You are on page 1of 57

TRABAJO FINAL

AUDITORA DE SISTEMAS A LA RED DE TELECOMUNICACIONES DE LA EPS


KUMHARAS

PRESENTADO POR:
ALEJANDRO CABRERA
CLAUDIA LORENA SALAZAR
JHON FREDDY HERRERA
KATERNE PENCUE VILA

UNIVERSIDAD COOPERATIVA DE COLOMBIA SEDE NEIVA


INGENIERA DE SISTEMAS
NEIVA HUILA
11 DE NOVIEMBRE DE 2013

TRABAJO FINAL
AUDITORA DE SISTEMAS A LA RED DE TELECOMUNICACIONES DE LA EPS
KUMHARAS

PRESENTADO POR:

ALEJANDRO CABRERA
CLAUDIA LORENA SALAZAR
JHON FREDDY HERRERA
KATERNE PENCUE VILA

PRESENTADO A:
ARCELIA GUTIERREZ

UNIVERSIDAD COOPERATIVA DE COLOMBIA SEDE NEIVA


INGENIERA DE SISTEMAS
NEIVA HUILA
11 DE NOVIEMBRE DE 2013

PRESENTACION

Este trabajo de auditoria de sistemas fue desarrollado por los estudiantes de


octavo semestre de ingeniera de sistemas de la universidad cooperativa sede
Neiva. Se tom como empresa piloto la organizacin KUMHARAS EPS y se tuvo
como parmetro de ejecucin una metodologa vista en clase, el trabajo se
estructura de la siguiente manera:
Primera parte, corresponde al legajo permanente, este contiene la informacin
general de la empresa.
Segunda parte, corresponde a legajo corriente, en esta parte es en donde se
ejecuta la auditoria aplicando la metodologa, inicia con la definicin del alcance y
termina con la presentacin de informe final o ejecutivo de auditoria.
Tercera parte, corresponde a los anexos y es all en donde se evidencia todas las
pruebas que evidencia el trabajo de auditoria del grupo, corresponden a la realidad
encontrada en el escenario informtico que se determin en el alcance; en esta
parte tambin se relacionan las polticas de seguridad sugeridas por el equipo
auditor.

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LP 1-5
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

NOMBRE DE LA EMPRESA
KUMHARAS EPS
Nit. 891.395.107-4

NOMBRE DE LA AUDITORA
Auditora de sistemas a la red de telecomunicaciones de la EPS KUMHARAS

AUDITORES
Katerne Pencue vila
Claudia Lorena Salazar
Alejandro Cabrera
Jhon Freddy Herrera

FECHA
Desde 7/10/2013 hasta el da 25/10/2013

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LP 2-5
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

MISION
La EPS KUMHARAS es una institucin hospitalaria que ofrece servicios de salud
integrales a la comunidad Huilense de baja, mediana y alta complejidad,
orientados a satisfacer las necesidades y expectativas del cliente interno, externo
y su familia, a travs de la atencin con calidad, calidez y el mejoramiento
continuo, promoviendo el respeto, la equidad, la gestin social y el cuidado por el
medio ambiente.

VISION
En el ao 2015 la EPS KUMHARAS ser la institucin hospitalaria de primera
opcin en la prestacin de servicios de salud de baja, mediana y alta complejidad,
caracterizados por la calidez y excelencia del talento humano, conservando su
propsito de servicio social, con solidez financiera, innovacin tecnolgica,
eficiencia y calidad lograda a travs del mejoramiento continuo.

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LP 3-5
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LP 4-5
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

ANALISIS EXOGENO (DOFA) EMPRESA: KUMHARAS EPS


FORTALEZAS
DOFA

OPORTUNIDADES
- Extender sus
instalaciones a nivel
nacional por su
excelente servicio y
personal calificado.
- Rentabilidad por
aumento de usuarios.
Convenios de
prestacin de servicios
con instituciones
estatales y privadas.

Planta fsica ubicada en un


sector de fcil acceso.
Identidad y voluntad en equipo.
Hospitalizacin en casa.
Profesionales calificados.
Equipos biomdicos con
tecnologa de punta.

ESTRATEGIAS(FO)
-

Incentivar los usuarios con mejores


tarifas para la adquisicin del
servicio.
Seguir las polticas establecidas
para continuar ofreciendo un
servicio de calidad.

DEBILIDADES
Instalaciones inadecuadas para la
prestacin del servicio
Carencia de recursos
Falta de anlisis de perfiles
ocupacionales a nivel general.
Presupuesto escaso para
capacitacin, supervisin y
monitoreo de TI.
ESTRATEGIAS(DO)

Regular el capital que llega a la EPS,


distribuyndolo de forma equitativa en
todas las reas de la entidad, especial
en TI.
- Implementar polticas para el anlisis
de los perfiles ocupacionales del
personal.
- Creacin de nuevas instalaciones que
permitan satisfacer la demanda de
usuarios.

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LP
5-5

Nombre de los Auditores:


Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

AMENAZAS
Crisis econmica que afecta
de dos formas:
- Aumento explosivo de
pacientes.
- Disminucin del
presupuesto de la
EPS.
- Nuevos virus y
enfermedades
- Competencia agresiva

ESTRATEGIAS(FA)
-

Implementar diferentes mtodos de


pago para los afiliados
contributivos.
- Crear un comit para regular la
administracin de los presupuestos
de la EPS.
- Creacin de nuevas instalaciones
que permitan satisfacer la
demanda de usuarios.

ESTRATEGIAS(DA)
Capacitar al personal para que estn
a la vanguardia de las necesidades
del usuario.

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

1-49

ALCANCE
Se realizara una auditoria de sistemas a la red de telecomunicaciones de la EPS KUMHARAS de la
sede de la ciudad de Neiva - Huila, con direccin cra7 N 6-11 barrio Quirinal que ofrece los servicios
de voz y datos; la auditoria va hacer desarrollada en un trmino de 3 semanas, desde el da
7/10/2013 hasta el da 25/10/2013. Contar con cuatro auditores especializados en el rea, Katerne
Pencue vila, Claudia Lorena Salazar, Alejandro Cabrera, Jhon Freddy Herrera; Acompaados por
Andrs Camilo Rivera, Lder de control interno de la empresa auditada.
La auditora de sistemas se ejecutar en su totalidad en las instalaciones de la EPS KUMHARAS;
especficamente en la oficina de TI de la empresa, todos los costos y recursos sern asumidos por
la empresa auditada.
La AS se realizara de conformidad y de acuerdo a las normas y estndares universalmente
aceptados por la auditoria de sistemas.
Esta auditoria tiene un costo de $4900.000 y ser pagado de contado, teniendo en cuenta que al
comienzo de la auditora se dar un 50%, y una vez el equipo auditor termine se complementar el
pago.

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

2-49

OBJETIVO GENERAL
Realizar auditoria a la red de Telecomunicaciones para evaluar su desempeo y rendimiento.
OBJETIVOS ESPECIFICOS
Evaluar el desempeo de la red.
Verificar si la seleccin de equipos y sistemas de computacin es adecuada.
Analizar la informacin recolectada durante el proceso de la auditoria.
Presentar informe con la conclusin de la auditoria y las recomendaciones.

