INFORME DE AUDITORIA

AREA O PROCESO FECHA DE

Sistemas 11-11-2017
AUDITADO: AUDITORIA:

RESPONSABLE DEL AREA O

Jefe de Informtica Cd.: 084900082017)
PROCESOS AUDITADOS:
El numero de personas que integraran el equipo de auditoria sera
EQUIPO AUDITOR: de tres, con un tiempo maximo de ejecucion de 3 a 4 semanas.

Tener un panorama actualizado de los sistemas de informacin en

cuanto a la seguridad fisica, las politicas de utilizacion,
transferencia de datos y seguridad de los activos, revisar y evaluar
la existencia fsica del equipo de computacin y que tanto el equipo
fsico (hardware) como los programas (software) estn protegidos
OBJETIVO: contra robo, destruccin o uso no autorizado. As tambin los
controles, sistemas, y procedimientos de informtica; su utilizacin,
eficiencia y seguridad, los cuales participan en el procesamiento de
la informacin, con el objetivo de implementar cursos alternativos
para lograr una utilizacin ms eficiente y segura de la informacin
que servir para una adecuada toma de decisiones..

Conocer la situacin actual del rea informtica y las

actividades y esfuerzos necesarios para lograr los objetivos
propuestos.
Seguridad de personal, datos, hardware, software e
OBJETIVOS ESPECIFICOS: instalaciones.
Apoyo de funcin informtica a las metas y objetivos de la
organizacin.
Seguridad, utilidad, confianza, privacidad y disponibilidad en
el ambiente informtico.

La auditora se realizar sobre la documentacin y los sistemas

ALCANCE DE AUDITORIA: informticos en computadoras personales y servidores que estn
conectados a la red interna de la empresa

Universidad del Tolima Ingeniera de sistemas Pgina 1 de 7

 INFORME DE AUDITORIA

2. Actividades Desarrolladas

AREA O PROCESO AUDITADO: Sistemas PROCESO: Evaluacin de riesgos

Hardware de Comunicaciones, Servidores y Equipos de

OBJETO DE ESTUDIO:
Cmputo.
Encargado de identificar , analizar y comunicar los riesgs de
TI y su impacto potencial sobre los procesos y metas de la
empresa , con el objetivo de asegurar el logro de los
DESCRIPCION DE ACTIVIDAD objetivos de TI , en este caso con la estabilidad y
funcionamiento de las comunicaciones.
/ PRUEBA:
Mantner un ambiente fisico adecuado para proteger
equipos , personal , como activos de TI conta acceso , dao
o robo , tomando medidas de seguridad fisicas.

REPOSITORIO DE PRUEBAS APLICABLES

FUENTES DE CONOCIMIENTO
DE ANALISIS DE EJECUCION

Anlisis de los documentos Verificar si se han

de evaluacin del riesgo del realizado simulacros de
hardware de los servidores los planes de
y las comunicaciones. contingencia.
Una revisin detallada del
Plan de contingencia contra enfoque de evaluacin de
riesgos informticos. riesgos utilizados para
Documentos de evaluacin de identificar, medir y
Riesgos. mitigar los riesgos a un
nivel aceptable de riesgo
residual.
Revisin Detallada de los
planes de contingencia.

Analizar la evaluacin de Revisin detallada para

Entrevista con el coordinador
riesgos. evaluar los riesgos del
del hardware de las
Analizar el documento de la hardware identificando la
comunicaciones y servidores.
metodologa de evaluacin magnitud del riesgo y
Descripcin de la evaluacin de riesgos y nivel de priorizacin del riesgo,
de los riesgos de la parte fsica relevancia. evaluando el impacto de

