conaudi consultoría y auditoríaconaudi.weebly.com/uploads/1/0/1/0/101041056/27-05-2017... ·...

Auditor Responsable: Ligia Beatriz Camey García

Aspectos a Evaluar Relacionados al:

La Organización del Área de Informática

El Hardware

El Software

El Personal

Las Instalaciones Eléctricas E Instalaciones de Red

CONAUDI

La Seguridad Física y Lógica

Consultoría y Auditoría

Legajo de Papeles de Trabajo de Auditoría del Grupo Pacífico, S.A.

Auditoría del 01 de Enero al 31 de Diciembre, 2016

Hecho por: GHernández

Fecha: 05/05/2017

Revisado por: JKeneth

Fecha: 20/05/2017

NO. SITUACIONES CAUSAS REFERENCIA


UPS quemados al no tener suficientes toma corrientes

se conectaron ups con otros ups

esto ocaciono que el aparato dejara de

funcionar


1 Sistemas Operativos y Antivirus sin licencias, Deficiencia en el uso de labores y peligro de SF-LAFA

en una computadora auxiliar. llenarse de virus y dañar en equipo. SF-OCW



Poca iluminacion las lámparas estan algunas quemadas

y no esta distribuidas de manera

adecuada, para proporcionar buena

iluminacion


1 El aire acondicionado no funciona del todo bien.Exposición al equipo a sobrecalentarse.

Exposición al personal por su salud.

Firma:

Firma:

S-CSF

I-IE-1

H-CPC-16

No se encontraron situciones relevantes.


SOLUCIÓN

Dar mantenimiento a los ductos del aire

acondicionado.

Licencia autorizada.

falta e instalarlos para que cada

ups tenga su respectivo toma corriente

SOLUCIÓN

Ver cuantos tomacorrientes hacen

Realizado por : Gilsa Gabriela Hernández

Revisado por: Jefry Keneht Melendez Juárez

SOLUCIÓN

Instalar los sistemas operativos con

SOLUCIÓN

SOLUCIÓN

Cambiar las lámparas quemadas por

nuevas, rediseñar la forma en que estan

colocadas las lamparas

SOLUCIÓN

PT DD

CÉDULA DE DESVIACIONES DETECTADAS

Grupo Pacífico, Sociedad Anónima

Área: Departamento de Informática

Período: Del 01 de Enero de 2016 al 31 de Diciembre de 2016

ASPECTOS RELACIONADOS AL ÁREA DE INFORMÁTICA

ASPECTOS RELACIONADOS AL ÁREA DE HARDWARE

ASPECTOS RELACIONADOS AL ÁREA DE SOFTWARE

ASPECTOS RELACIONADOS AL PERSONAL DEL ÁREA DE INFORMÁTICA

ASPECTOS RELACIONADOS A LAS INSTALACIONES DE ELECTRICIDAD E INSTALACIONES DE RED

ASPECTOS RELACIONADOS A LA SEGURIDAD FÍSICA Y LA SEGURIDAD LÓGICA


Fecha: 05/05/2017


Fecha: 20/05/2017

NO. SITUACIONES CAUSAS SOLUCIÓN FECHA SOLUCIÓN RESPONSABLES REFERENCIA


UPS quemados al no tener suficientes tomacorrientes Ver cuantos tomacorrientes hacen 30/06/2017 Departamento Eléctrico H-CPC-16se conectaron ups con otros ups falta e instalarlos para que cada

esto ocaciono que el aparato ups tenga su respectivo toma

dejara de funcionar corriente


1.00 Sistemas Operativos sin Deficiencia laboral Instalción de sistemas con 01/06/2017 Soporte Técnico SF-LAFA

Licencia Peligro del Equipo licencia y autorizados. SF-OCW


NO. SITUACIONES CAUSAS SOLUCIÓN FECHA SOLUCIÓN RESPONSABLES REFERENCIAlas lámparas estan algunas quemadas Cambiar las lámparas quemadas por 30/06/2017 Departamento Eléctrico

Poca iluminacion y no esta distribuidas de manera nuevas, rediseñar la forma en que estan I-IE-1adecuada, para proporcionar buena colocadas las lamparas

iluminacion


1.00 El aire acondicionado no Exposición del equipo a Dar mantenimiento a los 01/06/2017 Gerente General

funciona del todo bien sobrecalentarse ductos del aire.

Exposición al personal por

su salud

Firma:

Firma:





Realizado por :

Revisado por:

Gilsa Gabriela Hernández

Jefry Keneht Melendez Juárez

ASPECTOS RELACIONADOS AL ÁREA DE HARDWARE

ASPECTOS RELACIONADOS AL ÁREA DE SOFTWARE

ASPECTOS RELACIONADOS AL PERSONAL DEL ÁREA DE INFORMÁTICA

ASPECTOS RELACIONADOS A LAS INSTALACIONES DE ELECTRICIDAD E INSTALACIONES DE RED

ASPECTOS RELACIONADOS A LA SEGURIDAD FÍSICA Y LA SEGURIDAD LÓGICA

S-CSF

PT SE

CÉDULA DE SITUACIONES ENCONTRADAS



PT PAHecho por: GHernández

Fecha: 05/05/2017


Fecha: 06/05/2017

No. Descripción Ref. P/T Hecho por Fecha Revisado por Fecha

1 DEFINICIÓN DE UN SISTEMA DE INFORMACIÓN

Un sistema de información se puede definir técnicamente como un conjunto de componentes

relacionados que recolectan (o recuperan), procesan, almacenan y distribuyen información

para apoyar la toma de decisiones y el control en una organización.

- - - - -

2 OBJETIVO GENERAL - - - - -

2.1 Evaluar el sistema de información de usado para el sistema de matrícula para garantizar la

seguridad en cuanto a confidencialidad, integridad y disponibilidad que permitan el

mejoramiento del sistema de control existente.

- - - - -

3 ALCANCE - - - - -

3.1

En cuanto a los alcances de la auditoría se trabajará el módulo de matrícula académica en

línea, incluyendo los procesos de registro y control, y el sistema de control interno que maneja

la dependencia para la protección de los datos e información.

- - - - -

3.2 En cuanto al hardware se evaluará el inventario de hardware de servidores, equipos y redes,

incluyendo los procesos mantenimiento, adquisición y actualización de los mismos - - - - -

3.3 En cuanto al sistema se evaluará la funcionalidad, procesamiento, seguridad perimetral del

sistema, seguridad interna del sistema, entradas y salidas generadas por el sistema - - - - -

3.4 En cuanto al sistema se evaluará la calidad de los datos de entrada, la configuración del

sistema, la administración del sistema, planes de contingencias. - - - - -

3.5 En cuanto a la operatividad del sistema se evaluará los usuarios que manejan la información,

la administración del sistema y el monitoreo del sistema. - - - - -

4 PROCEDIMIENTOS - - - - -

4.1

Planeación Y Organización: Este dominio cubre las estrategias y las tácticas, tiene que ver

con identificar la manera en que las tecnologías de información pueden contribuir de la mejor

manera al logro de los objetivos de una entidad.

O-CCI Ghernández 05/05/2017 JKeneth 30/05/2017

4.2

Dentro del área de sistemas debe estar claro y definido el personal de la tecnología de la

información, los roles, las funciones y responsabilidades, permitiendo el buen funcionamiento

de servicios que satisfagan los objetivos de la Institución.

P-CCI MPantoja 05/05/2017 JKeneth 30/05/2017

4.3

Dominio: Para llevar a cabo la estrategia, se debe identificar las soluciones, desarrollarlas y

adquirirlas, así como implementarlas e integrarlas en la empresa, esto para garantizar que las

soluciones satisfaga los objetivos de la empresa.

S-CCI LCamey 05/05/2017 JKeneth 30/05/2017

4.4

Dominio Entregar Y Dar Soporte: Encargado de garantizar la entrega de los servicios

requeridos por la empresa, dentro de este dominio se evaluará los siguientes procesos y

objetivos de control


4.5

Dominio Monitorear Y Evaluar: Todos los procesos del módulo de matrícula necesitan ser

evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a

los requerimientos de control.

H-CCI AAguirre 05/05/2017 JKeneth 30/05/2017

4.6 Se debe proporcionar e incrementar los niveles de confianza entre la organización,

empleados y clientes con respecto a las operaciones eficientes y efectivas dentro del módulo. P-CCI MPantoja 05/05/2017 JKeneth 30/05/2017

4.7 Las Dependencias deben contar con procesos para adquirir, Implementar y actualizar la

infraestructura tecnológica. I-CCI AAguirre 05/05/2017 JKeneth 30/05/2017

4.8

Se requiere de un enfoque planeado para adquirir, mantener y proteger la infraestructura de

acuerdo con las estrategias tecnológicas convenidas y la disposición del ambiente de

desarrollo y pruebas.

I-CCI AAguirre 05/05/2017 JKeneth 30/05/2017

4.9 Garantizar la protección de la información e infraestructura de TI con el fin de minimizar el

impacto causado por violaciones o debilidades de seguridad de la TI. S-CCI LCamey 05/05/2017 JKeneth 30/05/2017

4.10

Educar y Entrenar a los Usuarios: Para una educación efectiva de todos los usuarios de

sistemas de, se requieren identificar las necesidades de entrenamiento de cada grupo de

usuarios.


Firma:

Firma:


PROGRAMA DE AUDITORIA






Fecha: 05/05/2017


Fecha: 06/05/2017

No. Descripción SI NO N/A Observación


1 ¿Existe dentro de la empresa un área de informática? X

2 SI LA RESPUESTA FUE SI:

¿Ante quien rinden cuentas de su gestión? X

Ante el Gobierno de

la Entidad Grupo

Pacífico 3 ¿Se ha nombrado un gerente para esta área? X

4 ¿Está identificada dicha área dentro del organigrama general de la empresa? X

5 ¿Se tiene un organigrama específico de dicha área? X

6 ¿Hay un manual de organización y funciones aplicables a dicha área? X

7 ¿Están delimitadas las funciones de cada integrante del área de informática? X

8 ¿Cada empleado del área de informática conoce la persona ante la que tiene que rendir

cuentas de su labor? X

Según la línea de la

jerarquía

9 ¿Los gerente y otros funcionarios de nivel superior pueden dar órdenes directas a

cualquier empleado del área de informática? X

Otros funcionarios

no tienen ingerencia

en este

departamento.

