Auditoria Kumharas

8/18/2019 Auditoria Kumharas

1/57

TRABAJO FINAL AUDITORÍA DE SISTEMAS A LA RED DE TELECOMUNICACIONES DE LA EPS

KUMHARAS

PRESENTADO POR:

ALEJANDRO CABRERA

CLAUDIA LORENA SALAZAR

JHON FREDDY HERRERA

KATERÍNE PENCUE ÁVILA

UNIVERSIDAD COOPERATIVA DE COLOMBIA SEDE NEIVAINGENIERÍA DE SISTEMAS

NEIVA – HUILA11 DE NOVIEMBRE DE 2013


2/57

TRABAJO FINAL AUDITORÍA DE SISTEMAS A LA RED DE TELECOMUNICACIONES DE LA EPS

KUMHARAS

PRESENTADO POR:

ALEJANDRO CABRERA

CLAUDIA LORENA SALAZAR

JHON FREDDY HERRERA

KATERÍNE PENCUE ÁVILA

PRESENTADO A:

ARCELIA GUTIERREZ

UNIVERSIDAD COOPERATIVA DE COLOMBIA SEDE NEIVAINGENIERÍA DE SISTEMAS

NEIVA – HUILA11 DE NOVIEMBRE DE 2013


3/57

PRESENTACION

Este trabajo de auditoria de sistemas fue desarrollado por los estudiantes deoctavo semestre de ingeniería de sistemas de la universidad cooperativa sedeNeiva. Se tomó como empresa piloto la organización KUMHARAS EPS y se tuvocomo parámetro de ejecución una metodología vista en clase, el trabajo seestructura de la siguiente manera:

Primera parte, corresponde al legajo permanente, este contiene la informacióngeneral de la empresa.

Segunda parte, corresponde a legajo corriente, en esta parte es en donde se

ejecuta la auditoria aplicando la metodología, inicia con la definición del alcance ytermina con la presentación de informe final o ejecutivo de auditoria.

Tercera parte, corresponde a los anexos y es allí en donde se evidencia todas laspruebas que evidencia el trabajo de auditoria del grupo, corresponden a la realidadencontrada en el escenario informático que se determinó en el alcance; en estaparte también se relacionan las políticas de seguridad sugeridas por el equipoauditor.


4/57

Nombre de la Compañía: CENTR O DE AUDITORES SAS

Ref.: LP

Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.

ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.

FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez

NOMBRE DE LA EMPRESA

KUMHARAS EPS

Nit. 891.395.107-4

NOMBRE DE LA AUDITORÍA

Auditoría de sistemas a la red de telecomunicaciones de la EPS KUMHARAS

AUDITORES

Kateríne Pencue Ávila

Claudia Lorena Salazar

Alejandro Cabrera

Jhon Freddy Herrera

FECHA

Desde 7/10/2013 hasta el día 25/10/2013

1-5


5/57


Ref.: LP




MISION

La EPS KUMHARAS es una institución hospitalaria que ofrece servicios de saludintegrales a la comunidad Huilense de baja, mediana y alta complejidad,orientados a satisfacer las necesidades y expectativas del cliente interno, externoy su familia, a través de la atención con calidad, calidez y el mejoramientocontinuo, promoviendo el respeto, la equidad, la gestión social y el cuidado por elmedio ambiente.

VISION

En el año 2015 la EPS KUMHARAS será la institución hospitalaria de primeraopción en la prestación de servicios de salud de baja, mediana y alta complejidad,caracterizados por la calidez y excelencia del talento humano, conservando supropósito de servicio social, con solidez financiera, innovación tecnológica,eficiencia y calidad lograda a través del mejoramiento continuo.

2-5


6/57


Ref.: LP




3-5


7/57

Nombre de la Compañía: CENT RO DE AUDIT ORES SA S

Ref.: LP Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.



ANALISIS EXOGENO (DOFA) EMPRESA: KUMHARAS EPS

DOFAFORTALEZAS DEBILIDADES

- Planta física ubicada en unsector de fácil acceso.- Identidad y voluntad en equipo.- Hospitalización en casa.- Profesionales calificados.- Equipos biomédicos con

tecnología de punta.

- Instalaciones inadecuadas para la

prestación del servicio- Carencia de recursos- Falta de análisis de perfiles

ocupacionales a nivel general.- Presupuesto escaso para

capacitación, supervisión ymonitoreo de TI.

OPORTUNIDADES ESTRATEGIAS(FO) ESTRATEGIAS(DO)- Extender sus

instalaciones a nivelnacional por suexcelente servicio ypersonal calificado.

- Rentabilidad poraumento de usuarios.

- Convenios deprestación de servicioscon institucionesestatales y privadas.

- Incentivar los usuarios con mejorestarifas para la adquisición delservicio.

- Seguir las políticas establecidaspara continuar ofreciendo unservicio de calidad.

-

- Regular el capital que llega a la EPS,distribuyéndolo de forma equitativa entodas las áreas de la entidad, especial

en TI.- Implementar políticas para el análisis

de los perfiles ocupacionales delpersonal.

- Creación de nuevas instalaciones quepermitan satisfacer la demanda de

usuarios.

4-5


8/57


Ref.: LP Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.



AMENAZAS ESTRATEGIAS(FA) ESTRATEGIAS(DA)Crisis económica que afectade dos formas:

- Aumento explosivo de

pacientes.- Disminución delpresupuesto de laEPS.

- Nuevos virus yenfermedades

- Competencia agresiva

- Implementar diferentes métodos depago para los afiliados

contributivos.- Crear un comité para regular laadministración de los presupuestos

de la EPS.- Creación de nuevas instalaciones

que permitan satisfacer lademanda de usuarios.

- Capacitar al personal para que esténa la vanguardia de las necesidades

del usuario.

5-5


9/57

Nombre de la Compañía: CENT RO DE AUDITORES SAS

Ref.: LCNombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.



ALCANCESe realizara una auditoria de sistemas a la red de telecomunicaciones de la EPS KUMHARAS de lasede de la ciudad de Neiva - Huila, con dirección cra7 N 6-11 barrio Quirinal que ofrece los serviciosde voz y datos; la auditoria va hacer desarrollada en un término de 3 semanas, desde el día7/10/2013 hasta el día 25/10/2013. Contará con cuatro auditores especializados en el área, KaterínePencue Ávila, Claudia Lorena Salazar, Alejandro Cabrera, Jhon Freddy Herrera; Acompañados por

Andrés Camilo Rivera, Líder de control interno de la empresa auditada.

La auditoría de sistemas se ejecutará en su totalidad en las instalaciones de la EPS KUMHARASespecíficamente en la oficina de TI de la empresa, todos los costos y recursos serán asumidos porla empresa auditada.

La AS se realizara de conformidad y de acuerdo a las normas y estándares universalmenteaceptados por la auditoria de sistemas.

Esta auditoria tiene un costo de $4’900.000 y será pagado de contado, teniendo en cuenta que acomienzo de la auditoría se dará un 50%, y una vez el equipo auditor termine se complementará elpago.

1-49


10/57





OBJETIVO GENERALRealizar auditoria a la red de Telecomunicaciones para evaluar su desempeño y rendimiento.

