AUDITORES & CONSULTORES ADYCON

Equipo Auditor:
Alejandra María Vargas Palacio
Carlos Arturo Arregocés
Linderman Avendaño Amaya
Juan Arley Naranjo Lesmes

Universidad Libre de Colombia

Facultad de Ciencias Económicas, Administrativas y Contables.

Auditoria de sistemas

Bogotá

2019
 AUDITORES & CONSULTORES ADYCON

Tabla de contenido
1. Contexto .............................................................................................................. 3
1.1 Ambientación Unidad Auditable ..................................................................... 3
2. Mapa de procesos. .............................................................................................. 4
3. Organigrama. ...................................................................................................... 5
4. Breve reseña. ...................................................................................................... 6
4.1 Misión: ............................................................................................................ 8
4.2 Visión:............................................................................................................. 8
5. ALCANCE DE LA AUDITORIA............................................................................ 8
6. OBJETIVOS ........................................................................................................ 8
6.1 General........................................................................................................... 8
6.2 Específicos ..................................................................................................... 8
6.4 Plan de auditoría. ........................................................................................... 9
7. Cuestionario control interno de la sala de cómputo 127. ..................................... 9
8. Matriz de riesgo. ................................................................................................ 16
9. Mapa de calor.................................................................................................... 16
10 Cuestionario de auditoría. ................................................................................ 17
 AUDITORES & CONSULTORES ADYCON

1. Contexto

Departamento Administrativo de la Defensoría del Espacio Público.

Por medio del Acuerdo 018 del 31 de julio de 1999, el Concejo de Santa Fe de
Bogotá D.C., crea la Defensoría del Espacio Público; la sala de cómputo que
estará organizada como un Departamento Administrativo de la Administración
Central de Santa Fe de Bogotá.

Según el artículo 3º del Acuerdo 018, son: “(…) funciones de la Defensoría del
Espacio Público, sin perjuicio de las atribuciones de otras autoridades, la defensa,
inspección, vigilancia, regulación y control del espacio público del Distrito Capital;
la administración de los bienes inmuebles, y la conformación del inventario general
del patrimonio inmobiliario Distrital.”

1.1 Ambientación Unidad Auditable

La sala de cómputo: Departamento Administrativo de la Defensoría del Espacio
Público (UNILIBRE).
Ubicación: CENTRO ADMINISTRATIVO DISTRITAL- CAD, Cr. 30 # 25-90 Piso
15.
Área: Subdirección de Administración Inmobiliaria y del Espacio Público.
Aplicación: Sistema de Información U. LIBRE 2.0
Funcionalidad: Registro del Inventario General de Espacio Público y Bienes
Fiscales del Distrito Capital de Bogotá, así como el registro de la administración,
defensa y registró contable de dicho inventario.
 AUDITORES & CONSULTORES ADYCON

2. Mapa de procesos.
 AUDITORES & CONSULTORES ADYCON

3. Organigrama.
 AUDITORES & CONSULTORES ADYCON

4. Breve reseña.

La Defensa del Espacio Público en Bogotá tiene historia normativa documentada desde su
primera denominación como "Procuraduría de Bienes del Distrito Capital", la sala de
cómputo creada mediante Decreto 214 de marzo 26 de 1997, con el propósito de disponer
de un ente sólido, capaz de responder adecuadamente a las necesidades de Bogotá, para
garantizar la defensa del espacio público y el desarrollo de actividades complementarias.

Las funciones de la Procuraduría de Bienes del Distrito Capital inicialmente involucraron

mucho más que la obligación y responsabilidad de velar por las zonas de cesión y las
áreas de cesión obligatorias gratuitas de cualquier tipo, también generaron el compromiso
de custodiar dichas zonas y áreas, para que su cesión, además de responder a los
señalamientos normativos, de eficacia, eficiencia, economía y celeridad, respondieran a
las exigencias de Bogotá. Igualmente te correspondieron actuaciones que implicaron
responsabilidades de orden administrativo, jurídico y de ejecución, tales como el
mantenimiento, administración y aprovechamiento de las zonas y de las áreas de cesión y
su entrega a cualquier título, o el recibo o aprehensión de las zonas de cesión pertinentes,
las acciones policivas, posesorias, de prescripción adquisitiva del derecho de dominio y
reivindicatorias.

