así el manejo de la información
en redes.
Elaborar el Informe de la auditoría informática considerando
todos los hallazgos encontrados.

V. ALCANCES DEL PROYECTO

1. Evaluación de la dirección de informática en lo que corresponde a:

 Su organización.
 Funciones.

Promover y ejecutar actividades de capacitación y adiestramiento de

personal en el campo de la informática.
Evaluar y proponer la adquisición de equipos y/o programas
Informáticos.
Dar conformidad a los servicios prestados por terceros, referidos al
mantenimiento de equipos y asesorías en sistemas.
Coordinar, analizar y determinar las necesidades de información
automatizada de las diferentes áreas de la Empresa SEDAPAL.

 Objetivos.

Mejorar la calidad de los servicios

Modernizar la Gestión.
Mejorar la Gestión Empresarial.
Garantizar la integridad y seguridad de la información procesada.
Optimizar los sistemas de información de la Empresa por medio de la
automatización e integración de los procesos.

 Estructura.

La estructura organizacional de SEDAPAL se encuentra distribuida en

cuatro (4) tipos de órganos: de Dirección y Control, Operativos, de Apoyo,
y de Asesoramiento y Asistencia Técnica.
 Recursos humanos.
 Normas y políticas.

LEY MARCO DE LA GESTIÓN Y PRESTACIÓN DE LOS

SERVICIOS DE SANEAMIENTO

1. Ley Marco de la Gestión y Prestación de los Servicios de

Saneamiento - D.Leg. N° 1280 del 29.12.2016.
Modifican los Artículos 6,46, 55 y 79; derogan la segunda
disposición complementaria final, y la octava y la novena
disposiciones complementarias transitorias del D.Leg. N° 1280 -
Ley. N° 30672 del 14.10.2017.
Modifican el D. Leg. N° 1280, que aprueba la Ley Marco de la
Gestión y Prestación de los Servicios de Saneamiento - D.
Leg. N° 1357 del 27.07.2018.

2. Reglamento del D. Leg. N° 1280 - D.S. N° 019-2017-VIVIENDA del

26.06.2017.

Modifican el Reglamento del D.Leg. N° 1280 que aprueba la Ley

Marco de la Gestión y Prestación de los Servicios de
Saneamiento, aprobado con el D.S. N° 019-2017-VIVIENDA -
D.S. N° 001-2019-VIVIENDA del 05.01.2019.

 Política

Política de calidad, medio ambiental, seguridad y salud en el

trabajo y seguridad de la información:
Declaramos nuestro compromiso de contribuir al desarrollo
sostenible de las ciudades de Lima y Callao, brindando un servicio
eficiente de agua potable y alcantarillado; gestionando la calidad, el
medio ambiente ,la seguridad y salud los riesgos ante desastres en
nuestro procesos, los niveles aplicables de confidencialidad,
integridad y disponibilidad de la información; garantizando la
participación y consulta a todos los colaboradores en los
elementos de seguridad y salud n el trabajo; sobre la base de la
 mejora continua del desempeño, la prevención de la contaminación
ambiental, los daños y deterioro de la salud de los trabajadores; y
cumpliendo los requisitos del cliente, la legislación, reglamentación
y otras regulaciones aplicables.

 Capacitación.

 Planes de trabajo

Mantener los servidores actualizados con tecnología que permita

acceso permanente y seguro a las distintas aplicaciones y sistemas
de información.
Obtener los requerimientos de información de los usuarios de las
diferentes áreas de la empresa Sedapal.
 Capacitación a los trabajadores de la empresa, elevando el nivel de
conocimientos para el adecuado desarrollo de sus actividades.
Planificación y control de copias de seguridad de los sistemas de la
empresa Sedapal.
 Controles.
 Control Interno.

Secuencia de Implementación
Medición del SCI
Resultado de Medición

 Estándares.

CERTIFICACIÓN DEL SISTEMA DE GESTIÓN INTEGRADO

(ISO 9001, ISO 14001 y OHSAS 18001)

Es necesario destacar que la obtención de estas

certificaciones, que garantizan el cumplimiento de los
estándares de calidad del tratamiento del agua, la preservación
del medioambiente y del desempeño de la seguridad laboral,
mantiene a SEDAPAL en el nivel de las empresas con altos
niveles de eficiencia, requisito indispensable para la vital labor
que realiza.