OBJETIVOS ESPECIFICOS

• Evaluar el desempeño de la red. • Verificar si la selección de equipos y sistemas de computación es adecuada.• Analizar la información recolectada durante el proceso de la auditoria. • Presentar informe con la conclusión de la auditoria y las recomendaciones.

TAREAS A REALIZAR POR EL AUDITOR

1. ACCESIBILIDAD

Se revisará los perfiles y roles de los administradores de la red, se inspeccionara los estándares decableado estructurado, se verificará los puertos seriales y paralelos, se revisaran las rutas de posibleingreso,

2. SEGURIDAD

Se verificará que mecanismos de protección existe para virus, se revisará si la empresa tiene undetector de intrusos, se verificar la seguridad perimetral, con protocolos, Se revisara si el cableadoestá protegido contra interceptación no autorizada o daño, por ejemplo mediante el uso de conductoso evitando trayectos que atraviesen áreas públicas, se verificará si los cables de energía estánseparados de los cables de comunicaciones para evitar interferencias, se comprobará si existe uncontrol de acceso para garantizar la seguridad de las conexiones de la red, el cifrado para proteger laprivacidad de los datos y la autenticación para poder verificar acertadamente tanto la identidad de losusuarios como la integridad misma de la información.

3. OPERATIVIDAD

Se evaluara la administración de la redSe analizara el modelo lógico que posee la redSe verificara si la topología siendo estrella cumple con los requerimientos de los servicios que prestala red.

2-49


11/57





4. DOCUMENTACIÓN

Verificaremos que los procesos de compra de Tecnología de información deben ser sustentados conpolíticas, procedimientos, reglamentos y normatividad en general, que aseguren que todo el proceso,se realiza en un marco de legalidad y cumpliendo con las verdaderas necesidades de laorganización, sin caer en omisiones, excesos o incumplimientos.

Se Evaluará la documentación respecto al tipo de red, arquitectura topológica, protocolos decomunicaciones, conexiones, accesos y privilegios, administración y demás aspectos que repercuten

en su instalación. Se revisará del software de la entidad para la administración de la red, Seimplementará un plan que permita modificar en forma oportuna el plan a largo plazo de tecnología deredes.

5. CONEXIONES FISICAS Y LOGICAS

Se revisará y verificará la topología de red, las conexiones físicas y lógicas, para determinar si estáncorrectas, de no ser así para determinar las posibles fallas y mejoras de los sistemas para mejorar sueficiencia.

6. RELACIONES COMERCIALES

Comprobaremos si existen garantías, pólizas que protejan la integridad de los recursos informáticosde la entidad, de igual manera verificaremos los perfiles ocupacionales del personal de la empresapara asegurarnos que el personal es el adecuado para efectuar una labor específica dentro de laentidad.

7. REVISIÓN DE CV, NORMAS DE BUEN GOBIERNO, ITIL, COBIT

Se verificará y comprobará que la empresa cumple con las normas o estándares internacionales quebrindan mayor eficiencia y efectividad en el manejo de la información en la entidad.

3-49


12/57


Ref.: LNombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.



ANALISIS ENDOGENO (DOFA) EMPRESA: KUMHARAS EPS

DOFAFORTALEZAS DEBILIDADES

- La red detelecomunicaciones esmanejada por ingenierosespecializados.

- La estructura de la red estáestandarizada.

- La vigilancia del centro decómputo es controlada.

- Instalaciones inadecuadas para la manipulación dred de telecomunicaciones.

- Carencia de recursos informáticos por maladistribución de capital.

- Falta de perfiles ocupacionales adecuados para elmanejo de la red.

- No existe plan de mantenimiento preventivo. - El cableado estructurado utiliza categoría 5e

OPORTUNIDADES ESTRATEGIAS(FO) ESTRATEGIAS(DO)- Estructurar la red con tecnologías

más avanzadas gracias a la categoría7.

- Capacitar al personal que maneja lared de telecomunicaciones parareforzar los conocimientos acorde ala vanguardia tecnológica.

avances tecnológicos

- Buscar capacitacionespatrocinadas por proveedores.

- Inspeccionar frecuentementelas actualizaciones de losestándares para implementarlos

en la compañía.

- Según las tendencias tecnológicas, adecuar una oficinpara el área de cómputo.

- Realización de programas informáticos a bajo costo.

AMENAZAS ESTRATEGIAS(FA) ESTRATEGIAS(DA)- - Deterioro en la planta física.- Nuevos virus que afecten a la red de

telecomunicaciones

- En equipos de cómputos,establecer procedimientos pararealizar copias de seguridad.

- Determinar planes de mantenimiento, de acuerdo apolíticas de instalación.

Implementar mayores espacios de almacenamiento para prola información de los equipos de cómputo.

4-4


13/57





ENTENDIMIENTO DEL ENTORNO AUDITABLE

La red integral presta los servicios de voz y datos; este servicio es brindado por la entidad Claro, conuna duración de 3 años que abarca desde el 29/05/2013 hasta 29/05/2016.

La empresa cuenta con 116 equipos de cómputo, un (1) servidor principal, (35) impresoras, lascuales doce (12) impresoras son matriz de punto; nueve (9) impresoras inyección de tinta; finalmentecatorce (14) impresoras láser.

La red está compuesta por 150 puntos de red el cual contiene cableado estructurado para conexiónentre switches, el servidor y equipos de cómputo (UTP Cat5E).

El servidor utiliza DHCP, DNS, WEB y FTP.

Todos los equipos de la red (usuario) tienen sistema operativo Windows XP y Windows 7 de acuerdoa las características del trabajo a realizar, con esto va de la mano las especificaciones de memoria,disco duro (HDD), procesador y algunos periféricos.

La organización tiene políticas de seguridad de acuerdo al perfil de los usuarios y a las necesidadesque cada uno solicite en la red.

SERVIDOR

La EPS KUMKARAS cuenta actualmente con un servidor marca HP, el cual se encuentra operativoEl servidor se encuentra ubicado en el centro de servidores de la entidad.

Cuadro 1 - Características del Servidor

Característica DescripciónCantidad 1Marca HPEstado actual OperativoProcesador IntelVelocidad de procesamiento 2.30 Ghz.Memoria RAM 16.6 Gb.Tipo de memoria RAM DDR2Número de bancos 6 Módulos de 8 Bancos

5-


14/57





Disco duro 1TBSistema operativo Windows Server 2008Monitor 17" HPCRT FlatronLectora CD Combo DVD

Floppy Dísk NingunoTeclado PS/2 HPMouse PS/2 HPUPS APC 1500 (75-110 min.)

Características y Ubicación de los Switches

La entidad cuenta actualmente con algunos equipos de comunicación que permiten efuncionamiento de la red informática de cada uno de ellos. Cabe recalcar que la totalidad de estosequipos son Switches de capa 2.

