1

Ao de la Diversificacin Productiva y del Fortalecimiento de

la Educacin

Universidad Nacional
Federico Villarreal
Facultad de Ingeniera Industrial y de Sistemas
Escuela Profesional de Ingeniera de Sistemas

CURSO

AUDITORIA DE SISTEMAS

PROFESOR :

ING. BERTHA

TEMA

EX. FINAL

ALUMNO

AO

2015

Contenido
ETAPA PRELIMINAR.............................................................................................. 3
Antecedentes................................................................................................... 3
DIAGNOSTICO DE LA EMPRESA EDITORA PERU..............................................4
MISIN.......................................................................................................... 4
VISIN........................................................................................................... 4
NUESTROS VALORES..................................................................................... 4
SERVICIOS..................................................................................................... 5
OBJETIVOS.................................................................................................... 5
ORGANIGRAMA............................................................................................. 6
MATRIZ FODA................................................................................................ 7
DIAGNOSTICO DEL AREA DE TECNOLOGIA DE LA INFORMACION...................8
OBJETIVO GENERAL....................................................................................... 8
Organigrama................................................................................................. 8
RECURSOS INFORMTICOS EXISTENTES DEL REA DE TECNOLOGIA DE LA
INFORMACION............................................................................................... 9
ETAPA DE JUSTIFICACIN

Matriz de Riesgo....................14

PLAN GENERAL DE AUDITORIA.......................................................................18

PLAN DETALLADO.......................................................................................... 22
ENTRAVISTAS & ENCUESTAS..........................................................................26
AREA DE MANTEMIENTO:............................................................................ 26
AREA REDES Y COMUNICACIN..................................................................26
AREA BASE DE DATOS.................................................................................. 27
AREAS DE OPORTUNIDAD.............................................................................. 28
ETAPA IMPLEMENTACION................................................................................... 29
CONCLUSION.................................................................................................. 29
RECOMENDACION........................................................................................... 29

ETAPA PRELIMINAR
Antecedentes
EDITORA PERU inicia sus operaciones el 12 de febrero de 1976, con el establecimiento
del Primer Directorio; de acuerdo con lo establecido en el Decreto Ley N 21420, Ley
Orgnica de la Empresa. Dicha disposicin estableca que Editora Per asuma las
actividades de Editora La Crnica y Variedades S.A., de Empresa Editora del Diario Oficial
El Peruano y de Editorial Vir S.A.; con la finalidad de editar los diarios La Crnica, La
Tercera y el Diario Oficial El Peruano. Adems, encargarse de la impresin de libros,
revistas, folletos y toda clase de publicaciones con el fin de incentivar y difundir la cultura
a escala nacional.
Mediante el Decreto Legislativo N 181, del 12 de junio de 1981, EDITORA PER se
constituye en una empresa estatal de derecho privado, organizada como una sociedad
annima, siendo su razn social Empresa Peruana de Servicios Editoriales S.A.
Como tal rige por la Ley N 27170, Ley de creacin de FONAFE, Decreto Legislativo
1031, su reglamento aprobado por DS 176-2012-EF, por las directivas que emite
anualmente el Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado
(FONAFE) del Ministerio de Economa y Finanzas, por las normas de control que
especficamente dicta la Contralora General de la Repblica y, supletoriamente, por la Ley
de Sociedades.
El campo de accin de EDITORA PER incluye la realizacin de toda clase de actividades
relativas a la difusin oportuna de la informacin legal y oficial, al procesamiento y
difusin de noticias, as como aquellas actividades productivas, comercializadoras y de
servicios vinculados a la educacin, la cultura y las noticias.
Actualmente EDITORA PER cuenta con tres grandes lneas de negocio: el Diario Oficial
El Peruano, la Agencia Peruana de Noticias ANDINA y la lnea de Servicios Editoriales y
Grficos - SEGRAF -; acorde con la poltica de modernizacin del Estado, constituyndose
actualmente como una empresa moderna, con una gestin orientada a satisfacer las
necesidades de sus clientes y con lneas de trabajo muy claras, sealadas en un plan de
desarrollo estratgico.

DIAGNOSTICO DE LA EMPRESA EDITORA PERU

MISIN
Difundir y publicar informacin legal, oficial del Estado y noticias de la realidad
nacional e internacional, de manera plural, objetiva, oportuna y confiable."
VISIN
Empresa de comunicacin oficial del Estado, modelo de gestin comprometido
con la excelencia."
NUESTROS VALORES
Valores personales. Los funcionarios y trabajadores de la empresa tienen la obligacin de fomentar
y mantener un ambiente de trabajo que respalde el comportamiento tico y estimule activamente un
dilogo abierto. La conducta de las personas que laboran en la empresa se rige por un conjunto de
valores comunes que se aplican a todas las acciones institucionales y personales. Los valores
personales que identifican a los trabajadores de Editora Per son los siguientes:
1. Respeto
2. Vocacin de servicio
3. Integridad
4. Solidaridad
5.

Transparencia

6. Valores institucionales. Los principios generales son las prioridades que rigen el accionar de
la empresa, los cuales influyen en las decisiones tomadas. Los valores institucionales que
suscribe Editora Per son los siguientes:
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

Compromiso nacional, tico y patritico

Veracidad
Objetividad
Pluralidad
Oportunidad
Eficiencia
Innovacin y tecnologa
Inclusin social e integracin
Sostenibilidad
Excelencia

11.
12.
13.
14.
15.
16.
17.

