UNIVERSIDAD INCA GARCILASO DE LA VEGA

FACULTAD DE INGENIERIA DE SISTEMAS, CMPUTO Y TELECOMUNICACIONES

PROGRAMA DE EDUCACION A DISTANCIA

Tarea Acadmica Auditoria Informtica

APELLIDOS : ALDAVE LUNA

NOMBRES : SANDRO JESS

CODIGO DE ALUMNO : 463522300

CARRERA PROFESIONAL : ING. DE SISTEMAS, COMPUTO Y

TELECOMUNICACIONES

DATOS DE LA ASIGNATURA

ASIGNATURA : AUDITORIA INFORMATICA

PROFESOR : DR. MARCO ANTONIO

SALCEDO HUARCAYA

FECHA DE PRESENTACIN : 29/06/2016

3
 INDICE

Introduccin. Pg. 5

Resea Histrica Pg. 6

Objetivos Estratgicos Pg. 7

Objetivo General.. Pg. 8

Programa de Auditoria. Pg. 9

Programa de Auditoria Pg. 10

Introduccin. Pg. 5

Resea Histrica Pg. 6

Introduccin. Pg. 5

Resea Histrica Pg. 6

Introduccin. Pg. 5

Informe Final Pg. 6

Conclusiones y recomendaciones. Pg. 17

Bibliografia Pg. 18

4
 INTRODUCCION

El presente documento plantea la ejecucin de una auditora fsica y lgica a la empresa Industrias Fibraforte, empresa que se
dedica a la fabricacin y distribucin de techos de polipropileno. Esta empresa como parte de su crecimiento hace uso de las
Tics para sistematizar las reas del negocio y as ofrecer servicio de calidad a sus clientes. Es por ello que se pretende, usando
como base la auditora, evaluar de forma particular cada proceso del negocio y as identificar fortalezas y debilidades en la
gestin de procesos informticos de dicha empresa.

Durante el desarrollo de la misma se realizar valoracin, verificaciones para determinar el nivel de seguridad, planificacin,
eficacia y eficiencia con que se estn dirigiendo los procesos existentes en la empresa. Con los resultados obtenidos en la
auditora se podr fortalecer aquellos procesos que presenten debilidades en la revisin y evaluacin de controles, sistemas,
comunicaciones y procedimientos informticos de la empresa. Al llevar a la prctica las recomendaciones obtenidas en la
auditora informtica se espera aumentar la eficiencia y seguridad de la informacin y as mismo el proceso de toma de
decisiones.

5
3.1 Breve Resea Histrica

Industrias Fibraforte, Empresa peruana lder en el mercado de coberturas para techos, inicia sus operaciones el ao de 1993
con la puesta en marcha de su moderna planta ubicada en la ciudad de Lima. Desde entonces el objetivo fue siempre brindar al
mercado de la construccin, una solucin de vanguardia que contenga significativas ventajas respecto a las soluciones
tradicionales de las coberturas de chapa metlica o de asbesto cemento, en cuanto a la apariencia, durabilidad, facilidad de
almacenamiento, traslado e instalacin, ahorro en estructuras por reduccin de peso y no representar ningn peligro para la
salud Por ello resulto innovador el empleo de la resina de polipropileno (PP) con insumo bsico de fabricacin de las dos
lneas primigenias: Las coberturas opacas de polywood (mezcla de PP, harina de madera y carga mineral ); y las coberturas
traslucidas de PP con aditivos anti-UV.

3.2 Estructura Organizacional

6
 3.3

Misin y Visin de la Organizacin

Misin

Hacer la diferencia en el mundo de la construccin generando valor de manera sostenible para nuestros accionistas,
colaboradores, clientes y comunidades.

Visin

Ser el proveedor preferido de la industria de la construccin

3.4 Objetivos Estratgicos de la Organizacin.

Consolidarnos como una marca reconocida y confiable para el sector construccin.

Consolidar a Industrias Fibraforte S.A. como una organizacin eficiente y ordenada, con orientacin al cliente a travs de
recursos humanos adecuados, procesos giles y un enfoque hacia la investigacin e innovacin.