MARCA MODELO PUERTO

AREADLink DES1016D 16 Consultas externasDLink DES1016D 16 FacturaciónDLink DES1016D 16 SIAUDLink DES1016D 16 FarmaciaDLink DES1016D 16 CirugíaDLink DES1016D 16 AdministraciónDLink DES1016D 16 Centro de servidoresDLink DES1016D 16 Unidad renal

DISTRIBUCIÓN DE EQUIPOS

AREAS CANTIDAD DE COMPUTADORAS

Consultas externas 5SIAU 2Laboratorio 3Maternidad 7Cirugía 10

Hemodinamia 9 Administración 11Farmacia 10Pediatría 10Unidad renal 7Facturación 20

6-4


15/57





UCI 13Bodega 3Gerencia 4TOTAL 116

PERIFÉRICOS

Periféricos CantidadImpresora Matricial 12Impresora Inyección de Tinta 9Impresora Láser 14Scanner 6

ESTACIONES DE TRABAJO

Los equipos de a EPS KUMKARAS cuentan con las siguientes características

CARACTERISTICAS

ESTACIONESDE TRABAJO

Case:Mainboard:Disco Duro:Memoria RAM:Lectora:Monitor:Procesador:

ATX550wGigabyteG31m500Gb4GbRWDVD18xLCD16''INTEL I5 2.5,5Mb,Bus 1600

Case:Mainboard:Disco Duro:Memoria RAM:Monitor:Processador:

ATX500wGigabyteG31m500Gb2GbLCD16'INTEL I3 2.5,3Mb,Bus1600'

7-49


16/57





PLANO FISICO DEPENDENCIAS

8-49


17/57





Plano Lógico Dependencias

9-49


18/57





Plano Físico Cuarto de Servidores

10-49


19/57





Plano Lógico Cuarto de Servidores

11-49


20/57


Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.



PLANEACIÓN

Para llevar a feliz término la Auditoría de sistemas a la red de telecomunicaciones de la EPSKUMHARAS de la sede de la ciudad de Neiva-Huila, con dirección cra7 N 6-11 barrio quirinal; esnecesario realizar diferentes actividades tendientes al logro del objetivo principal.

Se conocerá el entorno auditable a partir de visitas tendenciales, las entrevistas se aplicarán a los jefes de áreas y gerencia, de igual manera se aplicarán check list a los usuarios.

En resumen en esta auditoria se aplicarán entrevistas.

12-49


21/57





Listado de actividades

EMPRESA: KUMHARAS EPS FECHA: Desde 7/10/2013 hasta eldía 25/10/2013

FASE ACTIVIDAD HORASESTIMADAS

ENCARGADOS

I VISITA PRELIMINAR Presentación del grupo. Entrevista con el gerente. Observación del lugar, espacios,

estructura de la red. Solicitud de manuales y

documentaciones. Elaboración de los cuestionarios. Recopilación de la información

organizacional: estructura orgánica,recursos humanos, presupuestos.

Comité de auditores.

24 h Kateríne Pencue Ávila.

Claudia LorenaSalazar.

Alejandro Cabrera.

Jhon FreddyHerrera.

II DESARROLLO DE LA AUDITORIA Aplicación de chek list al líder de T.I. Aplicación de entrevistas a la alta

gerencia y líder de T.I.

Análisis de las claves de acceso, control,seguridad y confiabilidad. Evaluación de la estructura orgánica:

departamentos, puestos, funciones,autoridad y responsabilidades.

Evaluación de los recursos humanos y dela situación presupuestal y financiera:desempeño, capacitación, condicionesde trabajo, recursos en materiales yfinancieros mobiliarios y equipos.

Evaluación de los sistemas: relevamiento

de hardware y software, evaluación deldiseño lógico y del desarrollo del sistema. Evaluación del proceso de datos y de los

equipos de cómputo: seguridad de losdatos, control de operación, seguridadfísica y procedimientos de respaldo.


Claudia Lorena

Salazar. Alejandro Cabrera.

Jhon FreddyHerrera.

12-49


22/57





III REVISION Y PRE-INFORME Revisión de los papeles de trabajo. Determinación del diagnóstico e

implicancias. Elaboración de la carta de Gerencia. Elaboración del borrador.



Alejandro Cabrera.

Jhon FreddyHerrera.

IV INFORMEElaboración y presentación del informe.



Alejandro Cabrera.

Jhon FreddyHerrera.

14-49


23/57





LOGISTICA

Herramientas que se requieren para la auditoría: elementos de oficina,computadores y demás elementos básicos para el proceso de Auditoria por partedel Grupo de Auditores vinculados.

DETERMINACION DE TECNICAS Y/O HERRAMIENTAS A APLICAR

Se llevara a cabo el levantamiento de la información, mediante una entrevista y/ocheck list, aplicados a los diferentes funcionarios, usuarios y/o responsables,teniendo así una concepción clara para la determinación de algunos factores parael desarrollo de la auditoria.

15-49


24/57





MATRIZ HALLAZGO, RIESGOS Y CONTROL

E HALLAZGO

RIESGO

FUENTE DELRIESGO

NIVEL DEOCURRENCI A

PRIORIDAD

AREA DEIMPACTO

EFECTOCONSECUENCIA

RESPONSABLE

RECOMENDN Y SUGERE

Inconsistencia oerrores enlainformación

Perdidadeinformaciónvaliosao vitalen losprocesosinformáticos.

CAUSA

*Erroresdeinterface.*Fallaseléctricas.*Falla enla red*Virusinformáticos*Falta de

capacitación de losusuarios*Falta decompetencia yconocimiento delpersonal

F.

T.H

Siempre 2 Toda laentidad Perdida deinformaciónvaliosaPérdida detiempo en lainteracción conla información.

*Líder deldpto. deinformática*Usuarios delsistema*Empleadosde la entidad

Capacitaciónpersonal sobmanejo de loaplicativos quopera y manude operaciónactualizados*Revisión de arquitecturautilizada*Compromisoprovisión deinterfaces*Realizar pru

detalladas deinterfaces anproducción*Actualizaciólas herramiende seguridad(Firewall – Antivirus – Mantenimien

16-49


25/57





*Falta deresponsabilidad,compromiso ypertenencia a las

actividades delproceso.

preventivo)*Capacitaciónusuarios en emanejo de laherramientas*Contar o mela infraestruc

en cableado,routers, switcetc.

Daños enlos discosduros delservidor

Perdidade lainformación ytiempo

FallaseléctricasVirusinformáticosFalla dehardwarey/osoftware

Ataquesinformáticos.

N/T.H

Ocasionalmente

1 Toda laentidad

Perdida deinformaciónPérdida detiempo en elmantenimiento

Líder del dpto.de informática*Auxiliartécnico enmantenimiento.

Revisión en linstalacionesárea de T.I.*Capacitaciónauxiliares eingenierosencargados eidentificaciónredes regulad

no reguladasla conectividaequipos decomputo*Organizar uncronograma pel mantenimipreventivo al de T.I. para

17-49


26/57





minimizar fall*Contar conproveedores surtan de mainmediata paminimizar falltiempo

*Realizar demanera perióbackups.

