UNIVERSIDAD TAMAULIPECA

INGENIERIA EN SISTEMAS COMPUTACIONALES

AUDITORIA INFORMATICA

GESTION DE SISTEMAS

PARA ACREDITAR LA MATERIA DE AUDITORIA DE SISTEMAS

INTEGRANTES

CRISTIAN GISELA PEREZ MELLADO

JACOBO GONZALEZ MARTINES

VALERIO MIROS PRIETO

JORGE A. GONZALEZ GUZMAN

Índice.
INTRODUCCION

ALCANCE DE LA AUDITORIA

ORIGEN DE LA AUDITORIA

OBJETIVO GENERAL

OBJETIVOS ESPECÍFICOS

FACTIBILIDAD DE LA INVESTIGACIÓN

VIABILIDAD DE TIEMPO

RECURSOS

ETAPAS DE TRABAJO

Recopilación de información básica

Presentación del borrador del informe, al responsable del área
Redacción del Informe Resumen y Conclusiones.
Entrega del informe a los directivos de la empresa.

Guías para la auditoria

Investigación preliminar
Administración
Determinación de los procedimientos de control
Sistemas
Obtención de los resultados.
 CAPITULO II

1. Diseño de los instrumentos de recopilación de información

y papeles de trabajo

2. Resultados
INTRODUCCION

A finales del siglo XX, los Sistemas Informáticos se han constituido en las
herramientas más poderosas para materializar uno de los conceptos más vitales y
necesarios para cualquier organización empresarial, los Sistemas de Información
de la empresa.
La Informática hoy, está subsumida en la gestión integral de la empresa, y por eso
las normas y estándares propiamente informáticos deben estar, por lo tanto,
sometidos a los generales de la misma. En consecuencia, las organizaciones
informáticas forman parte de lo que se ha denominado el "management" o gestión
de la empresa. Cabe aclarar que la Informática no gestiona propiamente la
empresa, ayuda a la toma de decisiones, pero no decide por sí misma. Por ende,
debido a su importancia en el funcionamiento de una empresa, existe la Auditoría
Informática.
El término de Auditoría se ha empleado incorrectamente con frecuencia ya que se
ha considerado como una evaluación cuyo único fin es detectar errores y señalar
fallas. A causa de esto, se ha tomado la frase "Tiene Auditoría" como sinónimo de
que, en dicha entidad, antes de realizarse la auditoría, ya se habían detectado
fallas.
El concepto de auditoría es mucho más que esto. Es un examen crítico que se
realiza con el fin de evaluar la eficacia y eficiencia de una sección, un organismo,
una entidad, etc.
La palabra auditoría proviene del latín auditorius, y de esta proviene la palabra
auditor, que se refiere a todo aquel que tiene la virtud de oír.
Por otra parte, el diccionario Español Sopena lo define como: Revisor de Cuentas
colegiado. En un principio esta definición carece de la explicación del objetivo
fundamental que persigue todo auditor: evaluar la eficiencia y eficacia.
Si consultamos el Boletín de Normas de auditoría del Instituto mexicano de
contadores nos dice: " La auditoría no es una actividad meramente mecánica que
implique la aplicación de ciertos procedimientos cuyos resultados, una vez llevado
a cabo son de carácter indudable."
De todo esto sacamos como deducción que la auditoría es un examen crítico pero
no mecánico, que no implica la preexistencia de fallas en la entidad auditada y que
persigue el fin de evaluar y mejorar la eficacia y eficiencia de una sección o de un
organismo.
Los principales objetivos que constituyen a la auditoría Informática son el control
de la función informática, el análisis de la eficiencia de los Sistemas Informáticos
que comporta, la verificación del cumplimiento de la Normativa general de la
empresa en este ámbito y la revisión de la eficaz gestión de los recursos
materiales y humanos informáticos.
El auditor informático ha de velar por la correcta utilización de los amplios recursos
que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de
Información. Claro está, que para la realización de una auditoría informática eficaz,
se debe entender a la empresa en su más amplio sentido, ya que una Universidad,
un Ministerio o un Hospital son tan empresas como una Sociedad Anónima o
empresa Pública. Todos utilizan la informática para gestionar sus "negocios" de
forma rápida y eficiente con el fin de obtener beneficios económicos y de costes.
Por eso, al igual que los demás órganos de la empresa (Balances y Cuentas de
Resultados, Tarifas, Sueldos, etc.), los Sistemas Informáticos están sometidos al
control correspondiente, o al menos debería estarlo. La importancia de llevar un
control de esta herramienta se puede deducir de varios aspectos. He aquí
algunos:
* Las computadoras y los Centros de Proceso de Datos se convirtieron en
blancos apetecibles no solo para el espionaje, sino para la delincuencia y el
terrorismo. En este caso interviene la Auditoría Informática de Seguridad.
* Las computadoras creadas para procesar y difundir resultados o información
elaborada pueden producir resultados o información errónea si dichos datos son, a
su vez, erróneos. Este concepto obvio es a veces olvidado por las mismas
empresas que terminan perdiendo de vista la naturaleza y calidad de los datos de
entrada a sus Sistemas Informáticos, con la posibilidad de que se provoque un
efecto cascada y afecte a Aplicaciones independientes. En este caso interviene la
Auditoría Informática de Datos.
* Un Sistema Informático mal diseñado puede convertirse en una herramienta
harto peligrosa para la empresa: como las maquinas obedecen ciegamente a las
órdenes recibidas y la modelización de la empresa está determinada por las
computadoras que materializan los Sistemas de Información, la gestión y la
organización de la empresa no puede depender de un Software y Hardware mal
diseñados.
Estos son solo algunos de los varios inconvenientes que puede presentar un
Sistema Informático, por eso, la necesidad de la Auditoría de Sistemas.

Auditoría:
La auditoría nace como un órgano de control de algunas instituciones estatales y
privadas. Su función inicial es estrictamente económico-financiero, y los casos
inmediatos se encuentran en las peritaciones judiciales y las contrataciones de
contables expertos por parte de Bancos Oficiales.
La función auditora debe ser absolutamente independiente; no tiene carácter
ejecutivo, ni son vinculantes sus conclusiones. Queda a cargo de la empresa
tomar las decisiones pertinentes. La auditoría contiene elementos de análisis, de
verificación y de exposición de debilidades y disfunciones. Aunque pueden
aparecer sugerencias y planes de acción para eliminar las disfunciones y
debilidades antedichas; estas sugerencias plasmadas en el Informe final reciben el
nombre de Recomendaciones.
Las funciones de análisis y revisión que el auditor informático realiza, puede
chocar con la psicología del auditado, ya que es un informático y tiene la
necesidad de realizar sus tareas con racionalidad y eficiencia. La reticencia del
auditado es comprensible y, en ocasiones, fundada. El nivel técnico del auditor es
a veces insuficiente, dada la gran complejidad de los Sistemas, unidos a los
plazos demasiado breves de los que suelen disponer para realizar su tarea.
Además del chequeo de los Sistemas, el auditor somete al auditado a una serie de
cuestionario. Dichos cuestionarios, llamados Check List, son guardados
celosamente por las empresas auditoras, ya que son activos importantes de su
actividad. Las Check List tienen que ser comprendidas por el auditor al pie de la
letra, ya que si son mal aplicadas y mal recitadas se pueden llegar a obtener
resultados distintos a los esperados por la empresa auditora. La Check List puede
llegar a explicar cómo ocurren los hechos pero no por qué ocurren. El cuestionario
debe estar subordinado a la regla, a la norma, al método. Sólo una metodología
precisa puede desentrañar las causas por las cuales se realizan actividades
teóricamente inadecuadas o se omiten otras correctas.
El auditor sólo puede emitir un juicio global o parcial basado en hechos y
situaciones incontrovertibles, careciendo de poder para modificar la situación
analizada por él mismo.