A su vez, se le asignaron responsabilidades en el saneamiento de los bienes de uso

público y fiscal que hacen parte del inventario inmobiliario y las áreas de cesión obligatoria
para las vías, zonas verdes y servicios comunales, e igualmente la facultad de celebrar los
contratos de paso y uso de la infraestructura existente y entregada por los Urbanizadores
como zonas de cesión. Dentro de sus obligaciones de control y vigilancia se le asignaron
las de recuperación de las zonas públicas afectadas por las obras de infraestructura para
la prestación de Servicios Públicos en Bogotá, buscando garantizar al Distrito Capital una
acción pronta sobre sus bienes inmobiliarios y la generación de actuaciones policivas o
judiciales que dieran un alto grado de tranquilidad a la administración de la ciudad.
 AUDITORES & CONSULTORES ADYCON

Las obligaciones y responsabilidades antes señaladas, implicaron compromisos de orden

administrativo, técnico, jurídico y operativo; siendo estos cuatro elementos suficientes para
la estructuración de una la sala de cómputo de alta importancia para el Distrito Capital.

Los compromisos administrativos, técnicos, jurídicos y operativos, fueron heredados por el

actual UNILIBRE, desde el 31 de julio de 1999, mediante Acuerdo 18, el Concejo de
Bogotá, respondiendo tanto al avance evolutivo del espacio público en la capital, como al
cumplimiento de tos mandatos constitucionales y legales, creó la Defensoría del Espacio
Público, proporcionándole la responsabilidad de encargarse de defender, vigilar y controlar
el espacio público de la Ciudad, estableciendo también que la la sala de cómputo creada
se organice como un "Departamento Administrativo de la Administración Central de
Bogotá".

Generándole además de las implicaciones administrativas y jurídicas, una obligación con

tres alcances de orden social: el mejoramiento de la calidad de vida, la construcción de
una nueva cultura del espacio público y el estímulo de la participación comunitaria, lo que
significa la obligación de que la la sala de cómputo sea dinámica y que constantemente se
acople al desarrollo de la Ciudad.

Con la creación del Departamento Administrativo de la Defensoría del Espacio Público, se

genera la posibilidad de aportarle a Bogotá un nuevo proceso, ágil y dinámico, que en su
accionar logre el manejo efectivo, con sus componentes de eficiencia y eficacia en lo
referente al espacio público, ya que antes del UNILIBRE, existían unas situaciones que se
tuvieron que asumir y corregir para poder actuar acorde a los propósitos planteados.

www.UNILIBRE.gov.co fuente,
https://www.UNILIBRE.gov.co/sites/default/files/presupuesto/notas_a_los_estados_financi
eros_nov_2017.pdf, consultado el 27 de junio de 2019.
 AUDITORES & CONSULTORES ADYCON

4.1 Misión:
Contribuir al mejoramiento de la calidad de vida en Bogotá, por medio de una eficaz
defensa del espacio público, de una óptima administración del patrimonio inmobiliario de la
ciudad y de la construcción de una nueva cultura del espacio público, que garantice su uso
y disfrute colectivo y estimule la participación comunitaria.

4.2 Visión:
El Departamento Administrativo de la Defensoría del Espacio Público, en el 2020 será el
referente a nivel distrital, nacional e internacional en la administración y defensa efectiva
del espacio público y los bienes fiscales, mejorando sus condiciones de uso y
aprovechamiento.

5. ALCANCE DE LA AUDITORIA

La auditoría se realizará sobre los procesos, procedimientos, seguridad física y seguridad

lógica de la Sala de cómputo 127, de la UNILIBRE, con corte a 27 de junio de 2019.

