AUDITORÌA DE SISTEMAS

AYOLA PEÑA AQUILIO DE JESÙS

GARAVITO SERRANO GENY
JIMENO MEDINA ADALBERTO JUNIOR
MOGOLLÒN FLÒREZ GLORIA
OROZCO FERNÀNDEZ DE CASTRO INDIRA MARGARITA

ESPECIALIZACIÒN EN GERENCIA EN INFORMÀTICA

II SEMESTRE

Trabajo sobre realización de una auditoría de sistemas a una

empresa, presentado a:

Ing. GERARDO MORALES ARRIETA

CORPORACIÒN UNIVERSITARIA REMINGTON

03-08-2009
EL COPEY- CESAR

INTRODUCCION
 Para observar las fortalezas y falencias de una empresa es
necesario, llegar a ella e investigar los procesos evolutivos de su
organización.
Las auditorías conllevan una revisión, análisis, evaluación y
recomendación acerca del desempeño de las actividades de
cualquier organización y se hace con el propósito de verificar su
correcto desempeño.
La tecnología lleva unos pasos delante de nuestro proceso
educativo, y es urgente realizar un esfuerzo para tomar las
riendas de una institución como empresa madura y preparada
hacia las puertas del modernismo y paralela al entusiasmo del
estudiante.
Sin importar las causas loables que hayan dado origen a
cualquier empresa, vale la pena dar el salto, hacia un nuevo
conocimiento y manejo de tecnología apropiadas. Estas
herramientas pueden volverse las mejores en cuanto a la
adquisición y manejo del conocimiento en nuestros estudiantes y
empleados. Además no se puede desconocer que el manejo del
computador en las empresas, instituciones, industrias y
organizaciones genera grandes beneficios pues, da una mayor
rentabilidad, productividad, eficacia y estas pueden seguir
creciendo en cuanto a tecnología y capital con la finalidad de
hacer frente a la competencia, expandirse de manera social o tal
vez comercial y obtener más utilidades.
 OBJETIVOS
1. Identificar las bases conceptuales de la auditoría de
sistemas.
2. Manejar los pasos o procedimientos que hacen parte de un
plan de auditoría en una empresa.
3. Analizar el impacto de los riesgos que tienen en el desarrollo
de procesos.
4. Presentar de manera adecuada un plan de auditoría y su
desarrollo.
 AUDITORÍA Y EVALUACIÓN DE SISTEMAS

INFORME DE AUDITORÍA

PARTE I. ESTUDIO GLOBAL DE LA ENTIDAD Y DEL PROCESAMIENTO

DE LA INFORMACIÓN

A) ESTUDIO GLOBAL
• Empresa prestadora de servicio educativo.
• Se encuentra ubicada en la Ca. 16 # 17-64. Barrio El Bosque, El
Copey- Cesar. Teléfono y Fax: 5255196.
• Razón social: INSTITUCIÓN EDUCATIVA AGRÍCOLA EL
COPEY.
• Misión: La Institución Educativa Agrícola de El Copey es un
establecimiento de carácter oficial mixto que ofrece servicios
educativos en los niveles de preescolar a undécimo grado y por
ciclos, formadora de jóvenes con valores éticos y vocación
agropecuaria que los vincula al mercado laboral y empresarial
mediante el desarrollo de las profundizaciones: mantenimiento
de cultivo de Palma de Aceite, conservación de productos
perecederos y Técnico profesional en producción bovina, que le
permite mejorar su nivel de vida y aportar al desarrollo social.
• Visión: La Institución Educativa Agrícola de El Copey en el año
2014 será reconocida como líder en la región por la
consolidación en los procesos académicos, agropecuarios,
agroindustriales y otras tecnologías de vanguardia enmarcada en
un ambiente de convivencia pacífica que propicie el crecimiento
y desarrollo de la sociedad.
• Objetivos: La Institución Educativa Agrícola El Copey, en
concordancia con la Constitución Política de Colombia, la Ley 115
de 1994, el Decreto 1860 de 1994, Código del Menor, Decreto
180 de 1997, el Salto Educativo, Decreto 4210 de 1996,
Resolución 2729 de abril 25 de 1974, se ha propuesto los
objetivos siguientes:

