Vous êtes sur la page 1sur 48

INTRODUCCION

La sociedad auditora de nombre PHA & asociados S.C. auditores y consultores, contamos
con un equipo especializado de auditores y contadores, mismos que le brindan todo tipo de
servicio de auditoria. Somos auditores profesionales, altamente calificados y competentes.
Contando as con la experiencia laboral suficiente y conocimientos actualizados en las
ltimas modificaciones contables, tributarias y prcticas de gestin. Buscamos ser el socio
estratgico en el desarrollo de nuestros clientes, por ello nuestras premisas de accin son:

Dilogo y comunicacin cordial con el cliente.


Opinin constructiva.
Eficiencia de servicio basado en un buen planeamiento de trabajo de campo.

Por ende tomamos con responsabilidad la labor que se nos asigna al auditar los estados
financieros de la empresa prestadora de servicio educativo con el objeto de evaluar, detectar
faltas en la informacin contenida y brindada, por medio de observaciones y anlisis.

Con fecha de inicio 05 de agosto al 5 de Octubre del presente ao 2017.

NOMBRES CATEGORIA INICIALES


Percy Mendoza Acero Auditor encargado P.M.A
Hugo Calderon Mamani Auditor junior H.C.M.
Ana Miranda Cama Auditor junior A. M. C.

1
CARTAS EMITIDAS

SOLICITUD DE PROPUESTA

Tacna, 30 de julio del 2017

Seores

P.H.A. & asociados S.C auditores y consultores

Ciudad de Tacna

Por medio del presente tengo el agrado de invitar a usted y equipo de la manera ms cordial
para solicitarle la labor de realizar la auditora del instituto superior tecnolgico privado
UNITEK y a la vez se sirvan alcanzarnos una propuesta por sus servicios con la finalidad de
conocer la efectividad de los procesos y funcionamiento del rea de computo entre el 05 de
agosto al 05 Octubre del 2017,

As mismo, se pide considerar a evaluar lo siguiente:

Evaluar al personal de la empresa para conocer si las actividades son desarrolladas


de manera eficiente y eficaz.

Proponer modificaciones y adaptaciones necesarias para mejorar

Proponer recomendaciones para incrementar la efectividad de gestin

Sin otro particular, esperamos su respuesta a la brevedad posible

Firma

2
CARTA DE PRESENTACION

Tacna 30 de julio del 2017

Seor

Sr Hctor Montufa Reyes

DIRECTOR DEL INSTITUTO SUPERIOR TECNOLOGICO PRIVADO UNITEK

Presente

De nuestra consideracin:

Agradecemos la oportunidad de presentar nuestra propuesta para efectuar la auditora al rea


de informtica

Confiamos plenamente de nuestras capacidades profesionales para ofrecerles un servicio de


la ms alta calidad y acorde a las necesidades de su empresa. Nuestra metodologa de
auditoria, est diseada para que el equipo de trabajo funcione de manera integrada y
coordinada entre los distintos integrantes.

Nuestra propuesta de servicios ha sido confeccionada para dar respuesta a cada uno de sus
requerimientos, como tambin a las ISOS requeridas

Esperando una colaboracin total con su personal y confiamos que. Ellos pondrn a
disposicin la documentacin e informacin que se requiere en relacin con la auditoria.

Sin otro particular, desde ya, quedamos a su disposicin para analizar cualquier tema incluido
en nuestra propuesta de servicios profesionales.

__________________

P. V.A. & asociados

3
CARTA DE GERENCIA

Tacna 01 de Agosto del 2017

Seor

Sr Hctor Montufa Reyes

DIRECTOR DEL INSTITUTO SUPERIOR TECNOLOGICO PRIVADO UNITEK

De mi consideracin

Le informamos mediante esta circular en conformidad de las Normas Internacionales de


Auditoria e ISOS (ISO 9000 (calidad y gestion ), ISO 25000 (adaptabilidad, capacidad de ser
instalado /reemplazado), ISO 17799 (seguridad), ISO 12207 (procesos y ciclo de vida del
software) vigentes, nuestro equipo de trabajo visitara sus instalaciones con relacin al trabajo
de auditoria del instituto superior privado tecnolgico UNITEK, por el ao 2017
agradecemos a ustedes nos proporciones los siguientes documentos los cuales ayudaran la
efectividad y eficacia de la auditoria mostrando resultados concretos y beneficiosos para un
mejor desarrollo y gestin.

Evaluacin del hardware


Evaluacin sistemas operativos
Evaluacin de la seguridad fsica y lgica
Evaluacin de softw3are
La capacidad de recuperacin de informacin en caso de prdidas
Evaluacin de la separacin de actividades de back up de informacin
Los planes de contingencias, verificar si existen estos por escrito, si se dan a conocer
y su efectividad.

Sin otro particular,

Atentamente

PVA & asociados

4
CARTA DE GERENCIA

Tacna 02 de Agosto del 2017

Seores

Sr Hctor Montufa Reyes

DIRECTOR DEL INSTITUTO SUPERIOR TECNOLOGICO PRIVADO UNITEK

En relacin con las ISOS vigentes, nos dirigimos a usted para que en su posicin de Director
del instituto superior privado UNITEK, mediante un escrito nos confirme los documentos
solicitados puestos a nuestra consideracin son actuales y correctas, al 05 de Agosto del 2017

Somos un grupo de profesionales que buscamos garantizar que la informacin obtenida


permita concretar de manera completa y correcta

Sin otro particular, agradecimos su contribucin en el proceso de la auditoria

AUDITORES

NOMBRES CATEGORIA INICIALES


Percy Mendoza Acero Auditor encargado P.M.A
Hugo Caldern Maman Auditor junior H.C.M.

