AUDITORIA DE SISTEMAS DE INFORMACION AL INSTITUTO SUPERIOR TECNOLOGICO TEC I.

INTRODUCCION La auditora de sistemas de informacin, se define como una auditora que abarca la revisin y evaluacin de todos los aspectos de los sistemas automticos de procesamiento de la informacin, incluidos los

procedimientos no automticos; tambin podemos decir que es el examen y evaluacin de los procesos y de la utilizacin de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economa de los sistemas computarizados en una organizacin y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas. Los Sistemas de Informacin en las organizaciones, son desarrollados con propsitos diferentes dependiendo de las necesidades de cada una de ellas, donde se evalan y verifican las polticas, controles, procedimientos y la seguridad en general, correspondiente al uso de los recursos de informtica por el personal de la empresa (usuarios, informtica, alta direccin), a fin de que se logre una utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de decisiones.

II.

ANTECEDENTES DE LA EMPRESA En el ao 1,994, mediante Resolucin Ministerial N 0853-94-ED se reconoce y autoriza el funcionamiento del Instituto Superior Tecnolgico Privado TEC, que abre sus puertas a todos los jvenes para prepararse en las carreras de computacin e Informtica y Mecnica Automotriz. En el presente, somos testigos que mediante Resolucin Directoral N 00554 2006, se autoriza el cambio domiciliario al Campus Tecnolgico TEC ubicado en la Av. Aeropuerto Mz. D Lt. 7 de la Urbanizacin Villa Corpac, distrito de Yarinacocha Provincia de Coronel Portillo, Regin Ucayali y en el mismo ao logra su revalidacin con Resolucin Directoral N 0478-2006-ED; con Resolucin Directoral N0386-2009-ED el

Ministerio de Educacin autoriza el funcionamiento de las carreras profesionales de Administracin de Negocios Internacionales y

Administracin de Empresas Tursticas y Hoteleras. II.1. Misin Somos una organizacin educativa cristiana orientada a la formacin integral de profesionales con slidos valores; crtico, creativo, innovador, solidario y disciplinado; donde predomina el amor a Dios, la ciencia y la tecnologa.

II.2.

Visin Ser una organizacin educativa lder en Amrica Latina, en formar profesionales con alta especializacin para ser colaboradores y protagonistas en el desarrollo y crecimiento de las organizaciones.

III.

PLAN DE AUDITORIA DE SISTEMAS DE INFORMACION AL INSTITUTO SUPERIOR PRIVADO TEC

III.1.

Alcance La presente auditoria se realizar enfocndose en el

funcionamiento de los sistemas y tecnologas de informacin, conectados a la red interna del instituto superior tecnolgico TEC. III.2. Personal encargado de Auditoria Personal encargado Aguilar Polo Yoslar Orihuela Izquierdo Eloy Angel Mermao Romero Claudia Ibeth Oliva Valle Zsimo Normas personales: El auditor o auditores debern poseer preparacin tcnica y capacidad profesional adecuada. Debern observar y desarrollar profesionalmente con diligencia la ejecucin del trabajo y la elaboracin del informe. Debern adoptar una actitud independiente. Especialidad Asistente Auditor especialista Ing. de sistemas Asistente

III.3.

Objetivos III.3.1. Objetivo general Evaluar la existencia, el funcionamiento y la seguridad de los sistemas informticos del instituto superior tecnolgico TEC, as como realizar un estudio de las operaciones de la misma que permita generar un respaldo en la emisin del informe a la auditora practicada el cual servir para una adecuada toma de decisiones. III.3.2. Objetivos especficos 1. Evaluar el diseo y prueba de los sistemas de cada rea 2. Determinar la veracidad de la informacin de cada rea 3. Verificar si la seleccin de equipos y Sistemas de computacin son las adecuadas. 4. Evaluar el control que se tiene sobre el mantenimiento y las fallas de las PCs. 5. Verificar las disposiciones y reglamentos que coadyuven al mantenimiento del orden dentro de las reas involucradas.

III.4.

Metodologa a aplicar La metodologa que vamos a utilizar par auditar el instituto superior tecnolgico TEC es la METODOLOGA PARA LA AUDITORA INTEGRAL DE LA GESTIN DE LAS TECNOLOGAS DE LA INFORMACIN (MAIGTI).

III.5.