Satisfacer las necesidades y expectativas de los

estudiantes y padres de familia a través del fortalecimiento
de las profundizaciones: Mantenimiento de Palma Africana,
Conservación de Productos Perecederos y Técnico
Profesional en Producción Bovina; y tecnologías de
vanguardia, logrando plena aceptación de éstas por la
comunidad.
Mantener altos índices de calidad académica, teniendo
como base el mejoramiento continuo de las pruebas
internas y externas (ICFES-SABER).
Estimular el pleno desarrollo de la personalidad y el
fortalecimiento del respeto a los derechos humanos y las
libertades fundamentales.
Favorecer la comprensión, la tolerancia y la honestidad
entre todos los miembros de la comunidad.
Promover el desarrollo de actividades que propendan por
el mantenimiento de la paz, la apreciación, la prevención y
divulgación de la cultura, la ciencia y la tecnología.
Formar de manera integral al educando con miras a
conseguir un hombre ideal para el futuro de la nación
colombiana.
• Estructura Organizacional
✔ Diagrama de la estructura física(fotos)

SALA DE PROFESORES

SALA DE SICORIENTACION: MAYDA ALVAREZ RIVERO

RECTORIA
SECRETARIA 1: JANETH MORENO DE MONTAÑO
SECRETARIA 2: BOMBOM MONICA SANTOS ANDRADE
SALA DE INFORMATICA (SERVIDOR- RACK)
SALA DE INFORMATICA
SALA DE INFORMATICA
SALA DE INFORMATICA
SALA DE INFORMATICA -RESPONSABLE DE ÈSTA: LUIS FERNANDO TOVAR
GUARNIZO
SALA DE INFORMATICA
SALA DE AUDIOVISUALES
 FACHADA DE LA EMPRESA

INSTITUCION EDUCATIVA AGRICOLA EL COPEY

✔ Descripción de las áreas que componen la
empresa/entidad.
La entidad consta de las dependencias siguientes:
 a) Área administrativa: compuesta por rectoría, la
secretaría, coordinación, pagaduría y sicorientaciòn.
b) Aulas escolares: compuesta por los 15 grados de
escolaridad que ofrece la institución.
c) Área de informática donde se ubica la sala de cómputo.
d) Sala de profesores,
e) Sala de audiovisuales.
f) Biblioteca.

✔ Organigrama.

✔ Nombre, cargo y funciones básicas del personal

Francisco Daza Hurtado (Rector): Dirige, gestiona y vela por el

buen funcionamiento de todos los estamentos de la institución. Es
el representante legal ante los organismos educativos y entidades
relacionadas con este servicio.
Osvaldo Annicchiárico Eljure (Coordinador): Organizar a los
docentes según los perfiles requeridos en la institución, repartir
direcciones de grupo, programar jornadas pedagógicas, entregar
informe académico al Consejo Directivo, orientar
pedagógicamente a los docentes, velar por el cumplimiento de los
horarios establecidos, reemplazar al rector cuando éste lo
designe, mediar en los problemas de orden disciplinario y
académico, elaborar el horario general de clases, vigilar la
entrada y salida de estudiantes, revisar los planes de clases,
registrar el cumplimiento de docentes y alumnos, vigilar la
presentación personal de los educandos y asistir a las reuniones
programadas o convocadas por el rector.
Janet Moreno de Montaño (Secretaria general): Elaborar la
correspondencia y documentos relacionados con la institución,
asistir a las reuniones para la toma de actas, archivar la
correspondencia recibida.
Evila Vizcaíno (Secretaria Habilitada Pagadora): Elaborar cuentas
de pago, recibir dineros y consignarlos en la cuenta de fondo
docente que posee la institución en el Banco Agrario, elaborar
cheques de pago, entregar periódicamente los balances por el
manejo de los recursos económicos.
Clara Mercado Sierra (Bibliotecaria): Administrar el servicio de
entrega o préstamo de libros a los estudiantes y docentes,
asesorar a los educandos en la búsqueda de la información en los
textos existentes en la biblioteca.
Ana Buelvas (Auxiliar de Servicios Generales): Velar por el orden y
aseo general de las dependencias administrativas, preparar las
bebidas aromáticas para el personal directivo, docente y
administrativo de la institución.
Pedro Arias Villalba (Auxiliar de Servicios Generales): Colaborar en
el aseo de pasillos y patios, realizar servicios de mensajería,
controlar la entrada a la institución cuando se ausente el celador.
Nayid Guerra Romero y Alcides Vergara (Celadores): Salvaguardar
los bienes de la institución, controlar el acceso de estudiantes,
docentes y visitantes, abrir y cerrar salones de clases, tocar el
timbre para indicar cambio de clase o salida, colaborar en el
acarreo de sillas y otros elementos cuando se realice una reunión
general.
Cuerpo Docente (19): Desarrollar el currículo, responsabilizarse de
las horas de clases y demás actividades inherentes a su cargo,
entregar oportunamente los informes académicos, desarrollar
proyectos pedagógicos, cumplir la jornada laboral y el desarrollo
de la asignación académica encomendada, observar una
conducta acorde a su cargo , participar en los actos de comunidad
y actividades programadas, responsabilizarse por los equipos y
elementos encomendados para el desarrollo de su asignatura.
• Bienes o servicios que produce la empresa/entidad,
mercado, competencia y principales proveedores.

