Professional Documents
Culture Documents
La sociedad auditora de nombre PHA & asociados S.C. auditores y consultores, contamos
con un equipo especializado de auditores y contadores, mismos que le brindan todo tipo de
servicio de auditoria. Somos auditores profesionales, altamente calificados y competentes.
Contando as con la experiencia laboral suficiente y conocimientos actualizados en las
ltimas modificaciones contables, tributarias y prcticas de gestin. Buscamos ser el socio
estratgico en el desarrollo de nuestros clientes, por ello nuestras premisas de accin son:
Por ende tomamos con responsabilidad la labor que se nos asigna al auditar los estados
financieros de la empresa prestadora de servicio educativo con el objeto de evaluar, detectar
faltas en la informacin contenida y brindada, por medio de observaciones y anlisis.
1
CARTAS EMITIDAS
SOLICITUD DE PROPUESTA
Seores
Ciudad de Tacna
Por medio del presente tengo el agrado de invitar a usted y equipo de la manera ms cordial
para solicitarle la labor de realizar la auditora del instituto superior tecnolgico privado
UNITEK y a la vez se sirvan alcanzarnos una propuesta por sus servicios con la finalidad de
conocer la efectividad de los procesos y funcionamiento del rea de computo entre el 05 de
agosto al 05 Octubre del 2017,
Firma
2
CARTA DE PRESENTACION
Seor
Presente
De nuestra consideracin:
Nuestra propuesta de servicios ha sido confeccionada para dar respuesta a cada uno de sus
requerimientos, como tambin a las ISOS requeridas
Esperando una colaboracin total con su personal y confiamos que. Ellos pondrn a
disposicin la documentacin e informacin que se requiere en relacin con la auditoria.
Sin otro particular, desde ya, quedamos a su disposicin para analizar cualquier tema incluido
en nuestra propuesta de servicios profesionales.
__________________
3
CARTA DE GERENCIA
Seor
De mi consideracin
Atentamente
4
CARTA DE GERENCIA
Seores
En relacin con las ISOS vigentes, nos dirigimos a usted para que en su posicin de Director
del instituto superior privado UNITEK, mediante un escrito nos confirme los documentos
solicitados puestos a nuestra consideracin son actuales y correctas, al 05 de Agosto del 2017
AUDITORES
5
REFERENCIA DEL LEGAJODE.
UNIDAD: ___________________________________________________________________________
6
ORIGEN DE LA AUDITORIA
El presente examen a los sistemas informticos del centro superior de educacin UNITEK
Se realiza de acuerdo a las acciones programadas del ao 2018, por el rgano de control
institucional UNITEK
FINALIDAD
Estructura organizativa
Direccin
Secretaria
Administracin
7
OBJETIVOS DE LA AUDITORIA
Objetivo general
Hardware
Objetivos especficos
Software
Objetivos especficos
Objetivos especficos
Comprobar los controles y medidas de seguridad fsica y lgica que tiene el centro de
cmputo
Conocer la proteccin del centro de cmputo contra fuego y humedad
Verificar las normas de seguridad de acceso al rea de computo
8
Sistemas operativos
Objetivos especficos
Verificar si todas las computadoras estn utilizando el sistema operativo que ha sido
mencionado anteriormente y su respectiva licencia
Verificar las caractersticas de los sistemas operativos.
Planes de contingencia
Objetivos especficos
Alcances y metodologa
La unidad correspondiente guarda relacin con la sala de cmputo. Que tiene como finalidad,
planificar organizar, dirigir, administrar los recursos informticos del rea.