Enfoque a utilizar La siguiente auditoria elaborada al instituto superior tecnolgico TEC, esta orientada en un enfoque basado en la verificacin, el cual tiene como finalidad obtener datos sobre los sistemas, polticas y procedimientos establecidos en digna institucin.

III.6.

Pruebas a realizar Dentro de las pruebas a elaborar durante la audicin a la institucin lo detallamos a continuacin: Tomar maquinas al azar y evaluar la dificultad de acceso a las mismas. Verificar el rendimiento de los servidores de red. Intentar sacar datos con un dispositivo externo. Facilidad para desarmar una PC. Facilidad de accesos a informacin de confidencialidad (usuarios y claves). Verificacin de contratos. Verificacin de licencias adquiridas. Verificacin del sistema de red. Software de utilizacin.

III.7.

Redaccin del informe, resumen y conclusiones

Entrega del informe a los directivos de la empresa Despus de la auditoria aplicada en el instituto superior tecnolgico TEC obtuvimos los siguientes resultados, los cuales listamos a continuacin: 1. Auditora de la Planificacin Estratgica. 2. Auditoria de los planes operativos 3. Auditoria de estimacin de riesgos 4. Auditoria de la planificacin estratgica de las tecnologas de la informacin. 5. Auditoria de los planes de proyectos de desarrollo de sistemas de informacin. 6. Auditoria de los planes de proyecto de compra de sistemas de informacin. 7. Auditoria del plan de contingencias de informtica Objetivo Analizar y evaluar el proceso de elaboracin y ejecucin del Plan de Contingencias de Informtica en el instituto superior tecnolgico TEC, con el fin de identificar la probable prdida de valor debido a fallas en los diversos procesos involucrados relacionados con el plan de contingencias.

INFORME DE AUDITORIA

a. Observaciones: El instituto superior tecnolgico TEC no cuenta con un plan de contingencia de informtica. b. Recomendaciones: Se recomienda al instituto superior tecnolgico TEC contar con un plan de contingencia de informtica que est orientado a establecer, junto con otros trabajos un

de seguridad,

adecuado sistema de seguridad fsica y lgica en previsin de desastres. Se define a la Seguridad de Datos como un conjunto de medidas destinadas a salvaguardar la informacin contra los daos producidos por hechos naturales o por el hombre. Se ha considerado que para el instituto superior tecnolgico TEC, la seguridad es un elemento bsico para garantizar su supervivencia y entregar el mejor Servicio a sus estudiantes, y por lo tanto, considera a la Informacin como uno de los activos ms importantes de la Organizacin, lo cual hace que la proteccin de esta sea el fundamento ms importante de este Plan de Contingencia. 8. Auditoria del plan de continuidad de negocio OBJETIVO

Analizar y evaluar el proceso de elaboracin y ejecucin del Plan de continuidad de Negocio del instituto superior tecnolgico TEC, con la finalidad de identificar la probable perdida de valor debido a fallas en los diversos procesos relacionados con el plan de continuidad del negocio. INFORME DE AUDITORIA Observaciones: El instituto superior tecnolgico TEC no cuenta con un plan de continuidad de negocio. Recomendaciones: Se recomienda al instituto superior tecnolgico TEC contar con un plan de continuidad de negocio el cual va a permitir desarrollar planes y procedimientos dentro de la organizacin con el propsito de responder ante un desastre o interrupcin significativa del negocio, de forma tal que las operaciones crticas del negocio puedan continuar sus operaciones dentro de un lmite aceptable de tiempo, de acuerdo a lo establecido por la gerencia general. 9. Procedimiento para la auditoria del plan de seguridad de informacin. Objetivo

Analizar y evaluar el proceso de elaboracin y ejecucin del Plan de Seguridad de la informacin del instituto superior tecnolgico TEC, con el fin de identificar la probable prdida de valor debido a fallas en los diversos procesos involucrados. INFORME DE AUDITORIA Observaciones: El instituto superior tecnolgico TEC no cuenta con un plan de seguridad de la informacin. Recomendaciones: Se le recomienda al instituto superior tecnolgico TEC, contar con un plan de seguridad de la informacin, ya que este plan va a permitir el procesamiento de datos a un servicio en beneficio de toda la institucin, va a apoyar no slo a los sistemas de informacin administrativa sino tambin a las operaciones funcionales. Las medidas de seguridad estn basadas en la definicin de controles fsicos, funciones, procedimientos y programas que conlleven no slo a la proteccin de la integridad de los datos, sino tambin a la seguridad fsica de los equipos y de los ambientes en que stos se encuentren. En relacin a la seguridad misma de la informacin, estas medidas han de tenerse en cuenta para evitar la prdida o modificacin de los datos, informacin o software de la institucin inclusive, por personas no autorizadas, para lo cual se deben tomar en cuenta una serie de medidas, entre las

cuales figurarn el asignar nmeros de identificacin y contraseas a los usuarios entre otros.

