Auditoria Kumharas

TRABAJO FINAL
AUDITORA DE SISTEMAS A LA RED DE TELECOMUNICACIONES DE LA EPS

KUMHARAS
PRESENTADO POR:
ALEJANDRO CABRERA
CLAUDIA LORENA SALAZAR
JHON FREDDY HERRERA
KATERNE PENCUE VILA
UNIVERSIDAD COOPERATIVA DE COLOMBIA SEDE NEIVA

INGENIERA DE SISTEMAS
NEIVA HUILA
11 DE NOVIEMBRE DE 2013
TRABAJO FINAL
AUDITORA DE SISTEMAS A LA RED DE TELECOMUNICACIONES DE LA EPS
KUMHARAS
PRESENTADO POR:
ALEJANDRO CABRERA
JHON FREDDY HERRERA
KATERNE PENCUE VILA
PRESENTADO A:
ARCELIA GUTIERREZ
UNIVERSIDAD COOPERATIVA DE COLOMBIA SEDE NEIVA

INGENIERA DE SISTEMAS
NEIVA HUILA
11 DE NOVIEMBRE DE 2013
PRESENTACION
Este trabajo de auditoria de sistemas fue desarrollado por los estudiantes de

octavo semestre de ingeniera de sistemas de la universidad cooperativa sede
Neiva. Se tom como empresa piloto la organizacin KUMHARAS EPS y se tuvo
como parmetro de ejecucin una metodologa vista en clase, el trabajo se
estructura de la siguiente manera:
Primera parte, corresponde al legajo permanente, este contiene la informacin
general de la empresa.
Segunda parte, corresponde a legajo corriente, en esta parte es en donde se
ejecuta la auditoria aplicando la metodologa, inicia con la definicin del alcance y
termina con la presentacin de informe final o ejecutivo de auditoria.
Tercera parte, corresponde a los anexos y es all en donde se evidencia todas las
pruebas que evidencia el trabajo de auditoria del grupo, corresponden a la realidad
encontrada en el escenario informtico que se determin en el alcance; en esta
parte tambin se relacionan las polticas de seguridad sugeridas por el equipo
auditor.
Nombre de la Compaa:
CENTRO DE AUDITORES SAS
Ref.: LP 1-5
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.
NOMBRE DE LA EMPRESA
KUMHARAS EPS
Nit. 891.395.107-4
NOMBRE DE LA AUDITORA
Auditora de sistemas a la red de telecomunicaciones de la EPS KUMHARAS
AUDITORES
Katerne Pencue vila
Claudia Lorena Salazar
Alejandro Cabrera
Jhon Freddy Herrera
FECHA
Desde 7/10/2013 hasta el da 25/10/2013
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

FECHA: 11/11/2013
REVISO: Arcelia Gutirrez
Ref.: LP 2-5
MISION
La EPS KUMHARAS es una institucin hospitalaria que ofrece servicios de salud
integrales a la comunidad Huilense de baja, mediana y alta complejidad,
orientados a satisfacer las necesidades y expectativas del cliente interno, externo
y su familia, a travs de la atencin con calidad, calidez y el mejoramiento
continuo, promoviendo el respeto, la equidad, la gestin social y el cuidado por el
medio ambiente.
VISION
En el ao 2015 la EPS KUMHARAS ser la institucin hospitalaria de primera
opcin en la prestacin de servicios de salud de baja, mediana y alta complejidad,
caracterizados por la calidez y excelencia del talento humano, conservando su
propsito de servicio social, con solidez financiera, innovacin tecnolgica,
eficiencia y calidad lograda a travs del mejoramiento continuo.

FECHA: 11/11/2013
Ref.: LP 3-5

FECHA: 11/11/2013
Ref.: LP 4-5
ANALISIS EXOGENO (DOFA) EMPRESA: KUMHARAS EPS

FORTALEZAS
DOFA
OPORTUNIDADES
- Extender sus
instalaciones a nivel
nacional por su
excelente servicio y
personal calificado.
- Rentabilidad por
aumento de usuarios.
Convenios de
prestacin de servicios
con instituciones
estatales y privadas.
Planta fsica ubicada en un

sector de fcil acceso.
Identidad y voluntad en equipo.
Hospitalizacin en casa.
Profesionales calificados.
Equipos biomdicos con
tecnologa de punta.
ESTRATEGIAS(FO)
-
Incentivar los usuarios con mejores

tarifas para la adquisicin del
servicio.
Seguir las polticas establecidas
para continuar ofreciendo un
servicio de calidad.
DEBILIDADES
Instalaciones inadecuadas para la
prestacin del servicio
Carencia de recursos
Falta de anlisis de perfiles
ocupacionales a nivel general.
Presupuesto escaso para
capacitacin, supervisin y
monitoreo de TI.
ESTRATEGIAS(DO)
Regular el capital que llega a la EPS,

distribuyndolo de forma equitativa en
todas las reas de la entidad, especial
en TI.
- Implementar polticas para el anlisis
de los perfiles ocupacionales del
personal.
- Creacin de nuevas instalaciones que
permitan satisfacer la demanda de
usuarios.

FECHA: 11/11/2013
Ref.: LP
5-5

AMENAZAS
Crisis econmica que afecta
de dos formas:
- Aumento explosivo de
pacientes.
- Disminucin del
presupuesto de la
EPS.
- Nuevos virus y
enfermedades
- Competencia agresiva
ESTRATEGIAS(FA)
-
Implementar diferentes mtodos de

pago para los afiliados
contributivos.
- Crear un comit para regular la
administracin de los presupuestos
de la EPS.
- Creacin de nuevas instalaciones
que permitan satisfacer la
demanda de usuarios.
ESTRATEGIAS(DA)
Capacitar al personal para que estn
a la vanguardia de las necesidades
del usuario.

FECHA: 11/11/2013
Ref.: LC
1-49
ALCANCE
Se realizara una auditoria de sistemas a la red de telecomunicaciones de la EPS KUMHARAS de la
sede de la ciudad de Neiva - Huila, con direccin cra7 N 6-11 barrio Quirinal que ofrece los servicios
de voz y datos; la auditoria va hacer desarrollada en un trmino de 3 semanas, desde el da
7/10/2013 hasta el da 25/10/2013. Contar con cuatro auditores especializados en el rea, Katerne
Pencue vila, Claudia Lorena Salazar, Alejandro Cabrera, Jhon Freddy Herrera; Acompaados por
Andrs Camilo Rivera, Lder de control interno de la empresa auditada.
La auditora de sistemas se ejecutar en su totalidad en las instalaciones de la EPS KUMHARAS;
especficamente en la oficina de TI de la empresa, todos los costos y recursos sern asumidos por
la empresa auditada.
La AS se realizara de conformidad y de acuerdo a las normas y estndares universalmente
aceptados por la auditoria de sistemas.
Esta auditoria tiene un costo de $4900.000 y ser pagado de contado, teniendo en cuenta que al
comienzo de la auditora se dar un 50%, y una vez el equipo auditor termine se complementar el
pago.

FECHA: 11/11/2013
Ref.: LC
2-49
OBJETIVO GENERAL
Realizar auditoria a la red de Telecomunicaciones para evaluar su desempeo y rendimiento.
OBJETIVOS ESPECIFICOS
Evaluar el desempeo de la red.
Verificar si la seleccin de equipos y sistemas de computacin es adecuada.
Analizar la informacin recolectada durante el proceso de la auditoria.
Presentar informe con la conclusin de la auditoria y las recomendaciones.
TAREAS A REALIZAR POR EL AUDITOR

1. ACCESIBILIDAD
Se revisar los perfiles y roles de los administradores de la red, se inspeccionara los estndares del
cableado estructurado, se verificar los puertos seriales y paralelos, se revisaran las rutas de posible
ingreso,
2. SEGURIDAD
Se verificar que mecanismos de proteccin existe para virus, se revisar si la empresa tiene un
detector de intrusos, se verificar la seguridad perimetral, con protocolos, Se revisara si el cableado
est protegido contra interceptacin no autorizada o dao, por ejemplo mediante el uso de conductos
o evitando trayectos que atraviesen reas pblicas, se verificar si los cables de energa estn
separados de los cables de comunicaciones para evitar interferencias, se comprobar si existe un
control de acceso para garantizar la seguridad de las conexiones de la red, el cifrado para proteger la
privacidad de los datos y la autenticacin para poder verificar acertadamente tanto la identidad de los
usuarios como la integridad misma de la informacin.
3. OPERATIVIDAD
Se evaluara la administracin de la red
Se analizara el modelo lgico que posee la red
Se verificara si la topologa siendo estrella cumple con los requerimientos de los servicios que presta
la red.