9
RECURSOS DEL PERSONAL
Supervisin,
PERCY MENDOZA Auditor INFORMATICO planificacin, trabajo de
encargado campo e informe
Ejecutar el programa de
Aspectos econmicos
Condiciones de pago
10
CRONOGRAMA DE ACTIVIDADES
CONCLUSIONES DE Y RECOMENDACIONES
RECOMENDACIONES
El plan de auditoria debe ser lo suficientemente flexible que permite incluir asuntos
que necesita atencin inmediata en la autora
El auditor debe planificar el trabajo de auditoria de modo que este se lleve a cabo de
un modo eficiente y eficaz
11
PROGRAMA DE AUDITORIA DE HARDWARE
12
garantizar que las mismas son
adecuadas para garantizar el
buen funcionamiento y
proteccin de los equipos de
computo
11. Verificar que los equipos no Inspeccin PMA M.G.CH
sufran sobrecalentamiento
12. Verificacin de la utilizacin del 3 horas PMA M.G.CH
hardware
13
cualquier proyecto de desarrollo,
implementacin o modificacin
7. Verificar si existen planes de Entrevista PMA M.G.CH.
capacitacin para el uso y
manejo del software y
aplicaciones
8. Conocer la metodologa de Entrevista PMA M.G.CH.
capacitacin para el uso y
manejo del software y
aplicaciones si existe
9. Riesgo de dependencia 1 hora PMA M.G.CH.
tecnolgica
10. Verificacin de actualizaciones 1 hora PMA M.G.CH.
11. Indagar con los usuarios sobre el Inspeccin PMA M.G.CH.
nivel de dominio que estos
tienen del sistema
12. verificar si existe un inventario Entrevista PMA M.G.CH.
de reportes que identifique:
nombre del programa y modulo
13. verificar si los cambios al Inspeccin PMA M.G.CH.
sistema son revisados por el jefe
de programacin tcnica
14. verificar cada cuando tiempo Inspeccin PMA M.G.CH.
actualizan los antivirus
14
PROGRAMA DE AUDITORIA DE SEGURIDAD FISICA Y LOGICA
15
8. comprobar si existen polticas Entrevista PMA M.G.CH.
que restrinjan el acceso al centro
de computo
9. verificar si los usuarios tienen entrevista PMA M.G.CH.
habilitados los puertos USB de
los equipos para evitar transicin
de virus
10. verificar si se ha instruido al 2 horas PMA AHM
personal de seguridad sobre las
medidas a tomar en caso que
alguien pretenda entrar sin
autorizacin a la sala de computo
16
4. verificar si existen proyectos de Entrevista PMA M.G.CH.
instalacin o adquisicin de nuevos
sistemas
5. verificar si estn instalados los Inspeccin PMA M.G.CH.
sistemas operativos en la sala de
computo
6. verificar si cada sistema operativo 2 horas PMA M.G.+CH.
instalados cuenta con su respectivo
antivirus actualizado
7. verificar las caractersticas del Inspeccin PMA M.G.CH.
sistema operativo
8. verificar si el sistema operativo Inspeccin PMA M.G.CH.
instalado tienen los recursos
necesarios para su utilizacin
9. conocer la metodologa de 1 hora PMA M.G.CH.
capacitacin para el uso y manejo de
las tecnologas de TI
10. verificar si se mantiene un registro 2 horas PMA M.G.CH.
de cambios en los programas del
sistema operativo
17
3. revisar con que planes cuentan Entrevista H.C.M M.G.CH.
caso de un desastre natural
4. verificar que medidas Entrevista H.C.M M.G.CH.
implementan a la hora que se
presenten con una catstrofe
natural
5. verificar si los empelados conoces Inspeccin H.C.M M.G.CH.
los planes de contingencia
6. preguntar si han realizado 1 hora H.C.M M.G.CH.
simulacros
7. pregunta o pedir manuales sobre Inspeccin H.C.M M.G.CH.
planes para conocer que hacen
para prevenir y minimizar daos
en sus recursos informticos y
otros
8. verificar la existencia de una Inspeccin H.C.M M.G.CH.
poltica de actualizacin de los
planes de contingencia
9. solicitar a la gerencia el historial Entrevista H.C.M M.G.CH.
de incidencias o desastres
10. verificar si los empleados conocen Inspeccin H.C.M M.G.CH.
el historial de incidencias
11. verificar si los empelados conocer Inspeccin H.C.M M.G.CH.