10. Procedimiento para la auditoria del plan de licenciamiento del software 11. Procedimiento para la auditoria del plan de capacitacin 12. Procedimiento para la auditoria del plan de mantenimiento preventivo de hardware de computadoras, redes y equipos relacionados OBJETIVO Analizar y evaluar el proceso de elaboracin y ejecucin del Plan de Mantenimiento Redes y preventivo Equipos de Hardware en de la

Computadoras,

Relacionados

organizacin (PMPHCRER), con el fin de identificar la probable prdida de valor debido a fallas en los diversos procesos involucrados. ALCANCE El alcance del procedimiento incluye: A. Verificacin de la asignacin de presupuesto, cronogramas y responsabilidades para la ejecucin del PMPHCRER.

B. Verificacin del proceso de elaboracin del Plan de Mantenimiento Preventivo del Hardware de Computadoras, Redes y Equipos Relacionados. C. Revisin del alineamiento del PMPHCRER al Plan Estratgico de Informticas. D. Revisin del documento del PMPHCRER. E. Revisin del anlisis de generacin de valor del

PMPHCRER. El alcance del procedimiento no incluye: Evaluacin del cronograma de actividades para el

mantenimiento correctivo de computadoras, redes y equipos relacionados. Evaluacin del Plan de Mantenimiento

Correctivo de Hardware de Computadoras, Redes y Equipos Relacionados. ENTRADAS Las entradas relacionadas que necesitamos que provea la organizacin las siguientes A. Inventario del hardware de computadoras, redes y equipos relacionados. B. Listado del hardware de computadoras, redes y equipos relacionados, que requieran mantenimiento preventivo, clasificado de acuerdo a quien le debe realizar dicho

mantenimiento (personal de la organizacin o un proveedor). C. Fechas e informes de los ltimos mantenimientos preventivos o correctivos que se haya realizado sobre los equipos. D. Diagramas de Gantt para la ejecucin de las actividades del PMPHCRER, con su respectiva asignacin de responsabilidades. E. Presupuesto detallado para la ejecucin de las

actividades del PMPHCRER. PROCESO Las actividades a realizar para esta auditora son las siguientes: A. Se reviso la informacin indicada en la seccin anterior. B. Verificar que la lista de equipos para el mantenimiento preventivo estn incluidos en el inventario de equipos total. En la lista de equipos debe estar detallado: Equipos que forman parte de la computadora o estn directamente conectados a ella: monitores, cases, teclados, mouses, impresoras, scanners, cmaras de computadora, computadoras porttiles, etc. Equipos de red: routers, firewalls, switches, hubs, cableado, etc. Equipos relacionados a la energa elctrica: cajas de control de suministro de energa (caja de cuchillas), pozo de tierra, lnea de voltaje,

tomacorrientes, Equipos

estabilizadores a las

de

voltaje,

supresor de picos, UPS, etc. relacionados condiciones ambientales: ventiladores de los centros de cmputo, medidores de temperatura, medidores de humedad, etc. Equipos relacionados a la proteccin contra incendios: extinguidores de incendios, detectores de humo, alarma de incendios, etc. Equipos relacionados a la seguridad: puertas de acceso con llave, puertas de acceso con clave de seguridad, etc. C. Verificar la inclusin de todos los equipos que comnmente requieren mantenimiento preventivo en la lista entregada. D. Revisar el proceso de elaboracin del PMPHCRER. Verificar que se haya realizado lo siguiente: Determinacin clara de los criterios para la evaluacin y priorizacin de las necesidades de mantenimiento preventivo. Evaluacin plan. Priorizacin plan. Determinacin de qu mantenimientos preventivos sern realizados por personal de la organizacin o por proveedores. Identificacin alternativos de para la varios proveedores de los ejecucin de las necesidades de mantenimiento preventivo para el perodo del de las necesidades de mantenimiento preventivo para el perodo del

mantenimientos preventivos. Elaboracin del documento del PMPHCRER.