Interrupción delservicio

Pérdidadetiempoy dinero

Fallaseléctricas.*Erroresdeinterfaces*Fallasen la red*Incumplimiento delos

serviciosadquiridos conproveedores*Fallasdehardwarey

T.H

Ocasionalmente

1 Toda laentidad

Pérdida detiempo en elservicioPerdida deservicio yusuarios delservicio

Líder del dpto.de informáticaTécnicos delservicioPersonalinternoUsuariosmalintencionadosHackers

Tener un regde los elemeque proporcioenergía y fuelos equipos dcómputo quebrindad el seMantener un adecuado pacargas en lasContar con u

sistema deredundanciaeléctricaMantener un con la revisióla arquitecturutilizadaComprometeproveedores

18-49


27/57





software*Ataquesinformáticos o virusinformáticos*Manipul

acióninadecuada decódigosfuentesEjecucióndeprocesosnodeseadosomalintencionados

la calidad de interfacesentregadasRealizar pruedetalladas deinterfaces anproducción

Contar conherramientasRed suficientpara evitarprocesos crítde conexión, Tener un plancontingencia caso de fallashardware conproveedores software con soporte técni

Obsolescencia de latecnología

Perdidadedinero ytiempo

*Reutilización deequiposque ya sedieron de

T.H

Ocasionalmente

2 Toda laentidad

Pérdida detiempo encompra,facturación yequipamiento

Líder de dpto.informático*Alta gerenciaadministrativa

Solicitarcapacitaciónperiódicamenpara elconocimiento

19-49


28/57





baja*Falta deaprobación para laejecucióndenuevos

recursosdetecnología*Falta deactualización conrespectoa lasnuevastecnologías.

*Perdida dedinero encompra,mantenimientoy soporte

nuevastecnologías pretroalimentade temas desistemas yentornostecnológicos

*Realizar visiempresa conmayor experien el campoinformático ytecnológicoEl reciclaje dequipos obsoy en malfuncionamien*Elaborar unpresupuesto la compra denuevas

herramientasnecesitar pardesempeño dservicio detelecomunicasCapacitaciónuso de nuevaherramientas

20-49


29/57





comunicacióntelecomunica

Servidores

nuevospresentanproblemasymalfuncionamientosen susprocesosdehardware ysoftware enel dpto.

Pérdida

detiempo,información yejecución.

Auxiliar desistemasencargadode brindarred einternet nodesempeñacargolaboralactivamente.Falta deexperienciaen el uso desoftware yhardware enservidores.Falta deplantaalimentador a de energíapara la red(UPS).*Falta derevisión decondicionesy garantíasen lacompra deequipos

T.

H

R.C

Ocasionalmen

te

2 Toda la

entidad.

Perdida de

información ytiempo encompra deequipos, diseñode red y demásfalencias.Perdida dedinero en lacompra detecnología.

Líder de dpto.

informático

Prestar atenc

fondo en procesos contratación compra de epor parte financiero y eo jefe encadel dpto. sistemas mayor factien la compequipos.

21-49


30/57





tecnológicospor parte delfinanciero.

22-49


31/57





CHECK LIST I

No Criterio Norma/Estándar CumpleSI/NO

1

¿Todos los nodos se encuentran bajoun mismo estándar de manera que nose reduzca la velocidad de transmisión?

802.11g , 802.11b

2

¿Se gestiona la infraestructura de la redinalámbrica en base a los recursos deradiofrecuencia de los clientes?

802.11k

3 ¿Los enlaces de la red se testeanfrecuentemente?

ANSI / TIA /EIA-568-B.2-1

4 ¿La longitud de los tramos de cableadohorizontal no excede de los 90 metros?

EIA/ TIA -568-B

5 ¿El armado del patch panel cumple conlos requerimientos básicos del estándar568-A y 568-B?

Norma EIA/TIA 568-A

6 ¿El etiquetado implementado en laorganización cuenta con un código decolores para facilitar su identificación?

ANSI/TIA/EIA-606

7 ¿Cuenta con un mapa arquitectónicopara la verificación del sembrado denodos?

ANSI/TIA/EIA-606

8

¿El cable cuenta con los recorridoshorizontales correctos para elbackbone y sus subsistemas?

ANSI / TIA / EIA - 569 – A

9

¿Cuenta con mapas arquitectónicos de

rutas de red para la implementación deun nuevo nodo?

ANSI/TIA/EIA-606

10 ¿Se tiene implementado el protocolóCSMA/CD para un mejorfuncionamiento del sistema Ethernet?

Norma IEEE 802.3

11 ¿El cableado estructurado del interiordel edificio viaja dentro de canaleta o

NORMA 569

23-49


32/57





ducto?

12 ¿Cuenta con dispositivo firewall físicopara protección y aseguramiento de lared?

IEEE 802.11i

13 ¿Cuenta con, configuraciones proxy enlos equipos?

Normas dial-in y dial-out

14 ¿Las direcciones IP´S de los equipos decómputo son implementadas de formafija?

ISO/IEC 8348:2002

15 ¿Cuentan con conmutadores en red,

para la expansión de redes locales?

ISA (Arquitectura denormas industriales)

16

¿El rack donde se colocan losdispositivos cuenta con espacio librepara agregar más dispositivos?

ANSI/EIA/TIA-569

17

¿Se tiene conexión a tierra física paraprotección de equipos ante posiblesdescargas eléctricas que puedanafectar?

ANSI/TIA/EIA-607

18 ¿Cuenta con dispositivos para laregulación del voltaje?

ANSI/TIA/EIA-607

19 ¿Existe fibra óptica en algún puntoespecífico de la red para el mejorrendimiento de un área?

ANSI/TIA/EIA-568-B.3

20 ¿La topología establecida se puedeactualizar de tal manera que no ocurraninguna anomalía dentro de la red?

EIA/TIA -568-B

21

¿Los equipos se encuentran instaladosen áreas con temperaturas adecuadas

para su funcionamiento?

Decreto 401/2003

22

¿La empresa posee como mínimo 2enlaces de Internet y un número igualde direcciones IP Publicas para que conesto tenga la factibilidad de redundancia

IEEE 802.2

24-49

http://auditoriasistemas10c.blogspot.com/2011/11/checklist-redes.htmlhttp://auditoriasistemas10c.blogspot.com/2011/11/checklist-redes.html


33/57





en casos de falla?

23 Si se cuenta con red inalámbrica ¿La

señal cubre a las áreas debidas?

ANSI/EIA/TIA-569

24 ¿El ancho de banda de la redinalámbrica es suficiente para soportarel tráfico de datos?

Estándar (IEEE)802,11

25 ¿Cuenta con un registro de los usuariosque acceden a la red?

IEEE 802.11i

26 ¿Los cables de los equipos seencuentran en buen estado?

ITU X.805

27

¿La red cuenta con los equipos yaplicaciones (protección) necesariaspara tener una mayor resguardo deintrusos activos (hackers)?

ISO/IEC 8348:2002

28

¿Las terminaciones del cable de redestán correctamente configuradas enbase al código de colores de los parestrenzados?

ANSI/TIA/EIA-568B

29

¿El cableado pasa por un techo deplafón o tubería subterránea para mayor

protección?

ANSI/EIA/TIA-569

30

¿Monitorizan la red, para la revisión deerrores o situaciones anómalas que seproducen, y así evitar un daño internodentro de la empresa?

ISO 9001

31 ¿Los datos que viajan por internet seencuentran cifrados?

AES (AdvancedEncryption Standard)

32 ¿La instalación de tierra física estaretirada al menos 5 metros del edificio?

ANSI/TIA/EIA-607

33 ¿Las terminaciones del cableado(nodos) se encuentran configuradasconforme al estándar T568-B?

TIA/EIA-568-B

25-49


34/57





34

En cuanto a las pruebas del cableado,¿el departamento de TI, generasus propios ataques para probarla solidez de la red y encontrar posibles

fallas?

