Beruflich Dokumente
Kultur Dokumente
PLANIFICIACION DE LA AUDITORIA
Objetivos
General
Realizar la planificación de las actividades que se realizara en la presente auditoria
en fase de planificación.
Específicos
Identificar las áreas críticas en el centro de cómputo.
Ponderar las áreas críticas.
Identificar los principales problemas que se encuentran en las distintas áreas a
evaluar.
OBJETIVOS DE LA AUDITORIA
OBJETIVO GENERAL
Conocer y evaluar el área de hardware, software, seguridad física y lógica,
dirección informática y los planes de contingencia.
OBJETIVOS ESPECIFICOS
1. HARDWARE
OBJETIVOS ESPECIFICOS
Identificar la existencia de inventarios de hardware del centro educativo Wenceslao
molina torres.
Determinar la veracidad del manteamiento de hardware del centro de cómputo.
Verificar físicamente el hardware de la institución.
Auditar la utilización de los dispositivos de hardware en la institución educativa.
4. DIRECCIÓN INFORMÁTICA
Objetivos específicos
Identificar la existencia de la dirección informática
Verificar si existe un plan estratégico de TI.
5. PLANES DE CONTINGENCIA
Objetivos específicos
Verificar la existencia de señalización en el centro de cómputo.
Comprobar la existencia de políticas y planes de contingencia.
Revisar con que planes cuentan en caso de un desastre natural.
MATERIALES
Guías sobre cómo se realizar la auditoria informática.
Folders.
Papel bond.
Engrapadoras.
Lapiceros.
Computadoras.
Impresoras con escáner y fotocopiadora.
Viáticos para las visitas a la institución.
PRESUPUESTO FINANCIERO
PRESUPUESTO RECURSO CANTIDAD VALOR VALOR
FINANCIERO TOTAL
RECURSOS
HUMANOS
AUDITORES SALARIO S./
POR HORA
MATERIALES
Folder 4 S/. 2.00 S/. 2.00
Papel bond 10 S/. 5.00 S/. 5.00
Engrapador S/. 1.00 S/. 2.00
Grapas S/. 1.00 S/. 1.00
Perforador S/. 5.00 S/. 5.00
Lapiceros S/. 5.00 S/. 5.00
Computadoras S/. S/.
Impresiones S/. 2.00 S/. 5.00
Viáticos 3 S/. 5.00 S/. 15.00
ACTIVIDAD
Semana Semana Semana semana
1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
Investigación previa
de la institución
Elaboración de plan
de auditoria
Recopilación de
información
Visita para contestar
encuesta
Identificación de
áreas criticas
Entrega de primera
etapa
Recopilación y
mejora de etapa 1
Entrega etapa 2
PROGRAMA DE AUDITORIA
PROGRAMA DE AUDITORIA DE HARDWARE
Nro. Procedimiento de auditoria Herramientas/tiempo estimado.
1. inventario. 4 horas.
2. solicitar el listado del inventario. Entrevista.
3. seleccionar la muestra para la verificación Muestro simple.
de los inventarios.
4. evaluar las características del hardware de Inspección software Everest.
los equipos informáticos (RA, procesador y
disco duro)
5. revisar la codificación de los equipos de Inspección.
hardware.
6. verificar que el inventario descrito cumpla Inspección.
con las mismas características del existente.
7. verificar el cableado de red. Inspección.
8. Verificar que existan contratos de Entrevista.
mantenimiento preventivo y correctivo para
el equipo informático.
9. Verificar si existe personal con los Entrevistas.
conocimientos para el mantenimiento a los
equipos de hardware.
10. Verificar si cuentan con los materiales o Inspección.
instrumentos adecuados para brindar el
mantenimiento de los dispositivos.
11. Realizar una revisión de las instalaciones Inspección.
eléctricas a fin de garantizar que las mismas
son adecuadas para garantizar el buen
funcionamiento y protección de los equipos
de cómputo.
12. Verificar que los equipos no sufran Inspección.
sobrecalentamiento.
13. Verificación de la utilización del 3 horas.
hardware
14. Verificación si existe un presupuesto Entrevista.
operativo anual para la adquisición de
equipos informáticos.
15. Verificar cual es el proceso de Entrevista.
notificación de fallas del equipo informático
y como se documenta dicho proceso.
16. Verificar el cableado de red. Inspección.
PROGRAMA DE AUDITORIA DE SOFTWARE.
Nro. Procedimientos de auditoria Herramientas/ tiempo estimado
1. Verificar el uso de licencias. 4 horas
2. Solicitar documentación que respalde el Entrevista
contrato de licencias.