 Asignacin de presupuesto, cronogramas y responsabilidades para la ejecucin de las acciones del PMPHCRER. E. Revisar el documento del PMPHCRER. Verificar que contenga por lo menos lo siguiente: Listado Criterios de para equipos evaluar que y necesitan las mantenimiento preventivo. priorizar necesidades de mantenimiento preventivo. Evaluacin y priorizacin de las necesidades de mantenimiento preventivo. Presupuesto, Cronograma y Asignacin de Responsabilidades. F. Revisar el alineamiento del PMPHCRER al PEI. El PMPHCRER debe estar enmarcado en los lineamientos del PEI, teniendo en cuenta no slo la tecnologa actual, sino aquellas que sern de mayor beneficio para la organizacin en el futuro. G. Revisar el anlisis de generacin de valor del PMPHCRER. Verificar que el PMPHCRER realmente genere valor para la organizacin; es decir, que como resultado de la ejecucin del plan, se pueda acelerar la ejecucin de procesos crticos con resultados de mejoras en ingresos netos evitando que se pierda dinero por riesgos o gastos innecesarios. H. Verificar la asignacin de presupuesto, cronogramas y responsabilidades para la ejecucin del PMPHCRER. Revisar la asignacin planificada y la asignacin real. SALIDAS

Al desarrollar esta auditora es comn encontrar las siguientes observaciones: A. La organizacin no tiene un PMPHCRER. Comnmente lo que hacen es entregar un detalle de los mantenimientos realizados en el perodo en evaluacin; no sin embargo, estos mantenimientos dentro de un plan. B. La organizacin no solicita informes de los mantenimientos preventivos realizados a los proveedores a pesar de que existe un software de mantenimiento preventivo como se muestra en el ANEXO 1: C. La organizacin no elabora informes de los mantenimientos preventivos realizados por personal que ha contratado directamente. D. La organizacin omite realizar mantenimiento preventivo de algunos equipos crticos. E. No existe un control exhaustivo de los ordenadores para el mantenimiento preventivo, a pesar de que existe un software para monitoreo de los equipos en red como se ve en ANEXO 2: 13. Procedimiento para la auditoria del plan de mantenimiento correctivo de hardware de computadoras, redes y equipos relacionados 14. Procedimiento para la auditoria de la planificacin de labores de rutina relacionadas con las tecnologas de la informacin 15. Procedimiento para la auditoria del plan de calidad 16. Procedimiento para la auditoria del plan de compras de tecnologas de informacin estuvieron enmarcados

Objetivo Analizar y evaluar el proceso de elaboracin del plan de compras de tecnologas de informacin en el instituto superior tecnolgico TEC. Observaciones: El instituto superior tecnolgico TEC no cuenta con un plan de compras de tecnologas de informacin. Recomendaciones: Se le recomienda al instituto superior tecnolgico TEC, contar con un plan de compras de tecnologas de informacin, ya que este plan va a permitir el procesamiento de datos a un servicio en beneficio de toda la institucin, va a apoyar no slo a los sistemas de informacin administrativa sino tambin a las operaciones funcionales. 17. Procedimiento para la auditoria del Reglamento de

organizacin y funciones (ROF) Objetivo Analizar y evaluar el proceso de elaboracin y ejecucin de lo expuesto en el reglamento de organizacin y funciones del rea de Tecnologa de informacin del instituto superior tecnolgico TEC. Observaciones: El instituto superior tecnolgico TEC no cuenta con un reglamento de organizaciones y funciones.

Recomendaciones: Se le recomienda al Instituto Superior Tecnolgico TEC, contar con un Reglamento de

Organizaciones y Funciones. Cabe sealar que El ROF es el Reglamento de Organizacin y Funciones de la institucin, que se constituye en un documento tcnico normativo de gestin institucional que establece: a) La estructura orgnica de la institucin. b) Las funciones generales y especficas de la institucin y de cada uno de sus rganos y unidades orgnicas. c) Las relaciones de coordinacin y control entre reas, unidades orgnicas e institucionales, cuando corresponda. Este instrumento de gestin formaliza las competencias de cada rea dentro de la organizacin y en funcin a ello se puede determinar las responsabilidades que le corresponde en el logro de los objetivos institucionales. 18. Procedimiento para la auditoria del Manual de Organizacin y Funciones (MOF)
OBJETIVO Analizar y evaluar el proceso de elaboracin y ejecucin de lo expuesto en el Manual de Organizacin y Funciones del rea de Tecnologa de Informacin de la organizacin, con el fin de identificar la probable prdida de valor debido a fallas en los diversos procesos involucrados.

