conaudi consultoría y auditoríaconaudi.weebly.com/uploads/1/0/1/0/101041056/27-05-2017... ·...
TRANSCRIPT
Auditor Responsable: Ligia Beatriz Camey García
Aspectos a Evaluar Relacionados al:
La Organización del Área de Informática
El Hardware
El Software
El Personal
Las Instalaciones Eléctricas E Instalaciones de Red
CONAUDI
La Seguridad Física y Lógica
Consultoría y Auditoría
Legajo de Papeles de Trabajo de Auditoría del Grupo Pacífico, S.A.
Auditoría del 01 de Enero al 31 de Diciembre, 2016
Hecho por: GHernández
Fecha: 05/05/2017
Revisado por: JKeneth
Fecha: 20/05/2017
NO. SITUACIONES CAUSAS REFERENCIA
NO. SITUACIONES CAUSAS REFERENCIA
UPS quemados al no tener suficientes toma corrientes
se conectaron ups con otros ups
esto ocaciono que el aparato dejara de
funcionar
NO. SITUACIONES CAUSAS REFERENCIA
1 Sistemas Operativos y Antivirus sin licencias, Deficiencia en el uso de labores y peligro de SF-LAFA
en una computadora auxiliar. llenarse de virus y dañar en equipo. SF-OCW
NO. SITUACIONES CAUSAS REFERENCIA
NO. SITUACIONES CAUSAS REFERENCIA
Poca iluminacion las lámparas estan algunas quemadas
y no esta distribuidas de manera
adecuada, para proporcionar buena
iluminacion
NO. SITUACIONES CAUSAS REFERENCIA
1 El aire acondicionado no funciona del todo bien.Exposición al equipo a sobrecalentarse.
Exposición al personal por su salud.
Firma:
Firma:
S-CSF
I-IE-1
H-CPC-16
No se encontraron situciones relevantes.
No se encontraron situciones relevantes.
SOLUCIÓN
Dar mantenimiento a los ductos del aire
acondicionado.
Licencia autorizada.
falta e instalarlos para que cada
ups tenga su respectivo toma corriente
SOLUCIÓN
Ver cuantos tomacorrientes hacen
Realizado por : Gilsa Gabriela Hernández
Revisado por: Jefry Keneht Melendez Juárez
SOLUCIÓN
Instalar los sistemas operativos con
SOLUCIÓN
SOLUCIÓN
Cambiar las lámparas quemadas por
nuevas, rediseñar la forma en que estan
colocadas las lamparas
SOLUCIÓN
PT DD
CÉDULA DE DESVIACIONES DETECTADAS
Grupo Pacífico, Sociedad Anónima
Área: Departamento de Informática
Período: Del 01 de Enero de 2016 al 31 de Diciembre de 2016
ASPECTOS RELACIONADOS AL ÁREA DE INFORMÁTICA
ASPECTOS RELACIONADOS AL ÁREA DE HARDWARE
ASPECTOS RELACIONADOS AL ÁREA DE SOFTWARE
ASPECTOS RELACIONADOS AL PERSONAL DEL ÁREA DE INFORMÁTICA
ASPECTOS RELACIONADOS A LAS INSTALACIONES DE ELECTRICIDAD E INSTALACIONES DE RED
ASPECTOS RELACIONADOS A LA SEGURIDAD FÍSICA Y LA SEGURIDAD LÓGICA
Hecho por: GHernández
Fecha: 05/05/2017
Revisado por: JKeneth
Fecha: 20/05/2017
NO. SITUACIONES CAUSAS SOLUCIÓN FECHA SOLUCIÓN RESPONSABLES REFERENCIA
NO. SITUACIONES CAUSAS SOLUCIÓN FECHA SOLUCIÓN RESPONSABLES REFERENCIA
UPS quemados al no tener suficientes tomacorrientes Ver cuantos tomacorrientes hacen 30/06/2017 Departamento Eléctrico H-CPC-16se conectaron ups con otros ups falta e instalarlos para que cada
esto ocaciono que el aparato ups tenga su respectivo toma
dejara de funcionar corriente
NO. SITUACIONES CAUSAS SOLUCIÓN FECHA SOLUCIÓN RESPONSABLES REFERENCIA
1.00 Sistemas Operativos sin Deficiencia laboral Instalción de sistemas con 01/06/2017 Soporte Técnico SF-LAFA
Licencia Peligro del Equipo licencia y autorizados. SF-OCW
NO. SITUACIONES CAUSAS SOLUCIÓN FECHA SOLUCIÓN RESPONSABLES REFERENCIA
NO. SITUACIONES CAUSAS SOLUCIÓN FECHA SOLUCIÓN RESPONSABLES REFERENCIAlas lámparas estan algunas quemadas Cambiar las lámparas quemadas por 30/06/2017 Departamento Eléctrico
Poca iluminacion y no esta distribuidas de manera nuevas, rediseñar la forma en que estan I-IE-1adecuada, para proporcionar buena colocadas las lamparas
iluminacion
NO. SITUACIONES CAUSAS SOLUCIÓN FECHA SOLUCIÓN RESPONSABLES REFERENCIA
1.00 El aire acondicionado no Exposición del equipo a Dar mantenimiento a los 01/06/2017 Gerente General
funciona del todo bien sobrecalentarse ductos del aire.
Exposición al personal por
su salud
Firma:
Firma:
No se encontraron situciones relevantes.
No se encontraron situciones relevantes.
Período: Del 01 de Enero de 2016 al 31 de Diciembre de 2016
ASPECTOS RELACIONADOS AL ÁREA DE INFORMÁTICA
Realizado por :
Revisado por:
Gilsa Gabriela Hernández
Jefry Keneht Melendez Juárez
ASPECTOS RELACIONADOS AL ÁREA DE HARDWARE
ASPECTOS RELACIONADOS AL ÁREA DE SOFTWARE
ASPECTOS RELACIONADOS AL PERSONAL DEL ÁREA DE INFORMÁTICA
ASPECTOS RELACIONADOS A LAS INSTALACIONES DE ELECTRICIDAD E INSTALACIONES DE RED
ASPECTOS RELACIONADOS A LA SEGURIDAD FÍSICA Y LA SEGURIDAD LÓGICA
S-CSF
PT SE
CÉDULA DE SITUACIONES ENCONTRADAS
Grupo Pacífico, Sociedad Anónima
Área: Departamento de Informática
PT PAHecho por: GHernández
Fecha: 05/05/2017
Revisado por: JKeneth
Fecha: 06/05/2017
No. Descripción Ref. P/T Hecho por Fecha Revisado por Fecha
1 DEFINICIÓN DE UN SISTEMA DE INFORMACIÓN
Un sistema de información se puede definir técnicamente como un conjunto de componentes
relacionados que recolectan (o recuperan), procesan, almacenan y distribuyen información
para apoyar la toma de decisiones y el control en una organización.
- - - - -
2 OBJETIVO GENERAL - - - - -
2.1 Evaluar el sistema de información de usado para el sistema de matrícula para garantizar la
seguridad en cuanto a confidencialidad, integridad y disponibilidad que permitan el
mejoramiento del sistema de control existente.
- - - - -
3 ALCANCE - - - - -
3.1
En cuanto a los alcances de la auditoría se trabajará el módulo de matrícula académica en
línea, incluyendo los procesos de registro y control, y el sistema de control interno que maneja
la dependencia para la protección de los datos e información.
- - - - -
3.2 En cuanto al hardware se evaluará el inventario de hardware de servidores, equipos y redes,
incluyendo los procesos mantenimiento, adquisición y actualización de los mismos - - - - -
3.3 En cuanto al sistema se evaluará la funcionalidad, procesamiento, seguridad perimetral del
sistema, seguridad interna del sistema, entradas y salidas generadas por el sistema - - - - -
3.4 En cuanto al sistema se evaluará la calidad de los datos de entrada, la configuración del
sistema, la administración del sistema, planes de contingencias. - - - - -
3.5 En cuanto a la operatividad del sistema se evaluará los usuarios que manejan la información,
la administración del sistema y el monitoreo del sistema. - - - - -
4 PROCEDIMIENTOS - - - - -
4.1
Planeación Y Organización: Este dominio cubre las estrategias y las tácticas, tiene que ver
con identificar la manera en que las tecnologías de información pueden contribuir de la mejor
manera al logro de los objetivos de una entidad.
O-CCI Ghernández 05/05/2017 JKeneth 30/05/2017
4.2
Dentro del área de sistemas debe estar claro y definido el personal de la tecnología de la
información, los roles, las funciones y responsabilidades, permitiendo el buen funcionamiento
de servicios que satisfagan los objetivos de la Institución.
P-CCI MPantoja 05/05/2017 JKeneth 30/05/2017
4.3
Dominio: Para llevar a cabo la estrategia, se debe identificar las soluciones, desarrollarlas y
adquirirlas, así como implementarlas e integrarlas en la empresa, esto para garantizar que las
soluciones satisfaga los objetivos de la empresa.
S-CCI LCamey 05/05/2017 JKeneth 30/05/2017
4.4
Dominio Entregar Y Dar Soporte: Encargado de garantizar la entrega de los servicios
requeridos por la empresa, dentro de este dominio se evaluará los siguientes procesos y
objetivos de control
O-CCI Ghernández 05/05/2017 JKeneth 30/05/2017
4.5
Dominio Monitorear Y Evaluar: Todos los procesos del módulo de matrícula necesitan ser
evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a
los requerimientos de control.
H-CCI AAguirre 05/05/2017 JKeneth 30/05/2017
4.6 Se debe proporcionar e incrementar los niveles de confianza entre la organización,
empleados y clientes con respecto a las operaciones eficientes y efectivas dentro del módulo. P-CCI MPantoja 05/05/2017 JKeneth 30/05/2017
4.7 Las Dependencias deben contar con procesos para adquirir, Implementar y actualizar la
infraestructura tecnológica. I-CCI AAguirre 05/05/2017 JKeneth 30/05/2017
4.8
Se requiere de un enfoque planeado para adquirir, mantener y proteger la infraestructura de
acuerdo con las estrategias tecnológicas convenidas y la disposición del ambiente de
desarrollo y pruebas.
I-CCI AAguirre 05/05/2017 JKeneth 30/05/2017
4.9 Garantizar la protección de la información e infraestructura de TI con el fin de minimizar el
impacto causado por violaciones o debilidades de seguridad de la TI. S-CCI LCamey 05/05/2017 JKeneth 30/05/2017
4.10
Educar y Entrenar a los Usuarios: Para una educación efectiva de todos los usuarios de
sistemas de, se requieren identificar las necesidades de entrenamiento de cada grupo de
usuarios.
O-CCI Ghernández 05/05/2017 JKeneth 30/05/2017
Firma:
Firma:
Revisado por: Jefry Keneht Melendez Juárez
PROGRAMA DE AUDITORIA
Grupo Pacífico, Sociedad Anónima
Área: Departamento de Informática
Período: Del 01 de Enero de 2016 al 31 de Diciembre de 2016
Realizado por : Gilsa Gabriela Hernández
Hecho por: GHernández
Fecha: 05/05/2017
Revisado por: JKeneth
Fecha: 06/05/2017
No. Descripción SI NO N/A Observación
ASPECTOS RELACIONADOS AL ÁREA DE INFORMÁTICA
1 ¿Existe dentro de la empresa un área de informática? X
2 SI LA RESPUESTA FUE SI:
¿Ante quien rinden cuentas de su gestión? X
Ante el Gobierno de
la Entidad Grupo
Pacífico 3 ¿Se ha nombrado un gerente para esta área? X
4 ¿Está identificada dicha área dentro del organigrama general de la empresa? X
5 ¿Se tiene un organigrama específico de dicha área? X
6 ¿Hay un manual de organización y funciones aplicables a dicha área? X
7 ¿Están delimitadas las funciones de cada integrante del área de informática? X
8 ¿Cada empleado del área de informática conoce la persona ante la que tiene que rendir
cuentas de su labor? X
Según la línea de la
jerarquía
9 ¿Los gerente y otros funcionarios de nivel superior pueden dar órdenes directas a
cualquier empleado del área de informática? X
Otros funcionarios
no tienen ingerencia
en este
departamento.
10 ¿Cada empleado del área de informática es especialista en aspectos distintos de
programación? x
Todos son
capacitados
constantemente
respecto su área.
CONCLUSIÓN: Este cuestionario fue debidamente respondido por el Gerente del departamento de Informática.
Firma:
Firma:
Período: Del 01 de Enero de 2016 al 31 de Diciembre de 2016
Realizado por : Gilsa Gabriela Hernández
Revisado por: Jefry Keneht Melendez Juárez
Gerente de Informática
ASPECTOS RELACIONADOS A LA ORGANIZACIÓN DEL ÁREA DE INFORMÁTICA
PT O-CCI
CUESTIONARIO DE CONTROL INTERNO
Grupo Pacífico, Sociedad Anónima
Área: Departamento de Informática
PT O-GPHecho por: GHernández
Fecha: 05/05/2017
Revisado por: JKeneth
Fecha: 06/05/2017
Observación:
Organigrama proporcionado por el Departamento de Recursos Humanos de Grupo Pacífico, S. A.
Cotejado con Información de Grupo Pacífico
Firma:
Firma:
Revisado por: Jefry Keneht Melendez Juárez
ORGANIGRAMA ORGANIZACIONAL DE GRUPO PACÍFICO
Grupo Pacífico, Sociedad Anónima
Al 31 de diciembre de 2016
Realizado por : Gilsa Gabriela Hernández
PT O-DIHecho por: GHernández
Fecha: 05/05/2017
Revisado por: JKeneth
Fecha: 06/05/2017
Observación:
Organigrama proporcionado por el Departamento de Recursos Humanos de Grupo Pacífico, S. A.