5
REFERENCIA DEL LEGAJODE.

ENTIDAD AUDITADA: _UNITEK__________________________SIBGLAS: ____UNITEK____________

UNIDAD: ___________________________________________________________________________

TIPOS DE AUDITORIA SISTEMAS:

AUDITORIA DE EE.FF. __________________________________________


AUDITORIA DE ASUNTOS FINANCIEROS __________________________________________
AUDITORIA DE GESTION __________________________________________
AUDITORIA DE INFORMATICA __________________________________________
EXAMEN ESPECIAL __________________________________________

PERIODO EVALUADO: Del _______05 agosto_______________ al ________05 Octubre __________

II. ARCHIVO DE PLANIFICACIN

REVISADO POR FIRMA FECHA


INICIO TERMINO
Auditor encargado PMA 01/08/2017 FECHA
05/08/2017 05/10/2017
Auditor junior HCM 01/08/2017
ARCHIVO RECIBIDO FECHA
Auditor junior AMC 01/08/2017
CENTRAL P.M.A.

6
ORIGEN DE LA AUDITORIA

El presente examen a los sistemas informticos del centro superior de educacin UNITEK
Se realiza de acuerdo a las acciones programadas del ao 2018, por el rgano de control
institucional UNITEK

Resultado de la revisin estratgica

Con Resolucin Ministerial N 760-90-ED del 07 de junio del ao 1990 se autoriza el


funcionamiento del Instituto de Educacin Superior Tecnolgico Privado UNITEK
TACNA, perteneciente al grupo educativo JM NET S.A.C., ente promotor de los Institutos
Superiores UNITEK a nivel nacional.

Contamos con tres carreras tcnico profesionales de Contabilidad, Computacin e


Informtica y Diseo Publicitario, las mismas que estn en funcin de las necesidades de
nuestra regin y brindan una formacin tecnolgica ptima de acuerdo a los ltimos avances
del mundo moderno.

Es importante mencionar que el Instituto UNITEK viene aplicando el Nuevo Diseo


Curricular Bsico por competencias bajo el Sistema Modular desde el ao 2013, por lo que
nuestra plana directiva, jerrquica y docente recibe capacitacin permanente.

Nuestra institucin educativa est en la avenida Miraflores N 120 en el Cercado de Tacna.

FINALIDAD

Brindar servicio educativo de calidad y competitiva para el mercado laboral

Estructura organizativa

Direccin
Secretaria
Administracin

7
OBJETIVOS DE LA AUDITORIA

Objetivo general

Conocer y evaluar el Hardware, software, seguridad fsica y lgica, y los planes de


contingencia de la sala de computo del Instituto Superior Tecnolgico Privado
UNITEK, con el fin de presentar un informe de auditora con conclusiones y
recomendaciones que sirvan para mejorar la gestin de dichas reas que han sido
detectadas como criticas

Hardware

Objetivos especficos

Identificar la existencia de inventarios de hardware del Instituto Superior Tecnolgico


Privado UNITEK
Determinar la veracidad del mantenimiento de hardware del centro de cmputo
Verificar fsicamente el hardware de la institucin
Verificar aspectos de seguridad de hardware

Software

Objetivos especficos

Identificar los sistemas operativos que se utilizan en la institucin


Identificar los sistemas operativos que se utilizan en el centro de cmputo

Seguridad fsica y lgica

Objetivos especficos

Comprobar los controles y medidas de seguridad fsica y lgica que tiene el centro de
cmputo
Conocer la proteccin del centro de cmputo contra fuego y humedad
Verificar las normas de seguridad de acceso al rea de computo

8
Sistemas operativos

Objetivos especficos

Verificar si todas las computadoras estn utilizando el sistema operativo que ha sido
mencionado anteriormente y su respectiva licencia
Verificar las caractersticas de los sistemas operativos.

Planes de contingencia

Objetivos especficos

Verificar la existencia de sealizacin en centro de computo


Comprobar la existencia de polticas y planes de contingencia
Revisar con que planes cuentan caso de un desastre natural

Alcances y metodologa

Se realiza de acuerdo a las ISOS comprendidas para el desarrollo de la auditoria de sistemas,


el periodo a examinar ser el 05/08/17 al 05/10/17

Revisin de los archivos de informacin

Se evaluara a los involucrados a travs de entrevistas


Realizar un estudio exhaustivo de los procesos operativos del instituto
Se aplicara las tcnicas de inspeccin, cuestionarios, indagaciones y otras necesarias
segn el criterio de auditoria
Revisin de normas, procedimientos y directivas.

DESCRIPCION DE LAS ACTIVIDADES DE LA ENTIDAD

La unidad correspondiente guarda relacin con la sala de cmputo. Que tiene como finalidad,
planificar organizar, dirigir, administrar los recursos informticos del rea.

9
RECURSOS DEL PERSONAL

NOMBRES Y APELLIDOS CARGO PROFESIN TAREAS

Supervisin,
PERCY MENDOZA Auditor INFORMATICO planificacin, trabajo de
encargado campo e informe
Ejecutar el programa de

HUGO CALDERON MAMANI Auditor INFORMATICO auditoria, revisar el


Junior trabajo de los
integrantes, trabajo de
campo

Aspectos econmicos

El costo de la auditora solicitada comprende:

Retribucin S/. 10 000


Econmica
Impuesto general a las S/. 1800
vetas
TOTAL S/. 11800

Condiciones de pago

60% Para iniciar el trabajo


40% Al finalizar el trabajo contra presentacin de informe final

10
CRONOGRAMA DE ACTIVIDADES

ACTIVIDAD AGOSTO SEPTIEMBRE OCTUBRE


semana Semana Semana
1 2 3 4 1 2 3 4 1 2
Investigacin previa de la institucin
Elaboracin del plan de auditoria
Elaboracin de encuestas
Recopilacin de informacin
Visita para contestar encuesta
Identificacin de reas criticas
Informe final

CONCLUSIONES DE Y RECOMENDACIONES

Como sabemos dentro del proceso de auditoria el planeamiento constituye la primera


fase ya que por medio de esta se obtiene el conocimiento inicial del mantenimiento
que se da al rea de informtica en relacin a los equipos de cmputo existentes. As
mismo nos proporciona un anlisis preliminar del instituto UNITEK

