1. Historia de la Empresa.

Steve Jobs y Steve Wozniac, dos ingenieros, comenzaron en 1976 a gestar en un

garage lo que se convirtió años después en unas de las compañías más importantes
de informática del siglo XX. En dicho año construyeron su primer ordenador el Apple
del cual consiguieron vender unas 50 unidades. Y en dicho año fundaron ya la Apple
Computer, Inc. El computador por el cual Jobs y Wozniac son unos de los pioneros de
la industria informática fue el Apple II, que considerado (junto con el Altair 8800) el
primer ordenador personal. El Apple II fue presentado en 1977, con una gran
simplicidad de manejo y con un precio muy asequible. Compuesto por un
microprocesador Rockwell 6502, 48 Kb de memoria RAM (que podían ser ampliada
hasta 64 Kb), y permitía a los usuarios crear programas en el lenguaje de moda de
aquellos años, el Basic. La familia Apple II llegó a contar con trece versiones, la última
fue Apple II, una de las más populares de Apple, estuvo en el mercado durante 10
años (del 1983 al 1993). De la familia Apple II se vendieron un total de 1200000
unidades. A pesar de todo los Apple II se quedaron por debajo de los PC de IBM, por
lo que Apple Computer sacó al mercado los Macintosh, una nueva generación de
ordenadores, con un enfoque totalmente distinto al que había; los Mac (así es como
se les conocen popularmente) en lugar de usar comando de texto para indicarle las
ordenes al computador, usaban un sistema de imágenes gráficas, permitiendo así que
los recursos del ordenador (archivos, discos, impresoras,…) se representaran
mediante iconos gráficos. El sistema se estandarizó incluyendo otros interfaces de
usuario, como los menús desplegables, las ventanas, etc. Las Mac fueron también de
los primeros computadores que utilizaban ratón, y el primero en incorporar la unidad
de discos de 3.5 pulgadas y 400 Kb de capacidad que acababan de crear la compañía
Sony. El interface del Mac tuvo un efecto importante en la industria de la informática,
lo que hizo que se generalizara y que sea y algo habitual hoy en día.

1
 2. Localización.

Apple Campus es el cuartel general de la compañía informática Apple Inc. (Apple

Computer World Headquarters). Está ubicado en Cupertino, California, Estados
Unidos. Recibe el nombre de campus porque su diseño se asemeja a los campus de
las universidades en donde los edificios se encuentran dispersos en áreas verdes.

El campus, ubicado en la esquina sureste que conforman la autopista Interestatal 280

y el boulevard De Anza, ocupa una superficie de 32 acres (130,000 m2)1 repartidos
en seis edificios de cuatro pisos, cada uno numerado con un dígito sobre la calle Infinite
Loop. De esta forma, el edificio principal tiene la dirección 1 Infinite Loop, Cupertino,
California, 95014. Los empleados se refieren a estos edificios como IL1 a IL6 (de
Infinite Loop 1-6).

Alrededor de este campus Apple ocupa una treintena de edificios adicionales dispersos
por toda la ciudad para acomodar a sus empleados. Algunos de estos edificios son
alquilados (con un costo promedio de renta de 2,50 dólares por pie cuadrado2); otros
son de reciente adquisición y el terreno que ocupan será usado para la construcción
futura de un segundo campus en la ciudad con la finalidad de centralizar las actividades
de la empresa.

En total, incluyendo los nueve edificios recientemente adquiridos en la avenida

Pruneridge, la compañía controla más de 306 000 metros cuadrados para sus
actividades en la ciudad de Cupertino. Esto representa casi el 40% de los 817 000
metros cuadrados de espacio de oficina e instalaciones de investigación y desarrollo
disponibles en la ciudad.

2
 3. Misión.

Contribuir a cambiar la forma de trabajar, aprender y comunicarse de los clientes,

proporcionándole productos de cómputo personal excepcional así como innovadores
servicios al cliente.

4. Visión.

Visión Se basa en 3 pilares fundamentales, profesionalismo, tecnología y trayectoria,

para mejorar la calidad de vida de nuestros clientes y ser reconocidos como la
empresa líder en tecnologías de información y entretenimiento.

5. Filosofía.

Este es el apartado que define a Apple como empresa, las directrices que siguen en
su forma de hacer las cosas y que la distinguen del resto. En este sentido, el primer
aspecto que destacaría de la filosofía de Apple es el absoluto control de todos los
detalles.

La compañía controla desde que un producto comienza a concebirse en Cupertino

hasta que un usuario lo adquiere, pasando por todos los puntos intermedios. Eligen
que cadenas de distribución, qué operadoras lo pueden vender y cómo.

No solo en sus productos en sí, la App Store también se rige estrictamente por sus
normas, y más de una aplicación ha sido retirada por ello. La ventaja de esto es que
ningún intermediario estropeará la experiencia de un producto, por ejemplo no
encontraremos software inútil introducido por las operadoras en nuestro iPhone, ni
retrasos en las actualizaciones del sistema.

Otro punto interesante de la filosofía de Apple es el secretismo que les rodea, nunca
se desvelan detalles de un proyecto hasta que no está terminado (a menos que se
pierda su prototipo en un bar). Este es uno de los motivos por lo que existe toda una
maquinaria de rumores detrás de la compañía, averiguar cómo serán sus próximos
productos. Otras compañías como Google muestran sus productos aun sin terminar,

3
como Glass que está siendo distribuido entre algunas personas para probarlas, esto
para la compañía de Tim Cook es impensable.

Tampoco lograrían nada sin el talento de sus empleados, por ello el proceso de
contratación selecciona solo a los ingenieros que se encuentran en la primera división.
Lógicamente cualquier empresa del sector tecnológico tiene un proceso de selección
que filtra el talento, pero en el caso de Apple esto se eleva exponencialmente, de forma
que sus equipos son más reducidos que en la mayoría de empresas de similares
características pero más compenetrados y motivados. Bono, el cantante de U2 lo
resumía en una frase sobre Jony Ive y su equipo:

Quieren a su jefe, y él los quiere. Lo que parece que no entienden los competidores
es que no puedes tener personas tan inteligentes trabajando tan duro solo por dinero.
Jony es Obi-Wan y su equipo es Jedi cuya nobleza depende de la búsqueda de la
grandeza sobre el beneficio

La filosofía de Apple en este sentido es manejar equipos reducidos pero con mucho
talento. Esto permite el siguiente punto y es la estrecha colaboración entre
departamentos y la flexibilidad de los mismos; un aspecto que aporta solidez al
resultado final de sus productos y que en otras compañías resulta un verdadero lastre.
Esta parte de la filosofía de Apple se observa claramente en la consistencia de sus
interfaces en iOS y OS X.

El último aspecto que me gustaría comentar sobre este apartado es la anticipación a

los acontecimientos. No me refiero solo a la presentación de productos como el iPhone
o el iPad que se adelantaron años a la competencia, si no en ir un paso por delante y
pensar en el futuro a largo plazo. Ahora mismo Apple no está desarrollando el sucesor
del iPhone 5, ese sucesor ya se diseñó hace meses, si no que ahora están ultimando
los detalles de ese producto y pensando en las próximas generaciones antes aun de
su comercialización. Recordad por ejemplo que Jobs participó en el roadmap de los
productos de Apple para los cuatro siguientes antes de su muerte)

4
 6. Valores.

Si tuviéramos que seleccionar un único valor que represente a la compañía

probablemente sería la perfección. Esta es la meta a la que aspiran sus productos
desde el primer momento, el cuidado del más mínimo detalle, la limpieza absoluta de
errores, el funcionamiento fluido; y en definitiva que un producto sea lo mejor que
pueda llegar a ser. Por eso sus valores son tan valiosos y cada uno de ellos está
presente en cada empleado de la compañía.

Empatía con los usuarios – ofrecer productos superiores que satisfagan las
necesidades reales y tengan un valor duradero. Nos interesa resolver los problemas
de los clientes sin comprometer la ética o la integridad en nombre de las utilidades.

Agresividad – Nos planteamos metas agresivas y nos esforzamos por

cumplirlas. Reconocemos que esta es una época única en que nuestros productos
cambiarán la manera en que la gente trabaja y vive.

Contribución social positiva – Debemos construir un valor en lo económico,

en lo intelectual y en lo social dentro de las comunidades en que operamos. Pero
además debemos convertir a este mundo en un mejor lugar para vivir. Hacemos
productos que extienden las capacidades humanas.

Innovación y Visión – La innovación y la visión constituyen a nuestra empresa

al proveed productos que son nuevos y necesarios. Aceptamos el riesgo inherente de
seguir nuestra visión y trabajamos para desarrollar productos líderes.

Desempeño individual – Esperamos un compromiso individual y un

desempeño por encima del estándar de la industria. Sólo así podemos obtener
ganancias que permitan la inversión en otros objetivos corporativos.

Espíritu de equipo – El trabajo en equipo es esencial para el éxito de Apple,

dado que cada trabajo es demasiado grande como para ser realizado por una sola
persona. Se alienta a que los individuos interactúen en todos los niveles gerenciales,
compartiendo ideas y sugerencias para mejorar la eficiencia de Apple y con su aporte
contribuir a la calidad de vida.

5
 Calidad – Nos importa lo que hacemos. Ponemos en los productos Apple un
nivel de calidad, desempeño y valor que nos merecen el respeto y la lealtad de
nuestros clientes.

Recompensa individual – Reconocemos la contribución de cada persona al

éxito de Apple y compartimos los beneficios que provienen del alto desempeño.
Reconocemos que las recompensas deben ser psicológicas y también financieras, y
luchamos por tejer un ambiente en que cada individuo pueda compartir la aventura y
la emoción de trabajar en Apple.

Gran dirección – Las actitudes de los gerentes hacia la gente son de suma
importancia. Los empleados deben confiar en los motivos y la integridad de sus
supervisores. Es responsabilidad de los directivos crear un ambiente productivo en que
los valores de Apple florezcan.

7. Objetivos a corto plazo.

IPhone apuesta todo por encontrarse nuevamente como el rey de los Smartphones ya
que la competencia es muy difícil actualmente con empresas de alto nivel como
Samsung, Htc, Sony, etc.

Apple presenta el iPhone 6s y el iPhone 6s Plus.

Apple ha anunciado el iPhone 6s y el iPhone 6s Plus que añaden una nueva y potente
dimensión a la revolucionaria interfaz Multi-Touch. Los nuevos iPhone incorporan 3D
Touch, que siente la presión y permite acceder a las prestaciones e interactuar con los
contenidos de formas nuevas e intuitivas. El iPhone 6s y el iPhone 6s Plus incluyen
pantallas Retina HD hechas del vidrio más resistente que ha habido en un Smartphone
y aluminio serie 7000, la misma aleación que se usa en la industria aeroespacial, en
preciosos acabados metalizados que ahora incluyen el oro rosa. El iPhone 6s y el
iPhone 6s Plus también incluyen Live Photos, una novedosa forma de ver las fotos que
da vida a las imágenes estáticas capturando el movimiento de la escena. “Lo único
que cambia con el iPhone 6s y el iPhone 6s Plus es todo: 3D Touch permite al usuario
interactuar con el iPhone de formas nuevas y divertidas, y la innovadora prestación
Live Photos da vida a las imágenes”, dice Philip Schiller, vicepresidente sénior de

6
Marketing Mundial de Apple. “Son los iPhone más avanzados hasta la fecha, con
aluminio serie 7000, vidrio reforzado mediante iones, el nuevo chip A9 de 64 bits,
cámaras iSight de 12 Mpx y FaceTime HD de 5 Mpx, y Touch ID, 4G-LTE y Wi-Fi más
rápidos. A los clientes les van a encantar.” Leer más: apple.com/es/iphone-6s

 En los próximos 3-4 años Apple quiere aumentar su accesibilidad del producto
en nuevas tiendas locales internacionales que ayudaran a incrementar las
ventas.
 Seguir creando y lanzando las computadoras de fácil uso , para el consumo
de la industria electrónica
 Proveer al mercado de productos cada vez más innovadores.
 Ofrecer una experiencia única en la compra de productos para nuestros clientes.

8. Objetivos a mediano plazo.

El SO para PC se llamará El Capitán y actualizará el buscador interno de Spot light

con búsquedas que se adapten más al lenguaje natural de los usuarios. La gestión de
la multipantalla permitirá optimizar el trabajo en mosaico o fijar determinadas pestañas
para optimizar el tiempo de uso.

Por último, WatchOS permitirá llamadas de voz a través de FaceTime, integrará Siri
de manera profunda, podrá usarse para pagar, mejorará el uso del micrófono y la
visualización de videos.

 Analizar los movimientos económicos que genera la compañía Apple a nivel

mundial , comprendiendo su estrategia de crecimiento e innovación que la han
llegado a posicionarse hoy en día, como una de las empresas de mayor valor
bursátil, así mismo observar los impactos que esta genera como empresa a
nivel económico en la globalización.
 Aumente su cuota de mercado en un 30%.
 Eliminar la necesidad de nuevos productos con el fin de aumentar las ventas.
 Ser responsable con el medio ambiente.
 Facilitar al cliente actualización dentro de la marca.

7
  Dar a conocer al cliente de que al adquirir el producto están contribuyendo en
mayor o menor medida a la preservación del planeta.

9. Objetivos a largo plazo.

Esto es el fuerte y el futuro de Apple, así que se vienen con todo con los siguientes
objetivos a largo plazo:

Las novedades más importantes fueron el anuncio de Apple Music y la presentación

de los nuevos sistemas operativos: iOS 9 para los móviles, Mac OS El Capitán para
PC, y WatchOS para los relojes inteligentes de Apple.

El plato fuerte de la conferencia de desarrolladores de Apple llegó al final: la aplicación

de música en streaming que lanza la compañía para hacerse hueco en el sector se
llamará Beats 1.

Por 9,95 dólares (8,85€) se podrá disfrutar de acceso ilimitado al catálogo, emisora de
radio con programación exclusiva para más de 100 países y una interesante conexión
con Siri, que recomendará y localizará canciones y bandas sonoras.

Apple ha anunciado el nuevo Apple TV, una experiencia doméstica revolucionaria a

través de apps diseñadas para la televisión. Las apps del Apple TV permiten elegir qué
ver y cuándo. El nuevo mando del Apple TV incluye Siri para poder buscar con la voz
programas de TV y películas en varios proveedores de contenidos de manera
simultánea. El nuevo Apple TV incluye el nuevo sistema operativo tvOS, basado en
iOS, de forma que millones de desarrolladores de iOS pueden crear apps y juegos
específicamente diseñados para el Apple TV y ofrecérselos directamente a los
usuarios a través de la nueva Apple TV App Store. “Se ha innovado mucho en el
entretenimiento y los programas gracias a las apps para iOS y queremos trasladar a
la televisión ese mismo interés”, señala Eddy Cue, vicepresidente sénior de Software
y Servicios de Internet de Apple. Las apps consiguen que la experiencia de la televisión
sea más completa para los usuarios y pensamos que estas representan el futuro de la
televisión.

Apple presenta el iPad Pro con su espectacular pantalla Retina de 12,9 pulgadas

8
Apple ha presentado el nuevo iPad Pro, con una espectacular pantalla Retina de 12,9
pulgadas y 5,6 millones de píxeles, y el nuevo chip A9X de 64 bits. El nuevo iPad Pro
es grande, fino y ligero, y la batería dura todo el día. Apple ha presentado también el
Apple Pencil para el iPad Pro y el nuevo Smart Keyboard, que se venden por separado.
“El iPad Pro es el iPad más avanzado y potente que hemos creado hasta la fecha. Su
espectacular pantalla Retina de 12,9 pulgadas tiene 5,6 millones de píxeles y ofrece
una experiencia fascinante con las apps y el contenido. El iPad Pro es, con diferencia,
el dispositivo iOS más rápido que jamás hemos creado. Su chip A9X supera a la
mayoría de PC portátiles en tareas de CPU y gráficos, pero es lo bastante fino y ligero
como para llevarlo a todas partes el día entero”, dice Philip Schiller. “El innovador Apple
Pencil y el nuevo Smart Keyboard permiten a los usuarios personalizar su experiencia
con el iPad Pro en función de las apps concretas que usan y del trabajo que realizan,
por lo que el iPad Pro es perfecto para todo tipo de fines, desde la productividad
profesional hasta el diseño 3D avanzado.” Leer más: apple.com/es/ipad-pro

 Observar la transcendencia que implica ser el líder en el mercado compitiendo

en un mundo globalizado que busca innovación y respaldo (marca).
 Identificar el valor agregado que la empresa brinda por medio de sus productos
o servicios y como ello se refleja en el crecimiento económico
 Analizar que determinantes hacen que los esfuerzos publicitarios que se hacen
sean efectivos.
 Examinar las ventajas competitivas que resalta Apple en la economía y por lo
tanto en un mercado cada día más globalizado.

9
 10. Recursos de la Empresa.

 Recursos Humanos.

El propósito de la administración de recursos humanos es mejorar las contribuciones

productivas del personal a la organización, de manera que sean responsables desde
un punto de vista estratégico, ético y social. Este es el principio rector del estudio y la
práctica de la administración de recursos humanos.

Los gerentes y los departamentos de recursos humanos logran sus metas cuando se
proponen fines claros y cuantificables. Estos objetivos equivalen a parámetros que
permiten evaluar las acciones que se llevan a cabo. En ocasiones los objetivos se
consignan por escrito, en documentos cuidadosamente preparados. En otras no se
expresan de manera explícita, sino que forman parte de la "cultura de la organización".

“Somos Perfeccionistas, Idealistas, Inventores, Jugamos continuamente con los

productos y procesos en búsqueda de la perfección. Tanto si trabajas en una de
nuestras oficinas, en otra ubicación, o incluso desde casa, tendrás que poner mucho
de tu parte. Pero las ideas brillantes y originales y el trabajo duro se ven
recompensados. Y así es como nos gusta trabajar en Apple”

Apple defiende la igualdad de oportunidades en la contratación y tiene un compromiso

con la inclusión y la diversidad. Aplicamos políticas de discriminación positiva para
ofrecer oportunidades de empleo y ascenso a todos los candidatos. En Apple nos
comprometemos a trabajar con candidatos con discapacidades físicas o cognitivas y
hacer las adaptaciones técnicas que estén en nuestra mano. Apple no tolera el
consumo de drogas en el trabajo.

Apple ha decidido salir al paso de quienes, en EEUU, acusan a la compañía de llevarse

el trabajo fuera de las fronteras del país. Así, en un informe publicado en su página
web, la compañía liderada por Tim Cook asegura que directa o indirectamente sus
negocios mantienen alrededor de 514.000 puestos de trabajo en el país
norteamericano: "Del ingeniero que ayudó a inventar el iPad al repartidor que lo lleva
hasta tu puerta", explican.

10
El estudio realizado para Apple por la firma Analysis Group detalla que 304.000 son
empleos directamente relacionados con el desarrollo o soporte de los productos de la
compañía y otros 210.000 trabajos de la denominada 'economía de las aplicaciones',
es decir, puestos para el desarrollo de programas para los dispositivos móviles de
Apple, en el caso de Facebook esta cifra estaría en torno a los 182.000 empleos. De
estas 514.000 personas, 'sólo' 47.000 estarían directamente contratados por la
compañía de Cupertino.

 Recursos Materiales.

Estos resultan fundamentales para el éxito o fracaso de una gestión administrativa, lo

básico en su administración es lograr el equilibrio en su utilización. Tan negativo es
para la empresa en su escasez como su abundancia. Cualquiera de las dos
situaciones resulta antieconómica; de ahí que la administración de recursos materiales
haya cobrado tanta importancia actualmente.

La administración de recursos materiales consiste en:

Obtener oportunamente, en el lugar preciso, en las mejores condiciones de costo, y en

la cantidad y calidad requerida, los bienes y servicios para cada unidad orgánica de la

empresa de que se trate, con el propósito de que se ejecuten las tareas y de elevar la
eficiencia en las operaciones.

“Nos esforzamos constantemente por diseñar productos que sean delgados y livianos:
no sólo para que sean elegantes y portátiles, sino para que requieran menos
materiales.

En Apple son conscientes de que los recursos que utilizan podría no estar ahí para
siempre, por eso diseñan productos que utilizan menos materiales. Han logrado formas
innovadoras de reducir al mínimo el impacto ambiental de sus materias primas a través
del uso de materiales reciclados, reciclables y sostenibles de origen vegetal.

Están tratando de reutilizar tanta agua como puedan cuando fabrican sus productos, y
en los centros de datos que hacen posible que esos productos y servicios funcionen.

11
Durante la última década, los diseñadores e ingenieros de Apple han sido pioneros en
el desarrollo de productos con menos materiales. Por ejemplo, la estructura unibody
del iPad, la MacBook, la MacBook Pro y la MacBook Air ha permitido que estos
productos sean más delgados y a la vez más resistentes.

La Mac Pro actual utiliza un 74% menos de aluminio y acero que el modelo anterior.
La última iMac de 21.5 pulgadas está hecha con un 68% menos de material que la
primera iMac, y la nueva MacBook utiliza un 32% menos de aluminio que la MacBook
Air de primera generación.

No tienes que comprar un nuevo producto Apple para tener uno que parezca nuevo.
Ahora es más fácil actualizar apps, softwares y sistemas operativos (OS X Yosemite
funciona en las Mac fabricadas desde 2007), lo que te brindará una nueva experiencia
sin necesidad de comprar un nuevo dispositivo.

 Financieros

La administración de recursos financieros supone un control presupuestal y significa

llevar a cabo toda la función de tesorería (ingresos y egresos). Es decir, todas las
salidas o entradas de efectivo deben estar previamente controladas por el
presupuesto.

Para estar en condiciones de evitar fallas y de aplicar correcciones oportunamente,

corresponde al área financiera realizar los registros contables necesarios. Estos
registros contables deben corresponder al presupuesto efectuándose por unidad
organizacional.

