INFORME DE AUDITORIA - COMPAÑÍA DE SERVICIOS PUBLICOS S.A. E.S.P.

La presente auditoria se realizo a la compañía de servicios públicos de Sogamoso con el fin de

identificar el estado actual del área de sistemas.

OBJETIVOS GENERALES DE LA AUDITORIA DE SISTEMAS.

 Realizar un informe con el fin de evaluar y controlar los sistemas informáticos para poder
protegerlos, además de verificar que las actividades de dichos sistemas si se desarrollen
bajo las normas informáticas generales existentes y así poder asegurar la eficacia que la
organización espera.
 Evaluar las políticas generales acerca del ambiente laboral, desempeño, planeación,
capacitación y cualificación, motivación y remuneración del personal de la organización.
 Conocer la situación actual del área informática y las actividades y esfuerzos necesarios
para lograr los objetivos propuestos.
 Evaluar las políticas que tiene la organización con respecto al software, hardware,
desarrollo y mantenimiento de los sistemas de información.
 Evaluar las políticas de la organización que tiene con respecto a la seguridad tanto de la
planta física, como de respaldo de la información.
 Evaluar los recursos tecnológicos e informáticos de la organización.

MISION. Coservicios S.A E.S.P, es una organización especializada en la prestación de servicios

públicos y complementarios, de manera eficiente, con innovación tecnológica y talento humano
comprometido con esta función social.

Consolidamos nuestra permanencia con principios, valores y políticas que nos permiten mantener
un desarrollo sostenible.

VISION. Posicionar nuestra organización con calidad, competitividad y liderazgo para ser
reconocida como una de las mejores empresas prestadoras de servicios públicos a nivel nacional.

POLITICAS S.G.I. Coservicios S.A E.S.P, se compromete a prestar servicios públicos de

acueducto, alcantarillado, alumbrado publico y aseo de manera eficiente, así mismo a
implementar y mejorar continuamente sus sistema de gestión integral, enfocando sus esfuerzos a
la satisfacción de las partes interesadas, así como en el cumplimiento de los requisitos aplicables,
la gestión de los riesgos operativos y laborales, de la misma manera que a promover, proteger y
prevenir la seguridad y salud de todos los trabajadores dependientes, independientes, contratistas
y/o subcontratistas
ORGANIGRAMA.

ASAMBLEA

REVISOR FISCAL

JUNTA DIRECTIVA

AUDITORIA EXTERNA

GERNCIA GENERAL

AUDITORIA INTERNA
LABORATORIO CONTRO DE AGUAS

DIRECCION ACESORIA LEGAL

LABORATORIO CONTROL MEDIDIORES

ECODISPOSICION DIRECCION RECURSOS HUMANOS

DIRECCION INFORMATICA

DIRECCION PLANEACION Y DESARROLLO

DIRECCION COMERCIAL

DIRECCION DE SERVICIOS INTEGRALES

UNIDAD DE ATENCION AL CLIENTE Y FACURACION

DIRECCION ALUMBRADO PÚBLICO

DIRECCION DE OPERACIONES
UNIDAD DE SERVICIOS INTEGRALES

SUB DIRECCION DE OPRACIONES

UNIDAD DE ACUEDUCTO Y ALCANTARILLADO

DIRECCION DE FINANZAS Y ADMINISTRACION

UNIDAD DE TESORERIA

UNIDAD DE CONTABILIDAD

UNIDAD DE COSTOS

COORDINACION DE ALMACEN

DEPARTAMENTO DE COMPRAS
PROCESO GENERAL DE LA EMPRESA.
Servicio de Acueducto. Administramos y operamos el sistema de acueducto del municipio de
Sogamoso, a través del cual captamos, conducimos, tratamos, almacenamos y distribuimos agua
potable para todos sus habitantes. Nuestra capacidad instalada y técnica, nos permite llegar al
sector urbano con una cobertura del 100% y llegamos a sectores aledaños de otros municipios
cercanos. En el sector rural, atendemos el 87,87 de la población que se ubica en estas áreas.

Servicio de Alcantarillado.

Administramos y operamos el sistema de alcantarillado del municipio de Sogamoso.

Mantenemos y expandimos esta red de tubería subterránea q fue diseñada y construida con los
parámetros requeridos para evacuar de la ciudad sus aguas residuales domesticas e industriales,
que adicionalmente recibe y conduce las aguas lluvias.