Cotejado con Información de Grupo Pacífico
Firma:
Firma:
Realizado por : Gilsa Gabriela Hernández
Revisado por: Jefry Keneht Melendez Juárez
ORGANIGRAMA DEL DEPARTAMENTO DE INFORMÁTICA
Grupo Pacífico, Sociedad Anónima
Área: Departamento de Informática
Al 31 de diciembre de 2016
Hecho por: GHernández
Fecha: 05/05/2017
Revisado por: JKeneth
Fecha: 06/05/2017
No. Descripción
1 ¿Cuáles son los puestos por cada área del organigrama?
2 ¿Qué características debe tener el profesional que dirige su centro de cómputo?
3 ¿Cuál es el rol del Gerente de sistemas dentro de la organización?
5 ¿Cuáles son los problemas más críticos que afronta dentro de su organización?
6 ¿Cómo se lleva a cabo el procesamiento de la información?
7 ¿Cómo se relaciona el centro de cómputo con las demás áreas de la organización? 8 ¿Cómo seleccionan al personal de su centro de cómputo?
9 ¿Cuál es el perfil de los trabajadores de su centro de cómputo?
10 ¿Qué conocimientos deben tener los trabajadores de su centro de cómputo?
11 Desde su funcionamiento ¿Cuáles han sido sus logros?
12 ¿Cuáles son los problemas que dificulta el cumplimiento de sus objetivos?
CONCLUSIÓN: Está entrevista fue debidamente respondido por el Gerente del departamento de Informática.
Firma:
Debe cumplir con lo que establecen los manuales de políticas
y procedimientos.
Los objetivos a corto y mediano plazo se lograron
eficientemente.
Falta de apoyo en algunos departamentos.
Según se establece en los manuales de políticas y
procedimientos.
De manera adecuada y eficaz
A traves del departamento de RRHH
Debe cumplir con lo que establecen los manuales de políticas
y procedimientos.
Realizado por : Gilsa Gabriela Hernández
Revisado por: Jefry Keneht Melendez Juárez
PT O-EGI
ENTREVISTA AL GERENTE DE INFORMÁTICA
Grupo Pacífico, Sociedad Anónima
Área: Departamento de Informática
Período: Del 01 de Enero de 2016 al 31 de Diciembre de 2016
Respuesta
Asistente de Informática, Analistas de Informatico y Soporte
Técnico
Especialidades en el cargo a desempeñar, Diplomados,
Certificacionies, y todos los que detalle el manual de políticas
de la entidad. Gestionar la plataforma tecnológica para la mejora e
innovación de procesos y servicios institucionales,
optimizando las capacidades de la institución mediante el uso
de tecnologías de información.
La falta de comunicación entre las líneas de jerarquía.
Gerente de Informática
PT O-DFGHecho por: GHernández
Fecha: 05/05/2017
Revisado por: JKeneth
Fecha: 06/05/2017
Observación:
Organigrama proporcionado por el Departamento de Recursos Humanos de Grupo Pacífico, S. A.
Cotejado con Información de Grupo Pacífico
Se observo de manera personal.
Firma:
Firma:
Realizado por : Gilsa Gabriela Hernández
Revisado por: Jefry Keneht Melendez Juárez
DIAGRAMA DE FLUJO - FUNCIONES GERENTE INFORMATICO
Grupo Pacífico, Sociedad Anónima
Área: Departamento de Informática
Al 31 de diciembre de 2016
Proponer y coordinar el desarrollo, mejora y
optimización contínua de los sistemas de información
Definir políticas y estandares de seguridad de la
información.
Mantener la operatividad y disponibilidad de los sistemas
de información
Planificar , diseñar, ejecutar y monitorear la estrategía de
tecnologías
Representar a la institución en las reuniones de trabajo y
comisiones
PT O-DFAHecho por: GHernández
Fecha: 05/05/2017
Revisado por: JKeneth
Fecha: 06/05/2017
Observación:
Organigrama proporcionado por el Departamento de Recursos Humanos de Grupo Pacífico, S. A.
Cotejado con Información de Grupo Pacífico
Se observo de manera personal.
Firma:
Firma:
Realizado por : Gilsa Gabriela Hernández
Revisado por: Jefry Keneht Melendez Juárez
DIAGRAMA DE FLUJO - FUNCIONES ASISTENTE DE INFORMATICA
Grupo Pacífico, Sociedad Anónima
Área: Departamento de Informática
Al 31 de diciembre de 2016
Planifica, dirige y controla las actividades realizadas por
los ayudantes de informática y asistentes bajo su
supervisión
Investiga nuevas técnicas que se desarrollan en el campo
de los sistemas
Evalúa el tipo de hardware y software requeridos
Solicita la cotización de los equipos requeridos.
Administra la base de datos
PT O-DFAIHecho por: GHernández
Fecha: 05/05/2017
Revisado por: JKeneth
Fecha: 06/05/2017
Observación:
Organigrama proporcionado por el Departamento de Recursos Humanos de Grupo Pacífico, S. A.
Cotejado con Información de Grupo Pacífico
Se observo de manera personal.
Firma:
Firma:
Realizado por : Gilsa Gabriela Hernández
Revisado por: Jefry Keneht Melendez Juárez
DIAGRAMA DE FLUJO - FUNCIONES ANALISTA DE INFORMATICA
Grupo Pacífico, Sociedad Anónima
Área: Departamento de Informática
Al 31 de diciembre de 2016
Diseña, elaboa y prueba aplicaciones de TI
establecidos por la Institución
Documentar las aplicaciones según los estándares
establecidos.
Orientar a los usuarios en el manejo de los sistemas
implantados.
Supervisar a los programadores en el
desarrollo o mantenimiento de las aplicaciones.
Laborar informes periódicos de las actividades realizadas.
PT O-DFSTHecho por: GHernández
Fecha: 05/05/2017
Revisado por: JKeneth
Fecha: 06/05/2017
Observación:
Organigrama proporcionado por el Departamento de Recursos Humanos de Grupo Pacífico, S. A.
Cotejado con Información de Grupo Pacífico
Se observo de manera personal.
Firma:
Firma:
Realizado por : Gilsa Gabriela Hernández
Revisado por: Jefry Keneht Melendez Juárez
DIAGRAMA DE FLUJO - FUNCIONES SOPORTE TÉCNICO
Grupo Pacífico, Sociedad Anónima
Área: Departamento de Informática
Al 31 de diciembre de 2016
Realizar la instalación de software y hardware como tarjetas de red, memorias,
discos duros a los usuarios de la Cooperativa
Apoyar a los usuarios en el manejo de las herramientas
de Internet y software que le instalen
Apoyar al área de redes en labores que se requieran
Instalación de productos específicos, revisión de
cableado, etcétera.
Apoyar y atender oportunamente los
requerimientos de su Jefatura
Hecho por: AAguilar
Fecha: 05/05/2017
Revisado por: JKeneth
Fecha: 06/05/2017
No. Descripción SI NO N/A Observación
ASPECTOS RELACIONADOS AL HARDWARE
1 ¿En alguna ocasión se ha extraviado alguna laptop o algún proyector de cañon propiedad
de la empresa? x
2 ¿En alguna ocasión se ha extraviado algún periférico (bocinas, audífonos, teclado,
mouse, teclado numérico, etcétera) de una computatadora? x
3 Si hay vigilante, ¿Revisa éste que los empleados no lleven artículos que no son de su
propiedad? x
4 ¿En alguna ocasión le han quemado discos o guardado información en los equipos de la
entidad? x
5 ¿Cada componente de su computadora y periféricos tiene la numeración respectiva del
inventario? x
CONCLUSION
Se cuenta con las medidas necesarias para que ningún equipo se extravie.
Firma:
Firma:
ASPECTOS RELACIONADOS AL HARDWARE
PT H-CCI
CUESTIONARIO DE CONTROL INTERNO
Grupo Pacífico, Sociedad Anónima
Área: Departamento de Informática
Período: Del 01 de Enero de 2016 al 31 de Diciembre de 2016
Realizado por : Dora Alejandrina Aguilar
Revisado por: Jefry Keneht Melendez Juárez
tiene sus
responsabilidades
bien definidas
Cada colaborador
PT H-IEC
Hecho por: AAguilar
Fecha: 15/05/2017
Revisado por: Jkeneth
Fecha: 17/05/2017
Nombre Descripción Codigo Categoría Depto Fecha Marca Garantía Número de Modelo Serial No. Reponsable Referencia
CPU Windows 8 511020 Hardware IT 23/12/2012 HP 09/12/2013 H736299382 263749002 Soporte Técnico I CPC-1
MONITOR 1280 x 1024 VGA 511030 Hardware IT 24/12/2012 DELL 10/12/2013 M269498746 902873655 Analista II CPC-2
COMPUTADORA Windows 10 64 BITS 511021 Hardware IT 10/07/2016 DELL 10/07/2017 H099376652 675930388 Gerente de Informatica CPC-3
COMPUTADORA Windows 10 511022 Hardware IT 01/08/2014 DELL 01/08/2015 H879503765 984765246 Soporte Técnico II CPC-4
COMPUTADORA Windows 8.1 Pro 511023 Hardware IT 15/10/2015 DELL 15/10/2016 H994765283 874542334 Asistente de Informatica CPC-5
COMPUTADORA Windows 8.1 511024 Hardware IT 28/12/2014 DELL 28/12/2015 H762590387 863598366 Soporte Técnico III CPC-6
MONITOR 1280 x 1024 VGA 511031 Hardware IT 29/12/2012 DELL 29/12/2013 M84763049 658465420 Soporte Técnico I CPC-7
CPU Windows 7 511025 Hardware IT 30/12/2012 HP 31/12/2013 H487598472 765834763 Analista I CPC-8
CPU Windows 7 511026 Hardware IT 06/03/2013 DELL 06/03/2014 H487736548 877463542 Analista II CPC-9
MONITOR Alta Resolución de 1600x900 511032 Hardware IT 01/01/2013 Hacer S200HQL 01/03/2014 M988736645 873635424 Analista I CPC-10
Mouse Óptico 511040 Accesorios de C. IT 02/01/2013 a-cer 02/01/2013 R837462541 3964553884 Analista I CPC-11
Mouse Inalámbrico 511041 Accesorios de C. IT 05/07/2016 HP 05/07/2016 R67483902 746552890 Soporte Técnico I CPC-12
TECLADO USB 511050 Accesorios de C. IT 05/07/2016 DELL 05/07/2016 T6977463 84763590 Soporte Técnico I CPC-13
TECLADO USB 511051 Accesorios de C. IT 01/01/2017 HP 01/01/2017 T473653 75899374 Analista I CPC-14
UPS 500 VA/300 W 611001 Hardware IT 01/06/2013 DELL 01/06/2014 SMX500RT1U 8475497 Gerente de Informatica CPC-15
UPS 1050 VA/650 W 611002 Hardware IT 05/09/2013 DELL 05/09/2014 SMX1050SLT 83776253 Analista II CPC-16
UPS 1500 VA/1350 W 611003 Hardware IT 19/08/2013 DELL 19/08/2014 SMX1500XLRT2U 83765220 Asistente de Informatica CPC-17
UPS 2200 VA/1920 W 611004 Hardware IT 04/06/2015 DELL 04/06/2016 SMX2200XLRT2U 83766253 Analista I CPC-18
UPS 3000 VA/2700 W 611005 Hardware IT 05/01/2017 DELL 05/09/2018 SMX3000XLRT2UA 7365523 Soporte Técnico I CPC-19
UPS 5000 VA/3750 W 611006 Hardware IT 06/06/2016 DELL 06/06/2017 SMX5000XLRT3U 847663584 Soporte Técnico II CPC-20
UPS 3000 VA/2250 W 611007 Hardware IT 07/04/2017 DELL 07/04/2018 SMX3000XLRT2U 7365429948 Soporte Técnico III CPC-21
LAPTOP Windows 10 70082 Hardware IT 05/09/2017 DELL 05/09/2018 L984736594 95847633 Gerente de Informatica CPC-22
Servidor System x3500 M5 710408 Hardware IT 01/04/2015 DELL 01/04/2016 S83726638940 8376623 Gerente de Informatica CPC-23
Impresora Canon Pixma MG3650 857763 Accesorios de C. IT 01/08/2016 Canon 01/08/2017 I9387629084 993648930 Todos CPC-24
Empresarial HP LaserJet LCD de 4 líneas, 10 teclas Acoplamiento de integración de hardware857764 Accesorios de C. IT 02/03/2017 HP 02/03/2018 CE528A 938652893 Todos CPC-25
Conclusión
Cotejado con existencia fisica del Grupo Pacífico
Firma:
Firma:
Revisado por: Jefry Keneht Melendez Juárez
Consultoria y Auditoria
INVENTARIO DE EQUIPO DE COMPUTACIÓN
GRUPO PACIFICO, SOCIEDAD ANOMIMA.
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016
Realizado por : Dora Alejandrina Aguilar Aguirre
En base a la verificación de la informacion proporcionada por el departamento de informática, se concluye que el equipo esta
debidamente identificado con su codigo de inventario según lo establce los procedimientos de controles internos que maneja
la empresa.
PT H-CPC-1
Hecho por: AAguilar
Fecha: 15/05/2017
Revisado por: Jkeneth
Fecha: 17/05/2017
Código 511020
Sistema Operativo Windows 8
procesador Intel Core 13-530 2.93 GHz
Memoria Ram 4 GB- DDR3
Unidad Optica Multi DVD
Tarjeta Gráfica Intel Intel HD Graphics
Conclusión
Firma:
Firma:
Jefry Keneht Melendez Juárez
Consultoria y Auditoria
INVENTARIO DE EQUIPO DE COMPUTACIÓN
GRUPO PACIFICO, SOCIEDAD ANOMIMA.
