INSTITUTO TECNOLGICO DE TAPACHULA

INGENIERIA EN SISTEMAS COMPUTACIONALES

OCTAVO SEMESTRE

AUDITORA DE TECNOLOGAS DE INFORMACIN

CLAUDIA ESCOBAR CRDOVA

AUDITORA A EMRESA
LUIS EDUARDO ELVIR AMAYA
PEDRO HERNNDEZ AGUIAR
WILBER MAURICIO MORALES GARCIA
GABRIELA RUIZ DE LEON
ESTEBAN ALMANZA GONZALEZ

TAPACHULA CHIAPAS, A 26 DE MAYO DE 2016

NDICE

Contenido
INTRODUCCIN ................................................................................................................................... 3
ORIGEN DE LA AUDITORIA: ................................................................................................................. 4
OBJETIVOS Y ALCANCE ........................................................................................................................ 4
OBJETIVO GENERAL ............................................................................................................................. 4
OBJETIVOS ESPECIFICOS ..................................................................................................................... 4
RELACION DE FUNCIONARIOS O PERSONAL A CARGO DEL AREA A EXAMINAR .............................. 7
AREA DE COMPUTO ............................................................................................................................ 8
MISION ................................................................................................................................................. 8
SITUACION ACTUAL ................................................................................................................. 8
Ubicacin: ........................................................................................................................................ 8
JUSTIFICACIN ..................................................................................................................................... 9
Identificacin del Cliente ....................................................................................................... 10
Objetivos ..................................................................................................................................... 10
Verificar la estructura de distribucin de los equipos. ........................................................ 10
Hallazgos Potenciales ............................................................................................................ 10
Alcance de la auditoria ........................................................................................................... 10
Recomendaciones ................................................................................................................... 11
Fecha Del Informe .................................................................................................................... 11
Identificacin Y Firma Del Auditor ..................................................................................... 11
ANEXOS .............................................................................................................................................. 12

INTRODUCCIN
La auditora que se fue aplicada fue al consejo estatal para las culturas y las artes
CONECULTA, una institucin gubernamental encargada de realizar y promocionar eventos
artsticos de cualquier ndole en la regin, as como partir cursos. La institucin de gobierno
cuenta con personal capacitado para cada rea, as como una biblioteca con ciber abierta
para todo pblico. La auditora empleada es para la revisin de todo el equipo de cmputo
y revisar su estado, condiciones generales en cuanto estabilidad y rendimiento, as como
el nivel de seguridad aplicado en todas las computadoras de la institucin.

ORIGEN DE LA AUDITORIA:
La auditora surgi como una medida para evaluar el estado actual del equipo de cmputo
operado en las instalaciones de CONECULTA.

OBJETIVOS Y ALCANCE
OBJETIVO GENERAL
Revisar y Evaluar los controle de los equipos de cmputo, su utilizacin, eficiencia y
seguridad, de la organizacin que participan en el procesamiento de la informacin, a fin de
que por medio de esta evaluacin se logre una utilizacin ms eficiente y segura de la
informacin.

OBJETIVOS ESPECIFICOS
Evaluar el diseo y prueba de los sistemas del rea de Informtica
Evaluar los procedimientos de control de operacin, analizar su estandarizacin y evaluar
el cumplimiento de los mismos.
Evaluar la forma como se administran los dispositivos de almacenamiento bsico del rea
de Informtica.
Evaluar el control que se tiene sobre el mantenimiento y las fallas de las Pcs.
Verificar las disposiciones y reglamentos que existan en las instalaciones.

CRONOGRAMA DE TRABAJO
PROGRAMA DE AUDITORIA
EMPRESA: Consejo Estatal Para La Cultura Y Las Artes De Chiapas (CONECULTA FECHA: HOJA N
FASE

ACTIVIDAD

HORAS

ENCARGADOS

ESTIMADAS
I

II

VISITA PRELIMINAR

Solicitud de Documentaciones.

Elaboracin de los cuestionarios.

Recopilacin de la informacin organizacional:

estructura orgnica, recursos humanos,
presupuestos.

DESARROLLO DE LA AUDITORIA

Aplicacin del cuestionario al personal.

