Nombres: Elena Mario ,Edison Daquilema

Semestre: Sexto Sistemas

Empresa Auditada: COMPUTED

ING: Delia Ambi

1
Contenido
CAPTULO I AUDITORA INFORMTICA ......................................................................................... 3
1.1 PROYECTO ...................................................................................................................... 3
1.2 INTRODUCCIN ............................................................................................................. 3
1.3 Antecedentes .................................................................................................................. 3
1.4 JUSTIFICACIN ............................................................................................................. 3
1.5 OBJETIVO DEL PROYECTO ....................................................................................... 4
1.5.1 Objetivo General ..................................................................................................... 4
1.5.2 Objetivos Especficos ........................................................................................... 4
1.6 ALCANCE......................................................................................................................... 4
1.7 AUDITORA INFORMTICA ......................................................................................... 4
1.7.1 Introduccin............................................................................................................. 4
1.7.2 Ambiente de control .............................................................................................. 6
1.7.3 Proceso de Auditora Informtica ...................................................................... 6
1.8. RELACION DE FUNCIONARIOS O PERSONAL A CARGO DEL AREA A ....... 8
EXAMINAR ............................................................................................................................. 9
1.9. CRONOGRAMA DE TRABAJO ................................................................................ 10
1.10 ANALISIS FODA ...................................................................................................... 11
CAPITULO II ................................................................................................................................. 13
2 PLAN DE AUDITORIA................................................................................................................. 13
2.1. METODOLOGIA ........................................................................................................... 13
2.3. MOTIVO O NECESIDAD DE UNA AUDITORIA INOFRMATICA: ...................... 13
2.3.1 Sntomas de descoordinacin y desorganizacin: ..................................... 13
2.3.2 Sntomas de mala imagen e insatisfaccin de los usuarios: ................... 14
2.3.3 Sntomas de debilidades econmico-financiero.......................................... 14
2.3.3.4 Sntomas de Inseguridad ................................................................................ 14
CAPITULO III ................................................................................................................................ 15
3. AUDITORIA FISICA ................................................................................................................... 15
3.1 Alcance de la Auditoria .............................................................................................. 15
3.2 Objetivos ....................................................................................................................... 15
3.3 Cuestionario .................................................................................................................. 15

2
 CAPTULO I AUDITORA INFORMTICA
PRESENTACIN DEL PROYECTO

1.1 PROYECTO Auditora Informtica en la empresa computed

1.2 INTRODUCCIN
La evolucin de los sistemas de informacin y comunicacin en nuestro Pas, ha
generado la necesidad de implementar la gestin de sistemas en las diferentes
instituciones; para obtener seguridad, confiabilidad y escalabilidad en todos los
mbitos que a tecnologa de la informacin conciernen. La velocidad con que los
medios de comunicacin progresan, ha hecho que las empresas cada vez
necesiten de ms control sobre sus datos y los sistemas que estas utilizan,
provocando con ello el que el procesamiento de la informacin y la rapidez con
la que se realiza se vuelva de vital importancia.

La empresa computed, ha venido ejecutando varios proyectos relacionados con

el rea informtica con el fin de apoyar a las distintas actividades que se
desarrollan dentro de ella. Se han implementado algunos servicios informticos
para lo que se han adquirido equipos, instalado redes y contratado otros servicios
adicionales.

Motivo por el cual se ha considerado la necesidad de realizar una Auditora

Informtica con el fin de enmendar fallas en el momento oportuno, fallas que
redundan en el costo de los productos y en la calidad de los mismos

1.3 Antecedentes
COMPUTED es una pequea empresa que brinda servicios de mantenimiento,
reparaciones instalaciones ofreciendo un buen servicio con tcnicos de calidad,
dando sus primeros inicios en el 2015

E l rea depende de la oficina de planificacin y presupuesto, asumiendo la

responsabilidad de dirigir los procesos tcnicos de informtica

1.4 JUSTIFICACIN
Tomando en cuenta los antecedentes antes nombrados, es necesario realizar un
adecuado Control, Planeacin y Organizacin de los procesos y sistemas que
maneja la empresa; se consider de vital importancia la realizacin de una
Auditora de Sistemas con el objeto de plantear medidas correctivas para