Servicio de Alumbrado Público.

Administramos y operamos el sistema de alumbrado de las vías y espacios públicos de la ciudad

de Sogamoso, mediante los servicios de suministro de energía, mantenimiento preventivo y
correctivo, repotenciación y expansión de la red de iluminación, con la cual garantizamos el
suministro permanente de alumbrado de la ciudad, bajo la tecnología de mercurio y sodio.

Actualmente estamos migrando hacia la más reciente generación de iluminación con el sistema
LED.

Servicio de Aseo.

Administramos y prestamos los servicios de recolección, transporte y disposición final de los

residuos sólidos domiciliarios y comerciales del Municipio de Sogamoso, el servicio de barrido
de sus vías y áreas públicas así como el servicio de limpieza urbana q comprende el lavado de
áreas públicas, poda de árboles y corte de césped.

DIRECCION DE INFORMATICA.

Liderar el progreso tecnológico de la organización mediante planes de desarrollo que mejoren el

sector TI de la compañía, gestionando su infraestructura mediante componentes técnicos y
tecnológicos, implementando planes de desarrollo institucional que impacten positivamente en
todas las áreas y sectores de la organización.

 El responsable dela dirección del área de informática es:

 El ingeniero Guillermo correa
 El tipo de software y hardware con el que cuenta la empresa es:
 Sistema operativo Windows 10 en todos los equipos.
  SYSMAN Software (comercial y financiero).
 AREA COMERCIAL (facturación, matriculas, reclamos, cajeros).
 AREA FINANCIERO (contabilidad, nomina, presupuesto, inventarios, costos,
documentación, contratación).

 Hardware: 5 servidores para todo el sistema comercial y financiero.

 Servidor internet, servidor antivirus, servidor gestión documental, servidor de
intranet.
 80 computadoras de mesa.
 30 impresoras.
 3 scanner.
 1 red estructurada con datos y voz.
 Sistema de comunicaciones para 6 redes.
 1 Datacenter.

LISTA DE CHEQUEO AUDITORIA INFORMÁTICA

BASES DE DATOS

PREGUNTA SI N NA OBSERVACIONES
O

1. Se realiza copias de seguridad X Diariamente

(diariamente, semanalmente,
mensualmente, etc.)
2. En caso de que el equipo principal sufra X Disco espejo
una avería, existen equipos auxiliares?

LISTA DE CHEQUEO AUDITORIA REDES.

PREGUNTA SIS N SI NNO NA OBSERVACIONES

1. ¿Cuenta con dispositivo firewall físicoXxX X Antivirus

para protección y aseguramiento de la red?
2. ¿Se tiene conexión a tierra física para X XX
protección de equipos ante posibles
descargas eléctricas que puedan afectar?
3. Cuenta con dispositivos para la regulación
X X
del voltaje?
4. Se tiene implementado un sistema de X X
control de acceso a los centros de cableado
y dispositivos.
5. ¿Los equipos se encuentran instalados enX X Aire acondicionado
áreas con temperaturas adecuadas para su
funcionamiento?
6. ¿La red cuenta con los equipos y Gg X Proxi- antivirus
aplicaciones (protección) necesarias para
tener una mayor resguardo de intrusos Antihackers(sitelock)
activos (hackers)?
7. En cuanto a las pruebas del cableado, ¿el
Xx X
departamento de TI, genera sus propios
ataques para probar la solidez de la red y
encontrar posibles fallas?
8. ¿La red por cable como la inalámbrica
proporciona velocidades de transmisión
óptimas en las instalaciones de la X
empresa? Se realizan pruebas, se
documentan y se reportan fallas al
operador de internet?

LISTA DE CHEQUEO AUDITORIA DE INVENTARIOS.

PREGUNTA SI NO NA OBSERVACIONES

1. ¿Se cuenta con un inventario de todos los X

equipos que integran el centro de cómputo?
2. ¿Con cuanta frecuencia se revisa el inventario? X Cada vez que se compran
equipos

3. ¿Señala fecha de corrección de la falla y X Se hace un informe con un

revisión de que el equipo funcione formato prediseñado
correctamente?
4. ¿Se lleva un control de los equipos en garantía, X Los equipos son x leasing
para que a la finalización de ésta, se integren a a 3 años.
algún programa de mantenimiento?
5. ¿Se cuenta con servicio de mantenimiento para X
todos los equipos?
6. ¿Con cuanta frecuencia se realiza X 3 veces al año.
mantenimiento a los equipos?
7. ¿Se cuenta con procedimientos definidos para X De acuerdo a la vida útil,
la adquisición de nuevos equipos? cada 5 años.