RECOMENDACIONES

El plan de auditoria debe ser lo suficientemente flexible que permite incluir asuntos
que necesita atencin inmediata en la autora
El auditor debe planificar el trabajo de auditoria de modo que este se lleve a cabo de
un modo eficiente y eficaz

11
PROGRAMA DE AUDITORIA DE HARDWARE

Nro. Procedimientos de Herramientas/tiempo RF/PT HECHO REVISADO


auditoria estimado POR POR
1. Inventario 4 horas PMA M.G.CH.
2. Solicitar el listado del inventario Entrevista PMA M.G.CH.
3. Seleccionar la muestra para la Muestra simple PMA M.G.CH.
verificacin de los inventarios
4. Evaluar las caractersticas del Inspeccin software PMA M.G.CH.
hardware de los equipos Everest
informticos (RAM, Procesador
y disco duro)
5. Revisar la codificacin de los Inspeccin PMA M.G.CH.
equipos de hardware
6. Verificar que el inventario Inspeccin PMA M.G.CH.
descrito cumpla con las mismas
caractersticas de existente
7. Verificar que existan contratos Entrevista PMA M.G.CH.
de mantenimiento preventivo y
correctivo
8. Verificar si existe personal con Entrevista PMA M.G.CH.
los conocimientos para dar
mantenimiento a los
dispositivos de hardware
9. Verificar si cuentan con los Inspeccin PMA M.G.CH.
materiales o instrumentos
adecuados para brindar el
mantenimiento de los
dispositivos
10. Realizar una revisin de las Inspeccin PMA M.G.CH.
instalaciones elctricas a fin de

12
garantizar que las mismas son
adecuadas para garantizar el
buen funcionamiento y
proteccin de los equipos de
computo
11. Verificar que los equipos no Inspeccin PMA M.G.CH
sufran sobrecalentamiento
12. Verificacin de la utilizacin del 3 horas PMA M.G.CH
hardware

PROGRAMA DE AUDAITORIA DE SOFTWARE

Nro. Procedimientos de Herramientas/tiempo RF/PT HECHO REVISADO


auditoria estimado POR POR
1. Verificar el uso de licencias 4 horas PMA M.G.CH.
2. Solicitar documentacin que Entrevista PMA M.G.CH.
respalde el contrato de licencia
3. Evaluar las caractersticas del 3 horas PMA M.G.CH.
sistema operativo
4. Verificar que criterios tcnicos Inspeccin PMA M.G.CH.
se usan para seleccionar al
proveedor
5. Verificar si en el inventario de Inspeccin PMA M.G.CH.
software aplicativo se detalla la
versin, el proveedor y la
vigencia de la licencia
6. Verificar e identificar quienes 1 hora PMA M.G.CH.
son los responsables de aprobar

13
cualquier proyecto de desarrollo,
implementacin o modificacin
7. Verificar si existen planes de Entrevista PMA M.G.CH.
capacitacin para el uso y
manejo del software y
aplicaciones
8. Conocer la metodologa de Entrevista PMA M.G.CH.
capacitacin para el uso y
manejo del software y
aplicaciones si existe
9. Riesgo de dependencia 1 hora PMA M.G.CH.
tecnolgica
10. Verificacin de actualizaciones 1 hora PMA M.G.CH.
11. Indagar con los usuarios sobre el Inspeccin PMA M.G.CH.
nivel de dominio que estos
tienen del sistema
12. verificar si existe un inventario Entrevista PMA M.G.CH.
de reportes que identifique:
nombre del programa y modulo
13. verificar si los cambios al Inspeccin PMA M.G.CH.
sistema son revisados por el jefe
de programacin tcnica
14. verificar cada cuando tiempo Inspeccin PMA M.G.CH.
actualizan los antivirus

14
PROGRAMA DE AUDITORIA DE SEGURIDAD FISICA Y LOGICA

Nro. Procedimientos de Herramientas/tiempo RF/PT HECHO REVISADO


auditoria estimado POR POR
1. verificar la proteccin del centro 1 hora PMA M.G.CH.
de cmputo contra fuego y
humedad
2. identificar las medidas de Entrevista PMA M.G.CH.
proteccin contra el fuego que
han sido adoptadas (sensores,
extintores)
3. determinar cada cuanto tiempo Entrevista PMA M.G.CH.
son encargados los extintores
4. verificar si el personal ha 2 horas PMA M.G.CH.
recibido capacitacin en el uso de
equipo contra incendios
5. verificar si las instalaciones Inspeccin PMA M.G.CH.
cumplen con las normas de
seguridad que tiene establecidas
para centro informtico
6. examinar las normas de Inspeccin PMA M.G.CH.
seguridad de acceso al rea de
cmputo y darle seguimiento al
cumplimiento de las mismas
7. verificar si existen normas donde 1 hora PMA M.G.CH
se prohbe por ejemplo: fumar,
comer o beber dentro de la sala
de computo

15
8. comprobar si existen polticas Entrevista PMA M.G.CH.
que restrinjan el acceso al centro
de computo
9. verificar si los usuarios tienen entrevista PMA M.G.CH.
habilitados los puertos USB de
los equipos para evitar transicin
de virus
10. verificar si se ha instruido al 2 horas PMA AHM
personal de seguridad sobre las
medidas a tomar en caso que
alguien pretenda entrar sin
autorizacin a la sala de computo

PROGRAMA DE AUDITORIA DE SISTEMA OPERATIVO

Nro. Procedimientos de Herramientas/tiempo RF/PT HECHO REVISADO


auditoria estimado POR POR
1. ver manuales de los sistemas 3 horas PMA M.G.CH.
operativos que se encuentran
instalados
2. verificar si existen manuales de los Entrevista PMA M.G.CH.
procedimientos que realiza los
sistemas que estn instalados
3. verificar si llevan un control de los Inspeccin PMA M.G.CH.
sistemas que se encuentran
instalados (fecha y vigencia)