Auditoría Interna y Auditoría Externa:

La auditoría interna es la realizada con recursos materiales y personas que
pertenecen a la empresa auditada. Los empleados que realizan esta tarea son
remunerados económicamente. La auditoría interna existe por expresa decisión de
la Empresa, o sea, que puede optar por su disolución en cualquier momento.
Por otro lado, la auditoría externa es realizada por personas afines a la empresa
auditada; es siempre remunerada. Se presupone una mayor objetividad que en la
Auditoría Interna, debido al mayor distanciamiento entre auditores y auditados.
La auditoría informática interna cuenta con algunas ventajas adicionales muy
importantes respecto de la auditoría externa, las cuales no son tan perceptibles
como en las auditorías convencionales. La auditoría interna tiene la ventaja de que
puede actuar periódicamente realizando Revisiones globales, como parte de su
Plan Anual y de su actividad normal. Los auditados conocen estos planes y se
habitúan a las Auditorías, especialmente cuando las consecuencias de las
Recomendaciones habidas benefician su trabajo.
En una empresa, los responsables de Informática escuchan, orientan e informan
sobre las posibilidades técnicas y los costes de tal Sistema. Con voz, pero a
menudo sin voto, Informática trata de satisfacer lo más adecuadamente posible
aquellas necesidades. La empresa necesita controlar su Informática y ésta
necesita que su propia gestión esté sometida a los mismos Procedimientos y
estándares que el resto de aquella. La conjunción de ambas necesidades cristaliza
en la figura del auditor interno informático.

En cuanto a empresas se refiere, solamente las más grandes pueden poseer una
Auditoría propia y permanente, mientras que el resto acuden a las auditorías
externas. Puede ser que algún profesional informático sea trasladado desde su
puesto de trabajo a la Auditoría Interna de la empresa cuando ésta existe.
Finalmente, la propia Informática requiere de su propio grupo de Control Interno,
con implantación física en su estructura, puesto que si se ubicase dentro de la
estructura Informática ya no sería independiente. Hoy, ya existen varias
organizaciones Informáticas dentro de la misma empresa, y con diverso grado de
autonomía, que son coordinadas por órganos corporativos de Sistemas de
Información de las Empresas.
Una Empresa o Institución que posee auditoría interna puede y debe en ocasiones
contratar servicios de auditoría externa. Las razones para hacerlo suelen ser:
* Necesidad de auditar una materia de gran especialización, para la cual los
servicios propios no están suficientemente capacitados.
* Contrastar algún Informe interno con el que resulte del externo, en aquellos
supuestos de emisión interna de graves recomendaciones que chocan con la
opinión generalizada de la propia empresa.
* Servir como mecanismo protector de posibles auditorías informáticas externas
decretadas por la misma empresa.
* Aunque la auditoría interna sea independiente del Departamento de Sistemas,
sigue siendo la misma empresa, por lo tanto, es necesario que se le realicen
auditorías externas como para tener una visión desde afuera de la empresa.
La auditoría informática, tanto externa como interna, debe ser una actividad exenta
de cualquier contenido o matiz "político" ajeno a la propia estrategia y política
general de la empresa. La función auditora puede actuar de oficio, por iniciativa
del propio órgano, o a instancias de parte, esto es, por encargo de la dirección o
cliente.
Alcance de la auditoria

Dado el hecho de que esta empresa es bastante extensa, el alcance de nuestra

auditoria será el área de soporte. Este módulo es primordial dentro de toda la
empresa ya que aquí reside la solución a problemas que se llegasen a presentar
en las instalaciones realizadas por la empresa. De igual forma esta auditoria
cubrirá la documentación e inventarios de equipos informáticos empleados en el
área de soporte.

Origen de la auditoria
Esta auditoria se realiza para la acreditación de la materia de auditoria de
sistemas que actualmente estamos cursando en la carrera de ingeniero en
sistemas computacionales.

Objetivo General

Evaluar el software y equipos informático empleado para dar soporte con los
requisitos y objetivos establecidos por Grupo Telco. Para de esta forma brindar de
manera eficiente un mejor servicio.

Objetivos Específicos

4.1. Evaluar la veracidad de los datos del licenciamiento para el software

existente en la empresa.

4.2. Evaluar los procedimientos de actualización de facturas.

4.3. Revisar la existencia de manuales e instructivos sobre el software.

4.4. Evaluar las políticas sobre la utilización de los reportes generados por el área
a auditar

4.5. Revisar la concordancia de los informes de inventarios tanto físico como

teórico.

6. Revisar los contratos generados a terceros ya sea en adquisición y renta ya sea

de equipo o servicio en el área de soporte técnico.
Factibilidad de la investigación
La factibilidad de esta auditoria dependerá en forma directa de la empresa; se verá
reflejado su interés dentro de la capacidad que demuestre ésta para apoyar dicha
propuesta, pues, es de vital importancia cualquier prestancia o apoyo total por
parte de la misma, para la realización de un proceso de auditoría que a su vez
propicie la aparición de una propuesta alternativa al conjunto software para
soporte dentro de esta organización para satisfacer una necesidad explicita.

Viabilidad de Tiempo
Con respecto al factor tiempo, este estudio se considera completamente factible,
por cuanto se cuenta con un periodo prudencialmente requerido para su desarrollo
(1 día), aun cuando implica un esfuerzo. Es de destacar un factor que incide en
beneficio del estudio. Lo cual hace más accesible la información con respecto a la
problemática que se pretende solventar.

Recursos
El número de personas que integraran el equipo de auditoria será de cuatro
personas así como equipo de cómputo portátil para elaborar los reportes, así
como equipo de comunicación (teléfonos, radios, teléfonos celulares).
Software, Windows XP Professional SP2. Microsoft office 2007, software para
documentos en pdf, y cliente de correo electrónico.
Apoyos materiales y administrativos, Muebles para los computadores, hojas
blancas. Lápices Mecánicos y Bolígrafos. Grapadoras. Tintas para impresora.

Etapas de trabajo

Recopilación de información básica

Un día antes del comienzo de la auditoria se envía un cuestionario al responsable

del área de sistemas de la empresa. El objetivo de este cuestionario es saber los
equipos que usan y los procesos que realizan en ellos.
El encargado del área se encargara de distribuir este cuestionario a los distintos
empleados del área de soporte, para que también lo completen. De esta manera,
se obtendrá una visión más global del área.

Es importante también reconocer y entrevistarse con los responsables del área de

soporte de la empresa para conocer con mayor profundidad el hardware y el
software utilizado.

En las entrevistas incluirán:

Director / Gerente de sistemas.

Técnicos de soporte.

Presentación del borrador del informe, al responsable del área

Se le presentara el informe borrador a un responsable del área sistemas, con el
máximo de detalle posible de todos los problemas y soluciones posibles
recomendadas, este informe se pasara por escrito en original y copia firmando un
documento de conformidad del mismo para adquirir un compromiso fuerte en la
solución de los mismos, de esta forma evitaremos posibles confusiones futuras.

Redacción del Informe Resumen y Conclusiones.

Es en este paso es donde se muestran los verdarderos resultados a los
responsables de la empresa, el informe presentado dará a conocer todos los
puntos evaluados durante la auditoria, resultados, conclusiones, puntaje y posibles
soluciones.