10 ¿Cada empleado del área de informática es especialista en aspectos distintos de

programación? x

Todos son

capacitados

constantemente

respecto su área.

CONCLUSIÓN: Este cuestionario fue debidamente respondido por el Gerente del departamento de Informática.

Firma:

Firma:




Gerente de Informática

ASPECTOS RELACIONADOS A LA ORGANIZACIÓN DEL ÁREA DE INFORMÁTICA

PT O-CCI

CUESTIONARIO DE CONTROL INTERNO



PT O-GPHecho por: GHernández

Fecha: 05/05/2017


Fecha: 06/05/2017

Observación:

Organigrama proporcionado por el Departamento de Recursos Humanos de Grupo Pacífico, S. A.

Cotejado con Información de Grupo Pacífico

Firma:

Firma:


ORGANIGRAMA ORGANIZACIONAL DE GRUPO PACÍFICO


Al 31 de diciembre de 2016


PT O-DIHecho por: GHernández

Fecha: 05/05/2017


Fecha: 06/05/2017

Observación:



Firma:

Firma:



ORGANIGRAMA DEL DEPARTAMENTO DE INFORMÁTICA





Fecha: 05/05/2017


Fecha: 06/05/2017

No. Descripción

1 ¿Cuáles son los puestos por cada área del organigrama?

2 ¿Qué características debe tener el profesional que dirige su centro de cómputo?

3 ¿Cuál es el rol del Gerente de sistemas dentro de la organización?

5 ¿Cuáles son los problemas más críticos que afronta dentro de su organización?

6 ¿Cómo se lleva a cabo el procesamiento de la información?

7 ¿Cómo se relaciona el centro de cómputo con las demás áreas de la organización? 8 ¿Cómo seleccionan al personal de su centro de cómputo?

9 ¿Cuál es el perfil de los trabajadores de su centro de cómputo?

10 ¿Qué conocimientos deben tener los trabajadores de su centro de cómputo?

11 Desde su funcionamiento ¿Cuáles han sido sus logros?

12 ¿Cuáles son los problemas que dificulta el cumplimiento de sus objetivos?

CONCLUSIÓN: Está entrevista fue debidamente respondido por el Gerente del departamento de Informática.

Firma:

Debe cumplir con lo que establecen los manuales de políticas

y procedimientos.

Los objetivos a corto y mediano plazo se lograron

eficientemente.

Falta de apoyo en algunos departamentos.

Según se establece en los manuales de políticas y

procedimientos.

De manera adecuada y eficaz

A traves del departamento de RRHH

Debe cumplir con lo que establecen los manuales de políticas

y procedimientos.



PT O-EGI

ENTREVISTA AL GERENTE DE INFORMÁTICA




Respuesta

Asistente de Informática, Analistas de Informatico y Soporte

Técnico

Especialidades en el cargo a desempeñar, Diplomados,

Certificacionies, y todos los que detalle el manual de políticas

de la entidad. Gestionar la plataforma tecnológica para la mejora e

innovación de procesos y servicios institucionales,

optimizando las capacidades de la institución mediante el uso

de tecnologías de información.

La falta de comunicación entre las líneas de jerarquía.


PT O-DFGHecho por: GHernández

Fecha: 05/05/2017


Fecha: 06/05/2017

Observación:



Se observo de manera personal.

Firma:

Firma:



DIAGRAMA DE FLUJO - FUNCIONES GERENTE INFORMATICO




Proponer y coordinar el desarrollo, mejora y

optimización contínua de los sistemas de información

Definir políticas y estandares de seguridad de la

información.

Mantener la operatividad y disponibilidad de los sistemas

de información

Planificar , diseñar, ejecutar y monitorear la estrategía de

tecnologías

Representar a la institución en las reuniones de trabajo y

comisiones

PT O-DFAHecho por: GHernández

Fecha: 05/05/2017


Fecha: 06/05/2017

Observación:




Firma:

Firma:



DIAGRAMA DE FLUJO - FUNCIONES ASISTENTE DE INFORMATICA




Planifica, dirige y controla las actividades realizadas por

los ayudantes de informática y asistentes bajo su

supervisión

Investiga nuevas técnicas que se desarrollan en el campo

de los sistemas

Evalúa el tipo de hardware y software requeridos

Solicita la cotización de los equipos requeridos.

Administra la base de datos

PT O-DFAIHecho por: GHernández

Fecha: 05/05/2017


Fecha: 06/05/2017

Observación:




Firma:

Firma:



DIAGRAMA DE FLUJO - FUNCIONES ANALISTA DE INFORMATICA




Diseña, elaboa y prueba aplicaciones de TI

establecidos por la Institución

Documentar las aplicaciones según los estándares

establecidos.

Orientar a los usuarios en el manejo de los sistemas

implantados.

Supervisar a los programadores en el

desarrollo o mantenimiento de las aplicaciones.

Laborar informes periódicos de las actividades realizadas.

PT O-DFSTHecho por: GHernández

Fecha: 05/05/2017


Fecha: 06/05/2017

Observación:




Firma:

Firma:



DIAGRAMA DE FLUJO - FUNCIONES SOPORTE TÉCNICO




Realizar la instalación de software y hardware como tarjetas de red, memorias,

discos duros a los usuarios de la Cooperativa

Apoyar a los usuarios en el manejo de las herramientas

de Internet y software que le instalen

Apoyar al área de redes en labores que se requieran

Instalación de productos específicos, revisión de

cableado, etcétera.

Apoyar y atender oportunamente los

requerimientos de su Jefatura

Hecho por: AAguilar

Fecha: 05/05/2017


Fecha: 06/05/2017


ASPECTOS RELACIONADOS AL HARDWARE

1 ¿En alguna ocasión se ha extraviado alguna laptop o algún proyector de cañon propiedad

de la empresa? x

2 ¿En alguna ocasión se ha extraviado algún periférico (bocinas, audífonos, teclado,

mouse, teclado numérico, etcétera) de una computatadora? x

3 Si hay vigilante, ¿Revisa éste que los empleados no lleven artículos que no son de su

propiedad? x

4 ¿En alguna ocasión le han quemado discos o guardado información en los equipos de la

entidad? x

5 ¿Cada componente de su computadora y periféricos tiene la numeración respectiva del

inventario? x

CONCLUSION

Se cuenta con las medidas necesarias para que ningún equipo se extravie.

Firma:

Firma:

ASPECTOS RELACIONADOS AL HARDWARE

PT H-CCI





Realizado por : Dora Alejandrina Aguilar


tiene sus

responsabilidades

bien definidas

Cada colaborador

PT H-IEC

Hecho por: AAguilar

Fecha: 15/05/2017

Revisado por: Jkeneth

Fecha: 17/05/2017

Nombre Descripción Codigo Categoría Depto Fecha Marca Garantía Número de Modelo Serial No. Reponsable Referencia

CPU Windows 8 511020 Hardware IT 23/12/2012 HP 09/12/2013 H736299382 263749002 Soporte Técnico I CPC-1

MONITOR 1280 x 1024 VGA 511030 Hardware IT 24/12/2012 DELL 10/12/2013 M269498746 902873655 Analista II CPC-2

COMPUTADORA Windows 10 64 BITS 511021 Hardware IT 10/07/2016 DELL 10/07/2017 H099376652 675930388 Gerente de Informatica CPC-3

COMPUTADORA Windows 10 511022 Hardware IT 01/08/2014 DELL 01/08/2015 H879503765 984765246 Soporte Técnico II CPC-4

COMPUTADORA Windows 8.1 Pro 511023 Hardware IT 15/10/2015 DELL 15/10/2016 H994765283 874542334 Asistente de Informatica CPC-5

COMPUTADORA Windows 8.1 511024 Hardware IT 28/12/2014 DELL 28/12/2015 H762590387 863598366 Soporte Técnico III CPC-6

MONITOR 1280 x 1024 VGA 511031 Hardware IT 29/12/2012 DELL 29/12/2013 M84763049 658465420 Soporte Técnico I CPC-7

CPU Windows 7 511025 Hardware IT 30/12/2012 HP 31/12/2013 H487598472 765834763 Analista I CPC-8

CPU Windows 7 511026 Hardware IT 06/03/2013 DELL 06/03/2014 H487736548 877463542 Analista II CPC-9

MONITOR Alta Resolución de 1600x900 511032 Hardware IT 01/01/2013 Hacer S200HQL 01/03/2014 M988736645 873635424 Analista I CPC-10

Mouse Óptico 511040 Accesorios de C. IT 02/01/2013 a-cer 02/01/2013 R837462541 3964553884 Analista I CPC-11

Mouse Inalámbrico 511041 Accesorios de C. IT 05/07/2016 HP 05/07/2016 R67483902 746552890 Soporte Técnico I CPC-12

TECLADO USB 511050 Accesorios de C. IT 05/07/2016 DELL 05/07/2016 T6977463 84763590 Soporte Técnico I CPC-13

TECLADO USB 511051 Accesorios de C. IT 01/01/2017 HP 01/01/2017 T473653 75899374 Analista I CPC-14

UPS 500 VA/300 W 611001 Hardware IT 01/06/2013 DELL 01/06/2014 SMX500RT1U 8475497 Gerente de Informatica CPC-15

UPS 1050 VA/650 W 611002 Hardware IT 05/09/2013 DELL 05/09/2014 SMX1050SLT 83776253 Analista II CPC-16

UPS 1500 VA/1350 W 611003 Hardware IT 19/08/2013 DELL 19/08/2014 SMX1500XLRT2U 83765220 Asistente de Informatica CPC-17

UPS 2200 VA/1920 W 611004 Hardware IT 04/06/2015 DELL 04/06/2016 SMX2200XLRT2U 83766253 Analista I CPC-18

UPS 3000 VA/2700 W 611005 Hardware IT 05/01/2017 DELL 05/09/2018 SMX3000XLRT2UA 7365523 Soporte Técnico I CPC-19

UPS 5000 VA/3750 W 611006 Hardware IT 06/06/2016 DELL 06/06/2017 SMX5000XLRT3U 847663584 Soporte Técnico II CPC-20

UPS 3000 VA/2250 W 611007 Hardware IT 07/04/2017 DELL 07/04/2018 SMX3000XLRT2U 7365429948 Soporte Técnico III CPC-21

LAPTOP Windows 10 70082 Hardware IT 05/09/2017 DELL 05/09/2018 L984736594 95847633 Gerente de Informatica CPC-22

Servidor System x3500 M5 710408 Hardware IT 01/04/2015 DELL 01/04/2016 S83726638940 8376623 Gerente de Informatica CPC-23

Impresora Canon Pixma MG3650 857763 Accesorios de C. IT 01/08/2016 Canon 01/08/2017 I9387629084 993648930 Todos CPC-24

Empresarial HP LaserJet LCD de 4 líneas, 10 teclas Acoplamiento de integración de hardware857764 Accesorios de C. IT 02/03/2017 HP 02/03/2018 CE528A 938652893 Todos CPC-25

Conclusión

Cotejado con existencia fisica del Grupo Pacífico

Firma:

Firma:


Consultoria y Auditoria

INVENTARIO DE EQUIPO DE COMPUTACIÓN

GRUPO PACIFICO, SOCIEDAD ANOMIMA.

PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016

Realizado por : Dora Alejandrina Aguilar Aguirre

En base a la verificación de la informacion proporcionada por el departamento de informática, se concluye que el equipo esta

debidamente identificado con su codigo de inventario según lo establce los procedimientos de controles internos que maneja

la empresa.

PT H-CPC-1

Hecho por: AAguilar

Fecha: 15/05/2017


Fecha: 17/05/2017

Código 511020

Sistema Operativo Windows 8

procesador Intel Core 13-530 2.93 GHz

Memoria Ram 4 GB- DDR3

Unidad Optica Multi DVD

Tarjeta Gráfica Intel Intel HD Graphics

Conclusión

Firma:

Firma:

Jefry Keneht Melendez Juárez





Revisado por:

Detalles


En base a la verificación de la informacion proporcionada por el departamento de informática, se concluye que el

equipo esta debidamente identificado con su codigo de inventario según lo establce los procedimientos de controles

internos que maneja la empresa.

H-IEC

PT H-CPC-2

Hecho por: AAguilar

Fecha: 15/05/2017


Fecha: 17/05/2017

Código 511030

Código

Marca: DELL

Resolucion: 1280 x 1024 VGA

Tamaño 19.0"

Conclusión

Firma:

Firma:


Detalles






En base a la verificación de la informacion proporcionada por el departamento de informática, se concluye que el equipo

esta debidamente identificado con su codigo de inventario según lo establce los procedimientos de controles internos que

maneja la empresa.

H-IEC

PT H-CPC-3

Hecho por: AAguilar

Fecha: 15/05/2017


Fecha: 17/05/2017

Código: 511021

Detalles

Sistema Operativo: Windows 10 64 BITS

Procesador: Intel Core i5 6400T

Meoria Ram 12 GB- DDR3

Disco Duro: 1 TB- 7200 RPM

Unidad Optica: Multi DVD Y dvdwr

Ethernet: Wifi Cámara Web- Micrófono

Tarjeta Gráfica: NVDIA GeForce gtx 960 a

Pantalla: Diagonal 34 "

Conclusión

Firma:

Firma:







En base a la verificación de la informacion proporcionada por el departamento de informática, se concluye que el equipo esta

debidamente identificado con su codigo de inventario según lo establce los procedimientos de controles internos que maneja la

empresa.

H-IEC

PT H-CPC-4

Hecho por: AAguilar

Fecha: 15/05/2017


Fecha: 17/05/2017

Código: 511022

Detalles

Sistema Operativo: Windows 10

Procesador: Intel Core i3 6100





Tarjeta Gráfica: Intel Intel 1600*900

Pantalla: Led 19.5"

Conclusión

Firma:

Firma:








equipo esta debidamente identificado con su codigo de inventario según lo establce los procedimientos de

controles internos que maneja la empresa.

H-IEC

PT H-CPC-5

Hecho por: AAguilar

Fecha: 15/05/2017


Fecha: 17/05/2017

Código 511023

Detalles

Sistema Operativo: Windows 8.1 Pro

Procesador: Intel Celeron Dual


Disco Duro: 500 GB- 4200 RPM



Tarjeta Gráfica: Intel Intel 1600*900

Pantalla: Led 19.5"

Conclusión

Firma:

Firma:










H-IEC

PT H-CPC-6

Hecho por: AAguilar

Fecha: 15/05/2017


Fecha: 17/05/2017

Código 511024

Sistema Operativo: Windows 8.1

Procesador: Intel Core i3-4130 2.9 GHz



Unidad Optica: Super Multi DVD Puertos HDMI

Ethernet: RJ45-Wifi Cámara Web

Tarjeta Gráfica: Intel Inel HD Graphics 4400

Pantalla: Led 21.5"

Conclusión

Firma:

Firma:


Detalles









H-IEC

PT H-CPC-7

Hecho por: AAguilar

Fecha: 15/05/2017


Fecha: 17/05/2017

Código 511031

Código

Marca: DELL

Resolucion: 1280 x 1024 VGA

Tamaño 19.0"

Pantalla: Led 19.5"

Conclusión

Firma:

Firma:


Detalles









H-IEC

PT H-CPC-8

Hecho por: AAguilar

Fecha: 15/05/2017


Fecha: 17/05/2017

Código 511025



Meoria Ram 4GB- DDR3


Unidad Optica: Multi DVD


Tarjeta Gráfica: Intel Intel HD Graphics 2500

Conclusión

Firma:

Firma:





Detalles






H-IEC

PT H-CPC-9

Hecho por: AAguilar

Fecha: 15/05/2017


Fecha: 17/05/2017

Código 511026



Meoria Ram 4GB- DDR3


Unidad Optica: Multi DVD

Tarjeta Gráfica: Intel Intel HD Graphics

Conclusión

Firma:

Firma:





Detalles






H-IEC

PT H-CPC-10

Hecho por: AAguilar

Fecha: 15/05/2017


Fecha: 17/05/2017

Código 511032

Marca: Hacer S200HQL

Resolucion: Alta Resolución de 1600x900

Tamaño 19.5"

Conclusión

Firma:

Firma:





Detalles



En base a la verificación de la informacion proporcionada por el departamento de informática, se concluye

que el equipo esta debidamente identificado con su codigo de inventario según lo establce los

procedimientos de controles internos que maneja la empresa.

H-IEC

PT H-CPC-11

Hecho por: AAguilar

Fecha: 15/05/2017


Fecha: 17/05/2017

Código 511040

Mouse Optico

Entrada USB

Conclusión

Firma:

Firma:


Detalles






En base a la verificación de la informacion proporcionada por el departamento de informática, se

concluye que el equipo esta debidamente identificado con su codigo de inventario según lo establce los

procedimientos de controles internos que maneja la empresa.

H-IEC

PT H-CPC-12

Hecho por: AAguilar

Fecha: 15/05/2017


Fecha: 17/05/2017

Código 511041

Mouse Inalámbrico

Marca HP

Conclusión

Firma:

Firma:





Detalles




concluye que el equipo esta debidamente identificado con su codigo de inventario según lo establce

los procedimientos de controles internos que maneja la empresa.

H-IEC

PT H-CPC-13

Hecho por: AAguilar

Fecha: 15/05/2017


Fecha: 17/05/2017

Código 511050

Marca DELL

Entrada USB

Conclusión

Firma:

Firma:





Detalles






H-IEC

PT H-CPC-14

Hecho por: AAguilar

Fecha: 15/05/2017


Fecha: 17/05/2017

Código 511051

Marca HP

Entrada USB

Conclusión

Firma:

Firma:





Detalles






H-IEC

PT H-CPC-15

Hecho por: AAguilar

Fecha: 15/05/2017


Fecha: 17/05/2017

Código 611001

Marca HP

Modelo SMX500RT1U

Capacidad de Salida 500 VA/300 W Autonomía Típica a Media

Carga(1) 14,6 min.

Autonomía Extendida -

Tamaño Total del Rack 1U Voltaje Nominal de CA

(50/60 Hz) 230 (220/230/240

Cantidad (Tipo) de

Tomacorrientes de CA

[Bancos de Tomacorrientes

Controlables] 7 (C13) [1x1

Puertos USB 1

Puertos Seriales DB9(2) 1

Conector de Entrada de CA C14

Conclusión

Firma:

Firma:





Detalles






H-IEC

PT H-CPC-16

Hecho por: AAguilar

Fecha: 15/05/2017


Fecha: 17/05/2017

Código 611002

Modelo SMX1050SLT

Capacidad de Salida 1050 VA/650 W Autonomía Típica a

Media Carga(1) 20 min

Autonomía Extendida - Tamaño Total del

Rack 2U

Voltaje Nominal de

CA (50/60 Hz) 230 (220/230/240)

Cantidad (Tipo) de


[Bancos de

Tomacorrientes

Controlables]

8 (C13)

Puertos USB 1 Puertos Seriales

DB9(2) 1

Conector de Entrada

de CA C14

Conclusión

Firma:

Firma:





Detalles






H-IEC

PT H-CPC-17

Hecho por: AAguilar

Fecha: 15/05/2017


Fecha: 17/05/2017

Código 611003

Modelo SMX1500XLRT2U

Capacidad de Salida 1500 VA/1350 W

Autonomía Típica a

Media Carga(1) Más de 13,6 min

Autonomía Extendida A

Tamaño Total del Rack 2U Voltaje Nominal de CA

(50/60 Hz) 230 (220/230/240)

Cantidad (Tipo) de


[Bancos de

Tomacorrientes

Controlables] 8 (C13) [2x2]

Puertos USB 1


Conector de Entrada de

CA 14C

Conclusión

Firma:





Detalles






H-IEC

PT H-CPC-18

Hecho por: AAguilar

Fecha: 15/05/2017


Fecha: 17/05/2017

Código 611004





Autonomía Extendida B Tamaño Total del

Rack 2U

Voltaje Nominal de

CA (50/60 Hz) 230 (220/230/240)

Cantidad (Tipo) de


[Bancos de

Tomacorrientes

Controlables]

8 (C13) [2x1]


DB9(2) 1

Conector de Entrada

de CA C20

Conclusión

Firma:

Firma:






Detalles





H-IEC

PT H-CPC-19

Hecho por: AAguilar

Fecha: 15/05/2017


Fecha: 17/05/2017

Código 611005

Modelo SMX3000XLRT2UA




Autonomía Extendida B

Tamaño Total del Rack 2U

Voltaje Nominal de CA

(50/60 Hz) 230 (220/230/240) Cantidad (Tipo) de


[Bancos de

Tomacorrientes

Controlables] 8 (C13), 1 (C19) [2x1]


DB9(2) 1 Conector de Entrada

de CA C20

Conclusión

Firma:

Firma:





Detalles






H-IEC

PT H-CPC-20

Hecho por: AAguilar

Fecha: 15/05/2017


Fecha: 17/05/2017

Código 611006


Capacidad de Salida 5000 VA/3750 W Autonomía Típica a Media

Carga(1) Más de 20 min.