16
4. verificar si existen proyectos de Entrevista PMA M.G.CH.
instalacin o adquisicin de nuevos
sistemas
5. verificar si estn instalados los Inspeccin PMA M.G.CH.
sistemas operativos en la sala de
computo
6. verificar si cada sistema operativo 2 horas PMA M.G.+CH.
instalados cuenta con su respectivo
antivirus actualizado
7. verificar las caractersticas del Inspeccin PMA M.G.CH.
sistema operativo
8. verificar si el sistema operativo Inspeccin PMA M.G.CH.
instalado tienen los recursos
necesarios para su utilizacin
9. conocer la metodologa de 1 hora PMA M.G.CH.
capacitacin para el uso y manejo de
las tecnologas de TI
10. verificar si se mantiene un registro 2 horas PMA M.G.CH.
de cambios en los programas del
sistema operativo

PROGRAMA DE AUDITORIA DE PLAN DE CONTINGENCIA

Nro. Procedimientos de Herramientas/tiempo RF/PT HECHO REVISADO


auditoria estimado POR POR
1. comprobar la existencia de una 3 horas H.C.M M.G.CH.
poltica de planes de contingencia
2. solicitar la documentacin de Entrevista H.C.M M.G.CH.
planes de contingencia

17
3. revisar con que planes cuentan Entrevista H.C.M M.G.CH.
caso de un desastre natural
4. verificar que medidas Entrevista H.C.M M.G.CH.
implementan a la hora que se
presenten con una catstrofe
natural
5. verificar si los empelados conoces Inspeccin H.C.M M.G.CH.
los planes de contingencia
6. preguntar si han realizado 1 hora H.C.M M.G.CH.
simulacros
7. pregunta o pedir manuales sobre Inspeccin H.C.M M.G.CH.
planes para conocer que hacen
para prevenir y minimizar daos
en sus recursos informticos y
otros
8. verificar la existencia de una Inspeccin H.C.M M.G.CH.
poltica de actualizacin de los
planes de contingencia
9. solicitar a la gerencia el historial Entrevista H.C.M M.G.CH.
de incidencias o desastres
10. verificar si los empleados conocen Inspeccin H.C.M M.G.CH.
el historial de incidencias
11. verificar si los empelados conocer Inspeccin H.C.M M.G.CH.
el historial de incidencias
12. evaluar los planes de migracin Entrevista

18
Programa de auditoria de hardware

Mantenimiento del sistema

INSTITUO SUPERIOR TECNOLOGICO PRIVADO UNITEK


Mantenimiento del sistema
Centro de Periodo
computo de la
auditoria
Objetivo: verificar mantenimiento del sistema
N Procedimiento de auditoria Herramienta a Tiempo Hecho por Fecha
utilizar estimado
1 Evaluar la frecuencia y resultados del Computadoras hora Auditores 14/09/17
mantenimiento preventivo y correctivo
2 Evaluar los sistemas reguladores de voltaje UPS hora Auditores 14/09/17
3 Verificar instalacin y conexiones elctricas de hora Auditores 14/09/17
tierra

19
Programa de auditoria de software

INSTITUO SUPERIOR TECNOLOGICO PRIVADO UNITEK


Mantenimiento del sistema
Centro de Periodo
computo de la
auditoria
Objetivo: verificar correcto uso del software
N Procedimiento de auditoria Herramienta a Tiempo Hecho por Fecha
utilizar estimado
1 Evaluar fabricante, caractersticas y operatividad Computadoras 1 hora Auditores 15/09/17
2 Evaluar plataforma y ambiente de aplicacin Gua de hora Auditores 15/09/17
auditoria
3 Verificar licencias y permisos por equipo Computadoras 1 hora Auditores 15/09/17
4 Verificar versin, actualizacin, cambios e Contrato de hora Auditores 15/09/17
innovaciones Licencia

Programa de auditoria de seguridad fsica y lgica

INSTITUO SUPERIOR TECNOLOGICO PRIVADO UNITEK


seguridad fsica y lgica
Centro de Periodo
computo de la
auditoria
Objetivo: verificacin de seguridad fsica y lgica
N Procedimiento de auditoria Herramienta a Tiempo Hecho por Fecha
utilizar estimado
1 Verificar salidas de emergencias Gua de hora Auditores 15/09/17
auditoria

20
2 Verificar procedimientos en la seguridad y acceso Gua de hora Auditores 15/09/17
fsico a la sala de computo auditoria
3 Identificar si existen alarmas Gua de hora Auditores 15/09/17
auditoria
4 Determinar la proteccin contra fuego y humedad Gua de hora Auditores 15/09/17
auditoria

Programa de auditoria de direccin de informtica

INSTITUO SUPERIOR TECNOLOGICO PRIVADO UNITEK


direccin de informtica
Centro de Periodo
computo de la
auditoria
Objetivo: verificar la conformacin de la direccin
informtica
N Procedimiento de auditoria Herramienta a Tiempo Hecho por Fecha
utilizar estimado
1 Verificacin de la existencia de direccin Gua de hora Auditores 15/09/17
informtica auditoria
2 Verificar organigrama de direccin informtica Organigrama hora Auditores 15/09/17
3 Preguntar a la direccin y al encargado de Gua de hora Auditores 15/09/17
informtica si toman decisiones en conjunto auditoria
4 Evaluar el perfil que debe cumplir el encargado de Gua de hora Auditores 15/09/17
informtica auditoria
5 Evaluar la existencia y cumplimiento de los planes, Gua de hora Auditores 15/09/17
programas y propuestos que afecten al rea de auditoria
sistema