Esta entidad se encarga de ofrecer sus servicios

educativos desde la educación preescolar hasta
la media técnica y sus egresados se presentan
al mercado laboral, ostentando el título de
Bachiller Agrícola con especialidad en
Agroindustria y Palma Africana.

La Institución Educativa Agrícola de El Copey

posee estudiantes que proceden de todos los
estratos sociales del municipio de El Copey y
sectores aledaños, de igual forma también se
encuentran matriculados estudiantes que
proceden de otras zonas del país (Santa Marta,
Valledupar, Medellín…).

En el sector oficial, esta entidad tiene una

fuerte competencia basada en tres (3) grandes
Instituciones Educativas que también ofrecen
calidad educativa, ellas son: Institución
Educativa Delicias-San Carlos, Institución
Educativa Integrada Montelíbano y la Institución
Educativa José Agustín Mackenzie. En el sector
privado también se presenta una gran
competencia representada por la Institución
Educativa María Montessori.

Los principales proveedores de esta entidad

auditada es el Gobierno Nacional, representado
por la alcaldía municipal, el departamento del
Cesar y la Nación.
 B) Estudio del procesamiento de datos.
• Características técnicas de los equipos.
PCs UPS SERVI ROUTE SWITCH IMPRES SCANN VIDEO
DORES RS ES ORAS ERS CÀMARA
20 2 1 1 1 2 1 1
TORRES APC IBM SAMSUN GENIUS
MARCA: 15 D. D 80 G
HP MINUT GB.
PROC: OS *EL
SEMPRO SMART EQUIPO
M -UPS PRESEN
LE. 2.1 750 TA
GHZ RESTRI
RAM 1G. CCIONE
D.D 80 S QUE
GB IMPIDE
*10 N
DESKTO CONOC
P ER
MARCA: OTRAS
HP CARAC
PROC. TERÌSTI
ATHLON CAS
64 TÈCNIC
3800+ AS
2.3 GHZ. (COMPA
RAM 512 RTEL)
MB
• Red de cómputo (topología)

MAPA TOPOLÓGICO (FÍSICO)

SALA DE INFORMÁTICA

8.5 m

7.10 m
 • Diagrama de la distribución física de los equipos y la red.