Realizado por : Dora Alejandrina Aguilar Aguirre
Revisado por:
Detalles
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016
En base a la verificación de la informacion proporcionada por el departamento de informática, se concluye que el
equipo esta debidamente identificado con su codigo de inventario según lo establce los procedimientos de controles
internos que maneja la empresa.
H-IEC
PT H-CPC-2
Hecho por: AAguilar
Fecha: 15/05/2017
Revisado por: Jkeneth
Fecha: 17/05/2017
Código 511030
Código
Marca: DELL
Resolucion: 1280 x 1024 VGA
Tamaño 19.0"
Conclusión
Firma:
Firma:
Revisado por: Jefry Keneht Melendez Juárez
Detalles
Consultoria y Auditoria
INVENTARIO DE EQUIPO DE COMPUTACIÓN
GRUPO PACIFICO, SOCIEDAD ANOMIMA.
Realizado por : Dora Alejandrina Aguilar Aguirre
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016
En base a la verificación de la informacion proporcionada por el departamento de informática, se concluye que el equipo
esta debidamente identificado con su codigo de inventario según lo establce los procedimientos de controles internos que
maneja la empresa.
H-IEC
PT H-CPC-3
Hecho por: AAguilar
Fecha: 15/05/2017
Revisado por: Jkeneth
Fecha: 17/05/2017
Código: 511021
Detalles
Sistema Operativo: Windows 10 64 BITS
Procesador: Intel Core i5 6400T
Meoria Ram 12 GB- DDR3
Disco Duro: 1 TB- 7200 RPM
Unidad Optica: Multi DVD Y dvdwr
Ethernet: Wifi Cámara Web- Micrófono
Tarjeta Gráfica: NVDIA GeForce gtx 960 a
Pantalla: Diagonal 34 "
Conclusión
Firma:
Firma:
Revisado por: Jefry Keneht Melendez Juárez
Consultoria y Auditoria
INVENTARIO DE EQUIPO DE COMPUTACIÓN
GRUPO PACIFICO, SOCIEDAD ANOMIMA.
Realizado por : Dora Alejandrina Aguilar Aguirre
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016
En base a la verificación de la informacion proporcionada por el departamento de informática, se concluye que el equipo esta
debidamente identificado con su codigo de inventario según lo establce los procedimientos de controles internos que maneja la
empresa.
H-IEC
PT H-CPC-4
Hecho por: AAguilar
Fecha: 15/05/2017
Revisado por: Jkeneth
Fecha: 17/05/2017
Código: 511022
Detalles
Sistema Operativo: Windows 10
Procesador: Intel Core i3 6100
Meoria Ram 6 GB- DDR3
Disco Duro: 1 TB- 7200 RPM
Unidad Optica: Multi DVD Y dvdwr
Ethernet: Wifi Cámara Web- Micrófono
Tarjeta Gráfica: Intel Intel 1600*900
Pantalla: Led 19.5"
Conclusión
Firma:
Firma:
Revisado por: Jefry Keneht Melendez Juárez
Consultoria y Auditoria
INVENTARIO DE EQUIPO DE COMPUTACIÓN
GRUPO PACIFICO, SOCIEDAD ANOMIMA.
Realizado por : Dora Alejandrina Aguilar Aguirre
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016
En base a la verificación de la informacion proporcionada por el departamento de informática, se concluye que el
equipo esta debidamente identificado con su codigo de inventario según lo establce los procedimientos de
controles internos que maneja la empresa.
H-IEC
PT H-CPC-5
Hecho por: AAguilar
Fecha: 15/05/2017
Revisado por: Jkeneth
Fecha: 17/05/2017
Código 511023
Detalles
Sistema Operativo: Windows 8.1 Pro
Procesador: Intel Celeron Dual
Meoria Ram 4 GB- DDR3
Disco Duro: 500 GB- 4200 RPM
Unidad Optica: Multi DVD Y dvdwr
Ethernet: Wifi Cámara Web- Micrófono
Tarjeta Gráfica: Intel Intel 1600*900
Pantalla: Led 19.5"
Conclusión
Firma:
Firma:
Revisado por: Jefry Keneht Melendez Juárez
Consultoria y Auditoria
INVENTARIO DE EQUIPO DE COMPUTACIÓN
GRUPO PACIFICO, SOCIEDAD ANOMIMA.
Realizado por : Dora Alejandrina Aguilar Aguirre
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016
En base a la verificación de la informacion proporcionada por el departamento de informática, se concluye que el
equipo esta debidamente identificado con su codigo de inventario según lo establce los procedimientos de
controles internos que maneja la empresa.
H-IEC
PT H-CPC-6
Hecho por: AAguilar
Fecha: 15/05/2017
Revisado por: Jkeneth
Fecha: 17/05/2017
Código 511024
Sistema Operativo: Windows 8.1
Procesador: Intel Core i3-4130 2.9 GHz
Meoria Ram 6 GB- DDR3
Disco Duro: 1 TB- 5200 RPM
Unidad Optica: Super Multi DVD Puertos HDMI
Ethernet: RJ45-Wifi Cámara Web
Tarjeta Gráfica: Intel Inel HD Graphics 4400
Pantalla: Led 21.5"
Conclusión
Firma:
Firma:
Revisado por: Jefry Keneht Melendez Juárez
Detalles
Consultoria y Auditoria
INVENTARIO DE EQUIPO DE COMPUTACIÓN
GRUPO PACIFICO, SOCIEDAD ANOMIMA.
Realizado por : Dora Alejandrina Aguilar Aguirre
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016
En base a la verificación de la informacion proporcionada por el departamento de informática, se concluye que el
equipo esta debidamente identificado con su codigo de inventario según lo establce los procedimientos de
controles internos que maneja la empresa.
H-IEC
PT H-CPC-7
Hecho por: AAguilar
Fecha: 15/05/2017
Revisado por: Jkeneth
Fecha: 17/05/2017
Código 511031
Código
Marca: DELL
Resolucion: 1280 x 1024 VGA
Tamaño 19.0"
Pantalla: Led 19.5"
Conclusión
Firma:
Firma:
Revisado por: Jefry Keneht Melendez Juárez
Detalles
Consultoria y Auditoria
INVENTARIO DE EQUIPO DE COMPUTACIÓN
GRUPO PACIFICO, SOCIEDAD ANOMIMA.
Realizado por : Dora Alejandrina Aguilar Aguirre
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016
En base a la verificación de la informacion proporcionada por el departamento de informática, se concluye que el
equipo esta debidamente identificado con su codigo de inventario según lo establce los procedimientos de
controles internos que maneja la empresa.
H-IEC
PT H-CPC-8
Hecho por: AAguilar
Fecha: 15/05/2017
Revisado por: Jkeneth
Fecha: 17/05/2017
Código 511025
Sistema Operativo: Windows 7
Procesador: Intel Core i5-3470 3.2 GHz
Meoria Ram 4GB- DDR3
Disco Duro: 320 GB- 5400 RPM
Unidad Optica: Multi DVD
Ethernet: RJ45-Wifi Cámara Web
Tarjeta Gráfica: Intel Intel HD Graphics 2500
Conclusión
Firma:
Firma:
Revisado por: Jefry Keneht Melendez Juárez
Consultoria y Auditoria
INVENTARIO DE EQUIPO DE COMPUTACIÓN
GRUPO PACIFICO, SOCIEDAD ANOMIMA.
Detalles
Realizado por : Dora Alejandrina Aguilar Aguirre
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016
En base a la verificación de la informacion proporcionada por el departamento de informática, se concluye que el
equipo esta debidamente identificado con su codigo de inventario según lo establce los procedimientos de controles
internos que maneja la empresa.
H-IEC
PT H-CPC-9
Hecho por: AAguilar
Fecha: 15/05/2017
Revisado por: Jkeneth
Fecha: 17/05/2017
Código 511026
Sistema Operativo: Windows 7
Procesador: Intel Core i5-2400 3.1 GHz
Meoria Ram 4GB- DDR3
Disco Duro: 500 GB- 5400 RPM
Unidad Optica: Multi DVD
Tarjeta Gráfica: Intel Intel HD Graphics
Conclusión
Firma:
Firma:
Revisado por: Jefry Keneht Melendez Juárez
Consultoria y Auditoria
INVENTARIO DE EQUIPO DE COMPUTACIÓN
GRUPO PACIFICO, SOCIEDAD ANOMIMA.
Detalles
Realizado por : Dora Alejandrina Aguilar Aguirre
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016
En base a la verificación de la informacion proporcionada por el departamento de informática, se concluye que el
equipo esta debidamente identificado con su codigo de inventario según lo establce los procedimientos de controles
internos que maneja la empresa.
H-IEC
PT H-CPC-10
Hecho por: AAguilar
Fecha: 15/05/2017
Revisado por: Jkeneth
Fecha: 17/05/2017
Código 511032
Marca: Hacer S200HQL
Resolucion: Alta Resolución de 1600x900
Tamaño 19.5"
Conclusión
Firma:
Firma:
Revisado por: Jefry Keneht Melendez Juárez
Consultoria y Auditoria
INVENTARIO DE EQUIPO DE COMPUTACIÓN
GRUPO PACIFICO, SOCIEDAD ANOMIMA.
Detalles
Realizado por : Dora Alejandrina Aguilar Aguirre
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016
En base a la verificación de la informacion proporcionada por el departamento de informática, se concluye
que el equipo esta debidamente identificado con su codigo de inventario según lo establce los
procedimientos de controles internos que maneja la empresa.
H-IEC
PT H-CPC-11
Hecho por: AAguilar
Fecha: 15/05/2017
Revisado por: Jkeneth
Fecha: 17/05/2017
Código 511040
Mouse Optico
Entrada USB
Conclusión
Firma:
Firma:
Revisado por: Jefry Keneht Melendez Juárez
Detalles
Consultoria y Auditoria
INVENTARIO DE EQUIPO DE COMPUTACIÓN
GRUPO PACIFICO, SOCIEDAD ANOMIMA.
Realizado por : Dora Alejandrina Aguilar Aguirre
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016
En base a la verificación de la informacion proporcionada por el departamento de informática, se
concluye que el equipo esta debidamente identificado con su codigo de inventario según lo establce los
procedimientos de controles internos que maneja la empresa.
H-IEC
PT H-CPC-12
Hecho por: AAguilar
Fecha: 15/05/2017
Revisado por: JKeneth
Fecha: 17/05/2017
Código 511041
Mouse Inalámbrico
Marca HP
Conclusión
Firma:
Firma:
Revisado por: Jefry Keneht Melendez Juárez
Consultoria y Auditoria
INVENTARIO DE EQUIPO DE COMPUTACIÓN
GRUPO PACIFICO, SOCIEDAD ANOMIMA.
Detalles
Realizado por : Dora Alejandrina Aguilar Aguirre
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016
En base a la verificación de la informacion proporcionada por el departamento de informática, se
concluye que el equipo esta debidamente identificado con su codigo de inventario según lo establce
los procedimientos de controles internos que maneja la empresa.
H-IEC
PT H-CPC-13
Hecho por: AAguilar
Fecha: 15/05/2017
Revisado por: Jkeneth
Fecha: 17/05/2017
Código 511050
Marca DELL
Entrada USB
Conclusión
Firma:
Firma:
Revisado por: Jefry Keneht Melendez Juárez
Consultoria y Auditoria
INVENTARIO DE EQUIPO DE COMPUTACIÓN
GRUPO PACIFICO, SOCIEDAD ANOMIMA.
Detalles
Realizado por : Dora Alejandrina Aguilar Aguirre
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016
En base a la verificación de la informacion proporcionada por el departamento de informática, se
concluye que el equipo esta debidamente identificado con su codigo de inventario según lo establce
los procedimientos de controles internos que maneja la empresa.
H-IEC
PT H-CPC-14
Hecho por: AAguilar
Fecha: 15/05/2017
Revisado por: Jkeneth
Fecha: 17/05/2017
Código 511051
Marca HP
Entrada USB
Conclusión
Firma:
Firma:
Revisado por: Jefry Keneht Melendez Juárez
Consultoria y Auditoria
INVENTARIO DE EQUIPO DE COMPUTACIÓN
GRUPO PACIFICO, SOCIEDAD ANOMIMA.
Detalles
Realizado por : Dora Alejandrina Aguilar Aguirre
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016
En base a la verificación de la informacion proporcionada por el departamento de informática, se
concluye que el equipo esta debidamente identificado con su codigo de inventario según lo establce
los procedimientos de controles internos que maneja la empresa.
H-IEC
PT H-CPC-15
Hecho por: AAguilar
Fecha: 15/05/2017
Revisado por: Jkeneth
Fecha: 17/05/2017
Código 611001
Marca HP
Modelo SMX500RT1U
Capacidad de Salida 500 VA/300 W Autonomía Típica a Media
Carga(1) 14,6 min.
Autonomía Extendida -
Tamaño Total del Rack 1U Voltaje Nominal de CA
(50/60 Hz) 230 (220/230/240
Cantidad (Tipo) de
Tomacorrientes de CA
[Bancos de Tomacorrientes
Controlables] 7 (C13) [1x1
Puertos USB 1
Puertos Seriales DB9(2) 1
Conector de Entrada de CA C14
Conclusión
Firma:
Firma:
Revisado por: Jefry Keneht Melendez Juárez
Consultoria y Auditoria
INVENTARIO DE EQUIPO DE COMPUTACIÓN
GRUPO PACIFICO, SOCIEDAD ANOMIMA.
Detalles
Realizado por : Dora Alejandrina Aguilar Aguirre
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016
En base a la verificación de la informacion proporcionada por el departamento de informática, se concluye que el
equipo esta debidamente identificado con su codigo de inventario según lo establce los procedimientos de controles
internos que maneja la empresa.