SERVICIOS

18. De acuerdo a los Estatutos de la empresa, su objeto principal es ser un medio de

comunicacin social, dedicado a toda clase de actividades relativas a la difusin oportuna
de la informacin legal y oficial, al procesamiento y difusin de las noticias y aquellas
actividades productivas, comercializadoras y de servicios, vinculadas a la educacin, la
cultura, las noticias y la publicidad, buscando que los servicios que presta sean de acceso a
la poblacin y desarrollando tales actividades en condiciones de eficiencia, productividad y
competitividad.
19. Asimismo, la empresa tiene por objeto la impresin, edicin y distribucin de toda clase de
publicaciones, y en forma especial, editar el Diario Oficial El Peruano; adems de
procesar y difundir noticias en el Per y en el extranjero a travs de su Agencia de Noticias
Andina. Igualmente la empresa podr dedicarse a la prestacin de los servicios editoriales
y grficos, as como de servicios de consulta de base de datos en general.
20.

OBJETIVO ESTRATGICO
EMPRESA
22.

21.

Mejorar el valor de la
empresa

OBJETIVO ESPECFICO EMPRESA

Incrementar la rentabilidad

23.

25.

Reducir los costos de operacin

27.

Fortalecer la imagen
institucional y de nuestras
marcas

Aumentar los ingresos

Mejorar el posicionamiento de
nuestros medios de comunicacin

28.

29.

31.

Mejoramiento de nuestros productos

periodsticos

33.

Mejorar la fidelizacin de los clientes

35.

36. Ser una empresa

socialmente responsable

Promover la transparencia

37. Brindar servicios de apoyo al

ciudadano y promover la educacin y

la cultura
38.

Fortalecer el desempeo
institucional

39.
41.

44.

Mejorar la gestin de los

Recursos Humanos y
utilizacin de las
Tecnologas de la
Informacin y
Comunicacin (TIC)

47.

Optimizar los procesos

Fortalecer el Control de Gestin

Empresarial

43.

Disponer de infraestructura y
equipamiento adecuados

45.

Mejorar las competencias y la

satisfaccin del personal

Potenciar los Sistemas y Tecnologas

de Informacin y Comunicacin

48. A manera enunciativa, para el logro de sus fines la empresa podr producir y/o
comercializar bienes y/o servicios; as como dedicarse a la importacin y exportaciones de
los mismos, a la representacin comercial y de servicios o a otras actividades afines,
vinculadas o complementarias a su objeto principal.

49.
50.

OBJETIVOS

51.

ORGANIGRAMA

52.

53.
54.

MATRIZ FODA

55.
DIAGNOSTICO DEL AREA DE TECNOLOGIA DE LA
INFORMACION
56.

OBJETIVO GENERAL
7

57. Tener un panorama actualizado de los sistemas de informacin en cuanto a la

seguridad fsica, las polticas de utilizacin, transferencia de datos, seguridad de los
archivos y el personal que labora en la institucin.
58.

Organigrama

59.
60.

61.
GERENTE TI

AREA DE
DESARROLLO

Analista Diseador

AREA DE
MANTENIMIENTO

Redes y
Comunicacion

AREA DE
INFRAESTRUCTURA

DBA
Administrador de
Seguridad

Programador

Soporte Tecnico

62.
63.
64.
65.
66.
67.
68.
RECURSOS INFORMTICOS EXISTENTES DEL REA DE
TECNOLOGIA DE LA INFORMACION
69.
HARDWARE
70.
Actualmente el rea de sistemas cuenta con un total de 45 mquinas de escritorio,
20 impresoras conectadas en red y 3 tipos de servidores, aunque dentro del rea se cuentan con
algunos otros servidores, los 3 que se describen a continuacin son exclusivos del rea de sistemas.

9
71.

EQUIPOS DE ESCRITORIO
72. C
73. M
74. Caractersticas
a
ar
n
ca
ti
d
a
d
75. 1
76. D
77. Procesador Core i5, RAM 4 ,Disco Duro
6
E
500 GB
L
L
78. 1
79. H
80. Procesador Core i3,RAM 2,Disco Duro
0
P
150GB
81. 5
82. L
83. Procesador Core i3,RAM 2,Disco Duro
E
50GB
N
O
V
O

84.

IMPRESORAS
85. Cantidad
88. 8
91. 11
94. 6

97.

86.
89.
92.
95.

Marca
Impresora Dell
Impresora HP
Impresora Epson

SERVIDORES
98. C
99. Marca
a
n
t
i
d
a
d
101.
102.
2
Servidores
HP
104.
105.
1
Servidor
Dell

100.

87.
90.
93.
96.

Caractersticas
Laser a color
Inyeccin de tinta color
Inyeccin de tinta color

Caractersticas

103.
Proteccin de Datos de
forma segura.
106.

Antivirus (McAfee)

10
107.

SOFTWARE

108.
Actualmente en los equipos de cmputo del rea de sistemas de la empresa
tienen instalados diversos sistemas operativos, eso depende del proceso que va realizar el
empleado:
109.

Entre los sistemas operativos instalados tenemos:

Windows XP Professional, Windows 7, Windows Server 2008

Microsoft Office 2007.
Antivirus McAfee.
110.
Cuenta con herramientas de software para la administracin ERP, tanto del negocio
como del rea en s.
SAP CO (Control).
SAP PS (Sistema de Proyectos).
SAP HR (Gestin del personal).
SAP PM (Mantenimiento).
SAP FI (Gestin Financiera).
SAP TR (Tesorera).
SAP PP (Planificacin).
SAP MM (Gestin de materiales).

