TRABAJO TERMINADO Auditoria de Sistemas

UNIVERSIDAD LUTERANA SALVADOREA
FACULTAD DE CIENCIAS DEL HOMBRE Y LA NATURALEZA

LICENCIATURA EN CIENCIAS DE LA COMPUTACION
PROYECTO:
AUDITORIA DE SISTEMAS EN CENTRO DE CMPUTO DEL CENTRO ESCOLAR
XYZ
EQUIPO AUDITOR
MONTECINOS SEGOVIA, JOS LUIS
SUAREZ CORNEJO, JAIME EULISES
CHICAS RUIZ, NORMA YESSENIA
Porcentaje
MS01121287
40%
SC02110851
40%
CR01121294
20%
100%
CTEDRA:
AUDITORIA DE SISTEMAS
HORARIO:
SABADO 2:00 P.M. A 4:30 P.M.
FACILITADOR:
LIC. ANA LISSETTE GIRN DE BERMDEZ
SAN SALVADOR, 09 DE JUNIO DE 2015
INDICE
FASE 1:................................................................................................................ 4
INTRODUCCIN................................................................................................... 4
OBJETIVOS........................................................................................................... 5
GENERAL:............................................................................................................ 5
ESPECIFICO:........................................................................................................ 5
DESCRIPCIN DEL LUGAR................................................................................... 6
ORGANIGRAMA DEL CENTRO ESCOLAR XYZ....................................................7
PERSONAL INVOLUCRADO QUE ATENDERA LA AUDITORIA..................................7
ANTECEDENTES Y DESCRIPCION DE LAS APLICACIONES UTILIZADAS (SOFTWARE)
IDENTIFICACIN DE AREAS CRTICAS..................................................................9
MATRIZ FODA.................................................................................................... 10
TABLA DE ROLES Y FUNCIONES.........................................................................10
ALCANCE DE LA AUDITORIA.............................................................................. 11
DETERMINACION DE LOS RECURSOS NECESARIO PARA REALIZAR LA AUDITORIA12
PRESUPUESTO FINANCIERO..............................................................................13
CRONOGRAMA DE ACTIVIDADES.......................................................................14
PROGRAMAS PARA LA AUDITORIA.....................................................................15
EJECUCION DE LA AUDITORIA...........................................................................20
INTRODUCCIN................................................................................................. 20
OBJETIVOS:........................................................................................................ 21
OBJETIVO GENERAL:.......................................................................................... 21
OBJETIVO ESPECIFICO:...................................................................................... 21
PRESENTACIN DE POLTICAS DE SEGURIDAD..................................................22
INTRODUCCION................................................................................................. 22
OBJETIVOS......................................................................................................... 23
MEDIDAS PARA EVITAR EL HURTO.....................................................................23
MEDIDAS A TOMAR PAR EVITAR INCENCIOS......................................................24
MEDIDAS EN CASOS DE SISMOS.......................................................................25
CONSIDERACIONES PREVIAS PARA LAS TORMENTAS Y LLUVIAS TORRENCIALES:26
MEDIDAS EN CASO DE HURACANES..................................................................27

TECNICAS DE EVALUACIN APLICABLES A UNA AUDITORIA DE SISTEMAS........28
CUADRO DE ESPECIFICACIONES DE LOS DIFERENTES PAPELES DE TRABAJO....35
ALCANCE DE LA AUDITORIA INFORMATICA........................................................37
OBJETIVOS DE LA AUDITORIA............................................................................ 37
OBJETIVO GENERAL:.......................................................................................... 38
OBJETIVO ESPECIFICOS:.................................................................................... 38
CRONOGRAMA DE ACTIVIDADES DETALLADO...................................................38
PROGRAMAS PARA LA AUDITORIA.....................................................................39
PRESENTACIN DE INFORME.............................................................................42
Informe de auditora realizada al Centro de Computo.......................................42
Resumen........................................................................................................... 42
HALLASGOS Y RECOMENDACIONES EVALUACIN DE LA SEGURIDAD FISICA. . .43
Recomendaciones:............................................................................................ 43
EVALUACIN DE LA SEGURIDAD DEL PERSONAL...............................................43
DICTAMEN......................................................................................................... 44
ANEXO............................................................................................................... 45
CUESTIONARIOS................................................................................................ 46
RECURSOS FINANCIEROS Y MATERIALES...........................................................46
MOBILIARIO Y EQUIPO....................................................................................... 47
CARTA COMPROMISO DE AUDITORIA.................................................................53
SISTEMAS.......................................................................................................... 53
INVENTARIOS.................................................................................................... 55
MONITORES....................................................................................................... 55
CPU................................................................................................................... 56
MOUSE.............................................................................................................. 57
TECLADOS......................................................................................................... 58
REGULADORES DE VOLTAJES.............................................................................59
FOTOGRAFIAS DE CENTRO ESCOLAR XYZ......................................................60
FASE 1:
INTRODUCCIN
En el presente trabajo se presenta el informe con los lineamientos y resultados finales que se
tomaron en cuenta para que se llevara a cabo la auditora de Sistemas la cual contiene una serie
de pasos donde se muestra el alcance de la auditora informtica, objetivos de la auditora, esta
ser realizada en una escuela del gobierno en el rea de informtica para as poder contribuir al
mejoramiento y rendimiento del rea informtica del centro de computo de la escuela xyz.
El proceso de la auditoria se trata de realizar evaluaciones oportunas y completas de la funcin
informtica, a cargo de personal calificado, consultores externos, auditores en informtica o
evaluaciones peridicas realizadas por el mismo personal de informtica.
Esto es posible si se implementan los controles y esquemas de seguridad requeridos para su
aprovechamiento ptimo. Una vez que la alta direccin comprenda la importancia de contar con
un rea independiente que asegure y promueva el buen uso y aprovechamiento de la tecnologa
de informtica, ya puede delegar la responsabilidad en personal altamente capacitado para
ejercer la auditora en informtica dentro de la organizacin de manera formal y permanente.
El propsito de estar llevando a cabo dicho proyecto es con el fin de poder contribuir con el
personal asignado a administrar el centro de computo proveyndole algunas recomendaciones y
herramientas necesarias para que el rendimiento de este sea ms optimo; y de esta manera
hacer ms eficiente la funcin correspondiente del centro de cmputo para que la institucin
cumpla sus objetivos propuestos.
OBJETIVOS
GENERAL:
Evaluar el rea informtica del Centro Escolar xyz, en el cumplimiento de planes, programas y
estndares de calidad. As como de las polticas, normas y lineamientos que regulan las
funciones y actividades de dicho centro de cmputo, de su personal, usuarios, e instalaciones y
realizar la presentacin del informe final de la auditora de sistema en el rea informtica.
ESPECIFICO:
Evaluar la eficiencia de los sistemas informticos, tanto a nivel de software,

como de hardware.
Verificar el cumplimiento de las normativas de calidad en el mbito informtico.
Mostrar el cronograma de actividades que se realizara en el informe final de

la auditora.
Evaluar la seguridad del personal, de los datos, hardware, software y de las

instalaciones.
Establecer el detalle de las observaciones y recomendaciones de cada rea
critica.
DESCRIPCIN DEL LUGAR

Para los aos de 1998 empez como Instituto en Distancia lo que ahora es llamado centro
escolar xyz Siendo el primer Director el Sr Manuel Duran, asume la subdireccin el profesor
Don Jos Amlcar Arriaza. Dando cobertura a alumnos desde primero hasta sptimo grado con
una matrcula de 500 estudiantes.
El Centro de Cmputo fue creado en el Centro Escolar xyz en el ao 2000, como un proyecto
Piloto del Ministerio de Educacin, en el Gobierno del Presidente Francisco Flores Prez.
Surgen en el Centro de Computo 2 Proyectos, el de el Ministerio de Educacin y el proyecto de
Informtica auspiciado por la Embajada Americana en su Departamento de Cultura, quienes
donan al Centro de Cmputo la cantidad de 10 Computadoras, mas 10 que dona el ministerio de
Educacin haciendo un total de 20 Equipos Informticos con sus respectivos perifricos. Con el
objetivo de Capacitar y Utilizar la Tecnologa Informtica como herramienta Didctica para la
enseanza y Aprendizaje, utilizando la biblioteca Encarta y el Internet como medios de
enseanza.
En el mes de Junio del 2000 bajo el prstamo del Banco Inter Americano de Desarrollo se
contrata un consultor para que preste sus servicios en el Centro de Recursos para el Aprendizaje
del Municipio de San Juan Nonualco, La Paz, y desde esa fecha a la actualidad, se ha
beneficiado con este servicio a una Poblacin de aproximadamente unos 2500 Alumnos.
ORGANIGRAMA DEL CENTRO ESCOLAR XYZ
CANTIDAD DE EMPLEADOS.
La cantidad de personal con que cuenta el Centro Escolar es de 15 Empleados.
DETALLE DE DEPARTAMENTOS Y ACTIVIDADES QUE SE AUDITARAN.
Se realizara auditoria en el Aula Informtica que cuenta con 22 computadoras y se auditara el

rea de hardware y software del Centro Escolar xyz
PERSONAL INVOLUCRADO QUE ATENDERA LA AUDITORIA.

Nombre
Juan Carlos Hernndez
Cargo
Coordinador del Centro
de computo
Telfono
7389-7356
ANTECEDENTES Y DESCRIPCION DE LAS APLICACIONES

UTILIZADAS (SOFTWARE)
Nombre
Microsoft
Descripcin
Windows 7 es una versin de
Forma de
Fecha de
adquisicin implementacin
Licencia
5 Aos
Windows 7
Microsoft Windows, lnea de

sistemas operativos producida
Por Microsoft Corporation.
pagada
Microsoft
Microsoft Office 2007 es una versin Licencia
Office 2007
de la suite ofimtica
Microsoft Office de Microsoft y
Sucesora
de Microsoft Office 2003.
pagada
Avast 8
avast! es un software antivirus de

Origen checa AVAST Software.
Cuenta
con varias versiones.
Licencia
Renovacin
pagada
Anual
3 Aos
IDENTIFICACIN DE AREAS CRTICAS
MATRIZ FODA
Factores
Seguridad fsica
Ponderacin
1
40 %
2
3
Justificacin
Seguridad
fsica
No existen bitcoras.
Seguridad
personal
El del
router
est mal ubicado.
Seguridad del software y hardware
Zona propensa a disturbios
sociales.
El edificio donde est ubicado el
Seguridad del
20 %
personal
local est en riesgo en caso de

desastre natural.
No hay capacitacin para el
administrador del centro de Computo.
No cuenta con una salida de
Seguridad del
40 %
software y hardware
emergencia.
No cuenta con un manual de
procedimientos de los sistemas.
No tiene fecha de instalacin de
los sistemas.
No cuenta con un proyecto de
instalacin de nuevos sistemas.
No cuenta con un programa para
el control del tiempo de cada
cliente.
Total de la
Ponderacin
100 %
FORTALEZAS
Excelente infraestructura
Cuentan con el equipo mnimo
Tienen el apoyo de otras
organizaciones
DEBILIDADES
No cuenta con organizacin
administrativa
No cuenta con planes de estudio en
el Centro de computo
No hacen uso adecuado de los
recursos
Personal no est debidamente
capacitado (docente)
OPORTUNIDADES
AMANAZAS
Ofrecer su enseanza a la
comunidad del municipio
Extender las instalaciones
Perdida del equipo por desuso

Cierre del proyecto
TABLA DE ROLES Y FUNCIONES

Nombre de los Auditores
Norma Yessenia Chicas Ruiz
Jaime Eulises Surez Cornejo
Jos Luis Montecinos Segovia
Funciones
Auditor /A
Auditor /A
Auditor /A y Coordinador
ALCANCE DE LA AUDITORIA
La auditora ser realizada dentro del Centro Escolar xyz, afectando el rea
del centro de computo:
Evaluacin de los equipos de cmputo.

Evaluar la eficiencia de los sistemas informticos, tanto a nivel de software, como de
hardware
El personal encargado del centro de cmputo.

La seguridad Fsica y Lgica con la que cuenta el rea .

Verificar la seguridad de los usuarios y el control de los servicios de las tecnologas de
informacin. (TI).
Las polticas internas con las cuales cuentan en el Centro Educativo.

No cuenta con polticas de seguridad que ayuden a proteger el software y hardware.
Realizacin de Inventario de los equipos a utilizar.
Se debe de revisar las computadoras antes que lleguen los clientes para corroborar que
estn funcionando bien.
El rea geogrfica en donde est ubicado el Centro de Cmputo.