La conclusión tendrá como temas los resultados, errores, puntos críticos y

observaciones de los auditores. Mientras que en el resumen se verán las posibles
soluciones de esos puntos críticos y fallas, así como recomendaciones para el
buen uso y también recomendaciones sobre la forma incorrecta de realizar
algunos procedimientos.

Entrega del informe a los directivos de la empresa.

Esta es la última parte de la auditoria y en una reunión se formaliza la entrega del
informe final con los resultados obtenidos en la auditoria.

También se fijan los parámetros si así se requieren para realizar el seguimientos

de los puntos en los que el resultado no haya sido satisfactorio o simplemente se
quiera verificar que los que los objetivos de control se sigan cumpliendo a lo largo
del tiempo.
Guías para la auditoria
Se evaluara la forma de adquisición de nuevos equipos o aplicativos de software.
Los procedimientos para adquirirlos deben estar regulados y aprobados en base a
los estándares de la empresa y los requerimientos mínimos para ejecutar los
programas base.

Se evaluara la forma de adquisición de servicios externos dentro de la empresa.

Los procedimientos para adquirirlos deben estar regulados y aprobados en base a
los estándares de la empresa y los requerimientos mínimos.

Se hará una revisión de los manuales de política de la empresa, que los

procedimientos de los mismos se encuentren actualizados y que sean claros y que
el personal los comprenda.

Investigación preliminar
Se deberá observar el estado general del área, su situación dentro de la
organización, si existe la información solicitada, si es o no necesaria y la fecha de
su última actualización.

Se debe hacer la investigación preliminar solicitando y revisando la información del

área basándose en los siguientes puntos:

Administración
Se recopila la información para obtener una visión general del departamento por
medio de observaciones, entrevistas preliminares y solicitud de documentos para
poder definir el objetivo y alcances del departamento.

Determinación de los procedimientos de control

Se determinaran los procedimientos adecuados para aplicar a cada uno de los

objetivos definidos en el paso anterior.

• Número de equipos, localización y las características (de los equipos instalados y

por instalar y programados)

• Contratos vigentes de compra, renta y servicio de mantenimiento ya sean que

otorguen o que reciban.
• Contratos de seguros.

• Convenios que se tienen con otras instalaciones.

• Configuración de los equipos y capacidades actuales y máximas.

• Políticas de operación.

• Políticas de uso de los equipos y del software usado en el área.

Sistemas
Descripción general de los sistemas instalados y de los que estén por instalarse
que contengan volúmenes de información.

• Manual de software.

• Manual de procedimientos de los sistemas.

• Descripción genérica.

• Fecha de instalación de los sistemas.

• Proyecto de instalación de nuevos sistemas.

Obtención de los resultados.

En esta etapa se obtuvieron los resultados que surjan de la aplicación de los
procedimientos de control y las pruebas realizadas a fin de poder determinar si se
cumple o no con los objetivos de control antes definidos. Los datos obtenidos se
registrarán en planillas realizadas a medida para cada procedimiento a fin de tener
catalogado perfectamente los resultados con el objetivo de facilitar la
interpretación de los mismos y evitar interpretaciones erróneas
En el momento de hacer la planeación de la auditoría o bien su realización,
debemos evaluar que pueden presentarse las siguientes situaciones.

Se solicita la información y se ve que:

• No tiene y se necesita.

• No se tiene y no se necesita.

Se tiene la información pero:

• No se usa.

• Es incompleta.

• No está actualizada.

• No es la adecuada.

• Se usa, está actualizada, es la adecuada y está completa.

(Se pude presentar la situación que por razones de confidencialidad o de

seguridad no se nos es otorgada ya que esta auditoria es de índole educativa y no
de certificación o solicitada por la empresa)

En el caso de No se tiene y no se necesita, se debe evaluar la causa por la que no

es necesaria. En el caso de No se tiene pero es necesaria, se debe recomendar
que se elabore de acuerdo con las necesidades y con el uso que se le va a dar.
En el caso de que se tenga la información pero no se utilice, se debe analizar por
qué no se usa. En caso de que se tenga la información, se debe analizar si se usa,
si está actualizada, si es la adecuada y si está completa.

El éxito del análisis crítico depende de las consideraciones siguientes:

• Estudiar hechos y no opiniones (no se toman en cuenta los rumores ni la

información sin fundamento)

• Investigar las causas, no los efectos.

• Atender razones, no excusas.

• No confiar en la memoria, preguntar constantemente.

• Criticar objetivamente y a fondo todos los informes y los datos recabados

A. Diseño de los cuestionarios / Entrevistas

 12 DE AGOSTO 2010

Auditor (es) Responsable (s):

Jacobo González Martínez

Objetivo: Revisar la existencia de manuales e instructivos sobre el software que se

usa en el área.

1. ¿Qué tipo de software utilizan para el área de soporte?

Usamos como sistema operativo, Windows xp, vista y 7, office 2003 y acrobat
reader, así como el software que viene con los equipos que instalamos,
como los son de cctv, control de acceso, enlaces inalámbricos, paneles
contra incendios y conmutadores telefónicos.

2. ¿Todo el software que usan tiene licencias?

Para el caso del software como Windows y office, contamos con licencias
individuales, y la mayoría del software que se usa para los equipos que
instalamos ya viene con los equipos, y estos son gratis, para las versiones
básicas pero si el cliente desea funciones más complejas se debe de adquirir
licencias para su uso.

3. ¿Son claros y objetivos los manuales con los que se cuenta?

Todo el software que usamos tiene sus manuales ya sean impresos o de forma
electrónica, cuentan con ayuda o guías rápidas ya sean en Word o pdf.

Por el tipo de dispositivos que instalamos la mayoría están en idioma inglés.

4. ¿El software que usan cuenta con un manual Técnico?

Si de hecho muchos de ellos cuentan con un sdk, lo cual quiere decir que tienes el
código fuente.

5. Enumere otros manuales con los que cuenta el software que usan en el área.

No, no tenemos más manuales,

 6. ¿El manual del software de los equipos de usuario, cuenta con todas las
instrucciones sobre el uso del mismo, así como con la descripción de las
operaciones básicas, términos más comunes utilizados, presentaciones de
pantalla, etc.?

Si de hecho son los que se entregan al cliente cuando se termina una

instalación.

7. El manual Técnico utilizado, cuenta con todos los aspectos técnicos que se
deben considerar para el adecuado manejo del sistema, no solo en cuanto al
software y hardware, sino también en cuanto a su instalación y manejo de
información?

Sí, siempre y cuando tengas la debida capacitación.

9. ¿En el manual e instructivo de mantenimiento de los equipos, se llevan

registrados todas las actualizaciones que van surgiendo durante la vida activa del
software que usan para el área?

No a veces por falta de tiempo ya que salimos mucho a campo, aunque haya
alguien para suplir al que sale
Auditor (es) Responsable (s):

Valerio Miros Prieto

Objetivo: Contratos vigentes de compra, renta y servicio de mantenimiento ya

sean que otorguen o que reciban

1. Especifique el tipo de contrato de mantenimiento que se tiene (solicitar copia

del contrato).

Solo contamos con un proveedor de servicios de mantenimiento para la

fotocopiadora instalada en el área de administración, nosotros como el área
de soporte damos todos los mantenimientos ya sean a los sistemas o
equipos que tenemos en la empresa, y tenemos varios contratos con
compañías como proveedores.
Los contratos no puedo dárselos ya que son gestionados por el área
administrativa, pero se cuentan con ellos para generar las facturas.

2. ¿Existe un programa de mantenimiento preventivo para cada dispositivo del

sistema de cómputo?

