ANTECEDENTES

Historia
El 20 de agosto de 1849, don Manuel Mara Herrera, adquiri la finca Pantalen a
base de grandes esfuerzos y una gran visin.
Pantalen se diversific, transformndose de una hacienda ganadera, a una finca
de caa y productora de panela y finalmente convirtindose en un ingenio
azucarero. En 1883 muere don Manuel Mara Herrera y sus herederos fundan
Herrera y Compaa y en el ao 1973 cambian el nombre de la empresa a
Pantalen, Sociedad Annima.
El ingenio Pantalen alcanz el liderazgo de la industria azucarera de Guatemala
en 1976, convirtindose en el ingenio de mayor volumen de produccin del rea
centroamericana.
En 1984 asumi la administracin y el control de las
operaciones del Ingenio Concepcin, ocupando un importante lugar en cuanto al
volumen de produccin en el pas. En el mes de junio de 1998, continuando con la
estrategia de crecimiento y diversificacin geogrfica, la organizacin adquiri el
Ingenio Monte Rosa, localizado en la zona occidental de la Repblica de
Nicaragua. A finales del ao 2000 se integran los tres ingenios y deciden
participar como subsidiarias de la organizacin conocida como Pantalen.

En el ao 2006 se asume otro gran reto en la estrategia de crecimiento al

incursionar en Brasil, en una alianza estratgica con el grupo brasileo UNIALCO
y el grupo MANUELITA de Colombia, para la construccin y operacin del ingenio
sucro-alcoholero Vale do Paran, localizado en Suzanpolis Oeste del estado de
So Paulo, Brasil.

En el mes de agosto de 2008, Pantalen obtiene la administracin del Ingenio La

Grecia, ubicado en Choluteca, Honduras. Esta nueva alianza contribuir a afianzar
el liderazgo en la industria azucarera en Amrica Latina, cumplir con la visin a
largo plazo de la organizacin y permitir combinar fortalezas y cooperar con el
desarrollo sustentable de la industria en Honduras.
En los ltimos 36 aos, Pantalen ha mantenido un desarrollo acelerado,
construyendo modernas plantas y realizando inversiones productivas en el agro y
la industria, con tecnologa de punta y procesos innovadores que le han permitido
ser reconocido como uno de los principales productores eficientes de bajo costo
en el mundo.

Grupo
Diagonal 6,
Ciudad

Pantalen
10-31 Zona 10, Guatemala
Telfono: (502) 2277-5100

IDENTIFICAR EL ORIGEN DE LA AUDITORA

La necesidad de realizar la Auditora en el rea de Informtica de la entidad
Pantaleon, S.A. surgi por solicitud expresa del Director de esta entidad, esto con
el fin de cumplir con la evaluacin peridica del rea de sistemas, verificar el
aprovechamiento de los sistemas y determinar si la informacin cuenta con la
seguridad adecuada que garantice la salvaguarda de este activo intangible.

VISTA PRELIMINAR
Se logra visualizar que las instalaciones del edificio se encuentran en perfecto
estado y especficamente las instalaciones de redes con accesorios muy
sofisticados y de marcas reconocidas que le dan seguridad al equipo
computacional con seguridad contra el sol y el agua y cualquier bicho que pueda
causar dao al cableado y bloquear el flujo de informacin.
Cuenta con sistema de pararrayos y sus tuberas y tendidos se identifican con
colores distintos a otros componentes que conforman el resto de instalaciones de
una rea informtica.
El Sistema cuenta con equipos de computacin a la vanguardia de la tecnologa:
computadores de alto rendimiento y con accesorios perifricos de alta capacidad.
El lugar donde se encuentra este equipo cuenta con aire acondicionado para que
funcione sin ningn inconveniente a cualquier hora del da.
Existe un departamento especfico para esta labor; se presenta el siguiente
organigrama.

La forma en que el personal nos recibi, no fue con mucha confianza, segn
nuestra observacin estn acostumbrados a la realizacin de auditoras de este
tipo, esta actitud contribuir al momento de requerir informacin.
Teniendo el conocimiento del entorno de la entidad procederemos con la
planificacin del presente encargo.

OBJETIVOS DE LA AUDITORIA
La evaluacin se realizar en base a los requerimientos de la Direccin de la
entidad Pantaleon, S.A., evaluando el aprovechamiento del sistema y emitir
opinin sobre la seguridad del sistema informtico.