3
enmendar fallas en el momento oportuno. COMPUTED es una empresa en
constante evolucin por lo que es necesario llevar un control de las actividades
que se realiza

1.5 OBJETIVO DEL PROYECTO

1.5.1 Objetivo General
Revisar y Evaluar los controles, sistemas, procedimientos de
informtica; de los equipos de cmputo, su utilizacin, eficiencia y
seguridad de la empresa COMPUTED

1.5.2 Objetivos Especficos

Evaluar el diseo y prueba de los sistemas del rea de Informtica
Evaluar los procedimientos de control de operacin, analizar su
estandarizacin y evaluar el cumplimiento de los mismos.
Evaluar la forma como se administran los dispositivos de almacenamiento
bsico del rea de Informtica
Evaluar el control que se tiene sobre el mantenimiento y las fallas de las
Pcs.

1.6 ALCANCE
Como primera parte se mantendrn entrevistas con el personal y las
unidades involucradas, con lo cual se espera recoger, agrupar y evaluar
evidencias para determinar si la empresa est contribuyendo con el logro de
objetivos

Este proyecto se ejecutara en la empresa COMPUTED, para lo cual se

realizar la revisin de controles establecidos dentro de la empresa. El
proyecto que tendr una duracin de 22 semanas al final de las cuales se
espera obtener recomendaciones en base a las falencias detectadas las
cuales quedarn planteadas en el informe final para que puedan ser
aplicadas segn el criterio de las autoridades.

1.7 AUDITORA INFORMTICA

1.7.1 Introduccin
Hoy en da los sistemas de informacin se han convertido en pilares
fundamentales de la empresa, ya que ayudan en la toma de decisiones y
forman parte del Management de la misma, por ello, los sistemas de
informacin deben ir de acuerdo con el gestionamiento de la empresa,

4
procurando mejorarla hacindola cada vez ms eficaz y eficiente, ya que la
gestin de la empresa sobre sistemas mal diseados puede generar un serio
problema y desencadenar un efecto domin sobre la misma que conlleve a
poner en peligro su funcionamiento. Debido a la importancia de los Sistemas
de Informacin dentro de la empresa, existe la AUDITORA INFORMTICA
cuya tarea consiste en la realizacin de un examen crtico con el fin de
evaluar la eficiencia y eficacia de una empresa.

Dentro de sus objetivos principales estn:

el control de la funcin informtica,
el anlisis de la eficiencia de los Sistemas informticos,
la verificacin del cumplimiento de la Normativa
la revisin de la eficaz gestin de los recursos informticos

En trminos generales podemos definir a la auditora informtica como el

conjunto de tcnicas, actividades y procedimientos destinados a analizar,
evaluar, verificar y recomendar en los asuntos relacionados a la
planificacin, control, eficacia, seguridad y adecuacin del servicio
informtico en la empresa; para plantear alternativas de accin, la toma de
decisiones que permitan corregir errores en caso de que existiesen, o bien
para mejorar la forma de accin. Con la realizacin de una Auditora
Informtica se lograr conocer si la calidad de los datos es la adecuada, si
es errnea, inexacta o si la misma ha sido manipulada de alguna manera. Se
podr tambin conocer si la seguridad que posean los centros de
procesamiento, servidores y datos son las suficientes, debido a que estos en
los ltimos tiempos se han convertido en blancos para la realizacin de
fraudes, espionaje, delincuencia y terrorismo informtico; se deben analizar
si los planes de contingencia cumple las funciones para las cuales han sido
creados, para lo cual tambin se debe realizar un anlisis de los riesgos a
los cuales estn expuestos los Sistemas de Informacin. As mismo se puede
conocer si la empresa ha sido o puede ser vctima de robo de informacin, si
el soporte tcnico es el que necesitan los usuarios. Adems se puede
conocer si el Departamento de Sistemas como tal ha manejado su
presupuesto de manera adecuada, con inversiones justificadas o si han
existido desviaciones del presupuesto planteado.

