Universidad del Caribe

Escuela de Informtica
MATERIA:
Auditoria De Sistema
TRABAJO:
Auditoria a la Empresa Agroman
PRESENTADO POR
Geraldo Bacilio Mariez
2003-1890
JOHANNA M. HIDALGO
2002-5350
MAXIMO G. WISKY
2007-3064
ASESOR
PROF. JOSE LUIS MERAN
SANTO DOMINGO D.N., REPUBLICA DOMINICA
2011

INTRODUCCIN

En la Actualidad los Sistemas Informticos constituyen una herramienta

bastante poderosa para la mejora de rendimiento de toda organizacin
empresarial.

Del mismo modo, no solo se trata de adquirir tecnologa, sino que tambin es
necesario saber darle el uso adecuado de acuerdo a los Requerimientos
particulares de un determinado usuario o grupos usuarios.
La Auditoria Informtica, es un punto clave en este sentido, debido a que, si
bien es cierto, ayuda a detectar errores y sealar fallas en determinadas reas
o procesos, su objetivo est orientado a brindar soluciones, planteando
mtodos y procedimientos de control de los sistemas de informacin que son
validos para cualquier empresa u organizacin por pequea que esta sea.
El auditor informtico ha de velar por la correcta utilizacin de los amplios
recursos que la empresa pone en juego para disponer de un eficiente y eficaz
sistema de informacin.
Cabe resaltar que para la realizacin de una auditoria informtica eficaz,
es necesario entender a la empresa en su ms amplio sentido,
El presente informe, realizado por estudiantes de la Universidad del Caribe,
plantea un estudio profesional del los diversos factores que pueden estar
influyendo en las operaciones de la empresa auditada AGROMAN, S.A., a fin
de brindar las soluciones y recomendaciones pertinentes.

NDICE DEL PROYECTO DE AUDITORA

Pg.
CAPTULO 1. EMPRESA / REA INFORMATIC ......05
1.1. INSTITUCIN...06
1.2. SERVICIOS QUE BRINDA....
..08

1.3. REA INFORMTICA....10

1.4. F.O.D.A Y FACTORES CRTICOS DE XITO DEL REA
INFORMTICA...11
1.5. PROYECTOS O PRODUCTOS INFORMTICOS LTIMOS AOS. ...
12
1.6. TENDENCIA INFORMTICA EN HARDWARE Y SOFTWARE . 12
1.7. INTERNET 12
1.8. INVENTARIO GENERAL DE PARQUE INFORMTICO
. 1 3
CAPTULO 2. REA INFORMTICA - DIAGNOSTICO.
14
2.1. REA DE NEGOCIO "CENTRO DE INFORMACIN" O EQUIVALENTE
....15
2.2. CARGOS FUNCIONALES Y OPERATIVOS..
15
2.3. FUNCIONES POR EQUIPO DE
TRABAJO....15
2.4.POSICIN ESTRATGICA DE LA DEPENDENCIA EN EL
ORGANIGRAMA.17
2.5.MANUAL DE PROCEDIMIENTOS ADMINISTRATIVOS INFORMTICOS.
....17
2.6. DOCUMENTOS DE GESTIN QUE POSEEN EN INFORMTICA.
..17
2.7. PRELIMINAR (DIAGNOSTICO).18
CAPTULO 3. JUSTIFICACIN ADECUACION Y FORMALIZACIN. .
20
3.1. ORIGEN DE LA AUDITORA . 21
3.2.ALCANCE DE LA AUDITORA..21
3.3. ANTECEDENTES... 21
3.4. ENFOQUE A UTILIZAR .... 22

3.5.
3.6.
3.7.
3.8.
3.8.1.
3.8.2.
3.8.3.

CRONOGRAMA DE TRABAJO
DOCUMENTOS A SOLICITAR
MOTIVO O NECESIDAD DE UNA AUDITORIA INFORMATICA
JUSTIFICACION (Revisin informal)
REAS A AUDITAR
MATRIZ DE RIESGOS
PLAN DE AUDITORIA EN INFORMATICA

3.9. ADECUACION
3.9.1. METODOS
3.9.2. TECNICAS
3.9.3. HERRAMIENTAS
3.9.4. PLAN DE AUDITORIA DE ACUERDO AL CLIENTE
3.9.5.

PLAN DETALLADO

3.10.FORMALIZACION (Revisin formal)

3.10.1. PLAN APROBADO.
3.10.2. COMPROMISO EJECUTIVO.
CONCLUSIONES Y RECOMENDACIONES
BIBLIOGRAFA
ANEXOS

1.1.

INSTITUCIN

Logo:
Slogan:
Generando competitividad en el agro.
Direccin:
AGROMAN, S.A. se encuentra actualmente ubicado en la Provincia San Juan
de la Maguana.
Resea Histrica:

AGROMAN, S.A.,

surge como un programa de investigacin, asistencia

tcnica e informacin para promover el desarrollo de la produccin y

comercializacin de Leguminosas de Grano, operando inicialmente mediante un
convenio de cooperacin con el Instituto Dominicano de Investigadores
Agropecuarios y Forestales, (IDIAF).
A partir del mes de abril del 2006 AGROMAN, comienza a operar en base a
proyectos innovadores y nuevos convenios; promueve el uso de tecnologas
modernas de produccin y las buenas prcticas agrcolas para el mejoramiento
de la calidad y rentabilidad de las leguminosas, adems, facilita la
comercializacin haciendo de nexo entre organizaciones de productores y
empresas exportadoras.

Coordinacin

Centro de
Informacin

Unidad de
Investigacin

Unidad de
Semillas

Oficina Administrativa

Unidad de
Capacitacin

Unidad de
Publicidad

Unidad de
Gestin

Misin y Visin:
Misin: Contribuir a desarrollar la competitividad y rentabilidad de las
Leguminosas de Grano y posicionar Republica Dominicana como un Pas
Productor - Exportador competitivo, a travs de la participacin concertada de
productores, comercializadores y entidades Pblicas y Privadas relacionadas
con las cadenas Agro exportadoras de granos.
Visin: Ser una empresa lder que logre consolidar una Red
Interinstitucional de investigacin, asistencia tcnica e informacin
Especializada en leguminosas de grano.

Tiempo de Creacin:
AGROMAN., es constituida tal, a partir de Abril del ao 2005, pero como
programa de investigacin, asistencia tcnica e informacin, lleva trabajando
desde el ao 1998 hasta la actualidad
1.2.

SERVICIOS QUE BRINDA

Adaptacin de Variedades:
A travs de acciones de investigacin, desarrolla o adapta nuevas variedades
para incrementar la productividad, rentabilidad y diversificar la oferta
exportable. Opera el Banco Nacional de Semillas de Exportacin que cuenta
con 36 nuevas variedades de las principales clases comerciales de siete
especies de leguminosas y con informacin y ncleos de semilla gentica y
bsica, disponibles para las empresas y productores interesados en buscar
mejores alternativas de produccin
Semillas de Calidad:
Mediante la produccin cuidadosa de ncleos de semilla gentica y bsica,
AGROMAN., mantiene la identificacin, pureza gentica y calidad de las
variedades comerciales de exportacin del Banco de Semillas. Para
incrementar la produccin y difundir el uso de estas semillas, promueve entre
las empresas privadas semilleristas o empresas exportadoras y ONG's,
proveedoras de crdito en insumos, el uso de semilla de calidad entre sus
grupos de productores.

