REPÚBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DEL PODER POPULAR PARA LA DEFENSA

UNIVERSIDAD NACIONAL EXPERIMENTAL POLITECNICA DE LA
FUERZA ARMADA NACIONAL (U.N.E.F.A)
NÚCLEO PORTUGUESA SEDE GUANARE

Aplicación de una Auditoría en Informática dentro del

Departamento de Cómputo del Tribunal Supremo de Justicia
sede Guanare Estado Portuguesa.

AUTORES:

Profesora: Ing. Milagros Daboin Neira C. Wildemar E. C.I: 26.378.503

Mejias H. Jorge L. C.I: 25.938.157

Bolaño K. Nelson J. C.I: 27.314.349

Briceño C. Jesús A. C.I: 27.277.018

Carrera: Ingeniería de Sistemas

Semestre: 8vo

Guanare, Enero 2020

 Capítulo I

Objetivo de la Auditoría

De conformidad con el objetivo final de la asignatura Auditoría de

Sistemas, se programó la ejecución de una Auditoría Informática dirigida al
Departamento de Informática del Tribunal Supremo de Justicia (TSJ) sede
Guanare, Estado Portuguesa, la propia tiene como propósito el análisis del
desempeño actual del departamento en cuanto al manejo de datos, eficiencia
de los procesos y el ejercicio laboral del personal, esto con el fin de detectar
y/o diagnosticar las distintas irregularidades que se presentan actualmente
dentro del departamento para así proponer distintas recomendaciones, las
cuales pueden ser de utilidad como base para la corrección de los problemas
que se encuentren o se puedan presentar en el Departamento de
Informática.

Alcance de la Auditoría

La auditoría comprende el presente periodo 2-2019, siendo realizada

específicamente en el Departamento de Informática ubicado en el segundo
piso del Tribunal Supremo de Justicia (TSJ) sede Guanare, Estado
Portuguesa, siguiendo las normas de auditoría y las disposiciones de dicho
departamento, teniendo como alcance principal al personal que allí labora,
contribuyendo con la detección de posibles fallas y la formulación de
soluciones a fin de solventar y agilizar los procesos que se realizan a diario
dentro de esta área. Favoreciendo así, al personal que requiere de las
labores del Departamento de Informática, ya que cada departamento dentro
del TSJ requiere de las labores del personal ya antes mencionado, debido a
que las actividades dentro del Palacio son realizadas casi en su totalidad
mediante una computadora o algún otro dispositivo electrónico.
 Objetivo General

Observar los procesos que se realizan en el Departamento de

Informática del Tribunal Supremo de Justicia (TSJ) sede Guanare, Estado
Portuguesa.

Objetivos Específicos

 Apreciar la seguridad, utilidad, confianza, privacidad y disponibilidad

del ambiente de trabajo.
 Calificación de las condiciones de seguridad de los datos,
componentes electrónicos y demás instalaciones, tomando en cuenta
las restricciones de acceso que posee el área del Departamento de
Informática.
 Valoración de la situación actual del Departamento de Informática.
 Obtener conocimiento sobre el procesamiento de la información a la
cual posee acceso el personal y determinar cuál información se
encuentra bajo única supervisión y manejo de los servidores centrales.
 Comprender la asignación de actividades.
 Determinar la seguridad de la información, así como la capacitación
del personal.
 Apreciar el apoyo que recibe el departamento de informática de la
sede central.

Enfoque de la Revisión

Como se ha expuesto previamente, esta auditoría no sólo está

enfocada en el análisis y evaluación de los equipos electrónicos y de los
sistemas operativos bajo los cuales se encuentran funcionando, también se
basa en el estudio del personal a nivel de su distribución ocupacional,
determinando si cumplen con sus respectivas funciones y le proporcionan la
seguridad indicada al Departamento de Informática, al igual que su
capacidad de laborar en caso de que se vean expuestos a múltiples
actividades en un mismo periodo de tiempo por la posible ausencia de
personal.

Métodos, Procedimientos y Técnicas.

Para la obtención de la información a examinar, ha sido conveniente

una revisión preliminar del área de estudio, con el fin de capturar la
información necesaria para posteriormente realizar la toma de decisiones
que sirve de base para la ejecución de la auditoría.

Durante la realización de esta auditoría se hizo utilización de ciertos

métodos, procedimientos y técnicas a través de un enfoque sistemático:

1. Observación directa del área del Departamento de Informática:

 En el entorno del Hardware: Equipos y accesorios utilizados.
 En el entorno del Software en general.
 El estudio de las debilidades, fortalezas y amenazas.
2. Entrevistas y cuestionarios:
 Al encargado del Departamento de Informática.
 Al resto del personal que labora en el Departamento de
Informática.