111.
112.
113.

MATRIZ FODA DEL AREA DE TI

114.

10

11

115.

FUNCIONES DE LAS AREA DE SISTEMAS

116.

Gerente de TI

Encargado de la planeacin, organizacin, control y ejecucin de los

objetivos de informtica y de sistemas, adems debe suplir las necesidades de
tecnologas informticas dentro de la organizacin, proponer polticas y estrategias
que permitan el buen manejo de la informacin financiera de la empresa.
117.
Sus principales funciones son:
Gerenciamiento del Proyecto, incluyendo los grupos de procesos y las nueve reas
del conocimiento definidas por PMI: Alcance, Costo, Tiempos, Calidad,
Integracin, Riesgos, Comunicaciones, RRHH y Compras.
Proponer y participar en el diseo de las soluciones asociadas a los requerimientos.
Detectar necesidades de capacitacin del equipo del proyecto para lograr una
formacin adecuada, alineada a las necesidades del proyecto y al desarrollo
profesional de los colaboradores.
Delegar adecuadamente tareas del proyecto para cumplir el mismo en tiempo y
forma.
Coordinar con el grupo de trabajo la elaboracin de dichos proyectos (Con avalu y
aprobacin del Gerente general y sus directivos).
118.
Jefe de Desarrollo
Persona encargada de coordinar, y dar un buen seguimiento a la construccin de
los proyecto.

Analista-Diseador
Debe estar capacitado para analizar, disear, programar, implementar y realizar
mantenimiento a las aplicaciones requeridas por la empresa.
119. Programador
Un individuo autodidacta, inquieto y sumamente inteligente que busca lo que necesita y lo
adopta a sus necesidades, trata (fervientemente) de mantenerse actualizado con las nuevas
tecnologas. Debe estar capacitado para analizar, disear, programar, implementar y realizar
mantenimiento a las aplicaciones requeridas por la empresa.
120.
121.
Jefe de Mantenimiento
Persona encargada de gestionar el mantenimiento correctivo y preventivo de
los equipos de computacin y redes en la organizacin.
122. Redes y Conectividad
Persona encargada del mantenimiento hardware a los equipos de cmputo, impresoras, fax,
etc.
123. Mantenimiento del Hardware
Encargado del mantenimiento de la intranet de la empresa
11

12

124. Manteamiento de Software

Encargado del mantenimiento de la intranet de la empresa.
125.

Jefe de Infraestructura

Es el encargado de la seguridad informtica, redes y bases de datos, la empresa

necesita una cohesin firme y segura en cada uno de los campos que influencia el
rea de sistemas, la unificacin de cada uno de los departamentos en el uso de todos
los componentes tecnolgicos disponibles para la empresa.

Administrador de Seguridad
Persona encargada de la seguridad, confidencialidad de la informacin.
126. Administrador de Bases de la Datos (DBA)
El Administrador de la Base de Datos o DBA (DataBase Administrator) es el responsable
de la Planificacin, Diseo de la Arquitectura, Control y Administracin de la Base de
Datos de la organizacin.
127.

12

13

128.
129.
AREA

130.
C
OMPO
NENTE

138.
S
oftware

137.
SOPO
RT
E
TE
CN
IC
O

131.
SUB
COMPONENT
ES
139.

Monitore
o

140.
Monitoreo de las actividades
del SW

147.

Cuantific
acin

148.
Control y racionalizacin de
costos

155.

Manteni
miento

156.
Supervisin y control de la
aplicacin del software para su buen
funcionamiento

163.

Procedim
ientos y Control
de Seguridad

164.
Manejar las polticas de
seguridad

171.

Autentifi
cacin del
Software

172.
Verificacin del origen del
Software

179.

Polticas
de uso del
software

180.
Aplicacin y verificacin de
las normativas y estndares de los
software

187.

Gestin

195.
Polticas
y Procedimientos

186.
H
ardware

132.
SUB-SUB
COMPONENTES

211.

Administ
racin de
Hardware

227.

Segurida
d

188.
Manejo y reparticin de
recursos
196.
Polticas de reemplazo de
hardware.
204.
Elaborar polticas de manejo
de equipos y dispositivos
212.
Monitoreo y control sobre el
equipo disponible
220.
Registro de incidencias y
adecuacin a los recursos fsicos por
rea
228.
Verificacin si cumple con la
medidas de seguridad
236.

13

Respaldo elctrico

133.1
% %
141.
1
149.
1
157.
2
165.
2

1
5

173.
1
181.
1
189.
1

197.
2

213.
3

229.
3

1
4

14

241.
ETAPA DE JUSTIFICACIN
Matriz de Riesgo
242.

243.

REA

C
OMPON
ENTES

251.

244.
SUB
COMPONENTES

245.
SUB-SUB
COMPONENTES

252.

Polticas del uso

de internet

260.

Verificacin del
Estado de Router

261.
Documentos de
gestin del Router
269.
Verificar daos
directos e indirectos

Monitoreo del
Trafico de la Red

277.
Controlar la
velocidad al acceso

In

253.
Seguridad Fsica
de router

ternet
276.

284.

R
edes y
Comunic
aciones

Infraestructura
de cableado

285.
Controlar el tipo
de cable

292.

Seguridad de los
accesos

293.
Validacin de
acceso

300.

Autenticacin de
usuarios

301.
Acceso
autorizado, verificado y
controlado.

250.

291.