Asistencia Tcnica:
Brinda servicios de asistencia tcnica personalizada a travs de visitas de
evaluacin de campo, reuniones tcnicas grupales, Das de campo y jornadas
agronmicas.
Capacitaciones:
Desarrolla cursos de capacitacin en tecnologas de produccin, manejo
Integrado de plagas y enfermedades, clases comerciales y mercados, para
cada tipo de productos. Tambin desarrolla otros tipos de eventos de

capacitacin tales como: Demostraciones de mtodos y uso de equipos,

parcelas demostrativas y Reuniones tcnica para el manejo de la cosecha y
pos cosecha; y otros temas de inters que contribuyan a mejorar la eficiencia
productiva.
Informacin Tcnica y comercio
Dispone de manuales y trpticos de divulgacin tcnica, afiches promocinales,
notas informativas de demanda y precios, directorio de exportadores y
procesadores e informacin tcnica sobre las principales variedades y clases
de leguminosas que se comercializan en el mundo.
Organizacin de produccin:
Promueve y apoya la organizacin empresarial de los productores, la ejecucin
de planes de produccin ligados al mercado mediante contrato de compra con
empresas exportadoras y agroindustriales. A travs de Talleres de Planificacin
apoya la organizacin y operacin de Alianzas entre diferentes actores de las
cadenas productivas a fin de lograr un uso ms eficiente de los recursos y
mayor competitividad.
Apoyo a la comercializacin:
Promueve la siembra por contrato entre organizaciones de productores y
empresas exportadoras, asegurando de esta manera la comercializacin.
Provee informacin sobre ofertas y demandas de los diferentes tipos de
semillas que se producen en las principales zonas productoras del pas. Con el
apoyo de IDIAF, canaliza informacin de demandas y

compradores

internacionales de leguminosas.

1.3. REA INFORMTICA

La institucin no cuenta con un rea especfica de informtica, pero dispone de
una red de tipo estrella que esta en el rea de administracin u oficina
Administrativa (OA) y esta constituida por 3 computadoras Pentium IV y una PC
porttil (Laptop).

F.O.D.A. Y FACTORES CRITICOS DE EXISTO DEL AREA INFORMATICA

Factores Internos Lista de Fortalezas F

Lista de Debilidades D

F1. Nivel del desempeo D1. No existe un rea de

del Personal.
informtica.
Factores Externos

F2. Sus equipos e

instalaciones estn en
buenas condiciones.

D2. Ausencia de
personal especialista en
informtica.

F3. Cuentan con una red D3. No existe planes de

informtica.
seguridad para guardar
la data.

Lista de Oportunidades
O
O1. Existencia de
Tecnologa de
informacin que puede
ser usada a favor de la
empresa.
O2. Rediseo de rea.
O3. Nuevos convenios
para la exportacin de
leguminosas
Lista de Amenazas A
A1. Planificacin y
control inadecuado de la
forma de trabajo.
A2. Gastos
Innecesarios.

Mantener polticas de
capacitacin del
personal respecto al uso
de nuevas tecnologa.
Redisear eficazmente
las reas, mejorando las
instalaciones y
reubicacin de equipos.
Aprovechar la tecnologa
existente para la
creacin de un webside
convirtindolo por tal
ms dinmico.
Aprovechar el Internet
para publicitar la
empresa.
Aprovechar las
capacidades del
personal y reformular
planes para que se
adapten a la realidad de
la empresa.
Aprovechar los
beneficios de e
business, evitando
compras de materiales
publicitarios o de
escritorios innecesarios.

D4. Distribucin
inadecuada de los
equipos de cmputo.
Aprovechar la existencia
de tecnologa de
informacin de empresa
para consolidar la
constitucin de un rea
informtica claramente
definida.
Aprovechar el espacio
existente en la empresa
para reubicar los
equipos de cmputos en
lugares mas adecuados.

Redisear planes
tomando en cuenta la
nueva rea informtica.
Elaborar un plan de
presupuesto.
Mantener actualizados el
inventario de equipos
existente.
Reasignar equipos de
cmputo segn el uso.

FACTORES CRITICOS DE XITO

Compromiso del coordinador y personal administrativo, tcnico y
operativo con el equipo de trabajo, as de esta manera obtener la
informacin adecuada.
Contar con el plan estratgico de la empresa, nos ayudar a conocer
mejor a la empresa.
Fijar un nico criterio de conduccin del plan, para evitar posteriores
contradicciones.
Conocer la situacin real de la empresa, nos permitir detectar los
problemas y necesidades.
Conocer el entorno actual de la empresa, es decir, el comportamiento de
la competencia, los proyectos de legislacin que afecten sus intereses.
El presupuesto asignado, nos ayudar a la elaboracin del plan para
definir el anlisis costo beneficio de dicho plan.
La debida capacitacin del personal a cargo del plan.
El tiempo, es importante definir el tiempo en que se realizar este plan.
Contar con informacin adecuada y oportuna sobre los aspectos
financieros y operativos de la empresa, para realizar un buen plan se
debe de contar con toda la informacin necesaria de la empresa.
Contar con el equipo de cmputo necesario para el desarrollo de este
plan.

1.5. PROYECTOS O PRODUCTOS INFORMTICOS LTIMOS AOS

Entre los proyectos informticos implementados en los ltimos aos, se puede
mencionar el software Suite CompSis, que es un programa diseado para
ayudar en los procesos del plano contable.

1.6. TENDENCIA INFORMTICA EN HARDWARE Y SOFTWARE

Hardware
Respecto al hardware, actualmente la empresa cuenta con 6 equipos de
computo, aparte de esto se cuenta con una laptop que pertenece al director
ejecutivo y es de su uso personal; adems se pretende realizar adquisiciones
de una PC y un proyector multimedia.
Software
Aqu, la tendencia de la empresa, esta del lado del software propietario de
Microsoft, por lo que la empresa cuenta con el sistema operativo Windows
2000 y Windows XP, adems, todas las computadoras (las 6 PCs) cuentan con
el software Microsoft Office 2003 completo (Herramientas de Microsoft office,
Microsoft Office Access 2003, Microsoft Office Excel 2003, Microsoft Office
FrontPage 2003, Microsoft Office Publisher 2003, Microsoft Office Word 2003,
Microsoft Office Tools, Microsoft Office Project 2003 y Microsoft Office Visio
2003)
1.7. INTERNET
El acceso a Internet que utiliza la empresa es de 512 kbps, servicio de
conexin permanente a Internet a travs de la Red de comunicacin Sncrona.
1.8. INVENTARIO GENERAL DE PARQUE INFORMTICO
Aun la inexistencia de un Centro de Informacin en la empresa, No obstante,
se llev a cabo el desarrollo de las auditorias, a fin de poder dejar planteadas
las necesidades de informacin existentes, para que mas adelante, pueda
constituirse un centro informtico con tecnologa de informacin.
2.2. CARGOS FUNCIONALES Y OPERATIVOS

2.3. FUNCIONES POR EQUIPO DE TRABAJO

Coordinacin:

Es la persona responsable de organizar y coordinar las actividades; y adems

delega funciones al personal que labora en el programa. Tambin apoya a la
unidad de investigacin.