Capitulo II

Características generales:

La informática Jurídica puede ser definida como la tecnología aplicada

a la sistematización y automatización de la información jurídica. Sus dos
ramas principales son la documental y la de gestión. Nos referirnos ahora
con más énfasis a la informática jurídica de gestión y dentro de ella, más
propiamente a la informática jurídica de gestión judicial. Así mismo, en el
área de informática del TSJ facilita mediante la automatización la labor de las
oficinas relacionadas con el derecho a nivel público, tribunales, permitiendo
de éste modo que el computador efectúe el control de los trámites de
actuación repetitiva, de los expedientes allí radicados, de los pasos obligados
en las diferentes etapas del proceso, con emisión de los documentos
correspondientes y con incorporación de las variables necesarias, además
de la generación automática de consultas o informes relativos a la
información que se está procesando.

De otra manera, se trabaja a base de un software también se le

conoce con el denominativo de sistemas de apoyo al despacho judicial la
necesaria informatización del apoyo administrativo, en el ordenamiento de
los ingresos de causas, seguimiento de expedientes, determinación de
audiencias, emisión de documentos rutinarios, análisis estadísticos, manejo
de archivos, control de plazos procesales, entre otros.

Marco regulatorio:

El área de Informática del TSJ, se encarga actualmente de brindar

apoyo tecnológico al personal adscrito y establecer planes, políticas, normas
y programas, en materia de tecnologías de la información y comunicaciones
respecto al diseño, desarrollo, distribución, implantación, seguridad,
operación y mantenimiento de sistemas informáticos y de
telecomunicaciones, así como de equipos tecnológicos, redes y equipos de
cómputo que permitan a las diversas áreas del Poder Judicial del Estado,
operar de manera eficiente y oportuna, con el propósito de que se cumpla
con la misión, valores, planes, objetivos, y metas institucionales.

Procedimiento del Departamento:

El departamento del TSJ, cuenta con el sistema en la actualidad,

mediante el mismo se realiza el seguimiento de la causa en los diferentes
juzgados y salas en materia penal de la Corte Judicial.
 Los principales aspectos de funcionalidad del sistema en el aria
informática en el TSJ son:

 Ingreso y reparto de causas.

 Consulta de ubicación de expedientes.

 Preparación de datos para la visita de Cárcel.

 Reporte de estado de causas.

 Elaboración de documentos (mediante plantillas).

 Elaboración de estadísticas.

 Control de partes de la causa.

 Control de eficiencia de juzgados.

 Mejorar la calidad de los servicios judiciales.

 Acercar los servicios judiciales al ciudadano.

 Fomentar el uso de las comunicaciones electrónicas en el ámbito

judicial.

 El jefe del área de informática será el único autorizado para retirar

cualquier equipo de cómputo o de comunicación para su
mantenimiento o sustitución.

Por otra parte, la plataforma de redes instalada incorporó Windows, la

base de datos Oracle y los sistemas ofimáticos de Microsoft Office. Los
objetivos principales del aria informática son:

 Apoyar el desempeño de las funciones administrativas de jueces y

magistrados.
  Realizar la distribución de causas, ya que el sistema a tiempo de
registrar el ingreso permite la distribución automática de las causas
en forma equitativa e imparcial.

 Apoyar el desarrollo de funciones de las Secretarías de Cámara de

las Cortes Superiores de Distrito.

 Realizar el registro de todos los eventos del desarrollo de los

procesos judiciales.

 Apoyar el acceso a consultas de información gerencial (control y

estadísticas a nivel de juzgados, a nivel de distritos y a nivel
nacional). Toda la información generada en los distritos será
integrada a nivel estadístico automáticamente en el Consejo de la
Judicatura.

 Apoyo a la consulta del estado de causas por los litigantes.

Podemos mencionar también el Sistema de Administración del
Poder Judicial que está en su fase actual el sistema de
Antecedentes Penales, el Sistema de Medición de Gestión que son
parte del plan estratégico informático del Poder Judicial, todos
estos para un objetivo común.

Capítulo III

Observaciones Derivadas del Análisis.

1) Condición: Falta de personal para la realización de soporte técnico.

Criterio: Se realizaron entrevistas, cuestionarios y observación directa.

Causa: Al momento de realizarse la auditoria, el departamento de

informática del Tribunal Supremo de Justicia sede Guanare-Estado
Portuguesa no contaba con el personal suficiente para darse abasto a la hora
de realizar soporte técnico, debido a que dos miembros del personal se
encontraban de vacaciones.

Efecto: Acumulación del trabajo por parte del personal, en consecuencia

esto ocasiona fatiga para el personal y retardo en la entrega de equipos.