H-IEC
PT H-CPC-16
Hecho por: AAguilar
Fecha: 15/05/2017
Revisado por: Jkeneth
Fecha: 17/05/2017
Código 611002
Modelo SMX1050SLT
Capacidad de Salida 1050 VA/650 W Autonomía Típica a
Media Carga(1) 20 min
Autonomía Extendida - Tamaño Total del
Rack 2U
Voltaje Nominal de
CA (50/60 Hz) 230 (220/230/240)
Cantidad (Tipo) de
Tomacorrientes de CA
[Bancos de
Tomacorrientes
Controlables]
8 (C13)
Puertos USB 1 Puertos Seriales
DB9(2) 1
Conector de Entrada
de CA C14
Conclusión
Firma:
Firma:
Revisado por: Jefry Keneht Melendez Juárez
Consultoria y Auditoria
INVENTARIO DE EQUIPO DE COMPUTACIÓN
GRUPO PACIFICO, SOCIEDAD ANOMIMA.
Detalles
Realizado por : Dora Alejandrina Aguilar Aguirre
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016
En base a la verificación de la informacion proporcionada por el departamento de informática, se concluye que el
equipo esta debidamente identificado con su codigo de inventario según lo establce los procedimientos de
controles internos que maneja la empresa.
H-IEC
PT H-CPC-17
Hecho por: AAguilar
Fecha: 15/05/2017
Revisado por: Jkeneth
Fecha: 17/05/2017
Código 611003
Modelo SMX1500XLRT2U
Capacidad de Salida 1500 VA/1350 W
Autonomía Típica a
Media Carga(1) Más de 13,6 min
Autonomía Extendida A
Tamaño Total del Rack 2U Voltaje Nominal de CA
(50/60 Hz) 230 (220/230/240)
Cantidad (Tipo) de
Tomacorrientes de CA
[Bancos de
Tomacorrientes
Controlables] 8 (C13) [2x2]
Puertos USB 1
Puertos Seriales DB9(2) 1
Conector de Entrada de
CA 14C
Conclusión
Firma:
Revisado por: Jefry Keneht Melendez Juárez
Consultoria y Auditoria
INVENTARIO DE EQUIPO DE COMPUTACIÓN
GRUPO PACIFICO, SOCIEDAD ANOMIMA.
Detalles
Realizado por : Dora Alejandrina Aguilar Aguirre
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016
En base a la verificación de la informacion proporcionada por el departamento de informática, se concluye que el
equipo esta debidamente identificado con su codigo de inventario según lo establce los procedimientos de
controles internos que maneja la empresa.
H-IEC
PT H-CPC-18
Hecho por: AAguilar
Fecha: 15/05/2017
Revisado por: Jkeneth
Fecha: 17/05/2017
Código 611004
Modelo SMX2200XLRT2U
Capacidad de Salida 2200 VA/1920 W
Autonomía Típica a
Media Carga(1) Más de 11,9 min
Autonomía Extendida B Tamaño Total del
Rack 2U
Voltaje Nominal de
CA (50/60 Hz) 230 (220/230/240)
Cantidad (Tipo) de
Tomacorrientes de CA
[Bancos de
Tomacorrientes
Controlables]
8 (C13) [2x1]
Puertos USB 1 Puertos Seriales
DB9(2) 1
Conector de Entrada
de CA C20
Conclusión
Firma:
Firma:
Realizado por : Dora Alejandrina Aguilar Aguirre
Revisado por: Jefry Keneht Melendez Juárez
Consultoria y Auditoria
INVENTARIO DE EQUIPO DE COMPUTACIÓN
GRUPO PACIFICO, SOCIEDAD ANOMIMA.
Detalles
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016
En base a la verificación de la informacion proporcionada por el departamento de informática, se concluye que el
equipo esta debidamente identificado con su codigo de inventario según lo establce los procedimientos de
controles internos que maneja la empresa.
H-IEC
PT H-CPC-19
Hecho por: AAguilar
Fecha: 15/05/2017
Revisado por: Jkeneth
Fecha: 17/05/2017
Código 611005
Modelo SMX3000XLRT2UA
Capacidad de Salida 3000 VA/2700 W
Autonomía Típica a
Media Carga(1) Más de 11,1 min
Autonomía Extendida B
Tamaño Total del Rack 2U
Voltaje Nominal de CA
(50/60 Hz) 230 (220/230/240) Cantidad (Tipo) de
Tomacorrientes de CA
[Bancos de
Tomacorrientes
Controlables] 8 (C13), 1 (C19) [2x1]
Puertos USB 1 Puertos Seriales
DB9(2) 1 Conector de Entrada
de CA C20
Conclusión
Firma:
Firma:
Revisado por: Jefry Keneht Melendez Juárez
Consultoria y Auditoria
INVENTARIO DE EQUIPO DE COMPUTACIÓN
GRUPO PACIFICO, SOCIEDAD ANOMIMA.
Detalles
Realizado por : Dora Alejandrina Aguilar Aguirre
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016
En base a la verificación de la informacion proporcionada por el departamento de informática, se concluye que el
equipo esta debidamente identificado con su codigo de inventario según lo establce los procedimientos de
controles internos que maneja la empresa.
H-IEC
PT H-CPC-20
Hecho por: AAguilar
Fecha: 15/05/2017
Revisado por: Jkeneth
Fecha: 17/05/2017
Código 611006
Modelo SMX5000XLRT3U
Capacidad de Salida 5000 VA/3750 W Autonomía Típica a Media
Carga(1) Más de 20 min.
Autonomía Extendida B
Tamaño Total del Rack 3U Voltaje Nominal de CA (50/60
Hz) 230 (220/230/240)
Cantidad (Tipo) de
Tomacorrientes de CA [Bancos
de Tomacorrientes
Controlables]
8 (C13), 3 (C19)
Puertos USB 1
Puertos Seriales DB9(2) 1
Conector de Entrada de CA
Instalación Eléctrica
Permanente
Conclusión
Firma:
Firma:
Revisado por: Jefry Keneht Melendez Juárez
Consultoria y Auditoria
INVENTARIO DE EQUIPO DE COMPUTACIÓN
GRUPO PACIFICO, SOCIEDAD ANOMIMA.
Detalles
Realizado por : Dora Alejandrina Aguilar Aguirre
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016
En base a la verificación de la informacion proporcionada por el departamento de informática, se concluye que el equipo
esta debidamente identificado con su codigo de inventario según lo establce los procedimientos de controles internos que
maneja la empresa.
H-IEC
PT H-CPC-21
Hecho por: AAguilar
Fecha: 15/05/2017
Revisado por: Jkeneth
Fecha: 17/05/2017
Código 611,007.00
Modelo SMX3000XLRT2U
Capacidad de Salida 3000 VA/2250 W Autonomía Típica a
Media Carga(1) Más de 11 min.
Autonomía Extendida B Tamaño Total del
Rack 2U Voltaje Nominal de
CA (50/60 Hz) 230 (220/230/240) Cantidad (Tipo) de
Tomacorrientes de CA
[Bancos de
Tomacorrientes
Controlables] 8 (C13), 1 (C19) [3x2]
Puertos USB 1 Puertos Seriales
DB9(2) 1 Conector de Entrada
de CA C20
Conclusión
Firma:
Firma:
Revisado por: Jefry Keneht Melendez Juárez
Consultoria y Auditoria
INVENTARIO DE EQUIPO DE COMPUTACIÓN
GRUPO PACIFICO, SOCIEDAD ANOMIMA.
Detalles
Realizado por : Dora Alejandrina Aguilar Aguirre
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016
En base a la verificación de la informacion proporcionada por el departamento de informática, se concluye que el
equipo esta debidamente identificado con su codigo de inventario según lo establce los procedimientos de
controles internos que maneja la empresa.
H-IEC
PT H-CPC-22
Hecho por: AAguilar
Fecha: 15/05/2017
Revisado por: Jkeneth
Fecha: 17/05/2017
Código 70082
Sistema Operativo: Windows 10
Procesador: Intel Core i3-5005U Graficos AMD radeon R5
Meoria Ram 6 GB- DDR3
Disco Duro: SATA DE 1 TB
Unidad Optica: Super Multi DVD Puertos HDMI
Ethernet: RJ45-Wifi Cámara Web
Tarjeta Gráfica: Intel Inel HD Graphics 4400
Pantalla: 39.6 CM (15.6)"
Conclusión
Firma:
Firma:
Consultoria y Auditoria
INVENTARIO DE EQUIPO DE COMPUTACIÓN
GRUPO PACIFICO, SOCIEDAD ANOMIMA.
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016
Realizado por : Dora Alejandrina Aguilar Aguirre
Revisado por: Jefry Keneht Melendez Juárez
Detalles
En base a la verificación de la informacion proporcionada por el departamento de informática, se concluye que el equipo
esta debidamente identificado con su codigo de inventario según lo establce los procedimientos de controles internos que
maneja la empresa.
H-IEC
PT H-CPC-23
Hecho por: AAguilar
Fecha: 15/05/2017
Revisado por: Jkeneth
Fecha: 17/05/2017
Código 710408
Servidor: System x3500 M5
Factor de forma: Torre (con Posibilidad de montaje Rack 5U
Procesador: Hasta 2 intel R Xeon 36 nucleos
Meoria Ram 1.5 TB
Disco Duro: 32 HDD
Conclusión
Firma:
Firma:
Revisado por: Jefry Keneht Melendez Juárez
En base a la verificación de la informacion proporcionada por el departamento de informática, se concluye que el
equipo esta debidamente identificado con su codigo de inventario según lo establce los procedimientos de
controles internos que maneja la empresa.
Realizado por : Dora Alejandrina Aguilar Aguirre
Consultoria y Auditoria
INVENTARIO DE EQUIPO DE COMPUTACIÓN
GRUPO PACIFICO, SOCIEDAD ANOMIMA.
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016
Detalles
H-IEC
PT H-CPC-24
Hecho por: AAguilar
Fecha: 15/05/2017
Revisado por: Jkeneth
Fecha: 17/05/2017
Código 857763
Impresora: Canon Pixma MG3650
WiFi: Compatibilidad de forma Inalámbrica
Tinta: Opionales de alto rendimiento
Impresiones desde nube
Conclusión
Firma:
Firma:
Realizado por : Dora Alejandrina Aguilar Aguirre
Revisado por: Jefry Keneht Melendez Juárez
Consultoria y Auditoria
INVENTARIO DE EQUIPO DE COMPUTACIÓN
GRUPO PACIFICO, SOCIEDAD ANOMIMA.
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016
Detalles
En base a la verificación de la informacion proporcionada por el departamento de informática, se concluye que
el equipo esta debidamente identificado con su codigo de inventario según lo establce los procedimientos de
controles internos que maneja la empresa.
H-IEC
PT H-CPC-25
Hecho por: AAguilar
Fecha: 15/05/2017
Revisado por: Jkeneth
Fecha: 17/05/2017
Código 857764
Impresora: Empresarial HP LaserJet
Número de identificación CE528A
Panel de control Pantalla
LCD de 4 líneas, 10
teclas Acoplamiento
de integración de
hardware
Bandeja multipropósito 1 para 100 hojas,
bandeja 2 para 500
hojas
Bandeja 3 para 500 hojas
Opcional Bandeja 4 para 500 hoja
Opcional Bandeja 4 para 500 hojas
Servidor de impresión HP
Jetdirect 10/100/1000 Ethernet Incorporado
Impresión a doble cara Automática
Memoria 128 MB (expansible hasta 640 MB)
Certificación ENERGY STAR
Conclusión
Firma:
Firma:
Revisado por: Jefry Keneht Melendez Juárez
Consultoria y Auditoria
INVENTARIO DE EQUIPO DE COMPUTACIÓN
GRUPO PACIFICO, SOCIEDAD ANOMIMA.
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016
Realizado por : Dora Alejandrina Aguilar Aguirre
En base a la verificación de la informacion proporcionada por el departamento de informática, se concluye que el
equipo esta debidamente identificado con su codigo de inventario según lo establce los procedimientos de controles
internos que maneja la empresa.
H-IEC
Hecho por: LCamey
Fecha: 05/05/2017
Revisado por: JKeneth
Fecha: 06/05/2017
No. Descripción SI NO N/A Observación
ASPECTOS RELACIONADOS AL SOFTWARE
1 ¿Se utilizan programas como el Office de Microsoft u otros programas para los que la
empresa haya comprado las licencias correspondientes? X
2 ¿Los empleados pueden utilizar el equipo informático de la entidad para elaborar
documentos o diseños para uso personal? X Solo con autorización.
3 ¿Hay una persona nombrada como responsable de resguardar el software comprado por
la empresa? X
4 ¿Para el resguardo de los diversos discos de programas, se tiene un archivadero
adecuado? X
5 ¿El software comprado por la entidad le facilita su trabajo? X
6 ¿Los programas antes mencionados son justo lo que necesita para sus actividades
laborales? X
7 ¿Existen programas diseñados y elaborados por el área de informática, con los
procedimientos específico para las actividades que la entidad desarrolla? X
8 ¿Los programas fueron creados bajo estrictas normas de seguridad para evitar que
puedan ser revendidos a otras empresas que se dediquen a la misma actividad
económica?
X
9 ¿Los diversos softwares se guardan en un lugar libre de humedad o con calor excesivo? X
El aire no funciona
bien.
10 ¿Los programas creados por los empleados del área de informática son funcionales y
responden a las necesidades de la organización? X
CONCLUSION
Firma:
Firma:
ASPECTOS RELACIONADOS AL SOFTWARE
PT SF-CCI
CUESTIONARIO DE CONTROL INTERNO
Grupo Pacífico, Sociedad Anónima
Área: Departamento de Informática
Período: Del 01 de Enero de 2016 al 31 de Diciembre de 2016
Realizado por : Ligia Beatríz Camey
Revisado por: Jefry Keneht Melendez Juárez
Estas son las preguntas objetivas que se presentan para evaluar el alcance relacionado con el aspecto al software en el
Departamento de Informática. Sin embargo durante la evaluación se observó que el aire acondicionado no funciona bien.