FECHA: 11/11/2013
Ref.: LC
3-49
4. DOCUMENTACIN
Verificaremos que los procesos de compra de Tecnologa de informacin deben ser sustentados con
polticas, procedimientos, reglamentos y normatividad en general, que aseguren que todo el proceso,
se realiza en un marco de legalidad y cumpliendo con las verdaderas necesidades de la
organizacin, sin caer en omisiones, excesos o incumplimientos.
Se Evaluar la documentacin respecto al tipo de red, arquitectura topolgica, protocolos de
comunicaciones, conexiones, accesos y privilegios, administracin y dems aspectos que repercuten
en su instalacin. Se revisar del software de la entidad para la administracin de la red, Se
implementar un plan que permita modificar en forma oportuna el plan a largo plazo de tecnologa de
redes.
5. CONEXIONES FISICAS Y LOGICAS
Se revisar y verificar la topologa de red, las conexiones fsicas y lgicas, para determinar si estn
correctas, de no ser as para determinar las posibles fallas y mejoras de los sistemas para mejorar su
eficiencia.
6. RELACIONES COMERCIALES
Comprobaremos si existen garantas, plizas que protejan la integridad de los recursos informticos
de la entidad, de igual manera verificaremos los perfiles ocupacionales del personal de la empresa
para asegurarnos que el personal es el adecuado para efectuar una labor especfica dentro de la
entidad.
7. REVISIN DE CV, NORMAS DE BUEN GOBIERNO, ITIL, COBIT
Se verificar y comprobar que la empresa cumple con las normas o estndares internacionales que
brindan mayor eficiencia y efectividad en el manejo de la informacin en la entidad.

FECHA: 11/11/2013
Ref.: LC
4-49
ANALISIS ENDOGENO (DOFA) EMPRESA: KUMHARAS EPS

DOFA
OPORTUNIDADES
- Estructurar la red con tecnologas
ms avanzadas gracias a la categora
7.
- Capacitar al personal que maneja la
red de telecomunicaciones para
reforzar los conocimientos acorde a
la vanguardia tecnolgica.
los avances tecnolgicos
-
AMENAZAS
- Deterioro en la planta fsica.
Nuevos virus que afecten a la red de
telecomunicaciones
FORTALEZAS
La red de
telecomunicaciones es
manejada por ingenieros
especializados.
La estructura de la red est
estandarizada.
La vigilancia del centro de
cmputo es controlada.
ESTRATEGIAS(FO)
-
Buscar capacitaciones
patrocinadas por proveedores.
Inspeccionar frecuentemente
las actualizaciones de los
estndares para implementarlos
en la compaa.
ESTRATEGIAS(FA)
En equipos de cmputos,
establecer procedimientos para
realizar copias de seguridad.
DEBILIDADES
Instalaciones inadecuadas para la manipulacin de la
red de telecomunicaciones.
Carencia de recursos informticos por mala
distribucin de capital.
Falta de perfiles ocupacionales adecuados para el
manejo de la red.
No existe plan de mantenimiento preventivo.
El cableado estructurado utiliza categora 5e
ESTRATEGIAS(DO)
Segn las tendencias tecnolgicas, adecuar una oficina
para el rea de cmputo.
Realizacin de programas informticos a bajo costo.
ESTRATEGIAS(DA)
-
Determinar planes de mantenimiento, de acuerdo a

polticas de instalacin.
Implementar mayores espacios de almacenamiento para proteger
la informacin de los equipos de cmputo.

FECHA: 11/11/2013
Ref.: LC
5-49
ENTENDIMIENTO DEL ENTORNO AUDITABLE
La red integral presta los servicios de voz y datos; este servicio es brindado por la entidad Claro, con
una duracin de 3 aos que abarca desde el 29/05/2013 hasta 29/05/2016.
La empresa cuenta con 116 equipos de cmputo, un (1) servidor principal, (35) impresoras, las
cuales doce (12) impresoras son matriz de punto; nueve (9) impresoras inyeccin de tinta; finalmente
catorce (14) impresoras lser.
La red est compuesta por 150 puntos de red el cual contiene cableado estructurado para conexin
entre switches, el servidor y equipos de cmputo (UTP Cat5E).
El servidor utiliza DHCP, DNS, WEB y FTP.
Todos los equipos de la red (usuario) tienen sistema operativo Windows XP y Windows 7 de acuerdo
a las caractersticas del trabajo a realizar, con esto va de la mano las especificaciones de memoria,
disco duro (HDD), procesador y algunos perifricos.
La organizacin tiene polticas de seguridad de acuerdo al perfil de los usuarios y a las necesidades
que cada uno solicite en la red.
SERVIDOR
La EPS KUMKARAS cuenta actualmente con un servidor marca HP, el cual se encuentra operativo.
El servidor se encuentra ubicado en el centro de servidores de la entidad.
Cuadro 1 - Caractersticas del Servidor
Caracterstica
Descripcin
Cantidad
1
Marca
HP
Estado actual
Operativo
Procesador
Intel
Velocidad de procesamiento 2.30 Ghz.
Memoria RAM
16.6 Gb.
Tipo de memoria RAM
DDR2
Nmero de bancos
6 Mdulos de 8 Bancos
FECHA: 11/11/2013
Ref.: LC
Disco duro
Sistema operativo
Monitor
Lectora CD
Floppy Dsk
Teclado
Mouse
UPS
6-49
1TB
Windows Server 2008
17" HPCRT Flatron
Combo DVD
Ninguno
PS/2 HP
PS/2 HP
APC 1500 (75-110 min.)
Caractersticas y Ubicacin de los Switches

La entidad cuenta actualmente con algunos equipos de comunicacin que permiten el
funcionamiento de la red informtica de cada uno de ellos. Cabe recalcar que la totalidad de estos
equipos son Switches de capa 2.
MARCA
DLink
DLink
DLink
DLink
DLink
DLink
DLink
DLink
MODELO
DES1016D
DES1016D
DES1016D
DES1016D
DES1016D
DES1016D
DES1016D
DES1016D
PUERTO
16
S
16
16
16
16
16
16
16
AREA
Consultas externas
Facturacin
SIAU
Farmacia
Ciruga
Administracin
Centro de servidores
Unidad renal
DISTRIBUCIN DE EQUIPOS
AREAS
Consultas externas
SIAU
Laboratorio
Maternidad
Ciruga
Hemodinamia
Administracin
Farmacia
Pediatra
Unidad renal
Facturacin
CANTIDAD DE COMPUTADORAS
5
COMPUTADORAS
2
3
7
10
9
11
10
10
7
20

FECHA: 11/11/2013
Ref.: LC
UCI
Bodega
Gerencia
TOTAL
13
3
4
116
PERIFRICOS
Perifricos
Impresora Matricial
Impresora Inyeccin de Tinta
Impresora Lser
Scanner
Cantidad
12
9
14
6
ESTACIONES DE TRABAJO
Los equipos de a EPS KUMKARAS cuentan con las siguientes caractersticas
ESTACIONES
DE TRABAJO
CARACTERISTICAS
Case:
ATX550w
Mainboard:
GigabyteG31m
Disco Duro:
500Gb
Memoria RAM:
4Gb
Lectora:
RWDVD18x
Monitor:
LCD16''
Procesador:
INTEL I5 2.5
,5Mb,Bus 1600
Case:
ATX500w
Mainboard:
GigabyteG31m
Disco Duro:
500Gb
Memoria RAM:
2Gb
Monitor:
LCD16'
Processador:
INTEL I3 2.5,
3Mb,Bus1600'