Evaluar si el centro de computo de la escuela xyz est en un lugar accesible y
ventilado para el correcto funcionamiento del equipo informatico.
DETERMINACION DE LOS RECURSOS NECESARIO PARA

REALIZAR LA AUDITORIA
Mediante los resultados del estudio inicial realizado se procede a determinar los recursos
humanos y materiales que han de emplearse en la auditoria.
RECURSO HUMANO
3 Auditores * Jos Luis Montecinos Segovia
*
Jaime Eulises Suarez Cornejo
RECURSO MATERIAL
1
Computadora
Software especializados para realizar auditoria ( Everest, PC-Wizard)
Impresora
Papel
Lpiz
Lapicero
PRESUPUESTO FINANCIERO
Los costos y gastos para la realizacin de la auditoria de sistema para el centro de
computo, del Centro Escolar xyz se ven contemplado en la siguiente tabla
presupuestaria.
El siguiente presupuesto est considerado 6 visitas.
RUBRO
Transporte
INDIVIDUAL
$8.00
GRUPO
$24.00
TOTAL
$144.00
Alimentacin
$8.50
$25.50
$153.00
Papelera
$3.00
$9.00
$54.00
Salarios
$400.00
$1200.00
$1200.00
Viticos
$75.00
$225.00
$1350.00
Honorarios
$50.00
$150.00
$900.00
Imprevistos
$5.00
$15.00
$90.00
Total
$3,891.00
CRONOGRAMA DE ACTIVIDADES
N
1
2
3
4
5
ACTIVIDADES
Visita preliminar a la aula
computo
Elaborar cuestionario general
Determinar puntos a evaluar
Elaborar plan y programas de
auditoria
Ejecucin de plan y programas
de auditoria
1
VISITA 2VISITA 3VISITA 4VISITA 5VISITA 6VISITA
6
7
8
9
10
Anlisis de los datos

Elaborar borrador de informe
Presentar borrador de informe
Elaborar informe final de
auditoria
Presentar informe final de
auditoria
PROGRAMAS PARA LA AUDITORIA
PROGRAMA DE AUDITORIA PARA EL AREA DE PERSONAL

Auditoria De Sistemas Al Centro Escolar "xyz
Elaborado
ULS-Auditores
Periodo: Del 04/04/2015 Al 26/05/2015

Supervisado ULS-Auditores
Objetivo del programa: Evaluar el rea de la direccin del centro de computo, del
Centro Escolar "xyz"
Procedimiento
Verificar organigrama del departamento del centro
Fecha
20/04/15
Realizado por
Luis Montecinos
Herramientas
Inspeccin
de computo
Verificar las proyecciones del funcionamiento del
centro de computo
20/04/15
Verificar si existe flujo grama de las funciones desde
la direccin del personal del centro de computo
20/04/15
Verificar la segregacin de funciones desde la
direccin del Centro de computo
20/04/15
Realizar una matriz FODA del funcionamiento y
asignacin del personal del Centro de computo
20/04/15
Identificar al gerente del Centro de computo y sus
funciones principales
20/04/15
Identificar las polticas de seguridad y reglamento
dentro del Centro de computo
20/04/15
Verificar la metodologa de control de calidad
adoptada
20/04/15
Revisar los planes de expansin del centro de
computo
20/04/15
Entrevistar al jefe del centro de recursos para el
aprendizaje
20/04/15
Revisar las certificaciones y credenciales del
personal del Centro de computo
20/04/15
Revisar el programa de mantenimiento establecido
por el Centro de computo
20/04/15
Verificar el diagrama de tiempos de trabajo para
diferentes actividades del Centro de computo
20/04/15
Luis Montecinos
Inspeccin
Luis Montecinos
Inspeccin
Jaime Cornejo
Inspeccin
Norma Chicaz
Word
Norma Chicaz
Inspeccin
Jaime Cornejo
Inspeccin
Jaime Cornejo
Inspeccin
Jaime Cornejo
Inspeccin
Jaime Cornejo
Entrevista
Jaime Cornejo
Inspeccin
Jaime Cornejo
Inspeccin
Luis Montecinos
Inspeccin
PROGRAMA DE AUDITORIA PARA EL AREA DE REDES

ULSAuditoria De Sistemas Al Centro Escolar "xyz
Elaborado
Auditores
ULSPeriodo: Del 04/04/2015 Al 26/05/2015
Supervisado Auditores
Objetivo del programa: Evaluar la estructura de la red del centro de
computo, del Centro Escolar "xyz"
Procedimiento
Verificar organigrama del Centro de computo
Verificar que las instalaciones de los equipos
sean adecuadas
Revisar plano de Instalacin elctrica
Verificar estado de conexiones elctricas y
proteccin contra apagones
Verificar los controles de seguridad en los
puntos de acceso
Verificar los mtodos de acceso a los
sistemas
Revisar estndares utilizados para la
seguridad lgica
Verificar el ambiente fsico del centro de
computo
Indagar si las conexiones elctricas estn
polarizadas
Verificar funcionamiento de Firewalls
Verificar el buen funcionamiento de la red
Verificar que la topologa de red sea la
adecuada para el Centro de computo
Fecha
27/04/15
Realizado por
Norma Chicaz
27/04/15
27/04/15
Norma Chicaz
Norma Chicaz
27/04/15
Norma Chicaz
27/04/15
Norma Chicaz
27/04/15
Luis Montecinos
27/04/15
Luis Montecinos
27/04/15
Luis Montecinos Inspeccin
27/04/15
27/04/15
27/04/15
Inspeccin y
Luis Montecinos Entrevista
Jaime Cornejo Inspeccin
Jaime Cornejo Inspeccin
27/04/15
Jaime Cornejo
Herramientas
Entrevista
Inspeccin
Inspeccin
Inspeccin
Inspeccin
Inspeccin
Inspeccin
Inspeccin
PROGRAMA DE AUDITORIA PARA LA AREA DE HARDWARE

ULSAuditores
Supervisad ULSPeriodo: Del 04/04/2015 Al 26/05/2015
o
Auditores
Objetivo del programa: Evaluar el rea de hardware y accesorios del centro de
computo del Centro Escolar "xyz"
Procedimiento
Elaborado
Detallar el nmero de equipos

Verificacin de control de los inventarios
Fecha
29/04/15
29/04/15
Realizado por Herramientas

Luis Montecinos Documentos
Verificar fechas de Instalacin de los Equipos y planes

de Instalacin
29/04/15
Luis Montecinos
29/04/15
Luis Montecinos
29/04/15
Luis Montecinos
29/04/15
29/04/15

Luis Montecinos Documentos
Revisar Contratos vigentes de compra y renta y

servicios de mantenimiento
Detalle del Estndar utilizado para el mantenimiento de
los equipos
Configuracin de los equipos y capacidades actuales y
mximas
Revisin de los Planes de Expansin
Inspeccionar los Documentos de Polticas de
Operacin
Revisar el ambiente fsico donde se encuentran los
servidores
Revisar documentos de adquisicin de servidores
Revisar las conexiones a perifricos como Impresores,
Scanner
Investigar si las conexiones elctricas estn
polarizadas
Revisar si todos los equipos poseen equipo auxiliar
UPS
Revisar el archivo de manuales de uso y
mantenimiento de los equipos
Verificar el ambiente fsico del centro de cmputo
Documentos
Documentos
Documentos
29/04/15
Jaime Cornejo
Inspeccin
29/04/15
29/04/15
Jaime Cornejo
Jaime Cornejo
Inspeccin
Documentos
29/04/15
Jaime Cornejo
Inspeccin
29/04/15
Jaime Cornejo
Inspeccin
29/04/15
Jaime Cornejo
Inspeccin
29/04/15
29/04/15
Jaime Cornejo
Jaime Cornejo
Documentos
Inspeccin
PROGRAMA DE AUDITORIA PARA LA AREA DE SEGURIDAD FISICA Y LGICA

ULSAuditoria De Sistemas Al Centro Escolar "xyz
Elaborado Auditore
s
ULSSupervisad Auditore
Periodo: Del 04/04/2015 Al 26/05/2015
o
s
Objetivo del programa: Evaluar el rea de seguridad fsica y lgica del centro de
computo, del Centro Escolar "xyz"
Procedimiento
Verificar los planes de seguridad fsica del Centro de
computo
Comprobar la existencia de sealizacin de
evacuacin
Verificar la existencia de instrumentos o herramientas
para una eventualidad
Verificar la existencia de back up
Comprobar la concurrencia de realizacin de los back
up
Verificar la autenticidad de los archivos
Comprobar la autenticidad de los usuarios
Verificar la periodicidad del mantenimiento correctivo
y preventivo
Verificar la instalacin de antivirus dentro de los
equipos
Revisin de instalacin de software en los equipo
Verificar de las licencias de los software instalados
Verificar conexiones elctricas
Fecha
Realizado por
Herramientas
11/05/15
Jaime Cornejo
Documentos
11/05/15
Jaime Cornejo
Inspeccin
11/05/15
11/05/15
Jaime Cornejo
Jaime Cornejo
11/05/15
11/05/15
11/05/15
Jaime Cornejo
Norma Chicaz
Norma Chicaz
11/05/15
Norma Chicaz
Inspeccin y
documentos
11/05/15
Norma Chicaz
Inspeccin
11/05/15
11/05/15
11/05/15
Inspeccin
Inspeccin
Inspeccin
Inspeccin
Inspeccin
Entrevista y
Luis Montecinos documentos
PROGRAMA DE AUDITORIA PARA EL AREA DE DIRECCIN INFORMATICA
ULSAuditores
Supervisad ULSPeriodo: Del 04/04/2015 Al 26/05/2015
o
Auditores
Objetivo del programa: Evaluar el rea de hardware y accesorios del centro de
computo del Centro Escolar "xyz"
Procedimiento
Verificar organigrama del departamento de TI
Verificar las proyecciones de funcionamiento de
TI
Revisin del flujo grama de las funciones del
personal de TI
Verificar la segregacin de funciones desde la
direccin de TI
Realizar una matriz FODA del funcionamiento y
asignaciones del personal
Identificar al gerente de TI y sus funciones
principales
Verificar las polticas de seguridad y reglamento
del depto. de TI
Verificar la Metodologa de Control de Calidad
adoptada
Revisar los planes de expansin del
departamento
Entrevistar a jefe del departamento de TI
Entrevistar a subalternos del departamento de
TI
Revisar las certificaciones y credenciales del
personal de TI
Revisar programa de mantenimiento establecido
por TI
Verificar el diagrama de tiempos de trabajo para
diferentes actividades del departamento.
Elaborado
Fecha
11/05/15
Realizado por
Norma Chicaz
Herramientas
Documentos
11/05/15
Norma Chicaz
Inspeccin y
documentos
11/05/15
Norma Chicaz
Documentos
11/05/15
Luis Montecinos
Documentos
11/05/15
Luis Montecinos
Documentos
11/05/15
Luis Montecinos
Inspeccin
11/05/15
Norma Chicaz
Documentos
11/05/15
Norma Chicaz
Inspeccin
11/05/15
11/05/15
Jaime Cornejo
Jaime Cornejo
Documentos
Entrevista
11/05/15
Jaime Cornejo
Entrevista
11/05/15
Jaime Cornejo
Inspeccin
11/05/15
Jaime Cornejo
Inspeccin
11/05/15
Luis Montecinos
Inspeccin
EJECUCION DE LA AUDITORIA
INTRODUCCIN
La ciencia que abarca todo lo relacionado con la informtica ya sea software, hardware,
etc. Es una herramienta que nos da una gran factibilidad y ventajas para las empresas o
negocios, esta herramienta al no ser utilizada de la mejor manera posible con personal
capacitado puede provocar un costo extra de gasto y traer desventaja para la empresa.
Para evitar esto lo que hay que hacer claramente es hacer una evaluacin completa en la
parte informtica a manos de personal alta mente capacitado de consultores externos o
auditores en informtica.
La necesidad de Auditar el centro de computo de la escuela xyz surge de forma prctica
las personas en cargadas de auditar el rea aplica sus conocimientos de auditor de forma
profesional evaluando toda el rea que se ah establecido de una manera muy crtica y
detallada luego generar el respectivo informe de la auditora sobre los hallazgos y
recomendaciones profesionales acerca de los diferentes puntos crticos encontrados en
dicha rea es decir que estas recomendaciones profesionales brindadas por el auditor
puedan ser acatadas para un funcionamiento optimo a futuro en el rea.
Vivimos en un mundo en donde estamos rodeados de obstculos en el mbito laboral ya
sea en la empresa privada como tambin en las del estado, viendo los problemas y
necesidades que se dan en cualquier empresa tanto en la parte econmica y partes
administrativas, etc. Debido a esto nos vimos en la tarea de hacer una auditora en el
centro de cmputo de una institucin del gobierno para poder contribuir al mejoramiento y
rendimiento del Centro de cmputo del centro escolar xyz.
OBJETIVOS:
OBJETIVO GENERAL:
Auditar el Centro de computo, del Centro Escolar xyz, a travs de los resultados
obtenidos en la auditora realizada por nuestro equipo de auditores en los sistemas
informticos
de
dicho
lugar,
para
realizar
las
respectivas
observaciones
recomendaciones.
OBJETIVO ESPECIFICO:
Verificar el cumplimiento de las normativas de calidad.
Revisar el eficaz funcionamiento de los recursos informticos.
Verificar la seguridad de las personas, de los datos, del hardware, del