In
tranet

308.

315.

Prevencin de
Cada del sistema.

309.
Monitoreo de los
servicios

316.

Uso de los
protocolos de
comunicaciones.

317.
Estado general
del uso de los protocolos
de comunicaciones.

324.

Control de
diagramas de red

325.
Diagrama de
Red interna y externa

Se
guridad
332.

Verificar el tipo
de cifrado

340.

Seguridad fsica

14

333.
Revisar
Documento de tipo de
cifrado
341.
Monitoreo de los
servidores

246.

2
%

254.
1
262.
2
278.
3

2
3

286.
2
294.
3

302. 2
2
2
310.
4
318.
1

326.
3
2
4
334.
3
342.
2

15

346.
347.
348.
AR
E
A
356.
BA
S
E

349.
C
OMPON
ENTES

D
E
D
A
T
O
S

357.

C
ontrol de
acceso

350.

SUB COMPONENTES

Evitar acceso a la
informacin digital

359.
Restringir el acceso a los progr
y archivos

382.

Administracin de
usuarios

383.
Monitoreo de los usuarios dent
sistema

Asignar permisos a los

usuarios

391.
Actualizar constantemente las
contraseas de accesos

Mecanismos de
autentificacin

399.

390.

406.

Evaluar cambios de
permisos asignados

414.
C
ontrol de
red

425.

433.
440.

C
ontrol de
datos

SUB-SUB COMPONENT

358.

398.

413.

351.

441.

454.
462.

Acceso a los recursos internos

407.
Control de los derechos y perm
de dicha rea

Firewalls

415.

Verificar licenciamiento de Fir

Incidentes de seguridad
de redes

426.

Controlar la cada de sistemas

Control de acceso de
servicio

434.

Salvaguardar la informacin

Evitar acceso no
autorizado en la BD

442.
Encriptacin de claves de acce
base de datos

Tener controles en la
BD de aplicaciones.

455.

Asegurar el funcionamiento de

463.

Asignacin de privilegios de la

Adecuado nivel de
segregacin funcional
15

16

470.

Registrar actividades de
los administradores de datos.

478.

Claves de acceso

471.
Asegurar que se utilicen los da
archivos y programas correctos por el
procedimiento elegido.

479.
Autenticacin de usuarios que
necesitan acceder a ciertos recursos int

484.
485.
486.

487.

A
REA

488.
CO
MPONEN
TE

489.
SUB
COMPONENTES
496.

495.
Doc
umentaci
n

505.
Anlisis para
identificar y priorizar
los componentes.
512.

511.
494.
S
EGURI
DAD

Soft
ware

Pla
n de
Recuperaci
n

Plan de
contingencia

Copias de
seguridad

Realiza
pruebas ante
amenazas de diversos
tipos

490.
SUB- SUB
COMPONENTES
497.
Polticas para el
plan de contingencia
506.
Priorizar los
componentes crticos de
TI
513.
Realizar copias de
seguridad

498.
2

514.

521.

522.
Realizar pruebas
ante software maliciosos

527.

534.
Ma
nteamiento

491.
%

528.

Restauracin
de los sistemas

535.

Actualizacin
peridicamente los
sistemas

541.
542.
543.
544.

16

529.
Recuperacin de
la informacin perdida

536.
TI

Poseer las ultimas

530.
1

537.
1

17

545.

PLAN GENERAL DE AUDITORIA

547.
C
OMPON
ENTE

546.
AREA

548.
SUB
COMPONENTES

564.

563.
S
oftware

Monitoreo

572.

Cuantificaci
n

580.

Mantenimie
nto

588.

Procedimie
ntos y Control de
Seguridad
596.
Autentificac
in del Software

562.
SOPO
RT
E
TE
CN
IC
O

604.

Polticas de
uso del software

612.
620.

611.
H
ardware

636.

Gestin

Polticas y
Procedimientos

Administrac
in de Hardware

652.

Seguridad

549.
SUB-SUB
COMPONENTES

550.
%

565.
Monitoreo de las
actividades del SW
573.
Control y
racionalizacin de costos
581.
Supervisin y control
de la aplicacin del software
para su buen funcionamiento
589.
Manejar las polticas
de seguridad
597.
Verificacin del origen
del Software
605.
Aplicacin y
verificacin de las normativas
y estndares de los software
613.
Manejo y reparticin
de recursos
621.
Polticas de reemplazo
de hardware.
629.
Elaborar polticas de
manejo de equipos y
dispositivos
637.
Monitoreo y control
sobre el equipo disponible
645.
Registro de incidencias
y adecuacin a los recursos
fsicos por rea

566.
20

653.
Verificacin si cumple
con la medidas de seguridad
661.

Respaldo elctrico

666.
667.

R
edes y

668.

I
nternet

669.

Polticas del
uso de internet
17

670.
Seguridad Fsica de
router

67
25

18

677.
Verificacin
del Estado de Router
693.

Comuni
cacione
s

708.

I
ntranet

732.
S
eguridad

Monitoreo del
Trafico de la Red
701.
Infraestructura
de cableado
709.
Seguridad de
los accesos
717.
Autenticacin
de usuarios
725.
Prevencin de
Cada del sistema.
733.
Uso de los
protocolos de
comunicaciones.
741.
Control de
diagramas de red
749.
Verificar el
tipo de cifrado
757.
Seguridad
fsica

678.
Documentos de gestin
del Router
686.
Verificar daos directos
e indirectos
694.
Controlar la velocidad al
acceso
702.
Controlar el tipo de
cable
710.