Autonomía Extendida B

Tamaño Total del Rack 3U Voltaje Nominal de CA (50/60

Hz) 230 (220/230/240)

Cantidad (Tipo) de

Tomacorrientes de CA [Bancos

de Tomacorrientes

Controlables]

8 (C13), 3 (C19)

Puertos USB 1


Conector de Entrada de CA

Instalación Eléctrica

Permanente

Conclusión

Firma:

Firma:





Detalles





maneja la empresa.

H-IEC

PT H-CPC-21

Hecho por: AAguilar

Fecha: 15/05/2017


Fecha: 17/05/2017

Código 611,007.00


Capacidad de Salida 3000 VA/2250 W Autonomía Típica a

Media Carga(1) Más de 11 min.

Autonomía Extendida B Tamaño Total del

Rack 2U Voltaje Nominal de

CA (50/60 Hz) 230 (220/230/240) Cantidad (Tipo) de


[Bancos de

Tomacorrientes

Controlables] 8 (C13), 1 (C19) [3x2]


DB9(2) 1 Conector de Entrada

de CA C20

Conclusión

Firma:

Firma:





Detalles






H-IEC

PT H-CPC-22

Hecho por: AAguilar

Fecha: 15/05/2017


Fecha: 17/05/2017

Código 70082


Procesador: Intel Core i3-5005U Graficos AMD radeon R5


Disco Duro: SATA DE 1 TB

Unidad Optica: Super Multi DVD Puertos HDMI


Tarjeta Gráfica: Intel Inel HD Graphics 4400

Pantalla: 39.6 CM (15.6)"

Conclusión

Firma:

Firma:







Detalles



maneja la empresa.

H-IEC

PT H-CPC-23

Hecho por: AAguilar

Fecha: 15/05/2017


Fecha: 17/05/2017

Código 710408

Servidor: System x3500 M5

Factor de forma: Torre (con Posibilidad de montaje Rack 5U

Procesador: Hasta 2 intel R Xeon 36 nucleos

Meoria Ram 1.5 TB

Disco Duro: 32 HDD

Conclusión

Firma:

Firma:










Detalles

H-IEC

PT H-CPC-24

Hecho por: AAguilar

Fecha: 15/05/2017


Fecha: 17/05/2017

Código 857763

Impresora: Canon Pixma MG3650

WiFi: Compatibilidad de forma Inalámbrica

Tinta: Opionales de alto rendimiento

Impresiones desde nube

Conclusión

Firma:

Firma:







Detalles

En base a la verificación de la informacion proporcionada por el departamento de informática, se concluye que

el equipo esta debidamente identificado con su codigo de inventario según lo establce los procedimientos de


H-IEC

PT H-CPC-25

Hecho por: AAguilar

Fecha: 15/05/2017


Fecha: 17/05/2017

Código 857764

Impresora: Empresarial HP LaserJet

Número de identificación CE528A

Panel de control Pantalla

LCD de 4 líneas, 10

teclas Acoplamiento

de integración de

hardware

Bandeja multipropósito 1 para 100 hojas,

bandeja 2 para 500

hojas

Bandeja 3 para 500 hojas

Opcional Bandeja 4 para 500 hoja

Opcional Bandeja 4 para 500 hojas

Servidor de impresión HP

Jetdirect 10/100/1000 Ethernet Incorporado

Impresión a doble cara Automática

Memoria 128 MB (expansible hasta 640 MB)

Certificación ENERGY STAR

Conclusión

Firma:

Firma:










H-IEC

Hecho por: LCamey

Fecha: 05/05/2017


Fecha: 06/05/2017


ASPECTOS RELACIONADOS AL SOFTWARE

1 ¿Se utilizan programas como el Office de Microsoft u otros programas para los que la

empresa haya comprado las licencias correspondientes? X

2 ¿Los empleados pueden utilizar el equipo informático de la entidad para elaborar

documentos o diseños para uso personal? X Solo con autorización.

3 ¿Hay una persona nombrada como responsable de resguardar el software comprado por

la empresa? X

4 ¿Para el resguardo de los diversos discos de programas, se tiene un archivadero

adecuado? X

5 ¿El software comprado por la entidad le facilita su trabajo? X

6 ¿Los programas antes mencionados son justo lo que necesita para sus actividades

laborales? X

7 ¿Existen programas diseñados y elaborados por el área de informática, con los

procedimientos específico para las actividades que la entidad desarrolla? X

8 ¿Los programas fueron creados bajo estrictas normas de seguridad para evitar que

puedan ser revendidos a otras empresas que se dediquen a la misma actividad

económica?

X

9 ¿Los diversos softwares se guardan en un lugar libre de humedad o con calor excesivo? X

El aire no funciona

bien.

10 ¿Los programas creados por los empleados del área de informática son funcionales y

responden a las necesidades de la organización? X

CONCLUSION

Firma:

Firma:

ASPECTOS RELACIONADOS AL SOFTWARE

PT SF-CCI





Realizado por : Ligia Beatríz Camey


Estas son las preguntas objetivas que se presentan para evaluar el alcance relacionado con el aspecto al software en el

Departamento de Informática. Sin embargo durante la evaluación se observó que el aire acondicionado no funciona bien.

Hecho por: LCamey

Fecha: 12/05/2017


Fecha: 25/05/2017


Aspectos a evaluar:

1 ¿Verificar el uso de las licencias? X

2 ¿Solicitar la documentación que respalde el contrato de las licencias? X

3 ¿Evaluar las características del sistema operativo? X

4 ¿Verificar que criterios técnicos se usan para seleccionar al proveedor? X

5

¿Verificar si en el inventario de software se detalla la versión, proveedor y la vigencia de

la licencia? X

6

¿Identificar quienes son los responsables de aprobar cualquier proyecto de desarrollo,

implementación o modicación? X

7 ¿Existen planes de capacitación para el uso y manejo del distinto software y aplicaciones? X

8

¿Conocer la metodología de capacitación para el uso y manejo del software y

aplicaciones si existiere? X

9 ¿Existe riesgo de dependencia tecnológica? X

10 ¿Existe un control sobre las actualizaciones? X

11

¿Indagar con los usuarios sobre el nivel de dominio que estos tienen del sistema. Si es

bajo, medio o avanzado? X

12

¿Verificar que exista un registro de la fecha de proceso y fecha de transacción para las

operaciones de entrada? X

13

¿Verificar si los cambios al sistema operacional, sus pruebas y resultados son revisados

por el jefe de programación técnica? X

14 ¿Verificar a cada cuánto se actualizan los antivirus? X

CONCLUSION

Firma:

Hecho por: Ligia Beatríz Camey

Firma:

Revisado por: Jefrey Keneth

PT SFC

CUESTIONARIO DE SOFTWARE



Período: del 01 de Enero al 31 de Diciembre del 2,016

En base a los resultados obtenidos por el departamento de informática, hemos verificado y observado el area y personal para

determinar si existen deficiencias. Hemos concluido que respecto a las licencias son originales excepto en una computadora

auxiliar que utiliza el departamento, se encontro que el sistema y antivirus no tienen licencia. Para lo cual recomendamos

instalar el sistema y antivirus con licencias para evitar inconvenientes al utilizarla.

Hecho por: Mpantoja

Fecha: 12/05/2017

Revisado por: SCid

Fecha: 25/05/2017

Nombre Editor Categoría Depto. Fecha Capacidad Version Reponsable Referencia

DLC´S Contabilidad DLC´S Contabilidad Software Informática 01/01/2016 6GB DLC´S9EXE- 0.11663Gerente General S-CISC

PACÍFICO Control PACÍFICO Control Software Informática 01/01/2016 7.5GB PACÍFICO1-2012 Gerente General S-CISCN

Windows 8.1 Microsoft Corporation Software Informática 01/01/2016 4.00 GB 7.1.8501.135109 Soporte Técnico I S-SOW8

Windows 7 Microsoft Corporation Software Informática 01/01/2016 2.0GB 6.1.7601.17105 Soporte Técnico II S-SOW7

Lic. W8.1 Microsoft CLUF (EULA) Software Informática 01/01/2016 64 bits 6.2.9200.16384 Soporte Técnico III S-LW8

Lic. W7 Microsoft CLUF (EULA) Software Informática 01/01/2016 34 BITS 6.1 Soporte Técnico III S-LW7

Antivirus 1 Microsoft Security Essencials Software Informática 01/01/2016 14.26MB 4.8.204.0 Soporte Técnico I S-LASE

Antivirus 2 Antivirus ESET NOD32 Software Informática 01/01/2016 1.76MB 2015 Soporte Técnico II S-LAE

Antivirus 3 AVAST FREE Antivirus Software Informática 01/01/2016 6.65MB 17.1.2286 Soporte Técnico I S-LAFA

Windows 10 Microsoft Software Informática 01/01/2016 4.5GB 14.0.7015.1000 Soporte Técnico III S-OCW

Movie Maker Windows Vista Software Informática 01/01/2016 7.36MB 2.6.4037.0 Soporte Técnico II S-CCV

Microsoft Word Microsoft Corporation Software Informática 01/01/2016 64 bits 16.0.7927.1020 Soporte Técnico II S-CPP

Microsoft Excel Microsoft Corporation Software Informática 01/01/2016 64bits 15.0.4805.1003 Soporte Técnico III S-CSCA

Nota:

Cotejado con sistemas de Grupo Pacífico

Verificado con la información de Grupo Pacífico

Firma:

Realizado por:

Firma:

Revisado por:

Monica Vanessa Pantoja

Jefrey Keneth

PT SF-IS


INVENTARIO DE SOFTWARE



CONCLUSION

Con base a la revisión y verificación realizada de acuerdo con los procedimientos establecidos en la planificación, se detalla el

inventario de los sistemas encontrados en el Departamento de Informática. Tomando en cuenta los sistemas sin licencia que

se encontraron.