3.5 Misin de TI

Proporcionar las tecnologas ms innovadoras a medida de la organizacin, con el objetivo de incrementar su competitividad y
productividad.
7
3.6 Visin de TI

Ser pieza clave en la planificacin de las estrategias empresariales de la organizacin.

3.7 Foda de TI

4.1 Plan de auditoria Informtica

4.1.1 ORIGEN DE LA AUDITORIA

La presente Auditoria se realiza en cumplimiento del Plan Anual de Control 2003, aprobada mediante Resolucin de
Contralora N 235- 2002-CG del 15 de Diciembre del 2002. 1.2. OBJETIVOS Y ALCANCE

4.1.2. OBJETIVO GENERAL

Revisar y Evaluar los controles, sistemas, procedimientos de informtica; de los equipos de cmputo, su utilizacin, eficiencia
y seguridad, de la organizacin que participan en el procesamiento de la informacin, a fin de que por medio del sealamiento
de cursos alternativos se logre una utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de
decisiones.

4.1.3. OBJETIVOS ESPECIFICOS

Evaluar el diseo y prueba de los sistemas del rea de Informtica Determinar la veracidad de la informacin del rea de
Informtica.

Evaluar los procedimientos de control de operacin, analizar su estandarizacin y evaluar el cumplimiento de los mismos.

8
Evaluar la forma como se administran los dispositivos de almacenamiento bsico del rea de Informtica Evaluar el control
que se tiene sobre el mantenimiento y las fallas de las Pcs.

Verificar las disposiciones y reglamentos que coadyuven al mantenimiento del orden dentro del departamento de cmputo.

4.1.4 ENFOQUE A UTILIZAR

La presente accin de control, se realiza de acuerdo con el organismo central y rector de los Sistemas Nacionales de Estadstica
e Informtica, responsable de normar, supervisar y evaluar los mtodos, procedimientos y tcnicas estadsticas e informticas
utilizados por los rganos del Sistema INEI (Instituto Nacional de Estadstica e Informtica), Normas Internacionales de
Auditoria (NIA); habindose aplicado procedimientos de Auditoria que se consideraron necesarios de acuerdo a las
circunstancias.

4.1.5 RELACION DE FUNCIONARIOS O PERSONAL A CARGO DEL AREA A EXAMINAR

Periodo de Gestin
Apellidos
Nombres Cargo Del Al Domicilio

Cervantes Games,
01.01.1
Jefe 30.12.16 Av. Balta N232
Ivan 6

Manchuria
Zevallos, 01.01.1
Planillas 30.12.16 Calle Lima N 44
6
Victoria

Velsquez 01.01.1 Calle Moquegua

Secretaria 30.12.16
Zapata, 6 N145
Sonia

01.01.1 Calle Lima

Gmez Villa, Celia Secretaria 30.12.16
6 N1420

4.2 Programa de auditoria Informtica

9
PROGRAMA DE AUDITORIA

EMPRESA: Industrias Fibraforte S.A FECH HOJA N

A:
FASE ACTIVIDAD HORAS ENCARGADOS
ESTIMAD

I VISITA PRELIMINAR ASHS.

8
Solicitud de Manuales y
Documentaciones.
Elaboracin de los cuestionarios.
Recopilacin de la informacin
organizacional: estructura orgnica,
recursos humanos, presupuestos.

10
II DESARROLLO DE LA AUDITORIA 32 HS.
Aplicacin del cuestionario al
personal.
Entrevistas a lderes y
usuarios ms relevantes
de la direccin.
Anlisis de las claves de
acceso, control, seguridad,
confiabilidad y respaldos.
Evaluacin de la estructura
orgnica: departamentos, puestos,
funciones, autoridad y
responsabilidades.
Evaluacin de los Recursos
Humanos y de la situacin
Presupuestal y Financiera:
desempeo, capacitacin,
condiciones de trabajo, recursos en
materiales y financieros mobiliario
y equipos.
Evaluacin de los sistemas:

III relevamiento
REVISION de
Y PRE-INFORME Hardware y 16 HS.
Revisin de los papeles de trabajo.
Determinacin del Diagnostico e
Implicancias.
Elaboracin de la Carta de
Gerencia.
Elaboracin del Borrador.
IV INFORME 4 HS.
Elaboracin y presentacin del
Informe.
4.3 Cuestionario de la Auditoria

4.4 Ejecucin de la Auditoria

1. Alcance de la Auditoria

Organizacin y cualificacin del personal de Seguridad.