21
Programa de auditoria de planes de contingencia

INSTITUO SUPERIOR TECNOLOGICO PRIVADO UNITEK


direccin de informtica
Centro de Periodo
computo de la
auditoria
Objetivo: verificar con que planes de
contingencia consta la institucin
N Procedimiento de auditoria Herramienta a Tiempo Hecho por Fecha
utilizar estimado
1 Comprobar la existencia de una poltica de Gua de auditoria hora Auditores 15/09/17
contingencia
2 Verificar los planes de contingencia Documentacin hora Auditores 15/09/17
3 Evaluar aplicacin de simulacros, as como el plan Gua de auditoria hora Auditores 15/09/17
de contingencia durante una falta grave en el
sistema
4 Evaluar si los empleados conocen sobre el plan de Gua de auditoria hora Auditores 15/09/17
contingencia
5 Evaluar la confiabilidad en la aplicacin de Manuales hora Auditores 15/09/17
medidas del plan de contingencia
6 Pedir manuales sobre planes y conocer que hacen Documentacin hora Auditores 15/09/17
para prevenir y minimizar daos de los recursos
informticos

22
Programa de auditoria de hardware

INSTITUO SUPERIOR TECNOLOGICO PRIVADO UNITEK


Programa de auditoria de hardware
Centro de Periodo
computo de la
auditoria
Objetivo: verificacin del software
N Procedimiento de auditoria Herramienta a Tiempo Hecho por Fecha
utilizar estimado
1 Evaluar impresoras (fabricante, modelo, tamao y Impresora, 1 hora auditores 14/09/17
caractersticas) papel entre otros
2 Evaluar escner Escner, auditores 14/09/17
computadoras,
papelera
3 Calificar monitor, teclado, ratn y unidad de disco Todo lo 1 hora auditores 14/09/17
mencionado
4 Calificar CD-ROM, CD-RW, DVD y disco Duro Todo lo 1 hora auditores 14/09/17
mencionado
5 Conexiones perifricas hora auditores 14/09/17
Utilidad del sistema computacional auditores 14/09/17
6 Evaluar calidad de los componentes del sistema Datos del hora auditores 14/09/17
(fabricante, marca y caractersticas) fabricante

23
CONOCIMIENTO Y ENTENDIMIENTO PREVIO DE LAS
ACTICVIDADES MS IMPORTANTES DEL INSTITUO SUPERIOR
TECNOLOGICO PRIVADO UNITEK

INSTITUTO SUPIOR TECNOLOGICO PRIVADO UNITEK

La auditora de sistemas informticos se realizar en las instalaciones del Instituto Superior


Tecnolgico Privado UNITEK ubicado en la av. Miraflores Nro. 120 del departamento de
Tacna.

Resea histrica

Con Resolucin Ministerial N 760-90-ED del 07 de junio del ao 1990 se autoriza el


funcionamiento del Instituto de Educacin Superior Tecnolgico Privado UNITEK
TACNA, perteneciente al grupo educativo JM NET S.A.C., ente promotor de los Institutos
Superiores UNITEK a nivel nacional.

Contamos con tres carreras tcnico profesionales de Contabilidad, Computacin e


Informtica y Diseo Publicitario, las mismas que estn en funcin de las necesidades de
nuestra regin y brindan una formacin tecnolgica ptima de acuerdo a los ltimos avances
del mundo moderno.

Es importante mencionar que el Instituto UNITEK viene aplicando el Nuevo Diseo


Curricular Bsico por competencias bajo el Sistema Modular desde el ao 2013, por lo que
nuestra plana directiva, jerrquica y docente recibe capacitacin permanente.

Nuestra institucin educativa est en la avenida Miraflores N 120 en el Cercado de Tacna.

MISIN

Formar con excelencia y liderazgo profesionales tcnicos ntegros, comprometidos con el


desarrollo de la ciencia, la sociedad y la tecnologa

VISIN

24
Ser un Instituto Superior Tecnolgico de trascendencia acadmica, tcnica y profesional en
la Regin y el Pas

FODA

FORTALEZA OPORTUNIDADES
La institucin cuenta con el personal Posibilidad de mejorar
calificado para el desempeo de sus Privilegiada ubicacin
responsabilidades, con elevados
valores ticos y morales

Alto compromiso con la promocin


de la igualdad de oportunidades

DEBILIDADES AMENAZAS
Poca capacitacin Competencia de otras instituciones
Falta de planes de contingencia Falta de recursos
Falta de equipamiento en
laboratorios

FUNCIONES

DIRECTOR

Es el encargado de coordinar, asegurar el buen desempeo de la institucin, as como


la actividad del docente a travs de prcticas estratgicas promoviendo el incremento
favorable en el mbito de la competencia y mejora laboral en la educacin.

SECRATRIA

25
Encargada de mantener los documentos actualizados necesarios para uso en
diferentes casos, que son relacionados con la direccin, los cuales tiene como
funcin

Atender el trmite de documentos


Recibir y/o emitir documentos
Redactar y archivar documentos de inters a la institucin
Actualizar la informacin acadmica

ADMINISTRADOR

La administracin es una actividad destinada a organizar los recursos empresariales,


humanos y materiales, en vistas a la consecucin de sus objetivos..

La funcin de la Organizacin administrativa. Tareas


Planificar, dirigir, coordinar y supervisar el trabajo desarrollado por el Jefe de
Secretara y Coordinador de Servicios.
Colaborar con el Director de la Biblioteca en la direccin, planificacin,
coordinacin y supervisin del trabajo desarrollado en la misma.
Cumplimentar las peticiones de asesoramiento y apoyo realizadas por los
Directores de Departamentos en relacin con las tareas administrativas que se
desarrollan en el mismo.

DOCENTES

La funcin docente es aquella de carcter profesional que implica la realizacin


directa de los procesos sistemticos de enseanza - aprendizaje, lo cual incluye el
diagnstico, la planificacin, la ejecucin y la evaluacin de los mismos procesos y
sus resultados.