Universidad del Tolima Ingeniera de sistemas Pgina 2 de 7

 INFORME DE AUDITORIA

de las comunicaciones y Analizar las polticas y este, la solucin y nivel

servidores. procedimientos de aceptacin de estos.
Documentos de la metodologa relacionados con la parte Revisin detallada del
para la evaluacin de riesgos fsica de los equipos de plan de accin de riesgos,
Plan de accin contra riesgos. cmputo y servidores de respuesta de solucin a
Polticas y procedimientos comunicacin. riesgos encontrados,
monitorear el
relacionados con la parte fsica
complimiento de la
de los computadores y
ejecucin de los planes de
servidores conectados a la red
accin.
de la compaa.
Anlisis de los controles Revisin detalla de la
para la entrada y salida a arquitectura de red.
las instalaciones. Revisin de tallada de las
Anlisis de las polticas y instalaciones en cuanto a
procedimientos para :
asegurar las instalaciones Acceso fsico a las
contra factores ambientales instalaciones.
Entrevista al personal o naturales. Red de
encargado de la seguridad Analizar las plizas de comunicaciones.
fsica de las instalaciones. seguros del hardware Acceso a los
Polticas y procedimientos para (equipos de escritorio, servidores.
controlar el acceso a las servidores. etc.) Estructura de las
instalaciones donde se Analizar el diseo y la instalaciones.
encuentran los servidores y arquitectura de la red. Seguridad contra
incendios y
redes de comunicacin.
desastres
Polticas y procedimientos para
naturales.
asegurar las instalaciones ante
Revisin de
desastres ocasionados por la
seguros y plizas.
actuacin humana. Suministro de
Plizas de seguros del Energa para el
hardware. hardware
Arquitectura de Red. Acceso fsico a las
terminales de
trabajo.
Sistemas de
ventilacin en los
centros de
cmputo.

Universidad del Tolima Ingeniera de sistemas Pgina 3 de 7

 INFORME DE AUDITORIA

3.Hallazgos

AREA O PROCESO AUDITADO: Sistemas PROCESO: Evaluacin de riesgos

Hardware de Comunicaciones, Servidores y Equipos de

OBJETO DE ESTUDIO:
Cmputo.
El plan de contigencia en caso de que el hardware no funcione
HALLAZGO 1: no se encuentra documentado.

RECOMENDACIONES

En la empresa debe exitir un documento de plan de contigencia que permita dar solucion
inmediata en caso de presentarse algun fallo de hardware.

El codumento del plan de contigencia debe contener:

Objetivos Claros para restaurar el servicio de forma rapida , eficiente y con el menor
costo de perdidas posible.
Pasos de que se deben seguir , luego de un desastre , para recuperar , aun que sea en
parte la capcidad funcional de los servicios.
Estrategias para la recupeacion de desastres.

El impacto que ocasiona un riesgo de este tipo es la

dificultad de recuperacin para seguir trabajando en un
plazo mnimo despus de que se haya presentado un
problema.
IMPACTO
En caso de presentarse un fallo del hardware bien sea
un equipo de cmputo, un servidor o un equipo de
comunicaciones as haya un proceso practico a seguir
este sera solo aplicable por un corto periodo de tiempo.

Universidad del Tolima Ingeniera de sistemas Pgina 4 de 7

 INFORME DE AUDITORIA

AREA O PROCESO AUDITADO: Sistemas PROCESO: Evaluacin de riesgos

Hardware de Comunicaciones, Servidores y Equipos de

OBJETO DE ESTUDIO:
Cmputo.
Esiste una deficiencia en cuanto al mantenimiento fisico de los
HALLAZGO 2: equipos y actualizaciones de programas de antivirus.

RECOMENDACIONES

Concientizacion al personal que maneja los equipos de compunto en cuanto al cuidado y

limpieza de estos , puesto que tambien es respondabilidad de los mismos en el cuidado de
su herramienta de trabajo.

Actualizar permanentemente el programa de antivirus.

El personal de soporte tecnico y mantenimiento debera mantener informando al jefe de esta

dependencia e igual con las demas sobre las fechas de mantenimiento , varizaciones de los
componentes y/o reubicaciones efectuadas a los equipos de computo , con el fin de
mantenerlos actualizados.

El desarrollo del mantenimiento se efectuara en conformidad a un cronograma establecido ,

el mismo sera coordinado con los funcionarios a fin de ternet toda la disponibilidad de los
equipos sin afectar la operacin cotifiana.

