8/18/2019 Auditoria Kumharas
1/57
TRABAJO FINAL AUDITORÍA DE SISTEMAS A LA RED DE TELECOMUNICACIONES DE LA EPS
KUMHARAS
PRESENTADO POR:
ALEJANDRO CABRERA
CLAUDIA LORENA SALAZAR
JHON FREDDY HERRERA
KATERÍNE PENCUE ÁVILA
UNIVERSIDAD COOPERATIVA DE COLOMBIA SEDE NEIVAINGENIERÍA DE SISTEMAS
NEIVA – HUILA11 DE NOVIEMBRE DE 2013
8/18/2019 Auditoria Kumharas
2/57
TRABAJO FINAL AUDITORÍA DE SISTEMAS A LA RED DE TELECOMUNICACIONES DE LA EPS
KUMHARAS
PRESENTADO POR:
ALEJANDRO CABRERA
CLAUDIA LORENA SALAZAR
JHON FREDDY HERRERA
KATERÍNE PENCUE ÁVILA
PRESENTADO A:
ARCELIA GUTIERREZ
UNIVERSIDAD COOPERATIVA DE COLOMBIA SEDE NEIVAINGENIERÍA DE SISTEMAS
NEIVA – HUILA11 DE NOVIEMBRE DE 2013
8/18/2019 Auditoria Kumharas
3/57
PRESENTACION
Este trabajo de auditoria de sistemas fue desarrollado por los estudiantes deoctavo semestre de ingeniería de sistemas de la universidad cooperativa sedeNeiva. Se tomó como empresa piloto la organización KUMHARAS EPS y se tuvocomo parámetro de ejecución una metodología vista en clase, el trabajo seestructura de la siguiente manera:
Primera parte, corresponde al legajo permanente, este contiene la informacióngeneral de la empresa.
Segunda parte, corresponde a legajo corriente, en esta parte es en donde se
ejecuta la auditoria aplicando la metodología, inicia con la definición del alcance ytermina con la presentación de informe final o ejecutivo de auditoria.
Tercera parte, corresponde a los anexos y es allí en donde se evidencia todas laspruebas que evidencia el trabajo de auditoria del grupo, corresponden a la realidadencontrada en el escenario informático que se determinó en el alcance; en estaparte también se relacionan las políticas de seguridad sugeridas por el equipoauditor.
8/18/2019 Auditoria Kumharas
4/57
Nombre de la Compañía: CENTR O DE AUDITORES SAS
Ref.: LP
Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
NOMBRE DE LA EMPRESA
KUMHARAS EPS
Nit. 891.395.107-4
NOMBRE DE LA AUDITORÍA
Auditoría de sistemas a la red de telecomunicaciones de la EPS KUMHARAS
AUDITORES
Kateríne Pencue Ávila
Claudia Lorena Salazar
Alejandro Cabrera
Jhon Freddy Herrera
FECHA
Desde 7/10/2013 hasta el día 25/10/2013
1-5
8/18/2019 Auditoria Kumharas
5/57
Nombre de la Compañía: CENTR O DE AUDITORES SAS
Ref.: LP
Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
MISION
La EPS KUMHARAS es una institución hospitalaria que ofrece servicios de saludintegrales a la comunidad Huilense de baja, mediana y alta complejidad,orientados a satisfacer las necesidades y expectativas del cliente interno, externoy su familia, a través de la atención con calidad, calidez y el mejoramientocontinuo, promoviendo el respeto, la equidad, la gestión social y el cuidado por elmedio ambiente.
VISION
En el año 2015 la EPS KUMHARAS será la institución hospitalaria de primeraopción en la prestación de servicios de salud de baja, mediana y alta complejidad,caracterizados por la calidez y excelencia del talento humano, conservando supropósito de servicio social, con solidez financiera, innovación tecnológica,eficiencia y calidad lograda a través del mejoramiento continuo.
2-5
8/18/2019 Auditoria Kumharas
6/57
Nombre de la Compañía: CENTR O DE AUDITORES SAS
Ref.: LP
Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
3-5
8/18/2019 Auditoria Kumharas
7/57
Nombre de la Compañía: CENT RO DE AUDIT ORES SA S
Ref.: LP Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
ANALISIS EXOGENO (DOFA) EMPRESA: KUMHARAS EPS
DOFAFORTALEZAS DEBILIDADES
- Planta física ubicada en unsector de fácil acceso.- Identidad y voluntad en equipo.- Hospitalización en casa.- Profesionales calificados.- Equipos biomédicos con
tecnología de punta.
- Instalaciones inadecuadas para la
prestación del servicio- Carencia de recursos- Falta de análisis de perfiles
ocupacionales a nivel general.- Presupuesto escaso para
capacitación, supervisión ymonitoreo de TI.