Equipo Equip Equip Equipo Equipo

R
diecisé o o diecinu
is diecisi diecio eve Veinte ACK
Equip MAPA LÓGICO Servido
o
r
Equip
o
Equip
o
Equip
Equip
o o

Equip Equip
o o
Dos
Equip Equip
o o
Diez
Equip
o
Nuev
Equip Entrada
Equip Equipo Equipo Equipo
o o Seis Cinco Cuatro
Ocho Siete

El aula de informática posee una red LAN, con conexión satelital

(10 Mb). El proveedor del servicio de internet ilimitado es la
empresa COMPARTEL
• Descripción del software empleado.
SERVIDOR: SISTEMA OPERATIVO: WINDOWS XP
PROFESIONAL SP 2
 10 PCs: SISTEMA OPERATIVO: WINDOWS XP
PROFESIONAL SP 2
20 PCs: SISTEMA OPERATIVO: WINDOWS XP
PROFESIONAL SP 3

SOFTWARE OFIMÀTICO: OFFICE 2007 EN ESPAÑOL

• Sistemas de información/Aplicaciones en uso.

La institución maneja un sistema de información y
matrícula denominado SIMAT, en el cual se registra a
nivel nacional los estudiantes, según su sexo y edad.

• Descripción de las bases de datos utilizadas.

A nivel de información y procesamiento de notas, la
institución contrató con la empresa COMSISTE de la
ciudad de Valledupar, para que se encargue de generar
los informes descriptivos de los estudiantes, los cuales
son entregados a los padres de familia periódicamente.

• Personal que realiza el procesamiento de la información

y sus funciones básicas en cuanto al procesamiento.
A nivel interno existen dos personas encargadas de
procesar la información para el SIMAT: la secretaria
ejecutiva Naileth Viloria, quien recibió amplia
capacitación en el manejo de este sistema y el
Licenciado en Ciencias Sociales y económicas-también
docente de informática- Misael Antonio Ramírez Muñoz,
quien es el docente que representa a la entidad en las
capacitaciones que brinda la Secretaría de Educación
Departamental en la cuidad de Valledupar. Ellos
 básicamente se encargan de alimentar la base de datos
con los estudiantes matriculados en la institución.
Por otra parte, es la empresa COMSISTE la encargada
del procesamiento de las notas a nivel no solo de esta
empresa auditada sino también de otras grandes
Instituciones Educativas en todo el departamento del
Cesar.

C) Información adicional y evaluación.

 Descripción de las normas encontradas
(manuales de funciones, reglamentos, etc.)
Se encontraron documentos que corroboran la
existencia de manuales y/o reglamentos que tienen que
ver con ciertas dependencias, tales como: rectoría,
coordinación, profesores, direcciones de grupo y
estudiantes (manual de convivencia); sin embargo,
algunas de estas normas estaban desactualizadas o no
aplicaban para el entorno de la institución o
necesitaban reestructurarse o adaptarse a ciertas
Leyes nacionales, tales como: el Código del Menor,
Constitución Nacional y nuevas circulares emanadas de
la Secretaría de Educación Departamental.
Es de anotar que no existe un documento físico que
verse acerca de las normas que rigen el uso de la sala
de informática aunque éstas se manejan verbalmente
por los encargados de la misma.

 Descripción de las Técnicas utilizadas para reunir

la información.
 Para reunir la información recurrimos a la realización
de una encuesta dirigida al responsable de la sala de
cómputo, entrevistas directas con los involucrados en
la empresa y a la observación y verificación personal de
las áreas auditadas.

 Evaluación personal acerca del estado de los

sistemas de información en el área/empresa
escogida donde tenga en cuentaqué estado de
sistematización de los procesos y las
áreas/procesos susceptibles de sistematizar.

➢ Consideramos que falta un mayor control del uso

de los sistemas informáticos, ya que no existen
reglamentos internos (físicos) , ni de seguridad
para el buen funcionamiento de éstos
➢ No existe un inventario detallado de cada uno de
los bienes informáticos que posee la Institución.
➢ No se observaron evidencias de los respaldos de
archivos (back up)de controladores, software y
documentos.
➢ No existen condiciones óptimas para el buen
funcionamiento de los equipos informáticos, tales
como: instalaciones eléctricas deficientes, altas
temperaturas por el mal funcionamiento de los
aires acondicionados.
➢ Se sugiere en esta auditoría que se capacite a otra
secretaria de planta en el manejo del programa
del SIMAT, ya que la responsable de éste trabaja
en la entidad en calidad de provisional y si llegase
a ser declarada insubsistente, no habría una
persona que se encargara del manejo de esta
base de datos.
➢ Falta un mejor uso de los recursos informáticos por
parte de las secretarias de la Institución.
 ➢ Al gunas dependencias no están sistematizadas y
no gozan de conexión a internet (biblioteca,
pagaduría, sala de audiovisuales).
➢ No existe mantenimiento preventivo ni de
hardware ni de software de los equipos de
cómputo de la empresa.