3. Evaluar las características del sistema 3 horas
operativo.
4. Verificar que criterios técnicos se usan Inspección
para seleccionar el proveedor.
5. Verificar si en el inventario de software Inspección
aplicativo se detalla la versión, el proveedor
y la vigencia de la licencia.
6. Verificar e identificar quienes son los 1 hora
responsables de aprobar cualquier proyecto
de desarrollo, implementación o
modificación.
7. Verificar si existen planes de capacitación Entrevista
para el uso y manejo de distintos softwares y
aplicaciones.
8. Conocer la metodología de capacitación Entrevista
para el uso y manejo del software y
aplicaciones si lo existiere.
9. Riesgo de dependencia tecnológica. 1 hora
10. Verificación de actualizaciones. 1 hora
11. Indagar con los usuarios sobre el nivel Inspección
de dominio que estos tienen del sistema. Si
es bajo, medio o avanzado.
12. Verificar que exista un registro de las Inspección
fechas de proceso y la fecha de transacción
para las operaciones de entrada
13. Verificar si existe un inventario de Entrevista
reportes que identifique: nombre del
programa, nombre del módulo, unidad de
destino, frecuencia de emisión y medio de
emisión.
14. Verificar si los cambios al sistema Inspección
operacional o programas aplicativos, sus
pruebas y resultados son revisados por el
jefe de programación técnica o quien hace
sus funciones.
15. Verificar cada cuanto se actualizan los Inspección
antivirus
PROGRAMA DE AUDITORIA DE SEGURIDAD FISICA Y LOGICA
Nro. Procedimiento de auditoria Herramientas/Tiempo
estimado
1. Verificar la protección del centro de cómputo contra 1 hora
fuego y humedad
2. Identificar las medidas de protección contra el fuego entrevista
que han sido adoptadas (sensores de humo y fuego,
extintores suficientes y del tipo correcto)
3. Determinar cada cuanto tiempo son recargados los Entrevista
extintores de fuego.
4. Verificar si el personal ha recibido capacitación en 2 horas
el uso de equipo contra incendios, inundación y
sistemas de alarma.
5. Verificar si las instalaciones cumplen con las Inspección
normas de seguridad que tiene establecidas para el
centro informático.
6. Examinar las normas de seguridad de acceso al área Inspección
de cómputo y darle seguimiento al cumplimento de las
mismas.
7. Verificar si existen normas donde se prohíbe por 1 hora
ejemplo: fumar, comer o beber dentro del centro de
cómputo y si se les está dando cumplimiento.
8. Comprobar si existen políticas que restrinjan el Entrevista
acceso al centro de cómputo.
9. Determinar si existen los procedimientos pertinentes Entrevista
para prevenir que personas no autorizadas accedan al
centro de cómputo (restricciones físicas, autorización
para ingresar, responsables del ingreso al centro)
10. Verificar si los usuarios tienen habilitados los Entrevista
puertos USB de los equipos para evitar transmisión de
virus a las computadoras.
11. Verificar si se ha instruido al personal de seguridad 2 horas
sobre las medidas a tomar en caso de que alguien
pretenda entrar sin autorización, al centro informático.
12. Verificar las medidas de seguridad para el control Entrevista
de acceso y salida de los bienes informáticos del área
de cómputo.
13. Verificar el medio ambiente del centro de cómputo Inspección
y cerciorarse que la temperatura y humedad estén en
rango establecidos por las medidas de seguridad.
14. Verificar la existencia de rótulos como “Salida de Inspección
emergencia”, “vía de evacuación”
15. Verificar si la señalización está ubicada en un área Inspección
adecuada, donde cualquiera pueda verla.
PROGRAMA DE AUDITORIA DE SISTEMA OPERATIVO
Nro. Procedimiento de auditoria Herramientas/Tiempo estimado
1. Ver manuales de los sistemas operativos 3 horas
que se encuentran instalados
2. Verificar si existen manuales de los Entrevista
procedimientos que realiza los sistemas que
están instalados.
3. Verificar si llevan un control exacto de Inspección
los sistemas que ahí se encuentran
instalados ejemplos la fecha y su vigencia.
4. Verificar si existen proyectos de Entrevista
instalación o adquisición de nuevos
sistemas.
5. Verificar si están instalados los sistemas Inspección
operativos en el área informática.
6. Verificar si cada sistema operativo 2 horas
instalado ya cuenta con su respectivo
antivirus actualizado.
7. Verificar las características del sistema Inspección
operativo.
8. Verificar si el sistema operativo instalado Inspección
tienen los recursos necesarios para su
utilización.