ALCANCE El alcance del procedimiento incluye: A. Revisin detallada del documento del Manual de

Organizacin y Funciones del rea de Tecnologa de Informacin. B. Revisin del currculum vitae del personal del rea de Tecnologa de Informacin. C. Revisin de las funciones reales de cada puesto del rea de Tecnologa de Informacin. D. Revisin del anlisis de generacin de valor del Manual de Organizacin y Funciones del rea de Tecnologa de Informacin. El alcance del procedimiento no incluye: A. Revisin de los manuales de procedimientos. ENTRADAS Para realizar esta auditora, se requiere que el instituto superior tecnolgico provea con respecto al perodo anterior al perodo en evaluacin, el perodo en evaluacin y los perodos prximos, la siguiente informacin: A. Plan Estratgico de Tecnologas de informacin (PETI). B. Currculum vitae detallado de todo el personal que labora en el rea de Tecnologa de la informacin: Incluye: gerentes, sub-gerentes, jefes de proyecto, analistas funcionales, analistas programadores, programadores, etc.

C. Reglamento de Organizacin y Funciones del rea de Tecnologa de la Informacin. D. Manual de Organizacin y Funciones. PROCESO Las actividades a realizar para esta auditora son las siguientes: A. Revisar la informacin indicada en la seccin anterior. B. Revisar el documento del Manual de Organizacin y Funciones del rea de Tecnologa de la Informacin. Verificar que contenga por lo menos lo siguiente: Antecedentes. Contiene una explicacin genrica de la anterior organizacin y los cambios en las necesidades o la evidencia del requerimiento de mejoras para los cambios en el manual actual. Marco Jurdico. Indica la base legal para la elaboracin del Manual de Organizacin y Funciones. Incluye: constitucin poltica, leyes, decretos legislativos,

resoluciones, oficios, circulares, etc. Objetivos. Relacin de objetivos a cumplir con el manual, que contribuyen a los objetivos estratgicos de la organizacin. Organizacin. Aqu se detalla tanto el organigrama general como el organigrama detallado de cada una de las reas. Funciones. Aqu se detalla por cada rea qu funciones generales y especficas realiza cada puesto. Por cada

puesto se deber indicar tambin a qu gerencia pertenece y a qu puesto reporta directamente. C. Revisar detalladamente los currculum vitae del personal del rea de Tecnologa de Informacin, tanto del personal directamente contratado por la organizacin como del personal contratado a travs de un proveedor. D. Revisar las funciones reales de cada puesto del rea de Tecnologa de Informacin. Verificar que lo que realmente hacen coincida con lo expuesto en el manual de organizacin y funciones. E. Revisar el anlisis de generacin de valor del Manual de Organizacin y Funciones y su cumplimiento. Verificar que el Manual de Organizacin y Funciones realmente genere valor para la organizacin; es decir, que como resultado de su puesta en prctica, se pueda acelerar la ejecucin de procesos crticos con resultados de mejoras en ingresos netos evitando que se pierda dinero por riesgos o gastos innecesarios. SALIDAS Al desarrollar esta auditora se encontraron las siguientes

observaciones: A. La organizacin tiene un Manual de Organizacin y Funciones. B. La organizacin no tiene el currculum vitae actualizados del personal contratado. Ni tampoco tienen actualizados el

currculum vitae del personal recientemente contratado.

C. El personal no cubre los requerimientos para el puesto al momento de ingresar a la organizacin porque han sido contratados de manera temporal o como practicantes, pero al llevar un buen tiempo de servicio en dicha institucin

comnmente se quedan con el puesto de trabajo. D. El personal realiza funciones que no le competen. E. El personal realiza funciones para las cuales no est capacitado. Recomendaciones: Se recomienda al Instituto Superior Tecnolgico TEC, incluir dentro de sus rganos de apoyo el rea de Soporte Tcnico ya que es indispensable para dar mantenimiento a las TI.