software y de las instalaciones.
Evaluar los factores ambientales, humanos y fsicos de dicho centro.
Evaluar e inspeccionar la comunicacin a travs de las redes de

computadoras instaladas en ese centro de cmputo.
PRESENTACIN DE POLTICAS DE SEGURIDAD
INTRODUCCION
El presente Plan del de contingencia pretende promover la prctica de medidas
preventivas en nuestro Centro Escolar ya que se puede suceder los siguiente en cualquier
momento inesperado hurto, sismos, terremotos, inundaciones, incendios, ventarrones,
son algunos de los problemas a los cuales estamos expuestos en indeterminado
momento, nuestras instituciones educativas son la ms vulnerables por la cantidad de
seres humanos con los que se trabaja, especialmente porque son nios y nias que se
encuentran bajo la responsabilidad del Director y Maestros.
El Salvador es uno de los pases donde el mayor problema detectado a nivel Nacional es
la alta sismicidad a producidos efectos catastrficos en diversas pocas aunque tampoco
se descartan inundaciones y otras catstrofes naturales; por lo tanto se vuelve una
emergencia tener a la mano en esta institucin un plan de evacuacin y proteccin sobre
sus alumnos/as y bienes materiales ya que debido a los ltimos acontecimientos ocurridos
en otros centros, nos vemos en la obligacin de hacer efectivo este plan que ayuda
minimizar los riegos que mencionamos en el inicio de esta introduccin.
OBJETIVOS
Garantizar la seguridad fsica de los equipos.
Evitar que se pueda producir un incendio que acabe con los equipos.
Revisar peridicamente los techos del saln para as evitar que se pueda introducir el
agua y dae cualquier herramienta.
Verificar que se de mantenimiento a las instalaciones elctricas para evitar cortos circuitos
que puedan genera un incendio.
Garantizar las entradas al centro escolar para que no puedan ser violadas fcilmente por
ladrones que intente robar.
Prever cualquier imprevisto sobre todo en invierno ya que puede darse el caso de
deslaves o goteras que puedan perjudicar cualquier herramienta de este centro.
Realizar actividades que permitan garantizar la seguridad de alumnos/as, maestros/as,

personal administrativo y recursos tecnolgicos del aula informtica del centro escolar
xyz ,incendios, hurto o robo, terremotos, inundaciones, huracanes.
MEDIDAS PARA EVITAR EL HURTO

Se sugiere al MINED que desarrolle un programa de prevencin en las escuelas ya que
muchas escuelas lo necesitan porque son vctimas de sujetos amigos de lo ajeno.
Recomendaciones adecuadas para evitar el Hurto
Evitar el ingreso de personas extraas no confiables al recinto del A. I.
No permanecer con las puertas de entrada al centro escolar abiertas.
El centro escolar cuenta con un en rejado en la parte del techo para una mayor
seguridad.
Se sugiere al director que refuerce los balcones del Centro de Cmputo.
se sugiere el contrato de un vigilante por las noches ya que no se cuenta con este
servicio.
Se sugiere que se coloque un sistema de alarma que conecte con el puesto

policial de la zona.
MEDIDAS A TOMAR PAR EVITAR INCENCIOS

A continuacin se presentan una serie de medidas
Se sugiere al director la compra de un extintor como mnimo para colocar uno

dentro del A. I., uno por el Auditrium, otro en la entrada al saln de que ocupa
la biblioteca.
Revisin peridica del sistema elctrico de todo el centro escolar.
Se recomienda no dejar regletas sobre cargadas y encendidas por la noche o
en lugares de difcil acceso ya que estas con el tiempo de permanecer sobre
cargadas podrn genera un corto circuito.
Se sugiere que no se permita tener tomas de corriente que estn estado
defectuoso ya que al conectar cualquier electrodomstico podra generar u
corto circuito.
se sugiere no mantener cosas que ya no tienen utilidad y que son materia
para que se propague el fuego en caso de incendio.
Se sugiere mantener arena en recipientes lista para ser utilizada en caso de
un incendio.
Se recomienda que el tablero que controla el sistema elctrico no sea revisado

por persona que no estn altamente calificados.
Si el incendio alcanza inevitablemente la vivienda, cortar todos los suministros
de gas y electricidad. Empezar a mojar todos los objetos circundantes para
evitar
que
se
quemen.
Caminar agachado por pasillos y habitaciones con la boca y la nariz

protegidas
con
un
pauelo
o
trapo
mojado.
Evitar
Antes de abrir cualquier puerta, tocarla con la palma de la mano, si est

caliente
no
abrirla
jams.
Si las prendas de otra persona o las propias se incendian, lo mejor es rodar

por el suelo hasta extinguir las llamas o cubrirse con una manta o abrigo.
las
corrientes
de
aire,
cerrando
puertas
ventanas.
MEDIDAS EN CASOS DE SISMOS
En el siguiente apartado se enuncian algunas medidas
Identificar los lugares menos expuestos en caso de movimiento telricos

sismos.
Identificar los lugares ms seguros y ah resguardar las herramientas que

puedan estar en peligro.
No tener cosas en parte altas que con un poco movimiento puedan caer sobre
los recursos.
en caso de estantes si se puede tenerlos sujetos a las paredes para que no se

caigan con poco movimiento.
Se recomienda una evaluacin por parte de las autoridades competentes para

determinar la debilidades con las que puede contar la infraestructura del
Centro Escolar y as tomar mediad idneas antes de que se presente
cualquier movimiento telrico y ponga en peligro la vida de seres humanos,
perdida de bienes materiales.
Se recomienda en caso de un sismo desconectar todos los recursos que

trabajan con energa elctrica.
Se sugiere que en caso de cualquier desastre no confiarse de nadie ya que

hay individuos que aprovechan para. Apropiarse de ellos.
Salvaguardar equipos debajo de mesas fuertes que puedan soportar un golpe.
Si sucede mientras estamos en el interior del Centro Escolar, intentaremos

salir a la mayor brevedad al exterior, alejndonos de paredes y muros que
pudieran desplomarse. Si no es posible salir en unos breves segundos, es
mucho mejor quedarse en el interior y protegerse en una habitacin en la que
haya muebles pesados o mesas bajo las que cobijarse. Tambin sirve el
permanecer bajo los marcos de las puertas. La mayora de las muertes se
producen al intentar salir de los inmuebles, siendo las vctimas alcanzadas por
los objetos que caen.
SI EL SISMO SUCEDE MIENTRAS SE EST EN EL EXTERIOR
Consideraciones a tomar en caso de sismos
Alejarse de los edificios, postes elctricos, muros, etc. Si no queda ms

remedio, refugiarse debajo de una marquesina o marco de alguna puerta de la
calle.
Una vez finalizado el sismo, se proceder con suma precaucin a desconectar

todas las fuentes de energa del o su vivienda. Antes de entrar en un inmueble
se observar el riesgo de derrumbamiento.
Apagar.cualquier.fuego.que.est.a.la.vista.y.prohibir.fumar.en.las
proximidades de las ruinas.
Caminar entre las ruinas con calzado adecuado, para proteccin frente a
objetos cortantes o punzantes.
Preparar la supervivencia, localizando los medios de emergencia tanto del
propio hogar como del vehculo.
Extrema las condiciones sanitarias, en especial en el consumo de agua e
ingestin de alimentos.
Si hay que evacuar la zona recuerde las normas para hacerlo en el.
Seguir a la escucha de las informaciones de la radio a pilas dado que, con
toda seguridad, el fluido elctrico se habr interrumpido.
Economizar al mximo todos los recursos, ya que la ayuda puede tardar
varios das en llegar.
Ante el riesgo de la repeticin de sismos o rplicas del principal, es preferible
alejarse de las construcciones que muestren serios daos estructurales y
jams penetrar en su interior.
Una vez terminado el sismo y que se garantice que han parado las replicas del
mismo, Se revisara el inventario del A.I. para determinar cualquier faltante a
raz de la tempestad
En caso de prdida de recursos se har un reporte detallando cuales han sido
sus perdida y su en equivalencia en dlares para ser presentada a la instancia
correspondiente.
CONSIDERACIONES PREVIAS PARA LAS

TORMENTAS Y LLUVIAS TORRENCIALES:
Las tormentas en s mismas pueden representar un gran peligro, dado que en

la mayora de las ocasiones estn acompaadas de intenso aparato elctrico.
Este poderoso fenmeno elctrico, que es el rayo, causa en ocasiones hasta
muertos de forma directa o indirecta, por lo que vale la pena plantearse
acciones de emergencia ante la presencia de fuertes tormentas. A
continuacin se detallan unos consejos para protegerse de los rayos.
Ante la inminente llegada de una fuerte tormenta, entrar en una casa o en un

vehculo que no sea descapotable.
No utilizar el telfono salvo en caso de extrema necesidad.
Si la tormenta nos sorprende en el exterior y no tenemos medios para alcanzar
un edificio o automvil hay que observar las siguientes reglas bsicas:
No correr jams bajo una tormenta elctrica.
Evitar caminar junto a corrientes de agua o peor an por la orilla del mar.
Abandonar la maquinaria agrcola si nos sorprende en el campo.
Apartarse de animales, especialmente si estn mojados.
No utilizar caballeras para huir de la tormenta.
Apartarse de motocicletas, bicicletas y no tener en las manos objetos
metlicos, varas, palos o mangos de herramientas. Recuerde que la madera
mojada es conductora de la electricidad.
Alejarse de vallas metlicas, tuberas, carriles y vas de tren.
En el campo no refugiarse en pequeas construcciones aisladas.
No refugiarse bajo rboles grandes, altos o solitarios.

Evitar las bocas de tneles para refugiarse.
No caminar por debajo de lneas de alta tensin.
Evitar caminos flanqueados por rboles altos y/o puntiagudos.
Si la cada de un rayo parece inminente, agacharse de cuclillas.
En las embarcaciones, evitar estar en la cubierta.
En las casas, alejarse de puertas y ventanas, que deben estar completamente
cerradas. Evitar estar junto a las bocas de las chimeneas.
Desconectar todos los aparatos elctricos que sea posible, especialmente
bajadas de antena de televisin y/o radio ante el menor sntoma de tormenta.
Alejarse de tomas de enchufe o de la lnea principal de suministro elctrico.
Si un rayo impacta cerca o directamente en la vivienda y provoca daos, no
acercarse a evaluarlos hasta pasado el episodio tormentoso.
En el automvil, las puertas y cristales debern permanecer cerrados, la radio
apagada con la antena bajada y el contacto del motor desconectado. Tambin
es conveniente tener cerradas las entradas de aire exterior.
MEDIDAS EN CASO DE HURACANES
Se recomienda que si hay rboles, apodarlos con tiempo para as evitar que
puedan derramarse sobre el Centro Escolar o Aula Informtica.
Se recomienda sujetar cuando hay piezas atadas a las paredes o al cielo falso
que se revise su estado ya que al hacer viento pueden con facilidad caerse.
Se recomienda que se revise el techo ya que en ocasiones hay duraditas que
con facilidad pueden caer en caso de viento.
Se recomienda no refugiarse debajo de rboles ya que en un momento
determinado podra ser derribado por el viento.
METAS
Disponer del 100% del material necesario para poner en prctica el plan, ya
sea este humano u otro.
Se ha recomendado la realizacin de simulacros donde se involucren a todo el
personal docente y alumnos/as para verificar la efectividad en caso que se
necesite echar mano.
Mantener los portones internos abiertos ampliamente, no los principales que
dan contiguo a la calle durante las jornadas de trabajo.
Se recomienda instalar una seal de alarma que se distinta al sonido del timbre
que indica el receso para que sea identificado por todos los
alumno/as
maestros/as, administrativos, personal de la tienda, personal de servicio

etc. Para que puedan buscar refugio en indeterminado momento.
Mantener en peridica revisin las canaletas que permiten los desages.
RECURSOS MATERIALES
Se enlazar con el plan dnde se sealan las posibles reas de seguridad.
Silbatos.
Croquis de la institucin.
Contar con un buen techo en las instalaciones.
Verificacin de las tuberas para que no se obstruyan con facilidad.
RECURSOS HUMANOS
Director.
Maestros.
Administrativos.
Coordinador Aula Informtica.
CATs (Comit de Apoyo Tecnolgico).
Alumno/as .
TECNICAS DE EVALUACIN APLICABLES A UNA

