PROYECTO

JULIO CSAR FLREZ ARTEAGA

LEDALIZ QUROZ GARCA
NAVIS MARA LPEZ GUERRA
LICEHT CAROLINA MORENO

AUDITORIA DE SISTEMAS

TUTOR
EUGENIS YANEZ SEGURA
UNIVERSIDAD DE CARTAGENA
FACULTAD DE INGENIERIA
INGENIERIA DE SISTEMAS
VIII SEMESTRE

LORICA - CORDOBA
2015

TABLA DE CONTENIDOS
PAG
.
INTRODUCCIN

OBJETIVOS
IDENTIFICACIN DE LA EMPRESA Y LOS PROCESOS QUE SE

VAN A AUDITAR

CARACTERSTICAS DE FUNCIONAMIENTO DE LOS PROCESOS

QUE SE VAN AUDITAR

TENIENDO EN CUENTA QUE SON

PARA LOS HARDWARE Y SOFTWARE

ESTRUCTURA FSICA

ESTRUCTURA LGICA
OBJETIVOS DE FUNCIONAMIENTO DE CADA PROCESO QUE SE

VA AUDITAR

DENTRO DE LAS CAPACIDADES DE LOS PROCESOS

IDENTIFICAR LAS NECESIDADES QUE SE DIERON PARA LA

11

IMPLEMENTACIN DE LA AUDITORIA DE SISTEMA, DE CADA

12

PROCESO
IDENTIFIQUE Y DEFINA PASO A PASO CADA COMPONENTE
QUE HACE PARTE DE LOS PROCESOS DEL SISTEMA QUE

14

ESCOGI PARA SER AUDITADO

QUE FACTORES DE INCIDENCIAS O CARACTERSTICAS LIMITAN
LA UTILIDAD O FUNCIONAMIENTO DE LOS PROCESOS DENTRO

16

DE LA EMPRESA
IDENTIFIQUE LAS HERRAMIENTAS HARDWARE Y SOFTWARE
PARA LA EFICIENTE EJECUCIN Y UTILIDAD DE LOS PROCESOS

17

QUE FUERON AUDITADOS

CONCLUSIN

20

WEB GRAFA

21

INTRODUCCIN
Si es de notar a travs de la historia las grandes, medianas y
pequeas empresas han conservado su ritmo dentro del mercado,
porque piensan en la conservacin de los procesos que operan
dentro de ellas al hablar de procesos tambin se involucra al
personal

que

desarrolla

su

labores

presta

sus

servicios

determinada organizacin es por eso que ellos cuentan, porque son

los responsables de que todas las operaciones realizadas dentro
depende de ellos, para un buen funcionamiento del sistema dentro y
fuera de toda organizacin.
En esta auditoria nos enfocaremos en los procesos que se enfocan en
la pequea empresa Comunicaciones Carolay, los cuales son el
fortalecimiento dentro de la matriz Dofa de esta pequea empresa a
auditar.

OBJETIVOS
Revisar y evaluar los equipos de cmputo, junto con los
dems procesos que van de la mano en esta empresa, su
estado y eficiencia con el fin de mejorar para lograr una
utilizacin ms eficiente y segura de los recursos con los que
se cuenta para una adecuada toma de decisiones.

1. Identificacin de la empresa y los procesos que se van

a auditar?
Se hizo la visita estipulada a una (Pequea Microempresa) de
telecomunicaciones, Comunicaciones Carolay ubicada en el
Corregimiento de Tierralta-Lorica con direccin Calle 3 N 2C44 Calle Principal Tierralta municipio de Lorica Crdoba.
Esta pequea microempresa maneja los siguientes procesos
1. Servicio de Telecomunicaciones-planes postpago -equipos
2.
3.
4.
5.
6.
7.

en prepago.
Servicio de Internet
Servicio de Minutos
Servicio de recarga
Servicio de fotocopias
Servicio de escner
Servicio de impresin

2.

Caractersticas

de

Funcionamiento

procesos que se van auditar

de

los

teniendo en cuenta

que son para los hardware y software?