La administración financiera consiste en:

Obtener oportunamente y en las mejores condiciones de costo, recursos financieros

para cada unidad orgánica de la empresa que se trate, con el propósito de que se
ejecuten las tareas, se eleve la eficiencia en las operaciones y se satisfagan los
intereses de quienes reciben los bienes o servicios.

“La magnitud de los negocios y recursos de la firma exige controles fuertes y

transiciones suaves”

12
Apple acaba de publicar los resultados financieros para su segundo trimestre fiscal del
año. En los datos que se comparten, siempre nos parece interesante comprobar cómo
le están funcionando sus dispositivos móviles, iPhones e iPads, y la verdad es que se
mantienen más sanos que nunca.

En el trimestre se han vendido 37,4 millones de teléfonos, una cifra algo superior a lo
conseguido en el mismo periodo del año pasado, 35,1 millones. No nos dan cifras
separadas para los diferentes modelos, pero parece ser que iPhone 5 está
vendiéndose mejor de lo que analistas pensaban.

En lo que respecta a la tablet de la casa, entre todos los modelos disponibles se ha

llegado a los 19,5 millones de unidades vendidas, de nuevo mejor que en el mismo
periodo del año pasado, 11,8 millones.

Los iPads están teniendo un crecimiento espectacular en cada trimestre, en esta

ocasión hablamos de un 60% con respecto al año pasado. Apple vende más, pero
tiene menos beneficios.

Los de Cupertino han ingresado 43.600 millones de dólares en el periodo, que son
4.000 millones más que el año pasado. Pero los beneficios han sido menores, 9.500
millones de dólares, por los 11.600 millones del año pasado. Muy interesante conocer
que el mercado con mayor crecimiento anual ha sido el chino.

Evolución de los ingresos y beneficios totales de Apple.

El negocio de los ordenadores ha tenido una ligera caída, con unas ventas de casi
cuatro millones de unidades en el trimestre. Pasando a los iPods, cada vez son menos
importantes para Apple, ya que suponen un 2% de los ingresos de la compañía.

Con iTunes, aplicaciones y servicios han reportado unos ingresos de 4.114 millones
de dólares en ingresos, mientras que con accesorios se ha llegado a los 1,37 millones
de beneficios. ICloud cuenta ya con 300 millones de usuarios activos.

Los números de la App Store asustan: se producen 800 descargas por segundo, y se
han superado las 45.000 millones.

13
Está disponible en 155 países, o lo que es lo mismo, el 90% de la población mundial.
Si nos vamos a las tiendas físicas, Apple ha llegado a los 402 establecimientos, de los
cuales 151 están fuera de los Estados Unidos. Quieren inaugurar un total de treinta
tiendas este 2013, además de reformas importantes en los existentes.

Apple ha llegado a los envidiables 145000 millones de dólares en dinero líquido.

A continuación se muestran los números por producto:

 iPhone: 37,43 millones de móviles vendidos, 22955 millones de dólares en

ingresos. 7% de crecimiento.
 iPad: 19,47 millones de tabletas vendidas, 8746 millones de dólares en
ingresos. 60% de crecimiento.
 Mac: 3,95 millones de ordenadores vendidos, 5447 millones de dólares en
ingresos.
 iPod: 5,63 millones de reproductores vendidos, 962 millones de dólares en
ingresos.
 iTunes, aplicaciones y servicios: 4114 millones de dólares en ingresos.
 Accesorios: 1,37 millones de dólares en beneficios.

Porcentajes de ingresos por sección.

14
 11. Productos que produce.

En la parte posterior de los iPods, iPhones e iPads, y en la parte de abajo de las

computadoras portátiles Mac se lee una inscripción que dice: "Diseñado por Apple en
California. Ensamblado en China".

El motivo por el que fabrican en China es, sencillamente, porque es más fácil dominar
todos y cada uno de los aspectos de la fabricación de un producto. Todos sabemos
que un aparato electrónico, como el iPhone, por ejemplo, está compuesto por miles de
pequeñas partes, y si todas estas partes se construyen y ensamblan en la misma
fábrica, el trabajo será más sencillo y con menos pérdidas.

Los componentes de estos aparatos proceden de más de 150 empresas de distintos

países. La mayoría de esas antenas, cristales, metales, sensores y chips se fabrica en
el extranjero.

La forma en que Apple consigue esas partes y manufactura sus productos, casi en su
totalidad fuera de Estados Unidos, es un protocolo estándar de la industria tecnológica.
Las empresas de electrónicos dicen que las plantas manufactureras de Asia son más
económicas y versátiles que las del resto del mundo.

Pero siendo la empresa tecnológica más valiosa del mundo, Apple es considerada por
muchos como un modelo en este campo de la industria.

1. Año 2002, Apple lanza iPhoto.

Apple se percató de la importancia y popularidad que tendrían las cámaras digitales, y

lanzó un programa para gestionar estas fotos antes de que se popularizaran este tipo
de cámaras.

15
 2. Año 2001, Apple abre su primera Apple Store.

Aunque su primera intención era la de abrir 25 tiendas a lo largo del territorio

Americano, nueve años después nos encontramos con 273 Apple Store repartidas a
lo largo del Globo, en puntos tan dispares como Londres, París o Pekín.

3. Año 2003, lanzamiento de la iTunes Music Store.

Cuando nadie vendía música por Internet, y muchos de los detractores de Apple
pensaban porque arriesgarse a vender música de manera online cuando podían
descargársela gratuitamente, apareció la iTunes Music Store con 200.000 canciones.

16
 4. Año 2008, Apple abre el iPhone a desarrolladores.

Y no con las aplicaciones Web, como tenían en un principio planeado, sino que lanzan
un paquete de herramientas para desarrollar software para el iPhone.

5. Año 2003, presentación del PowerBook G4 de aluminio.

Introdujo esta nueva serie de portátiles de gama alta en aluminio, que podríamos
considerar como precursores de los actuales MacBook Unibody que disfrutamos
ahora.

17
 6. Año 2005 y 2006, transición de Apple a Intel y aparición de Boot Camp.

Boot Camp nos permitiría instalar Windows en cualquier ordenador Mac con
arquitectura Intel de una manera tan sencilla como nos tiene acostumbrados Apple.

7. Año 2001, Mac OS X 10.1 aparece.

18
Podríamos decir que Mac OS X es uno de los sistemas operativos más sencillos de
utilizar y estables que podemos encontrar en el mercado, con el permiso claro está de
Linux.

8. Año 2007, el iPhone.

Podemos decir sin miedo a equivocarnos que el iPhone ha supuesto un antes y un

después en la industria de la telefonía móvil.

9. Año 2001, lanzamiento del iPod.

EL reproductor, si, en mayúsculas. El culpable del resurgir de Apple y que diversificó

el mercado de la compañía.

19
 12. Productos que vende

Si vas a cualquier tienda de productos electrónicos, es muy probable que encuentres

una computadora vendiéndose a un precio muy diferente que en otra tienda, aun
cuando el modelo sea exactamente el mismo. Por el otro lado, es casi imposible
encontrar un producto de Apple que se venda más barato en una tienda que en otra.

Apple usa dos sistemas de control de precios (por cierto ambos legales) para mantener
el coste de sus productos de una forma homogénea a través de todos sus
distribuidores. El primer sistema se llama “mantenimiento de precios” y funciona de
esta manera:

La estrategia de “mantenimiento de precios” de Apple consiste en simplemente vender

los productos a los distribuidores con un mínimo de descuento (la cantidad exacta del
descuento es un secreto confidencial muy bien guardado). Cuando el distribuidor
compra un producto con muy poco descuento, le es imposible venderlo a un precio
más barato, de lo contrario perdería dinero. En algunas ocasiones, las tiendas aceptan
esta pérdida y venden productos por debajo del costo, sin embargo generalmente lo
hacen cuando pueden vender otros dispositivos relacionados con el producto (cables,
extensiones, adaptadores, etc.) y así compensar la pérdida.

Para evitar que las tiendas hagan esto, Apple despliega su segunda estrategia llamada
Minimum Advertised Price (MAP), mediante el cual Apple le ofrece un incentivo
monetario a las tiendas por vender su producto a un precio pre-establecido por la
compañía. Cuando una tienda o distribuidor vende un producto de Apple por debajo
de este precio, simplemente no recibe el bono correspondiente.

Algunos de los artículos que vende son:

Macintosh.

De escritorio:

 Mac mini: Dirigido a usuarios de tipo medio-bajo. Es el más pequeño,

económico y con menor potencia de la familia Mac, aunque con grandes

20
 prestaciones, potencial y capacidad en relación a sus dimensiones. Se presentó
en enero de 2005.
 iMac: Dirigido a usuarios de tipo medio-profesional. Su principal característica
es la unificación de todos los componentes del ordenador en una carcasa en la
que se encuentra incluida la pantalla. Se presentó en 1998.
 eMac: Dirigido a usuarios de ámbito educativo. Basado en el iMac G3, cuenta
con procesadores G4 y pantalla CTR de 17 pulgadas. Se presentó en abril de
2002 (descatalogado desde octubre de 2005).

Portátiles:

 MacBook: Dirigido a usuarios de tipo medio-profesional. Es el portátil más

vendido y popular de Apple, por su pequeño grosor y tamaño. Se presentó en
2006. Retirada del mercado el 20 de julio de 2011. El 9 de Marzo del año 2015,
Apple volvió a presentar el dispositivo con el nombre de 'MacBook' y está
dirigido al usuario de tipo medio-bajo. Este portátil es mucho más delgado que
el MacBook Air considerándolo actualmente como el portátil más delgado del
mundo.
 MacBook Air: Dirigido a usuarios de tipo medio-bajo. Se presentó en enero de
2008 como el ultra portátil de Apple, el ordenador más delgado del mundo
después del "MacBook" presentado el 9 de Marzo del año 2015.
 MacBook Pro: Dirigido a usuarios de tipo profesional. Similar al MacBook, solo
que con más potencia y rendimiento. Se presentó en enero de 2006.

Servidores:

 Xserve: Dirigido a profesionales y empresas. Potente servidor de doble núcleo

Intel Xenón. (descatalogado desde 31-01-2011)
 Mac Pro Server: Versión especial del Mac Pro con las mismas prestaciones que
el Xserve.
 Mac Mini Server: Versión especial del Mac Mini con dos HDD, no cuenta con
unidad de discos ópticos.

21
Accesorios:

Estaciones Wi-Fi (802.11n):

 Airport Express: Estación Wi-Fi portátil. Recomendado para pisos pequeños o

apartamentos. Pequeño y versátil, para un cómodo desplazamiento.
 AirPort Extreme: Estación Wi-Fi de escritorio. Recomendado para viviendas,
oficinas o aulas de grandes dimensiones. Capaz de crear una red Wi-Fi de alta
velocidad.

Teclados:

 Apple Keyboard: Teclado con cable de Apple. Viene por defecto en los
ordenadores Mac. Extrafino, consta de un teclado estándar y otro numérico,
además de dos puertos USB de alta velocidad.
 Apple Wireless Keyboard: Teclado inalámbrico de Apple. Extrafino, consta de
un teclado estándar. Utiliza tecnología inalámbrica por Bluetooth.

Ratones:

 Apple Magic Mouse: Ratón inalámbrico con tecnología Multi-Touch de Apple.

Viene como ratón por defecto con todos los iMac nuevos.
 Apple Mouse: Ratón con cable de Apple. Consta de una carcasa sensible al
tacto, dos teclas sensibles a la presión, y de una esfera central que permite
hacer desplazamientos en todas las direcciones.
 Apple Magic Trackpad: Es un Trackpad multi Touch inalámbrico vía bluetooth
con todas las funciones de los del MacBook Pro pero un ochenta por ciento más
grande que va a juego con el Apple Wireless Keyboard.

Pantallas:

 LED Cinema Display: Pantalla TFT de cristal líquido de matriz activa de 27

pulgadas (visibles) retro iluminada por LED, compatible con portátiles y
sobremesas con puerto Mini DisplayPort como el MacBook Air, MacBook Pro,
Mac Pro, Mac mini e iMac.

22
IPod:

 iPod classic, (desde 2001 hasta 2007 llamado iPod y posteriormente iPod
Video) reproductor multimedia portátil, introducido en 2001, actualmente
descatalogado.
 iPod nano, reproductor multimedia portátil introducido en 2005, actualmente
disponible en modelos de 8 y 16 GB. Han sido vendidos numerosos modelos
de este producto en muchas versiones
 iPod shuffle, reproductor digital de audio introducido en 2005, disponible
actualmente en varios colores y únicamente con 2 GB de memoria interna.
 iPod touch, reproductor multimedia portátil introducido en septiembre de 2007,
en su primera versión que dispone de 8, 16 y 32 GB; y disponible en un segundo
modelo denominado iPod touch de segunda generación (2G) con bluetooth,
pantalla táctil, sensor de movimiento (acelerómetro).

IPhone:

 iPhone, 3G, 4, 5, 5C y 5S. El iPhone combina un 2,5 G de banda cuádruple

GSM y EDGE teléfono celular con características se encuentran en dispositivos
de mano, ejecutando una reducción de las versiones de Apple Mac OS X, con
diversas aplicaciones de Mac OS X como Safari y Mail. También incluye basado
en la web y Dashboard aplicaciones, tales como Google Maps y el tiempo. El
iPhone presenta una pantalla táctil de 3.5 pulgadas (89 mm) 4, 8, 16 o 32 GB
de memoria (el de 4 GB se dejó de comercializar en julio de 2008), Bluetooth y
Wi-Fi (tanto "b" y "g).

Apple TV:

 Apple TV. Un dispositivo de vídeo destinado a unir la venta de contenidos de

iTunes con los televisores de alta definición. El dispositivo se conecta a la TV
del usuario y sincroniza, ya sea a través de Wi-Fi o de red cableada, con la
librería iTunes de una computadora, desde donde se emite el flujo de
información. Inicialmente, Apple TV incorporaba un disco duro de 40 GB para

23
 almacenamiento, incluyendo conexiones HDMI y por componentes, siendo
capaz de reproducir vídeo a una resolución máxima de 1080i.23.

IPad:

 IPad. El iPad es una nueva clase de dispositivo desarrollado por Apple Inc.
Anunciado el 27 de enero de 2010, se sitúa en una categoría entre un teléfono
inteligente y una notebook. Las funciones son similares al resto de dispositivos
portátiles de Apple Inc. como es el caso del iPhone o iPod touch aunque la
pantalla es más grande y con respecto al Hardware es más potente, funciona
sobre una versión adaptada del sistema operativo de iPhone (iOS), con una
interfaz de usuario rediseñada para aprovechar el tamaño mayor del dispositivo
y la capacidad de utilizar el servicio iBookstore de Apple con la aplicación iBooks
(software para lectura de libros electrónicos).

Software:

 Apple desarrolla su propio sistema operativo para ejecutarse en Mac, Mac OS

X. Apple también desarrolla independientemente títulos de los programas
informáticos para su Mac OS X el sistema operativo. Apple desarrolla gran parte
del software que incluye con sus ordenadores. Un ejemplo de ello es el paquete
de software iLife, orientado al consumidor que contiene iDVD, iMovie, iPhoto,
iTunes, iWeb y GarageBand.

Apple Watch:

 Apple Watch1. El Apple Watch es el primer smartwatch de la compañía de

Cupertino, un reloj inteligente. El Apple Watch está disponible en tres modelos
generales: Sport, Normal (Steel) y Edition. Y en dos tamaños: 38 y 42mm. Y el
9 de Septiembre de 2015 se presentaron dos colores más para la edición Sport:
el color rosa (rosa gold) y el color dorado (gold).

24
 13. Servicios que ofrece.

Apple es una de las marcas mayor mente reconocidas a nivel mundial por toda una
gama de productos que ofrece, desde su aparición en la década de los 70´s, la marca
se ha caracterizado por ser una marca innovadora empezando por los servicios de
computación, realizando computadoras personales que en esa época generaron toda
una revolución en los hogares.

Actualmente ofrece distintos servicios a parte de las computadoras y laptops que todos
conocemos por sus diseños elegantes y la alta calidad que ofrecen y que demandan
sus clientes que ya están acostumbrados a productos excelentes.

Por otro lado ofrece dispositivos de reproductores de musca personales como el

famoso iPod, que también en sus inicios revolucionó la forma de escuchar música.
Apple cuenta con un servicio en su página web en donde los usuarios registrados
pueden descargar música de manera legal en iTunes.

Actualmente ofrece la demandante marca del iPhone en sus distintas versiones que
innovaron con su sistema operativo IOS que desde un comienzo se distinguió por ser
muy seguro, rápido y de alto desempeño. Aunado a las tecnologías de los
smartphones Apple lanza su Apple Watch para hacer competencia a su mayor
competidor Samsung este reloj permite controlar su iPhone, realizando mensajes,
llamadas y otros servicios con que cuenta el Apple watch.

Apple ResearchKit

Un software que es marco de referencia diseñado para investigaciones médicas y de

salud, y que ayuda a médicos, científicos y otros investigadores a reunir con más
frecuencia y mayor precisión la información de los participantes por medio de
dispositivos móviles, ya está disponible para investigadores y programadores. Las
primeras aplicaciones de investigación desarrolladas utilizando ResearchKit estudian
el asma, el cáncer de mama, las enfermedades cardiovasculares, la diabetes y la
enfermedad de Parkinson y han inscrito a más de 60.000 usuarios del iPhone en tan
sólo las primeras semanas de estar disponibles estas aplicaciones en la App Store™.
A partir de hoy, los investigadores médicos de todo el mundo podrán utilizar

25
ResearchKit para desarrollar sus propias aplicaciones y los programadores podrán
aportar nuevos módulos de investigación para el marco de código abierto.

Programa de Reciclaje

Apple implementa o participa en programas de reciclaje en el 95 por ciento de las

regiones donde se venden sus productos.

Su página Web //www.apple.com/mx/environment/ cuenta con un apartado de

responsabilidad social llamado sitio de reciclaje el cual invoca a reciclar de manera
responsable los viejos modelos de computadoras, monitores, teléfonos móviles e iPod,
aunque a veces esto resulta difícil, porque cualquiera quisiera conservar un
Smartphone de esta calidad; se muestra también la manera en que apoyan a la
ecología con cuadros descriptivos de afectación al medio ambiente por producto,
llevan a cabo actividades con estudiantes en cuanto al entorno del cuidado del medio
ambiente.

Apple Music Festival

Este programa ofrece una gran cantidad se conciertos en vivo para los aficionados a
la música alrededor de todo el mundo.

Medio Ambiente.

Nuestra pasión por la innovación se refleja en nuestros productos y en cómo los

hacemos. En nuestra misión por dejar el mundo mejor de cómo lo encontramos, nos
asociamos con The Conservation Fund para crear y proteger los bosques que
utilizamos en nuestros empaques. Desarrollamos un proyecto micro-hidroeléctrico
para alimentar nuestro centro de datos en Prineville, Oregón, con energía renovable.
Y estamos construyendo un parque solar en China para dar energía a nuestras oficinas
y tiendas. Porque no sólo queremos crear productos increíbles, sino también
asegurarnos de que estamos protegiendo el planeta.

26
 14. Clientes

Los clientes de Apple puede ser cualquier persona que se vea identificado con los
productos que se ofrecen, personas que gusten de un servicio los 365 días del año, y
dispositivos innovadores y de una gran alta calidad y diseño sofisticado.

Los clientes viven permanentemente un proceso integral de experiencias positivas muy

especiales a través de sus innovadores productos, sus empaques, tiendas y estilo de
atención.

Los clientes son la razón de ser de la empresa, por ellos hay que estar dispuestos a
cambiar y a mejorar lo que haga falta. Su percepción al interactuar con los productos
o la empresa son un asunto vital para las ventas y la reputación de la marca. No son
un asunto del departamento de mercadeo o del soporte técnico, sino de todas las áreas
de la empresa.

Apple fabrica productos tecnológicos complejos para la gente sencilla. De cara a los
clientes, su foco no es la tecnología, sino lo que ella representa en la vida cotidiana de
las personas. Por su puesto, tanto le hardware como el software deben funcionar con
al mejor calidad.

27
 15. Competidores

Los más grandes competidores de la marca son los siguientes:

 Samsung: Marca Coreana, se especializan todo tipo de electrónicos,

computadoras, teléfonos, electrodomésticos, televisores, proyectores.
 Microsoft: es la empresa que más sombra le genera en cuanto a la venta de
ordenadores de escritorio como personales.
La historia entre estos dos grandes monstruos de la informática es muy antigua,
comenzaron en el negocio de los ordenadores casi al mismo tiempo y hasta la
fecha la competencia está más reñida que nunca, Microsoft con su sistema
operativo más vendido en el mundo se ha logrado posicionar en como el mayor
competidor de Apple.
 Nokia: Otra marca que compite en el mercado de los smartphones, esta tiene
una alianza con la empresa Microsoft para vender sus celulares con el sistema
operativo Windows para celulares.
 Sony: Marca de gran calidad reconocida en todo el mundo, la cual vende una
gran cantidad de electrónicos, como celulares, televisores, minicomponentes,
estéreos para automóvil y casa, así como también computadoras, y tecnologías
de innovación en general.

28
 16. Estructura Organizacional indicando las funciones de
cada elemento.

La cultura de Apple no es el de la típica de los 70 la empresa que está plagada de

rigideces corporativas. Por lo tanto, la rigidez y la regulación no son sólo en la lista de
las políticas que se establecen en su lugar. Se dijo que incluso Steve Jobs, CEO de la
compañía, se paseaba por la oficina de los pies descalzos, incluso cuando Apple ya
estaba entre las empresas más importantes del mundo.