Oficina Administrativa (OA):

Est compuesta por las reas de Logstica, Ventas y Contabilidad.
Abastecimiento se encarga de las adquisiciones de bienes y servicios para la
Institucin dentro del marco establecido por las disposiciones legales vigentes.
Adems racionaliza y controla los bienes de la institucin.
Ventas es el rea donde se realizan las transacciones comerciales con
los clientes, emitindoles documentos de venta.
Contabilidad est encargada de programar, organizar, ejecutar, controlar y
evaluar los sistemas econmicos financieros contables de tesorera y
bastecimiento, que ocurren en la institucin de acuerdo a la normatividad y
disposiciones legales.
Unidad de Semillas:
Esta unidad es la encargada de la produccin cuidadosa de ncleos de semilla
gentica y bsica, manteniendo la identificacin, pureza gentica y calidad de
las variedades comerciales de exportacin del Banco de Semillas. Para
incrementar la produccin y difundir el uso de estas semillas, promueve entre
las empresas privadas semilleristas o empresas exportadoras y ONG's,
proveedoras de crdito en insumos, el uso de semilla de calidad entre sus
grupos de productores.
Unidad de Capacitacin:
En esta unidad se encuentran el Proyecto de Capacitacin y el Proyecto de
Asistencia Tcnica.
El Proyecto de Capacitacin se encarga de desarrollar cursos de capacitacin
en tecnologas de produccin, manejo integrado de plagas y enfermedades,
clases comerciales y mercados, para cada tipo de productos. Tambin
desarrolla otros tipos de eventos de capacitacin tales como: Demostraciones
de mtodos y uso de equipos, parcelas demostrativas y reuniones tcnica para
el manejo de la cosecha y pos cosecha; y otros temas de inters que
contribuyan a mejorar la eficiencia productiva.
El proyecto de Asistencia Tcnica brinda servicios de asistencia tcnica
personalizada a travs de visitas de evaluacin de campo, reuniones

tcnicas grupales, das de campo y jornadas agronmicas.

Unidad de Gestin Publicidad y Marketing:

Ambas Unidades que an no se ejecutan actualmente debido a la carencia
de personal.

El centro de informacin, aunque esta definido en el organigrama como una

rama directa a Coordinacin, actualmente, sus operaciones estn paralizadas
debido a que no existe un responsable para esta.
2.5. MANUAL DE PROCEDIMIENTOS ADMINISTRATIVOS INFORMTICOS
Se pudo verificar que Actualmente la empresa AGROMAN. No cuenta con
dicho documento.
2.6. DOCUMENTOS DE GESTIN QUE POSEEN EN INFORMTICA
La empresa AGROMAN tampoco dispone de la documentacin
Requeridas en este caso considerada como son:
Un Plan de Contingencias
Aplicacin de tcnicas de Intranet
Gestin ptima de software adquirido a medida por entidades pblicas
Mantenimiento de equipos de computacin
Seguridad de programas , de datos y equipos de cmputo
Para realizar el diagnstico se aplico el Modelo de Richard Nolan, el cual
divide en seis etapas el desarrollo de la informtica en la organizacin:
Etapa N 1: Iniciacin Esta etapa se caracteriza por la automatizacin
de procesos operativos de bajo nivel para reducir los costos funcionales.
Etapa N 2: Expansin. Esta etapa se caracteriza por la diseminacin y
el contagio de los participantes, es decir, se automatizan los procesos
operativos completos.
Etapa N 3: Control Esta etapa se caracteriza por la profesionalizacin
de los participantes. Hay una tendencia hacia la automatizacin de datos y

la implicacin de los usuarios en los gastos informticos

.
Etapa N 4: Integracin Se caracteriza por aplicaciones online (en lnea)
y bases de datos. Aparecen deficiencias de crecimiento y mayor control
administrativo.
Etapa N 5: Administracin de Datos Se caracteriza por la aparicin de
modelos de datos y necesidades de informacin de la organizacin, y
porque existe una independencia de entornos materiales y lgicos.
Etapa N 6: Madurez Se caracteriza porque la organizacin asume el
papel innovador de las tecnologas de la informacin y las aplicaciones son
oportunas y competitivas.
De acuerdo a estas seis etapas y en base al levantamiento de informacin
efectuado, se determin que la institucin se encuentra en la primera etapa:
"INICIACION"; puesto que, AGROMAN. se encuentra en el periodo
introductoria a las nuevas tecnologas; adems, en el trabajo, slo unos pocos
tienen inters en la nueva herramienta y actan como innovadores,
introductores o lderes del cambio.
La organizacin es ajena a las transformaciones que van producindose
aunque las conoce y observa, las aplicaciones son elementales y se orientan a
la mecanizacin y automatizacin de procesos rutinarios.
Casi nadie sabe dar respuesta a los problemas que van surgiendo. Todo es
nuevo. Ninguno de sus equipos que conforman el parque informtico, fueron
adquiridos con una visin de futuro.

ORIGEN DE LA AUDITORA
La presente auditoria surge como necesidad de llevar a la prctica los
conocimientos adquiridos en las aulas y hacer del curso de auditoria de
sistemas una experiencia vivenciada.
Ha eleccin del equipo de trabajo, compuesto por tres alumnos de la
Universidad del Caribe para fines de practica, la empresa auditada, es la ya
mencionada AGROMAN,
3.2. ALCANCE DE LA AUDITORA
La auditoria realizada, comprende el ao 2011 y fue aplicada a la empresa
AGROMAN en su totalidad, presentando mayor incidencia en la Oficina
Administrativa por ser la unidad en la que se cumple en cierto grado la funcin
informtica
Las auditorias que comprende el presente informe son las siguientes:
Auditoria Fsica
Enfocada a evaluar el inventario informtico, las instalaciones realizadas en el
rea de informacin propuestas (Actual Oficina Administrativa), seguridad del
entorno fsico, ubicacin, etc.
Auditoria Ofimtica
A travs de la cual se evaluara el funcionamiento del software de las maquinas
del centro de informacin, as como la adquisicin de los diversos programas
con los que cuenta la empresa.
Auditoria De Redes
Que permitir comprobar lo seguridad y vulnerabilidades en la red, as
como, determinar que la funcin de redes est claramente definida.

3.3. ANTECEDENTES
Como Entidad Privada, AGROMAN, no ha sido auditada con anterioridad,
puesta que empez a operar con tal a partir de abril de este ao.