FECHA: 11/11/2013
7-49
Ref.: LC
8-49
PLANO FISICO DEPENDENCIAS

FECHA: 11/11/2013
Ref.: LC
9-49
Plano Lgico Dependencias

FECHA: 11/11/2013
Ref.: LC
10-49
Plano Fsico Cuarto de Servidores

FECHA: 11/11/2013
Ref.: LC
11-49
Plano Lgico Cuarto de Servidores

FECHA: 11/11/2013
Ref.: LC 12-49
PLANEACIN
Para llevar a feliz trmino la Auditora de sistemas a la red de telecomunicaciones de la EPS

KUMHARAS de la sede de la ciudad de Neiva-Huila, con direccin cra7 N 6-11 barrio quirinal; es
necesario realizar diferentes actividades tendientes al logro del objetivo principal.
Se conocer el entorno auditable a partir de visitas tendenciales, las entrevistas se aplicarn a los
jefes de reas y gerencia, de igual manera se aplicarn check list a los usuarios.
En resumen en esta auditoria se aplicarn entrevistas.

FECHA: 11/11/2013
Ref.: LC 12-49
Listado de actividades
EMPRESA: KUMHARAS EPS
FECHA: Desde 7/10/2013 hasta el

da 25/10/2013
FASE
ACTIVIDAD
VISITA PRELIMINAR
Presentacin del grupo.
Entrevista con el gerente.
Observacin
del
lugar,
espacios,
estructura de la red.
Solicitud
de
manuales
y
documentaciones.
Elaboracin de los cuestionarios.
Recopilacin
de
la
informacin
organizacional: estructura orgnica,
recursos humanos, presupuestos.
Comit de auditores.
DESARROLLO DE LA AUDITORIA
Aplicacin de chek list al lder de T.I.
Aplicacin de entrevistas a la alta
gerencia y lder de T.I.
Anlisis de las claves de acceso, control,
seguridad y confiabilidad.
Evaluacin de la estructura orgnica:
departamentos,
puestos,
funciones,
autoridad y responsabilidades.
Evaluacin de los recursos humanos y de
la situacin presupuestal y financiera:
desempeo, capacitacin, condiciones
de trabajo, recursos en materiales y
financieros mobiliarios y equipos.
Evaluacin de los sistemas: relevamiento
de hardware y software, evaluacin del
diseo lgico y del desarrollo del sistema.
Evaluacin del proceso de datos y de los
equipos de cmputo: seguridad de los
datos, control de operacin, seguridad
fsica y procedimientos de respaldo.
HORAS
ESTIMADAS
24 h
II
ENCARGADOS
Katerne Pencue
vila.
Claudia Lorena
Salazar.
Alejandro Cabrera.
Jhon Freddy
Herrera.
52 h
Katerne Pencue
vila.
Claudia Lorena
Salazar.
Alejandro Cabrera.
Jhon Freddy
Herrera.

FECHA: 11/11/2013
Ref.: LC 14-49
III
REVISION Y PRE-INFORME
Revisin de los papeles de trabajo.
Determinacin
del
diagnstico
implicancias.
Elaboracin de la carta de Gerencia.
Elaboracin del borrador.
26 h
Katerne Pencue
vila.
e
Claudia Lorena
Salazar.
Alejandro Cabrera.
Jhon Freddy
Herrera.
IV
INFORME
Elaboracin y presentacin del informe.
10 h
Katerne Pencue
vila.
Claudia Lorena
Salazar.
Alejandro Cabrera.
Jhon Freddy
Herrera.

FECHA: 11/11/2013
Ref.: LC 15-49
LOGISTICA
Herramientas que se requieren para la auditora: elementos de oficina,
computadores y dems elementos bsicos para el proceso de Auditoria por parte
del Grupo de Auditores vinculados.
DETERMINACION DE TECNICAS Y/O HERRAMIENTAS A APLICAR

Se llevara a cabo el levantamiento de la informacin, mediante una entrevista y/o
check list, aplicados a los diferentes funcionarios, usuarios y/o responsables,
teniendo as una concepcin clara para la determinacin de algunos factores para
el desarrollo de la auditoria.

FECHA: 11/11/2013
Ref.: LC
16-49
MATRIZ HALLAZGO, RIESGOS Y CONTROL

ITE
M
HALLAZG
O
RIESG
O
Inconsisten
cia o
errores en
la
informaci
n
Perdida
de
informa
cin
valiosa
o vital
en los
proceso
s
informt
icos.
FUENTE DEL NIVEL DE

RIESGO
OCURRENCI
A
CAUSA
F. Siempre
*Errores
T.
de
H
interface.
*Fallas
elctricas
.
*Falla en
la red
*Virus
informtic
os
*Falta de
capacitac
in de los
usuarios
*Falta de
competen
cia y
conocimi
ento del
personal
PRIORIDA AREA DE
D
IMPACTO
2
Toda la
entidad
EFECTO
CONSECUEN
CIA
Perdida de
informacin
valiosa
Prdida de
tiempo en la
interaccin con
la informacin.
RESPONSAB
LE
RECOMENDACIO
N Y SUGERENCIA
*Lder del
dpto. de
informtica
*Usuarios del
sistema
*Empleados
de la entidad
Capacitacin al
personal sobre el
manejo de los
aplicativos que
opera y manuales
de operacin
actualizados
*Revisin de la
arquitectura
utilizada
*Compromiso en la
provisin de
interfaces
*Realizar pruebas
detalladas de las
interfaces antes la
produccin
*Actualizacin de
las herramientas
de seguridad
(Firewall
Antivirus
Mantenimiento

FECHA: 11/11/2013
Ref.: LC
17-49
*Falta de
responsa
bilidad,
compromi
so y
pertenen
cia a las
actividad
es del
proceso.
Daos en
los discos
duros del
servidor
Perdida
de la
informa
cin y
tiempo
Fallas
N/ Ocasionalme
elctricas T. nte
Virus
H
informtic
os
Falla de
hardware
y/o
software
Ataques
informtic
os.
preventivo)
*Capacitacin a los
usuarios en el
manejo de las
herramientas
*Contar o mejorar
la infraestructura
en cableado,
routers, switches,
etc.
Toda la
entidad
Perdida de
informacin
Prdida de
tiempo en el
mantenimiento
Lder del dpto.

de informtica
*Auxiliar
tcnico en
mantenimiento
.
Revisin en las
instalaciones del
rea de T.I.
*Capacitacin a
auxiliares e
ingenieros
encargados en la
identificacin de
redes reguladas y
no reguladas para
la conectividad de
equipos de
computo
*Organizar un
cronograma para
el mantenimiento
preventivo al rea
de T.I. para

FECHA: 11/11/2013
Ref.: LC
Interrupci
n del
servicio
Prdida
de
tiempo
y dinero
Fallas
T.
elctricas H
.
*Errores
de
interfaces
*Fallas
en la red
*Incumpli
miento de
los
servicios
adquirido
s con
proveedo
res
*Fallas
de
hardware
y
Ocasionalme
nte
Toda la
entidad
18-49
Prdida de
tiempo en el
servicio
Perdida de
servicio y
usuarios del
servicio
minimizar fallas
*Contar con
proveedores que
surtan de manera
inmediata para
minimizar fallas y
tiempo
*Realizar de
manera peridica
backups.
Lder del dpto. Tener un registro
de informtica de los elementos
Tcnicos del
que proporcionan
servicio
energa y fuente a
Personal
los equipos de
interno
cmputo que
Usuarios
brindad el servicio
malintencionad Mantener un valor
os
adecuado para las
Hackers
cargas en las UPS
Contar con un
sistema de
redundancia
elctrica
Mantener un plano
con la revisin de
la arquitectura
utilizada
Comprometer a
proveedores sobre