Esto de alguna manera refleja el ambiente informal y libre en la sede de Apple. Apple
es muy permisiva en cuanto a los códigos de vestimenta, de hecho no tienen ninguno.

Esto es muy típico de una empresa de tecnología incipiente de los años 90 y más allá,
como Google. Y pensar que Apple ha estado allí desde los años 70, se sitúa
claramente por delante de los tiempos. Esta cultura corporativa relativamente diferente
también fue utilizada por la empresa para diferenciarse de sus rivales.

Apple cuenta con una cultura organizacional muy única, las personas siempre se
mantienen desarrollando iniciativas bastante creativas dando como resultado
productos y servicios efectivos, lo que hacen que el cliente se cautive con productos a
la vanguardia.

Esta cultura de innovación, creatividad, y atención a pequeños detalles en los

productos es lo que hace que esta compañía siga creciendo a pesar de la recién
perdida de su creador Steve Jobs, quien logró que esta cultura sea firme y que
cualquiera que sea el líder sucesor de esta organización mantenga las conductas y
actitudes de todos los miembros de APPLE, esta cultura organizacional muy
seguramente perdurará y garantizará su éxito a corto, mediano y largo plazo.

29
Organigrama

30
 MATRIZ FODA

Apple Inc., el fabricante de Macs, iPods, iPhones, iPads y software profesional, ha

logrado un gran éxito desde su inicio en 1977. Es difícil predecir lo que va a pasar con
esta empresa en el futuro, pero un análisis FODA (que mide las debilidades,
amenazas, fortalezas y oportunidades para una empresa) puede ayudar a comprender
la posición actual de la empresa y hacia dónde puede ir en el futuro.

FORTALEZAS

 Es una de las marcas más establecidas en el mundo

 Tiene un conjunto muy leal de clientes entusiastas que defienden la marca,
significa que no sólo necesitan búsqueda de clientes potenciales, es decir, que
conserva a sus clientes y estos compran los productos y servicios que Apple les
ofrece
 La compañía también tiene la oportunidad de ampliar los productos nuevos para
ellos, por ejemplo, el iPod.
 La compañía vende sus productos en todo el mundo por medio de sus tiendas
virtuales.
 Aceptación total del producto y servicios.
 Productos completos (los equipos vienen con drivers completos)
 App store online para aplicaciones y su tienda iTunes

OPORTUNIDADES

 No es compatible con varios software, impresoras y otros dispositivos.

 El mercado móvil está en expansión y Apple puede aprovechar suposición
establecida en materia de distribución digital.
 Interés de inversionista porque a pesar de la crisis la compañía manejo buenas
ganancias.
 Globalización de la economía.
 Aparición de nuevos canales de distribución

31
AMENAZAS

 La mayor amenaza para las empresas de TI, tales como Apple es el alto nivel
de competencia en los mercados de tecnología.
 La popularidad de los iPod y Mac de Apple están sujetos a la demanda, y
pueden verse afectados si las economías empiezan a fallar y cae la demanda
de sus productos. Crisis económicas
 También hay un efecto de sustitución de productos de alta en la innovadora y
de rápido movimiento de TI del mercado de consumo.
 La tecnología del futuro podría ser completamente diferente.

DEBILIDADES

 No otorga licencias para la fabricación de clones, y por ello no tiene

compatibilidad con otros sistemas.
 Sus precios son muy altos
 Compatibilidad de programas
 Gran restricción en la admisión de aplicaciones de terceros
 Fuertemente criticada en algunas versiones de sus productos
 El sistema operativo OS X de Apple sólo representa el 10% frente al 80% de
Windows
 Inaccesibilidad al sistema operativo para modificaciones personales

32
 DIAGRAMA F.O.D.A
DEBILIDADES
1°No otorga licencias para la fabricación de clones, y por ello no
tiene compatibilidad con otros sistemas.
2°Sus precios son muy altos
3°Compatibilidad de programas
4°Gran restricción en la admisión de aplicaciones de terceros
5°Fuertemente criticada en algunas versiones de sus productos
6°El sistema operativo OS X de Apple sólo representa el 10% frente
al 80% de Windows
7°Inaccesibilidad al sistema operativo para modificaciones
personales
FORTALEZAS
1°Es una de las marcas más establecidas en el mundo
2°Tiene un conjunto muy leal de clientes entusiastas que defienden
la marca, significa que no sólo necesitan búsqueda de clientes
potenciales, es decir, que conserva a sus clientes y estos compran
los productos y servicios que Apple les ofrece
3°La compañía también tiene la oportunidad de ampliar los
productos nuevos para ellos, por ejemplo, el iPod.
4° La compañía vende sus productos en todo el mundo por medio
de sus tiendas virtuales.
5° Aceptación total del producto y servicios.
6°Productos completos (los equipos vienen con drivers completos)
7°App store online para aplicaciones y su tienda iTunes
AMENAZAS
1°La mayor amenaza para las empresas de TI, tales como
Apple es el alto nivel de competencia en los mercados de
tecnología.
2°La popularidad de los iPod y Mac de Apple están sujetos a la
demanda, y pueden verse afectados si las economías
empiezan a fallar y cae la demanda de sus productos. Crisis
económicas
3°También hay un efecto de sustitución de productos de alta en
la innovadora y de rápido movimiento de TI del mercado de
consumo.
4°La tecnología del futuro podría ser completamente diferente.
OPORTUNIDADES
1°No es compatible con varios software, impresoras y otros
dispositivos.
2°El mercado móvil está en expansión y Apple puede
aprovechar suposición establecida en materia de distribución
digital.
3°Interés de inversionista porque a pesar de la crisis la
compañía manejo buenas ganancias.
4°Globalización de la economía.
5°Aparición de nuevos canales de distribución
33
 CONCLUSIONES F.O.D.A

La técnica FODA permite el análisis de problemas precisando las fortalezas y

debilidades de una institución, relacionadas con sus oportunidades y amenazas en el
mercado. Las fortalezas y debilidades se refieren a la organización y sus productos,
mientras que las oportunidades y amenazas por lo general, se consideran como
factores externos sobre las cuales la propia organización no tiene control. Luego es
posible tratar de explotar las fortalezas, superar las debilidades, aprovechar
oportunidades y defenderse contra las amenazas funciones todas importantes del
proceso de planeación y en las cuales la técnica, puede utilizarse en el análisis
situacional dentro de dicho proceso.

El análisis FODA ha sido objeto de amplia difusión entre los gerentes de empresas
privadas. Tiene múltiples aplicaciones y puede ser utilizado en todos los rangos de la
organización y por el grado general de las categorías, es adaptable a todas las
operaciones.

En el diagnóstico o análisis situacional, además de los factores clave de éxito y la

búsqueda de explicaciones sobre sus causas u orígenes, deben incluirse
recomendaciones parciales y preliminares sobre acciones a realizar, que
posteriormente volverán a ser analizadas.

La ausencia de unos o varios factores críticos de éxito en la organización puede atentar

contra el cumplimiento de la misión. Algunos de los más importantes son: Existencia
de economías de escala en producción y distribución del servicio o producto,
determinado grado de desarrollo tecnológico, imagen y calidad del servicio y de los
profesionales responsables, disponibilidad del personal indispensable en los procesos
y el abastecimiento oportuno.

34
 FASE II PLAN DE AUDITORIA

1.- INTRODUCCION A LA AUDITORIA

La tecnología informática (hardware, software, redes, bases de datos, etc.) es una

herramienta estratégica que brinda rentabilidad y ventajas competitivas a los negocios
frente a otros negocios similares en el mercado, pero puede originar costos y
desventajas si no es bien administrada por el personal encargado.

La solución clara es entonces realizar evaluaciones oportunas y completas de la

función informática, a cargo de personal calificado, consultores externos, auditores en
informática o evaluaciones periódicas realizadas por el mismo personal de informática

El incremento masivo en el uso de medios informáticos, ya sea de ordenadores en los

puestos de trabajo como en las aplicaciones de tecnología cada vez más sofisticada,
y en la prestación de servicios a los ciudadanos mediante la Administración
Electrónica, han llevado a la necesidad de adaptar las técnicas de auditoría
tradicionales para poder hacer frente a esos cambios.

Las organizaciones exitosas son aquellas que, entre otras cosas, reconocen los
beneficios que las TIC les proporcionan para cumplir sus objetivos. Además,
comprenden la necesidad de administrar los riesgos del empleo de las TIC, ya que la
información es uno de sus activos más importantes.

La función de la Auditoría Informática, comienza con la implantación de un proceso

para supervisar el control de las tecnologías y de los procesos asociados, y evoluciona
hacia un enfoque proactivo participando en otras fases del ciclo de control.

Las distintas áreas operativas de las organizaciones se sostienen y apoyan cada vez
más en los servicios de las tecnologías de la información y las comunicaciones, que
han acompañado la automatización y el crecimiento de todos los procesos productivos,
y la prestación de nuevos servicios.

Como consecuencia, son muchas las organizaciones en las que la información y la

tecnología que la soporta representan los activos más valiosos, y a su vez, reconocen
los beneficios potenciales que las nuevas tecnologías les pueden proporcionar. La

35
productividad de cualquier organización depende del funcionamiento ininterrumpido de
los sistemas TIC, transformando a todo el entorno como un proceso crítico adicional.

Las organizaciones exitosas, además de lo antes señalado, comprenden y gestionan

los riesgos asociados con la implementación de las nuevas tecnologías. Para ello, la
dirección de una organización necesita poder apreciar y poseer un conocimiento
básico de los riesgos y los límites de las TIC para proveer una dirección eficaz y los
controles adecuados. También debe pronunciarse sobre cuál es la inversión razonable
en seguridad y control, y sobre cómo balancear el riesgo y el control de las inversiones.

En definitiva, es imprescindible que los órganos de dirección de la Administración

entiendan la implicación de una gestión de riesgos en general, y los relacionados con
las TIC en particular, y aseguren el establecimiento de un sistema de control apropiado
para la organización que dirigen. Es un requisito previo para poder realizar cualquier
tipo de auditoría que la organización tenga definida, documentada, conocida por todo
el personal y aplicada, una política de control.

36
 2.- JUSTIFICACION DE LA AUDITORIA

Toda empresa pública o privada que posean sistemas de información medianamente

complejos, deben someterse a un control estricto de evaluación de eficacia y eficiencia
que garantice que los sistemas de información funcionen correctamente, actividad que
debe ser incluida dentro de las actuaciones de los Revisores Fiscales.

La Auditoria informática, como área especializada de la auditoría general, se propone

examinar y evaluar, en forma independiente, el sistema de control interno informático
de las organizaciones, con el objeto de emitir una opinión sobre su validez técnica y la
confiabilidad de la información generada por el sistema auditado.

La presente auditoria en tecnologías de la información se implanta con la finalidad de

calificar y revisar el estado físico de ciertos parámetros dentro de la compañía Apple
con esto se lograra revisar y recopilar la información en áreas específicas que son:

 Seguridad Lógica
 Seguridad Física
 Seguridad en el área de tecnologías de la información
 Infraestructura de Red
 Desarrollo de software

Como ya bien mencionamos las tecnologías de la información están presentes en

todas las corporación importantes y por tanto se requiere tener una calidad en los
servicios internos con la más alta calidad ya que los productos producidos por esta o
ya sea por otras compañías importantes en el mundo dependen de la calidad en los
procesos que se realizan internamente para ellos es fundamental tener un control
preciso de todos los procesos con lo que la compañía Apple cuenta de ahí parte la
óptima calidad interna que se puede auditar y con ello lograr que los procesos
realizados de la compañía cumplan con la más alta calidad para así ser distribuidos en
todo el mercado mundial.

Uno de los factores más importantes donde surge la auditora de tecnologías de la

información es que los procesos con los que la empresa cuenta siempre tiene que

37
estar regidos mediante normas y estándares de calidad esto hace que sus productos
y servicios con los que cuenta la empresa estén siempre con la más óptima calidad y
de ahí sabremos que los productos desarrollados están funcionando y siendo
distribuidos para todas partes del mundo con una calidad y estándares de calidad
previamente auditados y revisados.

38
 3.- ALCANCE DE LA AUDITORIA

El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse

la auditoría informática, se complementa con los objetivos de ésta. El alcance ha de
figurar expresamente en el Informe Final, de modo que quede perfectamente
determinado no solamente hasta que puntos se ha llegado, sino cuales materias
fronterizas han sido omitidas.

Se tiene planeado lo siguiente respecto al alcance:

Revisar y Evaluar los controles, sistemas, procedimientos de informática; de los

equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que
participan en el procesamiento de la información, a fin de que por medio del
señalamiento de cursos alternativos se logre una utilización más eficiente y segura de
la información que servirá para una adecuada toma de decisiones.

Además se tiene pensado tomar en cuenta los siguientes puntos críticos que se
contemplan en el alcance:

 Evaluar el diseño y prueba de los sistemas del área de Informática.

 Determinar la veracidad de la información del área de Informática.

 Evaluar los procedimientos de control de operación, analizar su estandarización
y evaluar el cumplimiento de los mismos.
 Evaluar la forma como se administran los dispositivos de almacenamiento
básico del área de Informática.
 Evaluar el control que se tiene sobre el mantenimiento y las fallas de las
Computadoras.
 Verificar las disposiciones y reglamentos que coadyuven al mantenimiento del
orden dentro del departamento de cómputo.
 Analizar que las restauraciones y respaldos de las bases de datos, servidores,
corrección y ampliación de servidores enfocados a la nube, como ICloud.
 Verificación de las telecomunicaciones, antenas, cableado estructurado,
proxys, Vpn, firewalls, etc.

39
La indefinición de los alcances de la Auditoría compromete el éxito de la misma, por lo
que se lleva a cabo exhaustivamente y con alto grado de compromiso la determinación
de la misma.

40
 4.- OBJETIVOS DE LA AUDITORIA

Objetivo General.

Analizar, evaluar y revisar el proceso en las operaciones de la empresa en cuanto a

funciones informáticas se refiere.

Revisión del funcionamiento y uso de los recursos informáticos tanto hardware y

software. Por otra parte se analiza la seguridad de la información de la empresa, el
cual es uno de los activos más importantes, todo esto con el fin de ayudar a la mejora
de la empresa y lograr una mayor eficiencia en los procesos, así como favorecer en la
toma de decisiones.

Objetivos Específicos.

 Evaluar los procesos y tareas de control de las operaciones, así como evaluar
el cumplimiento de los mismos.
 Evaluación del cómo se lleva a cabo la administración de los recursos
informáticos de la empresa.
 Evaluar la forma de administración de los dispositivos de almacenamiento del
área de informática.
 Revisar el cumplimiento y el proceso del mantenimiento de los activos o
dispositivos de TI.
 Evaluar el proceso de control de fallas e incidencias, reportes que se generan y
el tiempo y la eficacia con que se llevan a cabo la atención a los usuarios.
 Evaluar y probar las funciones y correcta operación de los sistemas y
aplicaciones que se utilizan en la empresa, los cuales son desarrollados por el
área de informática.
 Determinar la integridad de la información y la veracidad de la misma dentro de
la empresa.
 Evaluar la efectividad, calidad y disponibilidad de los dispositivos de seguridad,
tanto para la información, respaldos de la misma y navegación hacia internet.

41
 5.- METODOLOGIA

Cronograma.

Modo de tarea Nombre de tarea Duración Comienzo Fin

Programada
Check List 5 días vie 16/10/15 jue 22/10/15
manualmente

Programada
Seguridad de la Información 3 días vie 16/10/15 mar 20/10/15
manualmente

Programada
Respaldo de la información 3 días mié 21/10/15 vie 23/10/15
manualmente

Programada
Manejo de Software 2 días mié 21/10/15 jue 22/10/15
manualmente

Programada
Equipamiento 3 días jue 22/10/15 lun 26/10/15
manualmente

Programada
Infraestructura de Red 2 días jue 22/10/15 vie 23/10/15
manualmente

Programada
Desarrollo de Aplicaciones 2 días mié 21/10/15 jue 22/10/15
manualmente

42
 Ruta Crítica. (Normal)

En 1958 se creó una técnica de planeación y control, conocida como PERT, que son
las siglas en ingles de Program Evaluation Review Technique. Se trata de una nueva
técnica que proporciona a la gerencia información sobre los problemas reales y
potenciales que pueden presentarse en la terminación de un proyecto.

Este sistema fue desarrollado por la U.S. Navy durante los años 1958-1959 para
planificar y programar la construcción de cohetes polares en cuyo proyecto, además
de la complejidad propia de su fabricación se tenía que coordinar 250 contratistas y
más de un millón se subcontratistas.

El diagrama PERT es una representación gráfica de las operaciones necesarias para

alcanzar un objetivo determinado, editar un periódico, construir un edificio, fabricar un
producto.

PERT es una técnica utilizada en la planeación y programación y control de proyectos

complejos.

Importancia y Ventajas.

Los diagramas PERT tienen grandes ventajas, dentro de las cuales las más
importantes son las siguientes:

•Permiten una visión clara del proceso, con detalles precisos de las relaciones entre
diversas actividades, áreas para alcanzar el objetivo del proyecto.

•Al destacar las actividades esenciales, que son las que forman las rutas criticas del
proyecto, se pueden encontrar la atención y las acciones en las actividades logrando
un rendimiento efecto e inmediato de las mejoras que se introducen al proyecto.

•El conocimiento de las holguras disponibles permiten una planificación más

económica evitando un inútil y desordenado derrocho de recursos, en mejorar
actividades innecesariamente.

43
•La sencilla actualización del diagrama, por los cambios de prioridades que se
introduzcan, permite actuar inmediatamente, para corregir desviaciones perniciosas
que se produzcan.

Métodos Empleados.

Una red PERT es un módulo esquemático de las actividades y eventos que participan
para llevar al término en proyecto.

Una actividad es una operación necesaria para alcanzar un fin determinado.

Un evento es un punto en el tiempo, cuando una actividad inicia o se termina.

En una red PERT, las actividades están representadas por flechas y los eventos están
representados por círculos o elipses. La suposición detrás de estas definiciones es que
una actividad no puede iniciarse, sino hasta que todas las actividades preceden
innecesarias se han concluido, y que un evento no puede ocurrir sino hasta que han
terminado todas las operaciones que lo originen.

44
La Red PERT.

La red PERT es un modelo de las actividades y eventos que participan para llevar a
término un proyecto. Una actividad necesaria u operación para alcanzar un fin
determinado. Un evento es el punto en el tiempo cuando una actividad se inicia o se
termina. En una red PERT, las actividades están representadas por flechas y los
eventos se indican por círculos o elipses. La suposición detrás de estas definiciones.
Ahora examinaremos los componentes de las redes PERT y el análisis de PERT en
términos simbólicos.

Las letras desde la A hasta la K representan eventos. En una red PERT a estos
eventos se les daría números en vez de letras, y también se asociarán a esas flechas.
En este estudio el uso de las letras eliminará cierta confusión. Las flechas representan
las actividades que conducen a cierto evento. El siguiente componente PERT en
importancia, una vez que se ha establecido las actividades y los eventos, es el tiempo
estimado. Para el trabajo de investigación y desarrollo del producto suelen
seleccionarse 3 estímulos de tiempo para cada actividad:

1. El tiempo óptimo (To), es el estimado del tiempo requerido para una actividad
sin ningún problema se presenta. Como regla general habría una oportunidad
del 1% de que la actividad tomará menos tiempo que el estimado optimista.
2. El tiempo más probable(TM) es el estimado requerido para una actividad si se
toman en cuenta las interrupciones y problemas normales asociados con
llevarla a término.
3. El tiempo pesimista (TP), es el tiempo estimado requerido para una actividad si
se presentan interrupciones y problemas de naturaleza desusada. Como regla
general habría una oportunidad del 1% de que la actividad tomará más tiempo
que el estimado pesimista.

Por lo general se obtienen los estímulos de tiempos de los responsables de cada

actividad y se muestran en el orden anterior para cada actividad:

45
Este diagrama es un medio de pronóstico de planeación y control que releva
gráficamente el camino óptimo a seguir para llegar a un objetivo predeterminado, por
lo general en términos de tiempo. A menudo el analista de métodos puede utilizar del
diagrama PERT para mejorar los programas desde el punto de vista de la reducción
de costos y/o la satisfacción del cliente.

Al actualizar el PERT para programación el analista proporcionará generalmente dos

o tres estimaciones de tiempo para cada actividad. Si se emplean tres estimaciones
de tiempo, éstas se basarán en las siguientes preguntas:

 ¿En qué tiempo se pueden esperar que se termine esta actividad si todo
funciona idealmente? (estimación optimista).
 En condiciones medias, ¿Cuál sería la duración más probable de la actividad?
¿Cuál sería el tiempo requerido para terminar esta actividad si casi todo
funcionara mal? (estimación pesimista).

Una vez que se dispone de los 3 tiempos estimados, se puede calcular el tiempo
esperado, TE, para cada actividad este tiempo representa el porcentaje de los 3
tiempos antes señalados. Para calcular de manera práctica el tiempo esperado se
puede utilizar la siguiente formula:

- TIEMPO OPTIMISTA: To

- TIEMPO PROBABLE: TM

- TIEMPO PESIMISTA: TP

- TIEMPO ESPERADO: TE
46
TE= (TO+ 4TM+ TP)/ 6

Otro componente de la red PERT que es de máxima importancia desde el punto de

vista de la planeación y control se conoce como “LA RUTA CRITICA”. La ruta crítica
puede determinarse como la ruta a lo largo de la red que lleve más tiempo para
determinarse como la ruta a lo largo de la red que lleve más tiempo para determinarse.

El componente final de la red PERT que debe tomarse en cuanta es la holgura. La

holgura es la diferencia (de la red PERT) en el tiempo requerido por la ruta crítica o la
terminación programada y la ruta en particular bajo consideración.