19. Procedimiento para la evaluacin del curriculum Vitae del personal de tecnologa de la informacin OBJETIVO Analizar y evaluar el curriculum vitae del personal del rea de tecnologa de la informacin del Instituto Superior Tecnolgico TEC, con el fin de identificar la probable perdida de valor debido a fallas en los procesos de seleccin de personal. ALCANCE El alcance del procedimiento incluye: A. Revisin detallada del curricular vitae del personal del rea de tecnologa de la informacin. B. Verificacin del alineamiento del currculum vitae al reglamento de organizacin y funciones y en su defecto, a

las necesidades de la organizacin para el perodo en evaluacin. El alcance del procedimiento no incluye:
A. Evaluacin de desempeo del personal.

ENTRADAS

Para realizar esta auditora, se requiere que el Instituto Superior Tecnolgico TEC provea con respecto al perodo anterior al perodo en evaluacin, el perodo en evaluacin y los perodos prximos, la siguiente informacin: A. Currculum vitae detallado de todo el personal que labora en el rea de Tecnologa de la informacin; esto incluye: gerentes, sub-gerentes, jefes de proyecto, analistas

funcionales, analistas programadores, programadores, etc. B. Manual de Organizacin y Funciones del rea de Tecnologa de Informacin.
PROCESOS

Las actividades a realizar para esta auditora son las siguientes: A. Revisar la informacin indicada en la ENTRADA.

B. Revisar detalladamente el currculum vitae del personal del rea de Tecnologa de la Informacin. Verificar que cada currculum vitae contenga lo siguiente: Datos personales: nombre completo, direccin, telfonos de contacto (casa, celular, etc.), estado civil, fecha de nacimiento, etc. Experiencia Laboral. Listado de lugares y nombres de puestos donde ha laborado el trabajador. Se debe incluir la lista de funciones que realizaba en sus centros de trabajo, as como las herramientas de tecnologas de informacin que utilizaban o han desarrollado. De ser personal joven, considerar tambin las prcticas pre-profesionales.
Educacin. universitaria Considerar (pregrado y la formacin postgrado) tcnica del o

personal

evaluado, as como sus capacitaciones, cursos, talleres, charlas y conferencias a las cuales ha asistido. C. Verificar el alineamiento del currculum vitae al Reglamento de Organizacin y Funciones y en su defecto, a las necesidades de la organizacin para el perodo en evaluacin. SALIDAS Al desarrollar esta auditora es comn encontrar las siguientes observaciones: A. La organizacin no tiene los currculum vitae actualizados del personal contratado a travs de un proveedor. A veces ni

siquiera tiene actualizados los currculum vitae del personal recientemente contratado. B. El personal no cubra o no cubre los requerimientos para el puesto al momento de ingresar a la organizacin, y tampoco los cubre a la fecha. Observaciones: A. Plan Estratgico de Informtica. B. No cuenta con los Currculum vitae detallados de todo el personal que labora en el rea de Tecnologa de la informacin. C. Reglamento de Organizacin y Funciones del rea de Tecnologa de Informacin. D. No cuenta con un Manual de Organizacin y Funciones del rea de Tecnologa de Informacin detallados.

20. Procedimiento para la auditoria del inventario de hardware de tecnologa de informacin 21. Procedimiento para la auditoria del inventario de software de base. 22. Procedimiento para la auditoria del inventario de Sistemas de Informacin 23. Procedimiento para la auditoria de solicitudes y evaluaciones de cotizaciones para la compra del hardware de computadoras, redes y equipos relacionados.

24. Procedimiento

para

la

auditoria

de

las

solicitudes

evaluaciones de cotizaciones para la compra de software de base 25. Procedimientos para la auditoria de solicitudes y evaluaciones de cotizaciones para la compra de sistemas de informacin 26. Procedimiento para la auditoria de los contratos de compra de bienes y servicios, hardware de computadoras, redes y equipos relacionados 27. Procedimiento para la auditoria de los contratos para la compra de software de base 28. Procedimiento para la auditoria de los contratos para las compras de sistemas de informacin Objetivo Analizar y evaluar los contratos para las compras de bienes o servicios de sistemas de informacin en el instituto superior tecnolgico. Observaciones El Instituto Superior Tecnolgico TEC no cuenta con modelos y procedimientos de contratos para las compras de sistemas de informacin. Recomendaciones

Se le recomienda al instituto superior tecnolgico TEC, contar con modelos de contratos para las compras de sistemas de informacin.