5
1.7.2 Ambiente de control
La empresa decide realizar auditoras informticas, el momento en el que
detectan debilidades potenciales dentro de la unidad de Tecnologa de la
Informacin y muchas de las veces cuando sus indicadores dan muestra de
desvo dentro de la planificacin del departamento.

Algunas de las razones para ejecutar esta actividad son:

La presencia de aumento injustificado del presupuesto para TI, o la

necesidad de justificar inversiones informticas de las cuales la
empresa no est totalmente segura.
Falta de seguridades tanto a nivel fsico como lgico que permitan
salvaguardar la informacin de la empresa y de los equipos que en
ella funcionan.
Sospechas de fraudes o robos de informacin de la empresa.
La falta de una planificacin informtica adecuada y que vaya de
acuerdo con los objetivos propios de la empresa.
Falta de organizacin del departamento.
Insatisfaccin del cliente interno en cuanto a soporte a usuarios se
refiere.
Cuando no se estn atendiendo peticiones de cambios de los
usuarios, como cambios de software en los terminales de usuario, no
se reparan a tiempo

1.7.3 Proceso de Auditora Informtica

1.7.3.1 Planificacin De La Auditora Informtica
La auditora informtica empieza por la realizacin de un plan de auditora
el cual con llevar a la consecucin de los objetivos de dicha auditora,
adems de que de esta manera se asegurar el xito de la misma. El
objetivo principal de la realizacin de esta planificacin deber ser el
determinar la estrategia para cada etapa de la auditora, o el proporcionar
la informacin necesaria para la evaluacin del riesgo y as poder
determinar el enfoque de trabajo.
Tiempo
Costo
Personal necesario
6
1. Comprensin del negocio: El auditor debe tener una visin suficiente del
ambiente que esta siendo objeto de anlisis, las funciones que en ella se llevan
a cabo, los sistemas que en ella operan, el ambiente normativo, hacer un
recorrido por la empresa y la realizacin de entrevistas a la gerencia. Otra
documentacin que puede ser de ayuda para el conocimiento del negocio puede
ser informes de normas y reglamentos, planes estratgicos e informes emitidos
en auditoras anteriores.

2. Riesgo y materialidad de auditora: Se debe tomar en cuenta los errores

que podran darse a lo largo de la auditora, estos podran ser debido a
informacin errnea o porque el auditor no ha podido detectar un error que haya
ocurrido. Esta cuantificacin de los riesgos no debe demostrarse tanto a nivel
monetario, sino ms bien en el impacto potencial que tendra para la empresa.

3. Objetivos de control y objetivos de auditora: El auditor debe conocer que

controles se llevan a cabo dentro de la empresa para poder verificar as como su
existencia, el hecho de que sean eficientes, eficaces y que vayan de acuerdo
con las polticas y objetivos de la empresa. Dentro de los objetivos de la auditora
tambin se encuentran:

el verificar que el acceso a la informacin est debidamente resguardada, que

la ocurrencia de las transacciones sea registrada y autorizada una sola vez y que
los programas sean debidamente probados y aprobados

1.8 Recursos
1.8.1 Recursos humanos

N Nombres Cargo En La Auditoria

1 ELENA MONSERRAT MARIO BARRENO AUDITORA
2 EDISON PAUL DAQUILEMA PINTA AUDITOR
3 ANA PAULA MEJIA HERNANDEZ GERENTE
4 JUAN MANUEL MARQUEZ LOPEZ TECNICO

7
1.8.2 Recursos materiales

N Materiales
1 Libreta
2 esfero
3 borrador
4 Cmara

1.8.3 Recursos Tcnicos

N Materiales
1 computadora
2 impresora
3 software

1.9 Tcnicas
Entrevista: se utilizara esta tipo de tcnica ya que se va a realizar la debida
entrevista el gerente de la empresa computed para conocer sus normas, reglas
y procedimientos de la empresa