TIA/EIA-568-B

35

¿El acceso a la red WLAN estáprotegido por WPA o WEP como lomarca el estándar IEEE 802.11?

IEEE 802.11

36

¿Los dispositivos Access Point seencuentran en lugares estratégicosconsiderando la distancia depropagación de señal como lo marca elestándar IEEE 802.11?

IEEE 802.11

37

De acuerdo con los diversos tipos deservicios (voz, datos, etc.) ¿los cablesestán divididos conforme al servicio quebrindan, como lo marca el estándar

ANSI/TIA/EIA-606?

ANSI/TIA/EIA-606

26-49


35/57





ANEXOS

ENTREVISTA AL GERENTE

1. Como califica usted el aporte que hace el dpto. de T.I a la misiónempresarial.

2. Qué porcentaje del presupuesto anual en su empresa le asigna al dpto. deT.I.

3. Conoce los macro procesos T.I en su organización.4. Está satisfecho con la función del dpto. de T.I o cree que este no es

eficiente.

5. Conoce el perfil de las personas que trabajan en T.I.6. Cree que ese dpto. puede mejorar y aportar más al desarrollo de laorganización.

7. En su organización existe un equilibrio entre el hardware y softwareexistente. NO-Tiene claridad del inventario del software y hardware queexiste en su organización.

8. Es conocedor y asiduo a las nuevas tecnologías.

- La idea es medir si T.I cuenta un lugar estratégico en la organización o no.

ENTREVISTA AL LIDER DE T.I.

1. Conoce muy bien la función del dpto que usted lidera.2. Cree que usted lo lidera de acuerdo a las políticas y estrategias

adecuadas.3. Como se califica frente al desempeño que representa su dpto. con las

demás áreas.4. Recibe un presupuesto adecuado que le permita gestionar bien su labor

actual.5. Conoce y confía en el personal que trabaja con usted, por ejemplo los

desarrolladores.

6. La remuneración que recibe usted y los empleados de su área está deacuerdo al grado de compromiso, competencia que tiene el talentohumano – cuál es el salario suyo.

7. Su dpto. recibe capacitación en nuevas tecnologías.

27-49


36/57





8. Recibe apoyo logístico y respaldo de la alta gerencia al desarrollo de susproyectos.

9. Cree que su dpto. ofrece la seguridad y confiabilidad a nivel deinformación.

10. Existen políticas de seguridad que permitan el aseguramiento de lacalidad de la información.

11. Su empresa cuenta con el respaldo de la información.12. La empresa cuenta con el personal que se encargue de las instalaciones

físicas.13. Se revisan y se registran todos los medios de almacenamientos

magnéticos.

14. Tiene pólizas de respaldo contra incendios, contra todo riesgo.15. Existe señalización.16. Existen políticas de acceso no autorizado a las áreas de TI.

CHECK LIST II

ASPECTOS RELACIONADOS AL AREA DEINFORMATICA

SI NO N/A

1. ¿existe dentro de la empresa un área de informática?

SI AL RESPUESTA FUE SI:

2. ¿usted rinde cuentas de su gestión?3. ¿está identificada dicha área dentro del organigrama

general de la empresa?4. ¿se tiene un organigrama específico de dicha área?5. ¿hay un manual de organización y funciones

aplicables a dicha área?6. ¿están delimitadas las funciones de cada integrante

del área de informática?7. ¿cada empleado del área de informática conoce la

persona ante la que tiene que rendir cuenta de sulabor?

8. ¿los gerentes y otros funcionarios de nivel superiorpueden dar órdenes directas a cualquier empleado

23-49


37/57





del área de informática?9. ¿cada empleado del área de informática es

especialista en aspectos distintos de programación?

ASPECTOS RELACIONADOS AL HARDWARE SI NO N/A

10. ¿en alguna ocasión de ha extraviado alguna laptop oalgún proyectos de cañón propiedad de la empresa?

11. ¿en alguna ocasión se ha extraviado algún periférico(bocinas, audífonos, teclado, mouse, tecladonumérico, etc.) de una computadora?

12. si hay vigilante, ¿revisa este que los empleados nolleven artículos que no son de su propiedad?

13. ¿en alguna ocasión le han quemado disco oguardada información en los equipos que no son de

su propiedad?14. ¿cada componente de su computadora y periféricos

tiene la numeración respectiva del inventario?

ASPECTOS RELACIONADOS AL SOFTWARE SI NO N/A

15. ¿se utilizan programas como el Office de Microsoft uotros programas para lo que la empresa haycomprado las licencias correspondientes?

16. ¿los empleados pueden utilizar el equipo informáticode la entidad para elaborar documentos o diseños

para uso personal?17. ¿hay una persona nombrada como responsable de

resguardar el software comprado por la empresa?18. ¿para resguardo de los diversos discos de

programas, se tiene un archivo adecuado?19. ¿el software comprobado por la entidad le facilita su

trabajo?20. ¿los programas antes mencionados son justo lo que

necesita para sus actividades laborales’ 21. ¿existen programas diseñados y elaborados por el

área de la informática, con los procedimientosespecíficos para las actividades que la entidaddesarrolla?

22. ¿los programas fueron creados bajo estrictas normasde seguridad para evitar que puedan ser revendidos aotras empresas que se dedican a alguna actividadeconómica?

24-49


38/57





23. ¿los diversos software se guardan en un lugar libre dehumedad o con calor excesivo?

24. ¿los programas creados por los empleados del áreade informática, son funcionales y responden a la

necesidad de la organización?

ASPECTOS RELACIONADOS AL PERSONAL(será conveniente que algunas preguntas sean resueltas por

los empleados del área de informática)

SI NO N/A

25. ¿se siente satisfecho de laborar para la empresa?26. ¿en el último año ha renunciado algún empleado de

este departamento?27. ¿se permite que el personal lleve trabajo y/o

accesorios a su casa?

28. ¿han recibido capacitaciones en el último año?29. ¿los usuarios de los diferentes departamentos

manejan con eficiencia los programas utilizados?30. ¿se ha capacitado en su momento a los usuarios de

los sistemas informáticos?31. ¿en alguna ocasión ha visto que algún empleado de

la empresa esté haciendo un trabajo muy personal enel equipo provisto por la empresa y en horaslaborales?

INSTALACIONES ELECTRICAS SI NO N/A

32. ¿en el último año se han revisado todas lasinstalaciones eléctricas’

33. ¿en alguna ocasión se ha generado algún cortocircuito dentro de las instalaciones?

34. ¿las tomas en los que conectan los equipos estánpolarizados?

35. ¿tienen la empresa contratado un electricista?

ASPECTOS RELACIONADOS A LA SEGURIDAD SI NO N/A

36. ¿considera usted que hay demasiado humedad oexcesivo calor, lo cual puede deteriorar loscomputadoras?

37. ¿en alguna ocasión usted ha estado trabajando enuna aplicación y de pronto cuando la está ejecutandose ha cambiado y le ha generado una cosa diferente

25-49


39/57





a lo que esperaba?38. ¿en alguna ocasión un empleado se ha enfermad y le

ha dicho el medico que es resultado del uso de algúnaparato eléctrico?