El Método de la Ruta Crítica (CPM)

El método de la ruta crítica es una alternativa de PERT para el análisis de redes. La

mayor diferencia es que se usa un solo tiempo estimado, en lugar de 3 tiempo
estimados. Otra diferencia es que las actividades en el PERT son tareas en el CPM y
se anotan en la red de los nodos o círculos en lugar de las flechas. Las flechas solo
sirven para designar la precedencia en las relaciones de las tareas.

47
RUTA CRÍTICA AUDITORIA APPLE.

Ruta Crítica. (Comprimida)

48
 6.- RECURSOS

Equipo Auditor

Un equipo auditor es: Uno o más auditores que llevan a cabo una auditoría, con el
apoyo, si es necesario, de expertos técnicos. Del equipo auditor se le designa a uno
en calidad de líder del equipo.

Selección del Equipo Auditor.

Para la selección del Equipo Auditor debe considerarse:

 Numero de Auditores necesarios en función del alcance y finalidad de la

Auditoria.
 Seleccionar el Auditor jefe - Establecer las responsabilidades y funciones del
Auditor jefe
 Determinar las áreas y los requisitos que van a auditar cada uno de los
miembros del equipo, de acuerdo con su experiencia y conocimientos técnicos
 Establecer los plazos para llevar a cabo la Auditoria en cada área o para cada
requisito.

El desarrollo de las auditorías internas se inicia con la selección del equipo auditor,
para realizar la auditoría de las áreas del equipo técnico, de acuerdo con el plan anual
de auditorías. El equipo se compone de por lo menos una persona que actúa como
auditor. Se pueden incluir más personas de ser necesario. Los auditores pueden ser
personal externo al equipo técnico, pero este personal debe ser previamente informado
de las condiciones de trabajo. Las personas designadas como auditores para un área
específica no deben estar involucradas en el desarrollo de labores dentro de esa área.
La organización de un equipo auditor requiere de un orden jerárquico que garantice el
flujo de la información de conformidad con la autoridad y responsabilidad asignados a
todos y cada uno de sus integrantes. Esta división del trabajo posibilita que los
miembros del equipo en sus diferentes posiciones, puedan emplear correctamente su
potencial y propicia la apropiada conjunción de conocimientos y criterios para aplicar
la auditoría de manera objetiva y sistemática, conforme a las circunstancias que

49
prevalecen en cada etapa, reduciendo el margen de error y el riesgo de ocasionar
retrasos innecesarios.

Cuando la auditoria se considera viable, se debe seleccionar un equipo auditor

teniendo en cuenta la competencia necesaria para lograr los objetivos de la auditoria.
Cuando hay un solo auditor, éste debe desempeñar todas las tareas aplicables al líder
del equipo auditor.

En el momento de decidir el tamaño y la composición del equipo auditor, se debe

considerar lo siguiente:

 Los objetivos, el alcance, los criterios y la duración estimada de la auditoria.

 Si la auditoria es una auditoria combinada o conjunta.
 La competencia global del equipo auditor necesaria para conseguir los objetivos
de la auditoria.
 Los requisitos legales, reglamentarios, contractuales y de
acreditación/certificación, según sea aplicable.
 La necesidad de asegurarse de la independencia del equipo auditor con
respecto a las actividades a auditar y de evitar conflictos de intereses.
 La capacidad de los miembros del equipo auditor para interactuar eficazmente
con el auditado y trabajar conjuntamente.
 El idioma de la auditoria y la comprensión de las características sociales y
culturales particulares del auditado.

Estos aspectos pueden tratarse a través de las habilidades propias del auditor o a
través del apoyo de un experto técnico.

El proceso de asegurar la competencia global del equipo auditor debe incluir los
siguientes pasos:

 Identificación de los conocimientos y habilidades necesarias para alcanzar los

objetivos de la auditoria.
 Selección de los miembros del equipo auditor de tal manera que todo el
conocimiento y las habilidades necesarias estén presentes en el equipo auditor.

50
Si el conocimiento y habilidades necesarios no se encuentran cubiertos en su totalidad
por los auditores del equipo auditor, se pueden satisfacer incluyendo expertos
técnicos.

Los expertos técnicos deben actuar bajo la dirección de un auditor. Los auditores en
formación pueden incluirse en el equipo auditor, pero no deben auditar sin una
dirección u orientación. Tanto el cliente de la auditoria como el auditado pueden
requerir la sustitución de miembros en particular del equipo auditor con argumentos
razonables basados en los principios de la auditoria.

Estos argumentos deben comunicarse al líder del equipo auditor y a aquellos con la
responsabilidad asignada para la gestión del programa de auditoría, quienes deben
resolver el tema con el cliente de la auditoria y el auditado antes de tomar alguna
decisión sobre la sustitución de los miembros del equipo auditor

Descripción de un auditor de IT

Con la proliferación de la tecnología, las tecnologías de la información, o TI, las

auditorías son un campo sólido para los que tienen un verdadero interés y aptitud para
las redes de computadoras. Un auditor de TI opera en un entorno desafiante. El éxito
en este campo requiere trabajo en equipo y comunicación, así como de adquirir
certificaciones de auditoría para calificar para el empleo.

Habilidades requeridas

Los auditores de TI suelen tener una licenciatura en tecnologías de la información,

sistemas de información, contabilidad o administración de empresas.

Un auditor de TI debe desarrollar habilidades sólidas de comunicación, no sólo para

comprender la jerga técnica, sino para traducir la jerga técnica en decisiones de
negocios para la administración y los clientes. La paciencia y la habilidad para enseñar
es una ventaja, ya que gran parte de las tecnologías de la información se aprende en
el trabajo y requieren la transmisión de conocimientos a los demás en el entorno laboral
de la empresa. Los auditores de TI también deben tener una alta tasa de absorción
para la comprensión de las nuevas tecnologías. Las tendencias de la industria cambian

51
rápidamente, lo que exige un esfuerzo por parte de aquellos en el campo para
mantener el ritmo.

Entorno de trabajo

Los auditores pueden encontrar trabajo en instituciones financieras, empresas de

auditoría, contabilidad y tecnologías de la información, o cualquier empresa en
cualquier industria que utilice una red tecnológica.

La mayoría del trabajo se realiza en un entorno de oficina, aunque algunos viajes a

otros lugares puede ser parte de esta tarea. El rol implica un ambiente de equipo,
trabajar con la administración, unidades de negocio y clientes para establecer un
sistema de red sin problemas y seguro.

El campo de la auditoría se espera que crezca más rápido que otras carreras, de
acuerdo con la Oficina de Estadísticas Laborales.

52
 Perfiles Profesionales de los auditores informáticos.

Profesión Actividades y conocimientos deseables

Informático en general Con experiencia amplia en ramas distintas. Es deseable que su

labor se haya desarrollado en Explotación y en Desarrollo de
Proyectos. Conocedor de Sistemas.

Experto en Desarrollo de Proyectos Amplia experiencia como responsable de proyectos. Experto

analista. Conocedor de las metodologías de Desarrollo más
importantes.

Técnico de Sistemas Experto en Sistemas Operativos y Software Básico. Conocedor

de los productos equivalentes en el mercado. Amplios
conocimientos de Explotación.

Experto en Bases de Datos y Con experiencia en el mantenimiento de Bases de Datos.

Administración de las mismas. Conocimiento de productos compatibles y equivalentes.
Buenos conocimientos de explotación

Experto en Software de Comunicación Alta especialización dentro de la técnica de sistemas.

Conocimientos profundos de redes. Muy experto en
Subsistemas de teleproceso.

Experto en Explotación y Gestión de Responsable de algún Centro de Cómputos. Amplia

CPD´S experiencia en Automatización de trabajos. Experto en
relaciones humanas. Buenos conocimientos de los sistemas.

Técnico de Organización Experto organizador y coordinador. Especialista en el análisis

de flujos de información.

Técnico de evaluación de Costes Economista con conocimiento de Informática. Gestión de

costes.

53
Responsabilidades y Tareas del Equipo Auditor.

Responsabilidades. Independientemente de cada sistema, tanto el auditor líder como

el equipo de auditoría tienen las siguientes responsabilidades:

Auditor líder:

 Planear todos los pasos de la auditoría.

 Conducir la auditoría.
 Acompañar en la selección del equipo y en su instrucción.
 Controlar los conflictos y propiciar la superación de situaciones difíciles.
 Conducir y controlar todas las reuniones con el equipo auditado.
 Tomar decisiones de la auditoría y en el SGI.
 Comunicar los resultados de las auditorías sin atraso.
 Comunicar los mayores obstáculos encontrados.
 Comunicar inmediatamente las no conformidades críticas.
 Tener habilidades de comunicación eficaces.
 Informar los resultados, conclusiones recomendaciones finales de la auditoría.

Equipo auditor:

 Soportar al líder del equipo.

 Estar preparado para el desarrollo de la auditoría.
 Participar en las reuniones de apertura y cierre.
 Cumplir las tareas designadas por el auditor líder.
 Mantener la programación y el objetivo de la auditoría.
 Documentar y apoyar todas las constataciones.
 Realizar aportes que considere necesario.
 Mantener al auditado informado del desarrollo.
 Proteger todos los documentos.
 Mantener confidencialidad.
 Ser objetivo y ético.
 Apoyar a los demás miembros del equipo auditor en el proceso de auditoria

54
Del auditado:

 Informar al personal afectado, sobre el objeto y finalidad de la auditoría;

designar al personal de apoyo que acompañara al equipo auditor en
determinadas actividades de la auditoría.
 Poner a disposición del equipo auditor, los medios necesarios para asegurar el
desarrollo óptimo de la auditoría.
 Cooperar con los auditores para alcanzar los objetivos de la auditoría.
 Establecer e implementar las acciones correctivas, atendiendo al informe de la
auditoría.

Para dar cumplimiento al programa de auditoría, los integrantes del equipo

auditor procederán de la siguiente manera:

 Definir el alcance de la auditoría: Es describir la extensión y los límites de la

auditoría, tales como ubicación, unidades de la organización, actividades y
procesos a ser auditados, así como el periodo de tiempo cubierto por la
auditoría.
 Solicitar la documentación necesaria. Antes de desarrollar las actividades de la
auditoría, la documentación del auditado debe ser revisada para determinar la
conformidad del sistema con los criterios de auditoría.
 Preparar la Lista de Verificación. Los miembros del equipo auditor deben revisar
la información pertinente a las tareas asignadas y preparar los documentos de
trabajo que sean necesarios como referencia y registro del desarrollo de la
auditoría.
 Elaboración del Plan de Auditoría. El líder del equipo auditor debe preparar un
plan de auditoría que proporcione la base para cumplir el objetivo acordado
previamente respecto a la realización de esta.
 Comunicar el Plan de Auditoría. El líder del equipo auditor debe comunicar al
auditado el correspondiente Plan de Auditoria con la antelación suficiente para
que, tanto el auditado como su equipo de trabajo, estén a entera disposición

55
El equipo auditor, antes de la reunión de cierre de auditoría, debe reunirse para:

 Analizar los hallazgos de la auditoría y cualquier otra información recolectada.

Los hallazgos pueden indicar conformidad o no conformidad con los criterios de
la auditoría y/o identificar una oportunidad de mejora.
 Acordar las conclusiones de la auditoría.
 Formular las recomendaciones pertinentes.
 Registrar las no conformidades evidenciadas en el formato denominado
“Solicitud de Acción Correctiva”.
 Hacer otras observaciones y exponer oportunidades de mejora, caso en el cual
se puede pedir un plan de mejoramiento.

Comportamiento del auditor.

Recomendaciones prácticas.

En el desarrollo de la auditoría es necesario que tanto el líder como su equipo auditor

adopten comportamientos para planear y ejecutar actividades que hagan exitoso el
proceso. Con tal objetivo se recomienda tener en cuenta lo siguiente:

 Evitar llegar sin previo aviso a realizar la auditoría.

 No emitir opiniones personales, basar sus apreciaciones solo los hechos y datos
soportados, no tener en cuenta rumores, suposiciones o situaciones que no se
encuentren debidamente registradas.
 Ser claros en las explicaciones, el lenguaje debe ser simple, preciso y adaptado
al interlocutor.
 Motivar a la mejora de las No Conformidades.
 Hacer preguntas consistentes con el alcance y que permitan analizar la
situación.
 Permitir al entrevistado responder y demostrar cómo son manejados los
asuntos.
 Dar tiempo al entrevistado para que revise los hallazgos y para identificar los
elementos del sistema en los que se encuentran deficiencias.

56
  Cumplir con el alcance de la auditoría y examinar en detalle la documentación
soporte.
 Demostrar paciencia y nunca calificar ni descalificar y adaptarse a la situación
y al auditado.
 Tener en todo momento el control de la auditoría. Preguntar y escuchar, no
prestarse para discusiones con el auditado.
 Finalmente, SIEMPRE escuchar activamente y mantener un tono de
cooperación.

Tareas.

 La asignación de las tareas al equipo auditor, comprende la asignación de

responsabilidades a cada miembro del equipo auditor por parte del líder del
equipo auditor para auditar procesos, funciones, lugares, áreas o actividades
específicos, considerando la necesidad de independencia y competencia de los
auditores y el uso eficaz de los recursos, así como las diferentes funciones y
responsabilidades de los auditores, auditores en formación y expertos técnicos.
 Preparación de los documentos de trabajo, consiste en revisar la información
pertinente a las tareas asignadas y preparar los documentos de trabajo que
sean necesarios como referencia y registro del desarrollo de la auditoría por
parte de los miembros del equipo auditor.
 Los documentos de trabajo, incluyendo los registros que resultan de su uso,
deberían retenerse al menos hasta que concluya el informe de auditoría, para
luego darle el tratamiento de finalización de la auditoría; y, a su vez ser
guardados todos aquellos que contengan información confidencial o de
propiedad privada con la seguridad apropiada por los miembros del equipo
auditor.
 Confirmar los procedimientos relevantes de seguridad en el trabajo, emergencia
y seguridad para el equipo auditor.
 Preparación de las conclusiones de la auditoría, consiste en la elaboración de
resultados u opiniones de la auditoría por el equipo auditor antes de la reunión
de cierre.

57
EQUIPO AUDITOR

ASIGNACION NOMBRES RESPONSABILIDADES

LIDER LUIS Responsable final de todas las fases de la auditoría; debe preparar el
AUDITOR CARLOS plan y presentar el informe de la auditoría.
GAYTAN
Participar en la selección de los miembros del equipo auditor y
presentarlos ante el auditado.

Definir los requisitos de cada trabajo de la auditoría.

Revisar y dar instrucciones al equipo auditor e informar y comunicar

al auditado, sobre los resultados de la auditoría, las no conformidades
críticas y los obstáculos importantes durante el curso de la auditoría.

Elaboración del Plan de Auditoría. Debe preparar un plan de auditoría

que proporcione la base para cumplir el objetivo acordado
previamente respecto a la realización de esta.

Comunicar el Plan de Auditoría. Debe comunicar al auditado el

correspondiente Plan de Auditoria con la antelación suficiente para
que, tanto el auditado como su equipo de trabajo, estén a entera
disposición.

AUDITOR 1 FRANCISCO Preparar la Lista de Verificación. Revisará la información pertinente a

ESPINOSA las tareas asignadas y preparar los documentos de trabajo que sean
necesarios como referencia y registrar el desarrollo de la auditoría.

58
AUDITOR 2 ALBERTO Definir el alcance de la auditoría: Describirá la extensión y los límites
de la auditoría, tales como ubicación, unidades de la organización,
GUTIERREZ
actividades y procesos a ser auditados, así como el periodo de tiempo
cubierto por la auditoría.

AUDITOR 3 DANIEL Solicitar la documentación necesaria. Antes de desarrollar las

actividades de la auditoría, la documentación del auditado debe ser
LOPEZ
revisada para determinar la conformidad del sistema con los criterios
de auditoría.

59
 7.- CHECK LIST

7.1.- Seguridad de la Información.

7.2.- Respaldo de la Información.

7.3.- Manejo del Software.

7.4.- Equipamiento.

7.5.- Infraestructura de Red.

7.6.- Desarrollo de Aplicaciones.

60
 8.- PROCESOS A EVALUAR

A).- Formato de Programa de Auditoria.

HOJA
ORGANISMO NUM: DE
FECHA
FASE DESCRIPCION ACTIVIDAD NUM DEL PERSONAL PARTICIPANTE PERIODO ESTIMADO DIAS DIAS
HAB. HOM
INICIO TERMINO EST. EST.

61
 B).- Formato de Avance del Cumplimiento.

HOJA
ORGANISMO NUM NUM DE
PERIODO
QUE
REPORTA

PERIODO REAL DE LA
SITUACION DE LA AUDITORIA AUDITORIA GRADO DIAS EXPLICACION DE LAS VARIACIONES
FASE
NO EN DIAS DE HOM. EN RELACION CON LO
INICIADA PROCESO TERMINADA INICIADA TERMINADA REALES AVANCE EST. PROGRAMADO

62
 C).- Formato de Contrato.

Contrato de prestación de servicios profesional de auditoría en informática que

celebran por una
parte______________________________________________________________
__
______________________, representado
por_______________________________
En su carácter de____________________________________ y que en lo sucesivo
se denominara el cliente, por otra
parte_____________________________________
Representada por __________________________________________________a
quien se
Denominara el auditor, de conformidad con las declaraciones y clausulas siguientes:
DECLARACIONES
1. El cliente declara:
a) Que es
una_______________________________________________________________
_
b) Que está representado para este acto
por________________________________

______________________y tiene como su domicilio_______________________.

c) Que requiere obtener servicios de auditoría en informática, por lo que ha decidido
contratar los servicios del auditor.
2. Declara el auditor:
a) Que es una sociedad anónima, constituida y existente de acuerdo con las leyes y
que dentro de sus objetivos primordiales está el de prestar auditoria en
informática_________________________________________________________
__________________________________________________________________
____
b) Que señala como su
domicilio__________________________________________

__________________________________________________________________
__
3. Declaran ambas partes:
a) Que habiendo llegado a un acuerdo sobre lo antes mencionado, lo formalizan
presentando este contrato que contiene lo siguiente:

PRIMERA. OBJETO

El auditor se obliga a prestar a el cliente los servicios de auditoría en informática

para llevarla a cabo la evaluación de la dirección de informática del cliente, que se
detallan en la propuesta de servicios anexa que, formada por las partes, forma parte
del contrato.

SGUNDA. ALCANCE DEL TRABAJO

El alcance de los trabajos que llevara a cabo el auditor dentro de este contrato son:
a) Evaluación de la dirección de informática en lo que corresponde a:
- Su organización

63
- Estructura
- Recursos humanos
- Normas y políticas
- Capacitación
- Planes de trabajo
- Controles
- Estándares
b) Evaluación de los sistemas
- Evaluación de los diferentes sistemas de operación (flujo de información,
procedimientos, documentación, redundancia, organización de archivos, estándares
de programación, controles, utilización de los sistemas)
- Evaluación de avance de los sistemas en desarrollo y congruencia con el diseño
general.
- Evaluación de las prioridades y recursos asignados (humanos y equipos de
cómputo)
- Seguridad física y lógica de los sistemas, su confidencialidad y respaldos
c) Evaluación de los equipos
- Capacidades
- Utilización
- Nuevos proyectos
- Seguridad física y lógica
- Evaluación física y lógica
d) Elaboraciones de informes que contengan conclusiones y recomendaciones por
cada uno de los trabajos señalados en los incisos a, b y c de esta cláusula.

TERCERA. PROGRAMA DE TRABAJO

El cliente y el audito convienen en desarrollar en forma conjunta un programa de

trabajo en el que se determinen con precisión las actividades a realizar por cada una
de las partes, los responsables de llevarlas a cabo y las fechas de realización.

CUARTA. SUPERVISION

El cliente a quien designe tendrá derecho a supervisar los trabajos que se le han
encomendado al auditor dentro de este contrato y a dar por escrito las instrucciones
que estime convenientes.
QUINTA. COORDINACION DE LOS TRABAJOS

El cliente designara por parte de la organización a un coordinador del proyecto quien

será el responsable de coordinar la recopilación de la información que solicite el
audito y de que las reuniones y entrevistas establecidas en el programa de trabajo
se lleven a cabo en las fechas establecidas.

SEXTA. HORARIO DE TRABAJO

El personal del auditor dedicara el tiempo necesario para cumplir satisfactoriamente

con los trabajos materia de la celebración de este contrato, de acuerdo al programa
de trabajo convenido por ambas partes y gozaran de libertad fuera del tiempo
destinado al cumplimiento de las actividades, por lo que no estarán sujetos a
horarios y jornadas determinadas.

64
SEPTIMA. PERSONAL ASIGNADO

El auditor designara para el desarrollo de los trabajos objeto de este contrato a

socios del despacho quienes, cuando consideren necesario incorporan personal
técnico capacitado de que dispone la firma, en el número que se requieran de
acuerdo a los trabajos a realizar.

OCTAVA. RELACION LABORAL

El personal del auditor no tendrá ninguna relación laboral con el cliente y queda
estipulado que este contrato se suscribe a atención a que el auditor en ningún
momento se considera intermediario del cliente respecto al personal que ocupe para
dar cumplimiento de las obligaciones que se deriven de las relaciones entre él y su
personal, y exime al cliente de cualquier responsabilidad que a este respecto
existiere.
NOVENA, PLAZO DE TRABAJO
El auditor se obliga a terminar los trabajos señalados en la cláusula segunda de este
contrato y sea cobrado el anticipo correspondiente. El tiempo estimado para la
terminación de los trabajos esta en relación a la oportunidad en que el cliente
entregue los documentos requeridos por el auditor y por el cumplimiento de las
fechas dichas en el programa de trabajo aprobado por las partes, por lo que
cualquier retraso por parte del personal del cliente o de usuarios de los sistemas
repercutirá en el plazo estipulado, el cual deberá incrementarse de acuerdo a las
nuevas fechas establecidas en el programa de trabajo, sin perjuicio alguno para el
auditor.