IMPACTO Medio

Universidad del Tolima Ingeniera de sistemas Pgina 5 de 7

 INFORME DE AUDITORIA

4. Conclusiones.
Actualmente la tecnologa es una de las herramientas ms importantes y ms utilizadas por
el hombre, a diario las empresas incorporan tecnologa de punta en sus instalaciones con el
fin de mejorar los procesos, razn por la cual es esencial velar por la seguridad y bienestar
de los recursos tecnolgicos que hacen parte del desarrollo y desempeo laboral y
empresarial, para ello toda empresa pblica o privada deben de someterse a un control
estricto de evaluacin de eficiencia y eficacia con el objetivo de que los diferentes procesos
funcionen correctamente.

Mediante el proceso de auditora realizado en la empresa se logr determinar situaciones de debilidades

en cuanto a la gestin de riesgos y seguridad fsica del hardware de las comunicaciones, servidores y
equipos de cmputo, como tambin se identific fortalezas en procesos de adquisicin de
infraestructura e indicadores de funcionamiento.

Durante el desarrollo de la auditora es importante mencionar que dentro del anlisis y observacin se
percat que en la empresa no existen polticas para el anlisis y la gestin de riesgos que permitan la
identificacin y clasificacin de estos, por lo que impide determinar la probabilidad de ocurrencia e
impacto, determinar controles de mitigacin y la toma de decisiones frente a estos riesgos, teniendo en
cuenta que estas polticas deben ser implantadas y que por medio de controles se prevenga la ocurrencia
de situaciones de riesgo para la empresa y as asegurar la integridad en los todos los procesos.

La realizacin de la auditora aporta considerables beneficios al rea de sistemas de la empresa, los

principales son mayor eficiencia en los procesos pertenecientes a esta rea, desarrollar un plan de
mejoramiento que permita garantizar la seguridad, confiabilidad y disponibilidad de los recursos
tecnolgicos, mediante los resultados obtenidos de la auditoria, entre otros.

Principalmente con la realizacin de la Auditoria Informtica hace que como estudiantes y profesionales
se hayan aplicado conocimientos y a la vez ampliado lo aprendido en las aulas de clases. Es importante la
formacin que se obtuvo en la Universidad del Tolima ya que se cuenta con el conocimiento y capacidad
para analizar diferentes situaciones a los que se expone la informacin identificando debilidades y
fortalezas de los diferentes procesos que existen en una empresa, obteniendo como resultados
generales mejorar la calidad de la informacin.

Universidad del Tolima Ingeniera de sistemas Pgina 6 de 7

 INFORME DE AUDITORIA

5. Recomendaciones.

Realizar diferentes auditorias con el fin de evaluar todos los procesos que se
desarrolla dentro de la empresa con el fin de mejorar en todos los campos y
as ser una empresa que brinde en su totalidad un mejor servicio bajo los
parmetros de calidad establecidos.

Realizar planes de contingencia que permitan garantizar la continuidad de los servicios que
garantice la conectividad de internet, mantenimiento y soporte tcnico en todas las sedes,
que son claves para el correcto funcionamiento de los procesos que se realizan.

Mantener el inventario de los equipos de cmputo, servidores, entre otros con todos los
datos, acoplndose a como son llevadas las hojas de vida de los equipos con el fin de llevar
un control y un registro adecuado de los activos de la empresa.

Entregar al responsable de cada rea una copia del cronograma de actividades de

mantenimiento con el fin de dar a conocer al personal de cada sede las fechas de
mantenimiento con anterioridad para no afectar las actividades que se estn realizando en el
momento de hacer el mantenimiento.

Realizar actualizacin peridica del software y hardware garantizando as que los equipos
estn en la capacidad de realizar actividades acordes al a las necesidades de cada usuario.

Realizar planes de mejoramiento que ayuden a mejorar los procesos con el fin de mitigar los
riesgos encontrados mediante el establecimiento de medidas preventivas y correctivas que
permitan tener definido medidas a tomar en caso de presentarse en la empresa.

Auditor Lder: Fecha Informe:

Dickson Andrs Chavez Camacho

11-11-2017
Cd. 084900082017
Ing. De Sistemas
Semestre VII

Universidad del Tolima Ingeniera de sistemas Pgina 7 de 7