8. ¿Se tienen criterios de evaluación para X Características técnicas de

determinar el rendimiento de los equipos a
adquirir y así elegir el mejor? Última tecnología.
 INSTALACIONES, ADECUACIONES Y SEGURIDAD.

PREGUNTA SI NO NA OBSERVACIONES

1. ¿Las instalaciones fueron diseñadas o X

adaptadas específicamente para funcionar
como un centro de cómputo?
2. ¿Existe suficiente espacio dentro de las X
instalaciones de forma que permita una
circulación fluida?
3. ¿Existen lugares de acceso restringido? X Centro de computo

4. ¿Se cuenta con sistemas de seguridad para X

impedir el paso a lugares de acceso
restringido?
5. ¿Se cuenta con sistemas de emergencia como X Solo UPS
son detectores de humo, alarmas, u otro tipo de
censores?
6. ¿Se cuenta con interruptores de emergencia en X
serie al interruptor general?
7. ¿Se tienen protecciones contra corto circuito? X

8. ¿Se cuenta con Planta de emergencia? X

9. ¿Se tienen sistemas de seguridad para evitar Vigilancia.

que se sustraiga equipo de las instalaciones?
10. ¿Existen prohibiciones para fumar, X
consumir alimentos y bebidas?
11. ¿Con cuanta frecuencia se limpian los ductos X
de aire y la cámara de aire que existe debajo
del piso falso (si existe)?
12. ¿Las condiciones ambientales con respecto a la X
ventilación son adecuadas?

LISTA DE CHEQUEO EN SEGURIDAD DE LA INFORMACIÓN.

PREGUNTA SI NO NA OBSERVACIONES

1. ¿Existen metodologías de respaldo de X

información?
2. ¿Se tienen software antivirus instalados en los X KASPERKY
equipos de cómputo?
3. ¿Cuentan con antivirus actualizado? X
4. ¿Cuenta con licencias de software X
actualizadas?
5. ¿Existe un proceso para mantener las licencias X Se compran original
actualizadas? autorizado.

6. ¿Existe un proceso para adquirir nuevas X

licencias?
7. ¿Se sanciona al integrante del departamento si X Solo hay dos personas
instala software no permitido? autorizadas.

8. ¿considera que hay software innecesario X

instalado en los equipos?
9. Los problemas que presenta el software son X
resueltos en un tiempo razonable
10. ¿El equipo de cómputo cuenta con suficiente X
memoria RAM en función de los servicios que
otorga?
11. ¿La velocidad del procesador es el adecuado X
para los programas que son utilizados en los
equipos?
12. ¿Quién proporciona los servicios de X HP-telefónica-
mantenimiento de hardware? tecnosuppor.

CONTROLES AMBIENTALES.

PREGUNTA SI NO NA OBSERVACIONES

1. ¿El centro de cómputo tiene alguna sección X

con sistema de refrigeración?
2. ¿Con cuanta frecuencia se revisan y calibran
los controles ambientales?
3. ¿Se tienen instalados y se limpian X Tres veces al año.
regularmente los filtros de aire?
4. ¿Se cuenta con políticas claras y definidas al X Recicla-ton o donación
finalizar la vida útil de los elementos paras prácticas colegios.
informáticos que se dan de baja?
AIRE ACONDICIONADO PARA DATA CENTER Y UPS.

DATA CENTER

UPS
HALLAZGOS.

 No cuenta con sistemas de emergencia como son detectores de humo, alarmas, u otro tipo
de sensores.
 Las UPS se encuentran algo desorganizadas y con polvo.

RECOMENDACIONES.

 En el menor tiempo posible comenzar a instalar los sistemas de emergencia.

 Mejorar su ubicación, tener una adecuada organización y limpieza.

CONCLUSIONES.

El informe que se realizo contribuye de manera muy importante a la compañía de servicios

públicos de Sogamoso para identificar y resaltar los puntos que hay que cubrir y considerar para
llevar acabo una implementación exitosa del área de la dirección de informática.