DECIMA. HONORARIOS
El cliente pagará al auditor por los trabajos objeto del presente contrato, honorarios
por la cantidad
de______________________________________________________________ma
s el impuesto al valor agregado correspondiente. La forma de pago será la siguiente:
a) _______% a la firma del contrato
b) _______% a los___________ días hábiles después de iniciados los trabajos
c) _______% a la terminación de los trabajos y presentación del informe final.
DECIMOPRIMERA. ALCACE DE LOS HONORARIOS
El importe señalado en la cláusula décima compensara al auditor por sueldos,
honorarios, organización y dirección técnica propia de los servicios de auditoría,
prestaciones sociales y laborales de su personal.
DECIMOSEGUNDA. INCREMENTO DE HONORARIOS
En caso de que se tenga un retraso debido a la falta de entrega de información,
demora o cancelación de las reuniones, o cualquier otra causa imputable al cliente,
este contrato se incrementara en forma proporcional el retraso y se señalara el
incremento de común acuerdo.

65
DECIMOTRCERA. TRABAJOS ADICIONALES
De ser necesaria alguna adición a los alcances o productos del presente contrato,
las partes celebraran por separado un convenio que formara parte integrante de este
instrumento y en forma conjunta se acordara el nuevo costo.
DECIMOCUARTA, VIATICOS Y PASAJES
El importe de los viáticos y pasajes en que incurra el auditor en el traslado,
hospedaje y alimentación que requieran durante su permanencia en la ciudad
_______________________
________________________________. Como consecuencia de los trabajos objeto
de este contrato, será por cuenta del cliente.
DECIMOQUINTA. GASTOS GENERALES
Los gastos de fotocopiado y dibujo que se produzcan con motivo de este contrato
correrán por cuenta del cliente.
DECIMOSEXTA. CUASAS DE RESCISION
Serán causas de rescisión del presente contrato la violación o incumplimiento de
cualquier de las cláusulas de este contrato.
DECIMOSEPTIMA. JURISDICCION
Todo lo no previsto en este contrato se regirá por las disposiciones relativas,
contenidas en el código civil del______________________________ y, en caso de
controversia para su interpretación y cumplimiento, las partes se someten a la
jurisdicción de los tribunales federales, renunciando al fuero que las pueda
corresponder en razón de su domicilio presente o futuro.
Enteradas las partes del contenido y alcance legal de este contrato, lo rubrican y
forman de conformidad en original y tres copias, en la ciudad
de________________________________ él,
día_____________________________

__________________ _________________
EL CLIENTE EL AUDITOR

66
 D).- Instrumento de las funciones de informática
Autoridad
1.- ¿Se encuentra definida adecuadamente la línea de autoridad? SI NO
¿No Por qué razón?

2.- ¿Su autoridad va de acuerdo a su responsabilidad? SI NO

¿No Por qué razón?

3.- ¿En su área se han presentado conflictos por el ejercicio de la autoridad?

SI NO
SI, Explique en qué casos.

4.- ¿Existe en su área algún sistema de sugerencias y quejas por parte de su

personal?
SI NO

67
 Existencia

1.- ¿Se han establecido las funciones del área? SI NO

¿Por qué no?

2.- ¿Las funciones están de acuerdo con las atribuciones legales? SI NO

¿Por qué no están de acuerdo?

3.- ¿Están por escrito en algún documento las funciones del área? SI NO
¿Cuál es la causa de que no estén por escrito?

4.- ¿Cuál es la forma de darlas a conocer?

5.- ¿Quién elaboró las funciones?

6.- ¿Participó el área en su formulación?

7.- ¿Por qué causas no participó?

8.- ¿Quién las autorizó o aprobó?

68
 Coincidencias
Se debe tener cuidado en que se conozcan las funciones del área.
1.- ¿Las funciones están encaminadas a la consecución de los objetivos
institucionales e internos? SI NO
NO ¿Por qué?

2.- ¿Las funciones del área están acordes al reglamento interior? SI NO

No ¿En que considera que difieren?

3.- ¿A qué nivel se conocen las funciones del área?

4.- ¿Conocen otras áreas las funciones de su área? SI NO

No ¿Por qué?

5.- ¿Considera que se deben dar a conocer?

69
 Adecuadas
1.- ¿Son adecuadas a la realidad las funciones? SI NO
En caso negativo ¿Por qué no son adecuadas?

2.- ¿Son adecuadas a las necesidades actuales? SI NO

En caso negativo ¿Por qué no?

3.- ¿Cuáles son sus principales limitaciones?

4.- ¿Son adecuadas a las cargas de trabajo? SI NO

5.- ¿Existen conflictos por las cargas de trabajo desequilibradas? SI NO
¿De qué tipo?

6.- ¿Se tiene contemplada la desconcentración? SI NO

No ¿por qué?

7.- ¿Cómo afecta la desconcentración a las funciones?

8.- ¿Qué funciones se van a desconcentrar?

9.- ¿Participó la dirección de informática en su elaboración? SI NO

No ¿Por qué no?

70
 CUMPLIMIENTO
1.- ¿Están delimitadas las funciones? SI NO
2.- ¿A nivel de departamento? SI NO
3.- ¿A nivel de puesto? SI NO
No ¿Por qué?

4.- ¿Las actividades que realiza su personal son acordes a las funciones que tiene
asignadas?
SI NO

No ¿Qué tipo de actividades realiza que no están acordes a las funciones

asignadas?

5.- ¿Cuál es la causa?

6.- ¿Quién las ordena?

7.- ¿Las actividades que realiza actualmente cumplen en su totalidad con las
funciones conferidas? SI NO
No ¿Cuál es su grado de cumplimiento?

8.- La falta de cumplimiento de sus funciones es por:

 Falta de personal. SI NO
 Personal no capacitado. SI NO
 Cargas de trabajo excesivas. SI NO
 Porque realiza otras actividades. SI NO
 La forma en que las ordena. SI NO

71
9.- ¿Cuáles funciones realiza en forma?
 ¿Periódica?

 ¿Eventual?

 ¿Sistemática?

 Otras

10.- ¿Tiene programas y tareas encomendadas? SI NO

No ¿Por qué?

11.- ¿Permite cumplir con los programas y tareas encomendadas? (Necesidades

de operación) SI NO
No ¿Por qué causas?

12.- ¿Quién es el responsable de ordenar que se ejecuten las actividades?

13.- En caso de realizar otras actividades ¿Quién las ordena y autoriza?

14.- En caso de no encontrarse el jefe inmediato ¿Quién las puede realizar?

72
 APOYO
1.- ¿Para cumplir con sus funciones requiere de apoyos de otras áreas?
SI NO
¿De qué tipo?

2.- ¿Cuál es el área que proporciona el apoyo?

3.- ¿Se lo proporcionan con oportunidad?

SI NO
No ¿Qué le ocasiona?

No ¿Cómo resuelve esa falta de apoyo?

4.- ¿Con que frecuencia lo solicita?

5.- Para cumplir con sus funciones, ¿proporciona ayuda a otras áreas?
SI NO
Si ¿Qué tipo de ayuda proporciona?

 ¿A cuántas áreas?

 ¿Cuáles son?

73
 DUPLICIDAD

1.- ¿Existe duplicidad de funciones en la misma área? SI NO

Si ¿Qué conflictos ocasiona y cuáles funciones?

2.- ¿Existe duplicidad de funciones en otra áreas? SI NO

Si ¿Cuáles y dónde?

3.- ¿Qué conflictos ocasiona?

4.- ¿La duplicidad de funciones se debe a que el área no puede realizarlas?

SI NO
Si ¿Cuál es la razón?

No ¿Cuál es su opinión al respecto?

5.- ¿Se pueden eliminar funciones? SI NO

Si ¿Cuáles?

6.- ¿Se pueden transferir funciones? SI NO

Si ¿Cuáles y a dónde?

7.- ¿Permite la duplicidad que se dé el control interno? SI NO

No ¿Por qué?

74
 E).- Instrumento para los objetivos del área de informática
Existencia

EXISTENCIA

¿Se han establecido objetivos para el área? SI NO

¿Quién los estableció?

¿Cuál fue el método para el establecimiento de los objetivos?

¿Participo el área en su establecimiento? SI NO

¿Cuáles fueron las principales razones de la selección de los objetivos?

Los objetivos establecidos son congruentes con:

Los de la dirección? SI
NO
Los de la subdirección? SI
NO
Los de departamento/oficina? SI
NO
Los de otros departamentos/oficinas? SI
NO

Por qué no se han establecido objetivos para el área?

Nadie le exige establecerlos SI NO

Considera importante que se establezcan SI NO
Es responsabilidad de otra área establecer los objetivos SI NO
¿Cuál?

¿De qué manera planea el trabajo del área?

¿Cómo afecta la operación del área el no tener establecidos los objetivos?

FORMALES

¿Sea han definido por escrito los objetivos del área? SI NO

¿En qué documentos (Recabarlos)

¿Por qué no están definidos por escrito?

¿Qué problemas se han derivado de esta situación?

CONOCIMIENTO

¿Se han dado a conocer los objetivos? SI NO

75
¿A quién se han dado a conocer?

¿Quién más debería conocerlos?

¿Qué método se ha utilizado para dar a conocer los objetivos?

¿Por qué no se han dado a conocer los objetivos?

¿Considera importante que los conozca el personal? SI NO

¿Cómo afecta la operación del área el hecho de que los objetivos no se hayan dado a conocer o
que su conocimiento sea parcial?

ADECUADOS
¿Abarcan los objetivos toda la operación del SI NO
área?
¿Qué aspectos no se cubren? SI NO

Los objetivos son claros y precisos? SI NO

¿Son realistas? SI NO
¿Se puede alcanzar? SI NO
¿Por qué?

¿Están de acuerdo con las funciones del área? SI NO

¿Señalan cuáles son las realizaciones SI NO
esperadas?
¿Son congruentes con los objetivos SI NO
institucionales?
¿Sirven de guía al personal? SI NO
¿Sirven para motivar al personal? SI NO
¿Se han establecido para el corto, mediano y SI NO
largo plazo?
¿Qué adecuaciones puede sugerir para los objetivos actuales?

CUMPLIMIENTO

¿En qué grado se cumplen os objetivos?

¿Existen mecanismos para conocer el grado de SI NO

cumplimiento de los objetivos?
Sí, ¿cuáles?

No, ¿de qué manera se establece el grado de cumplimiento?

¿Se elabora algún reporte sobre el grado de SI NO

avance en el cumplimiento de los objetivos?
¿Para quién y con qué frecuencia? (Recabar datos)

¿Quién elabora este reporte?

¿Qué se hace en caso de desviación ene l cumplimiento de los objetivos?

¿Qué sugerencia puede hacer para lograr el cumplimiento total de los objetivos?
76
 ACTUALIZACIONES

¿Se revisan los objetivos? SI NO

¿Por sistema?

¿Quién revisa los objetivos?

¿De qué manera se lleva a cabo la revisión?

¿Participa el área en la actualización de los SI NO

objetivos?
¿Cuándo se hizo la última revisión de los objetivos?

¿De qué manera se incorporan las modificaciones derivadas de las revisiones?

¿Por qué no se revisan los objetivos?

¿Qué sugerencias tiene para que las actualizaciones de los objetivos sean más
eficaz?

77
 F).- Instrumento para el desempeño y del cumplimiento del
recurso humano.
Desempeño y Cumplimiento
¿Es suficiente el número del personal para el desarrollo del área?
SI NO
¿Se deja de realizar alguna función por falta de personal?
SI NO
¿Está capacitado el personal para realizar con eficacia sus funciones?
SI NO
No, ¿Por qué?

¿Es eficaz en el cumplimiento de sus funciones?

SI NO
No, ¿Por qué?

¿Es adecuada la calidad del trabajo del personal?

SI NO
No, ¿Por qué?

¿Es frecuente la repetición de los trabajos encomendados?

SI NO

¿El personal es directo en el manejo de información confidencial?

SI NO
No, Anote repercusiones.

En general ¿acata el personal, políticas de sistemas y procedimientos

establecidos?
SI NO
No, ¿Por qué?

78
¿Alguna de las situaciones anteriores provoca desequilibrio de las cargas de
trabajo?

SI NO
No, ¿Qué se hace al respecto?

¿Existe cooperación por parte del personal para la realización del trabajo?
SI NO
No, ¿Por qué?

¿El personal tiene afán de superación?

Sí No
¿Presenta el personal sugerencias para mejorar el desempeño actual?
Sí No
¿Cómo considera las sugerencias?

¿Qué tratamiento se les da?

__________________________________________________________________
¿Se toma en cuenta las sugerencias de los empleados? Sí No
¿En qué forma?

¿Cómo se les da respuesta a las sugerencias?

__________________________________________________________________

79
 CAPACITACIÓN
Uno de los puntos que se deben evaluar con más detalle dentro del área de
informática es la capacitación; esto se debe al proceso cambiante y al desarrollo de
nuevas tecnologías en el área.
Los programas de capacitación incluyen al personal de:
Dirección. ( )
Análisis. ( )
Programación. ( )
Operación. ( )
Administración. ( )
Administrador de base de datos ( )
Comunicación redes. ( )
Captura. ( )
Otros (especifique). ( )
¿Se han identificado las necesidades actuales y futuras de capacitación del
personal de área?
SI NO
No, ¿Por qué?

¿Se desarrollan programas de capacitación para el personal del área?

SI NO
No, ¿Por qué?

¿Apoya la superioridad la realización de estos programas? Sí No

¿Se evalúan los resultados de los programas de capacitación?

SI NO
No, ¿Por qué?

Solicite el plan de capacitación para el presente año.

__________________________________________________________________

80
 Supervisión

¿Cómo se lleva a cabo la supervisión del personal?

En caso de no realizarse ¿Por qué no se realiza?

¿Cómo se controla el ausentismo y los retardos del personal?

¿Por qué no se llevan controles?

¿Cómo se evalúa el desempeño del personal?

¿Porque no se evalúa?

¿Cuál es la finalidad de la evaluación del personal?

81
 Limitantes

¿Cuáles son los principales factores internos que limitan el desempeño del
personal?

¿Cuáles son los principales factores externos que limitan el desempeño del
personal del área?

¿Cuál es el índice de rotación de personal en:

Análisis?
Operación?
Administración?
Captura?
Programación?
Dirección?
Administración de bases de datos?
Comunicación redes?
Técnicos?
Otros?(especifique)
En términos generales:
¿Se adapta el personal al mejoramiento administrativo (resistencias al cambio)?
SI NO

¿Cuál es el grado de disciplina del personal?

¿Cuál es el grado de asistencia y puntualidad de personal?

82
 Condiciones de Trabajo
Para poder trabajar se requiere que se tenga una adecuada área de trabajo, con mayor
razón en un área en la que se debe hacer un trabajo de investigación e intelectual.
SI NO
¿Conoce el reglamento interior de trabajo el personal del área?
¿Se apoyan en él para solucionar los conflictos laborales?
No, ¿Por qué?

¿Cómo son las relaciones laborales del área con el sindicato?

SI NO
¿Se presentan problemas con frecuencia?
Si, ¿En qué aspectos?

¿Cómo se resuelven?

83
 Remuneraciones
Normalmente las personas están inconformes con su remuneración. Es importante
evaluar que tan cierta es esa inconformidad o si está dada por otros malestares
aunque sean señalados como inconformidad en las remuneraciones o bien puede
deberse a que se desconoce cómo se evalúa a la persona para poder darle una
mejor remuneración.
¿Está el personal adecuadamente remunerado con respecto a : SI NO
Trabajo desempeñado?
Puestos similares en otras organizaciones?
Puestos similares en otras áreas?
¿Cómo repercute?

Conseguir información sobre los sueldos de los mismos niveles en otras

organizaciones.

84
 Ambiente

El ambiente en el área de informática principalmente en programación, es

muy importante para lograr un adecuado desarrollo.

¿El personal está integrado como grupo de trabajo? SI NO

No ¿Porque?

¿Cuál es el grado de convivencia del personal?

¿Cómo se aprovecha esto para mejorar el ambiente de trabajo?

¿Son adecuadas las condiciones ambientales con respecto a SI NO

:
Espacio del área?
Iluminación?
Ventilación?
Equipo de oficina?
Mobiliario?
Ruido?
Limpieza y/o aseo?
Instalaciones sanitarias?
Instalaciones de comunicación?

85
 Organización del Trabajo

SI NO
¿Participa en la selección del personal?

NO, PORQUE

¿Qué repercusiones tiene?

NO, PORQUE

¿Se prevén las necesidades de personal con anterioridad: SI NO

En cantidad?
En calidad?
¿Está prevista la situación del personal clave?
NO, PORQUE

86
 Desarrollo y Motivación
¿Cómo se lleva a cabo la introducción y el desarrollo del personal del
área?

En caso de no realizarse ¿Por qué no se realiza?

¿Cómo se realiza la motivación del personal del área?

¿Cómo se estimula y recompensa al personal del área?

SI NO
¿Existe oportunidad de ascensos y promociones?

¿Qué política hay al respecto?

87
 Presupuestos
1. ¿Cuál es el gasto total anual del área de informática incluyendo renta
del equipo y administración del centro de cómputo (gastos directos
o indirectos)

2. Existe un sistema de contabilidad de costos Usuario Por

por:
Aplicación

SI NO
3. ¿Conocen los usuarios los costos de sus
aplicaciones?
4. ¿Los reportes de costo permiten la
comparación de lo gastado en la dirección
de informática contra lo presupuestado?

5. Cite a los principales proveedores de su dirección en materia de:

Proveedor Volumen Anual
Mobiliario en general
Consumibles
Equipo
Software
Mantenimiento
Equipo Auxiliar
Papelería
Cintas, discos, etc.

88
 Recursos Financieros
FORMULACION

¿Quién interviene en la formulación del presupuesto del área?

SI NO
¿Se respetan los planteamientos presupuestales
del área?
No, ¿en qué partidas no se han respetado y en que monto?

ADECUACION
¿Los Recursos financieros con que cuenta el
área, son suficientes para alcanzarlos objetivos y
metas establecidos?
No ¿Qué efecto se han tenido en el área al no contar con suficientes
recursos financieros?

89
 G).- Instrumento para los recursos materiales del área de
informática.
PROGRAMACION
SI NO
¿Existe un programa sobre los requerimientos del área?
¿Qué personas del área intervienen en su elaboración?

¿Qué personas del área intervienen en su elaboración?

No, ¿en qué aspectos no se respetan?

ADECUACION SI NO
¿Los recursos que se le proporcionan al área, son
suficientes para cumplir con las funciones
encomendadas?
No, ¿En que no son suficientes?

¿Los recursos materiales se proporcionan

oportunamente?
¿Cuáles son las principales limitaciones que tiene el área en cuanto a los
recursos materiales?

¿Qué sugerencias harían para superar las limitaciones actuales?

SERVICIOS GENERALES SI NO

90
¿Existe un programa sobre los servicios generales que
requiere el área?
¿Considera los servicios generales que se proporcionan en el área:
Adecuados?
Suficientes?
Oportunos?
En caso de que alguna de las respuestas sea negativa especifique cual es la
deficiencia

¿Qué sugerencias harían para superar las limitaciones actuales?

MOBILIARIO Y EQUIPO SI NO
¿Se cuenta con el equipo y mobiliario adecuados y en
calidad suficiente para desarrollar su trabajo?
¿Por qué?

¿Están adecuadamente distribuidos en el área de trabajo?

SI NO
¿Actualmente se está dejando de realizar actividades por
falta de material y equipo?
¿Qué se hace para solucionar este problema?

91
¿Conoce esta situación el jefe de la unidad?

¿Qué medidas se han tomado?

¿Existe el servicio de mantenimiento del equipo?

SI NO
¿Existen medidas de seguridad?
¿Cuáles?

No, ¿por qué?

¿Qué se hace con el equipo en desuso?

¿Sobre quién recae la responsabilidad del equipo?

¿Con que frecuencia se renuevan el equipo y mobiliario?

92
¿Se recogen opiniones y sugerencias que nos permitan establecer las
medidas correctivas con las cuales lograr un mejor funcionamiento de estos
recursos?

93
 H).- Seguridad de la información.

Cuestionario entrada de información

1.- ¿Existen normas de definan el contenido de los instructivos de captación de
datos? SI ( ) NO ( )
2.- Indique el porcentaje de datos que se reciben en el área de captación y verifique
si contiene su instructivo correspondiente. En caso de que el usuario sea el
responsable de la captura debe existir un manual del usuario, o bien ayuda (help)
dentro del sistema.
SI ( ) NO ( )
3.- Indique el contenido de la orden de trabajo que se recibe en el área de captación
de datos del área de informática
Número de folio ( )
Fecha y hora de recepción ( )
Nombre del documento ( )
Volumen aproximado de registros ( )
Clave de cargo (número de ( )
Cuenta) ( )
Número de registros ( )
Fecha y hora de entrega de documentos ( )
Clave del capturista ( )
Números(s) de formatos(s) ( )
Nombre, departamento, usuario ( )
Nombre del responsable ( )
Fecha estimada de entrega ( )

4.- Indique cuales(es) interno(S) existe(n) en el área de captación de datos.