2) Condición: Falta de recursos para el reemplazo de equipos.

Criterio: Se realizaron entrevistas y cuestionarios.

Causa: Carencia de presupuesto para la adquisición de piezas y equipos

nuevos.

Efecto: Bajo rendimiento de los equipos, debido al no poder reemplazar los

equipos viejos por unos nuevos con mayor rendimiento.

3) Condición: Uso de sistemas operativos desactualizados.

Criterio: Se realizaron entrevistas y cuestionarios.

Causa: En la actualidad en el departamento de informática del Tribunal

Supremo de Justicia sede Guanare-Estado Portuguesa, se sigue utilizando el
sistema operativo Windows XP, ya que hay programas que solo son
compatibles con dicho sistema operativo.

Efecto: Al no contar con un sistema operativo actualizado, los equipos

presentan bajos niveles de seguridad, en consecuencia pueden ser
afectados por malware. Estos malware pueden causar que un tercero pueda
obtener información sensible y confidencial, como cuentas de acceso.

Capítulo IV

Consideraciones Finales.
 Conclusiones.

A lo largo del proceso de auditoría dentro del Departamento de

Cómputo del Tribunal Supremo de Justicia Sede Guanare estado
Portuguesa, el equipo de auditores evaluó diversos elementos pertinentes al
desempeño de los equipos tecnológicos, la capacidad del personal y el
ambiente de trabajo. Sumado a esto, conjuntamente con los profesionales
informáticos de la institución se observó el área de almacenamiento masivo
de datos, que corresponde al lugar donde se alojan dispositivos tales como:
servidores, Switch, Routers, y el rack (estante), entre otros.

El proceso de recopilación de información fue realizado utilizando

métodos interactivos como entrevistas directas, formales e informales,
cuestionarios con preguntas abiertas y cerradas; también se realizaron
métodos no intrusivos para la recopilación de información, estos fueron
investigación, observación directa de los equipos de cómputo y el ambiente
de trabajo, análisis de documentos involucrados en el procesamiento de
datos, entre otros.

Una vez recopilada la información, se procedió a procesar los datos

por parte del equipo de auditores. Primeramente, se determinó que el
personal encargado del Departamento de Cómputo del Tribunal Supremo de
Justicia Sede Guanare estado Portuguesa, está altamente capacitado para
enfrentar y cumplir con las actividades y objetivos, sin embargo, el equipo de
auditores propone la incorporación de más personal informático para mejorar
la eficiencia y eficacia con la que realizan sus actividades.

Consecuentemente, al observar los equipos y herramientas

informáticas con las que laboran el personal, se determinó que hay
deficiencia en ciertos sectores; por ejemplo a nivel tecnológicos,
específicamente en el software de los equipos, se constató que poseen
tecnología sumamente obsoleta, y se considera pertinente fomentar y
proponer diversas iniciativas para lograr que, por tratarse de un ente
centralizado, se apruebe un proyecto macro para actualizar y mejorar el
software utilizado por los equipos. Por otro lado, el hardware de los equipos,
cumple, pero no sobresalientemente con las necesidades; por tanto, se
recomienda en este sector invertir recursos, tiempo y esfuerzo en preservar y
mejorar ciertos elementos, sobre todo en la ampliación de inventario de
piezas para repuestos de equipos averiados.

Sucesivo a esto, el equipo de auditores constató que el ambiente de

trabajo, para el personal actual, es limitado, sobre todo por la excesiva
acumulación de equipos por reparar. Por otra parte, el ambiente donde se
encuentran los equipos de redes principales y almacenamiento masivo
cumple con condiciones adecuadas y un espacio optimo, a su vez que dichos
equipos se encuentran en buenas condiciones general. Se recomienda
entonces, habilitar espacio extra para que el personal informático tenga un
libre desenvolvimiento en sus actividades y así evitar el acumulamiento
excesivo de equipos.

Recomendaciones

 Se deben desarrollar planes para preservar los equipos de cómputos

que actualmente hacen vida entro del Departamento de Cómputo del
Tribunal Supremo de Justicia Sede Guanare estado Portuguesa.
 Incentivar a la directiva de la institución con el objetivo de lograr la
aprobación necesaria de un proyecto de actualización del software de
los equipos.
 Se recomienda la incorporación de más personal que respalde al ya
existente en sus tareas y consecución de objetivos departamentales.
 Es necesario la ampliación del espacio de trabajo para un mejor
desenvolvimiento de las actividades realizadas por el personal de
 informática del Departamento de Cómputo del Tribunal Supremo de
Justicia Sede Guanare estado Portuguesa.

Anexos.

Informe de Propuesta de la Auditoria.

Establecimiento de Objetivos y Alcance del Proyecto de Auditoría

Informática.