FECHA: 11/11/2013
Ref.: LC
19-49
software
*Ataques
informtic
os o virus
informtic
os
*Manipul
acin
inadecua
da de
cdigos
fuentes
Ejecucin
de
procesos
no
deseados
o
malintenc
ionados
Obsolesce
ncia de la
tecnologa
Perdida
de
dinero y
tiempo
*Reutiliza T.
cin de
H
equipos
que ya se
dieron de
la calidad de las
interfaces
entregadas
Realizar pruebas
detalladas de las
interfaces antes de
produccin
Contar con
herramientas para
Red suficientes
para evitar
procesos crticos
de conexin, etc.
Tener un plan de
contingencia en
caso de fallas de
hardware con
proveedores y de
software con el
soporte tcnico
Ocasionalme
nte
Toda la
entidad
Prdida de
tiempo en
compra,
facturacin y
equipamiento
Lder de dpto.
informtico
*Alta gerencia
administrativa
Solicitar
capacitacin
peridicamente
para el
conocimiento de

FECHA: 11/11/2013
Ref.: LC
baja
*Falta de
aprobaci
n para la
ejecucin
de
nuevos
recursos
de
tecnolog
a
*Falta de
actualiza
cin con
respecto
a las
nuevas
tecnolog
as.
20-49
*Perdida de
dinero en
compra,
mantenimiento
y soporte
nuevas
tecnologas para la
retroalimentacin
de temas de
sistemas y
entornos
tecnolgicos
*Realizar visitas a
empresa con
mayor experiencia
en el campo
informtico y
tecnolgico
El reciclaje de
equipos obsoletos
y en mal
funcionamiento
*Elaborar un
presupuesto para
la compra de
nuevas
herramientas a
necesitar para el
desempeo del
servicio de
telecomunicacione
s
Capacitacin el
uso de nuevas
herramientas de

FECHA: 11/11/2013
Ref.: LC
21-49
comunicacin y
telecomunicacin
Servidores
nuevos
presentan
problemas
y
malfuncion
amientos
en
sus
procesos
de
hardware y
software en
el dpto.
Prdida
de
tiempo,
informac
in y
ejecuci
n.
Auxiliar de
sistemas
encargado
de brindar
red
e
internet no
desempea
cargo
laboral
activamente.
Falta
de
experiencia
en el uso de
software y
hardware en
servidores.
Falta
de
planta
alimentador
a de energa
para la red
(UPS).
*Falta
de
revisin de
condiciones
y garantas
en
la
compra de
equipos
T. Ocasionalmen 2
H te
R.
C
Toda la
entidad.
Perdida
de Lder de dpto.
informacin y informtico
tiempo
en
compra
de
equipos, diseo
de red y dems
falencias.
Perdida
de
dinero en la
compra
de
tecnologa.
Prestar atencin a
fondo
en
los
procesos
de
contratacin
y
compra de equipos
por
parte
del
financiero y el lder
o jefe encargado
del
dpto.
De
sistemas
para
mayor factibilidad
en la compra de
equipos.

FECHA: 11/11/2013
Ref.: LC
22-49
tecnolgicos
por parte del
financiero.

FECHA: 11/11/2013
Ref.: LC
23-49
CHECK LIST I
No
Criterio
Todos los nodos se encuentran bajo

un mismo estndar de manera que no
se reduzca la velocidad de transmisin?
Se gestiona la infraestructura de la red
inalmbrica en base a los recursos de
radiofrecuencia de los clientes?
Los enlaces de la red se testean

frecuentemente?
La longitud de los tramos de cableado

horizontal no excede de los 90 metros?
10
11
El armado del patch panel cumple con

los requerimientos bsicos del estndar
568-A y 568-B?
El etiquetado implementado en la
organizacin cuenta con un cdigo de
colores para facilitar su identificacin?
Cuenta con un mapa arquitectnico
para la verificacin del sembrado de
nodos?
El cable cuenta con los recorridos
horizontales correctos para el
backbone y sus subsistemas?
Cuenta con mapas arquitectnicos de
rutas de red para la implementacin de
un nuevo nodo?
Se tiene implementado el protocol
CSMA/CD para un mejor
funcionamiento del sistema Ethernet?
El cableado estructurado del interior
del edificio viaja dentro de canaleta o
Norma/Estndar
Cumple
SI/NO
802.11g , 802.11b
802.11k
ANSI / TIA /EIA-568B.2-1
EIA/ TIA -568-B
Norma EIA/TIA 568-A
ANSI/TIA/EIA-606
ANSI/TIA/EIA-606
ANSI / TIA / EIA - 569

A
ANSI/TIA/EIA-606
Norma IEEE 802.3
NORMA 569

FECHA: 11/11/2013
Ref.: LC
ducto?
12
Cuenta con dispositivo firewall fsico

para proteccin y aseguramiento de la
red?
13
Cuenta con, configuraciones proxy en

los equipos?
14
Las direcciones IPS de los equipos de

cmputo son implementadas de forma
fija?
15
16
17
18
19
20
21
22
Cuentan con conmutadores en red,

para la expansin de redes locales?
El rack donde se colocan los
dispositivos cuenta con espacio libre
para agregar ms dispositivos?
Se tiene conexin a tierra fsica para
proteccin de equipos ante posibles
descargas elctricas que puedan
afectar?
Cuenta con dispositivos para la
regulacin del voltaje?
Existe fibra ptica en algn punto
especfico de la red para el mejor
rendimiento de un rea?
La topologa establecida se puede
actualizar de tal manera que no ocurra
ninguna anomala dentro de la red?
Los equipos se encuentran instalados
en reas con temperaturas adecuadas
para su funcionamiento?
La empresa posee como mnimo 2
enlaces de Internet y un nmero igual
de direcciones IP Publicas para que con
esto tenga la factibilidad de redundancia
IEEE 802.11i
Normas dial-in y dialout
ISO/IEC 8348:2002
ISA (Arquitectura de
normas industriales)
ANSI/EIA/TIA-569
ANSI/TIA/EIA-607
ANSI/TIA/EIA-607
ANSI/TIA/EIA-568-B.3
EIA/TIA -568-B
Decreto 401/2003
IEEE 802.2

FECHA: 11/11/2013
24-49
Ref.: LC
25-49
en casos de falla?
23
Si se cuenta con red inalmbrica La

seal cubre a las reas debidas?
24
El ancho de banda de la red

inalmbrica es suficiente para soportar
el trfico de datos?
25
Cuenta con un registro de los usuarios

que acceden a la red?
26
27
28
29
30
Los cables de los equipos se

encuentran en buen estado?
La red cuenta con los equipos y
aplicaciones (proteccin) necesarias
para tener una mayor resguardo de
intrusos activos (hackers)?
Las terminaciones del cable de red
estn correctamente configuradas en
base al cdigo de colores de los pares
trenzados?
El cableado pasa por un techo de
plafn o tubera subterrnea para mayor
proteccin?
Monitorizan la red, para la revisin de
errores o situaciones anmalas que se
producen, y as evitar un dao interno
dentro de la empresa?
31
Los datos que viajan por internet se

encuentran cifrados?
32
La instalacin de tierra fsica esta

retirada al menos 5 metros del edificio?
33
Las terminaciones del cableado

(nodos) se encuentran configuradas
conforme al estndar T568-B?
ANSI/EIA/TIA-569
Estndar (IEEE)
802,11
IEEE 802.11i
ITU X.805
ISO/IEC 8348:2002
ANSI/TIA/EIA-568B
ANSI/EIA/TIA-569
ISO 9001
AES (Advanced
Encryption Standard)
ANSI/TIA/EIA-607
TIA/EIA-568-B

