Grupo Ingenieros Auditores

Pereira, 07 de julio de 2012 Sr. GONZALO GONZALEZ Jefe Dependencia Sistemas Informacin, Telecomunicaciones y Tecnologa Universidad Tecnolgica de Pereira Pereira El rea de Sistemas en cualquier organizacin, es hoy un da una de las bases fundamentales para el desarrollo y soporte de la misma, all se concentra informacin y se realizan procesos que permiten agilizar las actividades de las otras dependencias que la conforman. Es por esto, que en busca de disponer de un diagnstico de la situacin real del rea de sistemas de Informacin, Telecomunicaciones y Tecnologa (SITT) de la Universidad, que permitan evaluar y verificar los controles y polticas de seguridad fsica con las que cuenta el cuarto de administracin, Red de datos y telefona; y los equipos del rea, que se ha optado a travs del Programa de Especializacin de Auditora de Sistemas de llevar a cabo la presente auditora realizada desde el 15 de junio al 30 de junio del presente ao. La presente auditora fue realizada por iniciativa del programa de Especializacin en Auditora de Sistemas de la Universidad Tecnolgica de Pereira, quien pretende mejorar permanentemente los procesos, verificando el cumplimiento de polticas implantadas, para esto se emplearon diferentes tcnicas e instrumentos de recoleccin de informacin como la observacin, la entrevista y las listas de chequeo. De los resultados obtenidos durante la evaluacin, nos permitimos informarle a usted los siguientes hallazgos ordenados de mayor a menor relevancia: La dependencia Sistema de Informacin, Telecomunicaciones y Tecnologa (SITT) en la actualidad no cuenta con un plan de contingencia que respalden o contengan tcnicas humanas y organizativas necesarias para garantizar la continuidad y las operaciones del rea.

Grupo Ingenieros Auditores Cualquier funcionario de la universidad instala Microsoft Office 2007 sin el correspondiente permiso y la debida licencia de soporte. En el momento de instalar software de aplicacin como winzip, winrar los funcionarios no realizan la respectiva copia de los acuerdos de instalacin, que sirvan como registro de apoyo. Se cuenta con las licencias de Windows Xp y Windows Seven. Se cuenta con las licencias del antivirus Karpesky 6.0. Los inventarios de hardware existentes no se encuentran debidamente actualizados, conllevando a no tener certeza de los equipos existentes y su respectiva ubicacin. Existen extintores en las instalaciones de la dependencia distribuidos de manera ptima, pero no se visualiza las rutas de evacuacin para contrarrestar posibles desastres naturales o incendios. La seguridad de las puertas de acceso al rea se manejan con llaves, que slo estn en manos del jefe del rea y de los funcionarios permitidos. Dentro del cuarto donde se encuentra el rack de comunicaciones, existen cajas de cartn y rollos de cables tendidos o dispersos por el piso. Se visualizan mensajes impresos ubicados en las paredes, que impiden el paso a personal no autorizado. El rack de comunicaciones se encuentra debidamente rotulado e identificado segn la norma o estndar IEEE. Se manejan formatos para los respectivos mantenimientos correctivo o preventivo a los equipos de cmputo, del mismo modo para la instalacin de software, los formatos se encuentran en el siguiente link http://www.utp.edu.co y se pueden descargar. La dependencia cuenta con una estructura orgnica pero no se encuentra visualizada al pblico en general porque no ha sido aprobada por el comit respectivo.

Despus de haber sealado los hallazgos encontrados en el rea auditada nos permitimos dictaminar y emitir las siguientes conclusiones:

Grupo Ingenieros Auditores

La dependencia de Sistemas de Informacin, Telecomunicaciones y Tecnologa (SITT) de la Universidad, es un rea bien estructurada que brinda servicios ptimos de soporte, sistematizacin y procesamiento de datos primordialmente a la Seccional y adicionalmente a la Comunidad. Se evidenciaron muchas situaciones en las cuales, el desarrollo de sus operaciones se llevan a cabo satisfactoriamente, cuentan con tecnologa de punta que soporta los procesos que en la organizacin se adelantan. Aunque es importante resaltar que los inventarios de hardware y software, no estn debidamente actualizados, conllevando a posibles prdidas de los equipos y desconocimiento de la ubicacin de los mismos. As mismo, se pudo notar que en caso de presentarse un desastre natural o alguna interrupcin imprevista, el rea no cuenta con un plan de contingencia que estipule los procedimientos a seguir para contrarrestar dichas situaciones, adems se observ la inexistencia de sealizacin y rutas de evacuacin que permitan a los funcionarios estar prevenidos en el momento de presentarse fenmenos externos. En lo que respecta al cuarto de administracin, Red de datos y telefona, se pudo visualizar la existencia de dos rack (datos y voz), organizados y rotulados adecuadamente segn la norma IEEE y localizados en puntos estratgicos para su buen desempeo, aunque en el momento de realizar las pruebas necesarias, se encontraron elementos externos (cajas de cartn y cables) que pueden ocasionar accidentes. Se recomienda su reubicacin de manera inmediata y no permitir posterior ingresos de estos materiales. Es necesario, establecer como poltica de seguridad que todo software de aplicacin instalado en los equipos de los funcionarios dispongan de la respectiva Licencia, de tratarse de software descargado de Internet, realicen al momento de su instalacin la impresin del acuerdo de las condiciones y trminos del contrato para su utilizacin.