OPORTUNIDADES ESTRATEGIAS(FO) ESTRATEGIAS(DO)- Extender sus
instalaciones a nivelnacional por suexcelente servicio ypersonal calificado.
- Rentabilidad poraumento de usuarios.
- Convenios deprestación de servicioscon institucionesestatales y privadas.
- Incentivar los usuarios con mejorestarifas para la adquisición delservicio.
- Seguir las políticas establecidaspara continuar ofreciendo unservicio de calidad.
-
- Regular el capital que llega a la EPS,distribuyéndolo de forma equitativa entodas las áreas de la entidad, especial
en TI.- Implementar políticas para el análisis
de los perfiles ocupacionales delpersonal.
- Creación de nuevas instalaciones quepermitan satisfacer la demanda de
usuarios.
4-5
8/18/2019 Auditoria Kumharas
8/57
Nombre de la Compañía: CENT RO DE AUDIT ORES SA S
Ref.: LP Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
AMENAZAS ESTRATEGIAS(FA) ESTRATEGIAS(DA)Crisis económica que afectade dos formas:
- Aumento explosivo de
pacientes.- Disminución delpresupuesto de laEPS.
- Nuevos virus yenfermedades
- Competencia agresiva
- Implementar diferentes métodos depago para los afiliados
contributivos.- Crear un comité para regular laadministración de los presupuestos
de la EPS.- Creación de nuevas instalaciones
que permitan satisfacer lademanda de usuarios.
- Capacitar al personal para que esténa la vanguardia de las necesidades
del usuario.
5-5
8/18/2019 Auditoria Kumharas
9/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LCNombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
ALCANCESe realizara una auditoria de sistemas a la red de telecomunicaciones de la EPS KUMHARAS de lasede de la ciudad de Neiva - Huila, con dirección cra7 N 6-11 barrio Quirinal que ofrece los serviciosde voz y datos; la auditoria va hacer desarrollada en un término de 3 semanas, desde el día7/10/2013 hasta el día 25/10/2013. Contará con cuatro auditores especializados en el área, KaterínePencue Ávila, Claudia Lorena Salazar, Alejandro Cabrera, Jhon Freddy Herrera; Acompañados por
Andrés Camilo Rivera, Líder de control interno de la empresa auditada.
La auditoría de sistemas se ejecutará en su totalidad en las instalaciones de la EPS KUMHARASespecíficamente en la oficina de TI de la empresa, todos los costos y recursos serán asumidos porla empresa auditada.
La AS se realizara de conformidad y de acuerdo a las normas y estándares universalmenteaceptados por la auditoria de sistemas.
Esta auditoria tiene un costo de $4’900.000 y será pagado de contado, teniendo en cuenta que acomienzo de la auditoría se dará un 50%, y una vez el equipo auditor termine se complementará elpago.
1-49
8/18/2019 Auditoria Kumharas
10/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LCNombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
OBJETIVO GENERALRealizar auditoria a la red de Telecomunicaciones para evaluar su desempeño y rendimiento.
OBJETIVOS ESPECIFICOS
• Evaluar el desempeño de la red. • Verificar si la selección de equipos y sistemas de computación es adecuada.• Analizar la información recolectada durante el proceso de la auditoria. • Presentar informe con la conclusión de la auditoria y las recomendaciones.
TAREAS A REALIZAR POR EL AUDITOR
1. ACCESIBILIDAD
Se revisará los perfiles y roles de los administradores de la red, se inspeccionara los estándares decableado estructurado, se verificará los puertos seriales y paralelos, se revisaran las rutas de posibleingreso,
2. SEGURIDAD
Se verificará que mecanismos de protección existe para virus, se revisará si la empresa tiene undetector de intrusos, se verificar la seguridad perimetral, con protocolos, Se revisara si el cableadoestá protegido contra interceptación no autorizada o daño, por ejemplo mediante el uso de conductoso evitando trayectos que atraviesen áreas públicas, se verificará si los cables de energía estánseparados de los cables de comunicaciones para evitar interferencias, se comprobará si existe uncontrol de acceso para garantizar la seguridad de las conexiones de la red, el cifrado para proteger laprivacidad de los datos y la autenticación para poder verificar acertadamente tanto la identidad de losusuarios como la integridad misma de la información.
3. OPERATIVIDAD
Se evaluara la administración de la redSe analizara el modelo lógico que posee la redSe verificara si la topología siendo estrella cumple con los requerimientos de los servicios que prestala red.