6. OBJETIVOS

6.1 General

Examinar y validar la gestión operativa y administración de la sala de cómputo.

6.2 Específicos
Identificar lo adecuado de la estructura funcional y las funciones del personal de la sala de
cómputo.

Verificar la existencia y aplicación de los manuales de procesos y procedimientos

establecidos para la sala de cómputo.

Establecer si son adecuados los mecanismos de seguridad física de la sala de cómputo.

Establecer si existen controles lógicos y la efectividad de los mismos.

Verificar el procedimiento para el respaldo de la información.

Establecer si existe un plan de contingencia general para la sala de cómputo.

 AUDITORES & CONSULTORES ADYCON

6.4 Plan de auditoría.

Verificar la estructura funcional y las funciones del personal de la sala de cómputo.

Verificar si la sala de cómputo tiene manuales de procesos y procedimientos.

Verificar los mecanismos de seguridad física de la Sala de cómputo.

Validar si existen los controles lógicos y su efectividad en la sala de cómputo.

Verificar si existe un procedimiento para el respaldo de la información.

Verificar si hay un plan de continuidad para cualquier contingencia.

7. Cuestionario control interno de la sala de cómputo 127.

AUDITORES & CONSULSOTURES ADYCON

Auditoría y consultoria

PROGRAMA DE AUDITORIA A LA SALA DE CÓMPUTO 127

CLIENTE: AUDITORIA A:
Departamento Administrativo de la Defensoría del Espacio Público 4 DE JULIO DE 2019

No. OPERACIÓN

ADMINISTRACIÓN DE HORAS HORAS HECHO

0 ESTIMADAS REF. P/T FECHA
PERSONAL REALES POR
¿Hay un organigrama específico para la
1
sala de cómputo?
¿El personal que trabaja en la sala de
2 cómputo corresponde al organigrama
establecido?
¿Existe un documento en el cual definan
3 los perfiles y las funciones del personal
que labora en sala de cómputo?
¿Están establecidas las líneas de
4 autoridad y responsabilidad dentro del
área?
¿Cuáles son los tipos de contratos del
5 personal que labora en la sala de
cómputo?
 AUDITORES & CONSULTORES ADYCON

¿Se tienen un control o programación

6 respecto a la rotación del personal en la
sala de cómputo?
¿Se realiza una retroalimentación
7 constante de la misión y visión de la
organización?
¿Tiene relación esta área con otras áreas
8
de la empresa?

¿Existe un control de los requerimientos

9
y solicitudes que le realizan al área?

¿Se retroalimenta al personal según las

10
últimas novedades informáticas?
¿Se realizan reuniones para conocer las
sugerencias de los usuarios respecto a
11
los procesos del área? ¿Cada cuánto se
realizan?
¿El personal de sistemas ha recibido
capacitación con respecto a los
12
aplicativos con los que cuenta la
UNILIBRE?
HORAS HORAS HECHO
DOCUMENTACIÓN ESTIMADAS REALES POR
REF. P/T FECHA

¿La sala de cómputo tiene establecida la

13 caracterización del proceso de gestión de
la información y la tecnología?

¿Existe un plan de acción en la sala de

14
cómputo?

¿La sala de cómputo tiene documentado

15 el procedimiento de mantenimiento y
soporte de la infraestructura tecnológica?
¿La sala de cómputo tiene establecido un
16 procedimiento para la seguridad de la
información?

¿La sala de cómputo tiene definidos los

17 roles y responsabilidades de seguridad
de la información?
¿La sala de cómputo maneja una guía o
18 manual de la seguridad de la
información?

¿Existe un plan de gestión de riesgos de

19
seguridad digital en la sala de cómputo?
 AUDITORES & CONSULTORES ADYCON

¿Existe un plan de seguridad y privacidad

20
de la información en la sala de cómputo?

¿Existe una Política de seguridad de la

21
información en la sala de cómputo?

¿Tiene la UNILIBRE establecidos

22 instructivos o manuales para los sistemas
de información (SINU)?