PARTE II. Aplicación de procedimientos de AUDITORÌA

1. Diseñe y ejecute un papel de trabajo con un cuestionario
relacionado con la plataforma informática. Incluya en éste
como mínimo cuatro (4) preguntas abiertas y cuatro (4)
preguntas de tipo checklist. Procure formular preguntas
coherentes con la actividad desarrollada.

1-¿Presta la sala de informática algún beneficio a la comunidad

circundante?
__________________________________________________________________
__________________________________________________________________
_______________________________
2-¿Recibe alguna capacitación o actualización el personal
responsable de los servicios informáticos?
__________________________________________________________________
__________________________________________________________________
_______________________________
3-¿Son actualizados periódicamente los softwares informáticos?
__________________________________________________________________
__________________________________________________________________
_______________________________
4-¿Brinda Compartel asesoría permanente a los responsables de
la sala?
__________________________________________________________________
__________________________________________________________________
_______________________________

PREGUNTAS DE CHECK LIST

1-¿Ofrece Compartel el servicio de internet durante las
veinticuatro horas? SI____ No____
2-¿Genera los informes académicos de los estudiantes esta
empresa? Si____ No____
3-¿Están capacitados los responsables de la sala sobre el uso del
software del SIMAT? Si___ No__
4-¿Existen restricciones en el uso de la sala? Si____
No_____

2. EJECUTE EL SIGUIENTE CUESTIONARIO:

2.1 Existen normas y procedimientos escritos sobre el
funcionamiento de los servicios informáticos?
 SI ( ) NO (X) N/A ( )
Observaciones: Se manejan unas normas verbales a nivel
de las personas encargadas de los servicios informáticos,
pero no existe un archivo físico o manual que verse sobre
este tópico.

2.2El servicio de informática está separado del resto de los

departamentos:
SI (X) NO ( ) N/A ( )
Observaciones: La sala de informática funciona en
forma independiente al resto de las otras
dependencias, ya que básicamente su razón de ser es la
enseñanza de las herramientas informáticas.
2.3El personal del área participa en funciones de análisis y
desarrollo de aplicaciones:
SI (X) NO ( ) N/A ( )

Observaciones: En el aspecto didáctico, el personal

necesariamente maneja ciertas aplicaciones propias del
área y algunas plataformas en internet o plataformas
didácticas.

2.4 Existeun documento descriptivo acerca de las funciones y

responsabilidades del personal?
SI ( ) NO (X) N/A ( )

Observaciones: El personal sabe lo que tiene que hacer o

cuales son sus responsabilidades pero no se apreció algún
documento descriptivo.

2.5 El
personal del área conoce perfectamente cuáles son sus
funciones y responsabilidades?
SI (X) NO ( ) N/A ( )
 Observaciones: El personal sí conoce sus
responsabilidades aunque no haya un manual de
funciones propio para ellos, en su área.

2.6 Es imposible que los operadores accedan a programas y

datos no necesarios para su trabajo?
SI ( ) NO ( X ) N/A ( )

Observaciones: Los operadores tienen la libertad de

escoger las aplicaciones que crean conveniente para la
labor que van a desempeñar en ese momento.

2.7 Se rotan las actividades del trabajo de personal del área?

SI ( ) NO (X) N/A (
)

Observaciones: Cada miembro del personal del área

posee un horario de actividades o de clases previamente
establecido.

2.8 Existepersonal con conocimientos y experiencia

suficiente para la ejecución del trabajo con el área?

SI ( X ) NO ( )
N/A ( )

Observaciones: El personal posee los conocimientos

básicos para la enseñanza de la informática.