Entrevistas a dirigentes de la institucin.

Anlisis de las claves de acceso, control,

8 HS.

Wilber Mauricio
Morales Garca

32 HS.

Esteban Almanza
Gonzalez
Gabriela Ruz De Len

seguridad, confiabilidad y respaldos.

Evaluacin de la estructura orgnica:
departamentos, puestos, funciones, autoridad
y responsabilidades.

Evaluacin de los sistemas: relevamiento de

Hardware y Software, evaluacin del diseo
lgico y del desarrollo del sistema.

Evaluacin del Proceso de Datos y de los

Equipos de Cmputos: seguridad de los
datos, control de operacin, seguridad fsica y
procedimientos de respaldo.

III

IV

REVISION Y PRE-INFORME

Revisin de los papeles de trabajo.

Determinacin del Diagnstico.

Elaboracin del Borrador.

INFORME

Elaboracin y presentacin del Informe.

16 HS.

4 HS.

Pedro Hernndez
Aguiar

Luis Eduardo Elvir

Amaya

ORGANIGRAMA DE LA INSTITUCIN

RELACION DE FUNCIONARIOS O PERSONAL A CARGO DEL AREA A

EXAMINAR
Periodo de Gestin
Apellidos

Cargo

Nombres

Domicilio
Del

Al

Gutirrez Sols Jorge Fernando

Jefe

28.05.15

27.05.18

10 av norte #14c

Jefe

28.05.15

28.05.15

Central ote #57

Prez Guillen Luis Alfredo

Aragn Carrasco Georgina

Eje poniente y
sptima sur. SN

Jefe

28.05.15

28.05.15

Lpez Hernndez Mara

Guadalupe

Jefe

28.05.15

28.05.15

Calle Naranjos y
cipreses #18b

Rojas Castillo Daniela

Jefe

28.05.15

28.05.15

8va av nte y 51
pte. #42

Cajas Altamirano Juan Antonio

Jefe

28.05.15

28.05.15

Calle 1 de mayo,
independencia #7

AREA DE COMPUTO
MISION
El rea de Cmputo de las instalaciones del consejo nacional para la cultura y las
artes (CONECULTA) tiene por misin el aprovechar de los recursos informticos,
as como de su uso correcto para la optimizacin de las actividades, servicios
procesos y acceso inmediato a informacin, mediante la implantacin y supervisin
del funcionamiento de los sistemas de cmputo.

VISION:
El rea de cmputo en CONECULTA ser apto de llevar a cabo de llevar a cabo el
desarrollo informtico, asegurando el uso para el cual estn capacitadas para las
labores que requiera la institucin

SITUACION ACTUAL
Ubicacin:
El rea de cmputo que est dividida en todas las reas de la institucin, usando
cada computadora para las distintas ndoles empleadas en cada departamento

Recursos informticos existentes:

Recurso
Computadoras

11

Laptop

Impresoras

JUSTIFICACIN
El motivo para realizar la labor de auditoria en esta institucin, es para dar a conocer un
informe de estado en general sobre el uso de las tecnologas de la informacin y
comunicacin, y verificar si se est cumpliendo con los lineamientos estndar, y con ello
corregir y dar soporte para que se cumpla con las reglas y en todo caso, capacitar al
personal que hace uso de los equipos de cmputo.

INFORME DE AUDITORIA
Identificacin del informe
Auditora fsica.

Identificacin del Cliente

El rea de cmputo

Identificacin de la Entidad Auditada

CONECULTA

Objetivos
Verificar la estructura de distribucin de los equipos.
Revisar la correcta utilizacin de los equipos. Verificar la condicin
del centro de cmputo.

Hallazgos Potenciales
Falta de presupuesto y personal.
Falta de un local ms amplio
No existe un calendario de mantenimiento Falta de ventilacin.

Alcance de la auditoria
La auditora, comprende el presente periodo de 2016 y se ha realizado especialmente en
las reas de cmputo de los departamentos, de acuerdo acuerdo a las normas y dems
disposiciones aplicable al efecto.

10

Conclusiones:

Como resultado de la Auditoria se manifiesta que se ha cumplido con evaluar

cada uno de los objetivos contenidos en el programa de auditoria.