8
 1.10. RELACION DE FUNCIONARIOS O PERSONAL A CARGO DEL
AREA A
EXAMINAR

Empresa computed

GERENTE

ANA MEJIA

EMCARGADO DEL
TECNICO SECRETARIA
PERSONAL
JUAN MARQUEZ MARIA LOPEZ
LUIS FREIRE

9
1.11. CRONOGRAMA DE TRABAJO
MODO DE NOMBRE DE DURACIN COMIENZO FIN PREDECESORAS
TAREA TAREA
Programada CAPITULO II 4 das lun jue
automticamente 12/06/17 15/06/17
Programada Elaboracin de 1 da? lun lun
automticamente los 12/06/17 12/06/17
cuestionarios.
Programada Recopilacin 3 das mar jue 2
automticamente de la 13/06/17 15/06/17
informacin
Programada CAPITULO II 30 das mi mar
automticamente 14/06/17 25/07/17
Programada Aplicacin del 2 das jue vie
automticamente cuestionario al 15/06/17 16/06/17
personal.
Programada Anlisis de las 7 das lun mar 5
automticamente claves de 19/06/17 27/06/17
acceso,
control,
seguridad,
confiabilidad y
respaldos
Programada Evaluacin de 15 das mi mar 6
automticamente los sistemas: 28/06/17 18/07/17
relevamiento
de Hardware y
Software,
evaluacin del
diseo lgico y
del desarrollo
del sistema
Programada Evaluacin del 6 das mi mi 7
automticamente Proceso de 19/07/17 26/07/17
Datos y de los
Equipos de
Cmputos:
seguridad de
los datos,
control de
operacin,
seguridad
fsica y
procedimientos
de respaldo
Programada CAPITULO III 7 das jue vie
automticamente 20/07/17 28/07/17
Programada Elaboracin 9 das jue mar
automticamente del Informe 20/07/17 01/08/17
Programada Presentacin 1 da? vie 21/07/17 vie
automticamente 21/07/17

10
 DIAGRAMA DE GANTT

1.12 ANALISIS FODA

Fortalezas

Disponibilidad de recursos econmicos.

Personal Directivo y tcnico con amplia experiencia(recursos humanos)
Capacidad de Convocatoria(Difusin)

Oportunidades

aprovechando la aparicin de nuevas tecnologas.

Buen servicio y trato.

Tendencias Tecnolgicas generan un amplio campo de accin

Predisposicin y voluntad de los nuevos directivos para cambio

Tecnolgico

11
Debilidades

Falta de planes y Programas Informticos.

Poca identificacin del personal con la institucin o Inestabilidad laboral
del personal
Escasa capacidad de retencin y voluntad del personal o No existe
programas de capacitacin y actualizacin al personal o La oficina del
rea de computo e informtica muy reducido o Personal tcnico
Calificado insuficiente en el rea de computo

Amenazas
Rotacin permanente del personal imposibilitando continuidad a los
objetivos propuestos.

12
 CAPITULO II
2 PLAN DE AUDITORIA

2.1. METODOLOGIA
La metodologa de investigacin a utilizar en el proyecto se presenta a
continuacin: Para la evaluacin del rea de Informtica se llevarn a cabo las
siguientes actividades:

Solicitud de los estndares utilizados y programa de trabajo

Aplicacin del cuestionario al personal
Anlisis y evaluacin del a informacin
Elaboracin del informe

Para la evaluacin de los sistemas tanto en operacin como en desarrollo

se llevarn a cabo las siguientes actividades:

Solicitud de la documentacin de los sistemas en operacin (manuales

tcnicos, de operacin del usuario, diseo de archivos y programas)

Para la evaluacin de los equipos se llevarn a cabo las siguientes

actividades:

Solicitud de los estudios de viabilidad y caractersticas de los equipos

actuales, proyectos sobre ampliacin de equipo, su actualizacin
Solicitud de contratos de compra y mantenimientos de equipo y sistemas
Solicitud de contratos y convenios de respaldo
Solicitud de contratos de Seguros
Elaboracin de un cuestionario sobre la utilizacin de equipos, memoria,
archivos, unidades de entrada/salida, equipos perifricos y su seguridad

2.3. MOTIVO O NECESIDAD DE UNA AUDITORIA INOFRMATICA:

2.3.1 Sntomas de descoordinacin y desorganizacin:

No coinciden los objetivos del rea de Informtica y de la propia Institucin.