¿La UNILIBRE tiene establecido un

23 procedimiento para los sistemas de
información (SINU)?

¿Cuenta la UNILIBRE con un Diagrama

24 de Red o Topología de la distribución del
entorno tecnológico?

¿Existe un registro de control de

25
temperatura en la sala de cómputo?
¿Tiene la sala de cómputo una relación o
documentación de sus proveedores, en el
cual establezcan los contactos, vigencia
26
de los contratos, servicios que prestan a
la sala de cómputo, garantías, entre
otros?
HORAS HORAS HECHO
SEGURIDAD FÍSICA ESTIMADAS REALES POR
REF. P/T FECHA

21. ¿La UNILIBRE cuenta con sistemas

27 de control de acceso para el ingreso a la
sala de cómputo?
¿El centro de cómputo cumple con los
28
protocolos de seguridad?

¿La sala de cómputo cuenta con sistema

29
de detección y extinción de incendios?

¿La Sala de Cómputo tiene instalado un

30
Circuito cerrado de televisión?

¿La Sala de Cómputo cuenta con aire

31 acondicionado y sistema de detección de
humo?
¿En general la Sala de cómputo es
ordenado, aseado y cumple con los
32
estándares de seguridad y salud en el
trabajo?
¿Se realiza un control a las herramientas
33
obsoletas, averiadas o en mal estado?
 AUDITORES & CONSULTORES ADYCON

¿El cableado de los diferentes equipos

tecnológicos de la Sala de cómputo,
34
cumplen con las condiciones de
etiquetado, amarre, estructura y orden?
¿El UNILIBRE lleva el inventario de los
componentes tecnológicos que se
35 encuentran en la Sala de cómputo, con
los que se soportan los servicios que
presta la sala de cómputo?
¿Existe algún control para las
herramientas de la empresa como cables
36 de datos, mouse, teclados, parlantes,
auriculares y otros implementos utilizados
por los usuarios?
¿Existe una buena comunicación con la
37 persona encargada de suministrar los
recursos al área?
¿Todas las piezas del hardware a cargo
38 de cada empleado cuentan con etiqueta
o placa de identificación?
¿El UNILIBRE lleva una relación de los
activos de los equipos, con los que se
39
trabajan en las diferentes áreas de la sala
de cómputo?
HORAS HORAS HECHO
SEGURIDAD LÓGICA ESTIMADAS REALES POR
REF. P/T FECHA

¿Existe un procedimiento para la

40 creación, modificación o eliminación de
usuarios?
¿Se cuenta con un elemento de
41 comunicación y seguridad perimetral
informática?
¿Se tiene identificado el software base
que soporta los sistemas de información,
42
portales web y servicios de la la sala de
cómputo?
¿Existe una cláusula en los contratos de
los empleados del área que los obligue a
43
conservar discreción sobre los datos de la
empresa?
¿Se implementan medidas de seguridad
en los computadores de los usuarios para
44
evitar que estos ejecuten programas
peligrosos?
¿Existe un programa de protección de la
45 información contra virus, spyware y
diferentes ataques cibernéticos?
¿En la sala de cómputo tiene una
46 programación para la administración del
antivirus corporativo?
 AUDITORES & CONSULTORES ADYCON

HORAS HORAS HECHO

BACKUP ESTIMADAS REALES POR
REF. P/T FECHA

¿Existe un procedimiento que consigne

todo lo relativo a las copias de seguridad,
como son los instructivos para llevarlas a
47 cabo, periodicidad, persona responsable
de su ejecución, número de backup a
realizar, lugar de almacenamiento de los
backup?
¿Las copias de seguridad se realizan
48 regularmente de acuerdo con la política
de copias de seguridad establecida?
¿Se verifica regularmente la correcta
49
realización de las copias se seguridad?

¿Se guardan las copias de seguridad en

50 lugares distantes al centro de informática
y en instalaciones de alta seguridad?