9. Indagar sobre la existencia de una Entrevista
política para actualizaciones.
10. Entrevistar a una muestra de usuario e Muestreo simple
indagar sobre el nivel de dificultad que
tienen los usuarios para usar el sistema
11. Indagar con los usuarios sobre el nivel Muestreo simple
de dominio que estos tienen del sistema. Si
es bajo, medio o avanzado.
12. Verificar si se mantiene un registro de 2 horas
cambios en los programas del sistema
operativo
13. Verificar si existen planes de Inspección
capacitación para el uso y manejo de los
sistemas operativos.
14. Conocer la metodología de Inspección
capacitación para el uso y manejo de los
sistemas operativos.
PROGRAMA DE AUDITORIA DE DIRECCION INFORMATICA
Nro. Procedimiento de auditoria Herramientas/Tiempo estimado
1. Verificación de la existencia de dirección 2 horas
informática.
2. Solicitar el organigrama actual Entrevista
3. Preguntar a la alta gerencia y a los Entrevista
empleados de informática si las decisiones
las toman en conjunto.
4. Verificar que exista una persona que se Entrevista
encargue de crear perfiles.
5. Evaluar el perfil de los empleados del Inspección
área de informática.
6. Verificar que exista un manual por 1 hora
escrito, donde se detallen las características,
destrezas y habilidades que deben tener el
personal de informática.
7. Verificar si existe un plan estratégico de Inspección
informática.
8. Comprobar si realmente existe un plan Inspección
estratégico
9. Comprobar si el plan estratégico está Entrevista
siendo implementado.
10. Preguntar a los empleados si llevan a 1 hora
cabo el plan estratégico y cuáles son sus
resultados.
11. Verificar que las tareas y actividades Entrevista
tengan una adecuada asignación de
recursos.
12. Preguntar al personal de informática Entrevista
sobre las actividades que llevan a cabo.
13. Revisar los planes de capacitación para 1 horas
los empleados de informática.
14. Solicitar los documentos a la gerencia Entrevista
sobre las metas y visión organizacional.
15. Verificar la existencia y cumplimiento Entrevista
de un manual de actividades a realizar
PROGRAMA DE AUDITORIA DE PLAN DE CONTINGENCIA
Nro. Procedimiento de auditoria Herramientas/Tiempo estimado
1. Comprobar la existencia de una política 3 horas
de planes de contingencia.
2. Solicitar la documentación de planes de Entrevista
contingencia.
3. Revisar con que planes cuenta en caso de Entrevista
un desastre natural.
4. Verificar que medidas implementa a la Entrevista
hora que se presenten con una catástrofe
natural.
5. Verificar si los empleados conocen los Inspección
planes de contingencia
6. Preguntar si han realizado simulacros. 1 hora
7. Preguntar o pedir manuales sobre planes Inspección
para conocer que hacen para prevenir y
minimizar daños en sus recursos
informáticos y otros.
8. Verificar la existencia de una política de Inspección
actualización de los planes de contingencia.
9. Solicitar a la gerencia el historial de Entrevista
incidencias o desastres
10. Verificar si los empleados conocen el 1 hora
historial de incidencias.
11. Verificar la existencia de rótulos como Inspección
“Salida de emergencia”, “Vía de
evacuación”
12. Verificar si la señalización está ubicada Inspección
en un área adecuada, donde cualquiera
pueda verla.
13. Revisar la existencia de extintores. 1 hora
14. Evaluar planes de migración. Entrevista
15. Verificar si existe compatibilidad entre Entrevista
plataformas, sistema operativo o base de
datos.
Encuestas
Cuestionario de control interno
GENERALIDADES DE LA EMPRESA
NOMBRE DE LA EMPRESA FECHA:
INTITUCION EDUCATIVA PARTICULAR PRIMARIA
WENCESLAO MOLINA TORRES
ENTREVISTADO: Rene Armando Ramos Churata Cargo: coordinador
del aula informática
PREGUNTA SI NO Observaciones
¿Cuál es la actividad económica de la Educación
empresa?
¿Existe un organigrama en la empresa? X
¿Cuenta la empresa con misión, visión y X
valores?
¿Existen objetivos establecidos en la empresa? X
¿Cuentan con presupuesto y manuales? X
¿Cuentan con plan educativos? X
¿Existe detalle del personal de la empresa? X
¿Cuentan con políticas de trabajo establecidas? X
¿Posee la empresa un manual de funciones X Se van implementar
específicas para cada área de trabajo?