Estructura Fsica
HARDWARE

0NCE (11) computadores los cuales funcionan en un

pequea sala de internet, de los cuales Diez (10) son de
mesa o (escritorio) prestan el servicio a la comunidad, y
UNO (1) de ellos es un Porttil que funciona como
servidor dentro de la red va WiFi, donde se controla el
tiempo consumido y se llevan los inventarios de las ventas
hechas durante el da.

Como est construida la red: Dentro de la estructura de

la red se encontraron dos switch. Marca D-Link- 10/100
Fast Ethernet de 7 puertos, Tambin se encontraron dos
(2), Modem o Router inalmbrico de marca ZTE los cuales
estn dividas en dos lneas donde un Modem va
conectado a un Switch y 5 Computadoras Conectadas con
cable UTP y sus conectores correspondientes de esta
3

misma forma se encuentra configurados los Otros 5

Computadoras.

Un computador porttil que es el servidor de la red se

encuentra administrando toda la red inalmbrica cual se
conecta va WiFi.

Proveedor de internet UNE EDATEL el servicio que ofrece

para esta zona es inalmbrico de 2 Mbs.

ORIENTADORA
CONSULTAS
DE
ATENCIN
AL
CLIENTE. Es la persona que se encarga de asesorar a los
que no saben hacer una investigacin por medio de la red
internet es como una orientadora a la vez. Esta persona
es la encargada del manejo de la sala para orientar a los
usuarios en cuanto al manejo de la red.

SWITCH: Sirve para interconectar varios computadores

en una red por medio de conexin cableada.
Los elementos que
comunicacin son:

conformada esta

red o sistema de

MODEM:
suministrado
por
telecomunicaciones UNE - EDATEL.

CABLE UTP: Para interconexiones cableadas.

la

empresa

de

Estructura Lgica
SOFTWARE

Los 10 computadores tienen instalados Sistemas

operativos Windows 7 Ultimate los cuales prestan el
servicio a la comunidad en general para sus
investigaciones en internet.

Un (1) computador Porttil que es el servidor tiene

montado en su sistema operativo, Windows 7 Ultimate y
llevan el control a internet por medio de un programa que
se llama Ciber Control, mediante este programa se
controla el tiempo del cliente el cual est configurado con
tarifas de precios.
4

Programa de proteccin contra virus eset NOD32

ANTIVIRUS 8

Se utiliza el programa de Microsoft Office 2010

se maneja una pequea base de datos elaborada en el

programa Excel para llevar el control e inventario de las
ventas registradas en el da, tambin no registra las
entradas y salidas de los productos vendidos.
Mensualmente se hace arqueo o inventario de toda la
venta producida durante el mes.

Se utiliza Google Chrome el cual es un navegador ms

rpido para las consultas hechas por los usuarios.

Tambin tienen montado el Navegador Internet Explore ya

que hay pginas que solo pueden ser manejadas
mediante este Navegador Por ejemplo la Plataforma de La
universidad de Crdoba.

3. Objetivos de Funcionamiento de cada proceso que se va

auditar?
FUNCION DE LOS ELEMENTOS ANOTADOS

COMPUTADORES: Servicio al Usuario: Son utilizados

para brindar servicio a la comunidad en cuanto a tareas e
investigaciones.
5

Sistema de las computadoras

Edicin Windows
Windows 7 Ultimate
Sistema de evaluacin
2.4
Procesador: Intel (R) Pentium (R)4 CPU 3.06 GHz
3.06 GHz
Memoria instalada (RAM): 2,00 GB (1,75 GB
utilizable)
Tipo de sistema: Sistema operativo de 32 bits
Configuracin de nombre, dominio y grupo trabajo
del equipo-----------Nombre de equipo
Artecel1
Nombre completo del equipo Artecel 1
Grupo de trabajo
CAROLINE1
Con estas caractersticas mencionadas hay 5
computadoras
trabajando
con
las
mismas
especificaciones.