el historial de incidencias
12. evaluar los planes de migracin Entrevista
18
Programa de auditoria de hardware
19
Programa de auditoria de software
20
2 Verificar procedimientos en la seguridad y acceso Gua de hora Auditores 15/09/17
fsico a la sala de computo auditoria
3 Identificar si existen alarmas Gua de hora Auditores 15/09/17
auditoria
4 Determinar la proteccin contra fuego y humedad Gua de hora Auditores 15/09/17
auditoria
21
Programa de auditoria de planes de contingencia
22
Programa de auditoria de hardware
23
CONOCIMIENTO Y ENTENDIMIENTO PREVIO DE LAS
ACTICVIDADES MS IMPORTANTES DEL INSTITUO SUPERIOR
TECNOLOGICO PRIVADO UNITEK
Resea histrica
MISIN
VISIN
24
Ser un Instituto Superior Tecnolgico de trascendencia acadmica, tcnica y profesional en
la Regin y el Pas
FODA
FORTALEZA OPORTUNIDADES
La institucin cuenta con el personal Posibilidad de mejorar
calificado para el desempeo de sus Privilegiada ubicacin
responsabilidades, con elevados
valores ticos y morales
DEBILIDADES AMENAZAS
Poca capacitacin Competencia de otras instituciones
Falta de planes de contingencia Falta de recursos
Falta de equipamiento en
laboratorios
FUNCIONES
DIRECTOR
SECRATRIA
25
Encargada de mantener los documentos actualizados necesarios para uso en
diferentes casos, que son relacionados con la direccin, los cuales tiene como
funcin
ADMINISTRADOR
DOCENTES
26
PROCEDIMIENTOS DE REVISION ESTRATEGICA
ORIGEN DE LA REVISIN
La siguiente auditoria de sistemas tiene como origen debido a las diversas irregularidades en
el control de los equipos informticos del instituto, que han trado como resultado la
inoperatividad y la obsolescencia de las computadoras, es que se solicit que en la
Programacin Anual de Auditora de la Oficina de Control Interno (OCI) se ejecute como
primera actividad la auditora al instituto UNITEK para el periodo agosto del 2017
b. OBJETIVOS DE LA REVISIN
OBJETIVOS
Objetivo general
Objetivo Especifico
27
ENFOQUE A UTILIZAR
28
Seguridad fsica y lgica 1. Con respecto a la seguridad fsica 18%
se encontr que en el centro de
cmputo no cuentan con una
adecuada instalacin
2. No actividades de backups
Direccin informtica 1. No existe dentro de la institucin 15%
un perfil definido o por escrito del
conocimiento profesional del
encargado de la sala de computo
Planes de contingencia 1. Los planes de contingencia no 13%
estn debidamente definidos
Total ponderacin 100%
29
IDENTIFICACION DE LOS PUNTOS CRITICOS DEL AREA DE INFORMATICA
Software
El alcance que tendr la auditoria informtica ser con respecto al software de verificar el
correcto uso del equipo, licencia, antivirus y la verificacin del equipo tal tiene que concordar
con el que se tiene fsicamente documentado, en este caso lo que se tiene sobre el software.
Hardware
En esta parte se verificar el hardware y lo que se tiene de informacin escrita o digital del
hardware, de tal forma ser auditado informacin correspondiente a las caractersticas de las
computadoras.
Seguridad fsica
Sistemas operativos:
30
ENTREVISTAS A LOS FUNCIONARIOS DEL INSTITUTO UNITEK
31
DIRECCION
SECRETARIA
ADMINISTRATIVOS DOCENTES
Capacidad para ser instalado. Facilidad con la que el producto se puede instalar
y/o desinstalar de forma exitosa en un determinado entorno.
Capacidad para ser reemplazado. Capacidad del producto para ser utilizado en lugar de
otro producto software determinado con el mismo propsito y en el mismo entorno
32
SOFTWATE
Instituto superior tecnolgico privado UNITEK Fecha: 03/10/17
Entrevistado: Juan Vargas Romero Encargado de la sala
de computo
Pregunta SI NO Observacin
Existe un informe tcnico en el que se justifique la X
adquisicin del equipo, software y servicios de
computacin?