26
PROCEDIMIENTOS DE REVISION ESTRATEGICA

ESTRUCTURA DEL PLAN DE REVISIN ESTRATGICA:

ORIGEN DE LA REVISIN

La siguiente auditoria de sistemas tiene como origen debido a las diversas irregularidades en
el control de los equipos informticos del instituto, que han trado como resultado la
inoperatividad y la obsolescencia de las computadoras, es que se solicit que en la
Programacin Anual de Auditora de la Oficina de Control Interno (OCI) se ejecute como
primera actividad la auditora al instituto UNITEK para el periodo agosto del 2017

b. OBJETIVOS DE LA REVISIN

OBJETIVOS

Objetivo general

Realizar la planificacin de las actividades que se realizaran en la presente auditoria


de sistemas en fase de planificacin

Objetivo Especifico

Identificar las reas crticas en el centro de computo


Ponderar las arias crticas
Identificar los principales problemas que se encuentran en las distintas reas a evaluar

27
ENFOQUE A UTILIZAR

Factores primarios Ponderacin Argumento


Hardware 30% Conocer sobre inventarios y
mantenimiento
Software 24% Verificar funcionamiento y
licenciamiento
Seguridad fsica y lgica 18% Verificar si el centro de cmputo cumple
con los aspectos fundamentales de
seguridad fsica y lgica
Direccin informtica 15%
Planes de contingencia 13%
Porcentaje total 100%

Factores a evaluar Riesgos identificados Ponderacin


Hardware 1. No cuentan con un plan de 30%
mantenimiento de ningn tipo ya
que ellos lo utilizan sol cuando es
necesario
2. No tienen polticas a la hora de
adquirir nuevo hardware ya que
esto puede afectar a que no haya
un proceso claro cuando se
adquiere nuevo equipo
Software 1. No cuenta con un plan de 24%
actualizacin
2. Falta de manuales de sistemas
operativos
3. Verificar incompatibilidad en la
migracin de sistemas

28
Seguridad fsica y lgica 1. Con respecto a la seguridad fsica 18%
se encontr que en el centro de
cmputo no cuentan con una
adecuada instalacin
2. No actividades de backups
Direccin informtica 1. No existe dentro de la institucin 15%
un perfil definido o por escrito del
conocimiento profesional del
encargado de la sala de computo
Planes de contingencia 1. Los planes de contingencia no 13%
estn debidamente definidos
Total ponderacin 100%

29
IDENTIFICACION DE LOS PUNTOS CRITICOS DEL AREA DE INFORMATICA

La auditora se har en la siguiente rea: Hardware tambin se realizar una evaluacin en


las reas crticas encontradas como lo son: software, seguridad fsica y sistemas operativos.

Software

El alcance que tendr la auditoria informtica ser con respecto al software de verificar el
correcto uso del equipo, licencia, antivirus y la verificacin del equipo tal tiene que concordar
con el que se tiene fsicamente documentado, en este caso lo que se tiene sobre el software.

Hardware

En esta parte se verificar el hardware y lo que se tiene de informacin escrita o digital del
hardware, de tal forma ser auditado informacin correspondiente a las caractersticas de las
computadoras.

Seguridad fsica

Se verifica la correcta sealizacin de rutas de evaluacin y las normas de seguridad que


tiene establecidas la institucin educativa para salvaguardar la integridad fsica del personal
que labora

Sistemas operativos:

Verificacin del funcionamiento del sistema operativo y la utilizacin de licencias,


actualizaciones que se le realizan, mantenimiento del sistema tanto correctivo como
preventivo

30
ENTREVISTAS A LOS FUNCIONARIOS DEL INSTITUTO UNITEK

INSTITUTO SUPERIOR TEDCNOLOGICO PRIVADO UNITEK

ISO 9000(CALIDAD Y GESTION)


GENERALIDADES DE LA INSTITUCION
Instituto superior tecnolgico privado UNITEK Fecha: 01/10/17
Entrevistado: Juan Vargas Romero Encargado de la
sala de computo
Pregunta SI NO Observacin
Existe un organigrama de la organizacin? X
Cuenta la empresa con misin, visin? X
Existen objetivos establecidos en la empresa? X
Cuentan con un plan educativo? X
Existe detalle del personal de la organizacin? X
Cuentan con polticas de trabajo establecidas? X
Posee la empresa un manual de funciones especficas X
para cada rea de trabajo?
Cantidad de quipo que posee 20
Es frecuente el mantenimiento? X
Cuentan con un plan anual de mantenimiento? X
Tienen un lugar especfico para guardar el material de X
mantenimiento de hardware?
Quin realiza el mantenimiento? X
Se utilizan los cdigos de acceso al hardware adems X
de los cdigos de acceso al software (user y
password)?
El cableado se encuentra debidamente instalado? X

31
DIRECCION

SECRETARIA

ADMINISTRATIVOS DOCENTES

ISO 25000 (HADWARE Y SOFTWARE)

Capacidad del producto o componente de ser transferido de forma efectiva y


eficiente de un entorno hardware, software, operacional o de utilizacin a otro. Esta
caracterstica se subdivide a su vez en las siguientes su caractersticas:

Adaptabilidad. Capacidad del producto que le permite ser adaptado de forma


efectiva y eficiente a diferentes entornos determinados de hardware, software,
operacionales o de uso.

Capacidad para ser instalado. Facilidad con la que el producto se puede instalar
y/o desinstalar de forma exitosa en un determinado entorno.