Edicin Windows
Windows 7 Ultimate
Sistema de evaluacin: 3.0
Procesador: Intel (R) Celeron (R) CPU E3400 @ 2.60
GHz
2.60 GHz
Memoria instalada (RAM): 2,00 GB
Tipo de sistema: Sistema operativo de 32 bits
6

Configuracin de nombre, dominio y grupo trabajo

del equipo-----------Nombre de equipo
Artecel 6
Nombre completo del equipo
Artecel 6
Grupo de trabajo
CAROLINE1
Con estas caractersticas mencionadas hay 5
computadoras
trabajando
con
las
mismas
especificaciones.

Evaluacin del sistema del servidor que administra

esta red
Porttil computadora Samsung

La Evaluacin de la experiencia en Windows mide la

capacidad de la configuracin del hardware y el software
del equipo y expresa esta medida en forma de un nmero
8

denominado puntuacin total. Una puntuacin total alta

significa normalmente que el equipo funciona mejor y ms
rpido que otro equipo con una puntuacin total inferior,
en especial cuando realiza tareas ms avanzadas y con
mayor nmero de recursos.

Cada

componente

de

hardware

recibe

una subpuntuacin individual. La puntuacin total del

equipo viene determinada por la subpuntuacin ms baja.
Por ejemplo, si la subpuntuacin ms baja de un
componente de hardware individual es 2,6, la puntuacin
total ser 2,6. La puntuacin total no es la media de
subpuntuaciones

combinadas.

Sin

embargo,

las

subpuntuaciones pueden proporcionarle una idea de cul

ser el rendimiento de los componentes ms importantes
y pueden ayudarle a decidir qu componentes debe
actualizar.

Puede usar la puntuacin total para comprar programas y

otro software acorde con la puntuacin total del equipo.
Por ejemplo, si su equipo tiene una puntuacin total de
3,3, puede comprar cualquier software diseado para esta
versin de Windows que requiera un equipo con una
puntuacin total de 3 o inferior.

Las puntuaciones estn comprendidas entre 1,0 y 7,9. La

Evaluacin de la experiencia en Windows est diseada
para adaptarse a los avances en tecnologa informtica. A
medida que la velocidad y el rendimiento de hardware
mejoren, se ampliarn los intervalos de puntuacin. Por lo
general, los estndares de cada nivel de la evaluacin
permanecen iguales. No obstante, en algunos casos es
9

posible que se desarrollen nuevas pruebas que pueden

tener como resultado puntuaciones ms bajas.
Las redes son muy importantes en una organizacin
debido a que con
ellas se comparten recursos e
internet.

Servicio de Telecomunicaciones: Todo lo referente a

comunicacin como Plan de vos, Plan de datos y equipos.
Servicio de Minutos: Se manejan planes de Claro Telefona
Celular para servicio al cliente.
Servicio de recargas: Se maneja servicio de recarga tanto
de vos como de datos.
Servicio de Fotocopias: Se presta el servicio de fotocopias
en toda su modalidad.
Servicio de Impresin: Este servicio es prestado a blanco y
negro y a color.
Servicio de escner: Se presta el servicio de escner, para
luego esta informacin ser enviada por correo electrnico.

10

4. Dentro

de

las

capacidades

de

los

procesos,

deben

identificar: Fijacin de Objetivos Estratgicos, Planeacin,

Diseo, Toma de Decisiones, Control y supervisin de la
Calidad

Diagnostico,

Arquitectura

del

Hardware

Situacin geogrfica de los sistemas.

Si bien es cierto, en la visita realizada a esta microempresa,
pudimos observar o identificar que hay procesos que su
manejo no es el adecuado. Para esto Planteamos un marco
de sugerencias para que la empresa pueda mejorar sus
procesos, estas sugerencias son las siguientes.

Fijacin de objetivos estratgicos: Los objetivos son los

propsitos o logros particulares, especficos, entendibles,
compartidos, alcanzables y medibles que se pretenden
conseguir en un periodo de tiempo determinado por un conjunto
de personas y recursos determinados a los que su consecucin
debe provocar una motivacin.