SI (X ) NO ( )

3. ¿Se lleva a cabo tal programa?

Cuando tenemos tiempo, ya que a veces andamos fuera en campo.

4. ¿Existen tiempos de respuesta y de compostura estipulados en los contratos?

SI (X ) NO ( )

Para nuestro proveedor de la fotocopiadora, y nosotros como proveedores de

servicios si debemos de hacerlo conforme a los contratos que se tengan.
5. Si los tiempos de reparación son superiores a los estipulados en el contrato,
¿Qué acciones correctivas se toman para ajustarlos a lo convenido?

Por lo general si no hay personal disponible, se realizan al siguiente día.

6. Solicite el plan de mantenimiento preventivo que debe ser proporcionado por el

proveedor.-

SI ( ) NO (X )

No cuentan con él.

8. ¿Cómo se notifican las fallas?

Por medio de correo electrónico o telefónico.

9. ¿Cómo se les da seguimiento?

Por medio de hojas de servicio, te puedo pasar copias de algunos servicios que
hemos dado.

10. ¿Cuál es su función?

Soy gerente de sistemas y del área de soporte en fin con todo lo que tenga
que ver con computadoras.
Auditor (es) Responsable (s):

Cristian G. Pérez Mellados

Contratos de seguros..

1. ¿Cuentan con seguro los equipos del área o el software?

No el equipo no está asegurado, como nosotros tenemos licencias individuales,

contamos con el respaldo de dichos datos, por algún problema.

2. ¿Cree que sea conveniente tener un asegurado al equipo?

De hecho estamos revisando proveedores para poder asegurar los equipos y

la información, pero eso es algo que administración está llevando nosotros sólo les
comunicamos de las necesidades del área a ese nivel.
Auditor (es) Responsable (s):

Cristian Pérez Mellado.

Objetivo: Convenios que se tienen con otras instalaciones.

. 1. ¿Cuentan ustedes convenios con otras instalaciones?

El área de soporte tiene convenio con otras instalaciones o proveedores o

competencia.

2. ¿A qué se refieren estos convenios?.

La mayoría de estos convenios son automáticos cuando nos volvimos

integradores para las diferentes marcas que manejamos.

3. ¿Y qué tipos de convenios son?

Como somos integradores, contamos con convenios de soporte especializado

para las marcas, y en algunas ocasiones damos soporte a nuestros competidores,
y pues como mencioné otros convenios en cuando nos contratan para dar soporte
a quien nos los solicite.

4. ¿Estos convenios son remunerados?

En algunas ocaciones, si cobramos por servicios de soporte cuando es para

nuestros competidores, y claro los convenios con las empresas a los que les
damos soporte o clientes particulares, son remunerados.

5. ¿Se lleva un control de la realización de servicios por convenios?

Si generamos hojas de servicios

6. ¿A dónde son almacenados las hojas?

Son archivadas durante un año, para posteriores aclaraciones.

7. ¿Se realiza una revisión periódica de las hojas de servicio para verificar su
veracidad?

No, y si hemos tenido algún tipo de problema.

8. ¿A qué tipo de problemas te refieres?

Pues a veces algunos integrantes deshonestos ha n hecho servicios de

soporte y no los has reportado y pues eso genera fugas de dinero.

Auditor (es) Responsable (s):

Jacobo González Martínez.

Objetivo Configuración de los equipos y capacidades actuales y máximas.

1. ¿Para llevar a cabo el soporte se necesita algún tipo de configuración?

Depende del equipo, que se vaya a revisar, es muy común que se especifique que
capacidades debe de tener el equipo cuando vamos a hacer una instalación.

2. ¿En específico que configuración?

Es muy común por ejemplo que muchas computadoras no cuenten con la
interfaz de seríal que todavía se usa al contrario de lo que mucha gente
piensa, y por lo demás a veces configurar el antivirus o el firewall.

3. ¿Ustedes hacen las configuraciones necesarias?

Si, por eso es importante la capacitación.

4. ¿Entonces hay que tener una preparación especial para hacer las
configuraciones?

Si, de hecho aquí en la empresa se genera un calendario de capacitación ya

sea local o con los proveedores.

5. ¿Qué hacen cuando no se tiene la configuración, por ejemplo de hardware?

Se hace la instalación, pero se le dice al cliente que debe de adquirir el

hardware necesario para que haya un buen funcionamiento del sistema.
Auditor (es) Responsable (s):

Jorge González Guzmán

Objetivo: Políticas de uso de los equipos y del software usado en el área.

1. ¿Qué cargo ocupa?

Técnico en soporte

2. ¿Conoce las políticas de operación para el software y el hardware?

Bueno sé cómo manejar el software, pero que haya política para el manejo del
equipo, no mucho (se refiere a las computadoras)

3. ¿Para qué se utilizan?

Bueno el software para configurarlo en la computadora y el hardware para que

funcione el software

4. ¿Quién los utiliza?

El software el cliente, y también el hardware, el equipo de aquí del área los

técnicos de soporte.

5. ¿Y han pensado en elaborar políticas?

Si lo hemos platicado pero no tenemos mucho tiempo, porque desde que

entramos hasta que salimos casi siempre estamos en campo.
Auditor (es) Responsable (s):

Jorge González Guzmán

Objetivo: Políticas de operación.

1. ¿Qué cargo ocupa?

Técnico

2. ¿Conoce las políticas de operación del área?

Si, son parte del servicio.

3. ¿Para qué se utilizan?

Para seguir un protocolo, y hacer el servicio al cliente.

4. ¿Quién los utiliza?

Nosotros porque somos la imagen de la empresa.

5. ¿Sabes que políticas son?

Si, tratar con respeto al cliente, escucharlo para solucionar su problema, y

nunca contradecir a los compañeros aunque estén mal pero decirle cuando no
esté el cliente que el compañero esta mal.

6. ¿Cuentas con un manual sobre las políticas de operación?

No, nosotros actuamos con sentido común.

7. ¿crees que es importante contar con un manual?

Si porque hay ocasiones en que no sabemos tratar con clientes cuando están
molestos por ejemplo.

8. ¿Quién crees que debería de elaborarlo?

Pues pienso que el departamento de ventas y RH, porque ellos tratan mucho
con el cliente.
Auditor (es) Responsable (s):

Valerio Miros Prieto

Objetivo: Manual de procedimientos de los sistemas.

1. ¿Qué cargo ocupa?

Técnico

2. ¿Cuentan con algún manual de procedimientos?

Pues cuando instalas de primera vez, verificamos el manual del usuario.

3. ¿Cuándo instala de primera vez lo hacen leyendo el manual?

No, antes de instalar hacemos pruebas en el laboratorio (área)

4. ¿Pero sabes dichos procedimientos?

En la instalación de software tienes una ayuda gráfica, pero en hardware los

técnicos dejan todo preparado.

5. ¿Puedes mencionar algunos de los procedimientos?

Checar que todo esté conectado y encendido, cargar la aplicación, e iniciar

con la instalación.

6. ¿Sabes si existe algún estándar para instalar el software?

No.

7. ¿crees que es importante contar con un manual?

Sí.

8. ¿Crees que debería de elaborarlo?

Si porque en ocasiones instalamos desde un disco duro, o de una memoria

usb o un cd, y no sabemos que versión estamos instalando.
Auditor (es) Responsable (s):

Cristian G. Pérez Mellado.

Objetivo: Fecha de instalación de los sistemas.

1. ¿Qué cargo ocupa?

Técnico

2. ¿Sabes algo de sobre fechas de instalación del sistema?