Al revisar los sistemas de los equipos se encontró una computadora auxiliar con los sistemas sin licencia.

Hecho por: LCamey

Fecha: 12/05/2017


Fecha: 25/05/2017

Sistema Operativo: DLC´S Contabilidad

Ingresos, Registros

Versión: DLC´S9EXE- 0.11663

Capacidad: 6GB

CONCLUSION

Firma:

Realizado por:

Firma:

Revisado por:

DETALLES:

Ligia Beatríz Camey

Jefrey Keneth

PT SF-CISC

CEDULA DE COMPROBACIÓN PARA INGRESAR AL SISTEMA CONTABLE

GRUPO PACÍFICO, SOCIEDAD ANONIMA

ÁREA: DEPARTAMENTO DE INFORMATICA

PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2016

De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la

revisión de los sistemas se encontró DLC´S Contabilidad autorizado y con licencia.

S-IS

Hecho por: LCamey

Fecha: 12/05/2017


Fecha: 25/05/2017

Sistema Operativo: PACÍFICO Control

Ventas, Clientes, Bancos, etc.

Versión: PACÍFICO1-2012

Capacidad: 7.5GB

CONCLUSION

Firma:

Realizado por:

Firma:

Revisado por:

DETALLES:


Jefrey Keneth

PT SF-CISCN

CEDULA DE COMPROBACIÓN PARA INGRESAR AL SISTEMA DE CONTROL





revisión de los sistemas se encontró PACÍFICO Control autorizado y con licencia.

S-IS

Hecho por: LCamey

Fecha: 12/05/2017


Fecha: 25/05/2017

Sistema Operativo: Windows 8.1

Versión: 7.1.8501.135109

Capacidad: 4.00 GB (3.33GB utilizable)

CONCLUSION

Firma:

Realizado por:

Firma:

Revisado por:

DETALLES:


Jefrey Keneth

PT SF-SOW8

CEDULA DE SISTEMA OPERATIVO WINDOWS 8.1




De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la revisión

de los sistemas se encontró PACÍFICO Control autorizado y con licencia.

S-IS

Hecho por: LCamey

Fecha: 12/05/2017


Fecha: 25/05/2017


Versión: 6.1.7601.17105

Capacidad: 2.0GB

CONCLUSION

Firma:

Realizado por:

Firma:

Revisado por:

DETALLES:


Jefrey Keneth

PT SF-SOW7

CEDULA DE SISTEMA OPERATIVO WINDOWS 7





de los sistemas se encontró Windows 7 autorizado y con licencia.

S-IS

Hecho por: LCamey

Fecha: 12/05/2017


Fecha: 25/05/2017

Sistema Operativo: Licencia Windows 8.1

Versión: Idioma Español Original

Capacidad: 64 bits

CONCLUSION

Firma:

Realizado por:

Firma:

Revisado por:

DETALLES:


Jefrey Keneth

PT SF-LW8

CEDULA DE LICENCIA WINDOWS 8.1





de los sistemas se encontró Licencia de Windows 8.1 autorizado y con licencia.

S-IS

Hecho por: LCamey

Fecha: 12/05/2017


Fecha: 25/05/2017

Sistema Operativo: Licencia Windows 7

Versión: Idioma Español Original

Capacidad: 64 bits

CONCLUSION

Firma:

Realizado por:

Firma:

Revisado por:

DETALLES:


Jefrey Keneth

PT SF-LW7

CEDULA DE LICENCIA WINDOWS 7




De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la revisión de

los sistemas se encontró Licencia de Windows 7 autorizado.

S-IS

Hecho por: LCamey

Fecha: 12/05/2017


Fecha: 25/05/2017

Sistema Operativo: Microsoft Security Essencials

Versión: 64 bit 4.8.204.0

Capacidad: 14.26MB

CONCLUSION

Firma:

Realizado por:

Firma:

Revisado por:

DETALLES:


Jefrey Keneth

PT SF-LASE

CEDULA DE LICENCIA DE ANTIVIRUS SECURITY ESSENTIALS





de los sistemas se encontró Microsoft Security Essecials autorizado y con licencia.

S-IS

Hecho por: LCamey

Fecha: 12/05/2017


Fecha: 25/05/2017

Sistema Operativo: Antivirus ESET NOD32

Versión: 2015

Capacidad: 1.76MB

CONCLUSION

Firma:

Realizado por:

Firma:

Revisado por:

DETALLES:


Jefrey Keneth

PT SF-LAE

CEDULA DE LICENCIA DE ANTIVIRUS ESET NOD32





de los sistemas se encontró Antivirus ESET NOD32 autorizado y con licencia.

S-IS

Hecho por: LCamey

Fecha: 12/05/2017


Fecha: 25/05/2017

Sistema Operativo: AVAST FREE Antivirus

Versión: 17.1.2286

Capacidad: 6.65MB

CONCLUSION

Firma:

Realizado por:

Firma:

Revisado por:

DETALLES:


Jefrey Keneth

PT SF-LAFA

CEDULA DE COPIA DE LICENCIA AVAST FREE ANTIVIRUS





revisión de los sistemas se encontró AVAST FREE Antivirus sin licencia.

S-IS

Hecho por: LCamey

Fecha: 12/05/2017


Fecha: 25/05/2017


Versión: 14.0.7015.1000

Capacidad: 4.5GB

CONCLUSION

Firma:

Realizado por:

Firma:

Revisado por:

DETALLES:


Jefrey Keneth

PT SF-OCW

CEDULA DE SISTEMA OPERATIVO COPIA WINDOWS 10





los sistemas se encontró Windows 10 sin licencia.

S-IS

Hecho por: MPantoja

Fecha: 12/05/2017


Fecha: 25/05/2017

Sistema Operativo:

Version:

Capacidad:

CONCLUSION

Firma:

Realizado por:

Firma:

Revisado por:

Windows Vista

2.6.4037.0

7.36MB


Jefrey Keneth


revisión de los sistemas se encontró Windows Vista autorizado y con licencia.


DETALLES

SF-CCVPT

CEDULA DE CODIFICACION DE VIDEO



S-IS

Hecho por: MPantoja

Fecha: 12/05/2017


Fecha: 25/05/2017

Última versión estable

Género

Sistema operativo

Licencia

Editor

CONCLUSION

Firma:

Realizado por:

Firma:

Revisado por:


Jefrey Keneth

Microsoft Word

16.0.7927.1020

Procesador de textos

Windows, OS X, Android

Microsoft CLUF (EULA)

Microsoft Corporation


los sistemas se encontró Microsoft Word autorizado y con licencia.


PT SF-CPP

CEDULA DE PROCESADOR DE PALABRAS



S-IS

Hecho por: MPantoja

Fecha: 12/05/2017


Fecha: 25/05/2017

CONCLUSION

Firma:

Realizado por:

Firma:

Revisado por:

Editor Microsoft Corporation


Jefrey Keneth

MICROSOFT EXCEL

Sistema Operativo Windows 7

Idioma Español

Version 15.0.4805.1003

De acuerdo con la información adquirida por el Departamento de Sistemas, al

realizar la revisión de los sistemas se encontró Microsoft Excel autorizado y con

licencia.


PT SF-CSCA

CEDULA DE SOFTWARE DE CONTABILIDAD AUXILIAR



S-IS

Hecho por: MPantoja

Fecha: 05/05/2017


Fecha: 06/05/2017


ASPECTOS RELACIONADOS AL PERSONAL

1 ¿Cuántos años tiene de laborar para la empresa? X

2 ¿Se siente satisfecho de laborar para la empresa? X

3 ¿En el último año, ha renunciado algún empleado de este departamento? X

4 ¿Cuáles considera que fueron las razones de la renuncia? X

5 ¿Se permite que el personal lleve trabajo y accesorios a su casa? X

6 ¿Han recibido capacitaciones en el último año? X

7 Las capacitaciones recibidas, a que aspectos han sido enfocadas? X

8 Los usuarios de los diferentes departamentos manejan con eficiencia los programas

utilizados. X

9 ¿Se ha capacitado en su momento a los usuarios de los sistemas informáticos? X

10 ¿En alguna ocasión ha visto que algún empleado de la empresa esté haciendo algun

trabajo muy personal en el equipo provisto por la empresa y en horas laborales? X

CONCLUSION

Firma:

Firma:

ASPECTOS RELACIONADOS AL PERSONAL

PT P-CCI





Realizado por : Monica Pantoja Melgar


Estas son las preguntas objetivas que se presentan para evaluar el alcance relacionado con el aspecto personal en el

Departamento de Informática.

Hecho por: MPantoja

Fecha: 15/05/2017


Fecha: 25/05/2017


Aspectos a evaluar:

1 ¿Cumple con las expectativas del cargo? X

2

¿Tiene la capacidad de adaptarse a distintas situaciones y metodologías de trabajo,

cumpliendo con los resultados esperados? X Capacitándolos

3¿Cumple con los procesos, procedimientos y comprende el procedimiento de los equipos

de forma correcta? X

4

¿Se ajusta a los planes basándose en situaciones inesperadas, para trabajar bajo

presión? X

5 ¿Muestra interés y motivación por el aprendizaje continuo? X

6¿Existe algún sistema para animar a los supervisores a ayudar a los empleados a

desarrollar sus capacidades? X

Manual de

Procedimientos

7

¿Existe alguna politica para ayudar a los empleados que se encuentren en una meseta

profesional en empresa? X Políticas internas

8

¿Existe algún mecanismo que permita a los empleados hacer sugerencias sobre mejoras

en la organización del área? X Solo en reuniones.