2.9 Existen
procedimientos adecuados para mantener la
documentación al día?
SI ( ) NO ( X)
N/A ( )
Observaciones: Algunos miembros del personal asignados a
la secretaría no poseen la eficiencia para mantener al día la
documentación.

2.10Tienen manuales de todas las aplicaciones?

SI ( ) NO ( X) N/A ( )

Observaciones: Falta organización pues muchos manuales

se han extraviado.

2.11Existencontroles que garanticen el uso adecuado de los

recursos informáticos?
SI ( ) NO ( X) N/A ( )

Observaciones: No existe reglamento para el uso de los

recursos informáticos, por ende no hay restricciones.

2.12Alponer en funcionamiento las nuevas aplicaciones o

versiones actualizadas, funcionan en paralelo las
existentes durante un cierto tiempo?
SI ( ) NO ( X)
N/A ( )

Observaciones: Se utilizan las nuevas aplicaciones, sin

tener en cuenta las ya existentes.

2.13Existe personal con los conocimientos y experiencia

adecuados que revise con periodicidad los componentes
físicos de los equipos de cómputo?
 SI ( X ) NO ( )
N/A ( )

Observaciones: Se contratan los servicios técnicos con una

periodicidad de tres (3) mantenimientos durante el año.

2.14Se cumplen las condiciones ambientales (temperatura,

iluminación, humedad, etc.,) en el sitio donde está
ubicada la plataforma informática?

SI ( ) NO ( X ) N/A ( )

Observaciones: La capacidad de enfriamiento de los

acondicionadores es baja, falta iluminación y una mejor
distribución de los equipos dentro de la sala.

2.15Existen controles apropiados para que solo las personas

autorizadas tengan acceso a los equipos de información?

SI ( ) NO ( X ) N/A ( )

Observaciones: Debido a la ausencia de un reglamento de

uso de la sala, siempre está disponible para aquel que
desee usarla.

3. Ejecutar el siguiente cuestionario:

3.1 Sehan adoptado medidas de seguridad en el

departamento de sistemas?
SI ( ) NO ( X ) N/A ( )
3.2 Existe
una persona responsable de la seguridad?
SI ( X ) NO ( ) N/A ( )

3.3 Se ha dividido la responsabilidad para tener un mejor

control de la seguridad?

SI ( ) NO ( X ) N/A ( )

3.4 Existe personal de vigilancia en la Institución?

SI (X ) NO ( ) N/A ( )
3.5 La seguridad se contrata?
a. Directamente ( X )
b. Por medio de empresas que venden ese servicio ( )

3.6 Existe
vigilancia en el departamento de cómputo las
24 horas?

SI ( ) NO ( X ) N/A ( )

3.7 Existe vigilancia a la entrada del departamento de

cómputo las 24 horas?
a. Vigilante ( )
b. Recepcionista ( )
c. Tarjeta de control de acceso ( )
d. Nadie ( X)
3.8 Se permite el acceso a los archivos y programas a los
programadores, analistas y operadores?

SI ( X) NO ( ) N/A ( )

3.9 Seha instruido a estas personas sobre qué medidas

tomar en caso de que alguien pretenda entrar sin
autorización?
 SI ( ) NO ( X ) N/A ( )

3.10 El edificio donde se encuentra la computadora está

situado a salvo de:
a. Inundación ( X )
b. Terremoto ( X)
c. Fuego ( )
d. sabotaje ( )
3.11 E l centro de cómputo tiene salida directa al
exterior?
SI ( X) NO ( ) N/A ( )

3.12 Son controladas las visitas y demostraciones en

el centro de cómputo?
SI ( ) NO (X ) N/A ( )

3.13 Se registra el acceso al departamento de

cómputo de personas ajenas a l departamento?
SI ( ) NO (X ) N/A ( )

3.14 Se vigilan la moral y comportamiento del personal de la

dirección de informática con el fin de mantener una buena
imagen y evitar un posible fraude?
SI (X ) NO ( ) N/A ( )