Existe un comit que coordine y se responsabilice de X
todo el proceso de adquisicin e instalacin?
Se han imantado contraseas para garantizar la X
operacin del equipo de cmputo?
Todas las actividades del centro de cmputo estn X
normadas mediante manuales, instructivos, normas, etc.?
Se mantiene un registro permanente de todos los X
procesos realizados?
El acceso al centro de cmputo cuenta con las X
seguridades necesarias para reservar el ingreso al personal
autorizado?
Posee los manuales de uso? X
33
HARDWARE
Instituto superior tecnolgico privado UNITEK Fecha: 03/10/17
Entrevistado: Juan Vargas Romero Encargado de la
sala de computo
Pregunta SI NO Observacin
Hay un correcto cableado en la sala de computo? X
se realizan mantenimientos a los equipos? X
se realizan mantenimientos de los equipos X
semestrales?
existe un control de equipos pertenecientes a la X
institucin?
34
ISO 17799(SEGURIDAD)
ISO 17799 es una norma internacional que ofrece recomendaciones para realizar la gestin
de la seguridad de la informacin dirigidas a los responsables de iniciar, implantar o
mantener la seguridad de una organizacin
El objetivo de la norma ISO 17799 es proporcionar una base comn para desarrollar
normas de seguridad dentro de las organizaciones, un mtodo de gestin eficaz de la
seguridad y para establecer transacciones y relaciones de confianza entre las empresas.
ISO 17799 es una norma internacional que ofrece recomendaciones para realizar la
gestin de la seguridad de la informacin.
La norma se estructura en once dominios de control que cubren por completo todos los
aspectos relativos a la seguridad de la informacin.
Implantar ISO 17799 puede requerir de un trabajo de consultora que adapte los
requerimientos de la norma a las necesidades de cada organizacin.
35
SEGURIDAD FISICA Y LOGICA
Instituto superior tecnolgico privado UNITEK Fecha: 02/10/17
Entrevistado: Juan Vargas Romero Encargado de la
sala de computo
Pregunta SI NO Observacin
El lugar donde se ubica el centro de cmputo est X
seguro de inundaciones, robo o cualquier otra
situacin?
El material con que est construido el centro de X
cmputo es confiable?
Dentro del centro de cmputo existen materiales que X
puedan ser inflamables o causar algn dao a los
equipos?
Se cuenta con una salida de emergencia? X
Es adecuada la iluminacin del centro de cmputo? X
Se cuenta con polticas de acceso? X
36
ISO 12207(PROCESOS Y CICLOS DE VIDA DEL SOFTWARE)
Este estndar "establece un marco de referencia comn para los procesos del ciclo de vida
software, con una terminologa bien definida, que puede ser referenciada por la industria del
software Tiene como objetivo principal proporcionar una estructura comn para que
compradores, proveedores, desarrolladores, personal de mantenimiento, operadores, gestores
y tcnicos involucrados en el desarrollo de software usen un lenguaje comn. Contiene
procesos, actividades y tareas para aplicar durante la adquisicin de un sistema que contiene
software, un producto software puro o un servicio software, y durante el suministro,
desarrollo, operacin y mantenimiento de productos software.
SISTEMAS OPERATIVOS
Instituto superior tecnolgico privado UNITEK Fecha: 01/10/17
Entrevistado: Juan Vargas Romero Encargado de la sala
de computo
Pregunta SI NO Comentarios
Con que sistema operativo cuenta? X Windows 8
Posee las licencias de los sistemas operativos? X
Qu tan frecuentes son las actualizaciones de los Anuales
sistemas operativos?
Ha habido cambios recientes en los sistemas operativos? X
Los usuarios estn capacitados para el buen uso de los x
sistemas operativos?
