AUDITORIA SEGURO SOCIAL

AUDITORIA INFORMATICA

LAURA GARCA
MILTON TAPIA
JACKSON ALVAREZ
CORPORACIN UNIVERSITARIA AMERICANA

AUDITORIA
SEGURO SOCIAL
HISTORIA

EL INSTITUTO DE SEGUROS SOCIALES DURANTE 66 AOS ESTUVO

ENCARGADO DE ADMINISTRAR LA SEGURIDAD SOCIAL DE LOS
COLOMBIANOS. FUE CREADO EL 26 DE DICIEMBRE DE 1946, EN EL
GOBIERNO DEL ENTONCES PRESIDENTE DE COLOMBIA, MARIANO OSPINA
PREZ, CON EL NOMBRE DE INSTITUTO COLOMBIANOS DE SEGUROS
SOCIALES.
http://www.iss.gov.co/portal/index.jsp?cargaHome=3&id_categoria=47&id_subcate
goria=165

ALCANCE
Con la siguiente auditora se pretende analizar y evaluar el rea
informtica de la empresa Seguro Social teniendo en cuenta los
puestos de trabajo, organizacin de redes fsicas y lgicas y el
ptimo funcionamiento de los sistemas de informacin mediante
planes de aseguramiento de la calidad.

OBJETIVO GENERAL

Revisar y evaluar
las instalaciones tecnolgicas o sistemticas de la
empresa, para lograr identificar las posibles falencias o actividades que se
estn realizando en contra del plan de calidad que est estipulado por la
empresa con el fin de brindar una serie de recomendaciones para que en la
misma ofrezcan un mejor servicio.

OBJETIVOS ESPECFICOS

Analizar el funcionamiento de las instalaciones de la empresa.

Identificar y seccionar las reas que se van a auditar.

Evaluar el desempeo del personal, las redes y equipos.

Equipo de trabajo

El equipo encargado para esta Auditora son los estudiantes de

9 semestre de Ingeniera de Sistemas, de la Corporacin
Universitaria Americana; Jackson lvarez, Laura Garca y Milton
Tapia con el fin de realizar un proyecto de Aula de la asignatura
Auditoria Informtica con el Docente Nelson Tarazona.

reas a auditar

Dentro del departamento de sistemas de la empresa se ha

decidido realizar la auditoria en las reas en:

Actividades Internas

Seguridad Fsica

Adecuacin locativa de los sistemas de cmputo

AUDITORIA ACTIVIDADES INTERNAS

Alcance

Se analizara y se evaluar el desempeo y rendimiento del

personal de trabajo encargado del departamento de sistemas.

Objetivos

Obtener los resultados del nivel de efectividad del grupo de

trabajo del rea de sistemas para brindar informe detallado de
los mismos.

Checking List

PREGUNTA

SI

NO

Existen polticas, procedimientos y descripcin segn puesto de trabajo y labor que se ejerce?

Las descripciones de los puestos de trabajo reflejan Las actividades realizadas en la prctica?

Existe algn tipo de estmulo o incentivo para las personas que realicen su trabajo de manera ms

eficiente?

Existe algn tipo de mtrica dirigida para el rendimiento segn la labor desarrollada?

Anlisis de riesgo

Riesgo potencial de desercin

Riesgo de actividades no desarrolladas efectivamente

Atraso o demora en la estimacin de los proyectos.

Manejo de los riesgos

Es necesario realizar actividades inter-departamentos que

involucran al personal de trabajo en una integracin exaltando
los logros personales de cada uno para crear una atmsfera de
trabajo atractiva. Tambin incluir en las actividades una forma de
incentivar o motivar a los mejores empleados.

AUDITORIA EN SEGURIDAD FSICA

Alcance

Se verificar la correcta adecuacin de los equipos de cmputo,

el acceso a los servidores o equipos con informacin privada y
debida estructura de Las tramas de red.

Objetivos

Analizar la distribucin de la estructura fsica de la empresa.

identificar equipos con informacin privada

Comprobar el nivel de seguridad al ingreso de equipos con

informacin privada.

Checking List
PREGUNTA

SI

NO

Tiene informacin privada protegida?

Utilizan alguna estndar de calidad para la estructuracin de la red cableada?