FECHA: 11/11/2013
Ref.: LC
34
35
36
37
En cuanto a las pruebas del cableado,

el departamento de TI, genera
sus propios ataques para probar
la solidez de la red y encontrar posibles
fallas?
El acceso a la red WLAN est
protegido por WPA o WEP como lo
marca el estndar IEEE 802.11?
Los dispositivos Access Point se
encuentran en lugares estratgicos
considerando la distancia de
propagacin de seal como lo marca el
estndar IEEE 802.11?
De acuerdo con los diversos tipos de
servicios (voz, datos, etc.) los cables
estn divididos conforme al servicio que
brindan, como lo marca el estndar
ANSI/TIA/EIA-606?
TIA/EIA-568-B
IEEE 802.11
IEEE 802.11
ANSI/TIA/EIA-606

FECHA: 11/11/2013
26-49
Ref.: LC
27-49
ANEXOS
ENTREVISTA AL GERENTE
1. Como califica usted el aporte que hace el dpto. de T.I a la misin
empresarial.
2. Qu porcentaje del presupuesto anual en su empresa le asigna al dpto. de
T.I.
3. Conoce los macro procesos T.I en su organizacin.
4. Est satisfecho con la funcin del dpto. de T.I o cree que este no es
eficiente.
5. Conoce el perfil de las personas que trabajan en T.I.
6. Cree que ese dpto. puede mejorar y aportar ms al desarrollo de la
organizacin.
7. En su organizacin existe un equilibrio entre el hardware y software
existente. NO-Tiene claridad del inventario del software y hardware que
existe en su organizacin.
8. Es conocedor y asiduo a las nuevas tecnologas.
-
La idea es medir si T.I cuenta un lugar estratgico en la organizacin o no.
ENTREVISTA AL LIDER DE T.I.

1. Conoce muy bien la funcin del dpto que usted lidera.
2. Cree que usted lo lidera de acuerdo a las polticas y estrategias
adecuadas.
3. Como se califica frente al desempeo que representa su dpto. con las
dems reas.
4. Recibe un presupuesto adecuado que le permita gestionar bien su labor
actual.
5. Conoce y confa en el personal que trabaja con usted, por ejemplo los
desarrolladores.
6. La remuneracin que recibe usted y los empleados de su rea est de
acuerdo al grado de compromiso, competencia que tiene el talento
humano cul es el salario suyo.
7. Su dpto. recibe capacitacin en nuevas tecnologas.

FECHA: 11/11/2013
Ref.: LC
23-49
8. Recibe apoyo logstico y respaldo de la alta gerencia al desarrollo de sus

proyectos.
9. Cree que su dpto. ofrece la seguridad y confiabilidad a nivel de
informacin.
10. Existen polticas de seguridad que permitan el aseguramiento de la
calidad de la informacin.
11. Su empresa cuenta con el respaldo de la informacin.
12. La empresa cuenta con el personal que se encargue de las instalaciones
fsicas.
13. Se revisan y se registran todos los medios de almacenamientos
magnticos.
14. Tiene plizas de respaldo contra incendios, contra todo riesgo.
15. Existe sealizacin.
16. Existen polticas de acceso no autorizado a las reas de TI.
CHECK LIST II
ASPECTOS RELACIONADOS AL AREA DE

INFORMATICA
SI
NO N/A
1. existe dentro de la empresa un rea de informtica?

SI AL RESPUESTA FUE SI:
2. usted rinde cuentas de su gestin?
3. est identificada dicha rea dentro del organigrama
general de la empresa?
4. se tiene un organigrama especfico de dicha rea?
5. hay un manual de organizacin y funciones
aplicables a dicha rea?
6. estn delimitadas las funciones de cada integrante
del rea de informtica?
7. cada empleado del rea de informtica conoce la
persona ante la que tiene que rendir cuenta de su
labor?
8. los gerentes y otros funcionarios de nivel superior
pueden dar rdenes directas a cualquier empleado
FECHA: 11/11/2013
Ref.: LC

9. cada empleado del rea de informtica es
especialista en aspectos distintos de programacin?
ASPECTOS RELACIONADOS AL HARDWARE
SI
NO N/A
SI
NO N/A
10. en alguna ocasin de ha extraviado alguna laptop o

algn proyectos de can propiedad de la empresa?
11. en alguna ocasin se ha extraviado algn perifrico
(bocinas, audfonos, teclado, mouse, teclado
numrico, etc.) de una computadora?
12. si hay vigilante, revisa este que los empleados no
lleven artculos que no son de su propiedad?
13. en alguna ocasin le han quemado disco o
guardada informacin en los equipos que no son de
su propiedad?
14. cada componente de su computadora y perifricos
tiene la numeracin respectiva del inventario?
ASPECTOS RELACIONADOS AL SOFTWARE
15. se utilizan programas como el Office de Microsoft u
otros programas para lo que la empresa hay
comprado las licencias correspondientes?
16. los empleados pueden utilizar el equipo informtico
de la entidad para elaborar documentos o diseos
para uso personal?
17. hay una persona nombrada como responsable de
resguardar el software comprado por la empresa?
18. para resguardo de los diversos discos de
programas, se tiene un archivo adecuado?
19. el software comprobado por la entidad le facilita su
trabajo?
20. los programas antes mencionados son justo lo que
necesita para sus actividades laborales
21. existen programas diseados y elaborados por el
rea de la informtica, con los procedimientos
especficos para las actividades que la entidad
desarrolla?
22. los programas fueron creados bajo estrictas normas
de seguridad para evitar que puedan ser revendidos a
otras empresas que se dedican a alguna actividad
econmica?
FECHA: 11/11/2013
24-49
Ref.: LC
23. los diversos software se guardan en un lugar libre de

humedad o con calor excesivo?
24. los programas creados por los empleados del rea
de informtica, son funcionales y responden a la
necesidad de la organizacin?
ASPECTOS RELACIONADOS AL PERSONAL
(ser conveniente que algunas preguntas sean resueltas por
los empleados del rea de informtica)
SI
NO N/A
SI
NO N/A
SI
NO N/A
25. se siente satisfecho de laborar para la empresa?

26. en el ltimo ao ha renunciado algn empleado de
este departamento?
27. se permite que el personal lleve trabajo y/o
accesorios a su casa?
28. han recibido capacitaciones en el ltimo ao?
29. los usuarios de los diferentes departamentos
manejan con eficiencia los programas utilizados?
30. se ha capacitado en su momento a los usuarios de
los sistemas informticos?
31. en alguna ocasin ha visto que algn empleado de
la empresa est haciendo un trabajo muy personal en
el equipo provisto por la empresa y en horas
laborales?
INSTALACIONES ELECTRICAS
32. en el ltimo ao se han revisado todas las
instalaciones elctricas
33. en alguna ocasin se ha generado algn corto
circuito dentro de las instalaciones?
34. las tomas en los que conectan los equipos estn
polarizados?
35. tienen la empresa contratado un electricista?
ASPECTOS RELACIONADOS A LA SEGURIDAD
36. considera usted que hay demasiado humedad o
excesivo calor, lo cual puede deteriorar los
computadoras?
37. en alguna ocasin usted ha estado trabajando en
una aplicacin y de pronto cuando la est ejecutando
se ha cambiado y le ha generado una cosa diferente
FECHA: 11/11/2013
25-49
Ref.: LC
a lo que esperaba?
38. en alguna ocasin un empleado se ha enfermad y le
ha dicho el medico que es resultado del uso de algn
aparato elctrico?
39. tiene la empresa en algn lugar diferente al negocio,
copias de seguridad del software y documentacin
importante que al darse un siniestro pueda efectuar a
la organizacin?
40. le han dado para ingresar al sistema?
41. la clave que ha recibido le da acceso a documentos
y archivos con base en la autoridad que tiene en la
empresa?
42. alguna vez su equipo no ha funcionado y al verificar
algn accesorio ha estado desconectado?
43. El acceso a internet es para todos los empleados?
44. alguna vez por casualidad ha abierto algn
documento que solo debi ser abierto por
funcionarios de nivel superior?
45. alguna vez al insertar la contrasea en el sistema le
ha dado mensaje de error y aun cuando lo escribe
correctamente el mensaje se ha repetido?