Los estndares de productividad se desvan sensiblemente de los promedios

conseguidos habitualmente. Puede ocurrir con algn cambio masivo de

13
personal, o en una reestructuracin fallida de alguna rea o en la modificacin
de alguna Norma importante

2.3.2 Sntomas de mala imagen e insatisfaccin de los usuarios:

No se atienden las peticiones de cambios de los usuarios. Ejemplos:
cambios de software en los terminales de usuario, resfriamiento de
paneles, variacin de los ficheros que deben ponerse diariamente a su
disposicin, etc.
No se reparan las averas de hardware ni se resuelven incidencias en
plazos razonables
El usuario percibe que est abandonado y desatendido
permanentemente.
No se cumplen en todos los casos los plazos de entrega de resultados
peridicos.
Pequeas desviaciones pueden causar importantes desajustes en la
actividad del usuario, en especial en los resultados de Aplicaciones
crticas y sensibles.

2.3.3 Sntomas de debilidades econmico-financieras

Incremento desmesurado de costes.
Necesidad de justificacin de Inversiones Informticas (la empresa no
est absolutamente convencida de tal necesidad y decide contrastar
opiniones).
Desviaciones Presupuestarias significativas.
Costes y plazos de nuevos proyectos (deben auditarse simultneamente
a Desarrollo de Proyectos y al rgano que realiz la peticin).

2.3.3.4 Sntomas de Inseguridad

Evaluacin de nivel de riesgos

Confidencialidad: Los datos son propiedad inicialmente de la organizacin

que los genera. Los datos de personal son especialmente confidenciales

14
 CAPITULO III
3. AUDITORIA FISICA

3.1 Alcance de la Auditoria

Organizacin y cualificacin del personal de Seguridad.
Remodelar el ambiente de trabajo.
Planes y procedimientos.
Sistemas tcnicos de Seguridad y Proteccin.

3.2 Objetivos
Revisin de las polticas y Normas sobre seguridad Fsica.
Verificar la seguridad de personal, datos, hardware, software e
instalaciones
Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente
informtico

3.3 Cuestionario
PREGUNTAS SI NO N/A
1. Se han adoptado medidas de seguridad en el departamento de X
sistemas de informacin?
2. Existe una persona responsable de la X
seguridad del personal ?

3. Se ha dividido la responsabilidad para tener un mejor control de X

la seguridad?
4. Se registran las acciones de los operadores para evitar que X
realicen algunas pruebas que puedan daar los sistemas?.
5. Existe vigilancia en el departamento de cmputo las 24 horas? X

6. Se permite el acceso a los archivos y programas a los X

programadores, analistas y operadores?
7. El centro de cmputo tiene salida al exterior? X

15
 8. Los interruptores de energa estn debidamente protegidos, X
etiquetados y sin obstculos para alcanzarlos?
9. Existe salida de emergencia? X

3.4 ANALISIS DE AUDITORIA FISICA

Actividades 100% 80% 60% 40% 20%

Excelente Bueno Regular Mnimo No
cumple
Evaluacin de la
existencia y uso de
normas, resolucin
base legal para el
diseo del centro de
cmputo.
El cumplimiento de los
objetivos fundamentales
de la organizacin para
instalar del centro de
cmputo.
La forma de repartir los
recursos informticos de
la organizacin.
La confiabilidad y
seguridades el uso de la
informacin institucional
La satisfaccin de las
necesidades de poder
computacional de la
organizacin.