¿Qué tipo de backup se realiza: full-total,

51
diferencial, incremental o espejo?
¿Es rotulado todo medio o sistema de
almacenamiento, con información:
52 Servidor o Base de datos - año - mes –
día - hora - consecutivo generado por el
sistema?
¿Se tiene un sistema de rotación de
53
backup?
54 ¿Se realizan backup externos?
¿Se tiene definida la mitigación de
55 problemas con la base de datos de la sala
de cómputo?
HORAS HORAS HECHO
LOGS ESTIMADAS REALES POR
REF. P/T FECHA

¿Se tiene definida una política para pistas

56
de auditoria?
¿Se tiene habilitación y configuración de
57
los LOGS?
¿Se exige a los usuarios que sigan
buenas prácticas en materia de seguridad
58
en la selección y uso de contraseñas de
acceso al sistema?
¿Existe inspección de LOGS y bitácoras
59
de seguridad?

¿Los usuarios de LOGS se reúnen

60 periódicamente para analizar los
resultados del monitoreo efectuado?
 AUDITORES & CONSULTORES ADYCON

HORAS HORAS HECHO

CONTINGENCIA ESTIMADAS REALES POR
REF. P/T FECHA

¿Se garantiza la continuidad de las

operaciones de los elementos críticos
61
que componen los sistemas de
información?
¿Se establecen alternativas en caso de
62 sufrir pérdidas significativas o
irrecuperables de información?
¿Se definen acciones y procedimientos
63 para la gestión de capacidad y gestión de
continuidad?
¿Tiene el UNILIBRE un Plan de
64 Recuperación de Desastre en tecnología
actualizado?
¿El área de sistemas cuenta con una
65 herramienta como Mesa de Ayuda para
los usuarios de la sala de cómputo?

¿Se garantiza al usuario la infraestructura

en funcionamiento, actualizaciones de
66 software y hardware y la revisión de los
registros de LOGS y fallos presentados
en la infraestructura tecnológica?
¿El UNILIBRE cuenta con plantas
67
eléctricas?
¿Maneja el UNILIBRE lineamientos y/o
principios para garantizar el
funcionamiento de todos los
68
componentes de tecnología de
información y comunicaciones de la la
sala de cómputo?
HORAS
CONTROLES EN EL PROCESO HORAS HECHO
ESTIMADA REF. P/T FECHA
E-P-S S REALES POR
¿Se tienen establecidas las pautas de
operación del Sistema de Información de
69
la Defensoría del Espacio Público – U
LIBRE?
¿Se evalúa la efectividad de los controles
existentes y se sugieren nuevos
70 controles, de tal forma que se pueda
minimizar los riesgos y fortalecer el
control del U LIBRE?
¿El Sistema de Información de la
71 Defensoría del Espacio Público – U
LIBRE, tiene control de acceso?
¿El sistema de información U LIBRE,
genera listados, reportes e informes
72
completos y fiables y son recibidos por el
personal autorizado?
 AUDITORES & CONSULTORES ADYCON

¿El sistema de información U LIBRE, es

73
funcional y practico?
¿Se identifican, analizan y evalúan las
fortalezas, debilidades, eficacia y
74 efectividad del ingreso (entrada), de los
datos al sistema de información de la la
sala de cómputo?
¿Se utilizan formatos de fácil
75 interpretación, letra clara, legible e
íntegra que corresponda a la realidad?
¿Para el cargue de la información de toda
la ejecución de los contratos de
76 administración en el SIDEO, se cuenta
con el desarrollo de todos los módulos
necesarios?

¿Existe un control de tiempos para cada

77
proceso?

¿Existen tiempos muertos en los que no

78
se aproveche las herramientas?