PLANEACIN: La planeacin en una empresa es de vital

importancia, ya que esto ayudara a que tengan prolongacin en
el tiempo y alcancen un xito sostenible. Las empresas que
tienen una adecuada planeacin logran muchos objetivos que
se trazan, ya que es una de las funciones ms importantes de la
Administracin en cualquier nivel.
Se identificaron los aspectos fundamentales en la planeacin
del rea de la sala de cmputo en la empresa.
Los aspectos fundamentales en la planeacin del rea de
informacin o cmputo de una empresa a evaluar son:

Introducir los procedimientos adecuados para la revisin y

auditora del rea cmputo para un mejor funcionamiento de
los equipos.

11

Definir los conceptos bsicos involucrados en la seguridad

informtica

como

son

la

confidencialidad,

integridad

disponibilidad.
Definir cules son las principales amenazas y vulnerabilidades
de un sistema informtico, as como los distintos tipos de

medidas que podemos utilizar para prevenirlas.

Definir qu se entiende por poltica de seguridad, cmo se fija

y cules son sus principales contenidos.

Introducir algunos principios bsicos que subyacen en la

aplicacin de cualquier poltica de seguridad informtica.

DISEO: Se refiere al proceso de creacin y desarrollo para
producir un nuevo objeto o medio de comunicacin (objeto,
proceso, servicio, conocimiento o entorno), el diseo dentro de
una empresa influye mucho, por ejemplo en un sitio de internet
Disear requiere principalmente consideraciones funcionales,
estticas y simblicas. El proceso necesita numerosas fases
como: observacin, investigacin, anlisis, testado, ajustes,
modelados (fsicos o virtuales mediante programas de diseo
informticos. adaptaciones previas a la produccin definitiva
del

objeto

espacios

industrial,
exteriores

construccin
o

de

obras ingeniera en

interiores arquitectura, diseo

de

interiores, o elementos visuales de comunicacin a difundir,

transmitir

imprimir

sean: diseo

grfico o comunicacin

visual, diseo de informacin, tipografa. Adems abarca varias

disciplinas y oficios conexos, dependiendo del objeto a disear
y de la participacin en el proceso de una o varias personas.
5. Identificar

las

implementacin

necesidades
de

la

que

auditoria

se
de

dieron
Sistema,

para
de

la

cada

proceso
COMPUTADORAS
Dentro del diseo de una sala de internet se debe tener en
cuenta el espacio fsico y el nmero de computadoras por
12

ejemplo en nuestro caso hay diez (10) computadoras pero se

nota que el espacio es muy reducido por lo cual causa
anomalas a los clientes. Se recomienda que las computadoras
sean de tecnologa actual preferiblemente con garanta de dos
(2) aos y contar con servicio tcnico para cubrir eventuales
problemas de funcionamiento.
Debe haber espacio suficiente entre computadoras para que
los

usuarios

herramientas

puedan
y

trabajar

documentos.

ms
Se

bien

incluyendo

considera

apropiada

sus
la

utilizacin de panales separados para que haya ms privacidad

entre los clientes.
PISO
El piso de la sala de internet debe ser el adecuado para las
sillas que se emplearan y los paneles que se van a utilizar, as
tambin para facilitar la limpieza se recomienda sea un piso de
piedra y liso sin rugosidades.
ILUMINACIN
La iluminacin es fundamental. Debe ser la adecuada para que
los usuarios del servicio puedan ver bien los documentos y al
mismo tiempo que no produzca reflejo en los monitores.
VENTILACION:
La ventilacin es tan importante como la iluminacin. Las
computadoras son una fuente de generacin de calor, al igual
que las personas, el ambiente comn suele tener bastante
polvo y el usar ventilacin normal, como ser de ventanas, hace
que el polvo de la calle, incluido el de los arboles suele entrar a
la sala de computo. Adems el uso de ventana depende del
estado del tiempo, que es variable. Por lo tanto el uso de aire
acondicionado es deseable.
INSTALACIN ELECTRICA
La instalacin elctrica debe estar muy bien hecha, a la sala
debe llegar suficiente carga elctrica para soportar el consumo
mximo. Se supone que hay once (11) computadoras, la

13

potencia de consumo elctrico prevista debe soportar 2 KW

(asumiendo un consumo de 200 w por computadora.