3.4 ENFOQUE A UTILIZAR

El enfoque utilizado en el presente informe, est basado
principalmente en el libro Auditoria Informtica: Un enfoque prctico. 2
Edicin ampliada y revisada de Mario Gerardo Piattini Velthuis, el cual
propone tcnicas Normas y procedimientos para un buen desarrollo de las
diversas auditorias especificas, del cual se tomaron como principales
actividades a realizar, las siguientes:

Planificacin y seguimiento (Plan Global, Preparacin del programa)

Anlisis y evaluacin de CI (Revisin del sistema)

Evidencias sustantivas(Analticas, de Saldo y de Apuntes)

Haciendo uso de tcnicas como la observacin as como del uso de
cuestionarios y entrevistas que ayuden A obtener hallazgos y materia
evidencial.
3.6. DOCUMENTOS A SOLICITAR
Organizacin del rea de Informtica: La direccin debe establecer polticas
para la organizacin adecuada del rea de Informtica que permita cumplir sus
actividades con eficiencia, contribuyendo al desarrollo de las operaciones de la
entidad.
Plan de sistemas de informacin: Toda entidad que disponga de un rea de
informtica debe implementar un plan de sistemas de informacin con el objeto
que prever que el desarrollo de sus actividades contribuya al logro de sus
objetivos institucionales.
Controles de datos fuente, de operacin y de salida:

Deben disearse controles con el propsito de salvaguardar los datos fuente de

origen, operaciones de proceso y salida de informacin, con la finalidad de
preservar la integridad de la informacin procesada por la entidad.
Mantenimiento de equipos de computacin:
La direccin de cada entidad debe establecer polticas respecto al
mantenimiento de los equipos de computacin que permitan optimizar su
rendimiento.
Seguridad de programas de datos y equipos de cmputo:
Deben establecerse mecanismos de seguridad en los programas y datos del
sistema para proteger la informacin procesa da por la entidad, garantizando
su integridad y exactitud, as como respecto de los equipos de computacin.
Plan de contingencias: El rea de Informtica debe elaborar el Plan de
Contingencias de la entidad que establezca los procedimientos a utilizarse para
evitar interrupciones en la operacin del sistema de cmputo.
Aplicacin de tcnicas de INTRANET:
La implementacin de las tcnicas de
INTRANET dentro de las entidades debe efectuarse con el objeto de fortalecer
el control interno e incrementar la eficiencia de las comunicaciones internas,
previa evaluacin del costo-beneficio que reportara su aplicacin.
3.7. MOTIVO O NECESIDAD DE UNA AUDITORIA INFORMATICA
En realidad no existe una razn especfica para realizar este tipo de
auditoria puesto que la empresa no cuenta con un rea informtica establecida
y no se puede verificar la funcin informtica.
Por motivos acadmicos y buscando favorecer a la empresa, se podra
decir que los principales motivos por los que AGROMAN.
Debera ser audita son:
No cuenta con ningn tipo de documento ya sea de gestin o tcnico
No cuentan con un rea informtica propiamente dicha
Distribucin Inadecuada de los Equipos de Computo
Deficiente Seguridad de los Equipos de Cmputo
El cableado no esta estructurado
Deficiente confidencialidad de la informacin
Deficiente Seguridad lgica
Uso ineficiente de lo equipos de computo

3.8. JUSTIFICACION (Revisin informal)

Determinamos que debido a que el rea informtica no se
encuentra actualmente constituida; una no se puede aplicar una auditoria
informtica a la gestin de la misma, sin embargo, debido a que la
empresa AGROMAN., cuenta con accesorios informticos,
creemos importante abordar los siguientes puntos.
La organizacin debe aprovechar al mximo los equipos de cmputo
con los que cuenta.
Los equipos de computo deben estar mejor estructurados.
La institucin debe contar con un plan de seguridad ante un desastre
que afecte tanto a la parte fsica como lgica.
La empresa debe contar con backup de sus datos.
La empresa debe contar tanto con documentos de gestin y
Manuales tcnicos.
3.8.1. REAS A AUDITAR
La Auditoria realizada por el equipo, de acuerdo a lo establecido en el alcance
de la misma, comprende la empresa en su totalidad, sin embargo el estudio
presenta mayor incidencia en la oficina administrativa (OA), debido a que all se
encuentran ubicados todos los equipos de computo con los que cuenta la
empresa AGROMAN.
3.8.3. PLAN DE AUDITORIA EN INFORMATICA
Para el Plan para el desarrollo de este proyecto Se cuenta con el apoyo de la
alta direccin de la empresa, sta fue la primera accin que se realiz,
solicitando la participacin de los principales trabajadores de la empresa y en
donde se realizaran las siguientes acciones.

3.9. ADECUACIN
3.9.1. MTODOS
Visualizacin del Panorama: verificacin de las funciones,
seguridad de los equipos, cableado, etc.
Verificacin de documentos de gestin.
Anlisis de los Requerimientos de Usuarios.
3.9.2. TCNICAS
Observacin
Entrevistas
Cuestionarios
3.9.3. HERRAMIENTAS
Cuaderno de Campo
Cmara Digital
Papel
Lapicero
Microsoft Office Word 2003
Microsoft Office Excel 2003
Microsoft Office Project 2003
Microsoft Office Visio 2003
AVG antivirus 7.5

3.9.4. PLAN DE AUDITORIA DE ACUERDO AL CLIENTE

Empresa AGROMAN. ha solicitado al equipo auditor
lo siguiente:
Ver si los equipos con los que cuentan se adaptan a sus
Requerimientos.
Reestructurar la red existente tanto con normas de cableado
Estructurado como la ubicacin adecuada de sus equipos.
Ver el estado de sus equipos de computo
Dar mas seguridad a sus datos
Ver las necesidades del personal en aspectos informticos.
3.9.5.

PLAN DETALLADO

Examinar los equipos de computo, para determina si los

mismos, se adaptan a sus requerimientos.
Verificar el estado de sus equipos de computo.
Reestructurar la red existente tanto con normas de cableado
estructurado como la ubicacin adecuada de sus equipos.
Brindar una mayor seguridad a la informacin de la empresa.
* Para la evaluacin de los sistemas se llevarn a cabo las siguientes
actividades:
Solicitud de la documentacin de los sistemas en operacin
(manuales tcnicos, de operacin del usuario, diseo de
archivos y programas)
Recopilacin y anlisis de los procedimientos administrativos
de cada sistema (flujo de informacin, formatos, reportes y
consultas)

Anlisis de control, seguridad, confidencial y respaldos

Entrevista con los usuarios de los sistemas.

Evaluacin directa de la informacin obtenida contra las necesidades y

requerimientos del usuario

Anlisis y evaluacin de la informacin recopilada

Elaboracin del informe

* Para la evaluacin de los equipos se llevarn a cabo las siguientes
actividades:

Solicitud de los estudios de viabilidad y caractersticas de los

equipos actuales, proyectos sobre ampliacin de equipo, su
actualizacin

Solicitud de contratos de compra y mantenimientos de equipo

y sistemas

Solicitud de contratos y convenios de respaldo

Solicitud de contratos de Seguros

Verificar la utilizacin de equipos, memoria, archivos,

unidades de entrada/salida, equipos perifricos y su seguridad

Comprobacin de seguridad fsica y lgica de las

instalaciones.

Evaluacin tcnica del sistema electrnico y ambiental de los

equipos y del local utilizado.

Evaluacin de la informacin recopilada, obtencin de

grficas, porcentaje de utilizacin de los equipos y su
justificacin.
Elaboracin y presentacin del informe final (conclusiones y
recomendaciones)
2.1.0 FORMALIZACION (REVISION FORMAL)
3.10.1. PLAN APROBADO
El documento esencial que permiti tener acceso a la informacin
concerniente a la empresa PROMENESTRAS tex., fue la carta de
presentacin dirigida al seor ngel Valladolid Chiroque, director

ejecutivo de la empresa, quien acept y aprob el plan descrito

con anterioridad.
3.10.2. COMPROMISO EJECUTIVO
De acuerdo al plan ya mencionado, El equipo de JC auditores, se
compromete a entregar el informe de auditora Informtica a la
empresa en mencin, el 14 de diciembre del presente ao.