9 ¿Fomenta la empresa la capacitación o tutorías? X

10 ¿Existe calidad de personal en el Departamento de Sistemas? X

11¿El personal de área de desarrollo cuenta con la formación adecuada y son motivados

para la realización de su trabajo? X

12 ¿Existen procedimientos de contratación? X

13 ¿Las personas seleccionadas cumplen los requisitos del puesto al que acceden? X

14 ¿Existe rotación de personal y existe un buen ambiente de trabajo? X Hay asignación de tareas.

15¿Están establecidos los procedimientos de promoción de personal a puestos superiores,

teniendo en cuenta la experiencia y formación? X

CONCLUSION

Firma:

Hecho por: Monica Vanessa Pantoja Melgar

Firma:

Revisado por: Jefrey Keneth Melendez

PT CP

CUESTIONARIO AL PERSONAL




Con base a la información adquirida por el Departamento de Informática, hemos verificado la veracidad de la información donde

concluimos que existe un buen ambiente laboral debido a políticas internas y manual de procedimientos establecidos para una

buena organización en el Departamento de Informática.

Hecho por: MPantoja

Fecha: 15/05/2017

Revisado por: JKeneht

Fecha: 25/05/2017

IDENTIFICACION DEL PERFIL Gerente de Informática

OBJETIVO DEL PUESTO

Gestionar la plataforma tecnológica para la mejora e innovación de procesos y

servicios institucionales, optimizando las capacidades de la institución

mediante el uso de tecnologías de información.

FUNCIONES DEL PUESTOProponer y coordinar el desarrollo, mejora y optimización contínua de los

sistemas de información y estandares de calidad.

Definir políticas y estandares de seguridad de la información.

Planificar , diseñar, ejecutar y monitorear la estrategía de tecnologías de

información de la entidad.

Mantener la operatividad y disponibilidad de los sistemas de información y

servicios basados en Tecnologías de Información, Comunicaciones y

Gobierno Electrónico.

Emitir opinión técnica especializada en temas vinculados a la tecnología de la

información, comunicaciones y Gobierno Electrónico.

Supervisar y evaluar el alineamiento de los sistemas de información a los

procesos corporativos de la institución.

Representar a la institución en las reuniones de trabajo y comisiones

relacionadas a tecnologías de información, comunicaciones y Gobierno

Electrónico.

FORMACION ACADEMICA

Ciencias e Ingeniería (Ingeniero Industrial, Ingeniero de Sistemas, Ingenieria

de la Información, Ingenieria Empresarial, Ciencias de Computación,

Investigación Operativa o afines). Deseable: MBA o Maestría en temas

relacionados con la especialidad.

Sistemas Administrativos: Gestión de Recursos Humanos.

HABILIDADES TECNICAS Procesador de Hoja del cálculo

Procesador de Texto

Procesador de Gráficos

Operación de sistemas de información

Ejecución de programas.

Procesamiento de datos

Instalación y manejo de software.

Lenguaje de programación.

OTROS REQUISITOS Ingles 100%

Idioma o Dialecto Local Deseable

CONCLUSION

Firma: Firma:

Hecho por: Monica Vanessa Pantoja Melgar Revisado por: Jefry Keneht Melendez

En base a la información establecida dentro del manual de procedimientos, hemos detallado el perfil del Gerente, establecido por la

dirección de la empresa Grupo Pacífico, el cual incluímos dentro de nuestra auditoria como evidencia de las entrevistas realizadas al

personal del Departamento de Informática.


PT P-PGI

PERFIL GERENTE INFORMÁTICO



Hecho por: MPantoja

Fecha: 15/05/2017


Fecha: 25/05/2017

IDENTIFICACION DEL PERFIL Asistente de Informática

OBJETIVO DEL PUESTOServir a todos los usuarios en lo referido a Software y Hardware, a fin

de optimizar las tareas de los mismos.

FUNCIONES DEL PUESTOPlanifica, dirige y controla las actividades realizadas por los ayudantes

de informática y asistentes bajo su supervisión.

Investiga nuevas técnicas que se desarrollan en el campo de los

sistemas, a fin de recomendar su aplicabilidad.

Evalúa el tipo de hardware y software requeridos por la institución.

Solicita la cotización de los equipos requeridos.

Realiza la requisición de los equipos y suministros de computación

Administra la base de datos

FORMACION ACADEMICA

Ciencias e Ingeniería (Ingeniero Industrial, Ingeniero de Sistemas,

Ingenieria de la Información, Ingenieria Empresarial, Ciencias de

Computación, Investigación Operativa o afines).

HABILIDADES TECNICAS Operación de sistemas de información

Ejecución de programas.

Procesamiento de datos

Instalación y manejo de software.

Lenguaje de programación.

OTROS REQUISITOS Ingles 100%

Idioma o Dialecto Local Deseable

CONCLUSION

Firma:


Firma:

Revisado por: Jefry Keneht Melendez

PT P-PAI

PERFIL ASISTENTE INFORMÁTICO




En base a la información establecida dentro del manual de procedimientos, hemos detallado el perfil del

Asistente de Informática, establecido por la dirección de la empresa Grupo Pacífico, el cual incluímos dentro de

nuestra auditoria como evidencia de las entrevistas realizadas al personal del Departamento de Informática.

Hecho por: MPantoja

Fecha: 15/05/2017


Fecha: 25/05/2017

IDENTIFICACION DEL PERFIL Analista Informático

OBJETIVO DEL PUESTO

Desarrollar Sistemas de Información de mediana complejidad,

haciendo uso de las herramientas y metodologías

computacionales adecuadas, analizando necesidades, a fin de

satisfacer los requerimientos de la Institución.

FUNCIONES DEL PUESTODiseña aplicaciones siguiendo estándares tecnológicos y

metodologías establecidos por la Institución

Elaborar aplicaciones siguiendo estándares tecnológicos y

metodologías establecidos por la Institución.

Diseñar pruebas de las aplicaciones

Documentar las aplicaciones según los estándares establecidos.

Orientar a los usuarios en el manejo de los sistemas implantados.

Supervisar a los programadores en el desarrollo o mantenimiento

de las aplicaciones.

Evalúar el software desarrollado por terceros.

Laborar informes periódicos de las actividades realizadas.

FORMACION ACADEMICAProfesional Universitario en el área de Computación, Informática

o Sistemas.

HABILIDADES TECNICAS

Métodos y herramientas actualizadas para el análisis y desarrollo

de sistemas de información.

Sistemas operativos.

Inglés técnico.

Mantenimiento de software y/o hardware.

Lenguajes de programación.

Manejo de bases de datos.

CONCLUSION

Firma:


Firma:


PT P-PAIN

PERFIL ANALISTA INFORMÁTICO




En base a la información establecida dentro del manual de procedimientos, hemos detallado el perfil del

Analísta de Informática, establecido por la dirección de la empresa Grupo Pacífico, el cual incluímos

dentro de nuestra auditoria como evidencia de las entrevistas realizadas al personal del Departamento de

Informática.

Hecho por: Mpantoja

Fecha: 15/05/2017


Fecha: 25/05/2017

IDENTIFICACION DEL PERFIL Soporte Técnico

OBJETIVO DEL PUESTO Asegurar la Continuidad Opoerativa

FUNCIONES DEL PUESTORealizar la instalación de software y hardware como tarjetas de

red, memorias, discos duros a los usuarios de la Cooperativa

Apoyar a los usuarios en el manejo de las herramientas de

Internet y software que le instalen

Apoyar al área de redes en labores que se requieran, como

configuración de router, instalación de productos específicos,

revisión de cableado, etc

Apoyar y atender oportunamente los requerimientos de su

Jefatura

FORMACION ACADEMICA Ingeniero en Sistemas o Ingeniero Idustrial

HABILIDADES TECNICAS Sistemas operativos.

Inglés técnico.

Mantenimiento de software y/o hardware.

Lenguajes de programación.

Manejo de bases de datos.

CONCLUSION

Firma:


Firma:


PT P-PST

PERFIL SOPORTE TECNICO




En base a la información establecida dentro del manual de procedimientos, hemos detallado el perfil de

Sorporte Técnico de Informática, establecido por la dirección de la empresa Grupo Pacífico, el cual

incluímos dentro de nuestra auditoria como evidencia de las entrevistas realizadas al personal del



Fecha: 05/05/2017


Fecha: 06/05/2017

No. Descripción

INSTALACIONES ELECTRICAS E INSTALACIONES DE RED

1 ¿Cada cuanto, personal idóneo revisa las instalaciones eléctricas?

2 ¿En el último año se han revisado todas las instalaciones eléctricas?

3 ¿En alguna ocasión se ha generado algún corto circuito dentro de las instalaciones?

4 ¿Los tomas en los que conectan los equipos están polarizados? 5 ¿Tiene la empresa contratado un electricista?

6 ¿Existe una función formal de administración de las(s) red(es) local(es).?

7 Hay existencia de procedimientos y controles que orienten a la satisfacción de:

o La administración de las redes locales

o La instalación de las redes locales

o La operación y seguridad de las redes locales

o El mantenimiento de las redes locales.

8 ¿Existen parámetros de medición del desempeño de las redes(bitácoras, graficas,

estadísticas, entre otros)?

9 ¿Dan soporte a los usuarios de la red en el uso de sistemas y software al que tienen

acceso en la misma.?

10 ¿Existen los suficientes controles y procedimientos de seguridad para la(s) red(es) de la

empresa?

CONCLUSIÓN: Este cuestionario fue debidamente respondido por el Gerente del departamento de Informática.

Firma:

Firma:


Sí, así como se establece en los manuales. Sí debidamente, como se establece en los manuales de

procedimientos y políticas.

Sí debidamente, como se establece en los manuales de




ASPECTOS RELACIONADOS A LAS INSTALACIONES ELECTRICAS E INSTALACIONES DE RED

PT I-CCI







Mínimo una vez por mes a cada equipo de computación en la

empresa Grupo Pacífico, S. A.

Gracias a las revisiones no, pero no se ha cambiado la

iluminación del área que desde hace tiempo está pendiente.

Respuesta

De forma mínima se revisan las instalaciones cada seis

meses, por profesionales en el área.

Sí debidamente.

Existe una empresa que son el proveedor determinado.



Sí, así como se establece en los manuales.