TAREAS A REALIZAR POR EL AUDITOR


1. ACCESIBILIDAD
Se revisar los perfiles y roles de los administradores de la red, se inspeccionara los estndares del
cableado estructurado, se verificar los puertos seriales y paralelos, se revisaran las rutas de posible
ingreso,
2. SEGURIDAD
Se verificar que mecanismos de proteccin existe para virus, se revisar si la empresa tiene un
detector de intrusos, se verificar la seguridad perimetral, con protocolos, Se revisara si el cableado
est protegido contra interceptacin no autorizada o dao, por ejemplo mediante el uso de conductos
o evitando trayectos que atraviesen reas pblicas, se verificar si los cables de energa estn
separados de los cables de comunicaciones para evitar interferencias, se comprobar si existe un
control de acceso para garantizar la seguridad de las conexiones de la red, el cifrado para proteger la
privacidad de los datos y la autenticacin para poder verificar acertadamente tanto la identidad de los
usuarios como la integridad misma de la informacin.
3. OPERATIVIDAD
Se evaluara la administracin de la red
Se analizara el modelo lgico que posee la red
Se verificara si la topologa siendo estrella cumple con los requerimientos de los servicios que presta
la red.

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

3-49

4. DOCUMENTACIN
Verificaremos que los procesos de compra de Tecnologa de informacin deben ser sustentados con
polticas, procedimientos, reglamentos y normatividad en general, que aseguren que todo el proceso,
se realiza en un marco de legalidad y cumpliendo con las verdaderas necesidades de la
organizacin, sin caer en omisiones, excesos o incumplimientos.
Se Evaluar la documentacin respecto al tipo de red, arquitectura topolgica, protocolos de
comunicaciones, conexiones, accesos y privilegios, administracin y dems aspectos que repercuten
en su instalacin. Se revisar del software de la entidad para la administracin de la red, Se
implementar un plan que permita modificar en forma oportuna el plan a largo plazo de tecnologa de
redes.
5. CONEXIONES FISICAS Y LOGICAS
Se revisar y verificar la topologa de red, las conexiones fsicas y lgicas, para determinar si estn
correctas, de no ser as para determinar las posibles fallas y mejoras de los sistemas para mejorar su
eficiencia.
6. RELACIONES COMERCIALES
Comprobaremos si existen garantas, plizas que protejan la integridad de los recursos informticos
de la entidad, de igual manera verificaremos los perfiles ocupacionales del personal de la empresa
para asegurarnos que el personal es el adecuado para efectuar una labor especfica dentro de la
entidad.
7. REVISIN DE CV, NORMAS DE BUEN GOBIERNO, ITIL, COBIT
Se verificar y comprobar que la empresa cumple con las normas o estndares internacionales que
brindan mayor eficiencia y efectividad en el manejo de la informacin en la entidad.

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

4-49

ANALISIS ENDOGENO (DOFA) EMPRESA: KUMHARAS EPS


DOFA

OPORTUNIDADES
- Estructurar la red con tecnologas
ms avanzadas gracias a la categora
7.
- Capacitar al personal que maneja la
red de telecomunicaciones para
reforzar los conocimientos acorde a
la vanguardia tecnolgica.
los avances tecnolgicos
-

AMENAZAS
- Deterioro en la planta fsica.
Nuevos virus que afecten a la red de
telecomunicaciones

FORTALEZAS
La red de
telecomunicaciones es
manejada por ingenieros
especializados.
La estructura de la red est
estandarizada.
La vigilancia del centro de
cmputo es controlada.

ESTRATEGIAS(FO)
-

Buscar capacitaciones
patrocinadas por proveedores.
Inspeccionar frecuentemente
las actualizaciones de los
estndares para implementarlos
en la compaa.
ESTRATEGIAS(FA)
En equipos de cmputos,
establecer procedimientos para
realizar copias de seguridad.

DEBILIDADES
Instalaciones inadecuadas para la manipulacin de la
red de telecomunicaciones.
Carencia de recursos informticos por mala
distribucin de capital.
Falta de perfiles ocupacionales adecuados para el
manejo de la red.
No existe plan de mantenimiento preventivo.
El cableado estructurado utiliza categora 5e

ESTRATEGIAS(DO)
Segn las tendencias tecnolgicas, adecuar una oficina
para el rea de cmputo.
Realizacin de programas informticos a bajo costo.

ESTRATEGIAS(DA)
-

Determinar planes de mantenimiento, de acuerdo a


polticas de instalacin.
Implementar mayores espacios de almacenamiento para proteger
la informacin de los equipos de cmputo.

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

5-49

ENTENDIMIENTO DEL ENTORNO AUDITABLE

La red integral presta los servicios de voz y datos; este servicio es brindado por la entidad Claro, con
una duracin de 3 aos que abarca desde el 29/05/2013 hasta 29/05/2016.
La empresa cuenta con 116 equipos de cmputo, un (1) servidor principal, (35) impresoras, las
cuales doce (12) impresoras son matriz de punto; nueve (9) impresoras inyeccin de tinta; finalmente
catorce (14) impresoras lser.
La red est compuesta por 150 puntos de red el cual contiene cableado estructurado para conexin
entre switches, el servidor y equipos de cmputo (UTP Cat5E).
El servidor utiliza DHCP, DNS, WEB y FTP.
Todos los equipos de la red (usuario) tienen sistema operativo Windows XP y Windows 7 de acuerdo
a las caractersticas del trabajo a realizar, con esto va de la mano las especificaciones de memoria,
disco duro (HDD), procesador y algunos perifricos.
La organizacin tiene polticas de seguridad de acuerdo al perfil de los usuarios y a las necesidades
que cada uno solicite en la red.

SERVIDOR
La EPS KUMKARAS cuenta actualmente con un servidor marca HP, el cual se encuentra operativo.
El servidor se encuentra ubicado en el centro de servidores de la entidad.
Cuadro 1 - Caractersticas del Servidor
Caracterstica
Descripcin
Cantidad
1
Marca
HP
Estado actual
Operativo
Procesador
Intel
Velocidad de procesamiento 2.30 Ghz.
Memoria RAM
16.6 Gb.
Tipo de memoria RAM
DDR2
Nmero de bancos
6 Mdulos de 8 Bancos
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.
FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

Disco duro
Sistema operativo
Monitor
Lectora CD
Floppy Dsk
Teclado
Mouse
UPS

6-49

1TB
Windows Server 2008
17" HPCRT Flatron
Combo DVD
Ninguno
PS/2 HP
PS/2 HP
APC 1500 (75-110 min.)