Validacin de acceso

718.
Acceso autorizado,
verificado y controlado.
726.
Monitoreo de los
servicios
734.
Estado general del uso
de los protocolos de
comunicaciones.
742.
Diagrama de Red interna
y externa
750.
Revisar Documento de
tipo de cifrado
758.
Monitoreo de los
servidores

763.
764.
765.
766.
767.
768.
BASE
DE
DAT
OS

769.

809.

C
ontrol de
acceso

C
ontrol de
red

770.

Evitar acceso a
la informacin digital

778.

Administracin
de usuarios

779.
Monitoreo de los usuarios
dentro del sistema

786.
Asignar
permisos a los usuarios

787.
Actualizar constantemente
las contraseas de accesos

794.

Mecanismos de
autentificacin

802.

Evaluar cambios
de permisos asignados

810.
818.

Firewalls

Incidentes de
seguridad de redes
18

771.
Restringir el acceso a los
programas y archivos

795.
Acceso a los recursos
internos
803.
Control de los derechos y
permisos de dicha rea
811.
Verificar licenciamiento de
Firewalls
819.
Controlar la cada de
sistemas de red

19
826.
Control de
acceso de servicio

833.

C
ontrol de
datos

834.

Evitar acceso no
autorizado en la BD

842.

Tener controles
en la BD de
aplicaciones.

873.
D
ocumen
tacin

881.

P
lan de
recuper
acin

843.
Asegurar el
funcionamiento de BD
851.
Asignacin de privilegios
de la BD

858.
Registrar
actividades de los
administradores de
datos.

859.
Asegurar que se utilicen
los datos, archivos y programas
correctos por el procedimiento
elegido.
867.
Autenticacin de usuarios
que necesitan acceder a ciertos
recursos internos
P

Claves de acceso

874.

P
lan de
continge
ncia

875.
olticas
para el
plan de
continge
ncia

882.
Anlisis para
identificar y priorizar
los componentes.
890.

889.
S
oftware

835.
Encriptacin de claves de
acceso a la base de datos

850.
Adecuado nivel
de segregacin funcional

866.

872.
S
EGURI
DAD

827.
Salvaguardar la
informacin

Copias de
seguridad

898.
Realiza
pruebas ante amenazas
de diversos tipos

876.

2
5%

877.25-dic

883.
Priorizar los
componentes crticos de TI

884

891.
Realizar copias de
seguridad

892

899.
Realizar pruebas ante
software maliciosos

900

907.
recuperacin de la
informacin perdida

908

915.

916

905.

913.
M
anteami
ento

906.

Restauracin
de los sistemas

914.

Actualizacin
peridicamente los
sistemas

Poseer las ultimas TI

920.
921.
Primer
Responsable
19

922.
A

20
923.

Segun
do
Responsable
925.
Tercero
Responsable
927.
Cuarto
Responsable
929.
930.
931.

20

924.
B
926.
C
928.
D

932.

PLAN DETALLADO
935.

933.
AREA

RODU
CTOS
TERMI
NADO
S

934.
A
CTIVIDA
DES

944.
Perez
R
o
c
h
a
,
R
e
n
z
o

937.
INVOLUCRA
DOS

938.
FECH
A
I
N
IC
I
O

939.
FECH
A
FI
N
A
L

940.
BSERV
CION

945.
Jefe de
Audit
oria

946.
09en
e

947.
16en
e

948.

1001.
Jefe de
Audit
oria
Tcni
co de
Sopor
te
Tcni
co

1002.
17en
e

1003.
18en
e

942.

941.
SOPO
RT
E
TE
C
NI
C
O

997.
Acceso
de
Au
dit
ori
a

M
onitoreo
950.
A
dministra
cin de
Hardware
958.
M
antenimie
nto
966.
Pr
ocedimien
tos y
Control
de
Seguridad
974.
A
utentifica
cin del
Software
982.
Se
guridad
990.
P
olticas de
uso del
software
998.
C
ompromis
o de Cita

936.
RESP
O
N
S
A
B
L
E

943.

F
ormato
de
Encuest
as

999.

C
ompro
meterse
a cita

1000.
Prez
R
o
c
h
a
,
R
e
n
z
o

1004.

1006.
R
ealizar
Encuesta

1007.
E
ntrevist
a
realizad
a

1014.
S
olicitar
Document
acin

1015.
D
ocumen
tacin
recibida

1022.
R
ealizar
Document
acin

1023.
B
orrador
de
informe

1030.
D
ocumento
Informe
Final

1031.
I
nforma
Final
Docum
entado

1008.
Perez
R
o
c
h
a
,
R
e
n
z
o
1016.
Perez
R
o
c
h
a
,
R
e
n
z
o
1024.
Perez
R
o
c
h
a
,
R
e
n
z
o
1032.
Perez
R
o
c
h
a
,
R
e
n
z

1009.
Jefe de
Audit
oria
Jefe
de
Sopor
te
Tcni
co

1010.
19en
e

1011.
20en
e

1017.
Jefe de
Audit
oria
Jefe
de
Sopor
te
Tcni
co

1018.
21en
e

1019.
22en
e

1025.
Jefe de
Audit
oria

1026.
23en
e

1027.
24en
e

1033.
Jefe de
Audit
oria

1034.
25en
e

1035.
26en
e

1038.
E
ntrega de
Informe
Final

1040.
Perez
R
o
c
h
a
,
R
e
n
z
o

1039.
I
nforme
Final
Entrega
do

1041.
Jefe de
Audit
oria

1042.
27en
e

1043.
28en
e

1045.
1046.
1047.
1048.
1049.
1050.
A
REA

1066.
R
edes y
Comun
icacion
es
1090.

1051.
A
CTIVI
DADE
S
1067.
I
nternet
1075.
I
ntranet
1083.
S
egurida
d
1091.
C
ompro
miso de
Cita

1052.
PRODUC
TOS

1053.
R
ESPON
SABLE

1054.
IN
VOLUCR
ADOS

1055.
FE

1056.
FE

1057.
O
BSERV
ACION
1073.

1068.
Formato
de
Encues
tas
1092.
Comprome
terse a
cita

1069.

erez
Rocha ,
Renzo
1093.

erez
Rocha ,
Renzo

1070.