FECHA: 11/11/2013
26-49
Ref.: LC
27-49
Cedula analtica
No
CHECK LIST I
Criterio
Todos los nodos se encuentran bajo

un mismo estndar de manera que no
se reduzca la velocidad de transmisin?
Se gestiona la infraestructura de la red
inalmbrica en base a los recursos de
radiofrecuencia de los clientes?
Los enlaces de la red se testean

frecuentemente?
La longitud de los tramos de cableado

horizontal no excede de los 90 metros?
10
11
El armado del patch panel cumple con

los requerimientos bsicos del estndar
568-A y 568-B?
El etiquetado implementado en la
organizacin cuenta con un cdigo de
colores para facilitar su identificacin?
Cuenta con un mapa arquitectnico
para la verificacin del sembrado de
nodos?
El cable cuenta con los recorridos
horizontales correctos para el
backbone y sus subsistemas?
Cuenta con mapas arquitectnicos de
rutas de red para la implementacin de
un nuevo nodo?
Se tiene implementado el protocol
CSMA/CD para un mejor
funcionamiento del sistema Ethernet?
El cableado estructurado del interior
del edificio viaja dentro de canaleta o
Norma/Estndar
802.11g , 802.11b
Cumple
SI/NO
X
802.11k
ANSI / TIA /EIA-568B.2-1
EIA/ TIA -568-B
Norma EIA/TIA 568-A
ANSI/TIA/EIA-606
ANSI/TIA/EIA-606
ANSI / TIA / EIA - 569

A
ANSI/TIA/EIA-606
Norma IEEE 802.3
NORMA 569

FECHA: 11/11/2013
Ref.: LC
28-49
ducto?
12
Cuenta con dispositivo firewall fsico

para proteccin y aseguramiento de la
red?
13
Cuenta con, configuraciones proxy en

los equipos?
14
Las direcciones IPS de los equipos de

cmputo son implementadas de forma
fija?
15
16
17
18
19
20
21
22
Cuentan con conmutadores en red,

para la expansin de redes locales?
El rack donde se colocan los
dispositivos cuenta con espacio libre
para agregar ms dispositivos?
Se tiene conexin a tierra fsica para
proteccin de equipos ante posibles
descargas elctricas que puedan
afectar?
Cuenta con dispositivos para la
regulacin del voltaje?
Existe fibra ptica en algn punto
especfico de la red para el mejor
rendimiento de un rea?
La topologa establecida se puede
actualizar de tal manera que no ocurra
ninguna anomala dentro de la red?
Los equipos se encuentran instalados
en reas con temperaturas adecuadas
para su funcionamiento?
La empresa posee como mnimo 2
enlaces de Internet y un nmero igual
de direcciones IP Publicas para que con
esto tenga la factibilidad de redundancia
IEEE 802.11i
Normas dial-in y dialout
ISO/IEC 8348:2002
ISA (Arquitectura de
normas industriales)
ANSI/EIA/TIA-569
X
ANSI/TIA/EIA-607
ANSI/TIA/EIA-607
ANSI/TIA/EIA-568-B.3
EIA/TIA -568-B
X
Decreto 401/2003
IEEE 802.2

FECHA: 11/11/2013
Ref.: LC
29-49
en casos de falla?
23
Si se cuenta con red inalmbrica La

seal cubre a las reas debidas?
24
El ancho de banda de la red

inalmbrica es suficiente para soportar
el trfico de datos?
25
Cuenta con un registro de los usuarios

que acceden a la red?
26
27
28
29
30
Los cables de los equipos se

encuentran en buen estado?
La red cuenta con los equipos y
aplicaciones (proteccin) necesarias
para tener una mayor resguardo de
intrusos activos (hackers)?
Las terminaciones del cable de red
estn correctamente configuradas en
base al cdigo de colores de los pares
trenzados?
El cableado pasa por un techo de
plafn o tubera subterrnea para mayor
proteccin?
Monitorizan la red, para la revisin de
errores o situaciones anmalas que se
producen, y as evitar un dao interno
dentro de la empresa?
31
Los datos que viajan por internet se

encuentran cifrados?
32
La instalacin de tierra fsica esta

retirada al menos 5 metros del edificio?
33
Las terminaciones del cableado

(nodos) se encuentran configuradas
conforme al estndar T568-B?
ANSI/EIA/TIA-569
Estndar (IEEE)
802,11
IEEE 802.11i
ITU X.805
X
X
ISO/IEC 8348:2002
ANSI/TIA/EIA-568B
ANSI/EIA/TIA-569
ISO 9001
AES (Advanced
Encryption Standard)
ANSI/TIA/EIA-607
TIA/EIA-568-B

FECHA: 11/11/2013
Ref.: LC
34
35
36
37
En cuanto a las pruebas del cableado,

el departamento de TI, genera
sus propios ataques para probar
la solidez de la red y encontrar posibles
fallas?
El acceso a la red WLAN est
protegido por WPA o WEP como lo
marca el estndar IEEE 802.11?
Los dispositivos Access Point se
encuentran en lugares estratgicos
considerando la distancia de
propagacin de seal como lo marca el
estndar IEEE 802.11?
De acuerdo con los diversos tipos de
servicios (voz, datos, etc.) los cables
estn divididos conforme al servicio que
brindan, como lo marca el estndar
ANSI/TIA/EIA-606?
30-49
X
TIA/EIA-568-B
IEEE 802.11
X
IEEE 802.11
X
ANSI/TIA/EIA-606

FECHA: 11/11/2013
Ref.: LC
31-49
Tabulacin
Para el SI
Numero de encuestados:
1 (Lder de T.I)
Para el NO
X=23
X=14
Intervalo: X
Diagramacin
ESTADSTICA: RESPUESTAS DEL CHECK LIST I

Al LIDER DE TI DE KUMHARAS
SI
NO
38%
62%
El 62% de las respuestas del check list I aplicado al lder de T.I de la EPS
KUMKARAS corresponde al SI como respuesta de los criterios aplicados a la
entidad.
El 38% de las respuestas del check list I aplicado al lder de T.I de la EPS
KUMKARAS corresponde al NO como respuesta de los criterios aplicados a la
entidad.
FECHA: 11/11/2013
Ref.: LC
32-49
CHECK LIST II
ASPECTOS RELACIONADOS AL AREA DE

INFORMATICA
1. existe dentro de la empresa un rea de informtica?
SI
NO N/A
SI AL RESPUESTA FUE SI:

2. usted rinde cuentas de su gestin?
3. est identificada dicha rea dentro del organigrama
general de la empresa?
4. se tiene un organigrama especfico de dicha rea?
5. hay un manual de organizacin y funciones
aplicables a dicha rea?
6. estn delimitadas las funciones de cada integrante
7. cada empleado del rea de informtica conoce la
persona ante la que tiene que rendir cuenta de su
labor?
8. los gerentes y otros funcionarios de nivel superior
pueden dar rdenes directas a cualquier empleado
9. cada empleado del rea de informtica es
especialista en aspectos distintos de programacin?
ASPECTOS RELACIONADOS AL HARDWARE
X
X
X
X
X
X
SI
10. en alguna ocasin de ha extraviado alguna laptop o

algn proyectos de can propiedad de la empresa?
11. en alguna ocasin se ha extraviado algn perifrico X
(bocinas, audfonos, teclado, mouse, teclado
numrico, etc.) de una computadora?
12. si hay vigilante, revisa este que los empleados no
lleven artculos que no son de su propiedad?
13. en alguna ocasin le han quemado disco o X
guardada informacin en los equipos que no son de
su propiedad?
14. cada componente de su computadora y perifricos
NO N/A
X

FECHA: 11/11/2013
Ref.: LC
33-49
tiene la numeracin respectiva del inventario?