Hecho por: LCamey
Fecha: 12/05/2017
Revisado por: JKeneth
Fecha: 25/05/2017
No. Descripción SI NO N/A Observación
Aspectos a evaluar:
1 ¿Verificar el uso de las licencias? X
2 ¿Solicitar la documentación que respalde el contrato de las licencias? X
3 ¿Evaluar las características del sistema operativo? X
4 ¿Verificar que criterios técnicos se usan para seleccionar al proveedor? X
5
¿Verificar si en el inventario de software se detalla la versión, proveedor y la vigencia de
la licencia? X
6
¿Identificar quienes son los responsables de aprobar cualquier proyecto de desarrollo,
implementación o modicación? X
7 ¿Existen planes de capacitación para el uso y manejo del distinto software y aplicaciones? X
8
¿Conocer la metodología de capacitación para el uso y manejo del software y
aplicaciones si existiere? X
9 ¿Existe riesgo de dependencia tecnológica? X
10 ¿Existe un control sobre las actualizaciones? X
11
¿Indagar con los usuarios sobre el nivel de dominio que estos tienen del sistema. Si es
bajo, medio o avanzado? X
12
¿Verificar que exista un registro de la fecha de proceso y fecha de transacción para las
operaciones de entrada? X
13
¿Verificar si los cambios al sistema operacional, sus pruebas y resultados son revisados
por el jefe de programación técnica? X
14 ¿Verificar a cada cuánto se actualizan los antivirus? X
CONCLUSION
Firma:
Hecho por: Ligia Beatríz Camey
Firma:
Revisado por: Jefrey Keneth
PT SFC
CUESTIONARIO DE SOFTWARE
Grupo Pacífico, Sociedad Anónima
Área: Departamento de Informática
Período: del 01 de Enero al 31 de Diciembre del 2,016
En base a los resultados obtenidos por el departamento de informática, hemos verificado y observado el area y personal para
determinar si existen deficiencias. Hemos concluido que respecto a las licencias son originales excepto en una computadora
auxiliar que utiliza el departamento, se encontro que el sistema y antivirus no tienen licencia. Para lo cual recomendamos
instalar el sistema y antivirus con licencias para evitar inconvenientes al utilizarla.
Hecho por: Mpantoja
Fecha: 12/05/2017
Revisado por: SCid
Fecha: 25/05/2017
Nombre Editor Categoría Depto. Fecha Capacidad Version Reponsable Referencia
DLC´S Contabilidad DLC´S Contabilidad Software Informática 01/01/2016 6GB DLC´S9EXE- 0.11663Gerente General S-CISC
PACÍFICO Control PACÍFICO Control Software Informática 01/01/2016 7.5GB PACÍFICO1-2012 Gerente General S-CISCN
Windows 8.1 Microsoft Corporation Software Informática 01/01/2016 4.00 GB 7.1.8501.135109 Soporte Técnico I S-SOW8
Windows 7 Microsoft Corporation Software Informática 01/01/2016 2.0GB 6.1.7601.17105 Soporte Técnico II S-SOW7
Lic. W8.1 Microsoft CLUF (EULA) Software Informática 01/01/2016 64 bits 6.2.9200.16384 Soporte Técnico III S-LW8
Lic. W7 Microsoft CLUF (EULA) Software Informática 01/01/2016 34 BITS 6.1 Soporte Técnico III S-LW7
Antivirus 1 Microsoft Security Essencials Software Informática 01/01/2016 14.26MB 4.8.204.0 Soporte Técnico I S-LASE
Antivirus 2 Antivirus ESET NOD32 Software Informática 01/01/2016 1.76MB 2015 Soporte Técnico II S-LAE
Antivirus 3 AVAST FREE Antivirus Software Informática 01/01/2016 6.65MB 17.1.2286 Soporte Técnico I S-LAFA
Windows 10 Microsoft Software Informática 01/01/2016 4.5GB 14.0.7015.1000 Soporte Técnico III S-OCW
Movie Maker Windows Vista Software Informática 01/01/2016 7.36MB 2.6.4037.0 Soporte Técnico II S-CCV
Microsoft Word Microsoft Corporation Software Informática 01/01/2016 64 bits 16.0.7927.1020 Soporte Técnico II S-CPP
Microsoft Excel Microsoft Corporation Software Informática 01/01/2016 64bits 15.0.4805.1003 Soporte Técnico III S-CSCA
Nota:
Cotejado con sistemas de Grupo Pacífico
Verificado con la información de Grupo Pacífico
Firma:
Realizado por:
Firma:
Revisado por:
Monica Vanessa Pantoja
Jefrey Keneth
PT SF-IS
Consultoria y Auditoria
INVENTARIO DE SOFTWARE
GRUPO PACIFICO, SOCIEDAD ANOMIMA.
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016
CONCLUSION
Con base a la revisión y verificación realizada de acuerdo con los procedimientos establecidos en la planificación, se detalla el
inventario de los sistemas encontrados en el Departamento de Informática. Tomando en cuenta los sistemas sin licencia que
se encontraron.
Al revisar los sistemas de los equipos se encontró una computadora auxiliar con los sistemas sin licencia.
Hecho por: LCamey
Fecha: 12/05/2017
Revisado por: JKeneth
Fecha: 25/05/2017
Sistema Operativo: DLC´S Contabilidad
Ingresos, Registros
Versión: DLC´S9EXE- 0.11663
Capacidad: 6GB
CONCLUSION
Firma:
Realizado por:
Firma:
Revisado por:
DETALLES:
Ligia Beatríz Camey
Jefrey Keneth
PT SF-CISC
CEDULA DE COMPROBACIÓN PARA INGRESAR AL SISTEMA CONTABLE
GRUPO PACÍFICO, SOCIEDAD ANONIMA
ÁREA: DEPARTAMENTO DE INFORMATICA
PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2016
De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la
revisión de los sistemas se encontró DLC´S Contabilidad autorizado y con licencia.
S-IS
Hecho por: LCamey
Fecha: 12/05/2017
Revisado por: JKeneth
Fecha: 25/05/2017
Sistema Operativo: PACÍFICO Control
Ventas, Clientes, Bancos, etc.
Versión: PACÍFICO1-2012
Capacidad: 7.5GB
CONCLUSION
Firma:
Realizado por:
Firma:
Revisado por:
DETALLES:
Ligia Beatríz Camey
Jefrey Keneth
PT SF-CISCN
CEDULA DE COMPROBACIÓN PARA INGRESAR AL SISTEMA DE CONTROL
GRUPO PACÍFICO, SOCIEDAD ANONIMA
ÁREA: DEPARTAMENTO DE INFORMATICA
PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2016
De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la
revisión de los sistemas se encontró PACÍFICO Control autorizado y con licencia.
S-IS
Hecho por: LCamey
Fecha: 12/05/2017
Revisado por: JKeneth
Fecha: 25/05/2017
Sistema Operativo: Windows 8.1
Versión: 7.1.8501.135109
Capacidad: 4.00 GB (3.33GB utilizable)
CONCLUSION
Firma:
Realizado por:
Firma:
Revisado por:
DETALLES:
Ligia Beatríz Camey
Jefrey Keneth
PT SF-SOW8
CEDULA DE SISTEMA OPERATIVO WINDOWS 8.1
GRUPO PACÍFICO, SOCIEDAD ANONIMA
ÁREA: DEPARTAMENTO DE INFORMATICA
PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2016
De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la revisión
de los sistemas se encontró PACÍFICO Control autorizado y con licencia.
S-IS
Hecho por: LCamey
Fecha: 12/05/2017
Revisado por: JKeneth
Fecha: 25/05/2017
Sistema Operativo: Windows 7
Versión: 6.1.7601.17105
Capacidad: 2.0GB
CONCLUSION
Firma:
Realizado por:
Firma:
Revisado por:
DETALLES:
Ligia Beatríz Camey
Jefrey Keneth
PT SF-SOW7
CEDULA DE SISTEMA OPERATIVO WINDOWS 7
GRUPO PACÍFICO, SOCIEDAD ANONIMA
ÁREA: DEPARTAMENTO DE INFORMATICA
PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2016
De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la revisión
de los sistemas se encontró Windows 7 autorizado y con licencia.
S-IS
Hecho por: LCamey
Fecha: 12/05/2017
Revisado por: JKeneth
Fecha: 25/05/2017
Sistema Operativo: Licencia Windows 8.1
Versión: Idioma Español Original
Capacidad: 64 bits
CONCLUSION
Firma:
Realizado por:
Firma:
Revisado por:
DETALLES:
Ligia Beatríz Camey
Jefrey Keneth
PT SF-LW8
CEDULA DE LICENCIA WINDOWS 8.1
GRUPO PACÍFICO, SOCIEDAD ANONIMA
ÁREA: DEPARTAMENTO DE INFORMATICA
PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2016
De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la revisión
de los sistemas se encontró Licencia de Windows 8.1 autorizado y con licencia.
S-IS
Hecho por: LCamey
Fecha: 12/05/2017
Revisado por: JKeneth
Fecha: 25/05/2017
Sistema Operativo: Licencia Windows 7
Versión: Idioma Español Original
Capacidad: 64 bits
CONCLUSION
Firma:
Realizado por:
Firma:
Revisado por:
DETALLES:
Ligia Beatríz Camey
Jefrey Keneth
PT SF-LW7
CEDULA DE LICENCIA WINDOWS 7
GRUPO PACÍFICO, SOCIEDAD ANONIMA
ÁREA: DEPARTAMENTO DE INFORMATICA
PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2016
De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la revisión de
los sistemas se encontró Licencia de Windows 7 autorizado.
S-IS
Hecho por: LCamey
Fecha: 12/05/2017
Revisado por: JKeneth
Fecha: 25/05/2017
Sistema Operativo: Microsoft Security Essencials
Versión: 64 bit 4.8.204.0
Capacidad: 14.26MB
CONCLUSION
Firma:
Realizado por:
Firma:
Revisado por:
DETALLES:
Ligia Beatríz Camey
Jefrey Keneth
PT SF-LASE
CEDULA DE LICENCIA DE ANTIVIRUS SECURITY ESSENTIALS
GRUPO PACÍFICO, SOCIEDAD ANONIMA
ÁREA: DEPARTAMENTO DE INFORMATICA
PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2016
De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la revisión
de los sistemas se encontró Microsoft Security Essecials autorizado y con licencia.
S-IS
Hecho por: LCamey
Fecha: 12/05/2017
Revisado por: JKeneth
Fecha: 25/05/2017
Sistema Operativo: Antivirus ESET NOD32
Versión: 2015
Capacidad: 1.76MB
CONCLUSION
Firma:
Realizado por:
Firma:
Revisado por:
DETALLES:
Ligia Beatríz Camey
Jefrey Keneth
PT SF-LAE
CEDULA DE LICENCIA DE ANTIVIRUS ESET NOD32
GRUPO PACÍFICO, SOCIEDAD ANONIMA
ÁREA: DEPARTAMENTO DE INFORMATICA
PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2016
De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la revisión
de los sistemas se encontró Antivirus ESET NOD32 autorizado y con licencia.
S-IS
Hecho por: LCamey
Fecha: 12/05/2017
Revisado por: JKeneth
Fecha: 25/05/2017
Sistema Operativo: AVAST FREE Antivirus
Versión: 17.1.2286
Capacidad: 6.65MB
CONCLUSION
Firma:
Realizado por:
Firma:
Revisado por:
DETALLES:
Ligia Beatríz Camey
Jefrey Keneth
PT SF-LAFA
CEDULA DE COPIA DE LICENCIA AVAST FREE ANTIVIRUS
GRUPO PACÍFICO, SOCIEDAD ANONIMA
ÁREA: DEPARTAMENTO DE INFORMATICA
PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2016
De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la
revisión de los sistemas se encontró AVAST FREE Antivirus sin licencia.
S-IS
Hecho por: LCamey
Fecha: 12/05/2017
Revisado por: JKeneth
Fecha: 25/05/2017
Sistema Operativo: Windows 10
Versión: 14.0.7015.1000
Capacidad: 4.5GB
CONCLUSION
Firma:
Realizado por:
Firma:
Revisado por:
DETALLES:
Ligia Beatríz Camey
Jefrey Keneth
PT SF-OCW
CEDULA DE SISTEMA OPERATIVO COPIA WINDOWS 10
GRUPO PACÍFICO, SOCIEDAD ANONIMA
ÁREA: DEPARTAMENTO DE INFORMATICA
PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2016
De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la revisión de
los sistemas se encontró Windows 10 sin licencia.
S-IS
Hecho por: MPantoja
Fecha: 12/05/2017
Revisado por: JKeneth
Fecha: 25/05/2017
Sistema Operativo:
Version:
Capacidad:
CONCLUSION
Firma:
Realizado por:
Firma:
Revisado por:
Windows Vista
2.6.4037.0
7.36MB
Monica Vanessa Pantoja
Jefrey Keneth
De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la
revisión de los sistemas se encontró Windows Vista autorizado y con licencia.
PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2016
DETALLES
SF-CCVPT
CEDULA DE CODIFICACION DE VIDEO
GRUPO PACÍFICO, SOCIEDAD ANONIMA
ÁREA: DEPARTAMENTO DE INFORMATICA
S-IS
Hecho por: MPantoja
Fecha: 12/05/2017
Revisado por: JKeneth
Fecha: 25/05/2017
Última versión estable
Género
Sistema operativo
Licencia
Editor
CONCLUSION
Firma:
Realizado por:
Firma:
Revisado por:
Monica Vanessa Pantoja
Jefrey Keneth
Microsoft Word
16.0.7927.1020
Procesador de textos
Windows, OS X, Android
Microsoft CLUF (EULA)
Microsoft Corporation
De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la revisión de
los sistemas se encontró Microsoft Word autorizado y con licencia.
PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2016
PT SF-CPP
CEDULA DE PROCESADOR DE PALABRAS
GRUPO PACÍFICO, SOCIEDAD ANONIMA
ÁREA: DEPARTAMENTO DE INFORMATICA
S-IS
Hecho por: MPantoja
Fecha: 12/05/2017
Revisado por: JKeneth
Fecha: 25/05/2017
CONCLUSION
Firma:
Realizado por:
Firma:
Revisado por:
Editor Microsoft Corporation
Monica Vanessa Pantoja
Jefrey Keneth
MICROSOFT EXCEL
Sistema Operativo Windows 7
Idioma Español
Version 15.0.4805.1003
De acuerdo con la información adquirida por el Departamento de Sistemas, al
realizar la revisión de los sistemas se encontró Microsoft Excel autorizado y con
licencia.
PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2016
PT SF-CSCA
CEDULA DE SOFTWARE DE CONTABILIDAD AUXILIAR
GRUPO PACÍFICO, SOCIEDAD ANONIMA
ÁREA: DEPARTAMENTO DE INFORMATICA
S-IS
Hecho por: MPantoja
Fecha: 05/05/2017
Revisado por: JKeneth
Fecha: 06/05/2017
No. Descripción SI NO N/A Observación
ASPECTOS RELACIONADOS AL PERSONAL
1 ¿Cuántos años tiene de laborar para la empresa? X
2 ¿Se siente satisfecho de laborar para la empresa? X
3 ¿En el último año, ha renunciado algún empleado de este departamento? X
4 ¿Cuáles considera que fueron las razones de la renuncia? X
5 ¿Se permite que el personal lleve trabajo y accesorios a su casa? X
6 ¿Han recibido capacitaciones en el último año? X
7 Las capacitaciones recibidas, a que aspectos han sido enfocadas? X
8 Los usuarios de los diferentes departamentos manejan con eficiencia los programas
utilizados. X
9 ¿Se ha capacitado en su momento a los usuarios de los sistemas informáticos? X
10 ¿En alguna ocasión ha visto que algún empleado de la empresa esté haciendo algun
trabajo muy personal en el equipo provisto por la empresa y en horas laborales? X
CONCLUSION
Firma:
Firma:
ASPECTOS RELACIONADOS AL PERSONAL
PT P-CCI
CUESTIONARIO DE CONTROL INTERNO
Grupo Pacífico, Sociedad Anónima
Área: Departamento de Informática
Período: Del 01 de Enero de 2016 al 31 de Diciembre de 2016
Realizado por : Monica Pantoja Melgar
Revisado por: Jefry Keneht Melendez Juárez
Estas son las preguntas objetivas que se presentan para evaluar el alcance relacionado con el aspecto personal en el
Departamento de Informática.
Hecho por: MPantoja
Fecha: 15/05/2017
Revisado por: JKeneth
Fecha: 25/05/2017
No. Descripción SI NO N/A Observación
Aspectos a evaluar:
1 ¿Cumple con las expectativas del cargo? X
2
¿Tiene la capacidad de adaptarse a distintas situaciones y metodologías de trabajo,
cumpliendo con los resultados esperados? X Capacitándolos
3¿Cumple con los procesos, procedimientos y comprende el procedimiento de los equipos
de forma correcta? X
4
¿Se ajusta a los planes basándose en situaciones inesperadas, para trabajar bajo
presión? X
5 ¿Muestra interés y motivación por el aprendizaje continuo? X
6¿Existe algún sistema para animar a los supervisores a ayudar a los empleados a
desarrollar sus capacidades? X
Manual de
Procedimientos
7
¿Existe alguna politica para ayudar a los empleados que se encuentren en una meseta
profesional en empresa? X Políticas internas
8
¿Existe algún mecanismo que permita a los empleados hacer sugerencias sobre mejoras
en la organización del área? X Solo en reuniones.
9 ¿Fomenta la empresa la capacitación o tutorías? X
10 ¿Existe calidad de personal en el Departamento de Sistemas? X
11¿El personal de área de desarrollo cuenta con la formación adecuada y son motivados
para la realización de su trabajo? X
12 ¿Existen procedimientos de contratación? X
13 ¿Las personas seleccionadas cumplen los requisitos del puesto al que acceden? X
14 ¿Existe rotación de personal y existe un buen ambiente de trabajo? X Hay asignación de tareas.
15¿Están establecidos los procedimientos de promoción de personal a puestos superiores,
teniendo en cuenta la experiencia y formación? X
CONCLUSION
Firma:
Hecho por: Monica Vanessa Pantoja Melgar
Firma:
Revisado por: Jefrey Keneth Melendez
PT CP
CUESTIONARIO AL PERSONAL
Grupo Pacífico, Sociedad Anónima
Área: Departamento de Informática
Período: del 01 de Enero al 31 de Diciembre del 2,016
Con base a la información adquirida por el Departamento de Informática, hemos verificado la veracidad de la información donde
concluimos que existe un buen ambiente laboral debido a políticas internas y manual de procedimientos establecidos para una
buena organización en el Departamento de Informática.
Hecho por: MPantoja
Fecha: 15/05/2017
Revisado por: JKeneht
Fecha: 25/05/2017
IDENTIFICACION DEL PERFIL Gerente de Informática
OBJETIVO DEL PUESTO
Gestionar la plataforma tecnológica para la mejora e innovación de procesos y
servicios institucionales, optimizando las capacidades de la institución
mediante el uso de tecnologías de información.
FUNCIONES DEL PUESTOProponer y coordinar el desarrollo, mejora y optimización contínua de los
sistemas de información y estandares de calidad.
Definir políticas y estandares de seguridad de la información.
Planificar , diseñar, ejecutar y monitorear la estrategía de tecnologías de
información de la entidad.
Mantener la operatividad y disponibilidad de los sistemas de información y
servicios basados en Tecnologías de Información, Comunicaciones y
Gobierno Electrónico.
Emitir opinión técnica especializada en temas vinculados a la tecnología de la
información, comunicaciones y Gobierno Electrónico.
Supervisar y evaluar el alineamiento de los sistemas de información a los
procesos corporativos de la institución.
Representar a la institución en las reuniones de trabajo y comisiones
relacionadas a tecnologías de información, comunicaciones y Gobierno
Electrónico.
FORMACION ACADEMICA
Ciencias e Ingeniería (Ingeniero Industrial, Ingeniero de Sistemas, Ingenieria
de la Información, Ingenieria Empresarial, Ciencias de Computación,
Investigación Operativa o afines). Deseable: MBA o Maestría en temas
relacionados con la especialidad.
Sistemas Administrativos: Gestión de Recursos Humanos.
HABILIDADES TECNICAS Procesador de Hoja del cálculo
Procesador de Texto
Procesador de Gráficos
Operación de sistemas de información
Ejecución de programas.
Procesamiento de datos
Instalación y manejo de software.
Lenguaje de programación.
OTROS REQUISITOS Ingles 100%
Idioma o Dialecto Local Deseable
CONCLUSION
Firma: Firma:
Hecho por: Monica Vanessa Pantoja Melgar Revisado por: Jefry Keneht Melendez
En base a la información establecida dentro del manual de procedimientos, hemos detallado el perfil del Gerente, establecido por la
dirección de la empresa Grupo Pacífico, el cual incluímos dentro de nuestra auditoria como evidencia de las entrevistas realizadas al
personal del Departamento de Informática.
Período: del 01 de Enero al 31 de Diciembre del 2,016
PT P-PGI
PERFIL GERENTE INFORMÁTICO
Grupo Pacífico, Sociedad Anónima
Área: Departamento de Informática
Hecho por: MPantoja
Fecha: 15/05/2017
Revisado por: JKeneht
Fecha: 25/05/2017
IDENTIFICACION DEL PERFIL Asistente de Informática
OBJETIVO DEL PUESTOServir a todos los usuarios en lo referido a Software y Hardware, a fin
de optimizar las tareas de los mismos.
FUNCIONES DEL PUESTOPlanifica, dirige y controla las actividades realizadas por los ayudantes
de informática y asistentes bajo su supervisión.
Investiga nuevas técnicas que se desarrollan en el campo de los
sistemas, a fin de recomendar su aplicabilidad.
Evalúa el tipo de hardware y software requeridos por la institución.
Solicita la cotización de los equipos requeridos.
Realiza la requisición de los equipos y suministros de computación
Administra la base de datos
FORMACION ACADEMICA
Ciencias e Ingeniería (Ingeniero Industrial, Ingeniero de Sistemas,
Ingenieria de la Información, Ingenieria Empresarial, Ciencias de
Computación, Investigación Operativa o afines).
HABILIDADES TECNICAS Operación de sistemas de información
Ejecución de programas.
Procesamiento de datos
Instalación y manejo de software.
Lenguaje de programación.
OTROS REQUISITOS Ingles 100%
Idioma o Dialecto Local Deseable
CONCLUSION
Firma:
Hecho por: Monica Vanessa Pantoja Melgar
Firma:
Revisado por: Jefry Keneht Melendez
PT P-PAI
PERFIL ASISTENTE INFORMÁTICO
Grupo Pacífico, Sociedad Anónima
Área: Departamento de Informática
Período: del 01 de Enero al 31 de Diciembre del 2,016
En base a la información establecida dentro del manual de procedimientos, hemos detallado el perfil del
Asistente de Informática, establecido por la dirección de la empresa Grupo Pacífico, el cual incluímos dentro de
nuestra auditoria como evidencia de las entrevistas realizadas al personal del Departamento de Informática.
Hecho por: MPantoja
Fecha: 15/05/2017
Revisado por: JKeneht
Fecha: 25/05/2017
IDENTIFICACION DEL PERFIL Analista Informático
OBJETIVO DEL PUESTO
Desarrollar Sistemas de Información de mediana complejidad,
haciendo uso de las herramientas y metodologías
computacionales adecuadas, analizando necesidades, a fin de
satisfacer los requerimientos de la Institución.
FUNCIONES DEL PUESTODiseña aplicaciones siguiendo estándares tecnológicos y
metodologías establecidos por la Institución
Elaborar aplicaciones siguiendo estándares tecnológicos y
metodologías establecidos por la Institución.
Diseñar pruebas de las aplicaciones
Documentar las aplicaciones según los estándares establecidos.
Orientar a los usuarios en el manejo de los sistemas implantados.
Supervisar a los programadores en el desarrollo o mantenimiento
de las aplicaciones.
Evalúar el software desarrollado por terceros.
Laborar informes periódicos de las actividades realizadas.
FORMACION ACADEMICAProfesional Universitario en el área de Computación, Informática
o Sistemas.
HABILIDADES TECNICAS
Métodos y herramientas actualizadas para el análisis y desarrollo
de sistemas de información.
Sistemas operativos.
Inglés técnico.
Mantenimiento de software y/o hardware.
Lenguajes de programación.
Manejo de bases de datos.
CONCLUSION
Firma:
Hecho por: Monica Vanessa Pantoja Melgar
Firma:
Revisado por: Jefry Keneht Melendez
PT P-PAIN
PERFIL ANALISTA INFORMÁTICO
Grupo Pacífico, Sociedad Anónima
Área: Departamento de Informática
Período: del 01 de Enero al 31 de Diciembre del 2,016
En base a la información establecida dentro del manual de procedimientos, hemos detallado el perfil del
Analísta de Informática, establecido por la dirección de la empresa Grupo Pacífico, el cual incluímos
dentro de nuestra auditoria como evidencia de las entrevistas realizadas al personal del Departamento de
Informática.
Hecho por: Mpantoja
Fecha: 15/05/2017
Revisado por: JKeneht
Fecha: 25/05/2017
IDENTIFICACION DEL PERFIL Soporte Técnico
OBJETIVO DEL PUESTO Asegurar la Continuidad Opoerativa
FUNCIONES DEL PUESTORealizar la instalación de software y hardware como tarjetas de
red, memorias, discos duros a los usuarios de la Cooperativa
Apoyar a los usuarios en el manejo de las herramientas de
Internet y software que le instalen
Apoyar al área de redes en labores que se requieran, como
configuración de router, instalación de productos específicos,
revisión de cableado, etc
Apoyar y atender oportunamente los requerimientos de su
Jefatura
FORMACION ACADEMICA Ingeniero en Sistemas o Ingeniero Idustrial
HABILIDADES TECNICAS Sistemas operativos.
Inglés técnico.
Mantenimiento de software y/o hardware.
Lenguajes de programación.
Manejo de bases de datos.
CONCLUSION
Firma:
Hecho por: Monica Vanessa Pantoja Melgar
Firma:
Revisado por: Jefry Keneht Melendez
PT P-PST
PERFIL SOPORTE TECNICO
Grupo Pacífico, Sociedad Anónima
Área: Departamento de Informática
Período: del 01 de Enero al 31 de Diciembre del 2,016
En base a la información establecida dentro del manual de procedimientos, hemos detallado el perfil de
Sorporte Técnico de Informática, establecido por la dirección de la empresa Grupo Pacífico, el cual
incluímos dentro de nuestra auditoria como evidencia de las entrevistas realizadas al personal del
Departamento de Informática.
Hecho por: GHernández
Fecha: 05/05/2017
Revisado por: JKeneth
Fecha: 06/05/2017
No. Descripción
INSTALACIONES ELECTRICAS E INSTALACIONES DE RED
1 ¿Cada cuanto, personal idóneo revisa las instalaciones eléctricas?
2 ¿En el último año se han revisado todas las instalaciones eléctricas?
3 ¿En alguna ocasión se ha generado algún corto circuito dentro de las instalaciones?
4 ¿Los tomas en los que conectan los equipos están polarizados? 5 ¿Tiene la empresa contratado un electricista?
6 ¿Existe una función formal de administración de las(s) red(es) local(es).?