¿Existe un control de ingresos y egresos? X
HARDWARE
NOMBRE DE LA EMPRESA FECHA:
INTITUCION EDUCATIVA PARTICULAR PRIMARIA
WENCESLAO MOLINA TORRES
ENTREVISTADO: Rene Armando Ramos Churata Cargo: coordinador
del aula informática
PREGUNTA SI NO N/A Comentarios
¿Cuenta con servidores locales o nube? X
¿Cantidad de equipos que posee? 18
¿Es Frecuente el mantenimiento? X Cada 3 meses
¿Cuentan con un plan anual de X
mantenimiento?
¿Tienen un lugar específico para guardar el X
material de mantenimiento de hardware?
¿Qué materiales utilizan para realizar el Soplador, cremas para
mantenimiento del hardware el micro
¿Quién realiza el mantenimiento? Técnico en computac
¿Existe políticas definidas por escrita a la hora X
de adquirir equipos?
¿Existe un informe técnico en el que se x
justifique la adquisición del equipo, software y
servicios de computación, incluyendo un
estudio costo-beneficio?
¿Realizan Back UP? X
¿Qué tan frecuente hacen Back Up? anual
¿Dónde se guarda el Back Up? Usb, cd.rom
¿Quién hace el back Up?
¿Se utilizan los códigos de acceso al hardware X
además de los códigos de acceso al software
(User Ids y contraseñas) para restringir el
acceso a determinadas funciones a través de la
terminal o estación de trabajo?
¿El lugar donde se ubica el centro de cómputo X
está seguro de inundaciones, robo o cualquier
otra situación que pueda poner en peligro los
equipos?
¿El cableado se encuentra correctamente X
instalado?
¿Se cuenta con equipo interrumpibles? X
¿Se tiene switch de apagado en caso de X
emergencia en algún lugar visible?
SISTEMA OPERATIVOS
NOMBRE DE LA EMPRESA FECHA:
INTITUCION EDUCATIVA PARTICULAR PRIMARIA
WENCESLAO MOLINA TORRES
ENTREVISTADO: Rene Armando Ramos Churata Cargo: coordinador del
aula informática
SOFTWARE
NOMBRE DE LA EMPRESA FECHA:
INTITUCION EDUCATIVA PARTICULAR PRIMARIA
WENCESLAO MOLINA TORRES
ENTREVISTADO: Rene Armando Ramos Churata Cargo: coordinador del
aula informática
Comparación
La comparación que se realizó y se seguirá realizando es con el objetivo que toda la
documentación que se nos presente en papel he información obtenida por medio de
cuestionarios concuerde con lo que se observe al momento de realizar la auditoria físicamente
o virtualmente es decir todo tiene que estar en concordancia.
Con la comparación de información se pueden encontrar las similitudes y diferencias entre
ambas áreas o empresa, con lo cual se pueden hacer conjeturas y deducciones sobre las
desviaciones encontradas. En la auditoria de sistemas computacionales, la comparación de
los datos en los sistemas computacionales que va a ser elevado con los datos de algún sistema
similar o igual para avalar y comprobar que los procesamientos sean similares o iguales y
que los resultados sean confiables, verídicos, oportunos y que satisfagan las necesidades de
procesamiento del área de cómputo de la empresa.
Revisión documental
La revisión documental consta de verificar toda la información documentada, la verificación
se ha realizado con las visitas logrando ver toda la documentación la cual está en perfecto
orden y claridad.
Esta técnica se aplica verificando el registro correcto de datos en documentos formales de la
empresa, con mucha frecuencia la emisión de sus resultados financieros. En los sistemas
computacionales es utilizada para evaluar el desarrollo de las operaciones y funcionamiento
del sistema, revisar el uso y registro adecuado de los documentos del software, verificar la
existencia y actualización de registros formales para la administración y control de operación
del sistema.
Matriz de evaluación
Esta herramienta consiste en una matriz de columnas de las cuales la primera corresponde a
la descripción, y las otras 5 a un criterio de evaluación descendente o ascendente (excelente,
bueno, suficiente, regular, deficiente)
Descripción Excelente Bueno Suficiente Regular Deficiente
Utilización x
del hardware
Utilización X
del software
Seguridad X
física
Sistema x
operativo
Seguridad X
lógica
Políticas de x
seguridad
PRESENTACIÓN DE PAPELES DE TRABAJO
1ª Área crítica hardware
Institución educativa “Wenceslao Molina Torres”
Aula Informática
Periodo auditado: 12/julio/2019 Fecha: 14/julio/2019
Área a auditar: Centro de Cómputo
Procedimiento: Revisión de hardware
Auditado por: José Carlos Morel Arizapana
Objetivos del Procedimiento: Verificar y evaluar que las computadoras del área del centro
de cómputo cuenten con las características mencionadas y que se encuentren en perfecto
funcionamiento y correcta utilización de hardware.