PT I-IR1

Hecho por: AAguilar

Fecha: 15/05/2017


Fecha: 17/05/2017

Prueba Analítica y Sustantiva

Firma:

Firma:



CEDULA NARRATIVA INSTALACIONES DE RED



En la visita e inspeción raliazada en la Empresa Grupo Pacifico, S.A., especificamente el

departamento de Informatica, se observó la adecuada instalación de red local, la cual se pudo

constatar que esta en perfecas condicones, para ello se verificar se realizo pig en maquinas de la

red.


PT I-IE1

Hecho por: AAguilar

Fecha: 15/05/2017


Fecha: 17/05/2017


Firma:

Firma:


En la visita e inspeción raliazada en la Empresa Grupo Pacifico, S.A., especificamente el departamento de

Informatica, se constato que cuentan con aisladores de humedad de cables electricos, a su vez los toma

corrientes se encuentran debidamente polarizados. se noto que el sistema de iluminación es el indicado,

hay muy poca iliminacion, se observo que no se cuenta con los toma corrientes necesarios para el

equipo de computo, en el lugar se encontraba un UPS conectado a otro UPS por falta de toma corrientes,

esto ocaciona daños en el equipo de computo.


CEDULA NARRATIVA INSTALACIONES ELECTRICAS





Fecha: 05/05/2017


Fecha: 06/05/2017

SI NO N/A Observación

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

CONCLUSIÓN: Esta entrevista fue debidamente respondida por el Gerente del departamento de Informática.

Firma:

Firma:



Descripción


Según establece el manual de






PT I-EGI

ENTREVISTA AL GERENTE DE INFORMÁTICA









1.- ¿La empresa cuenta con red(es) local(es)?

Si es así, ¿Cuántas micros hay en dicha red, incluyendo el servidor? (Mencione las características básicas de aquellas y de los periféricos)

¿Qué software (paquetes, lenguajes, sistemas de información, sistemas operativos, bases de datos, etc.) hay instalados? ¿Cuáles son las versiones correspondientes?

Si no tiene una red local, ¿con cuántos micros, periféricos, paquetes, etc. cuenta? ¿Existe una administración formal de la red? En caso de no tener una administración formal de la(s) red(es) o de las computadoras no conectadas en la red de la empresa, ¿Cómo se da seguimiento a los siguientes aspectos? Planeación de nueva tecnología de información(hardware, software, etc.) para la red. Monitoreo de las actividades de la operación y mantenimiento de la red. Procedimientos de control y seguridad de la red. Aspectos legales del software instalado. Capacitación y soporte a usuarios. Otros.

2.- ¿Algún personal externo interviene en las funciones de administración mencionadas?

2.1 Si es así, ¿en qué funciones participa y por qué? 3.- ¿Existe la documentación formal que especifique que hacer y como efectuar cada función administrativa de la red? 4.- En caso de que no exista esta documentación, ¿Cómo se indica al personal responsable y a los usuarios lo referente a los puntos mencionados en la pregunta 1? 5.- ¿Existe un plan vacacional y de reemplazo de personal que asegure el servicio continuo a los usuarios? 6.- ¿Cómo se canalizan as dudas, sugerencias y compromisos entre los usuarios y los responsables de la red? 7.- ¿Qué garantiza que se esté utilizando la tecnología de redes más adecuadas para el negocio?


Fecha: 05/05/2017


Fecha: 06/05/2017


X

X

X

X

X

X

CONCLUSIÓN: Esta entrevista fue debidamente respondida por el Asistente de Informática, del Departamento de Informática.

Firma:

Firma:



Descripción








PT I-EA

ENTREVISTA AL ASISTE DE INFORMÁTICA







Asistente de Informática


1- ¿Existen procedimientos que aseguren la oportuna y adecuada instalación de los diferentes componentes de la red conforme se hayan realizado los contratos y compras formales de los mismos? 2- Mencione las actividades que realizan durante el proceso de instalación de los componentes de la red local (hardware, software, procedimientos, etc.) 3-¿Las compras de los diferentes elementos de la red, así como su instalación, se derivan de un proceso de planeación y avaluación formal? ¿Cómo se aseguran de que esto se cumpla? 4-En caso de que las compras e instalación de componentes de la red (sea hardware, software u otros) no se hayan planeado formalmente, ¿cómo se justifica esto ante los responsables de informática y de las áreas usuarias? 5-En cuanto a la instalación de software, ¿Cómo se asegura la compra legal? ¿Cómo aseguran que no sea instalado en otros equipos de la empresa sin licencia de uso? ¿Qué hacen cuando detectan anomalías al respecto?

6- Cuando son terceros (personal externo) los encargados de la instalación parcial o total de cualquiera de los elementos que componen la red, ¿Cómo se asegura la empresa de que esto se haga conforme a sus políticas y lineamientos de servicio, oportunidad y confidencialidad?


Fecha: 05/05/2017


Fecha: 06/05/2017


X

X

X

Se rotan los puestos

según establece el

manual de

procedimientos y

políticas.

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X Por los responsables

de la misma.

CONCLUSIÓN: Esta entrevista fue debidamente respondida por los Analista de Informática, del Departamento de Informática.

Firma:

Firma:



Descripción








PT I-EAI

ENTREVISTA AL ANALISTA DE INFORMÁTICA





Analista de Informática - IIAnalista de Informática -I


1¿Se cuentan con manuales de operación de la red? ¿Contemplan aspectos de seguridad?

Si es así, ¿el personal responsable de administrarla y operarla fue capacitado y preparado para el manejo de la misma? ¿Le da seguimiento a la seguridad?

¿Qué sucede cuando algunos de estos responsables salen de vacaciones, se incapacitan o dejan de laborar en la empresa?

2-Indique si existen estándares relativos a la operación y administración de la red como: Estándares de desempeño:

Tiempos de respuesta

Trafico (volúmenes de información, velocidad)

Interrupciones

Tiempo de recuperación de la red

Equipos o terminales interconectados Estándares de Mantenimiento: Calendarios (fechas, horarios, etc.) Responsables Otros

Si existen, ¿Son aplicados formalmente por los responsables de la red?

¿Los costos por el uso de la red se determinan con estos parámetros o son costos uniformes y fijos que se distribuyen en sumas idénticas entre todos los usuarios?

¿El usuario aprueba formalmente este procedimiento de pago? 3¿Se desarrolló o adquirió algún cuestionario estándar que permita saber el nivel de servicios que brinda la red? 4- ¿Hay procedimientos que protejan los datos transmitidos de una red local a otra(s)?

Si se tienen, ¿cuáles son? ¿Se cuenta con un responsable o un software de comunicaciones que vigile de manera permanente que los datos sean transmitidos con los estándares de oportunidad, totalidad, exactitud y autorización de una red a otra(s)?

¿Existen registros (logs) con información relevante para el administrador de la red o el auditor en informática?

Si es así, señale si éstos contienen información relativa a: Usuarios que accedieron la red Operaciones realizadas en la red (envío, recepción) Tiempos de conexión Interrupciones en el transcurso del uso de la red Causas Tiempo para reiniciar cada interrupción Terminales o equipos conectados e Accesos invalidados a la red Terminales donde se llevaron a cabo estos accesos no autorizados ¿Estos registros son generados por algún software de la red o por los responsables de la misma?


Fecha: 05/05/2017


Fecha: 06/05/2017


X

X

X

X

X

X

X

X

X

X

X

X

Queda registrado

según el usuario de

cada uno.

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

CONCLUSIÓN: Esta entrevista fue debidamente respondida por el personal de Soporte Técnico, del Departamento de Informática.

Firma:

Firma:












PT I-EST

ENTREVISTA A SOPORTE TÉCNICO





Descripción


Soporte Técnico IIISoporte Técnico I Soporte Técnico II

1- Señale si se tiene identificada formalmente la siguiente información:

Usuarios de la red Registros y niveles de acceso Terminales conectadas a la red Responsables de la red. Procedimientos de contingencia Software Periféricos conectados Software original y pirata instalado Software de los micros conectados a la red (duplicidad o carencia de software en la red) Tipos de unidades centrales de procesamiento (CPU) Capacidad de discos o espacio libre por servidor y micros

2- ¿Estos registros son generados por algún software de la red o los elaboran por separado los responsables de la misma?

3- ¿Hay una línea telefónica disponible las veinticuatro horas del día para atención de quejas y dudas de los usuarios de la red? 4- ¿Existe un procedimiento formal para dar un servicio oportuno y eficiente a los requerimientos de los usuarios?

¿Lo conocen los usuarios? ¿La red tiene controles de acceso a personas no autorizadas (acceso a equipo, datos y software)? En caso de contar con esos controles, ¿están diseñados para prevenir, detectar 0 corregir el acceso no autorizado? Si es así, ¿cuáles son estos controles y quiénes le dan seguimiento?

5-Verifica constantemente que los controles contemplen al menos: Protección de archivos Protección a programas fuente de las aplicaciones en red Protección a otro software alojado en la red Métodos para prevenir el monitoreo no autorizado de la red Detección inmediata y automatizada de accesos no autorizados Contraseñas que autoricen el acceso a la red, sin permitir la entrada a archivos no autorizados Otros 6- ¿Existen controles relativos a la seguridad física de los diversos componentes de la red (tarjetas, terminales, manuales, software, documentación, etc.)?

En caso de contar con esos controles, ¿cómo se aseguran los responsables de darles seguimiento? Verificar que estos controles cuenten con:

Protección adecuada de los componentes de la red (cables, tarjetas, terminales, servidores, etc.) Guardias o personal que vigile el acceso al centro de telecomunicaciones Bitácoras de acceso a las áreas conectadas a la red Métodos de control de acceso como pases, tarjetas de identificación, puertas con candados, monitores, etc.

7- ¿Se tiene un seguro que proteja el software y el equipo de la red? 8-¿Se cuenta con alternativas que apoyen a la empresa en caso de una falla generalizada y prolongada en la(s) red(es)?

Hecho por: LCamey

Fecha: 05/05/2017


Fecha: 06/05/2017


ASPECTOS RELACIONADOS A LA SEGURIDAD Y SEGURIDAD LÓGICA

41 ¿Considera usted que hay demasiada humedad o excesivo calor, lo cual pueda deteriorar

los computadores?