Remodelar el ambiente de trabajo.
Planes y procedimientos.
Sistemas tcnicos de Seguridad y Proteccin.
 2. Objetivos

Revisin de las polticas y Normas sobre seguridad Fsica.

Verificar la seguridad de personal, datos, hardware, software e instalaciones
Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente
informtico

PREGUNT S N N/
AS en el departamento de sistemas de
1. Se han adoptado medidas de seguridad I O
X A
informacin?
2. Existe una persona responsable de la X
seguridad?
3. Se ha dividido la responsabilidad para tener un mejor control de la X
seguridad?
4. Existe personal de vigilancia en la X
institucin?
5. Existe una clara definicin de funciones entre los puestos clave? X

6. Se investiga a los vigilantes cuando son contratados directamente? X

7. Se controla el trabajo fuera de X
horario?
8. Se registran las acciones de los operadores para evitar que realicen X
algunas pruebas que puedan daar los sistemas?
9. Existe vigilancia en el departamento de cmputo las 24 horas? X

10. Se permite el acceso a los archivos y programas a X

los programadores, analistas y operadores?
11. Se ha instruido a estas personas sobre qu medidas tomar en caso de X
que alguien pretenda entrar sin autorizacin?
12. El centro de cmputo tiene salida al exterior? X
13. Son controladas las visitas y demostraciones en el centro de cmputo? X

14. Se registra el acceso al departamento de cmputo de personas ajenas a X

la direccin de informtica?
15. Se vigilan la moral y comportamiento del personal de la direccin de X
informtica con el fin de mantener una buena imagen y evitar un posible
fraude?
16. Se ha adiestrado el personal en el manejo de los extintores? X
17. Se revisa de acuerdo con el proveedor el funcionamiento de los X
extintores?
18. Si es que existen extintores automticos son activador por detectores X
automticos de fuego?
19. Los interruptores de energa estn debidamente X
protegidos, etiquetados y sin obstculos para alcanzarlos?
20. Saben que hacer los operadores del departamento de cmputo, en caso X
de que ocurra una emergencia ocasionado por fuego?
21. El personal ajeno a operacin sabe que hacer en el caso de una X
emergencia (incendio)?
22. Existe salida de emergencia? X
23. Se revisa frecuentemente que no est abierta o descompuesta la
cerradura de esta puerta y de las ventanas, si es que existen?
24. Se ha adiestrado a todo el personal en la forma en que se deben desalojar X
las instalaciones en caso de emergencia?
25. Se ha prohibido a los operadores el consumo de alimentos y bebidas en X
el interior del departamento de cmputo para evitar daos al equipo?

26. Se limpia con frecuencia el polvo acumulado debajo del piso falso si X
existe?
27. Se cuenta con copias de los archivos en lugar distinto al de la X
computadora?
28. Se tienen establecidos procedimientos de actualizacin a estas copias? X

29. Existe departamento de auditoria interna en la institucin? X

30. Este departamento de auditoria interna conoce todos los aspectos de los X
sistemas?
31. Se cumplen? X
32. Se auditan los sistemas en operacin? X

33. Una vez efectuadas las modificaciones, se presentan las pruebas a los X
interesados?
34. Existe control estricto en las modificaciones? X
35. Se revisa que tengan la fecha de las modificaciones cuando se hayan X
efectuado?
36. Si se tienen terminales conectadas, se ha X
establecido procedimientos de operacin?
37. Se ha establecido que informacin puede ser acezada y por qu persona? X
Auditoria Informtica:

Para hallar el SI

37 100%
13 X

X = 31.1

Para hallar el NO

37 100%
24 X

X = 64.86

LISTADO DE VERIFICACIN DE AUDITORIA FISICA

Gestin fsica de seguridad.