Pues cuando instalamos hacemos una hoja de servicio y se anota la fecha.

3. ¿Cuándo reinstalan llevan un registro de instalaciones?

Sola no, pero cuando hay que reinstalar se hace una hoja de servicio, en donde
decimos que fue una reinstalación.

4. ¿Y las hojas de servicios las clasifican?

No, sólo las entregamos y luego las archivan.

5. ¿Si necesitas alguna información de una fecha específica como le hacen?

Pues revisamos todas las hojas hasta encontrar la que necesitamos.

6. ¿Sabes si existe algún estándar para archivar las hojas de servicio?

No.

7. ¿crees que es importante contar con un procedimiento para archivo?

Sí.

8. ¿Por qué?

Porque no se nos perderían tantas hojas que tenemos.

9. ¿Y tú que propondrías?

Pues sería de hacer un sistema donde se lleve el control de toda la papelería.

Auditor (es) Responsable (s):

Jorge A. González Guzmán.

Objetivo: Proyecto de instalación de nuevos sistemas.

1. ¿Qué cargo ocupa?

Técnico

2. ¿Sabes algo sobre fechas de instalación de nuevos sistemas?

No, porqué el día que se hace la instalación hay una junta.

3. ¿Crees que sería importante que le notificaran?

Si

4. ¿Por qué?

Porque haríamos pruebas con el software y simularíamos condiciones.

5. ¿Sabes de algún proyecto donde tengan que instalar un sistema nuevo?

No.

6. ¿Por qué?

Porque los que se encargan de eso son los vendedores, pero a veces nos
comentan algo.

7. ¿Sería importante tener a alguien dedicado a probar nuevos sistemas?

Sí, para que no tuviéramos problemas al implementarlos por primera vez

8. ¿Crees que es importante que se cree un manual de ustedes para los nuevos
sistemas?

Si, ya que se harían pruebas para saber cómo resolver algunas situaciones.
RESULTADOS.

Se han analizado todas las respuestas dando un valor a cada una de las
preguntas que van desde 1 hasta 10, es un indicador que nos permite hacer las
gráficas y ayuda a hacer el análisis correspondiente así como detectar las fallas
para cada punto a revisar y que fue redactado previamente.

A continuación se muestran los resultados graficados por las respuestas en cada

punto.

Manual de software.

Respuestas
12

10

6
Respuestas

0
1 2 3 4 5 6 7 8 9
Contratos vigentes de compra, renta y servicio de mantenimiento ya sean que
otorguen o que reciban.

Respuestas
12

10

6
Respuestas

0
1 2 3 4 5 6 7 8 9 10
Contratos de seguros

Respuestas
9

Respuestas
4

0
1 2
 Convenios que se tienen con otras instalaciones.

Respuestas
10

5
Respuestas
4

0
1 2 3 4
INFORME DE AUDITORIA CON5 ENFOQUE
6 7
DE 8
GESTIÓN
 Configuración de los equipos y capacidades actuales y
máximas.

Respuestas
12

10

6
Respuestas

0
1 2 3 4 5

Políticas de operación.

Respuestas
12

10

6
Respuestas

0
1 2 3 4 5 6 7 8
 Políticas de uso de los equipos y del software usado en el
área

Respuestas
12

10

6
Respuestas

0
1 2 3 4 5

Manual de procedimientos de los sistemas.

Respuestas
12

10

6
Respuestas

0
1 2 3 4 5 6 7 8
Fecha de instalación de los sistemas.

Respuestas
12

10

6
Respuestas

0
1 2 3 4 5 6 7 8 9

Proyecto de instalación de nuevos sistemas.

Respuestas
12

10

6
Respuestas

0
1 2 3 4 5 6 7 8
GRUPO TELCO
Señor:

Juan Jose Vázquez

Responsable del área de soporte técnico

Grupo Telco.

Occidental 707 col. San Ricardo Reynosa Tamaulipas.

Ing Juan José Vagues:

Hemos efectuado auditoría, evaluando aspectos de cumplimiento, operacionales

y de gestión en el área de soporte Técnico de la empresa Grupo Terco ubicado en
Calle Occidental 707 Col. San Ricardo Reynosa Tamaulipas. CP 88960 tel.
9557631, 9557632, con el objeto de emitir opinión sobre la razonabilidad de su
gestión, de conformidad con la documentación solicitada.

Nuestro examen se basó en la revisión de las operaciones y registros, de

cumplimiento y de gestión, ocurridos durante el período de 1 año y como resultado
de nuestro trabajo hemos emitido opinión con salvedad, la cual se encuentra
contenida en el respectivo dictamen de auditoría

Así mismo elaboramos los informes relacionados al área correspondiente de

soporte técnico, el cual se menciona a continuación:

1) Falta de Seguimiento a procesos de Soporte a Clientes y soporte interno de la

empresa.

El hallazgo contenido en el presente informe fue discutido con las personas

responsables.

El comentario y recomendación que hemos determinado, se encuentra en detalle

en el correspondiente informe de auditoría, para un mejor entendimiento de este
resumen gerencial.
 Atentamente: Grupo de estudiantes de noveno tetramestre en ingeniería de
sistemas computacionales de la universidad tamaulipeca.

Informe:
En cumplimiento a la auditoria y procedimientos, así como la papelería necesaria
para realizar la auditoria y que sirve para acreditar la materia en auditoria de
sistemas emitimos lo siguiente.

La presente auditoría fue realizada de conformidad con las Normas Generales y

políticas de control interno de la empresa.

Derivado de lo anterior, se informa que esta comisión, determinó un (1) aspecto

importante relacionado con el cumplimiento de políticas, que se incluye en el
presente informe.

1. INFORMACION GENERAL

Que la empresa llamada Grupo Telco, a petición de un grupo de estudiantes de la

carrera de ingeniería en sistemas computacionales se dieron a la tarea de realizar
una auditoría de gestión dentro de las instalaciones de la empresa y que sirve
para acreditar la materia que están cursando llamada auditoria de sistemas, y que
es parte del plan de estudios de la Universidad Tamaulipeca, y que dicho permiso
fue otorgado por el encargado del área de soporte técnico, ing Juan José
Vázquez, para realizar dicha auditoria, con fundamento a las normas y políticas
aplicables tanto dentro de la empresa como de servicio para el área auditada.

Alcance de la auditoria

Dado el hecho de que esta empresa es bastante extensa, el alcance de nuestra

auditoria será el área de soporte. Este módulo es primordial dentro de toda la
empresa ya que aquí reside la solución a problemas que se llegasen a presentar
en las instalaciones realizadas por la empresa. De igual forma esta auditoria
cubrirá la documentación e inventarios de equipos informáticos empleados en el
área de soporte.

Origen de la auditoria
Esta auditoria se realiza para la acreditación de la materia de auditoria de
sistemas que actualmente estamos cursando en la carrera de ingeniero en
sistemas computacionales.

Objetivo General

Evaluar el software y equipos informático empleado para dar soporte con los
requisitos y objetivos establecidos por Grupo Telco. Para de esta forma brindar de
manera eficiente un mejor servicio.

Objetivos Específicos

4.1. Evaluar la veracidad de los datos del licenciamiento para el software

existente en la empresa.

4.2. Evaluar los procedimientos de actualización de facturas.

4.3. Revisar la existencia de manuales e instructivos sobre el software.

4.4. Evaluar las políticas sobre la utilización de los reportes generados por el área
a auditar

4.5. Revisar la concordancia de los informes de inventarios tanto físico como

teórico.

6. Revisar los contratos generados a terceros ya sea en adquisición y renta ya sea

de equipo o servicio en el área de soporte técnico.