Las reas de cmputo de los departamentos presentan deficiencias sobre todo

en el debido cumplimiento de Normas de seguridad y mantenimiento.

Recomendaciones

Implantacin de equipos de ltima generacin

Implantar equipos de ventilacin

Elaborar un calendario de mantenimiento de rutina peridico.

Capacitar al personal.

Establecer unidades de respaldo

Fecha Del Informe

FECHAS

PLANEAMIENTO

EJECUCION

INFORME

010516 al 1505-16

16-0516 al 2005-16

230516 al 2505-16

Identificacin Y Firma Del Auditor

APELLIDOS Y NOMBRES

CARGO

ALMANZA GONZALEZ
ESTEBAN

AUDITOR

MORALES GARCA WILBER

MAURICIO

AUDITOR

RUIZ DE LEON GABRIELA

AUDITOR

ELVIR AMAYA LUIS EDUARDO

AUDITOR

HERNANDEZ AGUIAR PEDRO

AUDITOR

11

ANEXOS
CUESTIONARIO JEFE DE REA DE OPERACIONES
NOMBRE DE LA INSTITUCIN: CONECULTA____ DIRECCIN: 6 Pte Entre 4 Y 6
Sur AUDITORA A: Carmen Flores Gonzalez_ FECHA DE INICIO: 01 DE MAYO______
FECHA DE FINALIZACIN: 25 DE MAYO DE 2016_ NOMBRE DEL AUDITOR: WILBER
MAURICIO MORALES GARCA______________
Objetivo: Obtener informacin crtica de los procesos informticos que se manejan en el
rea de operaciones.

Tienen respaldo de la informacin de las personas inscritas? En qu manejan la

informacin de ellos?
Si, estn respaldadas en discos duros.
Tienen algn plan para restablecer las operaciones si algo llegara a fallar?
S, empleando discos de restauracin para los equipos
Conoce lo qu es software libre? (Si usan software libre) Cul usan?
No, no se emplea este tipo de software
Qu tipo de software usan (libre o con licencia)? (Si usan software con licencia)
Software del tipo ofimtica, antivirus, ambos licenciados
Compraron la licencia?
Si
Por qu usan ese software?
Por recomendacin de otros capacitadores
Tienen algn respaldo energtico?
No
Alguna vez han experimentado fallas graves (no funcionan los sistemas o la
red)? Qu hacen en esos casos?
No
Tienen una gua para casos como los antes mencionados?
Si
Cuntas personas tienen acceso a las PC? Cmo se identifican?
4 administrativos, el resto usuarios comunes
Qu tan capacitados estn en el manejo de las redes (Solucin de problemas)?
Lo esencial.
Los equipos de telecomunicacin son administrables? Tienen contrasea?
Quin las maneja?
Si, si poseen contrasea y slo las usan los administradores de los departamentos
Cunta gente tiene acceso a ellos? Cmo se identifican?
Slo los administradores de los departamentos. Mediante un usuario y contrasea
Cul es el uso diario que le dan a los equipos?
Labores de ofimtica
Si tiene WIFI Quines tienen acceso al? Por qu? Cules son los requisitos
para tener acceso a l? Qu tipo de seguridad tiene?
No existe red inalmbrica.
12