Caractersticas y Ubicacin de los Switches


La entidad cuenta actualmente con algunos equipos de comunicacin que permiten el
funcionamiento de la red informtica de cada uno de ellos. Cabe recalcar que la totalidad de estos
equipos son Switches de capa 2.
MARCA
DLink
DLink
DLink
DLink
DLink
DLink
DLink
DLink

MODELO
DES1016D
DES1016D
DES1016D
DES1016D
DES1016D
DES1016D
DES1016D
DES1016D

PUERTO
16
S
16
16
16
16
16
16
16

AREA
Consultas externas
Facturacin
SIAU
Farmacia
Ciruga
Administracin
Centro de servidores
Unidad renal

DISTRIBUCIN DE EQUIPOS
AREAS
Consultas externas
SIAU
Laboratorio
Maternidad
Ciruga
Hemodinamia
Administracin
Farmacia
Pediatra
Unidad renal
Facturacin

CANTIDAD DE COMPUTADORAS
5
COMPUTADORAS
2
3
7
10
9
11
10
10
7
20

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

UCI
Bodega
Gerencia
TOTAL

13
3
4
116

PERIFRICOS
Perifricos
Impresora Matricial
Impresora Inyeccin de Tinta
Impresora Lser
Scanner

Cantidad
12
9
14
6

ESTACIONES DE TRABAJO
Los equipos de a EPS KUMKARAS cuentan con las siguientes caractersticas

ESTACIONES
DE TRABAJO

CARACTERISTICAS
Case:
ATX550w
Mainboard:
GigabyteG31m
Disco Duro:
500Gb
Memoria RAM:
4Gb
Lectora:
RWDVD18x
Monitor:
LCD16''
Procesador:
INTEL I5 2.5
,5Mb,Bus 1600
Case:
ATX500w
Mainboard:
GigabyteG31m
Disco Duro:
500Gb
Memoria RAM:
2Gb
Monitor:
LCD16'
Processador:
INTEL I3 2.5,
3Mb,Bus1600'

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

7-49

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

8-49

PLANO FISICO DEPENDENCIAS

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

9-49

Plano Lgico Dependencias

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

10-49

Plano Fsico Cuarto de Servidores

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

11-49

Plano Lgico Cuarto de Servidores

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC 12-49
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

PLANEACIN

Para llevar a feliz trmino la Auditora de sistemas a la red de telecomunicaciones de la EPS


KUMHARAS de la sede de la ciudad de Neiva-Huila, con direccin cra7 N 6-11 barrio quirinal; es
necesario realizar diferentes actividades tendientes al logro del objetivo principal.
Se conocer el entorno auditable a partir de visitas tendenciales, las entrevistas se aplicarn a los
jefes de reas y gerencia, de igual manera se aplicarn check list a los usuarios.
En resumen en esta auditoria se aplicarn entrevistas.

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC 12-49
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

Listado de actividades
EMPRESA: KUMHARAS EPS

FECHA: Desde 7/10/2013 hasta el


da 25/10/2013

FASE

ACTIVIDAD

VISITA PRELIMINAR
Presentacin del grupo.
Entrevista con el gerente.
Observacin
del
lugar,
espacios,
estructura de la red.
Solicitud
de
manuales
y
documentaciones.
Elaboracin de los cuestionarios.
Recopilacin
de
la
informacin
organizacional: estructura orgnica,
recursos humanos, presupuestos.
Comit de auditores.
DESARROLLO DE LA AUDITORIA
Aplicacin de chek list al lder de T.I.
Aplicacin de entrevistas a la alta
gerencia y lder de T.I.
Anlisis de las claves de acceso, control,
seguridad y confiabilidad.
Evaluacin de la estructura orgnica:
departamentos,
puestos,
funciones,
autoridad y responsabilidades.
Evaluacin de los recursos humanos y de
la situacin presupuestal y financiera:
desempeo, capacitacin, condiciones
de trabajo, recursos en materiales y
financieros mobiliarios y equipos.
Evaluacin de los sistemas: relevamiento
de hardware y software, evaluacin del
diseo lgico y del desarrollo del sistema.
Evaluacin del proceso de datos y de los
equipos de cmputo: seguridad de los
datos, control de operacin, seguridad
fsica y procedimientos de respaldo.

HORAS
ESTIMADAS
24 h

II

ENCARGADOS
Katerne Pencue
vila.
Claudia Lorena
Salazar.
Alejandro Cabrera.
Jhon Freddy
Herrera.

52 h

Katerne Pencue
vila.
Claudia Lorena
Salazar.
Alejandro Cabrera.
Jhon Freddy
Herrera.

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC 14-49
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

III

REVISION Y PRE-INFORME
Revisin de los papeles de trabajo.
Determinacin
del
diagnstico
implicancias.
Elaboracin de la carta de Gerencia.
Elaboracin del borrador.

26 h

Katerne Pencue
vila.

e
Claudia Lorena
Salazar.
Alejandro Cabrera.
Jhon Freddy
Herrera.

IV

INFORME
Elaboracin y presentacin del informe.

10 h

Katerne Pencue
vila.
Claudia Lorena
Salazar.
Alejandro Cabrera.
Jhon Freddy
Herrera.

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC 15-49
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

LOGISTICA
Herramientas que se requieren para la auditora: elementos de oficina,
computadores y dems elementos bsicos para el proceso de Auditoria por parte
del Grupo de Auditores vinculados.

DETERMINACION DE TECNICAS Y/O HERRAMIENTAS A APLICAR


Se llevara a cabo el levantamiento de la informacin, mediante una entrevista y/o
check list, aplicados a los diferentes funcionarios, usuarios y/o responsables,
teniendo as una concepcin clara para la determinacin de algunos factores para
el desarrollo de la auditoria.

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

16-49

MATRIZ HALLAZGO, RIESGOS Y CONTROL


ITE
M

HALLAZG
O

RIESG
O

Inconsisten
cia o
errores en
la
informaci
n

Perdida
de
informa
cin
valiosa
o vital
en los
proceso
s
informt
icos.

FUENTE DEL NIVEL DE


RIESGO
OCURRENCI
A
CAUSA
F. Siempre
*Errores
T.
de
H
interface.
*Fallas
elctricas
.
*Falla en
la red
*Virus
informtic
os
*Falta de
capacitac
in de los
usuarios
*Falta de
competen
cia y
conocimi
ento del
personal

PRIORIDA AREA DE
D
IMPACTO
2

Toda la
entidad

EFECTO
CONSECUEN
CIA
Perdida de
informacin
valiosa
Prdida de
tiempo en la
interaccin con
la informacin.

RESPONSAB
LE

RECOMENDACIO
N Y SUGERENCIA

*Lder del
dpto. de
informtica
*Usuarios del
sistema
*Empleados
de la entidad

Capacitacin al
personal sobre el
manejo de los
aplicativos que
opera y manuales
de operacin
actualizados
*Revisin de la
arquitectura
utilizada
*Compromiso en la
provisin de
interfaces
*Realizar pruebas
detalladas de las
interfaces antes la
produccin
*Actualizacin de
las herramientas
de seguridad
(Firewall
Antivirus
Mantenimiento

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

17-49

*Falta de
responsa
bilidad,
compromi
so y
pertenen
cia a las
actividad
es del
proceso.

Daos en
los discos
duros del
servidor

Perdida
de la
informa
cin y
tiempo

Fallas
N/ Ocasionalme
elctricas T. nte
Virus
H
informtic
os
Falla de
hardware
y/o
software
Ataques
informtic
os.

preventivo)
*Capacitacin a los
usuarios en el
manejo de las
herramientas
*Contar o mejorar
la infraestructura
en cableado,
routers, switches,
etc.

Toda la
entidad

Perdida de
informacin
Prdida de
tiempo en el
mantenimiento

Lder del dpto.


de informtica
*Auxiliar
tcnico en
mantenimiento
.