39. ¿tiene la empresa en algún lugar diferente al negocio,copias de seguridad del software y documentaciónimportante que al darse un siniestro pueda efectuar ala organización?

40. ¿le han dado para ingresar al sistema?41. ¿la clave que ha recibido le da acceso a documentos

y archivos con base en la autoridad que tiene en laempresa?

42. ¿alguna vez su equipo no ha funcionado y al verificaralgún accesorio ha estado desconectado?

43. ¿El acceso a internet es para todos los empleados?

44. ¿alguna vez por casualidad ha abierto algúndocumento que solo debió ser abierto porfuncionarios de nivel superior?

45. ¿alguna vez al insertar la contraseña en el sistema leha dado mensaje de error y aun cuando lo escribecorrectamente el mensaje se ha repetido?

26-49


40/57





Cedula analítica

CHECK LIST I

No Criterio Norma/Estándar CumpleSI/NO

1

¿Todos los nodos se encuentran bajoun mismo estándar de manera que nose reduzca la velocidad de transmisión?

802.11g , 802.11bX

2

¿Se gestiona la infraestructura de la redinalámbrica en base a los recursos deradiofrecuencia de los clientes?

802.11kX

3 ¿Los enlaces de la red se testeanfrecuentemente?

ANSI / TIA /EIA-568-B.2-1

X

4 ¿La longitud de los tramos de cableadohorizontal no excede de los 90 metros?

EIA/ TIA -568-B X

5 ¿El armado del patch panel cumple conlos requerimientos básicos del estándar568-A y 568-B?

Norma EIA/TIA 568-A X

6 ¿El etiquetado implementado en laorganización cuenta con un código decolores para facilitar su identificación?

ANSI/TIA/EIA-606 X

7 ¿Cuenta con un mapa arquitectónicopara la verificación del sembrado denodos?

ANSI/TIA/EIA-606 X

8

¿El cable cuenta con los recorridoshorizontales correctos para elbackbone y sus subsistemas?

ANSI / TIA / EIA - 569 – A

X

9

¿Cuenta con mapas arquitectónicos de

rutas de red para la implementación deun nuevo nodo?

ANSI/TIA/EIA-606 X

10 ¿Se tiene implementado el protocolóCSMA/CD para un mejorfuncionamiento del sistema Ethernet?

Norma IEEE 802.3 X

11 ¿El cableado estructurado del interiordel edificio viaja dentro de canaleta o

NORMA 569 X

27-49


41/57





ducto?

12 ¿Cuenta con dispositivo firewall físicopara protección y aseguramiento de lared?

IEEE 802.11iX

13 ¿Cuenta con, configuraciones proxy enlos equipos?

Normas dial-in y dial-out

X

14 ¿Las direcciones IP´S de los equipos decómputo son implementadas de formafija?

ISO/IEC 8348:2002 X

15 ¿Cuentan con conmutadores en red,

para la expansión de redes locales?

ISA (Arquitectura denormas industriales)

X

16

¿El rack donde se colocan losdispositivos cuenta con espacio librepara agregar más dispositivos?

ANSI/EIA/TIA-569X

17

¿Se tiene conexión a tierra física paraprotección de equipos ante posiblesdescargas eléctricas que puedanafectar?

ANSI/TIA/EIA-607X

18 ¿Cuenta con dispositivos para laregulación del voltaje?

ANSI/TIA/EIA-607 X

19 ¿Existe fibra óptica en algún puntoespecífico de la red para el mejorrendimiento de un área?

ANSI/TIA/EIA-568-B.3 X

20 ¿La topología establecida se puedeactualizar de tal manera que no ocurraninguna anomalía dentro de la red?

EIA/TIA -568-B X

21

¿Los equipos se encuentran instaladosen áreas con temperaturas adecuadas

para su funcionamiento?

Decreto 401/2003X

22

¿La empresa posee como mínimo 2enlaces de Internet y un número igualde direcciones IP Publicas para que conesto tenga la factibilidad de redundancia

IEEE 802.2X

28-49

http://auditoriasistemas10c.blogspot.com/2011/11/checklist-redes.htmlhttp://auditoriasistemas10c.blogspot.com/2011/11/checklist-redes.html


42/57





en casos de falla?

23 Si se cuenta con red inalámbrica ¿La

señal cubre a las áreas debidas?

ANSI/EIA/TIA-569 X

24 ¿El ancho de banda de la redinalámbrica es suficiente para soportarel tráfico de datos?

Estándar (IEEE)802,11

X

25 ¿Cuenta con un registro de los usuariosque acceden a la red?

IEEE 802.11i X

26 ¿Los cables de los equipos seencuentran en buen estado?

ITU X.805 X

27

¿La red cuenta con los equipos yaplicaciones (protección) necesariaspara tener una mayor resguardo deintrusos activos (hackers)?

ISO/IEC 8348:2002X

28

¿Las terminaciones del cable de redestán correctamente configuradas enbase al código de colores de los parestrenzados?

ANSI/TIA/EIA-568BX

29

¿El cableado pasa por un techo deplafón o tubería subterránea para mayor

protección?

ANSI/EIA/TIA-569 X

30

¿Monitorizan la red, para la revisión deerrores o situaciones anómalas que seproducen, y así evitar un daño internodentro de la empresa?

ISO 9001X

31 ¿Los datos que viajan por internet seencuentran cifrados?

AES (AdvancedEncryption Standard)

X

32 ¿La instalación de tierra física estaretirada al menos 5 metros del edificio?

ANSI/TIA/EIA-607 X

33 ¿Las terminaciones del cableado(nodos) se encuentran configuradasconforme al estándar T568-B?

TIA/EIA-568-BX

29-49


43/57





34

En cuanto a las pruebas del cableado,¿el departamento de TI, generasus propios ataques para probarla solidez de la red y encontrar posibles

fallas?

TIA/EIA-568-BX

35

¿El acceso a la red WLAN estáprotegido por WPA o WEP como lomarca el estándar IEEE 802.11?

IEEE 802.11X

36

¿Los dispositivos Access Point seencuentran en lugares estratégicosconsiderando la distancia depropagación de señal como lo marca elestándar IEEE 802.11?

IEEE 802.11

X

37

De acuerdo con los diversos tipos deservicios (voz, datos, etc.) ¿los cablesestán divididos conforme al servicio quebrindan, como lo marca el estándar

ANSI/TIA/EIA-606?

ANSI/TIA/EIA-606X

30-49


44/57





Tabulación

Para el SI Para el NONumero de encuestados:1 (Líder de T.I) Intervalo: X

X=23 X=14

Diagramación

El 62% de las respuestas del check list I aplicado al líder de T.I de la EPS

KUMKARAS corresponde al SI como respuesta de los criterios aplicados a laentidad.El 38% de las respuestas del check list I aplicado al líder de T.I de la EPSKUMKARAS corresponde al NO como respuesta de los criterios aplicados a laentidad.

62%

38%

ESTADÍSTICA: RESPUESTAS DEL CHECK LIST IAl LIDER DE TI DE KUMHARAS

SI NO

31-49


45/57





CHECK LIST II

ASPECTOS RELACIONADOS AL AREA DEINFORMATICA

SI NO N/A

1. ¿existe dentro de la empresa un área de informática? X

SI AL RESPUESTA FUE SI:

2. ¿usted rinde cuentas de su gestión? X3. ¿está identificada dicha área dentro del organigrama

general de la empresa?