4.1. AUDITORA FSICA

4.1.1. ALCANCE
Esta auditora fue aplicada en todas las reas que se encuentran en ejecucin
(Coordinacin, Administracin, Unidad de Investigacin, Unidad de semillas y
Unidad de Capacitacin) las mismas que operan en la oficina principal (Oficina
Administrativa), puesto que en ella se encuentran los equipos de cmputo con
los que dispone la empresa, y en donde se evaluar:

Organizacin y calificacin del personal de Seguridad.

Planes y procedimientos de Seguridad y Proteccin

Sistemas tcnicos de Seguridad y Proteccin.

4.1.2. OBJETIVOS
Verificar la ubicacin y seguridad de las instalaciones.
Determinar y evaluar la poltica de mantenimiento y
distribucin de los equipos.
Evaluar la seguridad, utilidad, confianza, privacidad y
disponibilidad en el ambiente
Verificar la seguridad del personal, datos, hardware,
software e instalaciones
Revisin de polticas y normas sobre seguridad Fsica de
los medios, como son: Edifico, Instalaciones,

Equipamiento y Telecomunicaciones, Datos y Personas.

Verificar si la seleccin de equipos y Sistemas de
computacin es adecuada.
4.1.3. DESARROLLO DE LA AUDITORA
SEGURIDAD FSICA
Ubicacin de la Oficina Central/Oficina administrativa
La oficina central se encuentra ubicada en los interiores
de la Sede del Gobierno Regional de Lambayeque y no tienen previsto un local
alternativo para cuando termine el convenio de cesin en uso con la misma.
VER ANEXO
-

Figura N 2

En dicho ambiente se llevan a cabo operaciones de

Coordinacin, Administracin y ventas.
Adems, all se encuentra almacenada toda la
documentacin concerniente a la empresa, en grandes
folios apilados en estanteras.
De igual forma, todos los equipos de cmputo con los
que cuenta la empresa, se encuentran en este ambiente.
Las ventanas superiores no poseen ninguna estructura
metlica (Malla o enrejado) que proteja el acceso a
personas no autorizadas y malintencionadas.
Seguridad General
De acuerdo a las observaciones realizadas en la oficina
Administrativa, la ubicacin de los equipos de computo no constituyen un
inconveniente para los accesos y salidas de la misma, sin embargo, cabe
resaltar que el servidor se encuentra en un lugar vulnerable.
En lo referente a la seguridad elctrica,JCauditores,
pudo verificar que cables no estn debidamente colocados, pues estn a la
vista de todos de forma desorganizada, adems, cerca de la puerta de ingreso,
existen varios cables sueltos, los cuales constituyen un riesgo y puede
ocasionar desastres mayores.
Lo mismo ocurre con el cableado de red, para el cual no
se ha previsto el uso de canaletas ni de caja toma datos.
Los equipos no reciben el mantenimiento debido; lo cual

incrementa el riesgo e posible prdida de informacin

por averas serias en el equipo.

Existen documentos apilados en forma inadecuada que

en un futuro podran obstruir la salida del ambiente.
No disponen de un equipo contra incendios y mucho
menos cuentan con la capacitacin adecuada para el
manejo de estos.
Plan de Contingencia
De acuerdo con el Inventario de Documentos realizado en la empresa; JC
Auditores pudo verificar que muchos de los lineamientos del plan de
Contingencia que poseen, no han sido ejecutados a la fecha.
Control de accesos
Puesto que se trata de un ambiente relativamente pequeo, no es
imprescindible contar con un sistema para ello; todos los accesos son
verificados en la entrada principal de la sede.
Seleccin de personal
El personal que labora en la empresa cuenta con los conocimientos
indispensables para su labor, los cuales han sido seleccionados de una manera
adecuada, tanto por concurso as como respectivas entrevistas
Seguridad de datos
Actualmente la duplicacin y preservacin de la informacin depende de cada
usuario, quien es responsable de proteger su informacin contra prdidas,
modificacin de las mismas y accesos a personal no autorizado.
DISTRIBUCIN Y MANTENIMIENTO DE EQUIPOS
Distribucin de los equipos informticos
No existen mayores dificultades, puesto que todos los equipos informticos
yacen en un mismo ambiente, y por cuyas dimensiones no son representa gran
inconveniente.
Mantenimiento de los equipos informticos

En cuanto a su mantenimiento no se cuenta con personal adecuado y

capacitado para solucionar problemas en el mal funcionamiento del hardware,
lo cual retrasa el trabajo del usuario del equipo afectado.
Segn la informacin obtenida, no se tiene plan o cronograma para el
mantenimiento de equipos, por lo que el mismo se da espordicamente para lo
cual se hace uso de servicios tcnicos externos.

INFORME ESPECFICO
1. Ttulo
Auditoria Fsica
2. Cliente
Oficina Aministrativa
3. Entidad Auditada
Empresa PROMENESTRAS tex.
4. Objetivos
Verificar la ubicacin y seguridad de las instalaciones.
Determinar y evaluar la poltica de mantenimiento y distribucin
de los equipos.
Evaluar la seguridad, utilidad, confianza, privacidad y
disponibilidad en el ambiente
Verificar si la seleccin de equipos y Sistemas de computacin
es adecuada.
5. Normativa aplicada y excepciones
Para esta auditora se ha tomado en cuenta la Normas de Auditorias
Gubernamentales: Normas de Control Interno para sistemas computarizados
(NAGU 500).
6. Alcance
El presente trabajo de auditoria fsica, comprende el periodo 2006 y se ha
realizado a la Empresa PROMENESTRAS tex., de acuerdo a las normas y
dems disposiciones aplicables.

7. Conclusiones
La seguridad fsica en la Institucin, segn las normativas
aplicadas, es favorable aunque con ciertas salvedades.
No se han tomado las previsiones necesarias en caso de futuros
riesgos

La empresa PROMENESTRAS tex. Debido a que cuenta con el apoyo del

gobierno regional, de acuerdo convenio, solo ha mostrado preocupacin en lo
referente a las operaciones propias del negocio, olvidndose en cierta parte de
la responsabilidad para con sus usuarios y trabajadores.
8.Resultados
De acuerdo a los objetivos planteados previamente, los resultados
seran los siguientes:
Verificar la ubicacin y seguridad de las instalaciones.
Ubicacin de la institucin, favorable con salvedades, debido
a que no se trata de un local propio
Seguridad de las instalaciones en cuanto a vigilancia,
favorable, puesto que se cuenta con la seguridad de la
misma sede
Identificacin de Salidas, favorable con algunas salvedades
como el cuidado de no colocar objetos que obstruyan el paso
Seguridad ante Sismos, desfavorable, debido a que la salida
inmediata del ambiente coincide un el paso de vehculos, que muchas veces es
tomado como estacionamiento de camionetas de la sede.
Seguridad ante Incendios, Desfavorable
Seguridad elctrica, favorable con salvedades; falta
organizacin en el cableado.
Verificar la seguridad de informacin.
El ambiente principal se encuentra toda la documentacin
fsica de la empresa, la misma que por tratarse de papeles, folios y aerosoles
constituyen material altamente inflamable, pese a ello no se cuenta con un
sistema contra incendios y por aun el personal no se encuentra capacitado
para el uso de ellos.
La data, adems de ser almacenada en el servidor, esta a
disposicin de los trabajadores, quienes portan la
documentacin en disquete u otros dispositivos de
almacenamiento, como CD, memorias USB, echo poco
favorable debido posible plagio de informacin.
Evaluar la seguridad, utilidad, confianza, privacidad y
disponibilidad en el ambiente