Revisin en las
instalaciones del
rea de T.I.
*Capacitacin a
auxiliares e
ingenieros
encargados en la
identificacin de
redes reguladas y
no reguladas para
la conectividad de
equipos de
computo
*Organizar un
cronograma para
el mantenimiento
preventivo al rea
de T.I. para

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

Interrupci
n del
servicio

Prdida
de
tiempo
y dinero

Fallas
T.
elctricas H
.
*Errores
de
interfaces
*Fallas
en la red
*Incumpli
miento de
los
servicios
adquirido
s con
proveedo
res
*Fallas
de
hardware
y

Ocasionalme
nte

Toda la
entidad

18-49

Prdida de
tiempo en el
servicio
Perdida de
servicio y
usuarios del
servicio

minimizar fallas
*Contar con
proveedores que
surtan de manera
inmediata para
minimizar fallas y
tiempo
*Realizar de
manera peridica
backups.
Lder del dpto. Tener un registro
de informtica de los elementos
Tcnicos del
que proporcionan
servicio
energa y fuente a
Personal
los equipos de
interno
cmputo que
Usuarios
brindad el servicio
malintencionad Mantener un valor
os
adecuado para las
Hackers
cargas en las UPS
Contar con un
sistema de
redundancia
elctrica
Mantener un plano
con la revisin de
la arquitectura
utilizada
Comprometer a
proveedores sobre

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

19-49

software
*Ataques
informtic
os o virus
informtic
os
*Manipul
acin
inadecua
da de
cdigos
fuentes
Ejecucin
de
procesos
no
deseados
o
malintenc
ionados

Obsolesce
ncia de la
tecnologa

Perdida
de
dinero y
tiempo

*Reutiliza T.
cin de
H
equipos
que ya se
dieron de

la calidad de las
interfaces
entregadas
Realizar pruebas
detalladas de las
interfaces antes de
produccin
Contar con
herramientas para
Red suficientes
para evitar
procesos crticos
de conexin, etc.
Tener un plan de
contingencia en
caso de fallas de
hardware con
proveedores y de
software con el
soporte tcnico

Ocasionalme
nte

Toda la
entidad

Prdida de
tiempo en
compra,
facturacin y
equipamiento

Lder de dpto.
informtico
*Alta gerencia
administrativa

Solicitar
capacitacin
peridicamente
para el
conocimiento de

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

baja
*Falta de
aprobaci
n para la
ejecucin
de
nuevos
recursos
de
tecnolog
a
*Falta de
actualiza
cin con
respecto
a las
nuevas
tecnolog
as.

20-49

*Perdida de
dinero en
compra,
mantenimiento
y soporte

nuevas
tecnologas para la
retroalimentacin
de temas de
sistemas y
entornos
tecnolgicos
*Realizar visitas a
empresa con
mayor experiencia
en el campo
informtico y
tecnolgico
El reciclaje de
equipos obsoletos
y en mal
funcionamiento
*Elaborar un
presupuesto para
la compra de
nuevas
herramientas a
necesitar para el
desempeo del
servicio de
telecomunicacione
s
Capacitacin el
uso de nuevas
herramientas de

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

21-49

comunicacin y
telecomunicacin

Servidores
nuevos
presentan
problemas
y
malfuncion
amientos
en
sus
procesos
de
hardware y
software en
el dpto.

Prdida
de
tiempo,
informac
in y
ejecuci
n.

Auxiliar de
sistemas
encargado
de brindar
red
e
internet no
desempea
cargo
laboral
activamente.
Falta
de
experiencia
en el uso de
software y
hardware en
servidores.
Falta
de
planta
alimentador
a de energa
para la red
(UPS).
*Falta
de
revisin de
condiciones
y garantas
en
la
compra de
equipos

T. Ocasionalmen 2
H te

R.
C

Toda la
entidad.

Perdida
de Lder de dpto.
informacin y informtico
tiempo
en
compra
de
equipos, diseo
de red y dems
falencias.
Perdida
de
dinero en la
compra
de
tecnologa.

Prestar atencin a
fondo
en
los
procesos
de
contratacin
y
compra de equipos
por
parte
del
financiero y el lder
o jefe encargado
del
dpto.
De
sistemas
para
mayor factibilidad
en la compra de
equipos.

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

22-49

tecnolgicos
por parte del
financiero.

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

23-49

CHECK LIST I
No

Criterio

Todos los nodos se encuentran bajo


un mismo estndar de manera que no
se reduzca la velocidad de transmisin?
Se gestiona la infraestructura de la red
inalmbrica en base a los recursos de
radiofrecuencia de los clientes?

Los enlaces de la red se testean


frecuentemente?

La longitud de los tramos de cableado


horizontal no excede de los 90 metros?

10
11

El armado del patch panel cumple con


los requerimientos bsicos del estndar
568-A y 568-B?
El etiquetado implementado en la
organizacin cuenta con un cdigo de
colores para facilitar su identificacin?
Cuenta con un mapa arquitectnico
para la verificacin del sembrado de
nodos?
El cable cuenta con los recorridos
horizontales correctos para el
backbone y sus subsistemas?
Cuenta con mapas arquitectnicos de
rutas de red para la implementacin de
un nuevo nodo?
Se tiene implementado el protocol
CSMA/CD para un mejor
funcionamiento del sistema Ethernet?
El cableado estructurado del interior
del edificio viaja dentro de canaleta o

Norma/Estndar

Cumple
SI/NO

802.11g , 802.11b

802.11k

ANSI / TIA /EIA-568B.2-1

EIA/ TIA -568-B

Norma EIA/TIA 568-A

ANSI/TIA/EIA-606

ANSI/TIA/EIA-606

ANSI / TIA / EIA - 569


A

ANSI/TIA/EIA-606

Norma IEEE 802.3

NORMA 569

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

ducto?

12

Cuenta con dispositivo firewall fsico


para proteccin y aseguramiento de la
red?

13

Cuenta con, configuraciones proxy en


los equipos?

14

Las direcciones IPS de los equipos de


cmputo son implementadas de forma
fija?

15

16

17

18

19

20

21

22

Cuentan con conmutadores en red,


para la expansin de redes locales?
El rack donde se colocan los
dispositivos cuenta con espacio libre
para agregar ms dispositivos?
Se tiene conexin a tierra fsica para
proteccin de equipos ante posibles
descargas elctricas que puedan
afectar?
Cuenta con dispositivos para la
regulacin del voltaje?
Existe fibra ptica en algn punto
especfico de la red para el mejor
rendimiento de un rea?
La topologa establecida se puede
actualizar de tal manera que no ocurra
ninguna anomala dentro de la red?
Los equipos se encuentran instalados
en reas con temperaturas adecuadas
para su funcionamiento?
La empresa posee como mnimo 2
enlaces de Internet y un nmero igual
de direcciones IP Publicas para que con
esto tenga la factibilidad de redundancia

IEEE 802.11i
Normas dial-in y dialout

ISO/IEC 8348:2002

ISA (Arquitectura de
normas industriales)

ANSI/EIA/TIA-569

ANSI/TIA/EIA-607

ANSI/TIA/EIA-607

ANSI/TIA/EIA-568-B.3

EIA/TIA -568-B

Decreto 401/2003

IEEE 802.2

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

24-49

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

25-49

en casos de falla?

23

Si se cuenta con red inalmbrica La


seal cubre a las reas debidas?

24

El ancho de banda de la red


inalmbrica es suficiente para soportar
el trfico de datos?

25

Cuenta con un registro de los usuarios


que acceden a la red?

26

27

28

29

30

Los cables de los equipos se


encuentran en buen estado?
La red cuenta con los equipos y
aplicaciones (proteccin) necesarias
para tener una mayor resguardo de
intrusos activos (hackers)?
Las terminaciones del cable de red
estn correctamente configuradas en
base al cdigo de colores de los pares
trenzados?
El cableado pasa por un techo de
plafn o tubera subterrnea para mayor
proteccin?
Monitorizan la red, para la revisin de
errores o situaciones anmalas que se
producen, y as evitar un dao interno
dentro de la empresa?