En el presente informe de ejecucin de auditora de sistemas informticos se
harn uso de las siguientes tipos de herramientas.
1. Cuestionarios.
2. Entrevista.
PAPEL DE TRABAJO PARA EL REA DE PERSONAL
Auditoria De Sistemas A La Escuela
Elaborado
xyz
Supervisado
ULS-Auditores
ULS-Auditores
Periodo: Del 01/04/2015 Al 30/05/2015
Objetivo del programa: Evaluar el rea de la direccin del Centro de Computo de

la escuela. xyz
Procedimiento
Se verifico el
organigrama del departamento del
Centro de Computo
Fecha
Realizado
16/05/2 por Jaime

015
Cornejo
Herramie
nta Inspecci
n
Se verifico las proyecciones

del funcionamiento del Centro de
Computo
015
16/05/2
Jaime
Cornejo
Inspecci
Se verifico si existe flujo

grama de las funciones del 015
personal del Centro de Computo
16/05/2
Jaime
Cornejo
Inspecci
Se verifico la segregacin de
funciones desde la direccin del
Centro de Computo
015
16/05/2
Luis
Montecinos
Inspecci
Se realizo una matriz FODA

del funcionamiento y asignacin 015
del personal del Centro de
Computo
16/05/2
Luis
Montecinos
Word
Se identifico al gerente
del Centro de Computo y sus
funciones principales
015
16/05/2
Luis
Montecinos
Inspecci
Se identifico las
polticas de seguridad y reglamento
dentro del Centro de Computo
015
16/05/2
Norma Chicaz
n
Inspecci
Se verifico la
metodologa de control de calidad
adoptada
015
16/05/2
Norma Chicaz
n
Inspecci
Se reviso los planes de

expansin del centro de computo
015
16/05/2
Norma Chicaz
n
Inspecci
Se entrevisto al jefe
del centro de recursos para el
aprendizaje
015
16/05/2
Jaime
Cornejo
Entrevist
Se revizo las
certificaciones y credenciales del
personal del Centro de Computo
015
16/05/2
Jaime
Cornejo
Inspecci

Se revizo el programa
de mantenimiento establecido por
el Centro de Computo
015
16/05/2
Luis
Montecinos
Inspecci
Se.verifico.el.diagrama.
de tiempos.de.trabajo.para
diferentes.actividades.del.Centro
de Computo
015
16/05/2
Luis
Montecinos
Inspecci
PAPEL DE TRABAJO PARA EL REA DE REDES
Elaborado
ULS-Auditores
xyz
Supervisado
ULS-Auditores
Periodo: Del 01/04/2015 Al 30/05/2015
Objetivo del programa: Evaluar la estructura de la red del Centro de Computo de

la escuela xyz
Procedimiento
Se verifico organigrama
del Centro de Computo
Fecha
16/05/2
015
Se
verifico
que
las
16/05/2
instalaciones de los equipos 015
sean adecuadas
Se
revizo.plano.de Instalacin
elctrica
Se.verifico.estado. de
Realizado por
Luis
a
Montecinos
Luis
Montecinos
015
015
16/05/2
Luis
Montecinos
16/05/2 Luis
Montecinos
Se.verifico.los.controles.de
seguridad.en.los.puntos.de
acceso
015
Se verifico los mtodos de

acceso a los sistemas
Herramient
Entrevista
Inspeccin
Inspeccin
Inspeccin
16/05/2
Norma Chicaz
Inspeccin
015
16/05/2
Norma Chicaz
Inspeccin
Se.realizo.estndares.utiliz
ados para la seguridad lgica
015
16/05/2
Norma Chicaz
Inspeccin
Se verifico el ambiente
fsico del centro de computo
015
16/05/2
Jaime
Cornejo
Se.indago.si.las.conexione
s elctricas estn polarizadas
015
16/05/2
Jaime
Cornejo
Inspeccin
Y Entrevista
conexiones.elctricas. y
proteccin contra apagones
Inspeccin

Se.verifico.funcionamiento.
de Firewalls
015
16/05/2
Jaime
Cornejo
Inspeccin
Se.verifico.el.buen
funcionamiento de la red
015
16/05/2
Jaime
Cornejo
Inspeccin
16/05/2
Luis
Montecinos
Inspeccin
Se.verifico.que.la.topologa
.de red.sea.la.adecuada.para.el 015
Centro de computo
PAPEL DE TRABAJO PARA EL REA DE HARDWARE
Elaborado
ULS-Auditores
xyz
Supervisado
ULS-Auditores
Periodo: Del 01/04/2015 Al 30/05/2015
Objetivo del programa: Evaluar el rea de hardware y accesorios del Centro de

Computo de la escuela xyz
Fecha
16/05/2
015
Se verifico de control de
16/05/2
los inventarios
015
Se verifico fechas de
16/05/2
Instalacin de los Equipos y 015
planes de Instalacin
Procedimiento
Se detallo
el.nmero.de.equipos
Realizado por
Norma Chicaz ta
s
Norma Chicaz
Herramien
Documento
Norma Chicaz
s
Documento
Inspeccin
Se
revizo
Contratos
vigentes de compra y renta y
servicios de mantenimiento
015
16/05/2
Luis
Montecinos
Documento
Se.detallo.el.E
stndar
utilizado.para.el.mantenimiento
de los equipos
Configuracin
de
los
equipos y capacidades actuales y
mximas
015
16/05/2
Luis
Montecinos
Documento
015
16/05/2
Luis
Montecinos
Inspeccin
Se revizo los Planes de

Expansin
015
16/05/2
Luis
Montecinos
Documento

Se
inspecsiono los Documentos de
Polticas de Operacin
Se revizo el ambiente
fsico donde se encuentran los
servidores
015
16/05/2
Jaime Cornejo
Inspeccin
015
16/05/2
Jaime Cornejo
Inspeccin
Se revizo
documentos de adquisicin de
servidores
Se revizo las conexiones a

perifricos como Impresores,
Scanner
015
015
16/05/2
Jaime Cornejo
s
Jaime Cornejo
Documento
Se insvestigo si las
conexiones elctricas estn
polarizadas
Se realizo si todos los
015
015
015
16/05/2
Luis
Montecinos
16/05/2
Luis
Montecinos
16/05/2 Luis
Montecinos
015
16/05/2
equipos poseen equipo auxiliar

UPS
Se realizo el
archivo de
manuales de uso y
mantenimiento
de verifico
los equipos
Se
el
ambiente fsico del centro de
cmputo
16/05/2
Inspeccin
Inspeccin
Inspeccin
Documento
Norma Chicaz
Inspeccin
PAPEL DE TRABAJO PARA EL REA DE SEGURIDAD FISICA Y LOGICA
Elaborado
ULS-Auditores
xyz
Supervisado
ULS-Auditores
Periodo: Del 01/04/2015 Al 30/05/2015
Objetivo del programa: Evaluar el rea de seguridad fsica y lgica del Centro de
Procedimiento
Se verifico
los.planes.de seguridad fsica del
Centro de Computo
Fecha
Realizado
16/05/2 por Jaime

015
Cornejo
ta
s
Herramien
Documento
Se comprobo la existencia
de sealizacin de evacuacin
015
015
Inspeccin
Inspeccin
Se.verifico.la.existencia.de
instrumentos.o. herramientas
para una eventualidad
16/05/2
Jaime
Cornejo
16/05/2
Jaime
Cornejo

Se verifico la existencia de
back up
Se comprobo la
concurrencia de realizacin de
los
back
Seup
verifico la autenticidad
de los archivos
Se comprobo la
autenticidad de los usuarios
Se verifico la periodicidad
del mantenimiento correctivo y
preventivo
Se verifico la instalacin
de antivirus dentro de los equipos
Se verifico de instalacin
de software en los equipo
Se verifico de las licencias

de los software instalados
Se verifico
conexiones elctricas
015
015
015
015
015
16/05/2
Jaime
Cornejo
16/05/2
Jaime
Cornejo
16/05/2
Luis
Montecinos
16/05/2
Luis
Montecinos
16/05/2
Luis
Montecinos
015
015
015
015
16/05/2
Luis
Inspeccin
Montecinos
E
16/05/2
Norma Chicaz
ntrevista
y
documentos
16/05/2
Norma Chicaz
Inspeccin
16/05/2
Inspeccin
Inspeccin
Inspeccin
Inspeccin
nspeccin
documentos
Norma Chicaz
I
y
Inspeccin
PAPEL DE TRABAJO PARA EL REA DE DIRECCION INFORMATICA
Elaborado
ULS-Auditores
xyz
Supervisado
ULS-Auditores
Periodo: Del 01/04/2015 Al 30/05/2015
Objetivo del programa: Evaluar el rea de la direccin informtica del Centrode

Procedimiento
Se verifico organigrama
del departamento de TI
Se verifico las
proyecciones de
funcionamiento
Se revizo de
delTIflujo grama
de las funciones del personal
de TI
Fecha
16/05/2
015
16/05/2
015
16/05/2
015
Realizado
por Jaime
Cornejo
Jaime
Cornejo
Jaime
Cornejo
Herramien
ta Documento
s
I
nspeccin
y
documentos
Documento
s
Se verifico la segregacin
de funciones desde la direccin
de TI
015
16/05/2
Jaime
Cornejo
Documento
Se realizo una matriz

FODA del funcionamiento y
asignaciones del personal
015
16/05/2
Jaime
Cornejo
Documento
Se identifico al gerente
de TI y sus funciones
principales
Se verifico las polticas
015
015
16/05/2
Norma Chicaz
Inspeccin
16/05/2
Norma Chicaz
s
Documento
015
015
015
015
015
015
16/05/2
Norma Chicaz
Inspeccin
16/05/2
Luis
Montecinos
16/05/2
Luis
Montecinos
16/05/2
Luis
Montecinos
16/05/2
Luis
Montecinos
16/05/2
Luis
Montecinos
Documento
Entrevista
Inspeccin
Inspeccin
015
16/05/2
Luis
Montecinos
Inspeccin
de seguridad y reglamento
del depto. de TI
Se verifico la Metodologa
de Control de Calidad adoptada
Se revizo los planes de

expansin del departamento
Se entrevisto a jefe
del departamento de TI
Se entrevisto a
subalternos del departamento
Se revizo las
certificaciones y credenciales del
personal
TI programa de
Se de
revizo
mantenimiento establecido por
TI
Se verifico el diagrama
de tiempos de trabajo para
diferentes actividades del
departamento.
Entrevista
CUADRO DE ESPECIFICACIONES DE LOS