¿Se identifican, analizan y evalúan las

fortalezas, debilidades, eficacia y
efectividad en las funciones de
79
procesamiento y de almacenamiento en
el sistema de aplicación en
funcionamiento?
 AUDITORES & CONSULTORES ADYCON

8. Matriz de riesgo.

FRECUENCIA Q
1 Improbable 1 vez al año
2 Rara vez De 2 a 3 veces en el año
3 Posible de 4 a 7 veces en el año
4 Probable de 8 a 10 veces en el año
5 Casi seguro > a 11 veces durante un año

ECONÓMICO OPERATIVO ESTRATÉGICO

IMPACTO Interrupción del
Pérdidas en millones de Afecta el cumplimiento de
servicio/horas por
pesos objetivos del área
trimestre
5 Insignificante hasta 1' <o=5 < al 5%
10 Menor > 1' hasta 2' > a 5 y < o = a 10 > al 5% y < o = al 10%
15 Moderado > 2' hasta 5' > a 10 y < o = 15 < al 10% y < o = al 15%
20 Mayor > 5'hasta 10' > a 15 y < o = 20 < al 15% y < o = al 20%
25 Catastrófico > a 10' > a 20 > al 20%

9. Mapa de calor

Casi seguro
FRECUENCIA

Probable
Posible
Improbable

Rara vez
Insignificante Menor Moderado Mayor Catastrófico
IMPACTO

ACEPTABLE TOLERABLE
INACEPTABLE INADMISIBLE
 AUDITORES & CONSULTORES ADYCON

10 Cuestionario de auditoría.

Cuestionario de auditoría para el aula de sistemas

Empresa: Departamento Administrativo Cuestionario de auditoría Fecha:
de la Defensoría del Espacio Público
Entrevistado: Revisado por:
Cargo: Versión:
Área: sistemas

Cód. ADMINISTRACIÓN DE PERSONAL SÍ NO N/A Observaciones FRECUENCIA IMPACTO

¿Hay un organigrama específico para la sala de

A1
cómputo?

¿El personal que trabaja en la sala de cómputo

A2
corresponde al organigrama establecido?
¿Existe un documento en el cual definan los
A3 perfiles y las funciones del personal que labora en
sala de cómputo?
¿Están establecidas las líneas de autoridad y
A4
responsabilidad dentro del área?

¿Cuáles son los tipos de contratos del personal

A5
que labora en la sala de cómputo?

¿Se tienen un control o programación respecto a

A6
la rotación del personal en la sala de cómputo?

¿Se realiza una retroalimentación constante de la

A7
misión y visión de la organización?
 AUDITORES & CONSULTORES ADYCON

¿Tiene relación esta área con otras áreas de la

A8
empresa?

¿Existe un control de los requerimientos y

A9
solicitudes que le realizan al área?

¿Se retroalimenta al personal según las últimas

A10
novedades informáticas?

¿Se realizan reuniones para conocer las

A11 sugerencias de los usuarios respecto a los
procesos del área? ¿Cada cuánto se realizan?
¿El personal de sistemas ha recibido capacitación
A12 con respecto a los aplicativos con los que cuenta
la UNILIBRE?
Observaciones
Cód. DOCUMENTACIÓN SÍ NO N/A FRECUENCIA IMPACTO

¿La sala de cómputo tiene establecida la

D1 caracterización del proceso de gestión de la
información y la tecnología?

D2 ¿Existe un plan de acción en la sala de cómputo?

¿La sala de cómputo tiene documentado el

D3 procedimiento de mantenimiento y soporte de la
infraestructura tecnológica?
¿La sala de cómputo tiene establecido un
D4 procedimiento para la seguridad de la
información?
¿La sala de cómputo tiene definidos los roles y
D5 responsabilidades de seguridad de la
información?
¿La sala de cómputo maneja una guía o manual
D6
de la seguridad de la información?
 AUDITORES & CONSULTORES ADYCON

¿Existe un plan de gestión de riesgos de

D7
seguridad digital en la sala de cómputo?

¿Existe un plan de seguridad y privacidad de la

D8
información en la sala de cómputo?

¿Existe una Política de seguridad de la

D9
información en la sala de cómputo?
¿Tiene la UNILIBRE establecidos instructivos o
D10 manuales para los sistemas de información
(SINU)?
¿La UNILIBRE tiene establecido un
D11 procedimiento para los sistemas de información
(SINU)?
¿Cuenta la UNILIBRE con un Diagrama de Red o
D12 Topología de la distribución del entorno
tecnológico?