SEDAPAL certificó su Sistema de Gestión Integrado (SGI) en

base a las Normas Internacionales: - ISO 9001 (Gestión de
Calidad), en cuatro de los procesos más importantes de su
quehacer, como son: proceso de tratamiento de agua potable
en La Atarjea; la ejecución de proyectos y obras; la gestión y
operación de las aguas subterráneas; y la distribución del agua
potable - ISO 14001 (Gestión Ambiental) - OHSAS 18001
(Gestión de Seguridad y Salud en el Trabajo) Para asegurar
que los requisitos del SGI sean implementados y mantenidos
en concordancia con las normas ISO 9001, ISO 14001 y
OHSAS 18001, asimismo promover la toma de conciencia de
los requisitos del cliente en todos los niveles de la
 organización, el Equipo Productividad con Calidad a través del
Representante de la Alta Dirección, brinda todo el apoyo
necesario para su cumplimiento, informando a la Alta Dirección
del desempeño del SGI para su revisión y como base para su
mejora.

 Condiciones de trabajo.

Reportar a los representantes o delegados de seguridad, de forma

inmediata, la ocurrencia de cualquier incidente, accidente de
trabajo o enfermedad profesional.
Cumplir con las normas, reglamentos o instrucciones de los
programas de seguridad y salud en el trabajo.
Mantener condiciones de orden y limpieza en todos los lugares y
actividades.
Los trabajadores de la empresa están obligados a dar
cumplimiento a las disposiciones del presente Reglamento.
Concurrencia obligatoria a la capacitación y entrenamiento sobre
seguridad y salud en el trabajo.
 Situación presupuestal y financiera.
2. Evaluación de los sistemas:

Sistema de gestión integrado

El SGI establece, documenta, implementa, mantiene y se mejora

continuamente para satisfacer los requisitos de las partes interesadas,
determinando los procesos y su interacción necesaria.
Sistema de buen gobierno corporativo
Es un conjunto de reglas que se recomienda cumplir a los
participantes en el mercado de valores.

Los resultados del proceso final de monitoreo al cierre del

ejercicio 2015 se presentan en dos aspectos, Nivel de madurez
de la Empresa en relación a todos los principios de Código de
Buen Gobierno Corporativo y Nivel de cumplimiento por
Secciones, es así que el reporte general de la evaluación de
CBGC señala que SEDAPAL se encuentra en un nivel de
madurez 2 con un 47.56% de cumplimiento.

Sistema de control interno

De acuerdo a la n o r m a t i v a aprobada por FONAFE, el Control
Interno es el proceso realizado por el Directorio, la Gerencia y el
personal, diseñado para proveer un grado de seguridad razonable en
cuanto a la c o n s e c u c i ó n de los objetivos relativos a l a s
operaciones, a la información y al cumplimiento de las leyes
aplicables y regulaciones.
 Evaluación de los equipos:
Hardware