3.15 Existe alarma para?

a. Detectar fuego (calor o humo) en forma automática?( )
b. Avisar en forma manual la presencia del fuego?( )
 c. Detectar una fuga de agua?( )
d. Detectar magnéticos?( )
e. No existe? ( X )

3.16 Existe alarma para detectar condiciones anormales

del ambiente?
a. En el departamento de cómputo?( )
b. En la biblioteca?( )
c. En otros lados?( )

3.17 La alarma es perfectamente audible?

SI ( ) NO (X ) N/A ( )

3,18 Esta alarma,¿ también está conectada ?

a. Al puesto de guardias?( )
b. A la estación de bomberos?( )
c. A ningún otro lado? ( X )
d. Otro Esta alarma no existe.
3.19 Existen extintores de fuego?
a. Manuales?( X)
b. Automáticos?( )
c. No existen?( )
 3.20 Se ha adiestrado al personal en el manejo de los
extintores?
SI ( ) NO (X ) N/A ( )

3.21 Los extintores, manuales o automáticos a base de:

TIPO SI NO
a. Agua? ( ) ( )
b. Gas? ( ) ( )
c. Otros? ( X) ( )

3.22 Se revisa de acuerdo con el proveedor el

funcionamiento de los extintores?
SI ( ) NO (X ) N/A (
)

3.23 Los interruptores de energía están debidamente

protegidos, etiquetados y sin obstáculos para alcanzarlos?
SI ( ) NO (X ) N/A
( )

3.24 Saben qué hacer los operadores del departamento

de cómputo en caso de que ocurra una emergencia ocasionada
por fuego?

SI ( ) NO (X ) N/A ( )
 3.25 El personal ajeno a operación sabe qué hacer en el
caso de una emergencia (incendio)

SI ( ) NO (X ) N/A ( )

3.26 Existe salida de emergencia?

SI ( ) NO (X ) N/A ( )

3.27 Esta puerta solo es posible abrirla?

a. Desde el interior?( )
b. Desde el exterior?( )
c. Ambos lados?( )

3.28 Se revisa frecuentemente que no esté abierta o

descompuesta la cerradura de esta puerta y de las ventanas, si
es que existen?
SI ( ) NO (X ) N/A
( )

3.29 Se ha adiestrado a todo el personal en la forma en

que se deben desalojar las instalaciones en caso de emergencia?

SI ( ) NO (X ) N/A (
)
 3.30 Se ha tomado medidas para minimizar la
posibilidad de fuego:
a. Evitando artículos inflamables en el departamento
de cómputo? ( X )
b. Prohibiendo fumar a los operadores en el interior?
(X )
c. Vigilando y manteniendo el sistema eléctrico?( )
d. No se ha previsto?( )

3.31 Se ha prohibido a las personas del centro de

còmputo el consumo de alimentos y bebidas en el interior del
departamento del còmputo para evitar daños al equipo?

SI ( ) NO (X )
N/A ( )

3.32 Explique la forma como se ha clasificado la

información vital, esencial, no esencial, etc.
El departamento de còmputo no posee un proceso de
clasificación o almacenamiento de la información, por lo que no
existen registros minuciosos sino parcialmente.

3.33 Se cuenta con copias de los archivos en lugar

distinto al de la computadora?
SI ( ) NO (X ) N/A ( )
 3.34 Explique la forma en que están protegidas
físicamente estas copias (bóvedas, cajas de seguridad, etc.) que
garantice su integridad en caso de incendio, inundación,
terremotos, etc.
Estas copias se encuentran en archivos planos, almacenadas en
estantes y gavetas de escritorios.

3.35 Se tienen establecidos procedimientos de

actualización a estas copias?
SI ( ) NO (X ) N/A
( )

3.36 Indique el número de copias que se mantienen,

de acuerdo con la forma en que se clasifique la información: 0
__X___ 1 ________ 2 _________ 3________

3.37 Existe departamento de auditoría interna en la

institución?
SI ( ) NO (X ) N/A ( )

3.38 Este departamento de auditoría interna conoce

todos los aspectos de los sistemas?
SI ( ) NO (X ) N/A ( )

3.39 ¿Qué tipos de controles ha propuesto?