ASPECTOS RELACIONADOS AL SOFTWARE
SI
15. se utilizan programas como el Office de Microsoft u X

otros programas para lo que la empresa hay
comprado las licencias correspondientes?
16. los empleados pueden utilizar el equipo informtico
de la entidad para elaborar documentos o diseos
para uso personal?
17. hay una persona nombrada como responsable de
resguardar el software comprado por la empresa?
18. para resguardo de los diversos discos de
programas, se tiene un archivo adecuado?
19. el software comprobado por la entidad le facilita su X
trabajo?
20. los programas antes mencionados son justo lo que
necesita para sus actividades laborales
21. existen programas diseados y elaborados por el X
rea de la informtica, con los procedimientos
especficos para las actividades que la entidad
desarrolla?
22. los programas fueron creados bajo estrictas normas
de seguridad para evitar que puedan ser revendidos a
otras empresas que se dedican a alguna actividad
econmica?
23. los diversos software se guardan en un lugar libre de
humedad o con calor excesivo?
24. los programas creados por los empleados del rea
de informtica, son funcionales y responden a la
necesidad de la organizacin?
ASPECTOS RELACIONADOS AL PERSONAL
(ser conveniente que algunas preguntas sean resueltas por
los empleados del rea de informtica)
SI
25. se siente satisfecho de laborar para la empresa?

X
26. en el ltimo ao ha renunciado algn empleado de X
este departamento?
27. se permite que el personal lleve trabajo y/o
accesorios a su casa?
28. han recibido capacitaciones en el ltimo ao?
29. los usuarios de los diferentes departamentos
NO N/A
X
X
X
X
NO N/A
X
X
X

FECHA: 11/11/2013
Ref.: LC
manejan con eficiencia los programas utilizados?

30. se ha capacitado en su momento a los usuarios de
los sistemas informticos?
31. en alguna ocasin ha visto que algn empleado de X
la empresa est haciendo un trabajo muy personal en
el equipo provisto por la empresa y en horas
laborales?
INSTALACIONES ELECTRICAS
SI
32. en el ltimo ao se han revisado todas las X

instalaciones elctricas
33. en alguna ocasin se ha generado algn corto
circuito dentro de las instalaciones?
34. las tomas en los que conectan los equipos estn X
polarizados?
35. tienen la empresa contratado un electricista?
X
ASPECTOS RELACIONADOS A LA SEGURIDAD
36. considera usted que hay demasiado humedad o
excesivo calor, lo cual puede deteriorar los
computadoras?
37. en alguna ocasin usted ha estado trabajando en
una aplicacin y de pronto cuando la est ejecutando
se ha cambiado y le ha generado una cosa diferente
a lo que esperaba?
38. en alguna ocasin un empleado se ha enfermad y le
ha dicho el medico que es resultado del uso de algn
aparato elctrico?
39. tiene la empresa en algn lugar diferente al negocio,
copias de seguridad del software y documentacin
importante que al darse un siniestro pueda efectuar a
la organizacin?
40. le han dado para ingresar al sistema?
41. la clave que ha recibido le da acceso a documentos
y archivos con base en la autoridad que tiene en la
empresa?
42. alguna vez su equipo no ha funcionado y al verificar
algn accesorio ha estado desconectado?
43. El acceso a internet es para todos los empleados?
44. alguna vez por casualidad ha abierto algn
documento que solo debi ser abierto por
SI
34-49
NO N/A
NO N/A
X
X
X
X
X
X

FECHA: 11/11/2013
Ref.: LC
35-49
funcionarios de nivel superior?

45. alguna vez al insertar la contrasea en el sistema le X
ha dado mensaje de error y aun cuando lo escribe
correctamente el mensaje se ha repetido?
Tabulacin
Para el SI
Para el NO
Numero
de Participacin
Numero
de Participacin
encuestados:
Porcentaje
de encuestados:
Porcentaje
de
50 personas
personal
de 50 personas
personal
de
KUMHARAS:
KUMHARAS:
100%
100%
Personas
Intervalo:
Personas
Intervalo:
responden:
X
responden:
X
24
26
X = 48
X = 52
Diagramacin
El 52% de los encuestados dieron como respuesta en el check list II: NO
GRAFICA ESTADSTICA:
RESPUESTAS DEL CHECK LIST A
PERSONAL DE KUMHARAS
30
25
20
Participacin
15
personal
10
5
0
SI
NO
N/A
Respuestas Check List II
El 48% de los encuestados del personal de KUMHARAS dieron como respuesta

en el check list II: SI
FECHA: 11/11/2013
Ref.: LC
36-49
ENTREVISTA AL GERENTE
1. Como califica usted el aporte que hace el dpto. de T.I a la misin

empresarial.
T.I est haciendo un buen aporte para con la misin que tiene nuestra entidad,
aunque no es excelente lo califico bueno.
2. Qu porcentaje del presupuesto anual en su empresa le asigna al dpto. de
T.I.
A T.I se le asigna el 15% del presupuesto anual de nuestra entidad.
3. Conoce los macro procesos T.I en su organizacin.
Los conozco pero no tengo conocimiento de si se estn aplicando peridicamente.
4. Est satisfecho con la funcin del dpto. de T.I o cree que este no es
eficiente.
Si estoy satisfecho ya que T.I est haciendo de alguna u otra manera que nuestra
entidad crezca con las TIC.
5. Conoce el perfil de las personas que trabajan en T.I.
S, tengo el completo conocimiento del perfil de nuestros profesionales.
6. Cree que ese dpto. puede mejorar y aportar ms al desarrollo de la

organizacin.
Estoy completamente seguro que el dpto de T.I de nuestra entidad puede mejorar
y le puede aportar an ms a nuestra organizacin, nuestros profesionales
cumplen con el perfil profesional para que nuestra EPS brinde el mejor servicio al
desarrollo de nuestra EPS.
7. En su organizacin existe un equilibrio entre el hardware y software
existente. NO-Tiene claridad del inventario del software y hardware que
existe en su organizacin.
Si, si tengo claro el inventario del software y hardware existente en nuestra
organizacin.
8. Es conocedor y asiduo a las nuevas tecnologas.
S, soy conocedor y persistente con las nuevas tecnologas que diariamente nos
ofrecen.
FECHA: 11/11/2013
Ref.: LC
37-49
ENTREVISTA AL LIDER DE T.I.

1. Conoce muy bien la funcin del dpto que usted lidera.
Si, conozco perfectamente la funcin de nuestro departamento.
2. Cree que usted lo lidera de acuerdo a las polticas y estrategias
adecuadas.
S, completamente de acuerdo.
3. Como se califica frente al desempeo que representa su dpto. con las
dems reas.
El dpto que lidero de alguna u otra manera desempea una buena labor para con
la entidad, cabe resaltar que faltan mejorar procesos pero estamos trabajando en
ello para que nuestra entidad y dpto crezca.
4. Recibe un presupuesto adecuado que le permita gestionar bien su labor
actual.
En el momento estoy recibiendo lo adecuado para con nuestro dpto, aunque sera
bueno que invirtieran ms para con nosotros.
5. Conoce y confa en el personal que trabaja con usted, por ejemplo los
desarrolladores.
Confo plenamente en ell @s, nuestr @s desarrolladores fueron seleccionados y
cuentan con un perfil profesional excelente en su hoja de vida, sus conocimientos
fueron comprobados en su momento y existe la completa seguridad en sus
trabajos.
6. La remuneracin que recibe usted y los empleados de su rea est de
acuerdo al grado de compromiso, competencia que tiene el talento
humano cul es el salario suyo.
La remuneracin tanto para m, como lder de T.I es buena, de igual manera para
con nuestros empleados estoy satisfecho con eso, mi salario actual es de
$4200.000.
7. Su dpto. recibe capacitacin en nuevas tecnologas.
No recibe las suficientes capacitaciones que quisiera que recibiera, pero si estn
comprometidos en capacitarnos.