31

Los datos que viajan por internet se


encuentran cifrados?

32

La instalacin de tierra fsica esta


retirada al menos 5 metros del edificio?

33

Las terminaciones del cableado


(nodos) se encuentran configuradas
conforme al estndar T568-B?

ANSI/EIA/TIA-569

Estndar (IEEE)
802,11

IEEE 802.11i

ITU X.805

ISO/IEC 8348:2002

ANSI/TIA/EIA-568B

ANSI/EIA/TIA-569

ISO 9001

AES (Advanced
Encryption Standard)

ANSI/TIA/EIA-607

TIA/EIA-568-B

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

34

35

36

37

En cuanto a las pruebas del cableado,


el departamento de TI, genera
sus propios ataques para probar
la solidez de la red y encontrar posibles
fallas?
El acceso a la red WLAN est
protegido por WPA o WEP como lo
marca el estndar IEEE 802.11?
Los dispositivos Access Point se
encuentran en lugares estratgicos
considerando la distancia de
propagacin de seal como lo marca el
estndar IEEE 802.11?
De acuerdo con los diversos tipos de
servicios (voz, datos, etc.) los cables
estn divididos conforme al servicio que
brindan, como lo marca el estndar
ANSI/TIA/EIA-606?

TIA/EIA-568-B

IEEE 802.11

IEEE 802.11

ANSI/TIA/EIA-606

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

26-49

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

27-49

ANEXOS
ENTREVISTA AL GERENTE
1. Como califica usted el aporte que hace el dpto. de T.I a la misin
empresarial.
2. Qu porcentaje del presupuesto anual en su empresa le asigna al dpto. de
T.I.
3. Conoce los macro procesos T.I en su organizacin.
4. Est satisfecho con la funcin del dpto. de T.I o cree que este no es
eficiente.
5. Conoce el perfil de las personas que trabajan en T.I.
6. Cree que ese dpto. puede mejorar y aportar ms al desarrollo de la
organizacin.
7. En su organizacin existe un equilibrio entre el hardware y software
existente. NO-Tiene claridad del inventario del software y hardware que
existe en su organizacin.
8. Es conocedor y asiduo a las nuevas tecnologas.
-

La idea es medir si T.I cuenta un lugar estratgico en la organizacin o no.

ENTREVISTA AL LIDER DE T.I.


1. Conoce muy bien la funcin del dpto que usted lidera.
2. Cree que usted lo lidera de acuerdo a las polticas y estrategias
adecuadas.
3. Como se califica frente al desempeo que representa su dpto. con las
dems reas.
4. Recibe un presupuesto adecuado que le permita gestionar bien su labor
actual.
5. Conoce y confa en el personal que trabaja con usted, por ejemplo los
desarrolladores.
6. La remuneracin que recibe usted y los empleados de su rea est de
acuerdo al grado de compromiso, competencia que tiene el talento
humano cul es el salario suyo.
7. Su dpto. recibe capacitacin en nuevas tecnologas.

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

23-49

8. Recibe apoyo logstico y respaldo de la alta gerencia al desarrollo de sus


proyectos.
9. Cree que su dpto. ofrece la seguridad y confiabilidad a nivel de
informacin.
10. Existen polticas de seguridad que permitan el aseguramiento de la
calidad de la informacin.
11. Su empresa cuenta con el respaldo de la informacin.
12. La empresa cuenta con el personal que se encargue de las instalaciones
fsicas.
13. Se revisan y se registran todos los medios de almacenamientos
magnticos.
14. Tiene plizas de respaldo contra incendios, contra todo riesgo.
15. Existe sealizacin.
16. Existen polticas de acceso no autorizado a las reas de TI.

CHECK LIST II

ASPECTOS RELACIONADOS AL AREA DE


INFORMATICA

SI

NO N/A

1. existe dentro de la empresa un rea de informtica?


SI AL RESPUESTA FUE SI:
2. usted rinde cuentas de su gestin?
3. est identificada dicha rea dentro del organigrama
general de la empresa?
4. se tiene un organigrama especfico de dicha rea?
5. hay un manual de organizacin y funciones
aplicables a dicha rea?
6. estn delimitadas las funciones de cada integrante
del rea de informtica?
7. cada empleado del rea de informtica conoce la
persona ante la que tiene que rendir cuenta de su
labor?
8. los gerentes y otros funcionarios de nivel superior
pueden dar rdenes directas a cualquier empleado
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.
FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

del rea de informtica?


9. cada empleado del rea de informtica es
especialista en aspectos distintos de programacin?
ASPECTOS RELACIONADOS AL HARDWARE

SI

NO N/A

SI

NO N/A

10. en alguna ocasin de ha extraviado alguna laptop o


algn proyectos de can propiedad de la empresa?
11. en alguna ocasin se ha extraviado algn perifrico
(bocinas, audfonos, teclado, mouse, teclado
numrico, etc.) de una computadora?
12. si hay vigilante, revisa este que los empleados no
lleven artculos que no son de su propiedad?
13. en alguna ocasin le han quemado disco o
guardada informacin en los equipos que no son de
su propiedad?
14. cada componente de su computadora y perifricos
tiene la numeracin respectiva del inventario?
ASPECTOS RELACIONADOS AL SOFTWARE
15. se utilizan programas como el Office de Microsoft u
otros programas para lo que la empresa hay
comprado las licencias correspondientes?
16. los empleados pueden utilizar el equipo informtico
de la entidad para elaborar documentos o diseos
para uso personal?
17. hay una persona nombrada como responsable de
resguardar el software comprado por la empresa?
18. para resguardo de los diversos discos de
programas, se tiene un archivo adecuado?
19. el software comprobado por la entidad le facilita su
trabajo?
20. los programas antes mencionados son justo lo que
necesita para sus actividades laborales
21. existen programas diseados y elaborados por el
rea de la informtica, con los procedimientos
especficos para las actividades que la entidad
desarrolla?
22. los programas fueron creados bajo estrictas normas
de seguridad para evitar que puedan ser revendidos a
otras empresas que se dedican a alguna actividad
econmica?
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.
FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

24-49

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

23. los diversos software se guardan en un lugar libre de


humedad o con calor excesivo?
24. los programas creados por los empleados del rea
de informtica, son funcionales y responden a la
necesidad de la organizacin?
ASPECTOS RELACIONADOS AL PERSONAL
(ser conveniente que algunas preguntas sean resueltas por
los empleados del rea de informtica)

SI

NO N/A

SI

NO N/A

SI

NO N/A

25. se siente satisfecho de laborar para la empresa?