Factibilidad de la investigación
La factibilidad de esta auditoria dependerá en forma directa de la empresa; se verá
reflejado su interés dentro de la capacidad que demuestre ésta para apoyar dicha
propuesta, pues, es de vital importancia cualquier prestancia o apoyo total por
parte de la misma, para la realización de un proceso de auditoría que a su vez
propicie la aparición de una propuesta alternativa al conjunto software para
soporte dentro de esta organización para satisfacer una necesidad explicita.
Viabilidad de Tiempo
Con respecto al factor tiempo, este estudio se considera completamente factible,
por cuanto se cuenta con un periodo prudencialmente requerido para su desarrollo
(1 día), aun cuando implica un esfuerzo. Es de destacar un factor que incide en
beneficio del estudio. Lo cual hace más accesible la información con respecto a la
problemática que se pretende solventar.

Recursos
El número de personas que integraran el equipo de auditoria será de cuatro
personas así como equipo de cómputo portátil para elaborar los reportes, así
como equipo de comunicación (teléfonos, radios, teléfonos celulares).
Software, Windows XP Professional SP2. Microsoft office 2007, software para
documentos en pdf, y cliente de correo electrónico.
Apoyos materiales y administrativos, Muebles para los computadores, hojas
blancas. Lápices Mecánicos y Bolígrafos. Grapadoras. Tintas para impresora.

Etapas de trabajo

Recopilación de información básica

Un día antes del comienzo de la auditoria se envía un cuestionario al responsable

del área de sistemas de la empresa. El objetivo de este cuestionario es saber los
equipos que usan y los procesos que realizan en ellos.

El encargado del área se encargara de distribuir este cuestionario a los distintos

empleados del área de soporte, para que también lo completen. De esta manera,
se obtendrá una visión más global del área.

Es importante también reconocer y entrevistarse con los responsables del área de

soporte de la empresa para conocer con mayor profundidad el hardware y el
software utilizado.

En las entrevistas incluirán:

Director / Gerente de sistemas.

Técnicos de soporte.
Presentación del borrador del informe, al responsable del área
Se le presentara el informe borrador a un responsable del área sistemas, con el
máximo de detalle posible de todos los problemas y soluciones posibles
recomendadas, este informe se pasara por escrito en original y copia firmando un
documento de conformidad del mismo para adquirir un compromiso fuerte en la
solución de los mismos, de esta forma evitaremos posibles confusiones futuras.

Redacción del Informe Resumen y Conclusiones.

Es en este paso es donde se muestran los verdarderos resultados a los
responsables de la empresa, el informe presentado dará a conocer todos los
puntos evaluados durante la auditoria, resultados, conclusiones, puntaje y posibles
soluciones.

La conclusión tendrá como temas los resultados, errores, puntos críticos y

observaciones de los auditores. Mientras que en el resumen se verán las posibles
soluciones de esos puntos críticos y fallas, así como recomendaciones para el
buen uso y también recomendaciones sobre la forma incorrecta de realizar
algunos procedimientos.

Entrega del informe a los directivos de la empresa.

Esta es la última parte de la auditoria y en una reunión se formaliza la entrega del
informe final con los resultados obtenidos en la auditoria.

También se fijan los parámetros si así se requieren para realizar el seguimientos

de los puntos en los que el resultado no haya sido satisfactorio o simplemente se
quiera verificar que los que los objetivos de control se sigan cumpliendo a lo largo
del tiempo.

Guías para la auditoria

Se evaluara la forma de adquisición de nuevos equipos o aplicativos de software.
Los procedimientos para adquirirlos deben estar regulados y aprobados en base a
los estándares de la empresa y los requerimientos mínimos para ejecutar los
programas base.

Se evaluara la forma de adquisición de servicios externos dentro de la empresa.

Los procedimientos para adquirirlos deben estar regulados y aprobados en base a
los estándares de la empresa y los requerimientos mínimos.
Se hará una revisión de los manuales de política de la empresa, que los
procedimientos de los mismos se encuentren actualizados y que sean claros y que
el personal los comprenda.

Investigación preliminar
Se deberá observar el estado general del área, su situación dentro de la
organización, si existe la información solicitada, si es o no necesaria y la fecha de
su última actualización.

Se debe hacer la investigación preliminar solicitando y revisando la información del

área basándose en los siguientes puntos:

Administración
Se recopila la información para obtener una visión general del departamento por
medio de observaciones, entrevistas preliminares y solicitud de documentos para
poder definir el objetivo y alcances del departamento.

Determinación de los procedimientos de control

Se determinaran los procedimientos adecuados para aplicar a cada uno de los

objetivos definidos en el paso anterior.

• Número de equipos, localización y las características (de los equipos instalados y

por instalar y programados)

• Contratos vigentes de compra, renta y servicio de mantenimiento ya sean que

otorguen o que reciban.

• Contratos de seguros.

• Convenios que se tienen con otras instalaciones.

• Configuración de los equipos y capacidades actuales y máximas.

• Políticas de operación.

• Políticas de uso de los equipos y del software usado en el área.

Sistemas
Descripción general de los sistemas instalados y de los que estén por instalarse
que contengan volúmenes de información.

• Manual de software.

• Manual de procedimientos de los sistemas.

• Descripción genérica.

• Fecha de instalación de los sistemas.

• Proyecto de instalación de nuevos sistemas.

Obtención de los resultados.

En esta etapa se obtuvieron los resultados que surjan de la aplicación de los
procedimientos de control y las pruebas realizadas a fin de poder determinar si se
cumple o no con los objetivos de control antes definidos. Los datos obtenidos se
registrarán en planillas realizadas a medida para cada procedimiento a fin de tener
catalogado perfectamente los resultados con el objetivo de facilitar la
interpretación de los mismos y evitar interpretaciones erróneas

En el momento de hacer la planeación de la auditoría o bien su realización,

debemos evaluar que pueden presentarse las siguientes situaciones.

Se solicita la información y se ve que:

• No tiene y se necesita.

• No se tiene y no se necesita.

Se tiene la información pero:

• No se usa.

• Es incompleta.
• No está actualizada.

• No es la adecuada.

• Se usa, está actualizada, es la adecuada y está completa.

(Se pude presentar la situación que por razones de confidencialidad o de

seguridad no se nos es otorgada ya que esta auditoria es de índole educativa y no
de certificación o solicitada por la empresa)

En el caso de No se tiene y no se necesita, se debe evaluar la causa por la que no

es necesaria. En el caso de No se tiene pero es necesaria, se debe recomendar
que se elabore de acuerdo con las necesidades y con el uso que se le va a dar.
En el caso de que se tenga la información pero no se utilice, se debe analizar por
qué no se usa. En caso de que se tenga la información, se debe analizar si se usa,
si está actualizada, si es la adecuada y si está completa.

El éxito del análisis crítico depende de las consideraciones siguientes:

• Estudiar hechos y no opiniones (no se toman en cuenta los rumores ni la

información sin fundamento)

• Investigar las causas, no los efectos.

• Atender razones, no excusas.

• No confiar en la memoria, preguntar constantemente.

• Criticar objetivamente y a fondo todos los informes y los datos recabados

Tomando en cuenta todos los procedimientos y objetivos marcados para esta
auditoria se encontró que.