X

4. ¿se tiene un organigrama específico de dicha área? X5. ¿hay un manual de organización y funciones

aplicables a dicha área?X

6. ¿están delimitadas las funciones de cada integrantedel área de informática?

X

7. ¿cada empleado del área de informática conoce lapersona ante la que tiene que rendir cuenta de sulabor?

X

8. ¿los gerentes y otros funcionarios de nivel superiorpueden dar órdenes directas a cualquier empleado

del área de informática?

X

9. ¿cada empleado del área de informática esespecialista en aspectos distintos de programación?

X

ASPECTOS RELACIONADOS AL HARDWARE SI NO N/A

10. ¿en alguna ocasión de ha extraviado alguna laptop oalgún proyectos de cañón propiedad de la empresa?

X

11. ¿en alguna ocasión se ha extraviado algún periférico(bocinas, audífonos, teclado, mouse, tecladonumérico, etc.) de una computadora?

X

12. si hay vigilante, ¿revisa este que los empleados nolleven artículos que no son de su propiedad?

X

13. ¿en alguna ocasión le han quemado disco oguardada información en los equipos que no son desu propiedad?

X

14. ¿cada componente de su computadora y periféricos X

32-49


46/57





tiene la numeración respectiva del inventario?

ASPECTOS RELACIONADOS AL SOFTWARE SI NO N/A

15. ¿se utilizan programas como el Office de Microsoft uotros programas para lo que la empresa haycomprado las licencias correspondientes?

X

16. ¿los empleados pueden utilizar el equipo informáticode la entidad para elaborar documentos o diseñospara uso personal?

X

17. ¿hay una persona nombrada como responsable deresguardar el software comprado por la empresa?

X

18. ¿para resguardo de los diversos discos deprogramas, se tiene un archivo adecuado?

X

19. ¿el software comprobado por la entidad le facilita su

trabajo?

X

20. ¿los programas antes mencionados son justo lo quenecesita para sus actividades laborales’

X

21. ¿existen programas diseñados y elaborados por elárea de la informática, con los procedimientosespecíficos para las actividades que la entidaddesarrolla?

X

22. ¿los programas fueron creados bajo estrictas normasde seguridad para evitar que puedan ser revendidos aotras empresas que se dedican a alguna actividadeconómica?

X

23. ¿los diversos software se guardan en un lugar libre dehumedad o con calor excesivo?

X

24. ¿los programas creados por los empleados del áreade informática, son funcionales y responden a lanecesidad de la organización?

X

ASPECTOS RELACIONADOS AL PERSONAL(será conveniente que algunas preguntas sean resueltas por

los empleados del área de informática)

SI NO N/A

25. ¿se siente satisfecho de laborar para la empresa? X

26. ¿en el último año ha renunciado algún empleado deeste departamento?

X

27. ¿se permite que el personal lleve trabajo y/oaccesorios a su casa?

X

28. ¿han recibido capacitaciones en el último año? X29. ¿los usuarios de los diferentes departamentos X

33-49


47/57





manejan con eficiencia los programas utilizados?30. ¿se ha capacitado en su momento a los usuarios de

los sistemas informáticos?X

31. ¿en alguna ocasión ha visto que algún empleado de

la empresa esté haciendo un trabajo muy personal enel equipo provisto por la empresa y en horaslaborales?

X

INSTALACIONES ELECTRICAS SI NO N/A

32. ¿en el último año se han revisado todas lasinstalaciones eléctricas’

X

33. ¿en alguna ocasión se ha generado algún cortocircuito dentro de las instalaciones?

X

34. ¿las tomas en los que conectan los equipos estánpolarizados? X

35. ¿tienen la empresa contratado un electricista? X

ASPECTOS RELACIONADOS A LA SEGURIDAD SI NO N/A

36. ¿considera usted que hay demasiado humedad oexcesivo calor, lo cual puede deteriorar loscomputadoras?

X

37. ¿en alguna ocasión usted ha estado trabajando enuna aplicación y de pronto cuando la está ejecutando

se ha cambiado y le ha generado una cosa diferentea lo que esperaba?

X

38. ¿en alguna ocasión un empleado se ha enfermad y leha dicho el medico que es resultado del uso de algúnaparato eléctrico?

X

39. ¿tiene la empresa en algún lugar diferente al negocio,copias de seguridad del software y documentaciónimportante que al darse un siniestro pueda efectuar ala organización?

X

40. ¿le han dado para ingresar al sistema? X41. ¿la clave que ha recibido le da acceso a documentos

y archivos con base en la autoridad que tiene en laempresa?

X

42. ¿alguna vez su equipo no ha funcionado y al verificaralgún accesorio ha estado desconectado?

X

43. ¿El acceso a internet es para todos los empleados? X44. ¿alguna vez por casualidad ha abierto algún

documento que solo debió ser abierto porX

34-49


48/57





funcionarios de nivel superior?45. ¿alguna vez al insertar la contraseña en el sistema le

ha dado mensaje de error y aun cuando lo escribecorrectamente el mensaje se ha repetido?

X

Tabulación

Para el SI Para el NONumero deencuestados:50 personas

ParticipaciónPorcentaje depersonal deKUMHARAS:100%

Numero deencuestados:50 personas

ParticipaciónPorcentaje depersonal deKUMHARAS:100%

Personas

responden:24

Intervalo:

X

Personas

responden:26

Intervalo:

X

X = 48 X = 52

Diagramación

El 52% de los encuestados dieron como respuesta en el check list II: NO

El 48% de los encuestados del personal de KUMHARAS dieron como respuestaen el check list II: SI

0

5

10

15

20

25

30

SI NO N/A

Participaciónpersonal

Respuestas Check List II

GRAFICA ESTADÍSTICA:

RESPUESTAS DEL CHECK LIST APERSONAL DE KUMHARAS

35-49


49/57





ENTREVISTA AL GERENTE

1. Como califica usted el aporte que hace el dpto. de T.I a la misiónempresarial.

T.I está haciendo un buen aporte para con la misión que tiene nuestra entidad,aunque no es excelente lo califico bueno.

2. Qué porcentaje del presupuesto anual en su empresa le asigna al dpto. deT.I.

A T.I se le asigna el 15% del presupuesto anual de nuestra entidad.

3. Conoce los macro procesos T.I en su organización.Los conozco pero no tengo conocimiento de si se están aplicando periódicamente.

4. Está satisfecho con la función del dpto. de T.I o cree que este no eseficiente.

Si estoy satisfecho ya que T.I está haciendo de alguna u otra manera que nuestraentidad crezca con las TIC.

5. Conoce el perfil de las personas que trabajan en T.I.Sí, tengo el completo conocimiento del perfil de nuestros profesionales.

6. Cree que ese dpto. puede mejorar y aportar más al desarrollo de laorganización.

Estoy completamente seguro que el dpto de T.I de nuestra entidad puede mejorary le puede aportar aún más a nuestra organización, nuestros profesionalescumplen con el perfil profesional para que nuestra EPS brinde el mejor servicio aldesarrollo de nuestra EPS.

7. En su organización existe un equilibrio entre el hardware y softwareexistente. NO-Tiene claridad del inventario del software y hardware queexiste en su organización.