16
Anlisis de la estabilidad y el aprovechamiento de los recursos a para
instalar el centro de cmputo.

100% 80% 60% 40% 20%

Excelente Bueno Regular Mnimo No
cumple
Anlisis de la
transparencia
del trabajo
para los
usuarios.
La ubicacin
del centro de
computo
Los
requerimientos
de seguridad
del centro de
computo

Evaluacin del diseo segn el mbito

100% 80% 60% 40% 20%
Excelente Bueno Regular Mnimo No
cumple
Anlisis del
ambiente de
trabajo
Evaluar el
funcionamiento
de los equipos
El local para el
trabajo es apto
Los equipos
cuentan con
ventilacin
necesaria
La iluminacin
esta en
buenas
condiciones

17
 3.5 PRESUPUESTO GENERAL
N DESCRIPCIN COSTOS

1 TRANSPORTE $ 30,00

2 2 COMIDAS DIARIAS $ 120,00

3 COMPUTADORA $ 200,00

3 1 RESMAS DE PAPEL $ 3,00

4 LPICES, ESFEROS $ 2,00

5 LIBRETA $ 1,00

5 ANILLADOS Y EMPASTADOS $ 20,00

TOTAL $ 376 ,00

18
 INFORME DE AUDITORIA

1. Identificacin del Cliente

El rea de Informtica

2. Identificacin de la Entidad Auditada COMPUTED

3. Objetivos

Verificar la estructura de distribucin de los equipos.

Revisar la correcta utilizacin de los equipos
Verificar la condicin del centro de cmputo.

4. Hallazgos Encontrados

Falta de presupuesto y personal.

Falta de un local ms amplio
No existe un calendario de mantenimiento
Falta de ventilacin.
Con contienen salidas de emergencia.

5. Alcance de la auditoria

Nuestra auditoria, comprende el presente periodo 2017 y se ha realizado en la

empresa COMPUTED
6. Conclusiones:

Como resultado de la Auditoria podemos manifestar que hemos

cumplido con evaluar cada uno de los objetivos contenidos en el
programa de auditoria.

La empresa COMPUTED presenta deficiencias sobre todo en el

debido cumplimiento de Normas de seguridad adems en no tener
un calendario para realizar los mantenimientos debidos a cada una
de las PC

19
 7. Recomendaciones

Implantacin de equipos de ltima generacin

Implantar equipos de ventilacin

Implantar salidas de emergencia.

Elaborar un calendario de mantenimiento de rutina peridico.

Capacitar al personal.

8. Fecha Del Informe

INICIO FIN INFORME

FECHAS 14/05/2017 10/07/2017 14/07/2017

9. Identificacin Y Firma Del Auditor

APELLIDOS Y NOMBRES CARGO

ELENA MONSERRAT MARIO BARRENO AUDITORA

EDISON PAUL DAQUILEMA PINTA AUDITOR

Webgrafas

20
 CARTA DE PRESENTACION

RIOBAMBA 14 DE JULIO DEL 2017

ING: ANA MEJIA

GERENTE GENERAL DE COMPUTED

Estimada seora

En mi carcter de representante de la auditora realizada en su empresa tengo

e agrado de poner a vuestra disposicin el servicio profesional para satisfacer
las necesidades de la empresa vinculada con la auditoria de mantenimiento,
redes, inventario de la empresa COMPUTED.

El Objetivo principal del trabajo consistir en emitir una opinin profesional sobre
mantenimiento de pc, instalacin de redes y un control de inventario de
materiales.

Uno de las falencias que hemos detectado en la infraestructura es que:

Su empresa no cuenta con las respectivas salidas de emergencia

No posee la ventilacin debida para los equipos de computo

Uno de los errores que se ha detectado por la parte de mantenimiento es:

Que no se lleva un calendario de las fechas que se realiza mantenimiento.

En lo que se refiere a redes hemos encontrado los siguientes errores:

La conexin es demasiado lenta

Perdida de conexin regularmente
El equipo no recibe respuesta desde el modem

Adems no se cuenta con un sistema de inventario de materiales por lo que

hay perdida de materiales dentro de la empresa.

La solucin que hemos encontrado es tener un sistema de registro tanto para

mantenimiento como para materiales

21
Quedamos a su disposicin para efectuar las aclaraciones o ampliaciones
que usted considere necesario

Sin ms que acotar me despido sin antes desearle xito en la labor que muy
acertadamente dirige

Atentamente

. . ..

Elena Monserrat Mario Barreno Edison Paul Daquilema Pinta

Auditora Auditor

22
ANEXOS

23