37
38
FLUJO GRAMA DE COMO SE HACE USO DE LA SALA DE COMPUTO
INGRESAR A LA SALA DE
CMPUTO
LA COMPUTADORA
A USAR ESTA EN
BUEN ESTADO
Hacer uso de la
Dar aviso al encargado computadora
39
Instituto superior rea auditada:
tecnolgico privado
UNITEK software
situacin causas Solucin
No se cuenta con un plan o Falta de tiempo en realizar el El encargado del centro de
programa de actualizacin plan de actualizacin cmputo debe planificar
de software establecido No dan la debida cada cuanto tiempo se debe
importancia en mantener dar actualizaciones a los
actualizados los diferentes sistemas
sistemas
Realizar un plan detallado
de las fechas en la que se
debe realizar las
actualizaciones.
40
Instituto superior rea auditada:
tecnolgico privado
UNITEK Seguridad fsica y lgica
situacin causas Solucin
Cuenta con la debida Falta de presupuesto Buscar los fondos
sealizacin en el centro de necesarios para adquirir
computo No cuenta con una poltica dichos elementos a travs un
plan presupuestal anual
Extintor en el centro de
cmputo vencido y poca
iluminacin
41
IDENTIFICACION DE LAS AREAS CRTICAS Y PUNTOS DE ATENCION
42
cargo que ocupa el
usuario
Desactualizacin de Los sistemas Menos argumentos Actualizar los
tecnologa ofrecen cada da para la toma de equipos de
computacional herramientas ms decisiones por parte de cmputo y de
verstiles que la gerencia comunicaciones
permite al usuario para asegurar el
procesar flujo correcto en el
informacin ms proceso de la
rpida y eficiente informacin
para una fcil
interpretacin
Filtracin de La base de datos es Descentralizacin de Delegar al personal
informacin sobre fundamental en una la informacin, falta responsable del
la base de datos y entidad ya que de claridad sobre el manejo y
estadsticas a almacena personal autorizado de administracin de
medios masivos por informacin la municipalidad. la base de datos de
parte de personal no confidencial que no la municipalidad
autorizado se puede emitir a
todo publico
Fallas en las Cada rea con uso Daos en equipos, Realizar nuevos
instalaciones de herramientas de perdida de diseos de red
elctricas de la procesamiento de informacin elctrica para
municipalidad informacin debe asegurar el buen
contar con una Posibilidad de funcionamiento de
instalacin incendio los equipos
elctrica adecuada
con sugerencias de
uso adecuado para
no sobrecargar las
instalaciones
43
Falta de Es de prioridad Equipos informticos Implementar un
mantenimiento de asegurar el buen obsoletos perjudicando cronograma de
equipos funcionamiento de el trabajo de quienes lo mantenimiento de
informticos para el las computadoras usan generando las computadoras
procesamiento de molestias y retraso
informacin
correcto
Falta de respaldo de La informacin es Base de datos Realizar respaldo
la informacin por un activo desactualizado, de informacin
medio de Backups importante para la imprecisin de peridicamente
toma de decisiones informacin para tener
es por eso que se informacin
debe salvaguardar actualizada
su continuidad
Falta de El personal Mal manejo de las Dar facilidades al
capacitacin al desactualizado no herramientas del rea personal del rea
personal del rea de es fiable para de TI de TI para que
TI pertenecer al rea pueda recibir
de TI capacitaciones en
cuanto a
tecnologas
recientes
44
45
CARTA DE FINALIZACION DE AUDITORIA
De nuestra consideracin
Plan informtico
Plan de seguridad fsica y lgica
Plan de direccin informtica
Plan de contingencia
Entorno de desarrollo y mantenimiento de las aplicaciones
Resultados se proporcionara:
46
Informe de hallazgos y riesgos con recomendaciones a aplicar en funcin de:
Riesgos y hallazgos
Duracin 12 semanas
costo s/10000.00
Condiciones de pago
Atentamente:
__________________
__________________
Hctor Montufa Reyes
Percy Mendoza Acero (Director)
(Auditor lder)
47
ANEXO
48