DIFERENTES PAPELES DE TRABAJO
Papel de
trabajo para el rea
de Personal
Papel de
trabajo para el rea
de Redes
Papel de
trabajo para el rea
de Hardware
Se verifico un excelente
funcionamiento y
cumplimiento como centro
educativo, en los diferentes
puntos a mencionar:
Polticas, Programas,
Organigrama, Certificados y
Credenciales en el rea
informtica, Realizacin de
FODA, Metodologa, etc.
Se inspecciono un buen
funcionamiento y
comportamiento de redes
un tanto adecuadas para el
centro educativo, puntos
inspeccionados:
instalaciones
de los equipos, conexiones
elctricas y proteccin
contra apagones, controles
de seguridad en los puntos
de acceso, acceso a los
sistemas de seguridad
lgica,
conexiones elctricas estn
polarizadas, Firewalls,
Red, la topologa de red sea
la adecuada para el
Centro de computo.
Se comprob un muy buen

funcionamiento y
cumplimiento como centro
educativo en la parte de
hardware, pudiendo decir
que estn adecuados para
el
tipo de uso se diagnostico,
verificando los siguientes
puntos: nmero de equipos,
control de los inventarios,
Instalacin de los Equipos y
planes de Instalacin,
compra y renta y servicios
de mantenimiento,
Papel de
trabajo para el rea
de Seguridad
fsica y Lgica
mantenimiento de los
equipos, capacidades
actuales y
mximas de equipos,
Planes de Expansin,
Polticas
de Operacin, conexiones a
perifricos como
Impresores, Scanner,
conexiones elctricas, estn
polarizadas equipos,
poseen equipo auxiliar UPS,
ambiente fsico del centro
de cmputo, manuales de
uso y mantenimiento de los
equipos.
Se verifico una buena
seguridad fsica y lgica
para el
cumplimiento de
precauciones para el buen
funcionamiento del rea
informtica del centro
educativo, se
inspeccionaron los
siguientes puntos:
seguridad fsica,
sealizacin de evacuacin,
instrumentos o
herramientas para una
eventualidad,
back up, concurrencia de
realizacin de los back up,
autenticidad de los archivos,
autenticidad de los
usuarios, mantenimiento
correctivo y preventivo,
antivirus dentro de los
equipos, instalacin de
software
en los equipo, licencias de
los software instalados,
conexiones elctrica.
Papel de trabajo para el rea

de direccin informtica
Se comprob un buen
funcionamiento y cumplimiento
como centro educativo, en los
diferentes puntos a mencionar:
organigrama, proyecciones de
funcionamiento de TI, flujo
grama de las funciones del
personal de TI, funciones desde
la direccin de TI, matriz FODA,
gerente de TI y sus funciones
principales, polticas de
seguridad Control de Calidad
adoptada, planes de expansin,
Entrevistar a jefe del
departamento de TI,
subalternos del departamento
de TI, certificaciones y
credenciales del personal de TI,
programa de mantenimiento
establecido por TI, tiempos de
trabajo para diferentes
actividades.
ALCANCE DE LA AUDITORIA INFORMATICA

La auditora ser realizada dentro del Centro Escolar Shafick Jorge Handal,
afectando el
rea del Centro de cmputo.
Se realizara:
Evaluacin de los equipos de cmputo.
El personal encargado del Centro de cmputo.
La seguridad Fsica y Lgica con la que cuenta el rea.
Las polticas con las cuales cuenta.
Realizacin de Inventario de los equipos a utilizar.
La direccin Informtica.
El rea geogrfica en donde est ubicado el Centro de cmputo.
OBJETIVOS DE LA AUDITORIA
OBJETIVO GENERAL:
Evaluar el rea de informtica del Centro Escolar Shafick Jorge Handal, en el

cumplimiento de planes, programas y estndares de calidad. As como de las
polticas,
normas y lineamientos que regulan las funciones y actividades de dicho centro de
cmputo, de su personal, usuarios, e instalaciones.
OBJETIVO ESPECIFICOS:
Evaluar la eficiencia de los sistemas informticos, tanto a nivel de software,

como de hardware.
Verificar la seguridad de los usuarios y el control de los servicios de las

tecnologas de informacin. (TI).
Evaluar la seguridad del personal, de los datos, hardware, software y de las

instalaciones.
Verificar el funcionamiento de las redes informticas en dicho lugar.
CRONOGRAMA DE ACTIVIDADES DETALLADO
1
2
3
4
5
Ejecucin de plan y programas de auditoria
Anlisis de los datos
Elaborar borrador de informe
Presentar borrador de informe
Elaborar informe final de auditoria

ACTIVIDADES
FECHAS
16 DE MAYO DE 2015
20 DE MAYO DE 2015
22 DE MAYO DE 2015
23 DE MAYO DE 2015
29 DE MAYO DE 2015
Presentar informe final de auditoria
30 DE MAYO DE 2015
PROGRAMAS PARA LA AUDITORIA
PROGRAMA DE AUDITORIA PARA EL REA DE PERSONAL
Auditoria De Sistemas A La Escuela xyz
Elabor
Ulsado
Auditores
Periodo: Del 01/04/2015 Al 30/05/2015
Super
Uls
Objetivo del programa: Evaluar el rea de la direccin del Centro de
Fech
a
Procedimiento
Verificar el organigrama del departamento

29/05
del Centro de Computo
/2015
Verificar las proyecciones del
29/05
funcionamiento del Centro de Computo
/2015
Verificar si existe flujo grama de las
29/05
funciones del personal del Centro de Computo
/2015
Verificar la segregacin de funciones desde

29/05
la direccin del Centro de Computo
/2015
Realizar una matriz FODA del
29/05
funcionamiento y asignacin del personal del
/2015
Centro
de
Computo
Identificar al gerente del

Centro de
29/05
Computo y sus funciones principales
/2015
Identificar las polticas de seguridad y
reglamento dentro del Centro de Computo

2
9
Verificar la metodologa de control de
29/05
calidad adoptada
/2015
Revisar los planes de expansin del centro

29/05
de computo
/2015
Entrevistar al jefe del centro de recursos
29/05
para el aprendizaje
/2015
Revisar las certificaciones y credenciales
29/05
del personal del Centro de Computo
/2015
Revisar el programa de mantenimiento
29/05
establecido por el Centro de Computo
/2015
Verificar el diagrama de tiempos de trabajo

29/05
para diferentes actividades del Centro de
/2015
Computo
Realizado
por
Jaime
Cornejo
Jaime
Cornejo
Jaime
Cornejo
Jaime
Cornejo
Jaime
Cornejo
Norma
Chicaz
Norma
Chicaz
Norma
Chicaz
Luis
Montecinos
Luis
Montecinos
Luis
Montecinos
Luis
Montecinos
Luis
Montecinos
Herrami
Inspecci
ta
Inspecci
Inspecci
Inspecci
Inspecci
Word
Inspecci
Inspecci
Inspecci
Entrevis
Inspecci
Inspecci
Inspecci
PROGRAMA DE AUDITORIA PARA LA REA DE HARDWARE
Auditoria De Sistemas A La Escuela xyz
Elabor
Ulsado
Auditores
Periodo: Del 01/04/2015 Al 30/05/2015
Super
Ulsvisado
Objetivo del programa: Evaluar el rea de

hardware y Auditores
accesorios del
Centro de Computo de la escuela xyz
Fecha
Procedimiento
Detallar el nmero de equipos
Verificacin de control de los inventarios
Verificar fechas de Instalacin de los

Equipos y planes de Instalacin
Revisar Contratos vigentes de compra y

renta y servicios de mantenimiento
Detalle.del
Estndar.utilizado.para.el
mantenimiento de los equipos
Configuracin.de
los.equipos.y.capacidades
actuales
y
mximas
Revisin de los Planes de Expansin
Inspeccionar los Documentos de

Polticas de Operacin
Revisar el ambiente fsico donde se

encuentran los servidores
Revisar documentos de adquisicin de

servidores
Revisar.las.conexiones.a.perifricos
como Impresores, Scanner
Investigar.si
las
conexiones.elctricas estn
polarizadas
Revisar
si
todos
equipos
poseen
auxiliar
UPS
Revisar.el
los
equipo
archivo.de.manuales.de.uso.y
mantenimiento
deambiente
los equipos
Verificar el
fsico del centro de
cmputo
Realizado
por
Norma
Norma
Norma
Chicaz
Norma
Chicaz
Jaime
Cornejo
ntos
n
ntos
ntos
ntos
Herrami
Docume
Inspecci
Docume
Jaime
29/05/
Cornejo
2015
Jaime
29 Cornejo
29/05/
Jaime
2015
Cornejo
Luis
29/05/
Montecinos
2015
29/05/
Luis
2015
Montecinos
ntos
ntos
Inspecci
2015
2015
2015
2015
2015
ntos
Inspecci
2015
2015
2015
2015
29/05/
29/05/
29/05/
29/05/
29/05/
29/05/
Luis
Montecinos
29/05/
Jaime
Cornejo
29/05/
Luis
Montecinos
29/05/
Jaime
Cornejo
Jaime
29/05/
Cornejo
Docume
Docume
Docume
Inspecci
Inspecci
Docume
Inspecci
Inspecci
Docume
Inspecci
PROGRAMA DE AUDITORIA PARA EL

REA DE SEGURUDA FSICA Y
LGICA
xyz
Elabor
Uls-
ado
Auditores
Periodo: Del 01/04/2015 Al 30/05/2015
Super
Ulsvisado fsica yAuditores
Objetivo del programa: Evaluar el rea de seguridad

lgica del
Centro de Computo de la escuela xyz
Fecha
Procedimiento
Verificar los planes de seguridad fsica del

Centro de Computo
Comprobar.la
existencia.de.sealizacin
de evacuacin
Verificar.la.existencia.de.instrumentos
o herramientas para una eventualidad
Verificar la existencia de back up
Comprobar la concurrencia de realizacin

de los back up
Verificar la autenticidad de los archivos

Comprobar la autenticidad de los usuarios
Verificar
la
periodicidad
del mantenimiento correctivo y
preventivo
Verificar la instalacin de antivirus dentro de

los equipos
Revisin de instalacin de software en los

equipo
Verificar de
las licencias
de los software instalados
Verificar conexiones elctricas
Realiz
Herrami
29/05/
Luis ado
Docume
2015
Montecinos
ntos
2015
2015
2015
2015
2015
2015
2015
2015
2015
2015
Luis
29/05/
Montecinos
29/05/
Luis
Montecinos
29/05/
Jaime
Cornejo
29/05/
Luis
Montecinos
29/05/
Jaime
Cornejo
Jaime
29 Cornejo
29/05/
Jaime
Cornejo
29/05/
Norma
Chicaz
29/05/
Norma
Chicaz
29/05/
Jaime
Cornejo
29/05/
Jaime
Cornejo
xyz
PROGRAMA DE AUDITORIA
PARA EL REA DE
DIRECCIN
INFORMTICA
Elabor
Uls-
ado
Auditores
Periodo: Del 01/04/2015 Al
Superv
Ulsisado
Auditores
30/05/2015
Objetivo del programa: Evaluar el rea
de hardware
y
accesorios del Centro de Computo de la escuela xyz
Inspecci
n
Inspecci
n
Inspecci
n
Inspecci
n
Inspecci
n
Inspecci
n
Inspeccin
Inspecci
n
Entrevista
Inspecci
Inspecci
Fecha
Procedimiento
Verificar organigrama del

departamento
Verificar de
lasTIproyecciones de
funcionamiento de TI
Revisin del flujo grama de

las funciones del personal de TI
Verificar la segregacin de
funciones desde la direccin de TI
Realizar una matriz FODA del

funcionamiento y asignaciones del
personal
Identificar al gerente de TI y
sus funciones principales
Verificar las polticas de

seguridad y reglamento del depto. de TI
Verificar la Metodologa de
Control de Calidad adoptada
Revisar los planes de expansin del

departamento
Entrevistar a jefe del departamento

de TI Entrevistar a subalternos del
departamento
Revisar de
las TI
certificaciones y
credenciales del personal de TI
Revisar programa de
mantenimiento establecido por TI
Verificar el diagrama de tiempos

de trabajo para diferentes actividades
del departamento.
2015
2015
2015
2015
2015
2015
2015
2015
2015
2015
2015
2015
2015
Reali
zado
29/05/
Jaime
29/05/ Cornejo
Jaime
Cornejo
29/05/
Luis
Montecinos
Jaime
29/05/
Cornejo
29/05/
Jaime
Cornejo
29/05/
Luis
Montecinos
Luis
29 Montecinos
/0
29/05/
Luis
Montecinos
Luis
29/05/
Montecinos
29/05/
Norma
29/05/
Jaime
29/05/ Cornejo
Jaime
Cornejo
29/05/
Norma
Chicaz
Jaime
29/05/
Cornejo
Herrami
Docume
ntos
Inspeccin
ntos
ntos
ntos
ntos
ntos
ta
ta
n
Docume
Docume
Docume
Inspecci
Docume
Inspecci
Docume
Entrevis
Entrevis
Inspecci
Inspecci
Inspecci
PRESENTACIN DE INFORME
Informe de auditora realizada al Centro de
Cmputo
Entidad: Escuela xyz
Resumen
En la auditora realizada se observo que el rea de seguridad fsica no se

encontr
funcionando todo correctamente; ya que hay mucha deficiencia en la
infraestructura, en la seguridad del personal no cuentan con un plan de
contingencia y capacitacin, en la seguridad del software y hardware no cuenta
con polticas.
HALLASGOS Y RECOMENDACIONES
EVALUACIN DE LA SEGURIDAD FISICA
El swich est en un lugar inadecuado y cualquier persona puede botarlo

daarlo.
No cuenta con un manual de procedimientos de apoyo para facilitar el manejo
del
sistema.
Recomendaciones:
Asegurar fsica y ambientalmente el swich en un lugar adecuado para un
mejor
funcionamiento.
Se debe realizar manuales de procedimientos en las que constaran de los pasos
necesarios para el manejo del sistema.