7 Hay existencia de procedimientos y controles que orienten a la satisfacción de:
o La administración de las redes locales
o La instalación de las redes locales
o La operación y seguridad de las redes locales
o El mantenimiento de las redes locales.
8 ¿Existen parámetros de medición del desempeño de las redes(bitácoras, graficas,
estadísticas, entre otros)?
9 ¿Dan soporte a los usuarios de la red en el uso de sistemas y software al que tienen
acceso en la misma.?
10 ¿Existen los suficientes controles y procedimientos de seguridad para la(s) red(es) de la
empresa?
CONCLUSIÓN: Este cuestionario fue debidamente respondido por el Gerente del departamento de Informática.
Firma:
Firma:
Gerente de Informática
Sí, así como se establece en los manuales. Sí debidamente, como se establece en los manuales de
procedimientos y políticas.
Sí debidamente, como se establece en los manuales de
procedimientos y políticas.
Sí debidamente, como se establece en los manuales de
procedimientos y políticas.
ASPECTOS RELACIONADOS A LAS INSTALACIONES ELECTRICAS E INSTALACIONES DE RED
PT I-CCI
CUESTIONARIO DE CONTROL INTERNO
Grupo Pacífico, Sociedad Anónima
Área: Departamento de Informática
Período: Del 01 de Enero de 2016 al 31 de Diciembre de 2016
Realizado por : Gilsa Gabriela Hernández
Revisado por: Jefry Keneht Melendez Juárez
Mínimo una vez por mes a cada equipo de computación en la
empresa Grupo Pacífico, S. A.
Gracias a las revisiones no, pero no se ha cambiado la
iluminación del área que desde hace tiempo está pendiente.
Respuesta
De forma mínima se revisan las instalaciones cada seis
meses, por profesionales en el área.
Sí debidamente.
Existe una empresa que son el proveedor determinado.
Sí debidamente, como se establece en los manuales de
procedimientos y políticas.
Sí, así como se establece en los manuales.
Sí, así como se establece en los manuales.
Sí, así como se establece en los manuales.
PT I-IR1
Hecho por: AAguilar
Fecha: 15/05/2017
Revisado por: Jkeneth
Fecha: 17/05/2017
Prueba Analítica y Sustantiva
Firma:
Firma:
Revisado por: Jefry Keneht Melendez Juárez
Consultoria y Auditoria
CEDULA NARRATIVA INSTALACIONES DE RED
GRUPO PACIFICO, SOCIEDAD ANOMIMA.
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016
En la visita e inspeción raliazada en la Empresa Grupo Pacifico, S.A., especificamente el
departamento de Informatica, se observó la adecuada instalación de red local, la cual se pudo
constatar que esta en perfecas condicones, para ello se verificar se realizo pig en maquinas de la
red.
Realizado por : Dora Alejandrina Aguilar Aguirre
PT I-IE1
Hecho por: AAguilar
Fecha: 15/05/2017
Revisado por: Jkeneth
Fecha: 17/05/2017
Prueba Analítica y Sustantiva
Firma:
Firma:
Revisado por: Jefry Keneht Melendez Juárez
En la visita e inspeción raliazada en la Empresa Grupo Pacifico, S.A., especificamente el departamento de
Informatica, se constato que cuentan con aisladores de humedad de cables electricos, a su vez los toma
corrientes se encuentran debidamente polarizados. se noto que el sistema de iluminación es el indicado,
hay muy poca iliminacion, se observo que no se cuenta con los toma corrientes necesarios para el
equipo de computo, en el lugar se encontraba un UPS conectado a otro UPS por falta de toma corrientes,
esto ocaciona daños en el equipo de computo.
Consultoria y Auditoria
CEDULA NARRATIVA INSTALACIONES ELECTRICAS
GRUPO PACIFICO, SOCIEDAD ANOMIMA.
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016
Realizado por : Dora Alejandrina Aguilar Aguirre
Hecho por: GHernández
Fecha: 05/05/2017
Revisado por: JKeneth
Fecha: 06/05/2017
SI NO N/A Observación
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
CONCLUSIÓN: Esta entrevista fue debidamente respondida por el Gerente del departamento de Informática.
Firma:
Firma:
ASPECTOS RELACIONADOS A LAS INSTALACIONES ELECTRICAS E INSTALACIONES DE RED
Período: Del 01 de Enero de 2016 al 31 de Diciembre de 2016
Descripción
Realizado por : Gilsa Gabriela Hernández
Según establece el manual de
procedimientos y políticas.
Según establece el manual de
procedimientos y políticas.
Según establece el manual de
procedimientos y políticas.
PT I-EGI
ENTREVISTA AL GERENTE DE INFORMÁTICA
Grupo Pacífico, Sociedad Anónima
Área: Departamento de Informática
Según establece el manual de
procedimientos y políticas.
Según establece el manual de
procedimientos y políticas.
Gerente de Informática
Revisado por: Jefry Keneht Melendez Juárez
1.- ¿La empresa cuenta con red(es) local(es)?
Si es así, ¿Cuántas micros hay en dicha red, incluyendo el servidor? (Mencione las características básicas de aquellas y de los periféricos)
¿Qué software (paquetes, lenguajes, sistemas de información, sistemas operativos, bases de datos, etc.) hay instalados? ¿Cuáles son las versiones correspondientes?
Si no tiene una red local, ¿con cuántos micros, periféricos, paquetes, etc. cuenta? ¿Existe una administración formal de la red? En caso de no tener una administración formal de la(s) red(es) o de las computadoras no conectadas en la red de la empresa, ¿Cómo se da seguimiento a los siguientes aspectos? Planeación de nueva tecnología de información(hardware, software, etc.) para la red. Monitoreo de las actividades de la operación y mantenimiento de la red. Procedimientos de control y seguridad de la red. Aspectos legales del software instalado. Capacitación y soporte a usuarios. Otros.
2.- ¿Algún personal externo interviene en las funciones de administración mencionadas?
2.1 Si es así, ¿en qué funciones participa y por qué? 3.- ¿Existe la documentación formal que especifique que hacer y como efectuar cada función administrativa de la red? 4.- En caso de que no exista esta documentación, ¿Cómo se indica al personal responsable y a los usuarios lo referente a los puntos mencionados en la pregunta 1? 5.- ¿Existe un plan vacacional y de reemplazo de personal que asegure el servicio continuo a los usuarios? 6.- ¿Cómo se canalizan as dudas, sugerencias y compromisos entre los usuarios y los responsables de la red? 7.- ¿Qué garantiza que se esté utilizando la tecnología de redes más adecuadas para el negocio?
Hecho por: GHernández
Fecha: 05/05/2017
Revisado por: JKeneth
Fecha: 06/05/2017
SI NO N/A Observación
X
X
X
X
X
X
CONCLUSIÓN: Esta entrevista fue debidamente respondida por el Asistente de Informática, del Departamento de Informática.
Firma:
Firma:
ASPECTOS RELACIONADOS A LAS INSTALACIONES ELECTRICAS E INSTALACIONES DE RED
Período: Del 01 de Enero de 2016 al 31 de Diciembre de 2016
Descripción
Realizado por : Gilsa Gabriela Hernández
Según establece el manual de
procedimientos y políticas.
Según establece el manual de
procedimientos y políticas.
Según establece el manual de
procedimientos y políticas.
PT I-EA
ENTREVISTA AL ASISTE DE INFORMÁTICA
Grupo Pacífico, Sociedad Anónima
Área: Departamento de Informática
Según establece el manual de
procedimientos y políticas.
Según establece el manual de
procedimientos y políticas.
Asistente de Informática
Revisado por: Jefry Keneht Melendez Juárez
1- ¿Existen procedimientos que aseguren la oportuna y adecuada instalación de los diferentes componentes de la red conforme se hayan realizado los contratos y compras formales de los mismos? 2- Mencione las actividades que realizan durante el proceso de instalación de los componentes de la red local (hardware, software, procedimientos, etc.) 3-¿Las compras de los diferentes elementos de la red, así como su instalación, se derivan de un proceso de planeación y avaluación formal? ¿Cómo se aseguran de que esto se cumpla? 4-En caso de que las compras e instalación de componentes de la red (sea hardware, software u otros) no se hayan planeado formalmente, ¿cómo se justifica esto ante los responsables de informática y de las áreas usuarias? 5-En cuanto a la instalación de software, ¿Cómo se asegura la compra legal? ¿Cómo aseguran que no sea instalado en otros equipos de la empresa sin licencia de uso? ¿Qué hacen cuando detectan anomalías al respecto?
6- Cuando son terceros (personal externo) los encargados de la instalación parcial o total de cualquiera de los elementos que componen la red, ¿Cómo se asegura la empresa de que esto se haga conforme a sus políticas y lineamientos de servicio, oportunidad y confidencialidad?
Hecho por: GHernández
Fecha: 05/05/2017
Revisado por: JKeneth
Fecha: 06/05/2017
SI NO N/A Observación
X
X
X
Se rotan los puestos
según establece el
manual de
procedimientos y
políticas.
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X Por los responsables
de la misma.
CONCLUSIÓN: Esta entrevista fue debidamente respondida por los Analista de Informática, del Departamento de Informática.
Firma:
Firma:
ASPECTOS RELACIONADOS A LAS INSTALACIONES ELECTRICAS E INSTALACIONES DE RED
Período: Del 01 de Enero de 2016 al 31 de Diciembre de 2016
Descripción
Realizado por : Gilsa Gabriela Hernández
Según establece el manual de
procedimientos y políticas.
Según establece el manual de
procedimientos y políticas.
Según establece el manual de
procedimientos y políticas.
PT I-EAI
ENTREVISTA AL ANALISTA DE INFORMÁTICA
Grupo Pacífico, Sociedad Anónima
Área: Departamento de Informática
Según establece el manual de
procedimientos y políticas.
Analista de Informática - IIAnalista de Informática -I
Revisado por: Jefry Keneht Melendez Juárez
1¿Se cuentan con manuales de operación de la red? ¿Contemplan aspectos de seguridad?
Si es así, ¿el personal responsable de administrarla y operarla fue capacitado y preparado para el manejo de la misma? ¿Le da seguimiento a la seguridad?
¿Qué sucede cuando algunos de estos responsables salen de vacaciones, se incapacitan o dejan de laborar en la empresa?
2-Indique si existen estándares relativos a la operación y administración de la red como: Estándares de desempeño:
Tiempos de respuesta
Trafico (volúmenes de información, velocidad)
Interrupciones
Tiempo de recuperación de la red
Equipos o terminales interconectados Estándares de Mantenimiento: Calendarios (fechas, horarios, etc.) Responsables Otros
Si existen, ¿Son aplicados formalmente por los responsables de la red?
¿Los costos por el uso de la red se determinan con estos parámetros o son costos uniformes y fijos que se distribuyen en sumas idénticas entre todos los usuarios?
¿El usuario aprueba formalmente este procedimiento de pago? 3¿Se desarrolló o adquirió algún cuestionario estándar que permita saber el nivel de servicios que brinda la red? 4- ¿Hay procedimientos que protejan los datos transmitidos de una red local a otra(s)?
Si se tienen, ¿cuáles son? ¿Se cuenta con un responsable o un software de comunicaciones que vigile de manera permanente que los datos sean transmitidos con los estándares de oportunidad, totalidad, exactitud y autorización de una red a otra(s)?
¿Existen registros (logs) con información relevante para el administrador de la red o el auditor en informática?
Si es así, señale si éstos contienen información relativa a: Usuarios que accedieron la red Operaciones realizadas en la red (envío, recepción) Tiempos de conexión Interrupciones en el transcurso del uso de la red Causas Tiempo para reiniciar cada interrupción Terminales o equipos conectados e Accesos invalidados a la red Terminales donde se llevaron a cabo estos accesos no autorizados ¿Estos registros son generados por algún software de la red o por los responsables de la misma?
Hecho por: GHernández
Fecha: 05/05/2017
Revisado por: JKeneth
Fecha: 06/05/2017
SI NO N/A Observación
X
X
X
X
X
X
X
X
X
X
X
X
Queda registrado
según el usuario de
cada uno.
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
CONCLUSIÓN: Esta entrevista fue debidamente respondida por el personal de Soporte Técnico, del Departamento de Informática.
Firma:
Firma:
Según establece el manual de
procedimientos y políticas.
Según establece el manual de
procedimientos y políticas.
Según establece el manual de
procedimientos y políticas.
Según establece el manual de
procedimientos y políticas.
Según establece el manual de
procedimientos y políticas.
Revisado por: Jefry Keneht Melendez Juárez
PT I-EST
ENTREVISTA A SOPORTE TÉCNICO
Grupo Pacífico, Sociedad Anónima
Área: Departamento de Informática
ASPECTOS RELACIONADOS A LAS INSTALACIONES ELECTRICAS E INSTALACIONES DE RED
Período: Del 01 de Enero de 2016 al 31 de Diciembre de 2016
Descripción
Realizado por : Gilsa Gabriela Hernández
Soporte Técnico IIISoporte Técnico I Soporte Técnico II
1- Señale si se tiene identificada formalmente la siguiente información:
Usuarios de la red Registros y niveles de acceso Terminales conectadas a la red Responsables de la red. Procedimientos de contingencia Software Periféricos conectados Software original y pirata instalado Software de los micros conectados a la red (duplicidad o carencia de software en la red) Tipos de unidades centrales de procesamiento (CPU) Capacidad de discos o espacio libre por servidor y micros
2- ¿Estos registros son generados por algún software de la red o los elaboran por separado los responsables de la misma?
3- ¿Hay una línea telefónica disponible las veinticuatro horas del día para atención de quejas y dudas de los usuarios de la red? 4- ¿Existe un procedimiento formal para dar un servicio oportuno y eficiente a los requerimientos de los usuarios?