N° HARDWARE CANTIDAD

SERVIDORES

1 Servidores 58

2 Servidores de almacenamiento 2

3 Servidores de contingencia 2

COMPUTADORAS PERSONALES

4 Computadoras de escritorio 1722

5 Laptop 197

IMPRESORAS

6 Impresoras 772

7 Plotter 48

SCANNER

8 Scanner 234

OTROS

9 Central de telecomunicaciones 1

10 Librería Backup 1

11 Red de comunicaciones 2

12 Workstation 284
 Software

N° HARDWARE CANTIDAD

SISTEMAS OPERATIVOS

1 Microsoft operation management 1

2 Microsoft system management server 2

3 Servidores de contingencia 2

COMPUTADORAS PERSONALES

4 Computadoras de escritorio 1722

5 Laptop 197

IMPRESORAS

6 Impresoras 772

7 Plotter 48

SCANNER

8 Scanner 234

OTROS

9 Central de telecomunicaciones 1

10 Librería Backup 1

11 Red de comunicaciones 2

12 Workstation 284
CONECTIVIDAD
Seguridad lógica de los sistemas,confidencialidad.

 Seguridad en el personal

Alcanzamos una forma, práctica y sencilla de

identificación de peligros y evaluación de riesgos
para que la empresa contratista pueda acceder a
una herramienta útil para evaluar y controlar sus
riesgos. Existen distintas formas de llevar a cabo
un IPER, diseñadas y validadas para ello por
entidades nacionales e internacionales.
Características de los lugares de
trabajo, actividades concretas realizadas por los
trabajadores, sustancias químicas, herramientas,
máquinas, instalaciones y sistemas de transporte
utilizados en la obra, así como conocimientos sobre
sus propiedades y estado y sobre las instrucciones
para su manejo.
Conocimientos sobre los distintos peligros existentes
en las obras de agua potable y alcantarillado,
sus causas más comunes y sus efectos más
probables.

Requisitos legales y disposiciones, reglamentos y

normas relativ os al sector.
 3. Evaluación de los equipos:

Estandarización

Todos los Equipos/Proyectos de la Empresa brindan servicios

y/o productos destinados a la atención de las necesidades de
clientes internos y/o externos, muchas veces la participación
n o es directa en la elaboración del producto; s i n embargo, el
servicio ofrecido por un Equipo/Proyecto puede ser crucial para
que los demás Equipos/Proyectos culminen con éxito sus
actividades.

Por ej emplo, los Equipos Comerciales deben atender

solicitudes i m portantes para la ampliación de redes y poder
abastecer de este modo un grupo importante de la población.
En este caso la población son los Clientes Externos de la
organización, y la razón de ser de SEDAPAL. Para que los
Equipos Comerciales puedan llevar a cabo sus labores,
requieren la apertura de la partida presupuestaria para la
compra de material de obra, para ello, el Equipo Presupuesto, a
través de su gestión libera oportunamente las partidas
presupuestarias correspondientes con el objeto que los
Equipos Comerciales pueda contar con la liquidez requerida y de
este modo, adquirir los materiales que permitan la atención de la
demanda.

4. Evaluación de la seguridad:
 Seguridad en el personal.

Promover la sensibilización y conciencia por la seguridad y salud

en el trabajo, a través de la implementación de programas de
capacitación y entrenamiento.
Integrar la gestión de la seguridad y salud en el trabajo con otros
sistemas de gestión de la empresa.
 Seguridad física.
 La empresa proporcionará a sus trabajadores de los equipos de
protección personal necesaria de acuerdo a la actividad que
realicen y dotará a los equipos y/o maquinaria de resguardos de
control necesarios para evitar accidentes de trabajo y/o
enfermedades ocupacionales.
La empresa promoverá en todos los niveles una cultura de
seguridad.

 Seguros.
Riesgos Generales

IV. METODOLOGÍA
La metodología de investigación a utilizar en el proyecto se presenta a
continuación:
1. Para la evaluación de la dirección de informática se llevarán a cabo
las siguientes actividades:
Solicitud de los manuales administrativos, estándares utilizados y
programa de trabajo.
Elaboración de un cuestionario para la evaluación de la dirección
Aplicación del cuestionario al personal
Entrevistas y evaluación de la información
Elaboración del informe

2. Para la evaluación de los sistemas tanto en operación como en

desarrollo se llevarán a cabo las siguientes actividades:
Solicitud del análisis y diseño de los sistemas de desarrollo y en
operación.
Solicitud de la documentación de los sistemas en operación
(manuales técnicos, de operación, del usuario, diseño de archivos y
programas)
Recopilación y análisis de los procedimientos administrativos de
cada
o Sistemas (flujo de información, formatos, reportes y
consultas)
Análisis de llaves, redundancia, control, seguridad, confidencialidad
y respaldos.
Análisis del avance de los proyectos en desarrollo, prioridades y
personal asignado.
 Entrevista con los usuarios del sistema
Evaluación directa de la información obtenida contra las
necesidades y
requerimientos del usuario.
Análisis objetivo de la estructuración y flujo de los programas
Análisis y evaluación de la información recopilada
Elaboración del informe.