6. Identifique y defina paso a paso cada componente que

hace parte de los procesos del Sistema que escogi para
ser auditado, dentro de ellos estn: El uso de reglas, El uso
de Casos, El Motor de Inferencias, Encadenamientos, Los
Recursos, Interfaz de Usuario, Estndares de Seguridad,
Seguridad de la Informacin, Manejo y administracin de
usuarios?
Un caso de uso es una descripcin de los pasos o las actividades
que debern realizarse para llevar a cabo algn proceso. Aplicando
esto a la empresa que escogimos seria de la siguiente manera:
Servicio de Telecomunicaciones, todo lo referente a planes
postpago y prepago. El usuario llega al local y solicita el
servicio que quiere que le presten y quien est a cargo en
ese momento le dar toda la informacin que ste requiera.
Servicio de Internet. El usuario llega a pide el tiempo que
desee estar en internet, quien atienda desde el PC principal
con un programa determinado desbloquea el computador
que el usuario escoja y el tiempo empieza a correr.
Los dems procesos se realizan de manera similar a los
anteriores.
Mquina de Inferencias. La mquina de inferencias es la
porcin del sistema experto que razona utilizando el contenido
de

la

base

de

datos

conocimiento

una

secuencia

determinada.

14

En Nuestro caso no podemos aplicar esto, ya que no manejamos

ninguna base de datos
La interfaz de usuario es el medio con que el usuario puede
comunicarse con una mquina.
En nuestro caso contamos con una interfaz de usuario muy
agradable a la vista de los clientes para que estos se sientan
bien a la hora de utilizar nuestros computadores.
La Seguridad de la Informacin. El objetivo de esta es la
proteccin de los datos y tratar de evitar su perdida y modificacin.
En nuestro caso contamos con un programa que apenas el usuario
termina su tarea en el computador, este automticamente borra
todos los datos que la persona dejo y elimina el historial.
7. Que herramientas se utilizaron para el desarrollo de la
auditoria de cada uno de los procesos? Definir cada una de
las herramientas e interpretarlas por medio de un cuadro
conceptual.

CUESTIONARIOS

Las auditoras informticas se

materializan
recabando
informacin y documentacin
de todo tipo. Los informes
finales
de
los
auditores
dependen de sus capacidades
para analizar las situaciones de
debilidad o fortaleza de los
diferentes entornos.
Estos cuestionarios no pueden
ni deben ser repetidos para
instalaciones distintas, sino
diferentes y muy especficos
para cada situacin, y muy
cuidados en su fondo y su
15

forma.

ENTREVISTAS

CHECKLISTS

La entrevista es una de las

actividades personales ms
importante del auditor; en
ellas,
ste
recoge
ms
informacin, y mejor matizada,
que la proporcionada por
medios propios puramente
tcnicos o por las respuestas
escritas a cuestionarios
El auditor informtico experto
entrevista
al
auditado
siguiendo
un
cuidadoso
sistema
previamente
establecido, consistente en
que bajo la forma de una
conversacin correcta y lo
menos
tensa
posible,
el
auditado
conteste
sencillamente y con pulcritud a
una
serie
de
preguntas
variadas, tambin sencillas.
El auditor conversar y har
preguntas "normales", que en
realidad
servirn
para
la
cumplimentacin sistemtica
de sus Cuestionarios, de sus
Checklist.
El conjunto de estas preguntas
recibe el nombre de Checklist.
Salvo
excepciones,
las
Checklists
deben
ser
contestadas oralmente, ya que
superan
en
riqueza
y
generalizacin a cualquier otra
forma.

16

8. Que factores de incidencias o caractersticas limitan la

utilidad o funcionamiento de los procesos dentro de la
empresa?

El internet es inalmbrico, cuando es tiempo de lluvia la seal

se dificulta y el servicio es muy intermitente

Falta de una planta elctrica, porque el da que se va la luz se

paran las actividades.

Falta de una base de datos, a la hora de hacer los
inventarios,

es

muy

tedioso

porque

esto

se

maneja

manualmente.