DETERMINAR LOS PUNTOS DE QUE SERN EVALUADOS EN LA AUDITORIA

La Auditoria comprender en siete fases la evaluacin de la seguridad fsica,
lgica, seguridad en la operacin, prevencin de contingencias en riesgo, control
interno y el aprovechamiento del equipo.
Seguridad Fsica: es todo lo relacionado con la seguridad y salvaguarda de los
bienes tangibles de los sistemas computacionales de la empresa, tales como el
hardware, perifricos y equipos asociados, las instalaciones elctricas las
instalaciones de comunicacin y de datos, la construcciones, el mobiliario y equipo
de oficina, as como la proteccin a los accesos al centro de sistematizacin, en s,
es todo lo relacionado con la seguridad, la prevencin de riegos y proteccin de
los recursos fsicos informticos de la empresa
Seguridad Lgica: Es todo lo relacionado con la seguridad de los bienes
intangibles de los centros informticos, tales como software (aplicaciones,
sistemas operativos y lenguaje), as como lo relacionado con los mtodos y
procedimientos de operacin, los niveles de acceso a los sistemas y programas
institucionales, el uso de contraseas, los privilegios y restricciones de los
usuarios, la proteccin de los archivo e informacin de la empresa y las medidas y
programas para prevenir y erradicar cualquier virus informtico. En si es todo lo
relacionado con las medidas de seguridad, proteccin, y forma de acceso a los
archivos e informacin del sistema
Seguridad en la operacin Se refiere a la seguridad en la operacin de los
sistemas computacionales, en cuanto a su acceso y aprovechamiento por parte
del personal informtico y de los usuarios, al acceso a la informacin y bases de
datos, a la forma de archivar y utilizar la informacin y los programas
institucionales, a la forma de proteger la operacin de los equipos, los archivos y
programas, as como las instalaciones, mobiliario, etctera.
Prevencin de contingencias y riesgos Son todas las acciones tendientes a
prevenir y controlar los riesgos y posibles contingencias que se presenten en las
reas de sistematizacin, las cuales van desde prevenir accidentes en los
equipos, en la informacin y en los programas, hasta la instalacin de extintores,
rutas de evacuacin, resguardos y medidas preventivas de riesgos internos y

externos, as como la elaboracin de programas preventivos y simulaciones para

prevenir contingencias y riesgos informticos.
Control Interno: El control interno informtico ayuda a proteger las bases de
datos de la empresa, por medio de controles especiales y medidas preventivas y
correctivas. Con las restricciones de acceso al sistema se pueden evitar posibles
alteraciones, uso fraudulento, piratera, destruccin y sabotaje de la informacin
de la empresa. Estos controles pueden ser establecidos por el rea administrativa
para vigilar el acceso de los usuarios al sistema, as como para proteger la
informacin a travs de respaldos peridicos y recuperacin de datos en caso de
prdidas, deterioros y de cualquier mal uso que se haga de ellos.
Evaluacin de las funciones y actividades del personal del rea
de sistemas: Evaluar el aprovechamiento del sistema y de sus recursos por
medio del cumplimiento de funciones y actividades del personal.

PLANES, PROGRAMAS Y PRESUPUESTOS PARA REALIZAR LA AUDITORIA

INSTITUCIN: Pantaleon, S.A.
PERODO: Del 01 al 30 de Abril 2,014
AUDITOR: Auditorias Especializada
AUDITOR DE REVISION: Lic. Federico Mrida
REA AUDITADA: Sistemas de Redes

SEMANAS DE TRABAJO PARA LA AUDITORIA:

Semana

Descripcin

Del 01 al 05 Abril 2015

Del 06 al 12 Abril 2015

Del 13 al 19 Abril 2015

Del 20 al 26 Abril 2015

HERRAMIENTAS, INSTRUMENTOS Y PROCEDIMIENTOS NECESARIOS PARA

LA AUDITORIA:
Tomando en cuenta lo anterior se elabor el siguiente cuestionario como parte de
las herramientas que se utilizaran para desarrollar o ejecutar la auditoria al
sistema computacional.
Objetivo: Obtener informacin del Coordinador del rea Informtica sobre el
desempeo de las actividades y funciones que realiza.

PANTALEON, S.A.
AUDITORIA AL SISTEMA COMPUTACION
DEL 01 DE MARZO AL 31 DE MAYO 2014
CUESTIONARIO DE SEGURIDAD FISICA

PT
Elaboro
Fecha
Reviso
Fecha

1. Se han adoptado medidas de seguridad en el rea de informtica?

SI ( ) NO ( )
2. Existen una persona responsable de la seguridad?
SI ( ) NO ( )
3. Se ha dividido la responsabilidad para tener un mejor control de la
seguridad?
SI ( ) NO ( )
4. Existe personal de vigilancia en la institucin?
SI ( ) NO ( )
5. La vigilancia se contrata?
a) Directamente ( )
b) Por medio de empresas que venden ese servicio ( )
6. Existe una clara definicin de funciones entre los puestos clave?
SI ( ) NO ( )
7. Se investiga a los vigilantes cuando son contratados directamente?
SI ( ) NO ( )
8. Se controla el trabajo fuera de horario?
SI ( ) NO ( )
9. Existe vigilancia en el departamento de cmputo las 24 horas?
SI ( ) NO ( )

PANTALEON, S.A.
AUDITORIA AL SISTEMA COMPUTACION
DEL 01 DE MARZO AL 31 DE MAYO 2014
CUESTIONARIO AL COORDINADOR DEL AREA
DE INFORMATICA.