Alguna vez han tratado de hackear la red? Si ha pasado Qu hacen para

evitarlo?
No, no ha ocurrido tal suceso
Tienen algn manual o plan en caso de falla de la red en medio de operaciones
importante?
Si, si se dispone de este material
Quin toma las decisiones para modificar la red?
Independiente, no existe un director central encargado en ese rubro
Tiene problemas relacionados al congestionamiento de la informacin?
No.
Cada persona tiene una cuenta para iniciar sesin en las mquinas?
Si
En el sistema que utilizan estos tienen usuario y password? Alguna vez han
tenido problemas en el sistema al momento de ingresar datos? Qu hacen en
casos como estos?
No.
Permiten que los usuarios inserten memorias USB a los equipos? O deben
pedir permiso? O no est autorizado?
No existe impedimento alguno sobre la insercin de memorias usb a los equipos
El control de la informacin que se procesa en el sistema se almacena en algn
tipo de base de datos?
No
En qu software almacenan estos datos? (Excel, SQL, Access)
Mayormente en software de ofimtica
Poseen un respaldo o replica de los datos que almacenan en caso de que pueda
suceder cualquier percance en otro servidor para poder recuperarlos?
Si. En discos duros.
Poseen los usuarios del sistema restricciones en el uso del sistema operativo?
Es decir, se les permite hacer todo o no?
Slo a los administradores, no a los usuarios comunes.
Cada cunto se actualizan el nivel de los sistemas operativos y en que se basa
esa decisin?
Cada ao se decide en cuanto a las necesidades y recursos, si actualizarlas o no.
Cmo deciden la adquisicin de los paquetes de software?
Segn las necesidades a requerir
Una vez instalado un nuevo software que procedimiento siguen para que los
usuarios conozcan las nuevas facilidades soportadas?
Cuando un nuevo software es instalado, a los usuarios se les manda a capacitar
para el nuevo uso del programa.

13

CUESTIONARIO A ENCARGADA DE ADMINISTRACIN (INVENTARIO Y

MANTENIMIENTO)
NOMBRE DE LA INSTITUCIN: CONECULTA_ DIRECCIN: 6 Pte Entre 4 Y 6 Sur_
AUDITORA A: Beatriz Gmez Rodriguez__ FECHA DE INICIO: 01 de mayo__ FECHA
DE FINALIZACIN: 25 de mayo de 2016____ NOMBRE DEL AUDITOR: Gabriela Ruiz
De Len________
Objetivo: Obtener datos especficos de la realizacin de mantenimiento e inventario en la
empresa.

Tienen alguna bodega donde mantengan equipos viejos o nuevos? Qu hacen

con los equipos daados?
Se almacenan en bodega, ya sea para reparacin a futuro o para desecharlos
prximamente.
Tienen algn plan en caso de que algn equipo no funcione correctamente?
Si.
Tienen algn tipo de acuerdo con alguna compaa distribuidora de equipos de
informtica?
Si
Cul es su ISP (Internet Service Provider)? Por qu lo eligieron?
TELMEX, por la relacin necesidades/precio.
Hace cuanto trabajan con el? Miden la velocidad de transferencia de datos?
Es la misma que el ISP (Internet Service Provider) estipula en el contrato?
Hace 6 aos. La velocidad contratada es la misma que se tiene actualmente.
Ha tenido problemas con la red? El proveedor alguna vez ha faltado a lo
estipulado en el contrato? Cada cuanto renuevan contrato con el?
No. Slo en caso de ciclones.
Cules fueron los criterios para adquirir los equipos de telecomunicaciones?
Segn las necesidades para que se ocupan.
Qu seguridad emplean para estos equipos? Hay planes de ponerles ms
seguridad en el futuro?
No se tiene planeado aplicar ms seguridad a los equipos.
Adems de Internet que otros servicios les ofrece y como ha sido la calidad de
los servicios adicionales?
Servicio telefnico. Calidad muy buena.
Cada cunto dan mantenimiento a la red?
Cada 6 meses.
Cunto tiempo tiene la red actual? Como empresa disponen de un plan
informtico?
6 aos. No se dispone de ello.
Tienen un presupuesto designado directamente al mantenimiento de los sistemas
que utilizan?
No necesariamente.
Existe una jerarqua de roles dentro del departamento?
14

Slo en cuanto a la funcin que ejerce en la institucin.

Poseen los manuales de usuario, documentacin final y cdigo de los sistemas
adquiridos?
S
Cuenta la empresa con las respectivas licencias y facturacin del Software
adquirido? (S.O, sistemas de aduana, Antivirus, etc.)
S.
Est debidamente actualizado el software actual?
S.
Quin le proporciona los servicios de mantenimiento al software? Una empresa
externa o una persona interna?
Empresa externa la mayora de las veces.
Las personas usuarias de los sistemas, tienen acceso a Internet libremente? O
utilizan los equipos nicamente para interactuar con el sistema que trabajan?
Tienen acceso libre.
Con qu frecuencia de tiempo se le brinda mantenimiento al software?
Cada 6 meses.

15