Descripción del Procedimiento: Se evaluarán todos los componentes de hardware que se
utilizan en la institución educativa, se verificara que estos estén trabajan en excelentes
condiciones y que cuenten con todos los requisitos necesarios para un buen desempeño, y
que cumplan con las características que son mencionadas para cada computadora.
Hallazgos: En base a la evaluación se pudo identificar que en el área cuenta con un hardware
en buenas condiciones las cuales permiten realizar las labores de forma muy eficiente,
también que todo el hardware tiene mantenimientos preventivos y correctivos, pero no cuenta
con programa para realizarlos.
Recomendaciones: Después de realizar una valoración de cómo están las computadoras las
cuales están en un ambiente propicio, tanto en el espacio como en la temperatura, en un lugar
que es poca la presencia del polvo, se llega a la conclusión que se debe de realizar un
programa de mantenimientos preventivos.
5ª Planes de Contingencia
Institución educativa “Wenceslao Molina Torres”
Aula Informática
Periodo auditado: 12/julio/2019 Fecha: 14/julio/2019
Área a auditar: Centro de Cómputo
Procedimiento: Revisión planes de contingencia
Auditado por: José Carlos Morel Arizapana
PROGRAMA DE AUDITORIA
PROGRAMA DE AUDITORIA DE HARDWARE
Nro. Procedimiento de auditoria Herramientas/tiempo estimado.
1. inventario. 4 horas.
2. solicitar el listado del inventario. Entrevista.
3. seleccionar la muestra para la verificación Muestro simple.
de los inventarios.
4. evaluar las características del hardware de Inspección software Everest.
los equipos informáticos (RA, procesador y
disco duro)
5. revisar la codificación de los equipos de Inspección.
hardware.
6. verificar que el inventario descrito cumpla Inspección.
con las mismas características del existente.
7. verificar el cableado de red. Inspección.
8. Verificar que existan contratos de Entrevista.
mantenimiento preventivo y correctivo para
el equipo informático.
9. Verificar si existe personal con los Entrevistas.
conocimientos para el mantenimiento a los
equipos de hardware.
10. Verificar si cuentan con los materiales o Inspección.
instrumentos adecuados para brindar el
mantenimiento de los dispositivos.
11. Realizar una revisión de las instalaciones Inspección.
eléctricas a fin de garantizar que las mismas
son adecuadas para garantizar el buen
funcionamiento y protección de los equipos
de cómputo.
12. Verificar que los equipos no sufran Inspección.
sobrecalentamiento.
13. Verificación de la utilización del 3 horas.
hardware
14. Verificación si existe un presupuesto Entrevista.
operativo anual para la adquisición de
equipos informáticos.
15. Verificar cual es el proceso de Entrevista.
notificación de fallas del equipo informático
y como se documenta dicho proceso.
16. Verificar el cableado de red. Inspección.
Recomendaciones
Se recomienda tener copias de los planes, manuales o bitácoras de actualización de software
o migración de sistemas por cada máquina ya sea de forma física o en su defecto en forma
digital en los distintos servicios de almacenamiento en la nube, ya que esto sería un respaldo
extra en caso de pérdida de documentos
POLÍTICA DE SEGURIDAD FÍSICA Y LÓGICA
Objetivo
Verificar la iluminación del centro del cómputo, salida de emergencia y
administración de los usuarios en los sistemas operativos y si hay actividades de
respaldo o backups.
Descripción
Verificar la iluminación del centro del cómputo si es adecuada o no
Verificar si existe un plan de riesgo con señalización de evacuación dentro del centro
de cómputo de la institución educativa.
Verificar o consultar con el encargado del aula informática cuenta con manuales de
creación de usuarios en los distintos sistemas.
Recomendaciones
Se recomienda tener copias de los planes de contingencia o croquis de las zonas de
señalización o evacuación en caso de riesgos desastre natural, manuales o bitácoras
de creación de usuarios y mantener con buena iluminación el área de del centro de
cómputo.
Observaciones:
(detallar)
Falta el tiempo en realizar plan de actualización
- Actualización de suite ofimática: office 2003. De acuerdo a las hojas de evaluación que
se realizaron el 10 de julio,
- Actualización de antivirus como: eset32 v6
- Actualización del sistema operativo: Windows 7
Recomendación:
Actualizar todos los software con licencia de compra por una año
Observaciones:
Recomendación:
Actualizar todos los software con licencia de compra por una año