17

9. Identifique las herramientas hardware y software para

la eficiente ejecucin y utilidad de los procesos que fueron
auditados, haga un reporte general de todos los procesos,
generando

sus

comentarios

finales

para

la

mejora,

actualizacin o cambio del proceso auditado?

La mayora de los computadores se encuentran en un buen estado,

pero presentan mucho polvo en su hardware es importante hacer

un mantenimiento preventivo para evitar dao en los equipos.

Hay muchos teclados que no tienen las letras en las teclas esto

podra afectar a los estudiantes que vienen a investigar.

Las CPU deben contener una unidad de DVD, para almacenar

informacin ya que los equipos presentan congelador de datos.

Los equipos no tienen UPC, y cuando se va la luz los computadores
se apagan inmediatamente y los usuarios pierden la informacin
que estn investigando, esto tambin acarrea daos en los equipos

de cmputo.
Los puertos USB, presentan dificultades ya que no quieren
reconocer las memorias que son insertadas para almacenar
informacin bajada de red virtual por el cliente.

SUGERENCIAS PARA EL BUEN MANEJO DE ESTA EMPRESA

Planificar: Donde se pasa revista a las distintas fases de la

planificacin.
Objetivos

Determinar

coordinados con los planes generales de la organizacin.

Revisar planes de informtica y determinar su idoneidad.
Contrastar el plan con su realizacin
Determinar el grado de participacin y responsabilidad de

qu

planes

del

proceso

de

datos

estn

directivos y usuarios en la planificacin.

DESARROLLO DEL SISTEMA

18

rea importante donde la auditora deber velar por la

adecuacin de la informtica a las necesidades reales de la
Empresa.
Objetivos y puntos a verificar

Examinar metodologa de construccin en uso.

Revisar la definicin de los objetivos del sistema, analizar si

cumple con las necesidades de los usuarios.

Revisar el control y planificacin del proyecto.

EXPLOTACIN

Aqu

se

analizarn

los

procedimientos

de

operacin

explotacin en el centro de proceso de datos.

Objetivos

Evaluar la eficiencia y eficacia de operacin del rea de

produccin.

Comprende la evaluacin de los equipos de computacin,

procedimientos de entradas de datos, controles, archivos,
seguridad y obtencin de la informacin.

ENTORNO DE HARDWARE

Donde se vigilar entre otras cosas los locales, el software de

acceso, alarmas, sistemas anti-incendios, proteccin de los
sistemas, fiabilidad del Hardware, etc.
Objetivo

19

Determinacin de la performance del hardware

Revisar la utilizacin del hardware

Examinar los estudios de adquisicin del hardware

Comprobar

condiciones

ambientales

de

seguridad

del

hardware

Verificar los controles de acceso y seguridad fsica

ENTORNO DEL SOFTWARE

En esta rea la Auditoria Informtica analizar los sistemas de

prevencin
aplicaciones

deteccin
concretas,

de
los

fraudes,
controles

los
a

exmenes
establecer,

a
en

definitiva, todo lo relacionado con la fiabilidad, integridad y

seguridad del software.
Objetivos

Revisar la seguridad lgica de los datos y programas

Revisar

la

seguridad

lgica

de

las

libreras

de

los

programadores

Examinar los controles sobre los datos

20

21

CONCLUSIN
Finalmente,

con

esta

auditora

realizada

la

empresa

Comunicaciones Carolay, lo que se pretende es pasar un informe a

la gerente de esta organizacin para mejorar el funcionamiento de
los procesos que operan dentro de la empresa, para as, poder
curar las fallas que se presentan dentro del sistema y as poder
conservar el posicionamiento dentro del mercado competitivo y
brindar cada da un mejor servicio a nuestros clientes.

22

WEBGRAFIA
http://www.monografias.com/trabajos3/concepaudit/concep
audit.shtml
http://www.gerencie.com/auditoria-de-sistemas-deinformacion.html
https://lilicastroinfo.wordpress.com/2012/03/31/importancia
-de-implementar-auditorias-de-sistemas/

23