Firmas de autorización ( )
Recepción de trabajos ( )
Revisión del documento fuente
(Legibilidad, verificación de datos completos, etc.) ( )
Prioridades de captación ( )
Producción de trabajo ( )
Costo mensual por trabajo ( )
94
Verificación de citas de control
De entrada con las salidas ( )
Control trabajos atrasados ( )
Avance de trabajos ( )
Verificación ( )
Errores de trabajo ( )
Corrección de errores ( )
Entrega de trabajos ( )
5.- ¿existe un programa de trabajo de captación de datos
__________________________________________________________
A) se elabora
Diariamente ( )
Semanalmente ( )
Mensualmente ( )
B) la elaboración del programa de trabajo se hace:
Internamente ( )
Se les señala a los usuarios las prioridades ( )
Se les señala a los usuarios la posible fecha de entrega ( )
C) ¿el programa de trabajo es congruente con el calendario de producción?
SI ( ) NO ( )
D) Indique el contenido del programa de trabajo de captación
Nombre de usuario ( )
Clave del trabajo ( )
Fecha programa de recepción ( )
Hora programada de recepción ( )
Hora programada de entrega ( )
Volumen estimado de registros por trabajo ( )
Fecha programada de entrega ( )
6. cuando la carga de trabajo supera la capacidad instalada se requiere
Tiempo extra ( )
Se subcontrata ( )

95
7. ¿Quién controla las entradas de documentos fuente?

8. ¿en qué forma las controla?

9. ¿en qué forma las controla?

Sistema Cifras que se obtienen Observaciones

10. ¿Qué cifras de control se obtienen?

Sistema Documentos Dpto. que Periodicidad. Observaciones.
proporciona
el
documento.

11. ¿se anota que persona recibe la información y su volumen?

SI ( ) NO ( )
12. ¿se anota a que capturista se entrega la información, el volumen y la hora?
SI ( ) NO ( )

13. ¿se revisan las cifras de la información recibida para su captura?

SI ( ) NO ( )
14. ¿se revisan las cifras de control antes de enviarlas a capturar?
SI ( ) NO ( )
15. ¿para aquellos procesos que no traigan cifras de control se han establecido
criterios a fin de asegurar que la información es completa y valida?
SI ( ) NO ( )
16. ¿existe un procedimiento escrito que indique como tratar la información invalida
(sin firma, ilegible, no corresponden las cifras de control.
SI ( ) NO ( )

96
17. en caso de resguardo de información de entrada en sistemas ¿se custodian en
un lugar seguro?
SI ( ) NO ( )
18. si se queda en departamento de sistemas ¿por cuánto tiempo se guarda?
SI ( ) NO ( )
19. ¿existe un registro de anomalías en la información debido a mala codificación?
SI ( ) NO ( )
20. ¿existe una relación completa de distribución de listados, en la cual se indiquen
personas, secuencias y sistemas al os que pertenecen?
SI ( ) NO ( )
21. ¿se verifica que las cifras de las validaciones concuerden con los documentos
de entrada
SI ( ) NO ( )
22. ¿se hace una relación de cuándo y a quien fueron distribuidos los listados?
SI ( ) NO ( )
23. ¿se controlan separadamente los documentos confidenciales?
SI ( ) NO ( )
24. ¿se aprovecha adecuadamente el papel de los listados inservibles?
SI ( ) NO ( )
25. ¿existe un registro de los documentos que entran a capturar?
SI ( ) NO ( )
26. ¿se hace un reparto diario, semanal o mensual de capturar?
SI ( ) NO ( )
27. ¿se hace un reporte diario, semanal o mensual de anomalías en la información
de entrada?
SI ( ) NO ( )
28. ¿se lleva un control de la producción por personas?
SI ( ) NO ( )
29. ¿Quién revisa el control?
SI ( ) NO ( )
30. ¿existen instrucciones escritas para capturar cada aplicación o en su defecto,
existe una relación de programa?
SI ( ) NO ( )

97
 Mesa de control de documentos

Fecha : Hoja De
Dirección Formulo
numero Doc fuente Origen Frecuencia Recepción.

Operación Revisar, Etc. Tiempo Personal Hr. Salida

Inspección De Revisión.

Reporte Reporte Reporte

Dist. Día__ Hora__ Dist. Día__ Hora__ Dist. Día__ Hora__

98
 Procedimientos e instructivos formales de operación-.
1. ¿existen procedimientos formales para la operación del sistema de cómputo?
SI ( ) NO ( )
2. ¿esos procedimientos describen detalladamente tanto la organización de la
sala de máquinas como la operación del sistema de cómputo?
SI ( ) NO ( )
3. ¿están actualizados los procedimientos?
4. indique la periodicidad de la actualización de los procedimientos.
Semestral ( )
Anual ( )
Cada vez que haya cambio de equipo ( )
5. Observe la forma en que está operando la máquina.
¿Cómo se distribuyen los trabajos en lotes?

¿Cuál es el límite de trabajos en lotes y si se tiene un adecuado orden y

control en los procesos por lotes?

6. Indique el contenido de los instructivos de operación para cada aplicación.

Identificación del sistema ( )
Periodicidad y duración de la corrida ( )
Especificación de formas especiales ( )
Etiquetas de archivos de salida, nombre ( )
Del archivo logo y fechas de creación y expiración ( )
Instructivo sobre materiales de entrada y salida ( )
Altos programados y las acciones requeridas ( )
Instructivos específicos para los operadores ( )
En caso de falta del equipo ( )
Puntos de reinicio, procedimientos de recuperación ( )
Para procesos de gran duración o criterios ( )
Identificar de todos los dispositivos de la ( )
Maquina a ser usados ( )
Especificaciones de resultado ( )
Instructivos de plan de contingencia ( )
Instructivos de procedimientos de recuperación ( )

7. ¿existen órdenes de proceso para cada corrida en computadora (incluyendo

pruebas, complicaciones y producción)?

SI ( ) NO ( )
8. ¿son suficientemente claras para los operadores estas órdenes?
SI ( ) NO ( )

99
9. ¿existe una estandarización de las órdenes de proceso?

SI ( ) NO ( )
10. ¿existe un control que asegura la justificación de los proceso en el
computador? (que los procesos que se están trabando estén autorizados y
tengan una razón de ser procesados.
SI ( ) NO ( )

11. ¿Cómo programan los operadores los trabajos dentro de la sala de

máquinas?

SI ( ) NO ( )

Primero que entra, primero que sale ( )

Se respetan las prioridades ( )
Otra (especifique).

12. ¿Los retrasos o incumplimientos del programa de operación diaria, se revisa

y analiza?
SI ( ) NO ( )
13. ¿Quién revisa este reporte en su caso?
______________________________________________
14. ¿Cómo controlan los operadores las versiones correctas y como se identifican
las que son de prueba?
_______________________________________________

15. Analice la eficiencia con que se ejecutan los trabajos dentro de la sala de
máquinas, tomando en cuenta equipo y operador, mediante una inspección
visual y describa sus observaciones.
_______________________________________________
16. ¿Existen procedimientos escritos para la recuperación del sistema en caso
de,fallas?
SI ( ) NO ( )

17. ¿Cómo se actúa en caso de errores?

_______________________________________

18. ¿Existen instrucciones específicas para cada proceso, con las indicaciones
pertinentes?
SI ( ) NO ( )

19. ¿Se tienen procedimientos específicos que indiquen al operador qué hacer
cuando un programa interrumpe su ejecución u otras dificultades en proceso?
SI ( ) NO ( )
20. ¿Puede el operador modificar los datos de entrada?
SI ( ) NO ( )
100
21. ¿Se prohíbe a analistas y otro personas ajeno al área la operación de la
maquina?
SI ( ) NO ( )

22. ¿Se prohíbe al operador modificar información de archivos o bibliotecas de

programas?
SI ( ) NO ( )
23. ¿El operador realiza funciones de mantenimiento diario en dispositivos que
así lo requieren?
SI ( ) NO ( )

24. ¿Las intervenciones de los operadores:

Son muy numerosas? SI ( ) NO ( )
Se limitan a los mensajes esenciales? SI ( ) NO ( )
Otras? (especifique) SI ( ) NO ( )
________________________________________________

25. ¿Se tiene un control adecuado sobre los sistemas que están en operación?
SI ( ) NO ( )

26. ¿Cómo se controlan los trabajos dentro de la sala de máquinas?

_____________________________________________

27. ¿Se rota al personal del control de información con los operadores,
procurando un entrenamiento cruzado y evitando la manipulación
fraudulenta de datos?
SI ( ) NO ( )

28. ¿Cuentan los operadores con una bitácora para mantener registros de
cualquier evento y acción tomada por ellos?
Sí
Por maquina ( )
Escrita manualmente ( )
No

29. ¿Verifiquen que exista un registro de funcionamiento que muestre el tiempo

de paros y mantenimiento o instalaciones de software?
SI ( ) NO ( )

30. ¿Existen procedimientos para evitar las corridas de programas no

autorizados?
SI ( ) NO ( )

101
31. ¿Existe un plan definido para el cambio de turno de operación que evite el
descontrol y discontinuidad de la operación?
SI ( ) NO ( )

32. ¿Verifiquen que sea razonable el plan para coordinar el cambio de turno?
SI ( ) NO ( )

33. ¿Se hacen inspecciones periódicas de muestreo?

SI ( ) NO ( )

34. Enuncie los procedimientos mencionados en el inciso anterior.

____________________________________________

35. ¿Se controla estrictamente el acceso a la documentación de aplicaciones

rutinarias?
SI ( ) NO ( )
¿Cómo?
____________________________________________

36. ¿Verifican que los privilegios del operador se restrinjan a aquellas que le
son asignados a la clasificación de seguridad de operador?
SI ( ) NO ( )

37. ¿Existen procedimientos formales que se deban observar antes de que se

hayan aceptado en operación, sistemas nuevos o modificaciones a los
mismos?
SI ( ) NO ( )

38. ¿Estos procedimientos incluyen corridas en paralelo de los sistemas

modificados con las versiones anteriores?
SI ( ) NO ( )

39. ¿Durante cuánto tiempo?

________________________________________

40. ¿Qué precauciones se toman durante el período de implantación?

_____________________________________________

41. ¿Quién da la aprobación formal cuando las corridas de prueba de un

sistema modificado o nuevo están acordes con los instructivos de
operación?
______________________________________________

102
42. Mencione que instructivos se proporcionan a las personas que intervienen
en la operación rutinaria de un sistema.
______________________________________________

43. Indique que tipo de controles se tienen sobre los archivos magnéticos de los
archivos de datos, que aseguren la utilización de los datos precisos en los
procesos correspondientes.
_______________________________________________

44. ¿Existe un lugar para archivar las bitácoras del sistema del equipo de
cómputo?
SI ( ) NO ( )
45. Indique como está organizado este archivo de bitácora.
Por fecha ( )
Por fecha y hora ( )
Por turno de operación ( )
Otros ( )

46. ¿Cuál es la utilización sistemática de las bitácoras?

___________________________________________

47. ¿Además de las mencionadas anteriormente, qué otras funciones o áreas

se encuentran en la sala de máquinas actualmente?
________________________________________________

48. ¿Se verifica que lleve un registro de utilización del equipo diario, sistemas
en línea y batch, de tal manera que se pueda medir la eficiencia del uso del
equipo?
SI ( ) NO ( )

49. ¿Se tiene un inventario actualizado del total de los equipos, de su

localización?
SI ( ) NO ( )

50. ¿Cómo se controlan los procesos en línea?

______________________________________________

51. ¿Se tienen seguros sobre todos los equipos?

SI ( ) NO ( )
¿Con que compañía?
______________________________________________
Solicitar pólizas de seguros y verificar tipo de seguro y montos.

103
52. ¿Cómo se controlan las llaves de acceso (password)?
_______________________________________________

104
 Control de Salida
1. ¿Se tienen copias de los archivos magnéticos en otros locales?
SI ( ) NO ( )
2. ¿Dónde se encuentran esos locales?
________________________________________
3. ¿Qué seguridad física se tienen en esos locales?
__________________________________________
4. ¿Qué confidencialidad se tienen en esos locales?
___________________________________________
5. ¿Quién entrega los documentos de salida de los procesos en lotes (batch)?
_______________________________________________
6. ¿En qué forma se entregan?
______________________________________________
7. ¿Qué documentos?
Sistema Documentos A quién se Periodicidad Observaciones
entrega
8. ¿Qué controles se tienen?
Sistema Control Observaciones Comentarios

9. ¿Se tiene un responsable (usuario) de la información de cada sistema en

línea y en lotes (batch)?
SI ( ) NO ( )
10. ¿Cómo se atienden solicitudes de información a otros usuarios del mismo
sistema?
______________________________________________
11. ¿Se destruye la información no utilizada, o bien qué se hace con ella?
Destruye ( ) Vende ( ) Tira ( ) Otro ( )

105
 Control de Asignación de Trabajo.
1. ¿Opera la sala de máquinas sobre la base de programas de trabajo?
SI ( ) NO ( )
2. Indique los períodos que abarcan los programas de trabajo.
___________________________________________________
3. Indique el puesto o departamento responsable de la elaboración de los
programas de trabajo.
__________________________________________________
4. ¿Se cambian frecuentemente los programas de trabajo?
SI ( ) NO ( )
5. ¿Cuál es la causa principal?
___________________________________________________
6. ¿Se comunica oportunamente a los usuarios las modificaciones a los
programas de trabajo?
SI ( ) NO ( )
¿Cómo se comunican?
_________________________________________________
 7. Dentro del programa de trabajo de la máquina, ¿se tienen previstas:
 Demandas inesperadas? ( )
 Fallas de la máquina? ( )
 Soporte de los usuarios? ( )
 Mantenimiento preventivo? ( )
 Otras? (especifique). ( )

8. ¿Con qué frecuencia se asigna la computadora, en su totalidad o en un gran

porcentaje, para una sola aplicación (la de mayor utilización?
___________________________________________________
9. Especifique los elementos que sirven como base para programar las cargas
de máquina.
__________________________________________________

106
 Control de medios de Almacenamiento Masivo
CONTROL DE MEDIOS DE ALMACENAMIETO MASIVO
si No Observación
1. Los locales asignados a almacenamiento magnético tienen:
Aire acondicionado.
Protección contra el fuego (señala que tipo de protección).
Cerradura especial.
Otros.
2.¿ Tiene el almacén de archivos protección automática contra el
fuego?(señala que tipo)
3. ¿Qué información contiene el inventario de la cintoteca y discoteca? :
Número de serie o carrete.
Nombre o calve del usuario.
Nombre del archivo lógico.
Nombre del sistema que lo genera.
Fecha de generación del archivo.
Fecha de expiración del archivo.
Numero de volumen.
Otros.
4. Se verifica con frecuencia la validez de los inventarios de los archivos
magnéticos.
5. En caso de existir discrepancia entre archivos y su contenido, ¿se
resuelven y explican satisfactoriamente las discrepancias?
6.- ¿Qué tan frecuente son estas discrepancias?
7. ¿Se tienen porcientos que permitan la reconstrucción de un archivo
en cinta o dijo, el cual fue inadvertidamente destruido?
8. ¿Se tiene identificados los archivos con información confidencial y se
cuentan con clave de acceso?
9. ¿Existe un control estricto de las copias de estos archivos?
10. ¿Qué medio se utiliza para almacenarlo?
Mueble con cerradura.
Bóveda.
Otros (especifique).
11. Este almacén está situado:
En el mismo edificio de dirección informática.
En otro lugar.
Ambos.
12. ¿Se borran los archivos de los dispositivos de almacenamiento,
cuando se desechan estos?
13. ¿Se certifica la destrucción o baja de los archivos defectuosos?
14. Se registran como parte del inventario los nuevos elementos
magnéticos que se reciben en la biblioteca?
15. ¿Se tiene un responsable, por turno, de los archivos magnéticos?
16. ¿Se realizan auditorias periódicas a los medios de almacenamiento?
17. ¿Qué medias se toman en el caso de extravió de algunos
dispositivos de almacenado?

107
18. ¿Se restringe el acceso a algunos lugares asignados para guardar
los dispositivos de almacenamiento, a cargo de personal autorizado?
19. ¿Se tiene relación del personal autorizado para firmar la salida de
archivos confidenciales?
20. ¿Existe un procediendo para registrar los archivos que se prestan y
la fecha en que se devolverán?
21. ¿Se lleva control sobre los archivos prestados por la instalación?
22. En caso de préstamo, ¿Con qué información se documentan?

108
 Formato para préstamo
Nombre de la Institución a quien se hace el préstamo

Fecha de Recepción ( )
Fecha en que se debe Devolver ( )
Archivos que contiene ( )
Formatos ( )
Cifras de Control ( )
Código de Grabación ( )
Nombre del Responsable que los Presto ( )
Otros ( )

23.- Indique que procedimiento se sigue en el reemplazo de las cintas que

contienen los archivos maestros.

24.- ¿El cinotecario controla la cinta maestra anterior previendo su uso incorrecto
o su eliminación prematura?
SI NO

25.- ¿La operación de reemplazo es controlada por el cinotecario?

SI NO

26.-¿Se utiliza la política de conservación de archivos hijo-padre –abuelo?

27.-En los procesos que maneja archivos en línea, ¿existen procedimientos

para recuperación de archivos?
SI NO

28.-¿Estos procedimientos los consiguen los operadores?

SI NO
¿Cómo los consigue?

109
 29.- ¿Con que periodicidad se revisan estos procedimientos?
 Mensual ()
 Anual ()
 Semestral ()
 Otra ()
30.- ¿Existe un responsable en caso de falla?
SI NO
31.- Explique qué políticas se siguen para la obtención de archivos de respaldo.

32.- ¿Existe un procedimiento para el manejo de la información de la cinoteca?

SI NO

33.- ¿Lo conoce y lo sigue el cinotecario?

34.- ¿Se distribuyen en forma periódica entre los jefes de sistemas informes de
archivos para que liberen los dispositivos de almacenamiento?
SI NO
Con que frecuencia:

110
 Control de Mantenimiento
1.- Especifique el tipo de contrato de mantenimiento que se tiene (solicitar copia de
contrato)

2.- ¿Existe un programa de mantenimiento preventivo para cada dispositivo del

sistema de cómputo?
SI NO
3.- ¿Se lleva a cabo tal programa?
SI NO
4.- ¿Existen tiempos de respuesta y de computadora estipulados en los contratos?
SI NO

5.- Si los tiempos de reparación son superiores a los estipulados en el contrato ¿qué
acciones correctivas se toman para ajustarlos a lo convenido?
SI NO

6.- ¿Solicite el plan de mantenimiento preventivo, que debe ser proporcionado por
el proveedor?
SI NO
7.- ¿Existe algún tipo de mantenimiento preventivo que pueda dar el operador
autorizado por el proveedor?
SI NO
¿Cuál?

¿Cómo se notifican las fallas?

¿Cómo se les da seguimiento?

111
 Ubicación y construcción del centro de cómputo.
1.- ¿El edificio donde se encuentra la computadora está situado a salvo de:
 Inundación? ()
 Terremoto? ()
 Fuego? ()
 Sabotaje? ()
2. ¿El centro de cómputo da al exterior?
Si NO
3. Describa brevemente la construcción del centro de cómputo; de preferencia
tomando en cuenta el material con que fue construido, así como el equipo (muebles,
sillas, etc.)

4. ¿Tiene el cuarto de máquinas una instalación de escaparate y, si es así, puede

ser rotos de vidrios con facilidad?
Si NO
5. ¿Está en el centro de cómputo en un lugar de alto tráfico de personas?
Si NO
6. ¿Se tiene materiales o paredes inflamables dentro del centro de cómputo?
Si NO

7. ¿Se tiene paredes que despiden polvos?

Si NO
8. ¿Se tiene paredes que no están adecuadamente selladas?
Si NO
9. ¿Se tiene grandes ventanales orientados a la entrada o salida del sol?
Si NO
10. ¿Existe lugar suficiente para los equipos?
Si NO
11. ¿Está sobresaturada la instalación?
Si NO
12. ¿Se tiene lugar previsto? Este es el adecuado para:
 Almacenamiento de equipos magnéticos
SI NO
 Formatos y papel para impresora
SI NO

112
 Mesas de trabajo y muebles
SI NO
 Área y mobiliario para mantenimiento
SI NO
 Equipo de telecomunicaciones
SI NO
 Área de programación
SI NO
 Consolas del operador
SI NO
 Área de recepción
SI NO
 Microcomputadoras
SI NO
 Fuentes de poder
SI NO
 Bóveda de seguridad (bóveda antiincendios bajo máxima protección).
SI NO

113
 Piso elevado o cámara plena
13. ¿Se tiene piso elevado?
Si NO
En caso afirmativo:
Si NO
14. ¿Está limpia la cámara plena?
Si NO
15. ¿Es de fácil limpieza?
Si NO
16. ¿El piso es antiestático?
SI NO

Aire acondicionado
17. ¿La temperatura en la que trabajan los equipos es la recomendada por el
proveedor?
SI NO
18. ¿Los ductos del aire acondicionado cuentan con alarmas contra intrusos?
SI NO
19. ¿Los ductos de aire acondicionado están limpios?
SI NO
20. ¿Se controla la humedad de acuerdo con las especificaciones del proveedor?
SI NO
21. ¿De qué forma?

22. ¿Con que periodicidad

114
 Instalación eléctrica y suministro de energía
23. ¿Se cuenta con tierra física?
SI NO
24. ¿La tierra física cumple con las disposiciones del proveedor de los equipos de
cómputo?
SI NO
25. ¿El cableado se encuentra debidamente instalado?
SI NO
26. ¿Los cables se encuentran debidamente identificados (positivo, negativo, tierra
física)?
Si NO
27. ¿Los contactos de equipo de cómputo están debidamente identificados?
Si NO
28. ¿En los contactos, está identificando el positivo, negativo y tierra física?
Si NO
29. ¿Se cuenta con los planos de instalación eléctrica actualizados?
Si NO
30. ¿Se tiene conectado a los contactos de equipo de cómputo otro equipo
electrónico?
Si NO
31. ¿Se tiene instalación eléctrica de equipo de cómputo independiente de otras
instalaciones eléctricas?
Si NO
32. ¿Se tiene precaución contra fauna nociva?
Si NO
33. ¿El equipo contra fauna nociva está debidamente protegido y cuidado para no
producir problemas al personal?
Si NO
34. ¿Se utiliza material antiestático?
Si NO

35. ¿Se tienen reguladores para los equipos de cómputo?