 Ninguno, puesto que no existe.

3.40 Se cumplen?
SI ( ) NO (X ) N/A
( )

3.41 Cuando se efectúan modificaciones a los

programas, la iniciativa de quién es?
a. Usuario?( )
b. Director de informática?( X)
c. Jefe de análisis y programación
d. Programador?( )
e. Otras (especifique) Docentes con
conocimiento en informática
3.42 La solicitud de modificaciones a los
programas se hacen en forma?
a. Oral? ( X )
b. Escrita?( )

3.43 Una vez efectuadas las modificaciones, ¿se

presentan las pruebas a los interesados?

SI ( ) NO (X )
N/A ( )

3.44 Existe control estricto en las modificaciones?

 SI ( ) NO (X )
N/A ( )

3.45 Se revisa que tengan las fechas de las

modificaciones cuando se hayan efectuado?

SI ( ) NO (X )
N/A ( )

3.46 Se ha establecido què información puede

ser accesada y por què persona?
SI ( ) NO (X )
N/A ( )

3.47 Existen controles y medidas de seguridad

sobre las siguientes operaciones?
¿Cuáles son?
( X ) Recepción de documentos Son
almacenados en archivadores y gavetas.
( X ) Información confidencial Se guardan en
armario con llave
( X ) Captación de documentos Se almacena en
correspondencia recibida
( ) Còmputo electrónico
_________________________________
( ) Programas
________________________________________
 ( X ) Documentos de salida Se registran en
libros
( ) Operación del equipo de computación
___________________
( ) En cuanto al acceso de personal
_______________________
( ) Identificación del personal
____________________________
( ) Seguros contra robo e incendio
________________________
( ) Cajas de seguridad
__________________________________
( ) Otras
(especifique)_____________________________________

EVALUACION PROFESIONAL DEL DESARROLLO DE LA AUDITORIA

TOMANDO COMO BASE LAS RESPUESTAS CONSIGNADAS EN LAS
PARTES I Y II.
Teniendo en cuenta que la Institución Educativa Agrícolade El
Copey es una entidad de carácter oficial mixto que presta
servicios educativos a una población de escasos recursos
económicos y la cual cuenta con una sala de informática que se
ha venido dotando poco a poco por gestiones directas e indirectas
a través de convenios con el Sena, UNAD, Compartel, Fedegan y
Computadores para Educar. Por su naturaleza, no se han
establecido los reglamentos o condiciones para el uso adecuado
de los recursos informáticos. En nuestro auditaje, hemos podido
detectar una serie de amenazas o debilidades que podrían
convertirse en unas fortalezas si se ponen en práctica las
recomendaciones o sugerencias que a bien tengamos que ofrecer
a esta entidad para lograr los objetivos.
Nuestro grupo ha realizado una labor imparcial, correcta y veraz
valiéndose de la observación directa, entrevistas con personal de
la institución, resultado de la encuesta a los responsables de la
sala de còmputo y personal administrativo.
Afortunadamente gozamos de la colaboración del personal antes
mencionado, lo cual nos permitió realizar nuestra ardua labor en
tan poco tiempo debido a nuestras ocupaciones y restricciones de
nuestros horarios de clases.
Algunas de las falencias más relevantes están relacionadas con la
no existencia de los manuales básicos, reglamentos de uso de los
recursos informáticos, los cuidados para un mejor rendimiento de
estos equipos, la carencia de archivos magnéticos, pérdida de
controladores, la seguridad en las redes eléctricas, falta de
capacitación a un número mayor de docentes en el manejo del
SIMAT.
Por todo lo detectado anteriormente, nuestro trabajo como
auditores nos compromete a sugerir una serie de
recomendaciones que se deben llevar a cabo a corto, mediano y
largo plazo con el fin de superar estas dificultades y así mejorar
en la prestación del servicio de los recursos informáticos.
Estamos convencidos que nuestra labor será de gran beneficio
para la institución y para nuestro quehacer como futuros gerentes
en informática.