Se recomienda que adquieran un extintor en caso de un incendio.
Mejorar la infraestructura para darle ms seguridad.
Se recomienda colocar cmaras de vigilancia.
EVALUACIN DE LA SEGURIDAD DEL PERSONAL
No dan capacitacin al personal para que aprenda a manipular las computadoras.

Es necesario contratar a una persona para darles mantenimiento a las
computadoras.
No tienen un plan de contingencia en caso de un desastre natural.
Recomendaciones:
Se recomienda dar capacitacin al personal en caso de una emergencia
Se debe de mantener aseadas las computadoras antes que lleguen los a recibir
clases.
EVALUACIN DE SEGURIDAD DEL SOFTWARE Y

HARDWARE
No cuenta con polticas de seguridad que ayuden a proteger el software y hardware.
El Hardware trabaja forzado por el tipo de sistema operativo.
No tienen un programa que lleve el control o monitoreo de cada una de las
maquinas.
Recomendaciones:
Es necesario formular polticas de seguridad y as proporcionar una excelente
administracin en el hardware y software

Es necesario estar monitoreando cada una de las computadoras
Se recomienda dar a conocer polticas para los usuarios.
Se debe obtener programa para llevar control y monitoreo de cada computadora.
Se recomienda instalar un software que optimice el rendimiento de la computadoras.
Se recomienda instalar un hardware ms apegado a las necesidades del tipo de
sistema operativo.
Se debe mantener actualizado el antivirus. si es posible analizar las maquinas todos
los das.
DICTAMEN
Elaborado por:
Jos Luis Montecinos Segovia

Elaborado para:
Centro Escolar: xyz
ANEXO
CUESTIONARIOS
Cul es el gasto total anual aproximado del rea de informtica incluyendo

venta del equipo y administracin del centro de computo (gastos directos o indirectos)
$ 12.000 dlares
Existe un sistema de contabilidad de

costos por:
Usuario? ( X ) por aplicacin? ( )
Conocen los usuarios los costos de las

aplicaciones?
SI ( ) NO ( X )
Los reportes de costo permiten la comparacin de lo gastado en la

direccin de informtica contra lo presupuestado? SI ( X ) NO ( )
Cite principales proveedores de su direccin en

materia de: PROVEEDOR X VOLUMEN ANUAL
Mobiliario en
general Papelera
Cinta, discos
Cules cargos adicionales se manejan por separado fuera del

contrato?
( ) Utilizacin de equipo
( X) Servicio de
mantenimiento ( ) Capacitacin
de personal
( ) Asesora en sistema de
computo ( ) Gastos de instalacin
de equipo
( ) Impuestos federales, estatales municipales,

espaciales ( ) Seguros de transporte y compra de equipo
( ) Otros
especifquelos___________________________________________________
__
Cul es la situacin jurdica de los equipos?
1. Compra
de equipo (X )
2. Renta de equipo ( )
3. Renta con opcin a compra ( )
4. Renta de tiempo maquina ( )
5. Maquila
()
6. Otros, Cules? ( ) ________________________________________
RECURSOS FINANCIEROS Y MATERIALES
Quin interviene en la formulacin del presupuesto del rea? El Director de la

institucin
Se respetan los planteamientos presupuestales del rea? SI X NO
ADECUACION
Los recursos financieros con que cuenta el rea son suficientes para
alcanzarlos objetivos y metas establecidos? SI X NO
RECURSOS
MATERIALES
PROGRAMACION
Existe un programa sobre los requerimientos del rea? SI X NO
Qu personas del rea intervienen en su elaboracin? El Coordinador de

aula del Centro de Computo y el director
Se respetan los planteamientos del rea? SI X NO
ADECUACION
Los recursos materiales se le proporcionan al rea, son suficientes para cumplir

con las funciones encomendadas? SI X NO
Los recursos materiales se proporcionan oportunamente? SI X NO
Cules son las principales limitaciones que se tienen en el rea en cuanto a los
recursos materiales? la compra de repuestos para el equipo informtico
Qu sugerencias hara para superar las limitaciones

actuales? Que se presupueste con anterioridad
SERVICIOS GENERALES
Los servicios generales que se proporcionan al rea, los

considera:
Adecuados? SI X NO
Suficientes? SI X NO
Oportunos? SI X NO
MOBILIARIO Y EQUIPO
Se cuenta con el equipo y mobiliario adecuados en cantidad suficiente para

desarrollar
su trabajo? SI X NO
Por qu? se ajusta a las necesidades del usuario
Estn adecuadamente distribuidos en el rea de trabajo? SI X NO
Actualmente se estn dejando de realizar actividades por falta de material y

equipo?SI NO X
Existe el servicio de mantenimiento del equipo?

SI X NOExisten medidas de seguridad? SI X NO
Cules? Por qu? por causa de robo, existe plan de

contingencia Qu hace con material en desuso? Se descarta del
inventario Sobre quien recae la responsabilidad del equipo? sobre el
Director
Con que frecuencia se renuevan el equipo y mobiliario? de acuerdo a la
necesidad
Se recogen opciones y sugerencias que nos permitan establecer las medidas

correctivas con las cuales logar un mejor funcionamiento de estos recursos?
SI X NO
Se pasa un cuestionario donde el alumnado describe sus necesidades o
sugerencias
CUESTIONARIO REALIZADO EN LA EJECUCION
SEGURIDAD
El lugar donde se ubica el centro de cmputo est seguro de inundaciones,

robo o cualquier otra situacin que pueda poner en peligro los equipos? Si _____x_ No
______
2. El centro de cmputo da hacia el exterior? Si ___x___ No ______
3. El material
con que est construido el centro de cmputo es confiable? Si ___x___ No
______
4. Dentro del centro de cmputo existen materiales que puedan ser inflamables o causar
algn dao
a los equipos?
Si _____
Cul?_________________________________________ No ___x___
5. Existe
lugar suficiente para los equipos? Si _x_____ No ______
6 . Aparte del centro de cmputo se cuenta con algn lugar para

almacenar otros equipos de cmputo, muebles, suministros, etc.? Si _____
Dnde? _________________________________________ No _x___
7. Se cuenta
con una salida de emergencia? Si ______ No ___x___
8. Existen sealamientos que las hagan visibles? Si _____

Dnde? __________________________________________ No ___x___
9. Es adecuada
la iluminacin del centro de cmputo? Si ___x___ No ______
Por qu? __________________________________________

10. El color
de las paredes es adecuado para el centro de cmputo? Si ___x___ No
______
Por qu?__________________________________________
11. Existen lmparas dentro del centro de cmputo? Si __x____
Cuntas?____48____ No ______
12. Qu tipo de lmparas utilizan?
Lmparas
incandescentes de 40 watts
13. Cmo se encuentran distribuidas las lmparas dentro del centro de cmputo? En
3 filas de 16 lmparas cada una, de manera horizontal
14. Es suficiente la iluminacin del centro de cmputo? Si __x____ No ______
Por qu?__________________________________________
15 La temperatura a la que trabajan los equipos es la adecuada de acuerdo a las
normas bajo las cuales se rige? Si ______ No ___x___
Porque los aires acondicionados no funcionan completamente
16. Estn
limpios los ductos del aire acondicionado? Si ______ No __x____
17. La ubicacin de los aires acondicionado es adecuada? Si ___x___ No ______
18. Existe
algn otro medio de ventilacin aparte del aire acondicionado? ____ Si
___x___
Cul? _las ventanas, pero permanecen cerradas_________ No ______
19. El aire
acondicionado emite algn tipo de ruido? Si ______ No __x____
No se puede apreciar porque los aires acondicionados permanecen apagados.
20. Se cuenta con tierra fsica? Si __X____ No ______
21. La tierra fsica cumple con los requisitos establecidos en las normas bajo las cuales se
rige? Si __X____ No ______
22. El cableado
se encuentra correctamente instalado? Si __X____ No ______
23. Podemos
identificar
cules son cables positivos, negativos o de tierra fsica? Si
___X___ No ______
24. Los contactos de los equipos de cmputo estn debidamente identificadas? Si
______ No __X____
25 Se cuenta
con los planos de instalacin elctrica? Si __x____ No ______
26. La instalacin elctrica del equipo de cmputo es independiente de otras

instalaciones?
Si ___X___ No ______
27. Los equipos cuentan con un regulador? Si __X____ No ______

28 Se verifica
la regulacin de las cargas mximas y mnimas? Si _X_____ No ______
29. Se cuenta con equipo interrumpible? Si ___x___ No ______

30. Se tiene switch de apagado en caso de emergencia en algn lugar visible? Si
______ No __X____
31. Los cables estn dentro de paneles y canales elctricos? Si __X____ No ______
32. Los interruptores de energa estn debidamente protegidos y sin obstculos para
alcanzarlos?
Si ___X___ No ______
33. Con que periodo se les da mantenimiento a las instalaciones y suministros de

energa?
una veza al ao
34. Se cuenta con alarma contra incendios? Si ______ No __X____
35. Dnde se encuentran ubicadas?
36. Se cuenta con alarmas contra inundaciones? Si ______ No __X____
37. Dnde
se encuentran ubicadas?
38. Es perfectamente audible? Si __X____ No ______
39. Existen
extintores? Si _______
Cuntos? _____________________________________ No __X____ Tipo de

extintores:
Manual ____ Automtico ____ No existen ___
40. Cuentan con algn tipo de control de entradas y salidas de usuario?
Si________
No___X___
SOFTWARE
42. Con que tipo de programas cuentan en los equipos de computo? __Encarta 2009,
office versin
2007,Mecane, sebran, L&H Power translator,Pro
43. Cuentan
con manuales para cada programa que se maneja? Si___ No_x__
44. El personal
sabe del contenido de estos manuales? Si___ No _x__
45. Se cuenta con reglamento para el usuario, maestro y personal? Si__x_ No___
46. Usuarios y maestros respetan los reglamentos y polticas estipuladas dentro del
centro de
cmputo? Si__x_ No___
47. El reglamento est a la vista del usuario? Si___ No _x__
MANTENIMIENTO
48. Qu tipo de mantenimiento realizan?
a. Preventivo
b. Correctivo
50. Qu materiales utilizan para realizar el mantenimiento del hardware?

Limpiador
de contacto, espuma limpiadora, aire comprimido, pasta trmica.
51. Tienen un lugar especfico para guardar el material de mantenimiento de hardware?
Si__x_ No___
52. Qu herramientas utilizan para realizar el mantenimiento de software? Reg cleaner,

herramientas
para restaurar sistemas, antivirus, antispyware.
53. Tienen un lugar especfico para guardar el material de mantenimiento de software?

Si__x_ No___
54. Los usuarios tienen la suficiente confianza como para presentar su queja sobre fallas en
los equipos?
Si__x_ No___
55. Cul es la disponibilidad de refacciones necesarias para dar el mantenimiento a las

mquinas?
a. Excelente
b.
Muy buena c.
Buena
d.
Regular e.
Mala
f. Muy mala
Por qu? ____porque no hay suficientes recursos econmicos
56. Se registra el acceso al departamento de cmputo de personas ajenas a la direccin de
informtica?
Si _x__ No___
SEGURIDAD LOGICA
58. Se tienen establecidos procedimientos de actualizacin a estas copias? Si_x__
No___
59. Se ha establecido que informacin puede ser accesada y por qu persona? Si__x_
No___
60. Se han instalado equipos que protejan la informacin y los dispositivos en caso de
variacin de voltaje como: reguladores de voltaje, supresores pico, U PS, generadores
de energa? Si__x_ No___
61. Se mantiene programas y procedimientos de deteccin e inmunizacin de virus
en copias no autorizadas o datos procesados en otros equipos? Si___