PT
Elaboro
Fecha
Reviso
Fecha

ENCUESTA DIRIGIDA A L COORDINADOR DEL AREA

DE INFORMTICA

1- Existe un plan de contingencia dentro del rea de Informtica?

SI, NO; POR QUE?
2- Cada cunto tiempo actualizan este plan?
3- Realiza planificacin de las actividades que se realizan en el rea
Informtica? SI, NO; POR QUE?
4- Cada cunto tiempo realiza esta planificacin? EXPLIQUE.
5- Se le asignan funciones distintas a las descritas en su contrato?
6- Detalle que funciones diferentes se le asignan:
7- Enumere los diferentes formularios y bitcoras que maneja en el rea
Informtica:
8- Imparte capacitaciones sobre el uso de los recursos tecnolgicos entre los
Usuarios del sistema? SI, NO; POR QUE?
9- A quines se las imparte? EXPLIQUE.
10- La Institucin cuenta con un Sitio Web? SI, NO; POR QUE?
PANTALEON, S.A.
AUDITORIA AL SISTEMA COMPUTACION
DEL 01 DE MARZO AL 31 DE MAYO 2014
VERIFICACION DE FUNCIONAMIENTO

Verificar la existencia de:

Existencia del manual de puestos

PT
Elaboro
Fecha
Reviso
Fecha

SI

NO

OBSERVACIONES

Existencia, difusin y control de las normas

Existencia de planes de contingencia
Existencia del plan de recuperacin
Existencia de Programacin de mantenimiento de
las computadoras
Existencia de propuesta de necesidades del rea
Informtica
Informe trimestral del estado del equipo del rea
Informtica
Programacin de capacitaciones sobre el uso de
los recursos tecnolgicos entre la comunidad
estudiantil
Programacin de capacitaciones al Personal
en el uso de las nuevas herramientas
adquiridas.

Inventario de hardware
Inventario de software
Licencias de software
Bitcora de uso de software original
Control de movimientos del software (Cargas,
Descargas, traspaso, etc.)
Registro de cules y cuntas licencias estn en
uso
y en qu equipo se encuentran
Inventario del software instalado en cada
mquina y en el servidor

PANTALEON, S.A.
AUDITORIA AL SISTEMA COMPUTACION
DEL 01 DE MARZO AL 31 DE MAYO 2014
VERIFICACION DE MANTENIMIENTOS

CONTENIDO

PT
Elaboro
Fecha
Reviso
Fecha

SI

NO

OBSERVACIONES

Fecha del mantenimiento.

Cdigo de inventario.
Tipo de equipo.
Empresa responsable del mantenimiento.
Observacin.

PANTALEON, S.A.
AUDITORIA AL SISTEMA COMPUTACION
DEL 01 DE MARZO AL 31 DE MAYO 2014
INVENTARIO DE SOFTWARE

PT
Elaboro
Fecha
Reviso
Fecha

CONTENIDO
Cdigo de inventario
Fecha de adquisicin
Marca
Versin
Ttulo
Estado (En reparacin, en bodega,
daado,
perdido)
Total de licencias adquiridas
Llaves de registro
Incluye manual
Observacin

PANTALEON, S.A.
AUDITORIA AL SISTEMA COMPUTACION
DEL 01 DE MARZO AL 31 DE MAYO 2014
INVENTARIO DE HARDWARE

VERIFICAR LOS SIGUIENTES

ASPECTOS
Monitor

SI

NO

OBSERVACIONES

PT
Elaboro
Fecha
Reviso
Fecha

CARACTERSTICAS

Disco Duro
Tarjeta de Red
Memoria RAM
Procesador
Disquetera
Unidad de CD-ROM
Quemador de CDs
Bocinas
Teclado
Mouse
CPU

PANTALEON, S.A.
AUDITORIA AL SISTEMA COMPUTACION
DEL 01 DE MARZO AL 31 DE MAYO 2014
SEGURIDAD LOGICA

PT
Elaboro
Fecha
Reviso
Fecha

VERIFICAR LOS SIGUIENTES

ASPECTOS
mtodos y procedimientos de operacin
niveles de acceso
uso de contraseas
restricciones de los usuarios
proteccin de los archivo e informacin
de la empresa

ANEXO I

CARACTERSTICAS