100% 80 60% 40% 20%
Excel % Reg Mni No
Los objetivos Bu
de la
instalacin
fsica De
Las
caracterstic
as fsicas de
son seguras

Los
componente
s fsicos de
La
conexiones
de los
equipos de
las
La
infraestruct
ura es
El equipos es

La
distribucin
de los

Evaluacin de anlisis fsica de cmputo

100% 80% 60% 40% 20%
 Excele Bueno Regular Mnimo No cumple
Evaluacin de la existencia y nte
uso de normas, resolucin
base legal para el diseo
El cumplimiento de los
objetivos fundamentales de
la organizacin para instalar
del centro de cmputo.
La forma de repartir los
recursos informticos
de la organizacin.
La confiabilidad y
seguridades el uso de la
informacin institucional
La satisfaccin de las
necesidades de poder
computacional de la
La solucin a identificacin
del centro de cmputo
(apoy).

Anlisis de la delimitacin la manera en que se cumplen:

100% 80% 60% 40% 20%
Excelente Bueno Regular Mnimo No
La delimitacin cumple
espacial, por las
dimensiones fsicas.
La delimitacin
tecnolgica, por los
requerimientos y

Anlisis de la estabilidad y el aprovechamiento de los recursos a para instalar el centro

de cmputo.
100% 80% 60% 40% 20%
Excelente Bueno Regular Mnimo No cumple
Anlisis de
la
transparen
cia del
La ubicacin
del centro
Los
requerimien
tos de
seguridad

Evaluacin del diseo segn el mbito

100% 80% 60% 40% 20%

Excelente Bueno Regular Mnimo No cumple
Anlisis
del
ambien
Evaluar el
funcionamie
nto de los
El local
para el
trabajo es
 Los
equipo
s
La
iluminacin

Anlisis de la seguridad Informtica

100% 80% 60% 40% 20%

Excelente Bueno Regular Mnimo No cumple
La
seguridad
de los
El estado
centro de
cmputo
Los
accesos
de salida

4.5 Informe de la auditoria Informtica

4.5.1 Entorno General

a. Situacin

Durante nuestra revisin, hemos observado lo siguiente:

No existe una vigilancia estricta del rea de Informtica por personal de seguridad dedicado a este sector.
No existe detectores, ni extintores automticos.
Existe material altamente inflamable.
Carencia de un estudio de vulnerabilidad de la Cooperativa, frente a los riesgos fsicos o no fsicos,
incluyendo el riesgo Informtico.
No existe un puesto o cargo especfico para la funcin de seguridad Informtica.

b. Efectos y/o implicancias probables

Probable difusin de datos confidenciales.

Alta facilidad para cambios involuntarios o intencionales de datos, debido a la falta de controles
internos
.
Debido a la debilidad del servicio de mantenimiento del equipo central, la continuidad de las actividades
informticas podran verse seriamente afectadas ante eventuales roturas y/o desperfectos de los sistemas.

c. Sugerencias

A los efectos de minimizar los riesgos descriptos, se sugiere:

 Establecer guardia de seguridad, durante horarios no habilitados para el ingreso al rea de Informtica.
Colocar detectores y extintores de incendios automticos en los lugares necesarios.
Remover del Centro de Cmputos los materiales inflamables.
Determinar orgnicamente la funcin de seguridad.
Realizar peridicamente un estudio de vulnerabilidad, documentando efectivamente el mismo, a los
efectos de implementar las acciones correctivas sobre los puntos dbiles que se detecten.

5 Conclusiones

Como resultado de la Auditoria podemos manifestar que hemos cumplido con evaluar cada uno

de los objetivos contenidos en el programa de auditoria.

El Departamento de centro de cmputo presenta deficiencias sobre el debido cumplimiento de

Normas de seguridad.

La escasez de personal debidamente capacitado.

Cabe destacar que el sistema ofimtico pudiera servir de gran apoyo a la organizacin, el cual no

es explotado en su totalidad por falta de personal capacitado.

6 Recomendaciones

Un manual de funciones para cada puesto de trabajo dentro del rea.

Reactualizacin de datos.

Implantacin de equipos de ltima generacin

Elaborar un calendario de mantenimiento de rutina peridico.

Capacitar al personal.
7 Bibliografa

Audinet : http://www.audinet.org
Sans Institute : http://www.sans.org
AUDITORIA INFORMATICA. Un enfoque prctico
Mario Piatini Emilio del Peso Ed. Rama
AUDITORIA DE LOS SISTEMAS DE INFORMACIN
Rafael Bernal y scar Coltell Univ. Politcnica de Valencia