¿Existe un registro de control de temperatura en

D13
la sala de cómputo?

¿Tiene la sala de cómputo una relación o

documentación de sus proveedores, en el cual
D14 establezcan los contactos, vigencia de los
contratos, servicios que prestan a la sala de
cómputo, garantías, entre otros?
Observaciones
Cód. SEGURIDAD FÍSICA SÍ NO N/A FRECUENCIA IMPACTO

21. ¿La UNILIBRE cuenta con sistemas de control

SF1
de acceso para el ingreso a la sala de cómputo?

¿El centro de cómputo cumple con los protocolos

SF2
de seguridad?
 AUDITORES & CONSULTORES ADYCON

¿La sala de cómputo cuenta con sistema de

SF3
detección y extinción de incendios?

¿La Sala de Cómputo tiene instalado un Circuito

SF4
cerrado de televisión?

¿La Sala de Cómputo cuenta con aire

SF5
acondicionado y sistema de detección de humo?

¿En general la Sala de cómputo es ordenado,

SF6 aseado y cumple con los estándares de seguridad
y salud en el trabajo?

¿Se realiza un control a las herramientas

SF7
obsoletas, averiadas o en mal estado?

¿El cableado de los diferentes equipos

tecnológicos de la Sala de cómputo, cumplen con
SF8
las condiciones de etiquetado, amarre, estructura
y orden?

¿El UNILIBRE lleva el inventario de los

componentes tecnológicos que se encuentran en
SF9
la Sala de cómputo, con los que se soportan los
servicios que presta la sala de cómputo?

¿Existe algún control para las herramientas de la

empresa como cables de datos, mouse, teclados,
SF10
parlantes, auriculares y otros implementos
utilizados por los usuarios?

¿Existe una buena comunicación con la persona

SF11
encargada de suministrar los recursos al área?
 AUDITORES & CONSULTORES ADYCON

¿Todas las piezas del hardware a cargo de cada

SF12 empleado cuentan con etiqueta o placa de
identificación?

¿El UNILIBRE lleva una relación de los activos de

SF13 los equipos, con los que se trabajan en las
diferentes áreas de la sala de cómputo?

Observaciones
Cód. SEGURIDAD LÓGICA SÍ NO N/A FRECUENCIA IMPACTO

¿Existe un procedimiento para la creación,

SL1
modificación o eliminación de usuarios?

¿Se cuenta con un elemento de comunicación y

SL2
seguridad perimetral informática?

¿Se tiene identificado el software base que

SL3 soporta los sistemas de información, portales web
y servicios de la la sala de cómputo?

¿Existe una cláusula en los contratos de los

SL4 empleados del área que los obligue a conservar
discreción sobre los datos de la empresa?

¿Se implementan medidas de seguridad en los

SL5 computadores de los usuarios para evitar que
estos ejecuten programas peligrosos?

¿Existe un programa de protección de la

SL6 información contra virus, spyware y diferentes
ataques cibernéticos?

En la sala de cómputo tiene una programación

SL7
para la administración del antivirus corporativo?
 AUDITORES & CONSULTORES ADYCON

Observaciones
Cód. BACKUP SÍ NO N/A FRECUENCIA IMPACTO

¿Existe un procedimiento que consigne todo lo

relativo a las copias de seguridad, como son los
instructivos para llevarlas a cabo, periodicidad,
B1
persona responsable de su ejecución, número de
backup a realizar, lugar de almacenamiento de los
backup?
¿Las copias de seguridad se realizan
B2 regularmente de acuerdo con la política de copias
de seguridad establecida?
¿Se verifica regularmente la correcta realización
B3
de las copias se seguridad?

¿Se guardan las copias de seguridad en lugares

B4 distantes al centro de informática y en
instalaciones de alta seguridad?