Jef
e de
Auditoria

1094.

Jef

e de
Auditoria
Tcnico
de Redes
y
Comunica
cin

1071.
29-

1072.
05-

1095.
06-

1096.
07-

1102.

1098.

1099.
R
ealizar
Encuest
a

1100.
Entrevista
realiza
da

1106.

1107.
S
olicitar
Docum
entaci
n

1108.
Document
acin
recibid
a

1114.

1115.
R
ealizar
Docum
entaci
n

1122.

1123.
D
ocumen
to
Informe
Final

1116.
Borrador
de
inform
e
1124.
Informa
Final
Docu
menta
do
1132.
Informe
Final
Entreg
ado

1130.

1131.
E
ntrega
de
Informe
Final
1138.

1101.

erez
Rocha ,
Renzo

1109.

P
erez
Rocha ,
Renzo

1117.

P
erez
Rocha ,
Renzo

1125.

erez
Rocha ,
Renzo
1133.

P
erez
Rocha ,
Renzo

Jef
e de
Auditoria
Tcnico
de Redes
y
Comunica
cin
1110.
Jef
e de
Auditoria
Tcnico
de Redes
y
Comunica
cin

1103.
08-

1104.
09-

1111.
10-

1112.
11-

1118.

1119.
12-

1120.
13-

1126.

1127.
14-

1128.
15-

1134.

1135.
16-

1136.
17-

Jef
e de
Auditoria

Jef
e de
Auditoria

Jef
e de
Auditoria

1139.

1140.
AR
E
A

1148.
BA

1141.
A
CTIVID
ADES

1142.
P
RODU
CTOS

1143.
R
ESPONS
ABLE

1144.
IN
VOLUCR
ADOS

1149.

1150.
F
ormato

1151.

1152.

C
ontrol

P
erez

Jef
e de

1145.
FE
C
H
A
I
N
I
C
I
O
1153.
18-

1146.
FE
C
H
A
F
I
N
A
L
1154.
25-

1147.
BS
C

1155.

S
E
D
E
D
A
T
O
S
1172.

1180.

1188.

1196.

1204.

1212.

1220.
1221.
1222.
1223.
1224.

de
acceso
1157.
C
ontrol
de red
1165.

C
ontrol
de datos

de
Encuest
as

Rocha ,
Renzo

1173.
C
omprom
iso de
Cita

1174.
C
ompro
meterse
a cita

1175.

1181.
R
ealizar
Encuest
a

1182.
E
ntrevist
a
realizad
a

1189.
S
olicitar
Docume
ntacin

1190.
D
ocumen
tacin
recibida

1191.

1197.
R
ealizar
Docume
ntacin

1198.
B
orrador
de
informe

1199.

1205.
D
ocument
o
Informe
Final
1213.
E
ntrega
de
Informe
Final

1206.
I
nforma
Final
Docum
entado
1214.
I
nforme
Final
Entrega
do

erez
Rocha ,
Renzo
1183.

P
erez
Rocha ,
Renzo
P

erez
Rocha ,
Renzo
P
erez
Rocha ,
Renzo

1207.

P
erez
Rocha ,
Renzo

1215.

P
erez
Rocha ,
Renzo

Auditoria

1176.

Jef
e de
Auditoria Administra
dor de BD
1184.
Jef
e de
Auditoria Administra
dor de BD
1192.
Jef
e de
Auditoria Administra
dor de BD
1200.

Jef
e de
Auditoria

1208.

Jef
e de
Auditoria

1216.

Jef
e de
Auditoria

f
e
b

f
e
b

1177.
26f
e
b
1185.
28f
e
b
1193.
01m
a
r
1201.
03m
a
r
1209.
05m
a
r
1217.
07m
a
r

1178.
27f
e
b
1186.
29/
0
2
1194.
02m
a
r
1202.
04m
a
r
1210.
06m
a
r
1218.
08m
a
r

1225.
1226.
1227.

1228.
AREA

1229.
A
CTIVID
ADES

1230.
PRODUCT
OS

1231.
R
ESPONS
ABLE

1232.
IN
VOLUCR
ADOS

1233.
FE
C
H
A
I
N
I
C
I
O

1234.
FE
C
H
A
F
I
N
A
L

1237.
D
ocument
acin

1243.

1245.
S
oftware
1236.
SEGURI
DAD

1276.

1284.

1292.

1253.
P
lan de
Recuper
acin
1261.
M
anteami
ento
1269.
P
lan de
Recuper
acin

1235.
O
BSERVA
CION

1238.
Formato de
Encues
tas

1239.

1277.
C
omprom
iso de
Cita

1278.
Compromet
erse a
cita

1279.