1. Número de equipos, localización y las características (de los

equipos instalados y por instalar y programados)

No se tiene el valor real de los equipos y falta de inventarios físicos para saber que
tienen ya que hemos detectado que entra y sale equipo de la empresa sin un
control para verificar cuales van a ser instalados, cuáles van a ser para hacer
demostraciones, rentados, o mandados a garantía, lo cual perjudica en gran
medida a los costos de la empresa y que hemos notado una fuga de capital sobre
la inversión, debido a que como no hay control sobre los materiales pueden estar
sustrayendo sin conocimiento del encargado del área. o del dueño de la empresa,
además falta la identificación del equipo que tienen para probar o saber si esta de
planta para solo hacer pruebas funcionales o de maquetados para resolver futuros
problemas en las instalaciones, así como falta de espacios exclusivos para las
áreas que cubre soporte, como son cctv, enlaces, telefonía o sistemas contra
incendios.

2. Contratos vigentes de compra, renta y servicio de

mantenimiento ya sean que otorguen o que reciban.
Al ser una auditoria de índole informativa no se nos proporcionó la información
para este rubro ya que, es competencia del área de compras y de finanzas, por
ser información no fácil de adquirir al menos que seamos los contadores de la
empresa no sabemos si generan una orden de compra o es por adquisición
directa, entendemos que no podemos accesar a este tipo de información ya que
es clasificada y manejada para efectos de fines fiscales y que solo los integrantes
o mandos superiores del área financiera tiene acceso a este tipo de información.
3. Contratos de seguros.
Por lo comentado en el punto anterior solo sabemos de fuentes, como el
encargado del área que no cuentan con seguros ya sea para equipo o del
área auditada, además eso nos hace pensar que los activos de la empresa
no han sido asegurados también.

4. Convenios que se tienen con otras instalaciones.

Sabemos que los convenios vienen dados ya sea porque la empresa es
integradora de marcas en lo que a seguridad se refiere, y que por lo tanto
reciben un soporte cuando tienen dificultades ya sean por instalaciones, o
soporte a software por parte de los fabricantes o de los distribuidores
mayoristas, además es bueno tener convenios con los competidores porque
esta es una buena oportunidad de negocio, aunque debería de hacerse de
manera escrita para evitar malos usos que se hagan en los soportes a los
competidores de la empresa, para los servicios deberían de documentarse
en cuanto a la creación de políticas de servicios, ya que notamos que a
veces los servicios no les dan prioridad, y que eso ocasiona retrasos en el
área de soporte ya sea de forma interna o de los clientes con lo que tienen
instalado software o equipos, que la empresa vende.

5. Configuración de los equipos y capacidades actuales y

máximas.
Para esta parte es importante que se deba de tomar en cuenta las
capacidades de los equipos que la compañía instala, además de que deben
de hacer más tiempo de pruebas para resolver futuros problemas, no se
encontró documentación actualizada de los equipos ya sean informáticos o
que instala la empresa, además de que datos importantes sobre estas
configuraciones a veces son pasados por alto esto va en detrimento de la
calidad del servicio, ya que cuando alguien que este documentado podría
llegar a preguntar sobre las capacidades de los equipos podría poner en
jaque a los técnicos si una respuesta no pudiera llenar las expectativas del
cliente, debe de tomarse en cuenta también que deben solo conocer de las
capacidades de los equipos sino que también deben de conocer los puntos
débiles o restrictivos para los equipos.
6. Políticas de operación.

En este punto hay que resaltar que es evidente la falta de una manual de
políticas ya sean de operación interna o de operación externa, esto es
importante ya que hace que el indicador de la calidad del servicio de la
compañía decaería y se perderían clientes que son importantes para que la
empresa siga operando, no decimos que el sentido común no sea
importante pero es mejor plasmarla para estar claros de los alcances del
trato a los clientes u operaciones de soporte dentro de la empresa.

7. Políticas de uso de los equipos y del software usado en el

área.

Aquí hay que ser claros ya que si es un área de soporte, no se puede usar
otro software más que el destinado para los propósitos del área, además de
los problemas de seguridad que se pueden llegar a presentar, como son:
La presencia de virus informáticos que pueden ser transmitidos a los demás
equipos vía red dentro de la empresa, además de que se pude saturar el
tráfico de la red interna (LAN), si en lugar de estar probando el software
para los equipos que son instalados en las computadoras de los clientes,
Están bajando música por citar un ejemplo, además hemos notado que el
uso de los equipos no es a veces el mejor ya que detectamos personal de
otras áreas que ingresan al área auditada y que usan equipo informático y
no se sabe si tienen la suficiente capacitación para usarlos, además de
poder generar problemas como los mencionados anteriormente.
8. Manual de software.

Hemos notado que el área cuenta con los manuales de operación

suficientes para llevar a cabo su trabajo, esto contrasta con las políticas de
operación del software (aunque ausentes), la mayoría de los manuales
vienen en inglés y de ahí la importancia que deban de manejar el idioma
para la comprensión del mismo, aunque por lo verificado en convenios
sabemos que esta área la de soporte también cuenta con soporte por parte
de sus proveedores y que ayudan a resolver problemas cuando se les
presentan, es de considerar la ventaja que tienen ya que la gran mayoría de
los proveedores son nacionales lo que hace fácil el intercambio de ideas y la
comunicación no es impedimento para que realicen su trabajo, creemos que
los problemas surgen cuando tienen que hablar con proveedores o
fabricantes de las diferentes marcas ya que estos no están asentado en el
país y su idioma por lo general es el inglés, haciendo que en ocasiones no
entiendan o no sepan cómo hacer saber a los fabricantes de los problemas
que se llegasen a presentar con equipos instalados.

9. Manual de procedimientos de los sistemas.

Es nula la presencia de manuales de procedimientos de los sistemas con

manuales de procedimientos nos referimos a la forma en cómo deben de ser
instalados y si se tienen que hacer verificaciones del software existente en
los equipos ya sean de la compañía o de los clientes, y de qué manera
podrían estar afectando el desempeño de los mismos, a decir verdad hace
falta algo de capacitación por parte de los técnicos ya que vemos algunos
conocimientos limitados, por ejemplo si antes de instalar un software deben
de verificar que el antivirus este actualizado o corriendo y si hacen la
instalación desde una memoria usb, podrían estar plantando un virus
informático, es importante la existencia de dichos manuales para no causar
problemas al integrar un sistema en otro, o la posibilidad de tener una
configuración especial antes de instalar el software, además de que deben
de conocer con cierto grado de certeza sobre el funcionamiento de los
sistemas en donde vayan a instalar, como por ejemplo eliminar la necesidad
de hacer pagar una licencia para una manejador de base de datos, o de un
sistema de información creado por la empresa en donde van a implementar
algún tipo de solución.
 10. Fecha de instalación de los sistemas.

Para nosotros es de vital importancia tener documentados en un sistema de

información las fechas y servicios realizados para hacer aclaraciones
posterior a una instalación ya sea de software o de un sistema completa
como los que la compañía vende, aunado a todo esto tener un respaldo
impreso de las hojas generadas por los servicios hechos ya sean de nueva
implementación o de reinstalación, así como una clasificación adecuada
para su fácil localización, y podría evitar elevación de costos por servicios
que no sean documentados, y que podrían ser cobrados por la compañía.

11. Proyecto de instalación de nuevos sistemas.

Se ha detectado una falta de comunicación entre los diferentes

departamentos que conforman la empresa y esto es de vital importancia
para evitar confusiones futuras, y muy importante es que tres departamentos
que generan ingresos como lo son ventas, técnicos instaladores y soporte
deben de estar en estrecha comunicación para tomar las previsiones futuras
en las instalaciones así como hacer pruebas antes de implementar los
sistemas que la compañía venda, y no hacer laboratorio enfrente del cliente.