Aspecto desfavorable, debido a que el ambiente es pequeo,

y no se cuenta con la seguridad debida.
Verificar si la seleccin de equipos y Sistemas de
computacin es adecuada.
Desfavorable, puesto que todas las computadoras,
indistintamente de las caractersticas particulares que pueda tener, son usadas
para un mismo propsito (Elaboracin de documentos)
9. Fecha del Informe
El presente Informe se inici el 20 de agosto del 2006 y se
concluy el 11 de noviembre mismo.
10.Identificacin y Firma del Auditor
Llun Lozano, Christian Omar
DNI: 41635966
Delgado Gonzales, Jos Nelson
LM: 1116330844
4.2. AUDITORIA OFIMTICA
4.2.1. ALCANCE
La auditoria Ofimtica fue aplicada en todas las reas que se encuentran en
aplicacin (coordinacin, administracin, unidad de investigacin, unidad de
semillas, y unidad de capacitacin), las mismas que operan en la oficina
principal (oficina administrativa)
Los puntos que se tomarn son, Revisin de: inventario, polticas de
mantenimiento, licencias, desempeo del software existente, seguridad de la
data
4.2.2. OBJETIVOS
Determinar si el inventario ofimtico refleja con
exactitud los equipos y aplicaciones existentes en la
organizacin
Determinar y evaluar la poltica de mantenimiento
definida en la organizacin
Verificar el desempeo del software empleado en la
institucin
Verificar la legalizacin del software utilizado.
Verificar la seguridad en la data
4.2.3. DESARROLLO DE LA AUDITORA
Todas las opiniones profesionales vertidas en este documento estn
respaldadas por las entrevistas, inventarios y observaciones realizadas durante
las visitas a la Institucin.

INVENTARIO
De acuerdo a la investigacin realizada por la consultoraJC
Auditores, la empresa PROMENESTRAS tex., no cuenta con
un inventario, la cual no saben con exactitud con cuantos
equipos de hardware/software cuentan.
MANTENIMIENTO
La empresa PROMENESTRAS Tex., no cuenta con una poltica de
mantenimiento preventivo de sus equipos, se hace mantenimiento solo y cada
vez que estos empiezan a fallar.
SISTEMAS - NECESIDADES
Actualmente existen dos aplicaciones en red que son: Sistema contable
financiero (suite contasis), Sistema comercial (Suite contasis) pero dichas
aplicaciones no son utilizados actualmente. Adems cabe recalcar que algunos
accesorios de cmputo no se utilizan a cabalidad como por ejemplo las
quemadoras y lectoras, son 3 computadoras de escritorio y cada uno de ellos
posee una quemadora y lectora, pero estos accesorios se utilizan con poca
frecuencia.
LICENCIAMIENTO
Los Software que se utilizan en la empresa PROMENESTRAS solo dos
sistemas cuentan con licencias (sistema contable, sistema comercial) el resto
ninguno de ellos cuentan con licencia, esto puede ser perjudicable para la
empresa ya que puede haber fuertes sanciones por el uso ilegal
APLICACIONES INSTALADAS
No existe un control del software que los trabajadores puedan descargar de
Internet y el uso que le den a los mismos, de igual forma de software no
licenciado que puedan instalar en los equipos.
COPIAS DE SEGURIDAD
La empresa PROMENESTRAS tex., no realizan copias de seguridad (backup)
de sus datos, ya que ante un desastre fsico (robo, hurto) o lgico (virus) se
pierde toda la data
Informe Final
1. Ttulo

Auditoria Ofimtica.
2. Cliente
Oficina administrativa
3. Entidad
PROMENESTRAS Tex.
4. Objetivos
Determinar si el inventario ofimtico refleja con exactitud los
equipos y aplicaciones existentes en la organizacin
Determinar y evaluar la poltica de mantenimiento definida en la
organizacin

Verificar el desempeo del software empleado en la institucin

Verificar la legalizacin del software utilizado.

Verificar la seguridad en la data

5.- Normativa aplicada y excepciones

Para esta auditora se toman en cuenta la norma ISO 17799 y Normas de
Auditorias Gubernamentales: Normas de Control Interno para sistemas
computarizados (NAGU 500).

6. Alcance
El presente trabajo de auditoria ofimtica, comprende el presente periodo
2006 y se ha realizado en la empresa PROMENESTRAS Tex, de acuerdo a las
normas y dems disposiciones aplicables.
7. Conclusiones
El aspecto ofimtico de la Institucin, en la opinin del auditor a base
de las normativas aplicadas, es favorable aunque con salvedades.

No todo el software propietario que se maneja en la institucin est

debidamente licenciado, caso de los sistemas operativos y las herramientas de
escritorio (Office).
8. Resultados

Revisin del inventario de los accesorios de cmputo

o
No cuentan con un inventario del parque informtico

Revisin de las licencias del software.

o
No todo el software propietario que se maneja en la institucin est
debidamente licenciado, caso de los sistemas operativos y las herramientas de
escritorio (Office)

Verificar el desempeo del software empleado en la institucin

o
Actualmente existen dos aplicaciones en red que son: Sistema contable
financiero (suite contasis), Sistema comercial (Suite contasis) pero dichas
aplicaciones no son utilizados actualmente, por lo que no se le puede dar un
calificativo de desempeo.

Seguridad en la Data
La seguridad en los datos es baja porque no cuentan con
medidas de seguridad, como por ejemplo los backup.
9. Fecha del Informe
El presente Informe se inici el 20/08/2006 y se concluy el del mes
de noviembre del 2006.
10. Identificacin y Firma del Auditor

4.3 Auditoria de Redes

4.3.1.- Alcance
La auditoria de redes fue aplicada en todas las reas que se encuentran
en aplicacin (coordinacin, administracin, unidad de investigacin, unidad de

semillas, y unidad de capacitacin), las mismas que operan en la oficina

principal (oficina administrativa)
Los puntos a tomar en cuenta sern los siguientes:

Organizacin y calificacin del tendido de red.

Planes y procedimientos.

Sistemas tcnicos de Seguridad y Proteccin.

4.3.2.- Objetivos
reas controladas para los equipos de comunicaciones,
previniendo as accesos inadecuados
Proteccin y tendido adecuado de cables y lneas de comunicacin,
para evitar accesos fsicos
Revisar las polticas y normas sobre redes y el funcionamiento de
la red y la seguridad de los datos dentro de la Red Lan
.
4.3.3.- Desarrollo de la auditoria
Para el Desarrollo de esta auditora especfica se emplear el modelo
adoptado por ISO(Internacional Standarts Organization), el cual se denomina
Modelo OSI (Open Systems Interconection), el cual consta de 7 capas, las
cuales se tomarn para realizar la auditora.

REAS CONTROLADAS PARA LOS EQUIPOS DE COMUNICACIONES,

PREVINIENDO AS ACCESOS INADECUADOS
Los equipos de comunicaciones ( Switch, router ) no se
mantienen en habitaciones cerradas
La seguridad fsica de los equipos de comunicaciones (Switch,
Router) es inadecuada.
Cualquier persona tiene acceso ya que se encuentra cerca de
un lugar transitable
PROTECCIN Y TENDIDO ADECUADO DE CABLES Y LNEAS DE
COMUNICACIN, PARA EVITAR ACCESOS FSICOS
Los cables de comunicacin de datos, elctricos y de telfono
estn juntos y amarrados por otro cable.