29. Procedimiento para la auditoria de la metodologa de desarrollo de sistemas de informacin Objetivo Analizar y evaluar la metodologa de desarrollo de sistemas de informacin del instituto superior tecnolgico TEC. Con la finalidad de identificar la probable perdida de valor debido a fallas en los diversos profesos involucrados. Observaciones El Instituto Superior Tecnolgico TEC no cuenta con una metodologa de desarrollo de sistemas de informacin. Recomendaciones Se le recomienda al instituto superior tecnolgico TEC, contar con una metodologa de desarrollo de sistemas de informacin porque hay una serie de circunstancias que hacen

especialmente importante al rea de desarrollo de sistemas, y por tanto tambin de auditora, frente a otras funciones o reas dentro del departamento de informtica:

A. Los avances en tecnologas de las computadoras han hecho que actualmente el desafo ms importante y el principal reto sea la calidad del software. B. El gasto destinado a software es cada vez superior al que se dedica al hardware C. El software como producto es muy difcil de validar. Un mayor control en el proceso de desarrollo incrementa la calidad del mismo y disminuye los costos de mantenimiento. D. El ndice de fracasos en proyectos de desarrollo es demasiado alto, lo cual denota la inexistencia o mal

funcionamiento de los controles en este proceso. E. Las aplicaciones informticas, que son el producto principal obtenido al final del desarrollo, pasan a ser la herramienta de trabajo principal de las reas informatizadas,

convirtindose en un factor esencial para la gestin y la toma de decisiones 30. Procedimiento para la auditoria para la atencin de requerimientos de soporte tcnico Objetivo

31. Procedimiento para la auditoria de la metodologa

para la

atencin de requerimientos de desarrollo de sistemas de informacin

32. Procedimiento para la auditoria de los documentos de los manuales tcnicos de los sistemas de informacin 33. Procedimiento para la auditoria de la documentos de los manuales de usuario de los sistemas de informacin 34. Procedimiento para la auditoria de la arquitectura de la ed de tecnologas de informacin 35. Procedimiento para la auditoria de La seguridad de acceso a los sistemas de informacin 36. Procedimiento para la auditoria de la seguridad a las carpetas de los servidores 37. Procedimiento para la auditoria de los manuales de soporte tcnico 38. Procedimiento para la auditoria de los manuales de

procedimientos de desarrollo de los sistemas de informacin 39. Procedimiento para la revisin de los formularios de control de los entregables de proyectos y requerimientos de desarrollo de sistemas de informacin 40. Procedimiento para el seguimiento de informe de auditoria interna 41. Procedimiento para el seguimiento de informe de auditoria externa 42. Procedimiento para la auditoria de la certificacin de calidad de la tecnologa de los sistemas de informacin 43. Procedimiento para la auditoria de la evaluacin de desempeo de la rea de tecnologa de informacin

44. Procedimiento para la auditoria de la evaluacin de desempeo de personal de tecnologa de informacin 45. Procedimiento para la revisin de los formularios de control de cambio en proyectos de compra o desarrollo de sistemas de informacin 46. Procedimiento para la revisin de los formularios de control de riesgos en proyectos de compra o desarrollo de sistemas de informacin 47. Procedimiento para la revisin de los formularios de

seguimiento de avances en proyectos de compra o desarrollo de sistemas de informacin 48. Procedimiento para la auditoria del control de calidad de los requerimientos de compra o desarrollo de sistemas de informacin 49. Procedimiento para la auditoria del control de calidad de los requerimientos de soporte tcnico 50. Procedimiento para entrevistar a los usuarios de tecnologa de informacin 51. Procedimiento para la auditoria de las instalaciones elctrica de los equipos de computo y redes 52. Procedimiento para la auditoria de la seguridad al centro de computo principal 53. Procedimiento para la auditoria de las instalaciones del centro de computo principal

54. Procedimiento para la auditoria de la seguridad al centro de computo principal 55. Procedimiento para la auditoria de las instalaciones del centro de computo alterno 56. Procedimiento para la auditoria del cableado de redes de datos 57. Procedimiento para la auditoria del calculo de la generacin de los valores de proyectos 58. Procedimiento para la elaboracin del informe preliminar 59. Procedimiento para el envi, sustentacin y correccin del informe final 60. Procedimiento para la elaboracin del plan de trabajo para la auditoria 61. Procedimiento para la medicin de la resistencia de la puesta a tierra. Cronograma de actividades III.8. IV. Conclusiones y Sugerencia

CONCLUSIONES