SI NO
36. ¿se verifica la regulación de las cargas máximas y mínimas?

115
SI No
En caso positivo ¿con que periodicidad?

37. ¿Se tiene equipo interrumpible?

SI NO
38. ¿Dura el tiempo suficiente para respaldar los archivos o para continuar el
proceso?
SI NO
39. ¿Se tiene generadores de corriente ininterrumpida?
SI NO
40. ¿Se prueba su funcionamiento? SI No
En caso positivo ¿Con que periodicidad?

41. ¿Se tiene switch de apagado en caso de emergencia en lugar visible?

SI NO
42. ¿los cables están dentro de paneles y canales eléctricos?
SI NO
43. ¿Existen tableros de distribución eléctrica?
SI NO

116
 Seguridad contra desastres provocados por agua
44. ¿Se cuenta con alarmas contra inundaciones?
SI NO

Seguridad de autorización de acceso

45. ¿Se han adoptado medidas de seguridad en la dirección de informática?
SI NO
46. ¿Existe una persona responsable de la seguridad?
SI NO
47. ¿Existe personal de vigilancia en la institución?
SI NO
48. ¿Se investiga a los vigilantes cuando son contratados directamente?
SI NO
49. ¿Se controla el trabajo fuera de horario?
SI NO
50. ¿Se registran las acciones de los operadores para evitar que realicen alguna
que pueda dañar el Sistema?
SI NO
51. ¿Se identifica a la persona que ingresa?
SI NO
52. ¿De qué forma?

117
53. ¿Cómo se controla el acceso?
 Vigilante. ( )
 Recepcionista. ( )
 Tarjeta de control de acceso. ( )
 Puerta de combinación. ( )
 Puerta de cerradura. ( )
 Puerta electrónica. ( )
 Puerta sensorial. ( )
 Registro de entradas. ( )
 Puertas dobles. ( )
 Escolta controlada. ( )
 Alarmas ( )
 Tarjetas magnéticas. ( )
 Control biométrico. ( )
 Identificación personal. ( )

54. ¿Existe vigilancia en el cuarto de máquinas las 24 horas?

SI NO
55. ¿Se ha instruido a estas personas sobre qué medidas tomaron en caso de que
alguien pretenda entrar sin autorización?
SI NO

56. ¿Son controladas las visitas y demostraciones en el centro de cómputo?

SI NO
¿Cómo son controladas?

118
 Detección de humo y fuego extintores
58. ¿Existe alarma para:
 Detectar fuego (calor o humo) en forma automática? ( )
 Avisar en forma manual la presencia del fuego? ( )
 Detectar una fuga de agua? ( )
 Detectar magnetos? ( )
 No existe? ( )

59. ¿Estas alarmas están:

 En el cuarto de máquinas? ( )
 ¿En la cintoteca? ( )
 ¿En la bodega? ( )
 ¿En otros lados? ( )

60. ¿Existe alarma para detectar condiciones anormales del ambiente.

 ¿En el cuarto de máquinas? ( )
 ¿En la cinoteca y discoteca? ( )
 ¿En la bodega? ( )
 ¿En otros lados? ( )

¿Cuáles?

61. ¿La alarma es perfectamente audible?

SI NO

62. ¿La alarma está conectada?

 Al puesto de guardias? ( )
 A la estación de bomberos? ( )
 A algún lado? ( )
 Otro. ( )

63. ¿Existen extintores de fuego:

 Manuales ( )
 Automáticos? ( )
 No existen. ( )

64. ¿Se ha adiestrado el personal en el manejo de los extintores?

SI NO
119
65. ¿Los extintores, manuales o automáticos, funcionan a base de?
 Agua ( )
 Gas ( )
 Otros ( )

66. ¿Se revisa de acuerdo con el proveedor el funcionamiento de los extintores?

SI NO
(Nota: Verifique el número de extintores y su estado.)

67. Si es que existen extintores automáticos, ¿son activados por los detectores
automáticos de fuego?
SI NO
68. Si los extintores automáticos son la base de agua, ¿se han tomado medidas
para evitar que el agua cause más daño que el fuego?
SI NO

69. Si los extintores automáticos son a base de gas, ¿se han tomado medidas para
evitar que el gas cause más daño que el fuego?
SI NO

70. ¿Existe un lapso de tiempo suficiente, antes de que funcionen los extintores
automáticos, para que el personal:
 Corte la acción de los extintores por tratarse de falsa alarma? SI NO
 Puede cortar la energía eléctrica? SI NO
 Puede abandonar el local sin peligro de intoxicación? SI NO
 Es inmediata su acción? SI NO

71. ¿Los interruptores de energía están debidamente protegidos, etiquetados y son

obstáculos para alcanzarlos?
SI NO

72. ¿Saben qué hacer los operadores del cuarto de máquinas en caso de que ocurra
una emergencia ocasionada por fuego?
SI NO

120
73. ¿El personal ajeno a operación sabe qué hacer en el caso de emergencia
(incendio)?
SI NO
74. ¿Existe salida de emergencia?
SI NO
75. ¿Esta puerta solo es posible abrirla:
 Desde el interior? ( )
 Desde el exterior? ( )
 Por ambos lados? ( )

76. ¿Se revisa frecuentemente que no esté abierta o descompuesta la cerradura de

esta puerta y de las ventanas, si es que existen?
SI NO
77. ¿Se ha adiestrado a todo el personal en la forma en que se debe desalojar las
instalaciones en caso de emergencia?
SI NO
78. ¿Se han tomado medidas para minimizar la posibilidad de fuego?
 Evitando artículos inflamables en el cuarto de máquinas. ( )
 Prohibiendo fumar? ( )
 Vigilando y manteniendo el sistema erétrico ( )
 No se ha previsto. ( )

79. ¿Se tiene identificadas y señaladas las salidas de emergencia?

SI NO
80.¿Se encuentra las señalizaciones en la parte inferior y superior de los pasillos?
SI NO
81. ¿Se cuenta con máscaras contra gases y sistemas portátiles de oxigeno?
SI NO
82. ¿Se tiene bóveda contra incendio?
SI NO

121
 Seguridad en general
83. ¿Se controla el préstamo de:
 Elementos magnéticos? ( )
 Equipo? ( )
 Software? ( )

84. ¿Explica la forma en que se ha clasificado la información: vital, esencial, no

esencial, etcétera?

85. ¿Se cuenta con copias de los archivos en un lugar distinto al de la computadora?
SI NO

86. Explique la forma en que están protegidas físicamente estas copias (bóveda,
cajas de seguridad, etc.) para garantizar su integridad en caso de incendio,
inundación, terremoto, etc.

87. ¿Se tienen establecidos procedimientos de actualización para estas copias?

SI NO
88. Indique el número de copias que se tienen, de acuerdo con la forma en que se
clasifica la información.
SI NO
89. ¿Existe departamento de auditoría interna en la institución?
SI NO
90. ¿Este departamento de auditoría interna conoce todos los aspectos de los
sistemas?
SI NO
91. ¿Qué tipos de controles ha propuesto?

92. ¿Se cumplen?

SI NO
93. ¿Se auditan los sistemas en operación?
SI NO

122
94. ¿Con qué frecuencia?
 Cada seis meses. ( )
 Cada año. ()
 Otra (Especifique) ( )

95. ¿Cuándo se efectúan modificaciones a los programas, a iniciativa de quién?

 Usuario ()
 Director de informática. ()
 Jefe de análisis. ()
 Programador. ()
 Otras (especifique). ()

96. La solicitud de modificaciones a los programas se hacen en forma

 Oral ()
 Escrita ()

(En caso de ser escrita solicite formatos)

97. Una vez efectuadas las modificaciones, ¿se presentan las pruebas a los
interesados?
SI NO
98. ¿Existe control estricto en las modificaciones?
SI NO
99. ¿Se revisa que tengan la fecha de las modificaciones cuando se hayan
efectuado?
SI NO
100. ¿Se verifica identificación
 De la terminal? ( )
 Del usuario? ( )
 No se pide identificación. ( )

101. ¿Se ha establecido el nivel de usuario de la información?

SI NO

102. ¿Se ha establecido un número máximo de violaciones en sucesión para que la

computadora cierre esa terminal y se dé aviso responsable de ella?
SI NO
103. ¿Se registra cada violación a los procedimientos con el fin de llevar estadísticas
y frenar las tendencias mayores?
SI NO

123
104. ¿Existen controles y medidas de seguridad sobre las siguientes operaciones?
¿Cuáles son?
 Recepción de documentos. ( )
 Información confidencial. ( )
 Captación de documentos. ( )
 Cómputo electrónico. ( )
 Programas ( )
 Discotecas y cinotecas. ( )
 Documentos de salida. ( )
 Archivos magnéticos. ( )
 Operación del equipo de computación ( )
 En cuanto al acceso de personal. ( )
 Identificación del personal. ( )
 Policía. ( )
 Seguros Contra Robo e incendio. ( )
 Cajas de seguridad. ( )
 Otras (especifique). ( )

124
 I).- Respaldo de la información.
Cuestionario sobre impacto
1.- ¿Cuáles áreas del negocio son de mayor responsabilidad?

De estas, identifique los componentes que en su opinión son:

 Lo esencial para que la organización sobreviva.

 Lo esencial para mantener las funciones más importantes de la organización.

 Funciones no críticas para la organización y que pueden ser suspendidas

temporalmente en un evento de emergencia.

2.- ¿Cuáles son las consecuencias financieras de la pérdida de un componente

clave de la organización?

 ¿Cuáles son las consecuencias del deterioro de la imagen ante la pérdida de

un componente clave de la organización?

 Provea la información básica de cada componente de tu responsabilidad.

Esto puede ser en forma de diagrama de flujo, el cual deberá identificar
entradas y salidas en las áreas de la organización. Debe incluir funciones
sistematizadas, funciones manuales y sus interdependencias.

3.- ¿Con que información y facilidades cuenta en cada área de la organización?

125
 Cuestionario sobre funciones criticas
Departamento
División
Teléfono
Oficina
Nombre de la
Función
Descripción de
la Función

Comentario
¿Con que frecuencia es realizada la función?
 Anual
 Semestral
 Mensual
 Semanal
 Diario
1.- ¿Cuál sería el costo para la organización si esta función no fuera realizada?
Por día: $
Por semana: $
Por mes: $
2.- Estimar cuál sería el costo adicional (multas, pérdida de arrendamiento, contratos
cancelados) en qué organización puede incurrir si esta función no es realizada.
Por día: $
Por semana: $
Por mes: $
3.- ¿La vida humana es puesta en riesgo si esta función no se realiza?
SI NO
4.- ¿La organización tendrá conflictos si esta función no es realizada?
SI NO
5.- ¿Esto impactaría a la operación eficiente dentro de la organización?
SI NO
6.- ¿EL servicio a los clientes es afectado por la no realización de esta función?
SI NO
7.- ¿Los requerimientos legales pueden no ser cumplidos sin esta función?
SI NO

126
 Cuestionario sobre operación del centro de cómputo
1.- Impacto de una hora de interrupción en el centro de cómputo.
 La mayor interrupción operacional en el servicio al cliente es tener grupos de
personal totalmente parado. ()
 Inconveniente, pero el centro de las actividades del
negocio continuo intacto.
()
 Esencialmente insignificante ()
2.- Impacto de una interrupción total en el centro de cómputo, durante dos o tres
semanas.
 Casi fatal, no hay fuentes de respaldo. ()
 Facilidades de respaldo externas, menores ingresos y mayores costos. ( )
 Caro. Algunos procesos pueden ser preservados. ()
3.- Aptitud del personal observado en caso de emergencia:
 En el centro de cómputo la fuerza de trabajo es organizada ()
 Son inexpertos (Medios organizados) ()
 Son desorganizados ()
4.- Número de operaciones críticas en sistemas en línea o en sistemas en batch:
 10 o más ()
 6–9 ()
 3–5 ()
 0–2 ()
5.- Localización de los sistemas:
 En un área específica ()
 En dos o tres áreas ()
 Corre por múltiples departamentos ()
6.- De difícil recuperación después de la interrupción:
 3 o 4 días en sistemas críticos ()
 12 o 24 horas en sistemas críticos ()
 Sin problemas (Recuperación inmediata) ()
7.- Control de recuperación después de la interrupción:
 Mucho tiempo consumido y costoso por los sistemas interrelacionados ()
 Alguna interrupción ()
 Relativamente rápido, daño controlado ()
 Parcialidad de copias manuales ()
 Imposible ()
 Algo posible ()
 Relativamente fácil ()

127
 Lista de requerimientos mínimos para el plan de recuperación de
desastres.
1.- Equipo principal (equipo, canales de comunicación, memorias, etc.)

 Equipo fabricante
 Proyecto en el equipo
 ¿Es esencial para procesar?
2.- Unidades de disco (incluyendo controladores, número de unidades, paquetes de
discos, número de discos por paquete).
 Fabricante
 Número de unidades
 Capacidad
 Proyectos
 ¿Es esencial para procesar?
3.- Unidades de cinta

4.- Unidades de almacenamiento (En línea o fuera de línea)

5.- Equipo periférico (Impresores, lectoras, etc.)

6.- Unidades de comunicación, controladores.

 Número de equipos.
 Proyecto en equipo.
 ¿Es esencial para procesar?
7.- Sistemas operativos.

8.- Terminales.

128
9.- Equipo adicional.
 Electricidad KVA.

 Aire acondicionado BTU.

 Temperatura requerida.

 Humedad requerida.

129
 Cuestionario sobre Redes de Comunicación
1.- Descripción de la red de comunicación.

2.- En caso de emergencia, ¿es esencial el uso de la red de comunicación?

SI NO
Describa el porqué de su respuesta

3.- Programas necesarios para la comunicación.

4.-Se debe contar con:

 Copia de programas de producción ( )
 Copia de archivos maestros de las aplicaciones clave y sistemas
operativos. ( )
 Copia de la documentación de los sistemas e instructivos de operación.
( )
 Copia de los archivos necesarios para procesar las transacciones. ( )
 Inventario de formas especiales utilizadas en la operación normal( se
deben incluir también papelería normal, cintas magnéticas) ( )
 Un local con las instalaciones necesarias (energía, aire acondicionado,
piso adecuado etc.) ( )
 Convenios para el uso de computadoras compatibles ( )

130
 J.- Manejo del software

1. CONFIGURACIÓN ACTUAL HARDWARE:

Placa – inventario Tipo de Marca
CPU Monitor Monitor
Marca y Modelo Modelo
CPU Monitor
Serial CPU Serial
Monitor
Procesador Velocidad Placa
Monitor
Memoria RAM Velocidad Tipo de Serial
Teclado
Disco Duro marca Capacidad Tecnología Tipo de Placa de
conector inventario
SCSI

SAT
teclado teclado
IDE

A
(USB, PS/2)
Tarjeta de Video Tarjeta de Video Multimedia Idioma
Integrada Adicional (SI/NO)
Disco drive 3.5 Tipo de Conector
Mouse Mouse
(óptico, (USB,
esfera, PS/2)
inalámbrico)
LECTOR Y/O Marca Serie
QUEMADOR DE Mouse
DVD/CD
Accesorios Parlantes: ________ Marca Parlantes: Marca Tipo
_________________ Impresora Impresora
Serie Parlantes: ________________
Puertos USB Placa – Serial
Inventario Impresora
impresora
Marca Video Beam Serie Video Beam Marca Serie
Scanner Scanner
Modelo Video Placa Inventario Modelo Placa –
Beam Video Beam Scanner Inventario
Scanner

131
2. CONFIGURACION DE RED :

NOMBRE DEL EN RED (SI/ DIRECCIÓN IP DIRECCIÓN MAC

EQUIPO NO)

TARJETAS DE RED

MARCA VELOCIDAD MARCA VELOCIDAD

INTEGRADA ADICIONAL

132
 3. SOFTWARE INSTALADO :
TIPOS DE MANTENIMIENTO

Nro. Descripción Versión Mantenimiento

Tipo de Mantenimiento
(Preventivo / Correctivo)
1. Fecha Realizó

2. Observaciones
3.
4.
5.
7. Mantenimiento
8. Tipo de Mantenimiento
(Preventivo / Correctivo)
9. Fecha Realizó

10. Observaciones
11.
12.
13.
14.
15. Mantenimiento
16. Tipo de Mantenimiento
(Preventivo / Correctivo)
17. Fecha Realizó

18. Observaciones

5. UBICACION ACTUAL:

Usuario responsable Entidad Área/ Unidad Firma

133
 K.- Equipamiento
Control de mantenimiento y fallas de equipo
1.- Especifique el tipo de contrato de mantenimiento que se tiene (solicitar copia del
contrato).

2.- ¿Existe un programa de mantenimiento preventivo para cada dispositivo del

sistema de cómputo?
SI NO
3.- ¿Se lleva a cabo el programa?
SI NO
4.- ¿Existen tiempos de respuesta y de compostura estipulados en los contratos?
SI NO
5.- Si los tiempos de reparación son superiores a los estipulados en el contrato,
¿Qué acciones correctivas se toman para ajustarlos a lo convenido?

6.- Solicite el plan de mantenimiento preventivo, que deber ser proporcionado por el
proveedor?
¿Cuál?

¿Cómo se notifican las fallas?

¿Cómo se les da seguimiento?

134
 Control de Fallas
1.- Se mantienen registros actualizados de las fallas de los dispositivos del sistema
de cómputo y servicios auxiliares (aire acondicionado, sistema de energía
ininterrumpida, etc.)?
SI NO
(Solicitar los registros de los últimos seis meses)

135
Análisis de archivos

FUNCIÓN

NOMBRE DEL ARCHIVO

TIPO DE ARCHIVO
DESCRIPCIÓN

LOCALIZACIÓN
VOLUMEN DE ARCHIVOS

VOLUMEN DE ACTUALIZACIÓN FRECUENCIA

CLASIFICADO POR

DOCUMENTOS O INFORMES A QUE DA ORIGEN

OTROS

USUARIO USO FRECUENCIA

CONTENIDO DEL ARCHIVO

FECHA RECOPILO REVISO

PÁG. DE__

136
2.- ¿Es posible identificar por medio de estos registros los problemas más
recurrentes o las fallas mayores que afectan en forma determinante el
funcionamiento de la sala de máquinas?
SI NO
¿Cómo se identifican?

3.- Tiempo de respuesta promedio que se ha tenido con el contrato de

mantenimiento (tiempo de respuesta es el periodo entre la notificación o aviso de
la existencia de un problema y la llegada del personal técnico que se realizó las
reparaciones del equipo).

4.- ¿Cuáles son las actitudes de los ingenieros de servicio que mantienen sus
equipos?

5.- ¿Cuál considera que es la competencia técnica de los ingenieros de servicio

que dan mantenimiento a sus equipos? ¿Por qué?

6.- ¿Cuál es el tiempo promedio que toma investigar y resolver el problema?

7.-¿Cuál es la disponibilidad de refacciones necesarias para dar mantenimiento a

sus equipos?

8.-¿Cuál es la efectividad del proveedor para resolver sus problemas de

mantenimiento?

137
9.- ¿Cuáles son las medidas de mantenimiento preventivo realizadas al dar
servicio a su equipo?

10.- ¿Cuál es en general la calidad de los servicios ofrecidos bajo su “Contrato de

mantenimiento?

138
 Cuestionario para la evaluación del mantenimiento
1.- Indique los registros que se llevan de la utilización del sistema de cómputo
(especificando la periodicidad).
Tiempo de prueba de programas ( )
Tiempo dedicado a producción ( )
Tiempo dedicado a mantenimiento correctivo del sistema operativo ( )
Tiempo dedicado a mantenimiento preventivo ( )
Tiempo de falla de los dispositivos del sistema de cómputo ( )
Tiempo de uso de cada unidad de cinta ( )
Tiempo ocioso ( )
Tiempo de uso de impresora ( )
Tiempo de reproceso ( )
Tiempo de la computadora utilizado en demostraciones ( )
Tiempo de falla por servicios auxiliares ( )
2.- Anote los siguientes datos:
Tiempo promedio de operaciones por día hrs.
Tiempo promedio de respuesta para programas de producción hrs.
Numero promedio al día que se consideran como horas de producción.

Numero promedio de trabajos en cola de espera de ejecución en horas pico.

Numero promedio de trabajos en cola de espera de impresión en horas pico.

Numero promedio de trabajos de ejecución en horas pico.

3.- Evalúe la relación de uso de impresoras respecto a la mezcla de trabajo.

Determine si se debe:
Incrementar el número de impresoras ( )
Restaurar las cargas de trabajo ( )
Utilizar otro tipo de salidas ( )
Utilizar impresora de mayor velocidad ( )

139
¿Es excesivo el volumen de impresión¿
SI NO
En caso de contestar SI, señale las causas:
Reportes muy largos ( )
Reportes no utilizados ( )
Procesos en lote que tiene que estar en línea ( )
Otros ( )

Especificar si existen procesos que deben cambiarse de batch a línea o viceversa.

4.- Evalúe la utilización del sistema de cómputo a través de las siguientes relaciones:
Si el tiempo ocioso excede el 35 %.

El equipo instalado puede estar sobrado de capacidad para la carga de trabajo

actual.

Si el tiempo de mantenimiento al equipo sobrepasa el 5%.

Se deberá exigir al proveedor que mejore la calidad de soporte de mantenimiento.

5.- Indique que tipo de evaluación se realiza a los sistemas implantados.