No existen procedimientos para la proteccin de cables y bocas

de conexin, esto dificulta que sean interceptados o
conectados por personas no autorizadas
No se realiza revisiones preventivas a la red de comunicaciones
REVISAR LAS POLTICAS Y NORMAS SOBRE REDES Y EL
FUNCIONAMIENTO DE LA RED Y LA SEGURIDAD DE LOS DATOS DENTRO
DE LA RED LAN

Capa Fsica: Transforma la informacin en seales fsicas adaptadas al

medio de comunicacin.
El cableado utilizado para el tendido de red presenta las siguientes
caractersticas:
o
Tipo de Cable: Par trenzado sin apantallar (UTP Categora 5)
o
Conectores: RJ-45
El tipo de cables y conectores utilizados para este tipo de red es
adecuado, segn la norma EIA/TIA, el problema radica en el tendido del
cableado ya que no cuenta con ninguna proteccin (canaletas) y adems los
cables de comunicacin de datos, elctricos y de telfono se encuentran
amarrados por otros cables.
C.- Modelo OSI, capa de Enlace
Capa de Enlace: Transforma los paquetes de informacin en tramas
adaptadas a los dispositivos fsicos sobres los cuales se realiza la transmisin.
De acuerdo al inventario de hardware se resumen los siguientes
componentes:
o
Topologa de la Red: Estrella
o
Especificaciones: Ethernet
o
Tarjeta de Red: D-Link DFE-530TX PCI Fast Ethernet Adapter
Hay que especificar que las tarjetas de redes utilizadas son del mismo tipo, la
cual es recomendable para la transferencia adecuada de los datos.
D.- Modelo OSI, capa de Red.

Capa de Red: Establece las rutas por las cuales se puede comunicar el
emisor con el receptor, lo que se realiza mediante el envo de paquetes de
informacin.
En la institucin si utilizan los siguientes componentes:
o
Velocidad de transmisin 10/100 MBps
o
Switch D-link de 8 puertos
o
Protocolo TCP/IP
De acuerdo a las necesidades de la empresa, el Switch empleado no presenta
problemas en la transmisin de datos ya que todos los documentos realizados
por los clientes se guardan en el servidor.
E.- Modelo OSI, capa de Transporte.
Capa de Transporte: Comprueba la integridad de los datos transmitidos
(que no ha habido prdidas ni corrupciones).
En la Empresa se utiliza el Protocolo TCP/IP para la transmisin
datos, lo cual es lo ptimo debido a que es ms seguro y utilizado en la
actualidad que el protocolo UDP.
F.- Modelo OSI, capa de Sesin.
Capa de Sesin: Establece los procedimientos de aperturas y cierres de
sesin de comunicaciones, as como informacin de la sesin en curso.
En la Empresa no existe un control de las sesiones ms que la que
propone el sistema operativo que se posee en cada computadora, lo cual
representa un hoyo en la seguridad de la informacin.
Revisar las polticas y normas sobre redes y el funcionamiento
de la red y la seguridad de los datos dentro de la Red Lan
No existen polticas y/o normas para regular el uso de la red de dicha
empresa
La red funciona correctamente de acuerdo al tamao de la empresa;
esta no podr soportar un desarrollo de la misma.
No existe una seguridad centralizada de los datos, slo la seguridad
brindada por el sistema operativo instalado en cada equipo.
9. Fecha del Informe
El presente Informe se inici el 1 del mes de Abril del ao 2006 y se
concluy el del mes de Julio del ao 2006.
10. Identificacin y Firma del Auditor

Auditoria de REDES
Colusin 1.- Poca seguridad fsica de los Equipos (Switch, Router,
Servidor)
Hallazgos

Los equipos de comunicaciones ( Switch, router ) no se

mantienen en habitaciones cerradas

La seguridad fsica de los equipos de comunicaciones (Switch,

Router) es inadecuada.

Cualquier persona tiene acceso ya que se encuentra cerca de

un lugar transitable

El Servidor se Encuentra en un lugar transitable y adems se

utiliza como estacin de trabajo.
Conclusin 2.- Tendido Inadecuado de los cables de datos, elctricos y
telfono
Hallazgos

Los cables de comunicacin de datos, elctrios y de telfono

estn juntos y amarrados por otro cable.

No existen procedimientos para la proteccin de cables y bocas

de conexin, esto dificulta que sean interceptados o
conectados por personas no autorizadas

No se realiza revisiones preventivas a la red de comunicaciones

Conclusin 3.- Los Equipos de Computo estn mal ubicados
Hallazgos

Las estaciones de trabajo estn mal ubicados, ya que la pantalla

est a la vista de cualquier otra persona que puede fcilmente
captar cualquier dato que sea confidencial.

El servidor esta mal ubicado, es decir se encuentra como otra

estacin de trabajo y la pantalla esta a la vista de cualquier otra
persona que puede fcilmente captar cualquier dato confidencial.

el Switch se encuentra cerca de un lugar transitable

Conclusin 4.- no existen polticas y normas sobre redes y el funcionamiento de
la red y la seguridad de los datos dentro de la Red Lan
Hallazgos

No existen polticas y/o normas para regular el uso de la red de

dicha empresa

La red funciona correctamente de acuerdo al tamao de la

empresa; esta no podr soportar un desarrollo de la misma.

No existe una seguridad centralizada de los datos, slo la

seguridad brindada por el sistema operativo instalado en cada
equipo.
Recomendaciones
Plantear el rediseo de una red de comunicaciones.
Distribucin de la red.
Switch

La eleccin del lugar donde situar el concentrador principal condicionar el

montaje de toda la red. Deber de estar situado en un lugar que cumpla ciertas
condiciones:
Se deber buscar un lugar lo ms cntrico posible en el edificio, de
forma que la distancia a recorrer con el cableado hasta las distintas

dependencias, en ningn caso tenga que sobrepasar los 90 metros. Tambin

hay que sealar que cuanto ms cortos sean los cables ms capacidad de
transmisin tendrn.
No debe ser un lugar accesible a todo el pblico por cuestiones de
seguridad.
Router
El router se puede colocar en cualquier lugar de la red. Es imprescindible que
haya una toma de la lnea RDSI y una toma de LAN cercanas. Lo ms usual es
colocarlo en el mismo lugar donde est el concentrador principal.
Sera recomendable tener un pequeo armario con llave (armario de
comunicaciones) donde introducir los siguientes componentes:

Concentrador principal.

Router.
Distribucin del Cableado
Deben de estar al menos a 30 cm de distancia de las luces fluorescentes.
La distancia entre los cables de la red y los de la corriente elctrica debe
de
ser superior a 30 cm. Si tienen que cruzarse, debern de hacerlo en ngulo
recto para evitar el acoplamiento.
En el caso de no poder evitar el que estn en paralelo cables de corriente
elctrica junto con cables de la LAN, habr que tener en cuenta que:

La separacin mnima ser de 2 cm para recorridos en paralelo

menores de 2.5 m.