X

El aire acondicionado

no funciona bien.

42 En alguna ocasión usted ha estado trabajando en una aplicación y de pronto cuando la

está ejecutando se ha cambiado y de pronto cuando la está ejecutando se ha cambiado y

le ha generado una cosa diferente a lo que esperaba? X

43 En alguna ocasión un empleado se ha enfermado y le ha dicho el médico que es resultado

del uso de algún aparato eléctrico? X

44 Tiene la empresa en algún lugar diferente al negocio, copias de seguridad de los software

y documentación importante que al darse un siniestro pueda afectar a la organización? X

45 ¿Le han dado clave para ingresar al sistema? X

46 ¿La clave que ha recibido le da acceso a documentos y archivos con base en la autoridad

que tiene dentro de la empresa? X

Únicamente

asignadas.

47 ¿Alguna vez su equipo no ha funcionado y al verificar algún accesorio ha estado

desconectado? X

48 ¿El acceso a internet es para todos los empleados? X

49 Alguna vez por casualidad ha abierto algún documento que solo debió ser abierto por

funcionarios de nivel superior? X

50 ¿Alguna vez al insertar su contraseña el sistema le ha dado mensaje de error y aun

cuando lo escribe correctamente, el mensaje se ha repetido? X

CONCLUSION

Firma:

Firma:

Realizado por : Ligia Beatríz Camey


PT S-CCIS

CUESTIONARIO DE CONTROL INTERNO SEGURIDAD




Estas son las preguntas objetivas que se presentan para evaluar el alcance relacionado con el aspecto a la Seguridad en el


Hecho por: LCamey

Fecha: 10/05/2017


Fecha: 25/05/2017


Aspectos a evaluar:

1¿El lugar donde se ubica el centro de cómputo esta seguro de inundaciones, robo o

cualquier otra situación que pueda poner en peligro los equipos? X

2 ¿El material con que está construído el centro de cómputo es confiable? X

3¿Dentro del centro de cómputo existen materiales que puedan ser inflamables o causar

algún daño a los equipos? X

4 ¿Existe lugar suficiente para los equipos? X

5¿Aparte del centro de cómputo se cuenta con algún lugar para almacenar otros equipos

de cómputo, muebles, suministros, etc.? X

6¿La temperatura a la que trabajan los equipos es adecuada de acuerdo a las a las

normas bajo las cuáles se rige? X

El aire acondicionado

no funciona bien

7 ¿Los contactos de los equipos de cómputo se encuentran debidamente identificados? X

8 ¿Los equipos cuentan con un regulador? X

9 ¿Cada equipo de cómputo cuenta con su propia UPS? X

10¿Se maneja un tipo de interruptor o switch de apagado en caso de emergencia en un

lugar visible para proteger el equipo? X

11¿Existen controles preventivos para evitar causas de riesgos dentro de las instalaciones

de informática? X

12 ¿Existe un tipo de seguro contra incendios, robo, inundaciones.? X

13¿Cuentan con un plan de seguridad física contra catástrofes como: inundaciones,

incendios, cortes de energía eléctrica? X

14 ¿Existe un manual o normas para el personal sobre uso del equipo de cómputo? X

15¿Se evalúan y controlan permanentemente la seguridad física de las instalaciones de

cómputo y del edificio donde funciona la empresa? X

CONCLUSION

Firma:


Firma:


PT S-CSF

CUESTIONARIO DE SEGURIDAD FISICA




Con base a la información adquirida por el Departamento de Informática hemos verificado y concluido en que existen medidas

de prevención dentro del manual de procedimientos, sin embargo hemos notado que el aire acondicionado no funciona de todo,

por ello recomendamos dar mantenimiento a los ductos del aire, para el resguardo de equipos y un buen ambiente en el área.

Hecho por: LCamey

Fecha: 10/05/2017


Fecha: 25/05/2017


Aspectos a evaluar:

1 ¿La información de la empresa se encuentra siempre disponible para cumplir sus propósitos? X

2

¿Existe Documentación en cuanto a: políticas aplicables, análisis de riesgos, descripción

de procesos, lista de controles. X

3

¿La empresa tiene conocimiento relacionado con la planeación de un esquema de

seguridad eficiente que proteja los recursos informáticos de las actuales amenazas

combinadas? X

4 ¿Se cuenta con un sistema de control de acceso y autorización? X

5

¿Se mantiene un registro de las actividades que los Administradores y usuarios realizan

sobre un sistema? X

6

¿Se aplican barreras físicas y procedimientos de control, como medidas de prevención y

contramedidas ante amenazas a los recursos e información confidencial? X

7 ¿Se cuenta con planes de contingencia y de manejo de incidentes? X

8 ¿En la empresa se han contemplado las amenazas ocasionadas por el hombre? X

9 ¿La empresa tiene un plan para la realización de backups? X

10 ¿La empresa tiene implementados firewalls? X

11 ¿Existe una persona responsable de la seguridad de autorización del sistema de la empresa? X

12 ¿Existe una política específica del sistema para el manejo de seguridad? X

13

¿Se asegura que se estén utilizando los datos, archivos y programas correctos en y por

el procedimiento correcto? X

14

¿Existen procedimientos y barreras que resguarden el acceso a los datos y sólo se

permita acceder a ellos a las personas autorizadas para hacerlo? X

15 ¿Existen políticas para el manejo de redes, sistemas operativos, aplicaciones, etc.? X

16

¿Existen sistemas alternativos secundarios de transmisión de información entre

diferentes puntos? X

17 ¿Existen políticas para el manejo de Internet? X

18

¿Los operadores pueden trabajar sin una supervisión minuciosa y no pueden modificar

los programas ni los archivos que no correspondan? X

19 ¿Existen políticas para el manejo de otras redes externas? X

20 ¿La información transmitida es recibida por el destinatario al cual ha sido enviada y no a otro? X

21 ¿Las funciones de seguridad están integradas en las funciones del personal? X

CONCLUSION

Firma:


Firma:


PT S-CSL

CUESTIONARIO DE SEGURIDAD LOGICA




Con base a la información adquirida por el Departamento de Informática hemos verificado y concluido en que existen medidas de

prevención para seguridad lógica dentro del manual de procedimientos, así tambien desde las políticas internas establecidas por

la gerencia del Grupo Pacífico y Gerente del Departamento de Informática.

Hecho por: LCamey

Fecha: 10/05/2017


Fecha: 25/05/2017


Aspectos a evaluar:

1 ¿Es adecuada la iluminación del área de informática? X

2 ¿El color de las paredes es adecuado para el departamento de informática? X

3 ¿Existen lámparas dentro del departamento de informática? X

4 ¿La temperatura en la que se encuentra el área de informática es aceptable? X El aire no funciona bien.

5 ¿A que cierto tiempo se le da mantenimiento a los ductos del aire acondicionado?

6 ¿La ubicación de los aires es adecuada para el personal? X

7 ¿Existe algún otro medio de ventilación aparte del aire acondicionado? X Ventiladores

8 ¿El aire acondicionado emite algun tipo de ruido? X

9 ¿Se cuenta con un tipo de alarma contra incendios e inundaciones? X

10 ¿Se encuentran ubicadas en un lugar visible? X

11 ¿El área de informática cuentas con extintores? X

12 ¿Cuentan con manuales para el manejo de cada programa? X

13 ¿Existe un manual de políticas dentro del área? X

14 ¿Se cuenta con reglamento para el usuario, gerente y personal a cargo? X

15¿Gerente y personal respetan los reglamentos y políticas estipuladas dentro del

departamento de informática X

16 ¿Existe asignación de tareas para el personal del departamento? X

17 ¿Existe una supervisión de las actividades que realiza el personal? X

18¿Se da algún tipo de inducción al personal para que este informado de las funciones

que realizará? X

19 ¿Existe un tipo de objetivo por el cuál el área debe estar enfocada? X

20¿Los niveles jerárquicos establecidos son necesarios para el desarrollo de las

actividades del área? X

CONCLUSION

Firma:


Firma:


PT S-CSP

CUESTIONARIO DE SEGURIDAD DEL PERSONAL





de prevención para la seguridad del personal dentro del manual de procedimientos, así tambien desde las políticas internas

establecidas por la gerencia del Grupo Pacífico y Gerente del Departamento de Informática. Sin embargo en la evaluación

notamos la deficiencia del aire acondicinado para lo cual recomendamos el mantenimiento para el resguardo de equipos y

Hecho por: LCamey

Fecha: 10/05/2017


Fecha: 25/05/2017


Aspectos a evaluar:

1 ¿El cableado se encuentra correctamente instalado? X

2 ¿Podemos identificar cuáles son cables positivos, negativos o de tierra física? X

3 ¿Los contactos de los equipos de cómputo estan debidamente identificados? X

4 ¿Se cuenta con los planos de instalación eléctrica? X

5 ¿La instalación eléctrica del equipo de cómputo es independiente de otras instalaciones? X

6 ¿Los equipos cuentan con un regulador? X

7 ¿Se verifica la regulación de las cargas máximas y mínimas? X

8 ¿Los cables estan dentro de paneles y canales eléctricos? X

9 ¿Los interruptores de energía están debidamente protegidos y sin obstáculos para alcanzarlos?X

10 ¿Con qué periódo se les da mantenimiento a las instalaciones y suministros de energía?

CONCLUSION

Firma:


Firma:


PT S-CSIE

CUESTIONARIO DE SEGURIDAD DE LAS INSTALACIONES ELECTRICAS





de prevención para la seguridad de las instalaciones dentro del manual de procedimientos, así tambien desde las políticas

internas establecidas por la gerencia del Grupo Pacífico y Gerente del Departamento de Informática. .


Fecha: 05/05/2017


Fecha: 20/05/2017


Según la técnica de observación de forma personal

Cotejado con existencia fisica del Grupo Pacífico

Regrese a la cédula Inventario de Equipo de Computación

Verificado con la información de Grupo Pacífico (Libro Auxiliar de Activos)

Regrese a la cédula Inventario de Software


Firma:

Firma:

PT CM

CÉDULA DE MARCAS






H-IEC

S-IS

conaudi consultoría y auditoríaconaudi.weebly.com/uploads/1/0/1/0/101041056/27-05-2017... ·...

Documents