Capacidad para ser reemplazado. Capacidad del producto para ser utilizado en lugar de
otro producto software determinado con el mismo propsito y en el mismo entorno

32
SOFTWATE
Instituto superior tecnolgico privado UNITEK Fecha: 03/10/17
Entrevistado: Juan Vargas Romero Encargado de la sala
de computo
Pregunta SI NO Observacin
Existe un informe tcnico en el que se justifique la X
adquisicin del equipo, software y servicios de
computacin?
Existe un comit que coordine y se responsabilice de X
todo el proceso de adquisicin e instalacin?
Se han imantado contraseas para garantizar la X
operacin del equipo de cmputo?
Todas las actividades del centro de cmputo estn X
normadas mediante manuales, instructivos, normas, etc.?
Se mantiene un registro permanente de todos los X
procesos realizados?
El acceso al centro de cmputo cuenta con las X
seguridades necesarias para reservar el ingreso al personal
autorizado?
Posee los manuales de uso? X

33
HARDWARE
Instituto superior tecnolgico privado UNITEK Fecha: 03/10/17
Entrevistado: Juan Vargas Romero Encargado de la
sala de computo
Pregunta SI NO Observacin
Hay un correcto cableado en la sala de computo? X
se realizan mantenimientos a los equipos? X
se realizan mantenimientos de los equipos X
semestrales?
existe un control de equipos pertenecientes a la X
institucin?

34
ISO 17799(SEGURIDAD)

ISO 17799 es una norma internacional que ofrece recomendaciones para realizar la gestin
de la seguridad de la informacin dirigidas a los responsables de iniciar, implantar o
mantener la seguridad de una organizacin

Objetivo de la norma ISO 17799

El objetivo de la norma ISO 17799 es proporcionar una base comn para desarrollar
normas de seguridad dentro de las organizaciones, un mtodo de gestin eficaz de la
seguridad y para establecer transacciones y relaciones de confianza entre las empresas.

ISO 17799 es una norma internacional que ofrece recomendaciones para realizar la
gestin de la seguridad de la informacin.

La norma se estructura en once dominios de control que cubren por completo todos los
aspectos relativos a la seguridad de la informacin.

Implantar ISO 17799 puede requerir de un trabajo de consultora que adapte los
requerimientos de la norma a las necesidades de cada organizacin.

35
SEGURIDAD FISICA Y LOGICA
Instituto superior tecnolgico privado UNITEK Fecha: 02/10/17
Entrevistado: Juan Vargas Romero Encargado de la
sala de computo
Pregunta SI NO Observacin
El lugar donde se ubica el centro de cmputo est X
seguro de inundaciones, robo o cualquier otra
situacin?
El material con que est construido el centro de X
cmputo es confiable?
Dentro del centro de cmputo existen materiales que X
puedan ser inflamables o causar algn dao a los
equipos?
Se cuenta con una salida de emergencia? X
Es adecuada la iluminacin del centro de cmputo? X
Se cuenta con polticas de acceso? X

36
ISO 12207(PROCESOS Y CICLOS DE VIDA DEL SOFTWARE)

Este estndar "establece un marco de referencia comn para los procesos del ciclo de vida
software, con una terminologa bien definida, que puede ser referenciada por la industria del
software Tiene como objetivo principal proporcionar una estructura comn para que
compradores, proveedores, desarrolladores, personal de mantenimiento, operadores, gestores
y tcnicos involucrados en el desarrollo de software usen un lenguaje comn. Contiene
procesos, actividades y tareas para aplicar durante la adquisicin de un sistema que contiene
software, un producto software puro o un servicio software, y durante el suministro,
desarrollo, operacin y mantenimiento de productos software.

SISTEMAS OPERATIVOS
Instituto superior tecnolgico privado UNITEK Fecha: 01/10/17
Entrevistado: Juan Vargas Romero Encargado de la sala
de computo
Pregunta SI NO Comentarios
Con que sistema operativo cuenta? X Windows 8
Posee las licencias de los sistemas operativos? X
Qu tan frecuentes son las actualizaciones de los Anuales
sistemas operativos?
Ha habido cambios recientes en los sistemas operativos? X
Los usuarios estn capacitados para el buen uso de los x
sistemas operativos?

37
38
FLUJO GRAMA DE COMO SE HACE USO DE LA SALA DE COMPUTO

INGRESAR A LA SALA DE
CMPUTO

SALA DE HACER USO DE LA


ESPERAR
COMPUTO
DISPONIBILIDAD SALA DE CMPUTO
LIBRE

LA COMPUTADORA
A USAR ESTA EN
BUEN ESTADO

Hacer uso de la
Dar aviso al encargado computadora

Recomendaciones en las reas crticas auditadas

Instituto superior rea auditada:


tecnolgico privado
UNITEK hardware
situacin causas Solucin
No se cuenta con un plan de No hay organizacin ni Realizar un plan detallado de las
mantenimiento definido un procedimiento para fechas en las que se debe realizar el
realizar dicho plan por mantenimiento
parte del encargado del
centro de computo Se debe verificar que se cumpla el
plan de mantenimiento preventivo

39
Instituto superior rea auditada:
tecnolgico privado
UNITEK software
situacin causas Solucin
No se cuenta con un plan o Falta de tiempo en realizar el El encargado del centro de
programa de actualizacin plan de actualizacin cmputo debe planificar
de software establecido No dan la debida cada cuanto tiempo se debe
importancia en mantener dar actualizaciones a los
actualizados los diferentes sistemas
sistemas
Realizar un plan detallado
de las fechas en la que se
debe realizar las
actualizaciones.