¿Lo conocen los usuarios? ¿La red tiene controles de acceso a personas no autorizadas (acceso a equipo, datos y software)? En caso de contar con esos controles, ¿están diseñados para prevenir, detectar 0 corregir el acceso no autorizado? Si es así, ¿cuáles son estos controles y quiénes le dan seguimiento?
5-Verifica constantemente que los controles contemplen al menos: Protección de archivos Protección a programas fuente de las aplicaciones en red Protección a otro software alojado en la red Métodos para prevenir el monitoreo no autorizado de la red Detección inmediata y automatizada de accesos no autorizados Contraseñas que autoricen el acceso a la red, sin permitir la entrada a archivos no autorizados Otros 6- ¿Existen controles relativos a la seguridad física de los diversos componentes de la red (tarjetas, terminales, manuales, software, documentación, etc.)?
En caso de contar con esos controles, ¿cómo se aseguran los responsables de darles seguimiento? Verificar que estos controles cuenten con:
Protección adecuada de los componentes de la red (cables, tarjetas, terminales, servidores, etc.) Guardias o personal que vigile el acceso al centro de telecomunicaciones Bitácoras de acceso a las áreas conectadas a la red Métodos de control de acceso como pases, tarjetas de identificación, puertas con candados, monitores, etc.
7- ¿Se tiene un seguro que proteja el software y el equipo de la red? 8-¿Se cuenta con alternativas que apoyen a la empresa en caso de una falla generalizada y prolongada en la(s) red(es)?
Hecho por: LCamey
Fecha: 05/05/2017
Revisado por: JKeneth
Fecha: 06/05/2017
No. Descripción SI NO N/A Observación
ASPECTOS RELACIONADOS A LA SEGURIDAD Y SEGURIDAD LÓGICA
41 ¿Considera usted que hay demasiada humedad o excesivo calor, lo cual pueda deteriorar
los computadores?
X
El aire acondicionado
no funciona bien.
42 En alguna ocasión usted ha estado trabajando en una aplicación y de pronto cuando la
está ejecutando se ha cambiado y de pronto cuando la está ejecutando se ha cambiado y
le ha generado una cosa diferente a lo que esperaba? X
43 En alguna ocasión un empleado se ha enfermado y le ha dicho el médico que es resultado
del uso de algún aparato eléctrico? X
44 Tiene la empresa en algún lugar diferente al negocio, copias de seguridad de los software
y documentación importante que al darse un siniestro pueda afectar a la organización? X
45 ¿Le han dado clave para ingresar al sistema? X
46 ¿La clave que ha recibido le da acceso a documentos y archivos con base en la autoridad
que tiene dentro de la empresa? X
Únicamente
asignadas.
47 ¿Alguna vez su equipo no ha funcionado y al verificar algún accesorio ha estado
desconectado? X
48 ¿El acceso a internet es para todos los empleados? X
49 Alguna vez por casualidad ha abierto algún documento que solo debió ser abierto por
funcionarios de nivel superior? X
50 ¿Alguna vez al insertar su contraseña el sistema le ha dado mensaje de error y aun
cuando lo escribe correctamente, el mensaje se ha repetido? X
CONCLUSION
Firma:
Firma:
Realizado por : Ligia Beatríz Camey
Revisado por: Jefry Keneht Melendez Juárez
PT S-CCIS
CUESTIONARIO DE CONTROL INTERNO SEGURIDAD
Grupo Pacífico, Sociedad Anónima
Área: Departamento de Informática
Período: Del 01 de Enero de 2016 al 31 de Diciembre de 2016
Estas son las preguntas objetivas que se presentan para evaluar el alcance relacionado con el aspecto a la Seguridad en el
Departamento de Informática.
Hecho por: LCamey
Fecha: 10/05/2017
Revisado por: JKeneth
Fecha: 25/05/2017
No. Descripción SI NO N/A Observación
Aspectos a evaluar:
1¿El lugar donde se ubica el centro de cómputo esta seguro de inundaciones, robo o
cualquier otra situación que pueda poner en peligro los equipos? X
2 ¿El material con que está construído el centro de cómputo es confiable? X
3¿Dentro del centro de cómputo existen materiales que puedan ser inflamables o causar
algún daño a los equipos? X
4 ¿Existe lugar suficiente para los equipos? X
5¿Aparte del centro de cómputo se cuenta con algún lugar para almacenar otros equipos
de cómputo, muebles, suministros, etc.? X
6¿La temperatura a la que trabajan los equipos es adecuada de acuerdo a las a las
normas bajo las cuáles se rige? X
El aire acondicionado
no funciona bien
7 ¿Los contactos de los equipos de cómputo se encuentran debidamente identificados? X
8 ¿Los equipos cuentan con un regulador? X
9 ¿Cada equipo de cómputo cuenta con su propia UPS? X
10¿Se maneja un tipo de interruptor o switch de apagado en caso de emergencia en un
lugar visible para proteger el equipo? X
11¿Existen controles preventivos para evitar causas de riesgos dentro de las instalaciones
de informática? X
12 ¿Existe un tipo de seguro contra incendios, robo, inundaciones.? X
13¿Cuentan con un plan de seguridad física contra catástrofes como: inundaciones,
incendios, cortes de energía eléctrica? X
14 ¿Existe un manual o normas para el personal sobre uso del equipo de cómputo? X
15¿Se evalúan y controlan permanentemente la seguridad física de las instalaciones de
cómputo y del edificio donde funciona la empresa? X
CONCLUSION
Firma:
Hecho por: Ligia Beatríz Camey
Firma:
Revisado por: Jefrey Keneth Melendez
PT S-CSF
CUESTIONARIO DE SEGURIDAD FISICA
Grupo Pacífico, Sociedad Anónima
Área: Departamento de Informática
Período: del 01 de Enero al 31 de Diciembre del 2,016
Con base a la información adquirida por el Departamento de Informática hemos verificado y concluido en que existen medidas
de prevención dentro del manual de procedimientos, sin embargo hemos notado que el aire acondicionado no funciona de todo,
por ello recomendamos dar mantenimiento a los ductos del aire, para el resguardo de equipos y un buen ambiente en el área.
Hecho por: LCamey
Fecha: 10/05/2017
Revisado por: JKeneth
Fecha: 25/05/2017
No. Descripción SI NO N/A Observación
Aspectos a evaluar:
1 ¿La información de la empresa se encuentra siempre disponible para cumplir sus propósitos? X
2
¿Existe Documentación en cuanto a: políticas aplicables, análisis de riesgos, descripción
de procesos, lista de controles. X
3
¿La empresa tiene conocimiento relacionado con la planeación de un esquema de
seguridad eficiente que proteja los recursos informáticos de las actuales amenazas
combinadas? X
4 ¿Se cuenta con un sistema de control de acceso y autorización? X
5
¿Se mantiene un registro de las actividades que los Administradores y usuarios realizan
sobre un sistema? X
6
¿Se aplican barreras físicas y procedimientos de control, como medidas de prevención y
contramedidas ante amenazas a los recursos e información confidencial? X
7 ¿Se cuenta con planes de contingencia y de manejo de incidentes? X
8 ¿En la empresa se han contemplado las amenazas ocasionadas por el hombre? X
9 ¿La empresa tiene un plan para la realización de backups? X
10 ¿La empresa tiene implementados firewalls? X
11 ¿Existe una persona responsable de la seguridad de autorización del sistema de la empresa? X
12 ¿Existe una política específica del sistema para el manejo de seguridad? X
13
¿Se asegura que se estén utilizando los datos, archivos y programas correctos en y por
el procedimiento correcto? X
14
¿Existen procedimientos y barreras que resguarden el acceso a los datos y sólo se
permita acceder a ellos a las personas autorizadas para hacerlo? X
15 ¿Existen políticas para el manejo de redes, sistemas operativos, aplicaciones, etc.? X
16
¿Existen sistemas alternativos secundarios de transmisión de información entre
diferentes puntos? X
17 ¿Existen políticas para el manejo de Internet? X
18
¿Los operadores pueden trabajar sin una supervisión minuciosa y no pueden modificar
los programas ni los archivos que no correspondan? X
19 ¿Existen políticas para el manejo de otras redes externas? X
20 ¿La información transmitida es recibida por el destinatario al cual ha sido enviada y no a otro? X
21 ¿Las funciones de seguridad están integradas en las funciones del personal? X
CONCLUSION
Firma:
Hecho por: Ligia Beatríz Camey
Firma:
Revisado por: Jefrey Keneth Melendez
PT S-CSL
CUESTIONARIO DE SEGURIDAD LOGICA
Grupo Pacífico, Sociedad Anónima
Área: Departamento de Informática
Período: del 01 de Enero al 31 de Diciembre del 2,016
Con base a la información adquirida por el Departamento de Informática hemos verificado y concluido en que existen medidas de
prevención para seguridad lógica dentro del manual de procedimientos, así tambien desde las políticas internas establecidas por
la gerencia del Grupo Pacífico y Gerente del Departamento de Informática.
Hecho por: LCamey
Fecha: 10/05/2017
Revisado por: JKeneth
Fecha: 25/05/2017
No. Descripción SI NO N/A Observación
Aspectos a evaluar:
1 ¿Es adecuada la iluminación del área de informática? X
2 ¿El color de las paredes es adecuado para el departamento de informática? X
3 ¿Existen lámparas dentro del departamento de informática? X
4 ¿La temperatura en la que se encuentra el área de informática es aceptable? X El aire no funciona bien.
5 ¿A que cierto tiempo se le da mantenimiento a los ductos del aire acondicionado?
6 ¿La ubicación de los aires es adecuada para el personal? X
7 ¿Existe algún otro medio de ventilación aparte del aire acondicionado? X Ventiladores
8 ¿El aire acondicionado emite algun tipo de ruido? X
9 ¿Se cuenta con un tipo de alarma contra incendios e inundaciones? X
10 ¿Se encuentran ubicadas en un lugar visible? X
11 ¿El área de informática cuentas con extintores? X
12 ¿Cuentan con manuales para el manejo de cada programa? X
13 ¿Existe un manual de políticas dentro del área? X
14 ¿Se cuenta con reglamento para el usuario, gerente y personal a cargo? X
15¿Gerente y personal respetan los reglamentos y políticas estipuladas dentro del
departamento de informática X
16 ¿Existe asignación de tareas para el personal del departamento? X
17 ¿Existe una supervisión de las actividades que realiza el personal? X
18¿Se da algún tipo de inducción al personal para que este informado de las funciones
que realizará? X
19 ¿Existe un tipo de objetivo por el cuál el área debe estar enfocada? X
20¿Los niveles jerárquicos establecidos son necesarios para el desarrollo de las
actividades del área? X
CONCLUSION
Firma:
Hecho por: Ligia Beatríz Camey
Firma:
Revisado por: Jefrey Keneth Melendez
PT S-CSP
CUESTIONARIO DE SEGURIDAD DEL PERSONAL
Grupo Pacífico, Sociedad Anónima
Área: Departamento de Informática
Período: del 01 de Enero al 31 de Diciembre del 2,016
Con base a la información adquirida por el Departamento de Informática hemos verificado y concluido en que existen medidas
de prevención para la seguridad del personal dentro del manual de procedimientos, así tambien desde las políticas internas
establecidas por la gerencia del Grupo Pacífico y Gerente del Departamento de Informática. Sin embargo en la evaluación
notamos la deficiencia del aire acondicinado para lo cual recomendamos el mantenimiento para el resguardo de equipos y
Hecho por: LCamey
Fecha: 10/05/2017
Revisado por: JKeneth
Fecha: 25/05/2017
No. Descripción SI NO N/A Observación
Aspectos a evaluar:
1 ¿El cableado se encuentra correctamente instalado? X
2 ¿Podemos identificar cuáles son cables positivos, negativos o de tierra física? X
3 ¿Los contactos de los equipos de cómputo estan debidamente identificados? X
4 ¿Se cuenta con los planos de instalación eléctrica? X
5 ¿La instalación eléctrica del equipo de cómputo es independiente de otras instalaciones? X
6 ¿Los equipos cuentan con un regulador? X
7 ¿Se verifica la regulación de las cargas máximas y mínimas? X
8 ¿Los cables estan dentro de paneles y canales eléctricos? X
9 ¿Los interruptores de energía están debidamente protegidos y sin obstáculos para alcanzarlos?X
10 ¿Con qué periódo se les da mantenimiento a las instalaciones y suministros de energía?
CONCLUSION
Firma:
Hecho por: Ligia Beatríz Camey
Firma:
Revisado por: Jefrey Keneth Melendez
PT S-CSIE
CUESTIONARIO DE SEGURIDAD DE LAS INSTALACIONES ELECTRICAS
Grupo Pacífico, Sociedad Anónima
Área: Departamento de Informática
Período: del 01 de Enero al 31 de Diciembre del 2,016
Con base a la información adquirida por el Departamento de Informática hemos verificado y concluido en que existen medidas
de prevención para la seguridad de las instalaciones dentro del manual de procedimientos, así tambien desde las políticas
internas establecidas por la gerencia del Grupo Pacífico y Gerente del Departamento de Informática. .
Hecho por: GHernández
Fecha: 05/05/2017
Revisado por: JKeneth
Fecha: 20/05/2017
Cotejado con Información de Grupo Pacífico
Según la técnica de observación de forma personal
Cotejado con existencia fisica del Grupo Pacífico
Regrese a la cédula Inventario de Equipo de Computación
Verificado con la información de Grupo Pacífico (Libro Auxiliar de Activos)
Regrese a la cédula Inventario de Software
Prueba Analítica y Sustantiva
Firma:
Firma:
PT CM
CÉDULA DE MARCAS
Grupo Pacífico, Sociedad Anónima
Área: Departamento de Informática
Período: Del 01 de Enero de 2016 al 31 de Diciembre de 2016
Realizado por : Gilsa Gabriela Hernández
Revisado por: Jefry Keneht Melendez Juárez
H-IEC
S-IS