No__x_ COORDINADOR:
1. Sabe que hacer el personal en caso de una emergencia? Si ______ No _x_____
2. Se ha
adiestrado al personal sobre el uso de extintores? Si ______ No ___x___
3. Existe una persona responsable de la seguridad de autorizacin de acceso? Si
__x____ No ______
4. Se supervisa que esta persona realice sus actividades? Si __x_____
Quin? _______________________________________ No ______
5. El personal que trabaja actualmente es adecuado para cumplir con las funciones
encomendadas?
Si_x__ No___
Por qu?_______________________________
6. Se da algn tipo de induccin al personal para que este informado de las funciones
que realizar? Si__x__ No____
7. Cules la forma de darles a conocer sus funciones? por medio de circulos de estudio.
8. Se establece
algn tipo de objetivo para el rea de cmputo? Si__x_ No___
9. Estos
objetivos
estn por escrito? Si__x_ No____
10. En caso de ser si, en qu tipo de documentos se encuentra? en el plan de trabajo y

funcionamiento
del aula informtica
11. Cumple el personal o encargado del centro de cmputo con dichos objetivos ?Si
_x__ No____
Por qu?_______________________________
12. Los niveles jerrquicos establecidos son necesarios para el

desarrollo
de las actividades del rea? Si__x__ No___
13. Permiten los niveles actuales que se tenga una gil

toma de decisiones y comunicacin ascendente y
descendente? Si
CARTA COMPROMISO DE
AUDITORIA
SISTEMAS
Equipo de auditores de la ULS
Carta compromiso o confirmacin de contrato
San Salvador, 01 de abril de 2015
Seora directora del centro escolar xyz del municipio de San Juan
Nonualco, Depto. de la paz.
Presente:
Estimada directora,
Como estudiantes de la Carrera de Ciencias de la computacin en la
Universidad Luterana Salvadorea, nos hemos comprometido a
realizarle una auditoria en el rea informtica del Centro de cmputo
ubicado en el centro escolar que usted dignamente dirige, a partir del
01/04/2015.
Por medio de la presente tenemos el gusto de confirmarle nuestra

disposicin con dicho compromiso. Nuestra auditora ser realizada con
el objetivo de que expresemos una opinin sobre lo adecuado o lo
inadecuado de los controles o procedimientos revisados en dicho centro
de cmputo.
Efectuaremos esta auditora de acuerdo con Normas Internacionales de

Auditora (o normas o prcticas nacionales relevantes). Dichas Normas
requieren que planeemos y desempeemos la auditora para obtener
una certeza razonable
sobre si el sistema informtico (incluyendo hardware y software) de

dicho centro de computo est libre de anomalas sistemticas
importantes. Una auditora incluye el examen, sobre una base de
pruebas,
tambin
incluye
la
evaluacin
de
los
sistemas
procedimientos y la evaluacin de los equipos de cmputo y su entorno,

es decir nuestra auditoria ser realizada sobre el software y hardware,
la seguridad fsica y la infraestructura del Centro de cmputo.
En virtud de la naturaleza comprobatoria y de otras limitaciones

inherentes de una auditora, junto con las limitaciones inherentes de
cualquier sistema y control interno, hay un riesgo inevitable de que an
algunos fraudes sistemticos importantes puedan permanecer sin ser
descubiertas.
Adems de nuestro dictamen sobre lo antes mencionado, esperamos
proporcionarle una carta por separado, referente a cualquier debilidad

sustancial en tales sistemas y control interno que hayan llamado nuestra
atencin.
Esperamos una cooperacin total de su personal y confiamos en que

ellos pondrn a nuestra disposicin todos los registros, documentacin,
y otra informacin que se requiera en relacin con nuestra auditora.
Nuestros honorarios que se facturarn a medida que avance el trabajo,
se basan en el tiempo requerido por las personas asignadas al trabajo
ms gastos directos. Las cuotas por hora individuales varan segn el
grado de responsabilidad involucrado y la experiencia y pericia
requeridas.
Atentamente:
Equipo de auditores de la ULS

Jaime Eulises Surez Cornejo.
Jos Luis Montecinos Segovia.
Norma Yessenia Chicas Ruiz.
INVENTARIOS
MONITORES
Cd
igo
Inv
ent
ario
130496419-0001
Fe
cha de
Tiempo
de
adq
uisicin
sin
garanta
Mar
ca
garanta
Model
hp
Nme
130496419-0002
13049
6419-0003
sin
garanta
garanta
sin
hp
hp
serie
ro de
Estado
1
1
4
B
M
2
8
D
F
2
1Buen
8o
1
1
4
B
M
2
8
D
F
1
9Buen
7o
1
1Malo
F
u
e
n
t
e
d
e
a
d
q
u
i
s
i
c
i
M
i
n
e
d
M
i
n
e
d
M
i
130496419-0004
130496419-0005
130496419-0006
130496419-0007
13049
6419-0008
sin
garanta
sin
garanta
sin
garanta
sin
sin
garanta
garanta
hp
hp
hp
hp
hp
4
B
M
2
8
D
A
5
2
8
1
1
4
B
M
2
8
D
F
1
4Buen
9o
1
1
4
B
M
2
8
D
F
0
1Buen
1o
1
1
4
B
M
2
8
D
F
0
1Buen
8o
1
1
4
B
M
2
8
D
F
2
2Buen
2o
1
1Buen
4o
B
M
2
8
n
e
d
M
i
n
e
d
M
i
n
e
d
M
i
n
e
d
M
i
n
e
d
M
i
n
e
d
130496419-0009
130496419-0010
130496419-0011
130496419-0012
130496419-0013
sin
garanta
sin
garanta
sin
garanta
sin
garanta
garanta
sin
hp
hp
hp
hp
hp
D
F
1
7
0
1
1
4
B
M
2
8
D
F
1
9
9Malo
1
1
4
B
M
2
8
D
F
5
7Buen
4o
1
1
4
B
M
2
8
D
F
5
5Buen
3o
1
1
4
B
M
2
8
D
F
5
6Buen
4o
1
1
4
B
M
2
8
D
F
5
7Buen
7o
M
i
n
e
d
M
i
n
e
d
M
i
n
e
d
M
i
n
e
d
M
i
n
e
d
130496419-0014
20/1
sin
2/2006 garanta
Sa
msung
6242
-51E
130496419-0015
20/1
sin
2/2006 garanta
Sa
msung
6242
-51E
130496419-0016
20/1
sin
2/2006 garanta
Sa
msung
6242
-51E
130496419-0017
20/1
sin
2/2006 garanta
Sa
msung
6242
-51E
130496419-0018
20/1
sin
2/2006 garanta
Sa
msung
6242
-51E
130496419-0019
20/1
sin
2/2006 garanta
Sa
msung
6242
-51E
130496419-0020
20/1
sin
2/2006 garanta
Sa
msung
6242
-51E
130496419-0021
20/1
sin
2/2006 garanta
msung
Sa
-51E
6242
4
6
F
N
G
5Buen
7o
4
6
Y
R
2Buen
5o
4
6
F
Z
C
5
9Malo
4
6
F
Z
G
5Buen
9o
4
6
F
Z
F
5Buen
3o
4
6
F
N
5
4Buen
2o
4
6
F
P
5
3Buen
3o
4
6
F
L
5
7
7Malo
D
o
n
a
c
i
n
D
o
n
a
c
i
n
D
o
n
a
c
i
n
D
o
n
a
c
i
n
D
o
n
a
c
i
n
D
o
n
a
c
i
n
D
o
n
a
c
i
n
D
o
n
a
c
i
130496419-0022
20/1
sin
2/2006 garanta
Sa
msung
-51E
6242
Cdi
go
Inve
ntari
o
130496419-0001
130496419-0002
130496419-0003
130496419-0004
130496419-0005
130496419-0006
130496419-0007
Fe
cha de
120390114-0002
120390114-0003
120390114-0004
120390114-0005
120390114-0006
120390114-0007
Tie
anta
gar
Marc
Model
si
Ti
po de
hp
seri
5C
si
5C
hp
si
hp
5C
si
5C
hp
si
si
si
hp
hp
hp
mero de
D
o
n
a
c
i
CPU
mpo de
Cd
igo
Inve
ntari
ad
o quisicin
120390114-0001
4
6
F
M
P
8Buen
5o
5C
5C
5C
Desc
r negro
Colo
r negro
Colo
r negro
Colo
r negro
Colo
r negro
Colo
r negro
Colo
r negro
Colo
ripcin
Estado
Bueno
ueno
Malo
Bueno
Bueno
Bueno
Bueno
130496419-0008
130496419-0009
130496419-0010
130496419-0011
130496419-0012
130496419-0013
130496419-0014
130496419-0015
130496419-0016
130496419-0017
130496419-0018
130496419-0019
130496419-0020
130496419-0021
130496419-0022
120390114-0008
120390114-0009
120390114-0010
120390114-0011
120390114-0012
120390114-0013
12039-
20
0114-0014 /12/2006
12039-
20
0114-0015 /12/2006
12039-
20
0114-0016 /12/2006
12039-
20
0114-0017 /12/2006
12039-
20
0114-0018 /12/2006
12039-
20
0114-0019 /12/2006
12039-
20
0114-0020 /12/2006
20
12039-
0114-0021 /12/2006
12039-
20
0114-0022 /12/2006
si
si
si
si
si
si
si
si
si
si
si
si
si
si
si
68
hp
hp
hp
hp
hp
hp
Sam
-PM
5118
-PM
5118
-PM
5118
-PM
5118
-PM
5118
-PM
5118
-PM
5118
sung
Sam
sung
Sam
sung
Sam
sung
Sam
sung
Sam
sung
Sam
sung
Sam
Sam
sung
sung
-PM
5118
-PM
5118
MOUSE
5C
5C
5C
68
68
68
68
68
68
68
68
68
68
67
r negro
Colo
r negro
Colo
r negro
Colo
r negro
Colo
r negro
Colo
r negro
Colo
r negro
Colo
r negro
Colo
r negro
Colo
r negro
Colo
r negro
Colo
r negro
Colo
r negro
Colo
r negro
Colo
r negro
Colo
Bueno
Malo
Bueno
Bueno
Bueno
Bueno
Bueno
Bueno
Malo
Bueno
Bueno
Bueno
Bueno
Malo
Bueno
Cdigo
Inventario
130496420-0001
130496420-0002
130496420-0003
130496420-0004
130496420-0005
130496420-0006
130496420-0007
130496420-0008
130496420-0009
130496420-0010
130496420-0011
130496420-0012
130496420-0013
130496420-0014
F
e
c
h
a
d
e
a
d
q
u
i
s
i
c
i
mero de
garant
Tiemp
o de
arca
Sin
garantia
Sin
garantia
Sin
garantia
Sin
garantia
Sin
garantia
Sin
garantia
Sin
garantia
Sin
garantia
Sin
garantia
Sin
garantia
Sin
garantia