Instituto superior tecnolgico rea auditada:


privado UNITEK
Direccin informtica
situacin Causas Solucin
No tienen bien documentado el No se tiene mucho Asesorarse de cmo crear una direccin de
rea de direccin informtica conocimiento sobre la informtica
direccin informtica
Crear una mesa de dialogo con los
Falta de iniciativa en crear involucrados en el rea de informtica para
una buena direccin obtener toda la informacin y crear un buen
informtica organigrama de la direccin de organigrama

40
Instituto superior rea auditada:
tecnolgico privado
UNITEK Seguridad fsica y lgica
situacin causas Solucin
Cuenta con la debida Falta de presupuesto Buscar los fondos
sealizacin en el centro de necesarios para adquirir
computo No cuenta con una poltica dichos elementos a travs un
plan presupuestal anual

Extintor en el centro de
cmputo vencido y poca
iluminacin

Instituto superior rea auditada:


tecnolgico privado
UNITEK Plan de contingencia
situacin causas Solucin
No se cuenta debidamente No se cuenta con una Crear polticas y
documentado los planes de poltica para dichos planes documentarlo y actualizar
contingencia los planes de contingencia

41
IDENTIFICACION DE LAS AREAS CRTICAS Y PUNTOS DE ATENCION

RIESGO DESCRIPCION POSIBLES ACCIONES DE


CONSECUENCIAS CONTROL
Perdida de Falta de prevencin Perdida de Implementar una
informacin por no ante ataques informacin relevante poltica de
contar con un plan informticos o contingencia para
de contingencia desastres naturales Desbalance asegurar la
organizacional por informacin de la
falta de informacin. municipalidad
Desactualizacin de Daos en equipos, No hay mantenimiento Adquirir software
software de software mal preventivo por falta de de prevencin para
verificacin del utilizado por los informacin corregir problemas
estado de usuarios, cableado de comunicacin
comunicacin de en mal estado Institucin sin red de en la red.
red comunicacin mientras
se hace el
mantenimiento
respectivo
Perdida de Se debe tener un Dao en equipos Adquirir licencias
informacin por antivirus con de antivirus que
virus informtico actualizacin Prdida de tiempo para detecten cualquier
automtica, con el entregar informacin archivo malicioso,
Equipo sin fin de detectar oportuna
funcionalidades cualquier virus
Inseguridad en el Falta de seguridad Perdida o dao de Realizar
manejo de en la informacin prioridades y
informacin administracin y usuarios con
acceso de Salida de informacin accesos
informacin confidencial restringidos segn

42
cargo que ocupa el
usuario
Desactualizacin de Los sistemas Menos argumentos Actualizar los
tecnologa ofrecen cada da para la toma de equipos de
computacional herramientas ms decisiones por parte de cmputo y de
verstiles que la gerencia comunicaciones
permite al usuario para asegurar el
procesar flujo correcto en el
informacin ms proceso de la
rpida y eficiente informacin
para una fcil
interpretacin
Filtracin de La base de datos es Descentralizacin de Delegar al personal
informacin sobre fundamental en una la informacin, falta responsable del
la base de datos y entidad ya que de claridad sobre el manejo y
estadsticas a almacena personal autorizado de administracin de
medios masivos por informacin la municipalidad. la base de datos de
parte de personal no confidencial que no la municipalidad
autorizado se puede emitir a
todo publico
Fallas en las Cada rea con uso Daos en equipos, Realizar nuevos
instalaciones de herramientas de perdida de diseos de red
elctricas de la procesamiento de informacin elctrica para
municipalidad informacin debe asegurar el buen
contar con una Posibilidad de funcionamiento de
instalacin incendio los equipos
elctrica adecuada
con sugerencias de
uso adecuado para
no sobrecargar las
instalaciones

43
Falta de Es de prioridad Equipos informticos Implementar un
mantenimiento de asegurar el buen obsoletos perjudicando cronograma de
equipos funcionamiento de el trabajo de quienes lo mantenimiento de
informticos para el las computadoras usan generando las computadoras
procesamiento de molestias y retraso
informacin
correcto
Falta de respaldo de La informacin es Base de datos Realizar respaldo
la informacin por un activo desactualizado, de informacin
medio de Backups importante para la imprecisin de peridicamente
toma de decisiones informacin para tener
es por eso que se informacin
debe salvaguardar actualizada
su continuidad
Falta de El personal Mal manejo de las Dar facilidades al
capacitacin al desactualizado no herramientas del rea personal del rea
personal del rea de es fiable para de TI de TI para que
TI pertenecer al rea pueda recibir
de TI capacitaciones en
cuanto a
tecnologas
recientes

44
45
CARTA DE FINALIZACION DE AUDITORIA

Viernes 05 de octubre del 2017

Sr Hctor Montufa Reyes

Director del instituto superior tecnolgico privado UNITEK

De nuestra consideracin

Tenemos el agrado de dirigirnos a usted a efectos de elevar a su consideracin el alcance del


trabajo de auditoria del rea de informtica, sobre la base del anlisis y procedimientos
detallados de toda la informacin recopilada y emitida en el presente informe, que a nuestro
criterio es razonable en la sala de cmputo auditada

Sntesis de la revisin realizada, clasificada en las siguientes secciones:

Evaluacin del hardware


Evaluacin sistemas operativos
Evaluacin de la seguridad fsica y lgica
Evaluacin de software
La capacidad de recuperacin de informacin en caso de prdidas
Evaluacin de la separacin de actividades de back up de informacin
Los planes de contingencias, verificar si existen estos por escrito, si se dan a conocer
y su efectividad.

Segn el anlisis realizo hemos encontrado falencias como:

Plan informtico
Plan de seguridad fsica y lgica
Plan de direccin informtica
Plan de contingencia
Entorno de desarrollo y mantenimiento de las aplicaciones

Resultados se proporcionara:

46
Informe de hallazgos y riesgos con recomendaciones a aplicar en funcin de:

Riesgos y hallazgos

Duracin y costo del servicio:

Duracin 12 semanas
costo s/10000.00

Condiciones de pago

60% Para iniciar el trabajo


40% Al finalizar el trabajo contra presentacin de informe final

El detalle de las deficiencias encontradas, as como tambin las sugerencias de solucin se


encuentran especificadas en el informe final. La aprobacin y puesta en prctica de estas
sugerencias ayudaran a la institucin a brindar un servicio ms eficiente a todos sus usuarios

Agradecemos la colaboracin presentada durante nuestra visita al personal de la institucin


y quedamos a su disposicin para cualquier aclaracin y/o ampliacin de la presente que
estime necesaria

Atentamente:

__________________
__________________
Hctor Montufa Reyes
Percy Mendoza Acero (Director)
(Auditor lder)

47
ANEXO

48