La separacin mnima ser de 4 cm para recorridos en paralelo

menores de 10 m.
Se debe de evitar pasar cerca de tomas de agua o fuentes de humedad as
como zonas de altas temperaturas.
Deben de estar al menos a 1.2 metros de aires acondicionados,
ventiladores o
calentadores.
Se intentar buscar recorridos comunes para compartir la canaleta
Tambin hay que cuidar el aspecto esttico. Se intentar pasar las
canaletas
por sitios lo menos visibles posible.
Las canaletas de distribucin no debern de ocuparse en ms de un 60%.

 No debern de estar en lugares ni demasiado accesibles por cuestiones de

seguridad, ni en lugares de difcil acceso para facilitar el montaje y el
mantenimiento.
El trazado de las canaletas debe respetar las condiciones requeridas por el
cableado a instalar, curvatura de los cables, paso por zonas no permitidas,
distancias a conducciones elctricas, etc.
DELGADO GONZALES, Jos Nelson
LLUN LOZANO, Christian Omar
Pg. 62
Llun Lozano, Christian Omar
DNI: 41635966
Delgado Gonzales, Jos Nelson
LM: 1116330844

4.3. INFORME FINAL DE AUDITORA

CONCLUSIONES Y RECOMENDACIONES
AUDITORA FSICA
CONCLUSIONES Y COMENTARIOS
JCa uditores, Pudo verificar la falta de seguridad, en la
entrada principal de la institucin
La empresa PROMENESTRAS tex. Debido a que cuenta
con el apoyo del gobierno regional, de acuerdo convenio, solo ha mostrado
preocupacin en lo referente a las operaciones propias del negocio,
olvidndose en cierta parte de la responsabilidad para con sus usuarios y
trabajadores.
Tambin se observ que el servidor de datos se encuentra
en un lugar poco apropiado y riesgoso, pues esta ubicado cerca de la entrada
principal de la empresa, sin seguridad alguna

El ambiente principal se encuentra toda la documentacin

fsica de la empresa, la misma que por tratarse de papeles, folios y aerosoles

constituyen material altamente inflamable, pese a ello no se cuenta con un
sistema contra incendios y por aun el personal no se encuentra capacitado
para el uso de ellos.
Se pudo verificar que la empresa, no cuenta con un UPS
en caso de perdida de energa elctrica.
Se observ que el mantenimiento realizado a los equipos
de cmputo existente es en mayor proporcin correctivo
que preventivo.
La data, adems de ser almacenada en el servidor, esta a
disposicin de los trabajadores, quienes portan la documentacin en disquete u
otros dispositivos de almacenamiento, como CD, memorias USB, echo poco
favorable debido posible plagio de informacin.

Auditora ofimtica
4.3.1.
CONCLUSIONES Y COMENTARIOS

No cuentan con un inventario del parque informtico

No realizan mantenimientos preventivos

Algunos sistemas no se adecuan a sus requerimientos

El software no cuentan con licencias

No un control en las aplicaciones instaladas por el usuario

No realizan copias de seguridad

4.3.2. RECOMENDACIONES
Establecer procedimientos para la realizacin de inventario de

aplicaciones el cual como mnimo debe incluir el nmero de

versin instalada, la fecha de instalacin , la ltima fecha de
mantenimiento realizado, la plataforma de trabajo, en caso
que se adquiera el software se debe registrar el nmero del
documento con el que ingresa, el nmero de licencia, y el
nmero del manual que se puede consultar para su
mantenimiento y utilizacin .EL inventario de aplicaciones se
debe realizar por a cada computadora existente en las
dependencia de Direccin.

Realizar un mantenimiento preventivo de equipos

informticos para reducir el ndice de equipos daados,

minimizar la interrupcin en las tareas del usuario con el
equipo daado y evitar el pago a terceros por el soporte
tcnico.
Formular vas para adquirir software licenciado.
Controlar el ingreso de software y aplicaciones a la institucin
por el personal.
Las copia de seguridad debe realizarse semanalmente
quedando una copia en la institucin y la otra debe ser
guardada fuera de la organizacin en caso de que sucediera
algn desastre.
Desarrollar y hacer uso de normas y procedimientos para la
instalacin y la actualizacin peridica de productos antivirus.
Auditora de Redes

Empresa PROMENESTRAS tex

Cuestionario N 1
Dirigida al Gerente Ejecutivo:
Blgo. ngel Valladolid Chiroque.
1. Actualmente, la empresa cuenta con rea informtica?
Si
No
2. Cuntos proyectos informticos a tenido en los ltimos 2 aos?
Especifique.
_______________________________________________________________
____
_______________________________________________________________
____
_______________________________________________________________
____
_______________________________________________________________
____
_______________________________________________________________
____
_______________________________________________________________
____
3.Cuantos productos informticos (Software/Hardware) ha
adquirido en los 2 ltimos aos? Especifique.
___________________________
______________________________
___________________________
______________________________
___________________________
______________________________
___________________________
______________________________
___________________________
______________________________
___________________________
______________________________
4. La empresa actualmente cuenta con servicio de Internet?
Si
No
Cual?______________________________________________
5. Con cuantos documentos de gestin cuenta la empresa/Centro de
Informacin? Especifique.
_______________________________________________________________
____
_______________________________________________________________
____
_______________________________________________________________
____

_______________________________________________________________
____

6.La empresa cuenta con un manual de Organizacin y funciones

(MOF)?
Si

No
De que ao?_______________________
Especifique las reas existentes
___________________________
______________________________
___________________________
______________________________
___________________________
______________________________
___________________________
______________________________
7. La empresa cuenta con un Reglamento de Organizacin y
funciones (ROF)?
Si
No
De que ao?______________________

Empresa PROMENESTRAS tex

Cuestionario N 2
1.A que esta avocada la empresa PROMENESTRAS tex?
______________________________________________________________________
______
______________________________________________________________________
______
______________________________________________________________________
______
______________________________________________________________________
______
______________________________________________________________________
______
______________________________________________________________________
______
2. Cmo se financian las operaciones de la empresa?
______________________________________________________________________
______
______________________________________________________________________
______
______________________________________________________________________
______
______________________________________________________________________
______
3. Quines forman parte de sus clientes?
______________________________________________________________________
______
______________________________________________________________________
______
______________________________________________________________________
______
______________________________________________________________________
______
4. Quines son sus proveedores?
___________________________
________________________
___________________________
________________________
___________________________
________________________
___________________________
________________________
___________________________
________________________
___________________________
________________________
___________________________
________________________
___________________________
________________________

___________________________
________________________
___________________________
________________________
___________________________
________________________
5. Detalle las funciones que realiza segn estacin de trabajo
Oficina Administrativa
Campo Experimental
___________________________
________________________
___________________________
________________________
___________________________
________________________
___________________________
________________________
___________________________
________________________
___________________________
________________________
6. La empresa ha sido audita con anterioridad (cualquier tipo de
auditoria)?
Si
No
En que fecha? _________________________
Por quien?
_________________________
7. Cuentan con un inventario informtico de equipos de cmputo?
Si
No
Por que?
__________
8. Cada cuanto tiempo realiza mantenimiento a sus equipos de
cmputo?
Una vez al ao
Cuando falla el equipo
Cada 6 meses
Nunca
9. La empresa cuenta con aseguracin en caso de desastre?
Si
No
Por que?
__________

10.Cuentan con un local alternativo para luego de culminado el

acuerdo de cesin en uso con el gobierno regional? Donde esta
ubicado?
Si
Dnde?______________
No
Por que?
__________