26. en el ltimo ao ha renunciado algn empleado de
este departamento?
27. se permite que el personal lleve trabajo y/o
accesorios a su casa?
28. han recibido capacitaciones en el ltimo ao?
29. los usuarios de los diferentes departamentos
manejan con eficiencia los programas utilizados?
30. se ha capacitado en su momento a los usuarios de
los sistemas informticos?
31. en alguna ocasin ha visto que algn empleado de
la empresa est haciendo un trabajo muy personal en
el equipo provisto por la empresa y en horas
laborales?
INSTALACIONES ELECTRICAS
32. en el ltimo ao se han revisado todas las
instalaciones elctricas
33. en alguna ocasin se ha generado algn corto
circuito dentro de las instalaciones?
34. las tomas en los que conectan los equipos estn
polarizados?
35. tienen la empresa contratado un electricista?
ASPECTOS RELACIONADOS A LA SEGURIDAD
36. considera usted que hay demasiado humedad o
excesivo calor, lo cual puede deteriorar los
computadoras?
37. en alguna ocasin usted ha estado trabajando en
una aplicacin y de pronto cuando la est ejecutando
se ha cambiado y le ha generado una cosa diferente
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.
FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

25-49

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

a lo que esperaba?
38. en alguna ocasin un empleado se ha enfermad y le
ha dicho el medico que es resultado del uso de algn
aparato elctrico?
39. tiene la empresa en algn lugar diferente al negocio,
copias de seguridad del software y documentacin
importante que al darse un siniestro pueda efectuar a
la organizacin?
40. le han dado para ingresar al sistema?
41. la clave que ha recibido le da acceso a documentos
y archivos con base en la autoridad que tiene en la
empresa?
42. alguna vez su equipo no ha funcionado y al verificar
algn accesorio ha estado desconectado?
43. El acceso a internet es para todos los empleados?
44. alguna vez por casualidad ha abierto algn
documento que solo debi ser abierto por
funcionarios de nivel superior?
45. alguna vez al insertar la contrasea en el sistema le
ha dado mensaje de error y aun cuando lo escribe
correctamente el mensaje se ha repetido?

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

26-49

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

27-49

Cedula analtica

No

CHECK LIST I
Criterio

Todos los nodos se encuentran bajo


un mismo estndar de manera que no
se reduzca la velocidad de transmisin?
Se gestiona la infraestructura de la red
inalmbrica en base a los recursos de
radiofrecuencia de los clientes?

Los enlaces de la red se testean


frecuentemente?

La longitud de los tramos de cableado


horizontal no excede de los 90 metros?

10
11

El armado del patch panel cumple con


los requerimientos bsicos del estndar
568-A y 568-B?
El etiquetado implementado en la
organizacin cuenta con un cdigo de
colores para facilitar su identificacin?
Cuenta con un mapa arquitectnico
para la verificacin del sembrado de
nodos?
El cable cuenta con los recorridos
horizontales correctos para el
backbone y sus subsistemas?
Cuenta con mapas arquitectnicos de
rutas de red para la implementacin de
un nuevo nodo?
Se tiene implementado el protocol
CSMA/CD para un mejor
funcionamiento del sistema Ethernet?
El cableado estructurado del interior
del edificio viaja dentro de canaleta o

Norma/Estndar

802.11g , 802.11b

Cumple
SI/NO
X

802.11k

ANSI / TIA /EIA-568B.2-1

EIA/ TIA -568-B

Norma EIA/TIA 568-A

ANSI/TIA/EIA-606

ANSI/TIA/EIA-606

ANSI / TIA / EIA - 569


A

ANSI/TIA/EIA-606

Norma IEEE 802.3

NORMA 569

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

28-49

ducto?

12

Cuenta con dispositivo firewall fsico


para proteccin y aseguramiento de la
red?

13

Cuenta con, configuraciones proxy en


los equipos?

14

Las direcciones IPS de los equipos de


cmputo son implementadas de forma
fija?

15

16

17

18

19

20

21

22

Cuentan con conmutadores en red,


para la expansin de redes locales?
El rack donde se colocan los
dispositivos cuenta con espacio libre
para agregar ms dispositivos?
Se tiene conexin a tierra fsica para
proteccin de equipos ante posibles
descargas elctricas que puedan
afectar?
Cuenta con dispositivos para la
regulacin del voltaje?
Existe fibra ptica en algn punto
especfico de la red para el mejor
rendimiento de un rea?
La topologa establecida se puede
actualizar de tal manera que no ocurra
ninguna anomala dentro de la red?
Los equipos se encuentran instalados
en reas con temperaturas adecuadas
para su funcionamiento?
La empresa posee como mnimo 2
enlaces de Internet y un nmero igual
de direcciones IP Publicas para que con
esto tenga la factibilidad de redundancia

IEEE 802.11i
Normas dial-in y dialout

ISO/IEC 8348:2002

ISA (Arquitectura de
normas industriales)

ANSI/EIA/TIA-569

X
ANSI/TIA/EIA-607

ANSI/TIA/EIA-607

ANSI/TIA/EIA-568-B.3

EIA/TIA -568-B

X
Decreto 401/2003

IEEE 802.2

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

29-49

en casos de falla?

23

Si se cuenta con red inalmbrica La


seal cubre a las reas debidas?

24

El ancho de banda de la red


inalmbrica es suficiente para soportar
el trfico de datos?

25

Cuenta con un registro de los usuarios


que acceden a la red?

26

27

28

29

30

Los cables de los equipos se


encuentran en buen estado?
La red cuenta con los equipos y
aplicaciones (proteccin) necesarias
para tener una mayor resguardo de
intrusos activos (hackers)?
Las terminaciones del cable de red
estn correctamente configuradas en
base al cdigo de colores de los pares
trenzados?
El cableado pasa por un techo de
plafn o tubera subterrnea para mayor
proteccin?
Monitorizan la red, para la revisin de
errores o situaciones anmalas que se
producen, y as evitar un dao interno
dentro de la empresa?

31

Los datos que viajan por internet se


encuentran cifrados?

32

La instalacin de tierra fsica esta


retirada al menos 5 metros del edificio?

33

Las terminaciones del cableado


(nodos) se encuentran configuradas
conforme al estndar T568-B?

ANSI/EIA/TIA-569

Estndar (IEEE)
802,11

IEEE 802.11i

ITU X.805

X
X

ISO/IEC 8348:2002

ANSI/TIA/EIA-568B

ANSI/EIA/TIA-569

ISO 9001

AES (Advanced
Encryption Standard)

ANSI/TIA/EIA-607

TIA/EIA-568-B

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

34

35

36

37

En cuanto a las pruebas del cableado,


el departamento de TI, genera
sus propios ataques para probar
la solidez de la red y encontrar posibles
fallas?
El acceso a la red WLAN est
protegido por WPA o WEP como lo
marca el estndar IEEE 802.11?
Los dispositivos Access Point se
encuentran en lugares estratgicos
considerando la distancia de
propagacin de seal como lo marca el
estndar IEEE 802.11?
De acuerdo con los diversos tipos de
servicios (voz, datos, etc.) los cables
estn divididos conforme al servicio que
brindan, como lo marca el estndar
ANSI/TIA/EIA-606?

30-49

X
TIA/EIA-568-B

IEEE 802.11

X
IEEE 802.11

X
ANSI/TIA/EIA-606

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

31-49

Tabulacin

Para el SI
Numero de encuestados:
1 (Lder de T.I)

Para el NO

X=23

X=14

Intervalo: X

Diagramacin

ESTADSTICA: RESPUESTAS DEL CHECK LIST I


Al LIDER DE TI DE KUMHARAS
SI

NO

38%

62%

El 62% de las respuestas del check list I aplicado al lder de T.I de la EPS
KUMKARAS corresponde al SI como respuesta de los criterios aplicados a la
entidad.
El 38% de las respuestas del check list I aplicado al lder de T.I de la EPS
KUMKARAS corresponde al NO como respuesta de los criterios aplicados a la
entidad.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.
FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

32-49

CHECK LIST II

ASPECTOS RELACIONADOS AL AREA DE


INFORMATICA
1. existe dentro de la empresa un rea de informtica?