2-49
8/18/2019 Auditoria Kumharas
11/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LCNombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
4. DOCUMENTACIÓN
Verificaremos que los procesos de compra de Tecnología de información deben ser sustentados conpolíticas, procedimientos, reglamentos y normatividad en general, que aseguren que todo el proceso,se realiza en un marco de legalidad y cumpliendo con las verdaderas necesidades de laorganización, sin caer en omisiones, excesos o incumplimientos.
Se Evaluará la documentación respecto al tipo de red, arquitectura topológica, protocolos decomunicaciones, conexiones, accesos y privilegios, administración y demás aspectos que repercuten
en su instalación. Se revisará del software de la entidad para la administración de la red, Seimplementará un plan que permita modificar en forma oportuna el plan a largo plazo de tecnología deredes.
5. CONEXIONES FISICAS Y LOGICAS
Se revisará y verificará la topología de red, las conexiones físicas y lógicas, para determinar si estáncorrectas, de no ser así para determinar las posibles fallas y mejoras de los sistemas para mejorar sueficiencia.
6. RELACIONES COMERCIALES
Comprobaremos si existen garantías, pólizas que protejan la integridad de los recursos informáticosde la entidad, de igual manera verificaremos los perfiles ocupacionales del personal de la empresapara asegurarnos que el personal es el adecuado para efectuar una labor específica dentro de laentidad.
7. REVISIÓN DE CV, NORMAS DE BUEN GOBIERNO, ITIL, COBIT
Se verificará y comprobará que la empresa cumple con las normas o estándares internacionales quebrindan mayor eficiencia y efectividad en el manejo de la información en la entidad.
3-49
8/18/2019 Auditoria Kumharas
12/57
Nombre de la Compañía: CENT RO DE AUDIT ORES SA S
Ref.: LNombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
ANALISIS ENDOGENO (DOFA) EMPRESA: KUMHARAS EPS
DOFAFORTALEZAS DEBILIDADES
- La red detelecomunicaciones esmanejada por ingenierosespecializados.
- La estructura de la red estáestandarizada.
- La vigilancia del centro decómputo es controlada.
- Instalaciones inadecuadas para la manipulación dred de telecomunicaciones.
- Carencia de recursos informáticos por maladistribución de capital.
- Falta de perfiles ocupacionales adecuados para elmanejo de la red.
- No existe plan de mantenimiento preventivo. - El cableado estructurado utiliza categoría 5e
OPORTUNIDADES ESTRATEGIAS(FO) ESTRATEGIAS(DO)- Estructurar la red con tecnologías
más avanzadas gracias a la categoría7.
- Capacitar al personal que maneja lared de telecomunicaciones parareforzar los conocimientos acorde ala vanguardia tecnológica.
avances tecnológicos
- Buscar capacitacionespatrocinadas por proveedores.
- Inspeccionar frecuentementelas actualizaciones de losestándares para implementarlos
en la compañía.
- Según las tendencias tecnológicas, adecuar una oficinpara el área de cómputo.
- Realización de programas informáticos a bajo costo.
AMENAZAS ESTRATEGIAS(FA) ESTRATEGIAS(DA)- - Deterioro en la planta física.- Nuevos virus que afecten a la red de
telecomunicaciones
- En equipos de cómputos,establecer procedimientos pararealizar copias de seguridad.
- Determinar planes de mantenimiento, de acuerdo apolíticas de instalación.
Implementar mayores espacios de almacenamiento para prola información de los equipos de cómputo.
4-4
8/18/2019 Auditoria Kumharas
13/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LCNombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
ENTENDIMIENTO DEL ENTORNO AUDITABLE
La red integral presta los servicios de voz y datos; este servicio es brindado por la entidad Claro, conuna duración de 3 años que abarca desde el 29/05/2013 hasta 29/05/2016.
La empresa cuenta con 116 equipos de cómputo, un (1) servidor principal, (35) impresoras, lascuales doce (12) impresoras son matriz de punto; nueve (9) impresoras inyección de tinta; finalmentecatorce (14) impresoras láser.
La red está compuesta por 150 puntos de red el cual contiene cableado estructurado para conexiónentre switches, el servidor y equipos de cómputo (UTP Cat5E).
El servidor utiliza DHCP, DNS, WEB y FTP.
Todos los equipos de la red (usuario) tienen sistema operativo Windows XP y Windows 7 de acuerdoa las características del trabajo a realizar, con esto va de la mano las especificaciones de memoria,disco duro (HDD), procesador y algunos periféricos.
La organización tiene políticas de seguridad de acuerdo al perfil de los usuarios y a las necesidadesque cada uno solicite en la red.