Sin
20/1 garantia
Sin
Sin
M-S36
Serie
Sin
Sin
M-S36
Serie
Sin
Sin
Sin
Sin
Sin
Serie
Serie
ris
Serie
ris
Serie
ris
Serie
ris
Sin
Sin
Sin
Sin
Serie
ris
Serie
ris
Serie
ris
ris
Loca
Estado lizacin
B
ueno
B
ueno
ula Inf.
ula Inf.
ula Inf.
B
ueno
B
ueno
ula Inf.
ula Inf.
B
ueno
B
ueno
B
ueno
B
ueno
B
ueno
B
ueno
B
ueno
B
ueno
ula Inf.
ula Inf.
ula Inf.
ula Inf.
ula Inf.
ula Inf.
ula Inf.
ula Inf.
ula Inf.
ad
quisicin
alo
alo
ris
Serie
Serie
ris
S
amsung M-S37
ris
Sin
M-S37
ris
M-S37
ris
Serie
ris
M-S37
Des
Serie
M-S37
cripcin
M-S36
seri
M-S36
M-S36
M-S36
M-S36
M-S36
Sin
garantia
M-S36
Sin
garantia
M
odelo
Fu
ente de
Mined
Mined
Mined
Mined
Mined
Mined
Mined
Mined
Mined
Mined
Mined
Mined
Mined
Donaci
20/1
130496420-0015
S
amsung M-S37
Sin
S
amsung M-S37
Sin
S
amsung M-S37
Sin
S
amsung M-S37
Sin
S
amsung M-S37
Sin
S
amsung M-S37
Sin
S
amsung M-S37
Sin
Sin
Sin
garantia
Serie
ris
B
ueno
ula Inf.
Donaci
Donaci
Donaci
Donaci
Donaci
Donaci
Donaci
20/1
130496420-0016
Sin
garantia
Serie
ris
B
ueno
ula Inf.
20/1
130496420-0017
Sin
garantia
Serie
ris
B
ueno
ula Inf.
20/1
130496420-0018
Sin
garantia
Serie
ris
B
ueno
ula Inf.
20/1
130496420-0019
Sin
garantia
Serie
ris
B
ueno
ula Inf.
20/1
130496420-0020
Sin
garantia
Serie
ris
alo
ula Inf.
20/1
130496420-0021
130496420-0022
Sin
garantia
20/1
Sin
2/2006 garantia
S
amsung M-S37
Serie
Serie
ris
ris
alo
B
ueno
ula Inf.
ula Inf.
Donaci
Fecha
de
C
dig
o
Inv
en
tar
io sicin
130500114-0001
130500114-0002
130500114-0003
130500114-0004
130500114-0005
130500114-0006
130500114-0007
130500114-0008
130500114-0009
130500114-0010
130500114-0011
130500114-0012
130500114-0013
13050-
Tiempo
TECLADOS
de
adqui
Nme
garant
arca
sin
garanta
sin
sin
garanta
sin
sin
garanta
sin
sin
sin
sin
sin
sin
sin
sin
sin
garanta
SK
SK
SK
SK
SK
SK
SK
SK
SK
SK
8871
garanta
SK
1674
garanta
1657
garanta
SK
1635
garanta
1652
garanta
SK
1665
garanta
1694
garanta
1685
SK
1641
garanta
1668
odelo
1664
garanta
8894
8899
ro de
serie
C001
1159452
C001
1146145
C001
1144725
C001
1143215
C001
1146485
C001
1147496
C001
1152412
C001
1153641
C001
1191649
Descri
pcin
stado
Co
lor Gris
Co
Co
lor Gris
Co
Co
lor Gris
Co
Co
Co
Co
lor Gris
Co
Co
Co
Co
Aul
Aul
Aul
Aul
Aul
Aul
Aul
Aul
Aul
a Inf.
ueno
Co
Aul
a Inf.
ueno
Gris
a Inf.
ueno
Gris
Aul
a Inf.
ueno
Gris
a Inf.
alo
Gris
Aul
a Inf.
ueno
lor Gris
a Inf.
ueno
lor Gris
Aul
a Inf.
ueno
lor Gris
a Inf.
ueno
Aul
a Inf.
ueno
lor Gris
a Inf.
alo
Locali
a Inf.
ueno
lor Gris
a Inf.
Fue
nte de
zacin
ueno
C001
1158015 lor
80
53
98
9 lor
80
53
40
1 lor
80
51
49
3 lor
83
adq
uisicin
Mined
Mined
Mined
Mined
Mined
Mined
Mined
Mined
Mined
Mined
Mined
Mined
Mined
Donacin
20/
0114-0014
garanta
cer
20/
sin
garanta
130500114-0015
20/
sin
garanta
130500114-0016
20/
sin
garanta
130500114-0017
20/
sin
garanta
130500114-0018
20/
sin
garanta
130500114-0019
20/
sin
garanta
130500114-0020
20/
sin
garanta
130500114-0021
20/
sin
garanta
130500114-0022
8884
a
cer
SK
SK
SK
8804
cer
SK
8850
cer
8827
cer
SK
8866
cer
8826
cer
SK
8882
cer
SK
8844
cer
SK
8817
05
66
0 lor
80
51
98 lor
80
51
77
7 lor
80
53
12
1 lor
81
00
93
6 lor
80
52
99
0 lor
80
05
31
68 lor
80
53
99
1 lor
80
52
99
5 lor
Gris
ueno
Co
Gris
a Inf.
ueno
Co
Gris
Co
Co
Co
Co
Co
Co
ueno
Aul
Aul
Aul
Aul
Aul
a Inf.
alo
Gris
Aul
a Inf.
ueno
Gris
a Inf.
ueno
Gris
Aul
a Inf.
ueno
Gris
a Inf.
ueno
Gris
Aul
a Inf.
ueno
Gris
a Inf.
a Inf.
Donacin
Donacin
Donacin
Donacin
Donacin
Donacin
Donacin
Donacin
REGULADORES DE VOLTAJES
Fech
a de
Tiempo
de
adqu
garanta
Marc
Nm
ero de
Mo
serie
Descr
Fue
nte de
adq
dig
o
Inv
en
tar
io
isicin
130500116-0001
Sin garantia
130500116-0002
Sin garantia
130500116-0003
Sin garantia
130500116-0004
130500116-0005
130500116-0006
130500116-0007
130500116-0008
130500116-0009
130500116-0010
130500116-0011
130500116-0012
130500116-0013
130500116-0014
130500116-0015
130500116-0016
130500116-0017
130500116-0018
130500116-0019
130500116-0020
Sin garantia
130500116-0021
130500116-0022
Sin garantia
Sin garantia
Sin garantia
Sin garantia
Sin garantia
Sin garantia
Sin garantia
Sin garantia
Sin garantia
20/12/2006
Sin garantia
20/12/2006
Sin garantia
20/12/2006
Sin garantia
20/12/2006
Sin garantia
20/12/2006
Sin garantia
20/12/2006
Sin garantia
20/12/2006
Sin garantia
20/12/2006
Sin garantia
20/12/2006
Sin garantia
CD
CD
CD
CD
CD
CD
CD
CD
CD
CD
CD
CD
CD
CD
CD
CD
CD
CD
CD
CD
CD
CD
delo
P
P
P
P
P
P
P
P
P
P
2746
2746
2746
2746
2746
2746
2746
2746
Pro
Pro
Pro
Pro
Pro
Pro
UPR Pro
630
00856
Col
Col
Col
Col
Col
Col
Col
Col
Col
Col
Col
Col
Col
Col
Col
Col
Col
Col
ueno
alo
ueno
alo
alo
or Azul
ueno
or Azul
alo
or Azul
ueno
or Azul
ueno
or Azul
721B
ueno
or Azul
7221
0-1438
7221
03771
7221
02250
7221
01433
7221
00587
722C
02154
721B
01325
UPR Pro
630
Col
or Azul
ueno
or Azul
94U
Pro
Col
or Azul
94U
UPR
630
UPR
630
UPR
630
UPR
630
UPR
630
UPR
630
UPR
630
94U
2746
94U
ueno
or Azul
94U
2746
94U
Col
or Azul
94U
2746
94U
or Azul
94U
2746
94U
stado
or Azul
94U
2746
94U
94U
ipcin
ueno
or Azul
ueno
or Azul
7217
Col
01296
or Azul
Mined
Mined
Mined
Mined
Mined
Mined
Mined
Mined
Mined
Mined
Donaci
Donaci
Donaci
Donaci
Donaci
Donaci
Donaci
Donaci
Donaci
ueno
alo
Mined
ueno
or Azul
ueno
or Azul
Mined
ueno
or Azul
ueno
or Azul
Mined
alo
or Azul
ueno
or Azul
uisicin
n
n
FOTOGRAFIAS DE CENTRO ESCOLAR XYZ
Directora nos
proporciona informacin
del Centro Escolar.
Instalaciones del
centro de cmputo.
Haciendo inventario de las pc
Alumnas saliendo de
clases de computacin.
CARTA DE FINALIZACION DE LA
Carta de cierre de la auditoria de sistemas informticos Centro de Computo del

centro educativo xyz
En el municipio de San Juan Nonualco jurisdiccin del departamento de La Paz,
siendo las 2:00PM horas del da 01 de Junio del 2015, se reunieron, en cita para
tratar el asunto cierre definitivo del proceso de auditora informtica al centro de
computo del centro educativo xyz, el grupo de auditores conformado de la
siguiente manera los estudiantes, Srita. Norma Yessenia Chicas Ruiz, Sr. Jaime
Eulises Suarez Cornejo, Sr. Jos Luis Montecinos Segovia, cuyos nombres,
cargos y firmas aparecen en la relacin de asistencia anexa a esta carta de
trabajo, esta reunin tiene como finalidad que el Auditor Lder Sr. Jaime Eulises
Suarez Cornejo, exponga los principales resultados de la Auditora de Sistemas
Informticos, la cual se desarroll, de conformidad a la Orden de Apertura de la
Auditora de Sistemas, de fecha 01 de abril de 2015, remitida por nuestro
auditores.
No habiendo ms asuntos que tratar, el cierre de la auditoria de sistemas
informticos, y adjuntamente presentamos en el dictamen final de esta auditora.
La cual se desarrollo de la siguiente forma, la Evaluacin realizada fue de carcter
integral y comprendi la evaluacin de la estructura de la organizacin, hardware,
software y redes el cumplimiento de las actividades y funciones asignadas al
personal y la revisin a los resultados de la gestin informtica.
En el citado informe encontrar el dictamen y las condiciones a las cuales se
llegaron despus de la aplicacin de las tcnicas y procedimientos de la auditora
de sistemas Informticos, esta lo cuales se desarrollo comprendido en el periodo
dos meses los cuales son abril y mayo respectivamente con la fecha de inicio de
la auditoria 01 abril de 2015 y finalizando dicho proceso el 30 de mayo de 2015.
De esta manera emitiendo el informe final de este proceso de auditora de
sistemas.
Se da por concluida la reunin, siendo las 3:00pm horas del da 01 de junio de
2015.
Quedo a sus rdenes por cualquier consulta o aclaracin al respecto.
_______________________________________
Responsable

TRABAJO TERMINADO Auditoria de Sistemas

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

TRABAJO TERMINADO Auditoria de Sistemas

Hochgeladen von

Copyright:

Verfügbare Formate

UNIVERSIDAD LUTERANA SALVADOREA

FACULTAD DE CIENCIAS DEL HOMBRE Y LA NATURALEZA

SABADO 2:00 P.M. A 4:30 P.M.

LIC. ANA LISSETTE GIRN DE BERMDEZ

SAN SALVADOR, 09 DE JUNIO DE 2015

MEDIDAS EN CASO DE HURACANES..................................................................27

Evaluar la eficiencia de los sistemas informticos, tanto a nivel de software,

Mostrar el cronograma de actividades que se realizara en el informe final de

Evaluar la seguridad del personal, de los datos, hardware, software y de las

DESCRIPCIN DEL LUGAR

una matrcula de 500 estudiantes.

ORGANIGRAMA DEL CENTRO ESCOLAR XYZ

Se realizara auditoria en el Aula Informtica que cuenta con 22 computadoras y se auditara el

PERSONAL INVOLUCRADO QUE ATENDERA LA AUDITORIA.

ANTECEDENTES Y DESCRIPCION DE LAS APLICACIONES

Microsoft Windows, lnea de

Microsoft Office 2007 es una versin Licencia

avast! es un software antivirus de

IDENTIFICACIN DE AREAS CRTICAS

local est en riesgo en caso de

Perdida del equipo por desuso

TABLA DE ROLES Y FUNCIONES

Evaluacin de los equipos de cmputo.

El personal encargado del centro de cmputo.

La seguridad Fsica y Lgica con la que cuenta el rea .

Las polticas internas con las cuales cuentan en el Centro Educativo.

El rea geogrfica en donde est ubicado el Centro de Cmputo.

DETERMINACION DE LOS RECURSOS NECESARIO PARA

Jaime Eulises Suarez Cornejo

Norma Yessenia Chicas Ruiz

Software especializados para realizar auditoria ( Everest, PC-Wizard)

Anlisis de los datos

PROGRAMAS PARA LA AUDITORIA

PROGRAMA DE AUDITORIA PARA EL AREA DE PERSONAL

Periodo: Del 04/04/2015 Al 26/05/2015

PROGRAMA DE AUDITORIA PARA EL AREA DE REDES

Luis Montecinos Inspeccin

PROGRAMA DE AUDITORIA PARA LA AREA DE HARDWARE

Detallar el nmero de equipos

Realizado por Herramientas

Verificar fechas de Instalacin de los Equipos y planes

Luis Montecinos Inspeccin

Revisar Contratos vigentes de compra y renta y

PROGRAMA DE AUDITORIA PARA LA AREA DE SEGURIDAD FISICA Y LGICA

PROGRAMA DE AUDITORIA PARA EL AREA DE DIRECCIN INFORMATICA

Verificar el cumplimiento de las normativas de calidad.

Revisar el eficaz funcionamiento de los recursos informticos.

Verificar la seguridad de las personas, de los datos, del hardware, del

Evaluar e inspeccionar la comunicacin a travs de las redes de

PRESENTACIN DE POLTICAS DE SEGURIDAD

Realizar actividades que permitan garantizar la seguridad de alumnos/as, maestros/as,

MEDIDAS PARA EVITAR EL HURTO

Evitar el ingreso de personas extraas no confiables al recinto del A. I.

No permanecer con las puertas de entrada al centro escolar abiertas.

Se sugiere al director que refuerce los balcones del Centro de Cmputo.

Se sugiere que se coloque un sistema de alarma que conecte con el puesto

MEDIDAS A TOMAR PAR EVITAR INCENCIOS

Se sugiere al director la compra de un extintor como mnimo para colocar uno

Se recomienda que el tablero que controla el sistema elctrico no sea revisado

Caminar agachado por pasillos y habitaciones con la boca y la nariz

Antes de abrir cualquier puerta, tocarla con la palma de la mano, si est

Si las prendas de otra persona o las propias se incendian, lo mejor es rodar

MEDIDAS EN CASOS DE SISMOS

En el siguiente apartado se enuncian algunas medidas