SI

NO N/A

SI AL RESPUESTA FUE SI:


2. usted rinde cuentas de su gestin?
3. est identificada dicha rea dentro del organigrama
general de la empresa?
4. se tiene un organigrama especfico de dicha rea?
5. hay un manual de organizacin y funciones
aplicables a dicha rea?
6. estn delimitadas las funciones de cada integrante
del rea de informtica?
7. cada empleado del rea de informtica conoce la
persona ante la que tiene que rendir cuenta de su
labor?
8. los gerentes y otros funcionarios de nivel superior
pueden dar rdenes directas a cualquier empleado
del rea de informtica?
9. cada empleado del rea de informtica es
especialista en aspectos distintos de programacin?
ASPECTOS RELACIONADOS AL HARDWARE

X
X
X
X
X
X

SI

10. en alguna ocasin de ha extraviado alguna laptop o


algn proyectos de can propiedad de la empresa?
11. en alguna ocasin se ha extraviado algn perifrico X
(bocinas, audfonos, teclado, mouse, teclado
numrico, etc.) de una computadora?
12. si hay vigilante, revisa este que los empleados no
lleven artculos que no son de su propiedad?
13. en alguna ocasin le han quemado disco o X
guardada informacin en los equipos que no son de
su propiedad?
14. cada componente de su computadora y perifricos

NO N/A
X

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

33-49

tiene la numeracin respectiva del inventario?


ASPECTOS RELACIONADOS AL SOFTWARE

SI

15. se utilizan programas como el Office de Microsoft u X


otros programas para lo que la empresa hay
comprado las licencias correspondientes?
16. los empleados pueden utilizar el equipo informtico
de la entidad para elaborar documentos o diseos
para uso personal?
17. hay una persona nombrada como responsable de
resguardar el software comprado por la empresa?
18. para resguardo de los diversos discos de
programas, se tiene un archivo adecuado?
19. el software comprobado por la entidad le facilita su X
trabajo?
20. los programas antes mencionados son justo lo que
necesita para sus actividades laborales
21. existen programas diseados y elaborados por el X
rea de la informtica, con los procedimientos
especficos para las actividades que la entidad
desarrolla?
22. los programas fueron creados bajo estrictas normas
de seguridad para evitar que puedan ser revendidos a
otras empresas que se dedican a alguna actividad
econmica?
23. los diversos software se guardan en un lugar libre de
humedad o con calor excesivo?
24. los programas creados por los empleados del rea
de informtica, son funcionales y responden a la
necesidad de la organizacin?
ASPECTOS RELACIONADOS AL PERSONAL
(ser conveniente que algunas preguntas sean resueltas por
los empleados del rea de informtica)

SI

25. se siente satisfecho de laborar para la empresa?


X
26. en el ltimo ao ha renunciado algn empleado de X
este departamento?
27. se permite que el personal lleve trabajo y/o
accesorios a su casa?
28. han recibido capacitaciones en el ltimo ao?
29. los usuarios de los diferentes departamentos

NO N/A

X
X

X
X

NO N/A

X
X
X

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

manejan con eficiencia los programas utilizados?


30. se ha capacitado en su momento a los usuarios de
los sistemas informticos?
31. en alguna ocasin ha visto que algn empleado de X
la empresa est haciendo un trabajo muy personal en
el equipo provisto por la empresa y en horas
laborales?
INSTALACIONES ELECTRICAS

SI

32. en el ltimo ao se han revisado todas las X


instalaciones elctricas
33. en alguna ocasin se ha generado algn corto
circuito dentro de las instalaciones?
34. las tomas en los que conectan los equipos estn X
polarizados?
35. tienen la empresa contratado un electricista?
X
ASPECTOS RELACIONADOS A LA SEGURIDAD
36. considera usted que hay demasiado humedad o
excesivo calor, lo cual puede deteriorar los
computadoras?
37. en alguna ocasin usted ha estado trabajando en
una aplicacin y de pronto cuando la est ejecutando
se ha cambiado y le ha generado una cosa diferente
a lo que esperaba?
38. en alguna ocasin un empleado se ha enfermad y le
ha dicho el medico que es resultado del uso de algn
aparato elctrico?
39. tiene la empresa en algn lugar diferente al negocio,
copias de seguridad del software y documentacin
importante que al darse un siniestro pueda efectuar a
la organizacin?
40. le han dado para ingresar al sistema?
41. la clave que ha recibido le da acceso a documentos
y archivos con base en la autoridad que tiene en la
empresa?
42. alguna vez su equipo no ha funcionado y al verificar
algn accesorio ha estado desconectado?
43. El acceso a internet es para todos los empleados?
44. alguna vez por casualidad ha abierto algn
documento que solo debi ser abierto por

SI

34-49

NO N/A

NO N/A
X

X
X

X
X
X

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

35-49

funcionarios de nivel superior?


45. alguna vez al insertar la contrasea en el sistema le X
ha dado mensaje de error y aun cuando lo escribe
correctamente el mensaje se ha repetido?
Tabulacin

Para el SI
Para el NO
Numero
de Participacin
Numero
de Participacin
encuestados:
Porcentaje
de encuestados:
Porcentaje
de
50 personas
personal
de 50 personas
personal
de
KUMHARAS:
KUMHARAS:
100%
100%
Personas
Intervalo:
Personas
Intervalo:
responden:
X
responden:
X
24
26
X = 48
X = 52
Diagramacin

El 52% de los encuestados dieron como respuesta en el check list II: NO

GRAFICA ESTADSTICA:
RESPUESTAS DEL CHECK LIST A
PERSONAL DE KUMHARAS
30
25
20
Participacin
15
personal
10
5
0
SI

NO

N/A

Respuestas Check List II

El 48% de los encuestados del personal de KUMHARAS dieron como respuesta


en el check list II: SI
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.
FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

36-49

ENTREVISTA AL GERENTE

1. Como califica usted el aporte que hace el dpto. de T.I a la misin


empresarial.
T.I est haciendo un buen aporte para con la misin que tiene nuestra entidad,
aunque no es excelente lo califico bueno.
2. Qu porcentaje del presupuesto anual en su empresa le asigna al dpto. de
T.I.
A T.I se le asigna el 15% del presupuesto anual de nuestra entidad.
3. Conoce los macro procesos T.I en su organizacin.
Los conozco pero no tengo conocimiento de si se estn aplicando peridicamente.
4. Est satisfecho con la funcin del dpto. de T.I o cree que este no es
eficiente.
Si estoy satisfecho ya que T.I est haciendo de alguna u otra manera que nuestra
entidad crezca con las TIC.
5. Conoce el perfil de las personas que trabajan en T.I.
S, tengo el completo conocimiento del perfil de nuestros profesionales.

6. Cree que ese dpto. puede mejorar y aportar ms al desarrollo de la


organizacin.
Estoy completamente seguro que el dpto de T.I de nuestra entidad puede mejorar
y le puede aportar an ms a nuestra organizacin, nuestros profesionales
cumplen con el perfil profesional para que nuestra EPS brinde el mejor servicio al
desarrollo de nuestra EPS.
7. En su organizacin existe un equilibrio entre el hardware y software
existente. NO-Tiene claridad del inventario del software y hardware que
existe en su organizacin.
Si, si tengo claro el inventario del software y hardware existente en nuestra
organizacin.
8. Es conocedor y asiduo a las nuevas tecnologas.
S, soy conocedor y persistente con las nuevas tecnologas que diariamente nos
ofrecen.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.
FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

37-49

ENTREVISTA AL LIDER DE T.I.