Ninguna ( )
Económica ( )
De beneficios ( )
Otros (especificar ( )
De objetivos ( )
De oportunidad ( )
De operación ( )

140
6.- Indique que instructivos se elaboran.
Interno del sistema (Help) ( )
Del usuario ( )
Otros ( )
De capacitación ( )
De operación ( )

7.- ¿Qué porcentaje de personal de programación se dedica a dar mantenimiento

a los sistemas existentes?

8.- ¿El responsable de área de producción formula las estadísticas de utilización de

equipos, mostrando la frecuencia de fallas de los mismos y las estadísticas de
producción por aplicación?

9.- ¿En qué porcentaje se cumplen los calendarios de producción?

10.- Existen:

141
 Cuestionario para el orden en el centro de cómputo
1.- Indique la periodicidad con que se hace la limpieza de la sala de máquinas y de
la cámara de aire que se encuentra abajo del piso falso y los ductos de aire:
Semanalmente. ( )
Mensualmente. ( )
No hay programa. ( )
Quincenalmente. ( )
Bimestralmente. ( )
Otro. ( )
2.- ¿Existe un lugar asignado a las cintas y discos magnéticos?
SI NO
3.- ¿Se tiene asignado un lugar específico para papelería y utensilios de trabajo?
SI NO
4.- ¿Son funcionales los muebles asignados para la cintoteca y discoteca?
SI NO
5.- ¿Se tienen disposiciones para que se acomoden en su lugar correspondiente,
después de su uso, las cintas, los discos magnéticos, la papelería etc.?
SI NO
6.- Indique la periodicidad con que se limpian las unidades de cinta:
Al cambio de turno. ( )
Cada día. ( )
Cada semana. ( )
Otra. (Especificar) ( )
7.- ¿Existen prohibiciones para fumar, tomar alimentos y refrescos en la sala de
máquinas?
SI NO
8.- ¿Se cuenta con carteles en lugares visibles que recuerden dicha prohibición?
SI NO
9.- ¿Se tiene restringida la operación del sistema de cómputo únicamente al
personal especializado de la dirección de informática?
SI NO
10.- Mencione los casos en que personal ajeno al departamento de operación opera
el sistema de cómputo.

142
11.- Evalué los niveles de iluminación y ruido y señale cuando estén fuera del rango
estipulado en los estándares.

143
 Evaluación del centro de cómputo
1.- De acuerdo con los tiempos de utilización de cada dispositivo del sistema de
cómputo, ¿existe equipo:
Con poco uso? SI NO
Ocioso? SI NO
Capacidad superior a la necesaria? SI NO
Describa cuál es:

2.- ¿El equipo mencionado en el inciso anterior puede reemplazar por otro más
rápido y de menor costo?
SI NO
3.- ¿EL sistema de cómputo tiene capacidad de res?
SI NO
4.- ¿Se utiliza la capacidad de res?
SI NO
5.- En caso negativo, exponga los motivos por los cuales nos e utiliza la red.

6.- Especifique qué sistema de comunicaciones se tiene.

7.- ¿Cuántas terminales, computadoras personales, periféricas, se tienen

conectadas al sistema de cómputo?
Cantidad:
Tipo:

8.- ¿Se ha investigado si el tiempo de respuesta satisface a los usuarios?

SI NO
9.- Indique si existen políticas para aplicaciones soportadas en red:
Tamaño máximo de programas. SI NO
Número de archivos. SI NO
Tamaño máximo para cada archivo. SI NO
Nivel de acceso. SI NO

144
10.- ¿El almacenamiento máximo del sistema de cómputo es suficiente para atender
el proceso por lotes y en línea?
SI NO

145
 Cuestionario de restauración de equipos
1.- ¿Existen procedimientos relativos a la restauración y repetición de procesos en
el sistema de cómputo?
SI NO
2.- Enuncie los procedimientos mencionados en el inciso anterior.

3.- ¿Cuentan los operadores con alguna documentación de donde se guarden las
instrucciones actualizadas para el manejo de restauraciones?
SI NO
4.- En el momento en que se hacen cambios o correcciones a los programas Y/O
archivos se den tener las siguientes precauciones:
 Las correcciones de programas deber ser debidamente autorizadas y
probadas. Con esto se busca evitar que se cambien por una nueva versión
que antes no ha sido perfectamente probada y actualizada.
 Los nuevos sistemas deber estar adecuadamente documentados y probados.
 Los errores corregidos deben estar adecuadamente documentados y
probados.
 Los archivos de nuevos registros o correcciones ya existentes deben estar
documentados y verificados antes de obtener reportes.
 Los datos de entrada deben estar debidamente probados y verificados contra
la entrada de datos durante el procesamiento.

146
 L.- Infraestructura de Red
 Checklist de Seguridad Física

Norma / Cumple el
No. Criterio Proceso ITIL Estándar criterio
Si No
¿Existen políticas de Libro 2 ISO/IEC 27002
1 seguridad de la Gestión de la seguridad X
información? de la información Justificación 17
¿Cuentan con plan de Libro 2 NOM-003-SEGOB-2008
2 prevención en caso de Gestión de la continuidad X
algún desastre? de los servicios de TI Justificación 1
¿Cuenta con botiquín de
primeros auxilios con el NOM – 020 – STPS – 1994
Libro 1
3 material mínimo para X
Gestión financiera
realizar una atención de Justificación 16
primeros auxilios?
¿Cuenta con extintores NOM – 002 – STPS – 2000
Libro 1
4 dentro de la X
Gestión financiera
organización? Justificación 9
¿Los extintores con que Libro 2 NOM-100-SPTS-1994
5 se cuentan son de fuego Gestión de la continuidad X
clase “C”? de los servicios de TI Justificación 10
¿Cuenta con políticas de
seguridad de los equipos
respecto al uso de Libro 2 ISO/IEC 17799
6 alimentos, líquidos o Gestión de la continuidad X
cualquier tipo de de los servicios de TI Justificación 13
sustancia que dañe los
equipos?
¿Cuenta con Libro 2 NOM-003-SEGOB-2008
7 señalamientos de rutas Gestión de la continuidad X
de evacuación? de los servicios de TI Justificación 3
¿Están documentadas Libro 2 ISO/IEC 27002
8 las políticas de Gestión de la seguridad X
seguridad? de la información Justificación 17
¿El personal conoce
métodos y
Libro 2 NOM-003-SEGOB-2008
procedimientos que
9 Gestión de la continuidad X
ayuden a ser frente a las
de los servicios de TI Justificación 2
emergencias o riesgos
por desastres?
¿Se cuenta con
señalamientos que
Libro 2 NOM-003-SEGOB-2008
ayuden a identificar
10 Gestión de la seguridad X
zonas restringidas, donde
de la información Justificación 6
solo personal autorizado
pueda ingresar?
¿Existe un señalamiento Libro 2 NOM-003-SEGOB-2008
11 que obligue al registro Gestión de la seguridad X
de la persona para el de la información Justificación 6
147
 acceso a las
instalaciones?

¿Se le da un seguimiento
Libro 2 ISO/IEC 17799
a las pólizas de garantías
12 Gestión de la continuidad X
de los equipos utilizados
de los servicios de TI Justificación 14
en la organización?
¿Existe un control de las
Libro 2 ISO/IEC 17799
pérdidas de información
13 Gestión de la seguridad X
dentro de la
de la información Justificación 12
organización?
Libro 2 NOM-002-STPS-2000
¿Cuenta con alarmas de
14 Gestión de la seguridad X
incendio?
de la información Justificación 8

148
  Checklist de Seguridad Lógica

Norma / Cumple el
No. Criterio Proceso ITIL Estándar criterio
Si No
Libro 2
ISO/IEC 17799
¿Existen metodologías de Gestión de la
1 X
respaldo de información? seguridad de la
Justificación 1
información
Libro 2
¿Se realizan respaldos de ISO/IEC 17799
Gestión de la
2 información X
seguridad de la
periódicamente? Justificación 2
información
¿Existe un administrador de Libro 4 ISO/IEC 17799
3 sistemas que controle las Gestión de Acceso a X
cuentas de los usuarios? los Servicios TI Justificación 5
Libro 2 Data Encryption
¿Existe algún estándar para
Gestión de la Standard (DES)
4 la creación de X
seguridad de la
contraseñas?
información Justificación 9
Libro 2
¿Las contraseñas cuentan ISO/IEC 17799
Gestión de la
5 con letras, números y X
seguridad de la
símbolos? Justificación 10
información
Libro 2
¿Se obliga, cada cierto ISO/IEC 17799
Gestión de la
6 tiempo a cambiar la X
seguridad de la
contraseña? Justificación 11
información
¿La organización cuenta Libro 2
IEEE1219
con un proceso para dar Gestión de la
7 X
mantenimiento continuidad de los
Justificación 13
preventivo al software? servicios de TI
Libro 2
¿La organización cuenta IEEE1219
Gestión de la
8 con un proceso para dar X
continuidad de los
mantenimiento software? Justificación 14
servicios de TI
Libro 2
¿Se tienen software antivirus ISO 17799
Gestión de la
9 instalados en los equipos de X
seguridad de la
cómputo? Justificación 17
información
ISO 17799
¿Cuentan con antivirus Libro 3
10 X
actualizado? Gestión de cambios
Justificación 17
¿Se tienen instalados anti SGSI SISTESEG
Libro 3
11 malware en los equipos de X
Gestión de cambios
cómputo? Justificación 18
ISO/IEC 19770
¿Cuenta con licencias de Libro 3
12 X
software? Gestión de cambios
Justificación 19

149
 ¿Existe un proceso para ISO/IEC 19770
Libro 3
13 mantener las licencias X
Gestión de cambios
actualizadas? Justificación 20
ISO/IEC 19770
¿Existe un proceso para Libro 3
14 X
adquirir nuevas licencias? Gestión de cambios
Justificación 20
Libro 2
¿Se sanciona al integrante NEG001
Gestión de la
15 del departamento si instala X
seguridad de la
software no permitido? Justificación 22
información
¿Los usuarios de bajo nivel
Libro 4 ISO/IEC 17799
tienen restringido el acceso
16 Gestión de Acceso a X
a las partes más delicadas
los Servicios TI Justificación 5
de las aplicaciones?
¿Realizan mantenimiento Libro 2 NOM-004-STPS-1999
17 preventivo al equipo de Gestión de la X
cómputo? Disponibilidad Justificación 23
¿Realizan mantenimiento Libro 2 NOM-004-STPS-1999
18 correctivo al equipo de Gestión de la X
cómputo? Disponibilidad Justificación 23
¿El equipo de cómputo
cuenta con suficiente Libro 2 ISO/IEC 20000
19 espacio en HD en función Gestión de la X
de los servicios que Disponibilidad Justificación 24
otorga?

150
  Checklist de Seguridad en Redes

Proceso Norma / Cumple el

No. Criterio ITIL Estándar criterio
Si No
Libro 2
NOM-001-SCFI-1993
¿Las salidas de corriente Gestión de la
1 X
eléctrica son trifásicas? continuidad de los
Justificación 4
servicios de TI
¿Los interruptores de
Libro 2
energía están NOM-001-SCFI-1993
Gestión de la
2 debidamente protegidos y X
continuidad de los
sin obstáculos para Justificación 4
servicios de TI
alcanzarlos?
¿La instalación eléctrica Libro 2
NOM-001-SCFI-1993
del equipo de cómputo es Gestión de la
3 X
independiente de otras continuidad de los
Justificación 4
instalaciones? servicios de TI
¿Los firewalls están Libro 2
IEEE 802.10
configurados conforme a Gestión de la
4
las necesidades de la seguridad de la
Justificación 1
organización? información
Libro 2
¿El acceso de la red IEEE 802.11
Gestión de la
5 inalámbrica es a través de X
seguridad de la
contraseñas? Justificación 2
información
¿El tráfico de la red por Libro 2
IEEE 802.11
medio inalámbrico se Gestión de la
6 X
encuentra protegido seguridad de la
Justificación 2
(encriptado)? información
¿Los dispositivos Libro 2
IEEE 802.11
inalámbricos Gestión de la
7 X
intermediarios están seguridad de la
Justificación 2
físicamente protegidos? información
NOM-001-SCFI-1993
¿Cada PC cuenta con un Libro 1
8 X
regulador de energía? Gestión financiera
Justificación 4
¿Los cables de los equipos Libro 2
TIA/EIA-568
se encuentran Gestión de la
9 X
debidamente aislados del continuidad de los
Justificación 7
paso de personas? servicios de TI

¿Se cuenta con la

Libro 2
administración de la red y ANSI/TIA/EIA-606
Gestión de la
10 la documentación en X
continuidad de los
cuanto se han hecho Justificación 8
servicios de TI
cambios en la misma?

¿Se apega a alguna Libro 2

NOM-001-SCFI-1993
estándar para asignar el Gestión de la
11 X
cableado eléctrico al continuidad de los
Justificación 4
inmueble? servicios de TI
151
 ¿Se cumple con el
estándar de tierra física en Libro 2 NOM-022-STPS-1999
cuanto a los requisitos Gestión de la ANSI/TIA/EIA-607
12 X
establecidos en las continuidad de los
normas bajo las cuales se servicios de TI Justificación 6
rige?
¿La topología de Libro 2
TIA/EIA-568
cableado está definida Gestión de la
13 X
bajo un estándar continuidad de los
Justificación 7
establecido? servicios de TI
¿El cableado cuenta con
Libro 2
una debida ANSI/TIA/EIA-606
Gestión de la
14 administración en cuanto X
continuidad de los
a la identificación de Justificación 8
servicios de TI
etiquetas?
¿Los tipos de cables,
distancias, conectores,
arquitecturas, Libro 2
TIA/EIA-568
terminaciones de cables y Gestión de la
15 X
características de continuidad de los
Justificación 7
rendimiento servicios de TI
están definidos por un
estándar?

152
  Checklist de Seguridad en Sistemas

Proceso Norma / Cumple el

No. Criterio ITIL Estándar criterio
Si No
Libro 2
¿Las bases cuentan con ISO/IEC 27001
Gestión de la
1 un modelo o esquema de X
seguridad de la
organización de los datos? Justificación 1
información
Libro 2
¿Existe backup para ISO 9001
Gestión de la
2 respaldar información de X
seguridad de la
las bases de datos? Justificación 2
información
Libro 2
ISO 9001
¿El cuentan con un Gestión de la
3 X
administrador del sistema? seguridad de la
Justificación 2
información
Libro 2
¿Cuenta con una póliza ISO 9001
Gestión de la
4 de seguridad en caso de X
continuidad de los
fallos? Justificación 2
servicios de TI
Libro 2
ISO 9001
¿Las bases de datos son Gestión de la
5 X
seguras? seguridad de la
Justificación 2
información
¿El sistema fue creado
bajo un modelo para la
Libro 3 ISO 9001
mejora y evaluación de
6 Gestión de entregas y X
los procesos de desarrollo
despliegues Justificación 2
y mantenimiento de
sistemas?
¿Se cuenta con personal Libro 2
ISO 9001
especializado para que Gestión de la
7 X
monitoree el rendimiento seguridad de la
Justificación 2
del sistema? información
¿Se realiza
adecuadamente la
Libro 3 ISO 9001
documentación del
8 Gestión de entregas y X
sistema, manuales de
despliegues Justificación 2
usuario, mantenimiento y
recomendaciones?

153
M).- Evaluación de los sistemas (Desarrollo de aplicaciones o
de Sistemas).

CONTROL DEL PROYECTO

NOMBRE PROYEC
DEL TO
PROYECTO NUM
COORDINA
DOR FECHA
(ANOTAR EN LA PRIMERIA LÍNEA LAS FECHAS ESTIMADAS Y EN LAS SEGUNDA LAS REALES)
ACTIVIDA RESPONSA EN FE MA AB MA JU AG SE OC NO DI
Nº DES BLE E B R R Y JUN L O P T V C

154
 CALENDARIO DE ACTIVIDADES Y PROGRAMACION

RESPONSABLE
FECHA

% DE AVANCE
NÚM DESCRIPCIÓN 1 MES:
. DE 1 2 3 4 5 6 7 8 9 0 Semana 1 Semana 2 Semana 3 Semana 4 Semana 5
ACT 0 0 0 0 0 0 0 0 0 0 E
0
R
E
R
E
R
E
R
E
R
E
R
E
R
E
R
E
R
E
R

E = ESTIMADO R = RE

155
 CONTROL DE ACTIVIDADES DEL PROGRAMADOR
SISTEMA

PROGRAMA IDENTIF.

PROGRAMADOR

PLANEADO REAL
ACTIVIDAD INICIO TERMIN. DIF. INICIO TERMIN. DIF. DIF.
1. ANÁLISIS
2. DIAGRAMA
LÓGICO
3. CREAC. DE
PRUEBAS
4. PRUEB.
ESCRITORIO
5. CODIFICACIÓN
6. CAPTURA
7. COMPILACIÓN
8. GENER. PRUEBAS
9. DEPURACIÓN
10. PRUEBAS
11. VERIF. PRUEBAS
12. CORRECCIONES
13. DOCUMENTACIÓN
FINAL

ESPECIFICAR EL NÚMERO DE COMPILACIONES REALIZADAS

PRUEBAS REALIZADAS

OBSERVACIONES

156
157
 REPORTE FINAL DE LOS RESPONSABLES DEL SISTEMA

Sistemas Metas Fijadas Metas Alcanzadas Comentarios

Recursos

Mov.
Sistemas Ejecutados HRS.Programa Hrs.Analisis Hrs.Prueba

158
 CONTROL DE PROGRAMADORES

Control de Programadores
Programa Nombre del Coordinación Pruebas Implantacion Operacion
a realizar responsable Diagrama de flujo Captura
fecha ini fecha fecha fecha fecha ini fecha fecha fecha fecha fecha fecha fecha
final ini final final ini final ini final ini final

159
 -
PLANEACIÓN DE PROGRAMACIÓN
SISTEMA________________________________________

PROGRAMADOR:

BASE: DURAC FECHA DE ENTREGA

PRIORI. EN
PROGRAMA: DÍAS ORIGI. ACTUA. REAL
DESCRIPCIÓN PRODUCTO A
NÚM.
OBTENER

160
 HOJA DE PLANEACIÓN DE ACTIVIDADES

SISTEMA: FECHA:

USUARIO:

PROGRAMADOR:

PROGRAMA: FASE:

CLAVE FECHAS REALES NÚM. FECHA DE ENTREGA

ACTIVIDADES
ACTIVIDAD INICIO TERM. PROD. ORIG. ACTU. REAL.

161
 INFORME DE AVANCE DE PROGRAMACIÓN
FECHA: HOJA DE

SISTEMA

RESPONSABLE

PROGRAMAS TERMINADOS A LA FECHA PROG. CON DESVIACIÓN O CANCELACIÓN

NÚM. DE NÚM. DE FECHA DE NÚM. DE NÚM. DE
NUEVA FECHA
FASE PROG. ENTREGA FASE PROG.

NUEVOS PROGRAMAS A INCLUIR EN EL PLAN

NÚM NÚM. DURACIÓ FECHA ENTREGA
DESCRIPCIÓN
FASE PROG. N DÍAS DEL PROGRAMA

162
 CONTROL DE AVANCE DE PROGRAMACIÓN
FECHA REAL DÍAS NÚM AVANCE DURANTE EL MES EN DÍAS NÚM. NÚM
DE DE DE
INICIO TÉRM. PROG. COMPL. PRUE.

CÓDIGO DE ACTIVIDADES

A. INTERPRETACIÓN
_____________________________________________________
OBSERVACIONES:
B. DIAGRAMACION _______________________________________________________________
LÓGICA
C. CREACIÓN DE _______________________________________________________________
PRUEBAS
D. PRUEBAS DE _______________________________________________________________
E.
ESCRITORIO
CODIFICACIÓN
_______________________________________________________________
F. CAPTURA _______________________________________________________________
G. COMPILACIÓN
H. CREACIÓN EN _______________________________________________________________
PARALELO
I. DEPURACIÓN
_______________________________________________________________
J. PRUEBAS EN _______________________________________________________________
PARALELO
K. VERIFIC. DE _______________________________________________________________
PRUEBAS
L. CORRECCIONES HOJA DE
M. DOCUMENTACIÓN

163
 HOJA DE CONTROL DE PLANEACIÓN DE ACTIVIDADES Y
CONTROL DE AVANCE

SISTEMA: CLIENTE:

PROGRAMADOR:

PROGRAMA: FASE:

CLAVE FECHAS REALES NÚM. FECHA DE ENTREGA

ACTIVIDADES
ACTIVIDAD INICIO TERM. PROD. ORIG. ACTU. REAL.

164
CUESTIONARIO PARA LA EVALUACIÓN DEL DISEÑO Y PRUEBA
DE SISTEMAS

1. ¿Quiénes intervienen al diseñar un sistema?

 Usuario
 Analista
 Gerente de departamento
 Administradores de base de datos
 Personal de comunicaciones y redes
 Auditores internos
 Asesores
 Otros

2. ¿Qué lenguaje o lenguajes conocen los analistas?

3. ¿Cuántos analistas hay y que experiencia tienen?

4. ¿Cómo se controla el trabajo de los analistas?

5. Indique que pasos se siguen en el desarrollo de un sistema

 Definición del problema ( )
 Desarrollo de objetivos del sistema ( )
 Estudio de factibilidad ( )
 Estudio costo/beneficio ( )
 Estudio de factibilidad técnico ( )
 Definición de tiempos y costo del proyecto ( )
 Desarrollo del modelo lógico ( )
 Propuesta de diferentes alternativas ( )
 Especificaciones para el sistema físico ( )
 Especificaciones de programas ( )
 Diseño de implementación ( )
 Diseño de carga de datos ( )
 Codificación ( )
 Programa de entrenamiento ( )
 Estudio de la definición ( )
 Discusión con el usuario ( )
 Elaborar datos de pruebas ( )
 Revisión de resultados ( )
 Documentación ( )
 Someter resultados de pruebas ( )

165