El proceso de auditoría informática tiene como propósito principal

inspeccionar cómo se administran los recursos informáticos dentro de una
organización, departamento, o cualquier otra entidad. También, el grupo de
auditores debe determinar si dichos recursos son utilizados de la manera
más eficaz y eficiente posible.

Sin embargo, el proceso de auditoría informática no se limita en sólo

evaluar lo descrito anteriormente, sino que además abarca otras áreas. Por
mencionar otros campos de estudios tenemos a la auditoría de programas
(proceso de examinar el funcionamiento del software que conforma uno o
varios sistemas organizacionales.), la manipulación de los elementos de
redes de cómputo, telecomunicaciones, así como el ciclo de vida del
desarrollo de los sistemas y los procesos que lo componen (análisis, diseño
e implantación de sistemas.), entre otros.

Considerando lo previamente expuesto, el grupo de auditores propone

los siguientes objetivos a lo largo del proceso de auditoría:

1. Evaluación administrativa del área de informática del Tribunal

Supremo de Justicia sede en Guanare estado Portuguesa.

2. Valoración de los procedimientos y actividades realizadas y posterior

determinación de la eficiencia y eficacia con que se ejecutan los
 mismos, dentro del departamento de cómputo e informática del
Tribunal Supremo de Justicia sede en Guanare estado Portuguesa.

3. Evaluación del procesamiento de datos.

4. Apreciación de los componentes electrónicos (hardware, software,

redes, bases de datos, telecomunicaciones.) que conforman, o son
responsabilidad del departamento de cómputo e informática del
Tribunal Supremo de Justicia sede en Guanare estado Portuguesa.

5. Determinar la seguridad de la información, así como también del

personal y equipos que comprenden, o son responsabilidad del
departamento de cómputo e informática del Tribunal Supremo de
Justicia sede en Guanare estado Portuguesa.

Con el cumplimiento de estos cinco objetivos, el equipo de auditores

procura descubrir causas que puedan estar afectando el buen
funcionamiento del área de estudio. También, brindar al Tribunal Supremo de
Justicia sede Guanare estado Portuguesa, un informe que detallará de
manera precisa y concisa hallazgos, conclusiones y recomendaciones, que
puedan ser útiles al momento de consecución de objetivos y metas
organizacionales a nivel de informática.

Proceso de Obtención de Información Sobre las Actividades a Auditar.

Para obtener información de las actividades de informática que el

grupo de auditores deberá examinar, es conveniente realizar una revisión
preliminar del área de estudio. El objetivo de este proceso es capturar la
información necesaria y posteriormente tomar decisiones del cómo proceder
en la auditoría.

Dentro del proceso de obtención de información se pueden realiza

métodos como:
  Entrevistas.

 Cuestionarios.

 Observación directa del área y el personal involucrado.

 Investigación.

Recursos Necesarios para Realizar la Auditoría.

Dentro de los recursos necesarios que el grupo de auditores ocupará

al momento de realizar la auditoría se tiene:

 Recurso humano.

 Recurso de papelería (papel, lápiz, corrector, borrador, entre otros).

 Recurso tecnológico (ordenadores, laptops, celulares inteligentes,

entre otros).

 Información organizacional.

Proceso de Inspección del Área a Auditar e Identificación de Factores

donde se deba hacer Énfasis en el Proceso de Auditoría.

El grupo de auditores, conjuntamente con los miembros de la

organización que los acompañarán a lo largo del proyecto, realizaran un
análisis superficial del área involucrada en el proceso de auditoría. Al realizar
esta actividad, se pretende recabar por medio de los métodos de información
previamente descritos toda la información que sea de gran utilidad para la
consecución de los objetivos establecidos en el estudio de auditoría.

Los procesos y elementos a evaluar en esta inspección son los

siguientes:

 El área de procesos electrónicos o informática.

  Sistemas y procedimientos involucrados.

 Equipos de cómputo.

 Procesamiento de datos de los sistemas y los equipos involucrados

en ellos.

 Seguridad y confidencialidad de la información; así como la

seguridad del personal, equipos y bines involucrados.

Proceso de Presentación de los Resultados de la Auditoría.

El equipo de auditores una vez finalizados los hallazgos y procesada

la información obtenida del proceso de auditoría, comunicará al jefe del
departamento de informática del Tribunal Supremo de Justicia sede Guanare
estado Portuguesa y a su superior inmediato, todas las conclusiones
obtenidas de las actividades realizadas. Dichas conclusiones luego de ser
presentadas serán anexadas al informe de auditoría final, donde se
presentaran detalladamente toda la información y los hallazgos recabados,
así como las posibles recomendaciones.
Fotos durante la realización de la entrevista en el Departamento.