3. Para la evaluación de los equipos se llevarán a cabo las siguientes

Actividades:
Solicitud de los estudios de viabilidad y características de los
equipos actuales, proyectos sobre ampliación de equipo,
actualizaciones
Solicitud de contratos de compra y mantenimiento de equipo y
sistemas
Solicitud de contratos y convenios de respaldo
Solicitud de contratos de seguros
Elaboración de un cuestionario sobre la utilización de equipos,
memoria, archivos, unidades de entrada/salida, equipos periféricos
y seguridad.
Visita técnica de comprobación de seguridad física y lógica de las
instalaciones de la dirección de informática.
Evaluación técnica del sistema eléctrico y ambiental de los equipos
y del local utilizado.
Evaluación de la información recopilada, obtención de gráficas,
porcentaje de utilización de los equipos y su justificación.
Elaboración del informe

4. Elaboración del informe final, presentación y discusión del mismo, y

presentación de conclusiones y recomendaciones.
CONCLUSIONES
En este sentido, SEDAPAL se enfrenta a importantes retos en los
próximos años, dentro de los que se encuentran: la ampliación de
la cobertura de servicios, el aseguramiento de fuentes de
abastecimiento y de calidad de agua, la adecuación de
infraestructura de redes primarias y secundarias.
Las tecnologías de la información constituyen un elemento crítico
para apoyar a SEDAPAL en avanzar en este camino, permitiendo
la disponibilidad de información, facilitando la toma de decisiones
dentro de la organización y contribuyendo a una gestión eficiente
 de los procesos organizacionales, con impacto positivo en los
servicios de la empresa.

RECOMENDACIONES
Se debe tener en cuenta, que es importante la comunicación de las
distintas actividades que pudieran realizarse fuera de lo
proyectado, con la comunidad; a fin de evitar conflictos sociales con
los mismos.

V. TIEMPO Y COSTO
(Poner .el tiempo en que se realizará el proyecto. de
preferencia indicando el tiempo de cada una de las etapas; el
costo del mismo que incluya el, personal participante en la
auditoría y sus características y la forma de pago. )

TIEMPO
AÑO 2019 AUDITOR
Ítem
RESPONSABLE
ACTIVIDAD (SEMANAS)
EVALUACION DE LA DIRECCION
1 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
DE INFORMÁTICA
Elaboración de un cuestionario para la
1.1 X
evaluación de la dirección
X
1.2 Aplicación del cuestionario al personal

Entrevistas y evaluación de la
1.3 X
información

1.4 Elaboración del informe. X

2 EVALUACIÓN DE LOS SISTEMAS 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Solicitud del análisis y diseño de los

2.1 X
sistemas de desarrollo y en operación.
Recopilación y análisis de los
procedimientos administrativos de
2.2 X X
cada sistema (flujo de información,
formatos, reportes y consultas)
Análisis de llaves, redundancia,
2.3 control, seguridad, confidencialidad y X
respaldos.
Análisis del avance de los proyectos
2.4 en desarrollo, prioridades y personal X X
asignado.
2.5 Entrevista con los usuarios del sistema X

Evaluación directa de la información

2.6 X X
obtenida
Análisis objetivo de la estructuración y
2.7 X X
flujo de los programas
 Análisis y evaluación de la información
2.8 X X
recopilada

2.9 Elaboración del informe. X

3 EVALUACIÓN DE LOS EQUIPOS 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Solicitud de los estudios de viabilidad
y características de los equipos
3.1 X X
actuales, proyectos sobre ampliación
de equipo, actualizaciones
Solicitud de contratos de compra y
3.2 X X
mantenimiento de equipo y sistemas
Elaboración de un cuestionario sobre
la utilización de equipos, memoria,
3.3 X X
archivos, unidades de entrada/salida,
equipos periféricos y seguridad.
Visita técnica y comprobación de
3.4 seguridad física y lógica de las X X
instalaciones del área de informática.
Evaluación técnica del sistema
3.5 eléctrico y ambiental de los equipos y X X
del local utilizado.
Evaluación de la información
recopilada, obtención de gráficas,
3.6 X X
porcentaje de utilización de los
equipos y su justificación.
3.7 Elaboración del informe. X

4 EVALUACIÓN DE LA SEGURIDAD 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Evaluación de la seguridad en el
4.1
personal X X

4.2 Evaluación de la seguridad física

X

4.3 Evaluación de los seguros. X

5 INFORME FINAL 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

5.1 Elaboración del informe final

X

5.2 Presentación del informe final X

5.3 Discusión X

5.4 Conclusiones y recomendaciones X