1285.
R
ealizar
Encuest
a

1286.
Entrevista
realiza
da

1287.

1293.
S
olicitar
Docume
ntacin

1294.
Documenta
cin
recibid
a

1295.

erez
Rocha ,
Renzo

erez
Rocha ,
Renzo
P
erez
Rocha ,
Renzo
P
erez
Rocha ,
Renzo

1240.

Jef
e de
Auditoria

1280.

Jef
e de
Auditoria Jefe de
Seguridad
1288.
Jef
e de
Auditoria Jefe de
Seguridad
1296.
Jef
e de
Auditoria Jefe de
Seguridad

1241.
09m
a
r

1242.
17m
a
r

1281.
18m
a
r
1289.
20m
a
r
1297.
22m
a
r

1282.
19m
a
r
1290.
21m
a
r
1298.
23m
a
r

1300.

1308.

1316.

1301.
R
ealizar
Docume
ntacin
1309.
D
ocument
o
Informe
Final
1317.
E
ntrega
de
Informe
Final
1324.

1302.
Borrador
de
inform
e
1310.
Informa
Final
Docum
entado
1318.
Informe
Final
Entrega
do

1303.

erez
Rocha ,
Renzo
1311.

P
erez
Rocha ,
Renzo

1319.

P
erez
Rocha ,
Renzo

1304.

Jef

e de
Auditoria
1312.

Jef
e de
Auditoria

1320.

Jef

e de
Auditoria

1305.
24m
a
r
1313.
26m
a
r
1321.
28m
a
r

1306.
25m
a
r
1314.
27m
a
r
1322.
29m
a
r

1325.
1326.
1327.

1328. ENTRAVISTAS & ENCUESTAS

1329.
1330.

AREA DE MANTEMIENTO:
Componente: Hardware

1. Tiene establecido por la empresa algn plan de mantenimiento del hardware?

1331. A).- SI (
)
B).- NO (
)
1332.
2. Se ha prohibido a los trabajadores el consumo de alimentos y bebidas al momento de trabajar
en los equipos para evitar daos?
1333. A).- SI (
)
B).- NO (
)
1334.
3. Cuenta con un UPS (fuente de energa elctrica que suministra a la computadora por unos
minutos?
1335. A).- SI (
)
B).- NO (
)
1336.
4. Le realiza algn mantenimiento a sus equipos para evitar fallaos futuros?
1337. A).- SI (
)
B).- NO (
)
1338.
5. Ante un fallo en sus equipos. Se tiene a personal especializado para solucionarlo?
1339.
A).- SI (
)
B).- NO (
)
1340.
6. Las Pcs tienen un usuario y claves de acceso?
1341.
A).- SI (
)
B).- NO (
)
1342.
7. Se realizan revisiones peridicas a los medios de almacenamiento (Disco Duro)?
1343.
A).- SI (
)
B).- NO (
)

1344.
8. Qu garantas le exige a su proveedor de equipos y dispositivos?.
1345.
1346.
1347.

AREA REDES Y COMUNICACIN

Componente: Administracin

1. Existen manuales o procedimientos para la correcta operacin de las redes?

1348.
A).- SI (
)
B).- NO (
)
1349.
2. Qu reas y/o locales se encuentran interconectadas?
1350.
A).- SI (
)
B).- NO (
)
1351.
3. Se realiza algn mantenimiento lgico a la red? Especificar con qu frecuencia.
1352.
A).- SI (
)
B).- NO (
)
1353.
4. Se realiza un adecuado control y mantenimiento del cableado utilizado en la empresa?
1354.
A).- SI (
)
B).- NO (
)
1355.
5. Quin es la persona responsable de la administracin de los redes?
1356.
6. Mencione que software utilizan para el manejo de sus datos?
1357.
7. Existe un Diseo e implementacin adecuada de dichas redes?
1358.
A).- SI (
)
B).- NO (
)
1359.
8. Se ha configurado correctamente la instalacin del software?
1360.
A).- SI (
)
B).- NO (
)
1361.
1362.
1363.
1364.

AREA BASE DE DATOS

Componente: Administracin

1. Quin es la persona responsable de la administracin de los datos de la empresa?

1365.
________________________________________________________________________
2. Qu software utilizan para el manejo de sus datos?
1366.
________________________________________________________________________
3. Existen procedimientos para una correcta operacin de su base de datos?
1367.
________________________________________________________________________
4. Cuenta con un manejador de base de datos?
1368.
________________________________________________________________________

5. Cree usted que se necesita utilizar un manejador de base de datos en la empresa?

1369.
________________________________________________________________________
6. Tiene conocimientos de los manejadores de base de datos que existen en el mercado?
1370.
________________________________________________________________________
7. Tiene experiencia utilizando algn manejador de base de datos?
1371.
________________________________________________________________________
8. Qu caractersticas tiene su equipo?
1372.
________________________________________________________________________
9. Qu caracterstica tiene el servidor en su empresa?
1373.
________________________________________________________________________
10. Qu funcin cumple el servidor en su empresa?
1374.
________________________________________________________________________
11. Qu antivirus usa actualmente el servidor?
1375.
________________________________________________________________________
12. El acceso a la informacin est protegida por alguna contrasea?
1376.
________________________________________________________________________
1377.
1378.

1379. AREAS DE OPORTUNIDAD

1380.

Utilizacin de Sistemas de Informacin y Tecnologas de informacin.