Si, si tengo claro el inventario del software y hardware existente en nuestraorganización.

8. Es conocedor y asiduo a las nuevas tecnologías.Sí, soy conocedor y persistente con las nuevas tecnologías que diariamente nosofrecen.

36-49


50/57





ENTREVISTA AL LIDER DE T.I.

1. Conoce muy bien la función del dpto que usted lidera.Si, conozco perfectamente la función de nuestro departamento.

2. Cree que usted lo lidera de acuerdo a las políticas y estrategiasadecuadas.

Sí, completamente de acuerdo.

3. Como se califica frente al desempeño que representa su dpto. con lasdemás áreas.

El dpto que lidero de alguna u otra manera desempeña una buena labor para con

la entidad, cabe resaltar que faltan mejorar procesos pero estamos trabajando enello para que nuestra entidad y dpto crezca.

4. Recibe un presupuesto adecuado que le permita gestionar bien su laboractual.

En el momento estoy recibiendo lo adecuado para con nuestro dpto, aunque seríabueno que invirtieran más para con nosotros.

5. Conoce y confía en el personal que trabaja con usted, por ejemplo losdesarrolladores.

Confío plenamente en ell @s, nuestr @s desarrolladores fueron seleccionados y

cuentan con un perfil profesional excelente en su hoja de vida, sus conocimientosfueron comprobados en su momento y existe la completa seguridad en sustrabajos.

6. La remuneración que recibe usted y los empleados de su área está deacuerdo al grado de compromiso, competencia que tiene el talentohumano – cuál es el salario suyo.

La remuneración tanto para mí, como líder de T.I es buena, de igual manera paracon nuestros empleados estoy satisfecho con eso, mi salario actual es de$4’200.000.

7. Su dpto. recibe capacitación en nuevas tecnologías.No recibe las suficientes capacitaciones que quisiera que recibiera, pero si estáncomprometidos en capacitarnos.

37-49


51/57





8. Recibe apoyo logístico y respaldo de la alta gerencia al desarrollo de susproyectos.

Si, el apoyo de parte de ellos es bueno.

9. Cree que su dpto. ofrece la seguridad y confiabilidad a nivel deinformación.

No, carece de una seguridad plena para con la información que se maneja.

10. Su empresa cuenta con el respaldo de la información.Si, semanalmente se hacen respaldos de ella.

11. Tiene pólizas de respaldo contra incendios, contra todo riesgo.

Si, de hecho gestioné esas pólizas.

12. Existe señalización.La señalización es parte de nuestro dpto.

38-49


52/57





Informe técnico

Neiva, 25 de octubre de 2013

SeñorDiego RuizING. LIDER T.I

De nuestra consideración:

Tenemos el agrado de dirigirnos a usted para presentarle el asunto referenciado,para que se tomen las medidas respectivas en cabeza de su gestión como líderinformático:

Síntesis de la revisión realizada, clasificado en las siguientes secciones:

1. En su Seguridad.

2. En el área Física.3. En Redes.

El contenido del informe ha sido dividido de la siguiente forma a efectos de facilitarsu análisis.

a. Situación : describe brevemente las debilidades resultantes de nuestroanálisis.

b. Efectos y/o impl icaciones probables : enuncian los posibles riesgos a quese encuentran expuestas las operaciones realizadas por la eps.

c. Índ ice de importanc ia establecida : Indica con una calificación del 1 al 3 el

grado crítico del problema y la oportunidad en que se deben tomar lasacciones correctivas del caso.

1 = Alto2 = Medio3 = Bajo

39-49


53/57





Según el análisis realizado a T.I hemos encontrado falencias en la seguridad física

y lógica; no existe comité, plan informático y auditoria de sistemas; carece derespaldo a las operaciones; accesibilidad de los usuarios.

Si esta situación se sigue presentando, el departamento de T.I no ocupará el lugarque le corresponde dentro de la organización.

El detalle de las deficiencias encontradas, como así también las sugerencias desolución se encuentran especificadas en el Anexo adjunto.

Atentamente,

CLAUDIA LORENA SALAZARC.C. 1.075.280.459 de Neiva

40-49


54/57





Informe Ejecutivo

Neiva, 25 de octubre de 2013

Señor Armando Beltrán.GERENTE GENERAL

De nuestra consideración:

Tenemos el agrado de dirigirnos a usted para presentarle el asunto referenciado;para que se tomen las medidas respectivas en cabeza de su gestión comoGerente de la entidad:

Según los resultados evidenciados por la auditoria nos permite afirmar que el áreade sistemas carece de comités informáticos; No existe ninguna metodología deplanificación, concepción y /o seguimiento de proyectos; pese que al líder detecnología ha solicitado su apoyo usted no le ha tenido en cuenta en el

presupuesto de la empresa no le ha dado el valor que le corresponde al área deTI, siendo esta la de apoyo tecnológico a las demás áreas, si no se toma lasmedidas de asignación presupuestal inmediata el área de TI, no cumplirá losproyectos ni las metas , lo que conlleva al bajo rendimiento de productividad de laorganización además el personal de TI está desmotivado, también sedesperdiciará mano calificada por falta de tecnología de punta.

El departamento de TI carece de políticas de seguridad establecidas debido a queel líder de TI carece de una adecuada capacitación para implementar políticas; siel sistema de informática es atacado por terceros la empresa perderá activos.

Atentamente,

________________________

CLAUDIA LORENA SALAZARC.C. 1.075.280.459 de Neiva

41-44


55/57





Neiva, 07 de Octubre

MEMORANDO DE PLANEACION

TEMA: Observación del lugar, espacios, estructura de la red.

Objetivo: Observar toda la estructura física y lógica de la red detelecomunicaciones de la EPS Kumharas sede Neiva, entender los procesos

realizados por todos los empleados relacionados con la red mencionada y

conocer todo lo necesario para poder realizar la auditoria de sistemas.

Tiempo solicitado:

08 de octubre del año 2013 de 08:00 am a 12:00 m

_________________________CLAUDIA LORENA SALAZARC.C. 1.075.280.459 de Neiva

42-44


56/57






TEMA: Entrevista con el gerente.

Objetivo: Entrevistar al gerente general de la EPS Kumharas sede Neiva, para

con sus respuestas tener mayor conocimiento sobre los procesos realizados

en la entidad, saber lo que el gerente piensa sobre el dpto de TI y los

procesos realizados allí.

Tiempo solicitado:

10 de octubre del año 2013 de 02:00 pm a 06:00 pm

__________________


CC. 1075280459

43-44


57/57



Neiva, 08 de Octubre


TEMA: Entrevista al líder de TI.

Objetivo: Entrevistar al líder de TI de la EPS Kumharas sede Neiva, para con

sus respuestas tener mayor conocimiento sobre los procesos realizados en el

departamento de TI, saber lo que piensa sobre la realización de estos

procesos que lidera y comprender las labores diarias de los integrantes de TI.

Tiempo solicitado:

10 de octubre del año 2013 de 02:00 pm a 04:00 pm

_______________


CC. 1075280459

44-44

Date post:	06-Jul-2018
Category:	Documents
Upload:	jhon
View:	213 times
Download:	0 times

Auditoria Kumharas

Documents