Grupo Ingenieros Auditores

EMPRESA Universidad Tecnolgica de Pereira

REA AUDITADA Dependencia Sistemas Informacin, Telecomunicaciones y Tecnologa.

DA 02

MES 06

AO 2012

SITUACIONES RELEVANTES

Ref. SR-001

Situaciones

Causas

Solucin

Se instalan Software de aplicaciones Muchos de los funcionarios no En el momento de instalar un cuando sean necesarias por el usuario conocen la importancia de contar software de aplicacin que no sin el correspondiente registro. con este registro como soportes. se cuente con la licencia respectiva se debe imprimir las condiciones y aceptaciones del contrato de instalacin. Se evidencia que en el cuarto de administracin, red de datos y telefona se encuentran cajas de cartn y rollos de cables dispersos en el piso. Se encuentran haciendo Sacar del rea estos reestructuraciones en toda la materiales y buscarle un sitio institucin que conllevan a que adecuado. existan materiales en lugares no adecuados e interrumpan

SR-002

SR-003

Dentro de la infraestructura fsica del rea se observ que aunque existen extintores hace falta la sealizacin de rutas de evacuacin en caso de

Exceso de confianza del jefe del rea ante posibles situaciones que alteren el normal funcionamiento de las actividades.

Colocar las sealizaciones para las rutas de evacuaciones en las instalaciones del rea.

Grupo Ingenieros Auditores

emergencia. SR-004 Existen slo licencias para Microsoft No se han adquirido licencias para Comprar Licencias para Office 2003 Microsoft Office 2007 / 2010 debido Microsoft Office 2007 /2010 a falta de presupuesto.

Elabor (Nombre Y Firma ) GRUPO AUDITOR

Aprob (Nombre y Firma ) GRUPO AUDITOR

Grupo Ingenieros Auditores

SITUACIONES ENCONTRADAS EMPRESA Universidad Tecnolgica de Pereira REA AUDITADA Dependencia Sistemas Informacin, Telecomunicaciones y Tecnologa. DA 26 MES 06 AO 2012

Ref.

Situacin

Causas

Solucin

Fecha de Solucin

Responsable

SE-001

Existe el inventario de equipos de cmputo pero no se encuentran actualizados.

Los anteriores jefes de Actualizar el 15 / 09 / 2012 reas no han realizado correspondiente inventario las actualizaciones y entrega de los inventarios tanto para hardware como para software.

Jefe del rea

SE-002

Se instala software de aplicaciones cuando sean necesarias por el usuario sin el correspondiente registro.

Muchos de los funcionarios no conocen la importancia de contar con este registro como soportes.

En el momento de instalar un software de aplicacin que no se cuente con la licencia respectiva se debe imprimir las condiciones y aceptaciones del contrato de instalacin.

09 / 07 / 2012

Jefe del rea

SE-003

Existen slo licencias para No se han adquirido Comprar Licencias para Microsoft Office 2003 licencias para Microsoft Microsoft Office 2007 Office 2007 / 2010 /2010 debido a falta de

10/10/2012

Director Seccional Jefe del rea

Grupo Ingenieros Auditores

presupuesto. SE-004 Se evidencia que en el cuarto de administracin, red de datos y telefona se encuentran cajas de cartn y rollos de cables dispersos en el piso. Se encuentran haciendo Sacar del rea estos reestructuraciones en materiales y buscarle un toda la institucin que sitio adecuado. conllevan a que existan materiales en lugares no adecuados e interrumpan 03/07/2012 Jefe del rea

SE-005

Dentro de la infraestructura fsica del rea se observ que aunque existen extintores hace falta la sealizacin de rutas de evacuacin en caso de emergencia.

Exceso de confianza del jefe del rea ante posibles situaciones que alteren el normal funcionamiento de las actividades.

Colocar las sealizaciones 24/08/2012 para las rutas de evacuaciones en las instalaciones del rea.

Jefe del rea

SE-006

La dependencia de No ha sido aprobada. sistemas de informacin, telecomunicaciones y tecnologa cuenta con una estructura orgnica pero no est visible al pblico.

Mediante acto 10/12/2012 administrativo hacer la respectiva aprobacin y divulgacin.

Jefe del rea Comit administrativo.

Elaboro (Nombre Y Firma )

Aprob (Nombre y Firma )

Grupo Ingenieros Auditores

GRUPO AUDITOR GRUPO AUDITOR