FECHA: 11/11/2013
Ref.: LC
38-49
8. Recibe apoyo logstico y respaldo de la alta gerencia al desarrollo de sus

proyectos.
Si, el apoyo de parte de ellos es bueno.
9. Cree que su dpto. ofrece la seguridad y confiabilidad a nivel de
informacin.
No, carece de una seguridad plena para con la informacin que se maneja.
10. Su empresa cuenta con el respaldo de la informacin.
Si, semanalmente se hacen respaldos de ella.
11. Tiene plizas de respaldo contra incendios, contra todo riesgo.

Si, de hecho gestion esas plizas.
12. Existe sealizacin.
La sealizacin es parte de nuestro dpto.

FECHA: 11/11/2013
Ref.: LC
39-49
Informe tcnico
Neiva, 25 de octubre de 2013
Seor
Diego Ruiz
ING. LIDER T.I
De nuestra consideracin:
Tenemos el agrado de dirigirnos a usted para presentarle el asunto referenciado,

para que se tomen las medidas respectivas en cabeza de su gestin como lder
informtico:
Sntesis de la revisin realizada, clasificado en las siguientes secciones:
1. En su Seguridad.
2. En el rea Fsica.
3. En Redes.
El contenido del informe ha sido dividido de la siguiente forma a efectos de facilitar
su anlisis.
a. Situacin: describe brevemente las debilidades resultantes de nuestro
anlisis.
b. Efectos y/o implicaciones probables: enuncian los posibles riesgos a que
se encuentran expuestas las operaciones realizadas por la eps.
c. ndice de importancia establecida: Indica con una calificacin del 1 al 3 el
grado crtico del problema y la oportunidad en que se deben tomar las
acciones correctivas del caso.
1 = Alto
2 = Medio
3 = Bajo
FECHA: 11/11/2013
Ref.: LC
40-49
Segn el anlisis realizado a T.I hemos encontrado falencias en la seguridad fsica

y lgica; no existe comit, plan informtico y auditoria de sistemas; carece de
respaldo a las operaciones; accesibilidad de los usuarios.
Si esta situacin se sigue presentando, el departamento de T.I no ocupar el lugar
que le corresponde dentro de la organizacin.
El detalle de las deficiencias encontradas, como as tambin las sugerencias de
solucin se encuentran especificadas en el Anexo adjunto.
Atentamente,

C.C. 1.075.280.459 de Neiva
FECHA: 11/11/2013
Ref.: LC
41-44
Informe Ejecutivo
Neiva, 25 de octubre de 2013
Seor
Armando Beltrn.
GERENTE GENERAL
De nuestra consideracin:
Tenemos el agrado de dirigirnos a usted para presentarle el asunto referenciado;

para que se tomen las medidas respectivas en cabeza de su gestin como
Gerente de la entidad:
Segn los resultados evidenciados por la auditoria nos permite afirmar que el rea
de sistemas carece de comits informticos; No existe ninguna metodologa de
planificacin, concepcin y /o seguimiento de proyectos; pese que al lder de
tecnologa ha solicitado su apoyo usted no le ha tenido en cuenta en el
presupuesto de la empresa no le ha dado el valor que le corresponde al rea de
TI, siendo esta la de apoyo tecnolgico a las dems reas, si no se toma las
medidas de asignacin presupuestal inmediata el rea de TI, no cumplir los
proyectos ni las metas , lo que conlleva al bajo rendimiento de productividad de la
organizacin adems el personal de TI est desmotivado, tambin se
desperdiciar mano calificada por falta de tecnologa de punta.
El departamento de TI carece de polticas de seguridad establecidas debido a que
el lder de TI carece de una adecuada capacitacin para implementar polticas; si
el sistema de informtica es atacado por terceros la empresa perder activos.
Atentamente,
________________________
C.C. 1.075.280.459 de Neiva

FECHA: 11/11/2013
Ref.: LC
42-44
Neiva, 07 de Octubre
MEMORANDO DE PLANEACION
TEMA: Observacin del lugar, espacios, estructura de la red.
Objetivo: Observar toda la estructura fsica y lgica de la red de

telecomunicaciones de la EPS Kumharas sede Neiva, entender los procesos
realizados por todos los empleados relacionados con la red mencionada y
conocer todo lo necesario para poder realizar la auditoria de sistemas.
Tiempo solicitado:
08 de octubre del ao 2013 de 08:00 am a 12:00 m
_________________________
C.C. 1.075.280.459 de Neiva

FECHA: 11/11/2013
Ref.: LC
43-44
TEMA: Entrevista con el gerente.
Objetivo: Entrevistar al gerente general de la EPS Kumharas sede Neiva, para

con sus respuestas tener mayor conocimiento sobre los procesos realizados
en la entidad, saber lo que el gerente piensa sobre el dpto de TI y los
procesos realizados all.
Tiempo solicitado:
10 de octubre del ao 2013 de 02:00 pm a 06:00 pm
__________________
CC. 1075280459

FECHA: 11/11/2013
Ref.: LC
44-44
Neiva, 08 de Octubre
TEMA: Entrevista al lder de TI.
Objetivo: Entrevistar al lder de TI de la EPS Kumharas sede Neiva, para con

sus respuestas tener mayor conocimiento sobre los procesos realizados en el
departamento de TI, saber lo que piensa sobre la realizacin de estos
procesos que lidera y comprender las labores diarias de los integrantes de TI.
Tiempo solicitado:
10 de octubre del ao 2013 de 02:00 pm a 04:00 pm
_______________
CC. 1075280459

FECHA: 11/11/2013

Auditoria Kumharas

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Auditoria Kumharas

Uploaded by

Copyright:

Available Formats

TRABAJO FINAL

AUDITORA DE SISTEMAS A LA RED DE TELECOMUNICACIONES DE LA EPS

UNIVERSIDAD COOPERATIVA DE COLOMBIA SEDE NEIVA

UNIVERSIDAD COOPERATIVA DE COLOMBIA SEDE NEIVA

Este trabajo de auditoria de sistemas fue desarrollado por los estudiantes de

CENTRO DE AUDITORES SAS

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

REVISO: Arcelia Gutirrez

CENTRO DE AUDITORES SAS

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

REVISO: Arcelia Gutirrez

CENTRO DE AUDITORES SAS

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

REVISO: Arcelia Gutirrez

CENTRO DE AUDITORES SAS

ANALISIS EXOGENO (DOFA) EMPRESA: KUMHARAS EPS

Planta fsica ubicada en un

Incentivar los usuarios con mejores

Regular el capital que llega a la EPS,

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

REVISO: Arcelia Gutirrez

CENTRO DE AUDITORES SAS

Nombre de los Auditores:

Implementar diferentes mtodos de

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

REVISO: Arcelia Gutirrez

CENTRO DE AUDITORES SAS

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

REVISO: Arcelia Gutirrez

CENTRO DE AUDITORES SAS

TAREAS A REALIZAR POR EL AUDITOR

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

REVISO: Arcelia Gutirrez

CENTRO DE AUDITORES SAS

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

REVISO: Arcelia Gutirrez

CENTRO DE AUDITORES SAS

ANALISIS ENDOGENO (DOFA) EMPRESA: KUMHARAS EPS

Determinar planes de mantenimiento, de acuerdo a

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

REVISO: Arcelia Gutirrez

CENTRO DE AUDITORES SAS

ENTENDIMIENTO DEL ENTORNO AUDITABLE

REVISO: Arcelia Gutirrez

CENTRO DE AUDITORES SAS

Caractersticas y Ubicacin de los Switches

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

REVISO: Arcelia Gutirrez

CENTRO DE AUDITORES SAS

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

REVISO: Arcelia Gutirrez

CENTRO DE AUDITORES SAS

PLANO FISICO DEPENDENCIAS

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

REVISO: Arcelia Gutirrez

CENTRO DE AUDITORES SAS

Plano Lgico Dependencias

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

REVISO: Arcelia Gutirrez

CENTRO DE AUDITORES SAS

Plano Fsico Cuarto de Servidores

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

REVISO: Arcelia Gutirrez

CENTRO DE AUDITORES SAS