¿Qué tipo de backup se realiza: full-total,

B5
diferencial, incremental o espejo?

¿Es rotulado todo medio o sistema de

almacenamiento, con información: Servidor o
B6
Base de datos - año - mes – día - hora -
consecutivo generado por el sistema?

B7 ¿Se tiene un sistema de rotación de backup?

B8 ¿Se realizan backup externos?

¿Se tiene definida la mitigación de problemas con

B9
la base de datos de la sala de cómputo?
Observaciones
Cód. LOGS SÍ NO N/A FRECUENCIA IMPACTO
 AUDITORES & CONSULTORES ADYCON

¿Se tiene definida una política para pistas de

L1
auditoria?
¿Se tiene habilitación y configuración de los
L2
LOGS?

¿Se exige a los usuarios que sigan buenas

L3 prácticas en materia de seguridad en la selección
y uso de contraseñas de acceso al sistema?

¿Existe inspección de LOGS y bitácoras de

L4
seguridad?
¿Los usuarios de LOGS se reúnen
L5 periódicamente para analizar los resultados del
monitoreo efectuado?
Observaciones
Cód. CONTINGENCIA SÍ NO N/A FRECUENCIA IMPACTO

¿Se garantiza la continuidad de las operaciones

C1 de los elementos críticos que componen los
sistemas de información?

¿Se establecen alternativas en caso de sufrir

C2 pérdidas significativas o irrecuperables de
información?

¿Se definen acciones y procedimientos para la

C3
gestión de capacidad y gestión de continuidad?

¿Tiene el UNILIBRE un Plan de Recuperación de

C4
Desastre en tecnología actualizado?

¿El área de sistemas cuenta con una herramienta

C5 como Mesa de Ayuda para los usuarios de la sala
de cómputo?
 AUDITORES & CONSULTORES ADYCON

¿Se garantiza al usuario la infraestructura en

funcionamiento, actualizaciones de software y
C6 hardware y la revisión de los registros de LOGS y
fallos presentados en la infraestructura
tecnológica?

C7 ¿El UNILIBRE cuenta con plantas eléctricas?

¿Maneja el UNILIBRE lineamientos y/o principios

para garantizar el funcionamiento de todos los
C8
componentes de tecnología de información y
comunicaciones de la la sala de cómputo?
Observaciones
Cód. CONTROLES EN EL PROCESO E-P-S SÍ NO N/A FRECUENCIA IMPACTO

¿Se tienen establecidas las pautas de operación

CP1 del Sistema de Información de la Defensoría del
Espacio Público – U LIBRE?

¿Se evalúa la efectividad de los controles

existentes y se sugieren nuevos controles, de tal
CP2
forma que se pueda minimizar los riesgos y
fortalecer el control del U LIBRE?
¿El Sistema de Información de la Defensoría del
CP3 Espacio Público – U LIBRE, tiene control de
acceso?

¿El sistema de información U LIBRE, genera

CP4 listados, reportes e informes completos y fiables y
son recibidos por el personal autorizado?

¿El sistema de información U LIBRE, es funcional

CP5
y practico?
 AUDITORES & CONSULTORES ADYCON

¿Se identifican, analizan y evalúan las fortalezas,

debilidades, eficacia y efectividad del ingreso
CP6
(entrada), de los datos al sistema de información
de la sala de cómputo?

¿Se utilizan formatos de fácil interpretación, letra

CP7 clara, legible e íntegra que corresponda a la
realidad?

¿Para el cargue de la información de toda la

ejecución de los contratos de administración en el
CP8
SIDEO, se cuenta con el desarrollo de todos los
módulos necesarios?

CP9 ¿Existe un control de tiempos para cada proceso?

¿Existen tiempos muertos en los que no se

CP10
aproveche las herramientas?

¿Se identifican, analizan y evalúan las fortalezas,

debilidades, eficacia y efectividad en las funciones
CP11
de procesamiento y de almacenamiento en el
sistema de aplicación en funcionamiento?
AUDITORES & CONSULTORES ADYCON