Disponen de medidas para denegar el acceso a personal no autorizado?

Las estaciones de trabajo poseen algn sistema de deteccin de intrusos?

Las partes de los equipos estn protegidos para evitar golpes o cadas?

Se encuentra la trama elctrica en buen estado y apartados los altos voltajes de los equipos?

1)

Se encuentra instalado un sistema contra incendios en diferentes partes del departamento?

Anlisis de riesgo

Riesgo potencial de prdida de informacin importante y

confidencial.

Riesgo de cortocircuito e incendio

Riesgo de prdida de la red interna.

Manejo de los riesgos

Es necesario incluir en la locativa un esquema mejor de

seguridad mayor para la proteccin de los datos y acceso a los
equipos por parte de personal ajeno al departamento. A su vez
incluir un mayor nmero de extintores contra fuego y
reestructurar la ubicacin de los aparatos tecnolgicos con la
trama elctrica.

ADECUACIN LOCATIVA DE LOS SISTEMAS DE

CMPUTO
Alcance

Comprobar si la distribucin de los equipos est dada de tal

manera que facilite la movilidad del personal y el buen
desempeo de sus actividades.

Objetivos

Recolectar informacin general y especfica sobre los diferentes

aspectos que comprende el centro de cmputo en cuanto a
organizacin y posicionamiento de los equipos por parte del
personal a cargo.

Checking List
PREGUNTA

SI

NO

1)
Equipos con alta contaminacin auditiva como impresoras de impacto, equipos de aire
acondicionado o equipos de gran vibracin estn ubicados en zonas alejadas a los puestos de trabajo?

Se encuentra el departamento de sistemas protegido contra posibles inundaciones?

Son incombustibles los materiales como pintura de paredes, suelo, techo, mesas, estanteras, etc.?

Cuentan con escritorios aptos para el soporte de las mquinas?

Cuenta con un sistema de iluminacin que supla las necesidades lumnicas por puesto de trabajo?

El espacio por puesto de trabajo es suficiente para la movilidad de los empleados?

1) se encuentra el rea de trabajo abarcado por el sistema de enfriamiento (aire acondicionado) para
el ptimo rendimiento de los equipos?

Anlisis de riesgo

Riesgo de colisiones por falta de espacio para movilidad

Riesgo de recalentamiento en los equipos por el deficiente

sistema de enfriamiento

Manejo de los riesgos

Es necesaria una ampliacin de los puestos de trabajo para

brindar a los empleados mayor espacio para las actividades,
adaptar un mejor sistema de enfriamiento que permita a los
equipos un mayor rendimiento.

Informe final.

Una vez realizada la actividad de evaluacin de las instalaciones de la empresa pudimos realizar un
detallado anlisis de cada una de las partes anteriormente mencionadas.

En el rea de actividades internas encontramos que existe un alto riesgo de que las actividades y
proyectos no sean desarrollados eficientemente por falta de estmulos y seguimientos en sus labores
por parte de los resultados de las mtricas que ellos arrojen, al igual que un alto riesgo de desercin
por no estar en una atmsfera de trabajo completamente satisfactoria buscando otra empresa donde
se posea mejor calidad de trabajo.

En el rea de seguridad fsica encontramos una alta vulnerabilidad en cuanto a la seguridad de la

informacin ya que se cuentan con pocos controles de acceso a los equipos que poseen los datos
confidencial para la empresa, a su vez los equipos no estn ubicados de tal manera que se
encuentren protegidos para evitar cadas que conlleven a su prdida.

En cuanto a la calidad de la estructuracin de las redes encontramos que no se cuenta con ningn
sistema ISO que indique como realizar la trama e implementar calidad en el transporte de los datos
en el red local. Proteger y separar la trama del cableado elctrico con la trama de red de datos y
separar los equipos de las reas que manejan alto voltaje para la evitar ruidos en la red y efectos
dainos en los equipos de trabajo.

En el rea locativa de los sistemas de cmputo encontramos que no hay espacio suficiente para la
movilidad del personal evitando un libre desplazamiento y provocando alto riesgo de colisin con
otras estaciones de trabajo causando daos fsicos, a su vez el sistema de enfriamiento no es
suficiente para la cantidad de estaciones de trabajo y personal que se encuentran trabajando en ese
departamento.