1. Conoce muy bien la funcin del dpto que usted lidera.
Si, conozco perfectamente la funcin de nuestro departamento.
2. Cree que usted lo lidera de acuerdo a las polticas y estrategias
adecuadas.
S, completamente de acuerdo.
3. Como se califica frente al desempeo que representa su dpto. con las
dems reas.
El dpto que lidero de alguna u otra manera desempea una buena labor para con
la entidad, cabe resaltar que faltan mejorar procesos pero estamos trabajando en
ello para que nuestra entidad y dpto crezca.
4. Recibe un presupuesto adecuado que le permita gestionar bien su labor
actual.
En el momento estoy recibiendo lo adecuado para con nuestro dpto, aunque sera
bueno que invirtieran ms para con nosotros.
5. Conoce y confa en el personal que trabaja con usted, por ejemplo los
desarrolladores.
Confo plenamente en ell @s, nuestr @s desarrolladores fueron seleccionados y
cuentan con un perfil profesional excelente en su hoja de vida, sus conocimientos
fueron comprobados en su momento y existe la completa seguridad en sus
trabajos.
6. La remuneracin que recibe usted y los empleados de su rea est de
acuerdo al grado de compromiso, competencia que tiene el talento
humano cul es el salario suyo.
La remuneracin tanto para m, como lder de T.I es buena, de igual manera para
con nuestros empleados estoy satisfecho con eso, mi salario actual es de
$4200.000.
7. Su dpto. recibe capacitacin en nuevas tecnologas.
No recibe las suficientes capacitaciones que quisiera que recibiera, pero si estn
comprometidos en capacitarnos.

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

38-49

8. Recibe apoyo logstico y respaldo de la alta gerencia al desarrollo de sus


proyectos.
Si, el apoyo de parte de ellos es bueno.
9. Cree que su dpto. ofrece la seguridad y confiabilidad a nivel de
informacin.
No, carece de una seguridad plena para con la informacin que se maneja.
10. Su empresa cuenta con el respaldo de la informacin.
Si, semanalmente se hacen respaldos de ella.

11. Tiene plizas de respaldo contra incendios, contra todo riesgo.


Si, de hecho gestion esas plizas.
12. Existe sealizacin.
La sealizacin es parte de nuestro dpto.

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

39-49

Informe tcnico

Neiva, 25 de octubre de 2013

Seor
Diego Ruiz
ING. LIDER T.I

De nuestra consideracin:

Tenemos el agrado de dirigirnos a usted para presentarle el asunto referenciado,


para que se tomen las medidas respectivas en cabeza de su gestin como lder
informtico:
Sntesis de la revisin realizada, clasificado en las siguientes secciones:
1. En su Seguridad.
2. En el rea Fsica.
3. En Redes.
El contenido del informe ha sido dividido de la siguiente forma a efectos de facilitar
su anlisis.
a. Situacin: describe brevemente las debilidades resultantes de nuestro
anlisis.
b. Efectos y/o implicaciones probables: enuncian los posibles riesgos a que
se encuentran expuestas las operaciones realizadas por la eps.
c. ndice de importancia establecida: Indica con una calificacin del 1 al 3 el
grado crtico del problema y la oportunidad en que se deben tomar las
acciones correctivas del caso.
1 = Alto
2 = Medio
3 = Bajo
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.
FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

40-49

Segn el anlisis realizado a T.I hemos encontrado falencias en la seguridad fsica


y lgica; no existe comit, plan informtico y auditoria de sistemas; carece de
respaldo a las operaciones; accesibilidad de los usuarios.
Si esta situacin se sigue presentando, el departamento de T.I no ocupar el lugar
que le corresponde dentro de la organizacin.
El detalle de las deficiencias encontradas, como as tambin las sugerencias de
solucin se encuentran especificadas en el Anexo adjunto.

Atentamente,

CLAUDIA LORENA SALAZAR


C.C. 1.075.280.459 de Neiva
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.
FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

41-44

Informe Ejecutivo

Neiva, 25 de octubre de 2013

Seor
Armando Beltrn.
GERENTE GENERAL

De nuestra consideracin:

Tenemos el agrado de dirigirnos a usted para presentarle el asunto referenciado;


para que se tomen las medidas respectivas en cabeza de su gestin como
Gerente de la entidad:
Segn los resultados evidenciados por la auditoria nos permite afirmar que el rea
de sistemas carece de comits informticos; No existe ninguna metodologa de
planificacin, concepcin y /o seguimiento de proyectos; pese que al lder de
tecnologa ha solicitado su apoyo usted no le ha tenido en cuenta en el
presupuesto de la empresa no le ha dado el valor que le corresponde al rea de
TI, siendo esta la de apoyo tecnolgico a las dems reas, si no se toma las
medidas de asignacin presupuestal inmediata el rea de TI, no cumplir los
proyectos ni las metas , lo que conlleva al bajo rendimiento de productividad de la
organizacin adems el personal de TI est desmotivado, tambin se
desperdiciar mano calificada por falta de tecnologa de punta.
El departamento de TI carece de polticas de seguridad establecidas debido a que
el lder de TI carece de una adecuada capacitacin para implementar polticas; si
el sistema de informtica es atacado por terceros la empresa perder activos.
Atentamente,
________________________
CLAUDIA LORENA SALAZAR
C.C. 1.075.280.459 de Neiva

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

42-44

Neiva, 07 de Octubre

MEMORANDO DE PLANEACION

TEMA: Observacin del lugar, espacios, estructura de la red.

Objetivo: Observar toda la estructura fsica y lgica de la red de


telecomunicaciones de la EPS Kumharas sede Neiva, entender los procesos
realizados por todos los empleados relacionados con la red mencionada y
conocer todo lo necesario para poder realizar la auditoria de sistemas.

Tiempo solicitado:
08 de octubre del ao 2013 de 08:00 am a 12:00 m

_________________________
CLAUDIA LORENA SALAZAR
C.C. 1.075.280.459 de Neiva

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

43-44

MEMORANDO DE PLANEACION

TEMA: Entrevista con el gerente.

Objetivo: Entrevistar al gerente general de la EPS Kumharas sede Neiva, para


con sus respuestas tener mayor conocimiento sobre los procesos realizados
en la entidad, saber lo que el gerente piensa sobre el dpto de TI y los
procesos realizados all.

Tiempo solicitado:
10 de octubre del ao 2013 de 02:00 pm a 06:00 pm

__________________
Claudia Lorena Salazar
CC. 1075280459

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez

Nombre de la Compaa:

CENTRO DE AUDITORES SAS

Ref.: LC
Nombre de los Auditores:
Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.

44-44

Neiva, 08 de Octubre

MEMORANDO DE PLANEACION

TEMA: Entrevista al lder de TI.

Objetivo: Entrevistar al lder de TI de la EPS Kumharas sede Neiva, para con


sus respuestas tener mayor conocimiento sobre los procesos realizados en el
departamento de TI, saber lo que piensa sobre la realizacin de estos
procesos que lidera y comprender las labores diarias de los integrantes de TI.

Tiempo solicitado:
10 de octubre del ao 2013 de 02:00 pm a 04:00 pm

_______________
Claudia Lorena Salazar
CC. 1075280459

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue vila.


FECHA: 11/11/2013

REVISO: Arcelia Gutirrez