Formalizacin y divulgacin del MOF.
Implementara dentro del AREA DE DESARROLLO de la EMPRESA EDITORA
PERU, porque esas 2 reas existentes: rea de Analista Diseador y rea de
Programador; no cumple con un proceso dentro del servicios que brinca:
Proceso de subir la informacin de la noticias en tiempo real a una WEB
determinada, el proceso se llega a realizar actualmente pero despus de
transcurrido varios minutos pasado la noticias.
rea a implementarse dentro del AREA DE DESARROLLO, tendra como
fin; realizar el proceso de actualizar la pgina WEB de la empresa que da
servicio, con el fin de subir noticias actualizadas en tiempo real.

Ya sea con la facilidad de aplicativos y/o programas desarrollados por el

AREA DE PROGRAMADOR, para la mayor facilidad de subida de datos
hacia los servidores de la empresa.
1381.

1382.
1383.
1384.
1385.
1386.
1387.
1388.
1389.
1390.
1391.
1392.
1393.
1394.
1395.
1396.
1397.

1398.

ETAPA IMPLEMENTACION

1399. INFORME DE LA ALTA DIRECCIN

Informe No.

001/04
1400.

A:

Gerente General

1401.

De:

Renzo Perez Rocha

1402.

Lder de proyecto de Auditoria

1403.

Fecha:

Lima 26 de Noviembre del 2016

1404.

Previo saludo, le hago conocimiento a UD. Sobre el trmino de las actividades

programadas en el proyecto de auditora al rea de TI para la empresa EDITORA
PERU SAC, llegando a las conclusiones finales: Con el siguiente informe final del
proyecto mostraremos las etapas de nuestro desarrollo de auditora en la
organizacin:

1405.

Como primer punto se mostrarn aquellos documentos formales que utilizamos

para recolectar la informacin acerca de los procesos y funcionamiento de la
organizacin, como son: Compromisos formales, Informes, Cuestionarios,
Encuestas.

1406.

Como segundo punto se mostrar aquella informacin importante de la

organizacin en general, como visin, misin, funcin y estructura de la
organizacin.

1407.

Tercer punto se mostrar las conclusiones iniciales y acciones que se debern

tomar para el mejor desarrollo de la organizacin, esto se logr mediante la
elaboracin de matriz de riesgos e identificacin de algn problema que llegue
aparecer en el Are de TI.

1408.

Como cuarto punto una descripcin de crtica de la situacin actual de la

organizacin de las Fortalezas, Debilidades y la identificacin de las diversas
reas de oportunidad, las cuales son claves para el correcto funcionamiento y xito
de la organizacin.

1409.

El criterio que se tuvo para identificar la propuesta de solucin final fueron de

acuerdo a las actividades que realiza la empresa, se consider aquellas reas de
oportunidad que la empresa no cuenta como: Organizacin cuyos componentes
importantes son MOF y al Plan estratgico, y la implementacin de una nueva
AREA en la empresa.

1410.

Para mejorar las actividades de cada una de las reas identificadas como
prioritarias a auditar, se necesita la aprobacin correspondiente del informe final
del proyecto. Para as dar culminacin de nuestras actividades en su organizacin
correspondiente, y aportando con una solucin integral, para que as pueda
cumplir eficientemente con sus actividades y responsabilidades.

1411.
1412.

Atentamente,
1413. Renzo Perez Rocha
1414.
Lder de proyecto

1415.

1416.
1417.

CONCLUSION

1418.

1419.
Las auditoras permiten conocer de manera concreta el estado de las
actividades desarrolladas, evaluando los niveles de desempeo y productividad en las
diferentes reas de la empresa, es una herramienta o tcnica de gran apoyo a nivel
gerencial.
1420.
El trabajo de auditora aplicado a la empresa EDITORA PERU S.A,
especficamente en el rea de tecnologa de la informtica, aporta resultados importantes
para la organizacin, ya que define los aspectos a mejorar y a desarrollar dentro del rea de
estudio para optimizar las actividades que desempea. El departamento de tecnologa de la

informacin dentro de una organizacin es de vital importancia, porque actualmente todos

los procesos son manejados bajo un ambiente tecnolgico.
1421.
Por otro lado, es importante mantener canales de comunicacin efectivos a
nivel interno del departamento e interdepartamentales, debido a que esta rea especializada
de trabajo interacta e interviene en los procesos de las dems reas especializadas de la
empresa, De igual forma se determin que existe falta de organizacin, registro y control de
las actividades del departamento, el estudio aplicado se considera beneficioso porque en l
se plasma una especie de mapa o base que servir de va en la aplicacin de medidas
correctivas y el establecimiento de nuevos planes de trabajo, para optimizar los procesos y
hacer uso adecuado y provechoso de los recursos de TI.

1422.

RECOMENDACIN

1423.

Llevar a cabo las sugerencias planteadas en la auditora COBIT, en la fase de

resultados.
Capacitar a los usuarios de los sistemas de informacin en el uso de estos, de tal
manera que puedan aprovechar al mximo las ventajas que estos ofrecen.
Aplicar tareas de auditora cada 6 meses.
Cumplir con los planes de mantenimiento.
Renovar la plataforma tecnolgica a medida que se necesite.
Llevar registros de las actividades realizadas, hacer levantamiento de informacin
de las incidencias, elaboracin de manuales para apoyo a usuarios y a futuro
integrantes del rea de informtica.
Mantener informadas a las diferentes gerencias de las actividades a realizar, de tal
manera, que exista un estado de alineacin en la informacin y todos se mantengan
al mismo nivel de conocimiento.

1424.
1425.