RECOMENDACIONES

A pesar de tener una buena preparación académica por parte de los integrantes
del área de soporte técnico ya sea para uso de servicio a clientes o de uso interno
de la empresa, falta más capacitación y tener más personal de apoyo para que
haga el trabajo ya sea telefónicamente o por medios informáticos como sería una
conexión remota a otra computadora para revisar el edo. Del software de los
sistemas que instala la empresa, hace falta elaborar documentos en donde se
muestren a los empleados las políticas de la empresa tanto a nivel interno como
de servicio, ya que hemos notado actúan por sentido común y no por una guía que
se puntualmente actualizada, también hace falta un poco más de capacitación de
cuanto al manejo de idiomas ya que muchos de sus documentos, refiriéndonos a
los manuales que manejan muchos son en idioma ingles y hemos notado que
escanean estos documentos y que luego son traducidos por un software en línea
como lo es el google translator.
1. Número de equipos, localización y las características (de los
equipos instalados y por instalar y programados)

Es importante tener inventariado todo el equipo informático dentro del área

esta recomendación podría extenderse a las otras, generar números únicos
para cada equipo, y realizar inventario de equipo cada 6 meses, y tener
grupos de trabajo en la parte de software así como un diagrama
esquemático con números y nombres de los equipos para su fácil
localización, para realizar el soporte.

2. Contratos vigentes de compra, renta y servicio de

mantenimiento ya sean que otorguen o que reciban.

Aquí se recomienda que se haga una auditoría ya sea interna o externa en

el área responsable, para saber cuánto se gasta por conceptos de contratos
y realizar el correspondiente estudio para reducir costos que podrían llegar
a ser innecesarios

3. Contratos de seguros.

De no contar con dichos contratos es importante asegurar los activos de la

empresa, ya que así tendrían una protección en caso de alguna
contingencia, así como auditorias periódicas para verificar que todo esté al
día.
4. Convenios que se tienen con otras instalaciones.

Se deben de realizar contratos por escrito ya sea con proveedores, o

competidores para los convenios, ya sean para instalar o dar soporte ya
que se han presentado casos que roban clientes, es importante que cuando
se pida soporte o ayuda en instalaciones, las persona subcontradas o
compañías deban de vestir el uniforme de la empresa contratante para
evitar malos entendidos sobre la capacidad técnica o de conocimiento en la
implementación de nuevos sistemas o soporte a los existentes.

5. Configuración de los equipos y capacidades actuales y

máximas.

Nosotros recomendamos para esta parte tener toda la documentación

técnica de los equipos y que los operadores de los equipos deban de tener
las capacidades técnicas para manejarlos en concreto deben de ser más
capacitados en su uso, y además de tener un refresh periódicamente sobre
los conocimientos adquiridos en la capacitaciones.

6. Políticas de operación.

Se deben de crear manuales institucionales sobre la operación en cuanto

en trato al cliente como las políticas para soporte dentro de la empresa,
además se debe de realizar un curso de inducción a los nuevos elementos
que se incorporen a la compañía y tengan claro de cómo deben de dirigirse
ya sea hacia el cliente o sus compañeros de trabajo.
7. Políticas de uso de los equipos y del software usado en el
área.

Una vez creado un manual sobre políticas de uso de equipos y software

deben de ser dados a conocer a los integrantes del área, y que haya algún
tipo de sanción del tipo administrativo, asegurando el buen uso de los
equipos y del software que se use dentro del área.

8. Manual de software.

Un plan de cinco s estaría bien que fuere implementado dentro del área
porque vimos mucho desorden y esto hacer difícil de encontrar los
manuales, así como su correcta encuadernación y clasificación por
especialidades e idiomas.

9. Manual de procedimientos de los sistemas.

Este manual debe de ser redactado siempre y cuando se hayan hecho

pruebas previamente para tomar en cuenta los procedimientos a seguir
para instalar software, y documentar la forma de operación de los sistemas
existentes dentro de la empresa como los implementados en las
instalaciones previas.

10. Fecha de instalación de los sistemas.

Se recomienda guardar el registro ya sea en un sistema creado por la

compañía o uno adquirido, así como respaldo impreso de los servicios
organizados por fecha, para evitar pérdidas nuevamente se podría aplicar
un plan de 5’s.
11. Proyecto de instalación de nuevos sistemas.

Cronogramas de trabajo y un sistema de comunicación más efectivo dentro de la

empresa para las diferentes áreas, y así tomar previsiones sobre instalaciones
futuras que hayan sido vendidas, este cronograma debe de estar colocado en un
lugar visible, así como reunión programada con los jefes de cada área para
organizar dichas instalaciones.
Conclusión:
Principalmente, con la realización de este trabajo práctico, la principal conclusión a
la que hemos podido llegar, es que toda empresa, pública o privada, que posean
Sistemas de Información medianamente complejos, deben de someterse a un
control estricto de evaluación de eficacia y eficiencia. Hoy en día, el 90 por ciento
de las empresas tienen toda su información estructurada en Sistemas
Informáticos, de aquí, la vital importancia que los sistemas de información
funcionen correctamente. La empresa hoy, debe/precisa informatizarse. El éxito de
una empresa depende de la eficiencia de sus sistemas de información. Una
empresa puede tener un staff de gente de primera, pero tiene un sistema
informático propenso a errores, lento, vulnerable e inestable; si no hay un balance
entre estas dos cosas, la empresa nunca saldrá a adelante. En cuanto al trabajo
de la auditoría en sí, podemos remarcar que se precisa de gran conocimiento de
Informática, seriedad, capacidad, minuciosidad y responsabilidad; la auditoría de
Sistemas debe hacerse por gente altamente capacitada, una auditoría mal hecha
puede acarrear consecuencias drásticas para la empresa auditada, principalmente
económicas.

En el proceso de promover la auditoría informática se necesita de un buen

planeamiento, mantenimiento de la ejecución y estar preparados para cualquier
cambio que pueda traer con el pasar del tiempo, el entrenamiento del personal
para nuevos enfrentamientos también es un labor de suma prioridad. En la oficina
de la Auditoria con los esfuerzos que se ha puesto se han obtenido muy buenos
resultados, como meta para el futuro es el de poner más esfuerzo en el
entrenamiento del personal de la auditoria informática, crear secciones
especialmente encargadas de la auditoria informática, también a la vez crear un
Sistema de Soporte a la Tecnología de la Información ( Information Technology
Support ) y reglamentos para el progreso de la auditoria informática, todo esto son
metas para elevar y brindar un mejor servicio de calidad poner los esfuerzos que
se debe en el trabajo de la Auditoria.
La información es uno de los activos más importantes de las entidades, y de modo
especial en algunos sectores de actividad. Es indudable que cada día las
entidades dependen en mayor medida de la información y de la tecnología, y que
los sistemas de información están más soportados por la tecnología, frente a la
realidad de hace pocas décadas. La automatización de los procesos rutinarios de
negocios implicara la necesidad de depositar mayor confianza en los controles
programados y en las aplicaciones. Ello requerirá un mejor entendimiento por
parte del auditor de la seguridad y los respaldos de las transacciones. Los
procesos de auditoria en sí mismos seguirán siendo conceptualmente los
tradicionales, pero la forma de implementarse sin duda, cada vez más
automatizada, aprovechando los recursos informáticos disponibles en la misma
empresa, desarrollando recursos propios y utilizando software de apoyo
disponible.

Deseamos expresar nuestro agradecimiento a la compañía Grupo Telco por

permitirnos hacer esta auditoría.
PAPELERÍA PROPORCIONADA POR LA COMPAÑIA