SERVIDOR
La EPS KUMKARAS cuenta actualmente con un servidor marca HP, el cual se encuentra operativoEl servidor se encuentra ubicado en el centro de servidores de la entidad.
Cuadro 1 - Características del Servidor
Característica DescripciónCantidad 1Marca HPEstado actual OperativoProcesador IntelVelocidad de procesamiento 2.30 Ghz.Memoria RAM 16.6 Gb.Tipo de memoria RAM DDR2Número de bancos 6 Módulos de 8 Bancos
5-
8/18/2019 Auditoria Kumharas
14/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LCNombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
Disco duro 1TBSistema operativo Windows Server 2008Monitor 17" HPCRT FlatronLectora CD Combo DVD
Floppy Dísk NingunoTeclado PS/2 HPMouse PS/2 HPUPS APC 1500 (75-110 min.)
Características y Ubicación de los Switches
La entidad cuenta actualmente con algunos equipos de comunicación que permiten efuncionamiento de la red informática de cada uno de ellos. Cabe recalcar que la totalidad de estosequipos son Switches de capa 2.
MARCA MODELO PUERTO
AREADLink DES1016D 16 Consultas externasDLink DES1016D 16 FacturaciónDLink DES1016D 16 SIAUDLink DES1016D 16 FarmaciaDLink DES1016D 16 CirugíaDLink DES1016D 16 AdministraciónDLink DES1016D 16 Centro de servidoresDLink DES1016D 16 Unidad renal
DISTRIBUCIÓN DE EQUIPOS
AREAS CANTIDAD DE COMPUTADORAS
Consultas externas 5SIAU 2Laboratorio 3Maternidad 7Cirugía 10
Hemodinamia 9 Administración 11Farmacia 10Pediatría 10Unidad renal 7Facturación 20
6-4
8/18/2019 Auditoria Kumharas
15/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LCNombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
UCI 13Bodega 3Gerencia 4TOTAL 116
PERIFÉRICOS
Periféricos CantidadImpresora Matricial 12Impresora Inyección de Tinta 9Impresora Láser 14Scanner 6
ESTACIONES DE TRABAJO
Los equipos de a EPS KUMKARAS cuentan con las siguientes características
CARACTERISTICAS
ESTACIONESDE TRABAJO
Case:Mainboard:Disco Duro:Memoria RAM:Lectora:Monitor:Procesador:
ATX550wGigabyteG31m500Gb4GbRWDVD18xLCD16''INTEL I5 2.5,5Mb,Bus 1600
Case:Mainboard:Disco Duro:Memoria RAM:Monitor:Processador:
ATX500wGigabyteG31m500Gb2GbLCD16'INTEL I3 2.5,3Mb,Bus1600'
7-49
8/18/2019 Auditoria Kumharas
16/57
Nombre de la Compañía: CENT RO DE AUDIT ORES SA S
Ref.: LNombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
PLANO FISICO DEPENDENCIAS
8-49
8/18/2019 Auditoria Kumharas
17/57
Nombre de la Compañía: CENT RO DE AUDIT ORES SA S
Ref.: LNombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
Plano Lógico Dependencias
9-49
8/18/2019 Auditoria Kumharas
18/57
Nombre de la Compañía: CENT RO DE AUDIT ORES SA S
Ref.: LNombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
Plano Físico Cuarto de Servidores
10-49
8/18/2019 Auditoria Kumharas
19/57
Nombre de la Compañía: CENT RO DE AUDIT ORES SA S
Ref.: LNombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
Plano Lógico Cuarto de Servidores
11-49
8/18/2019 Auditoria Kumharas
20/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
PLANEACIÓN
Para llevar a feliz término la Auditoría de sistemas a la red de telecomunicaciones de la EPSKUMHARAS de la sede de la ciudad de Neiva-Huila, con dirección cra7 N 6-11 barrio quirinal; esnecesario realizar diferentes actividades tendientes al logro del objetivo principal.
Se conocerá el entorno auditable a partir de visitas tendenciales, las entrevistas se aplicarán a los jefes de áreas y gerencia, de igual manera se aplicarán check list a los usuarios.
En resumen en esta auditoria se aplicarán entrevistas.
12-49
8/18/2019 Auditoria Kumharas
21/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
Listado de actividades
EMPRESA: KUMHARAS EPS FECHA: Desde 7/10/2013 hasta eldía 25/10/2013
FASE ACTIVIDAD HORASESTIMADAS
ENCARGADOS
I VISITA PRELIMINAR Presentación del grupo. Entrevista con el gerente. Observación del lugar, espacios,
estructura de la red. Solicitud de manuales y
documentaciones. Elaboración de los cuestionarios. Recopilación de la información
organizacional: estructura orgánica,recursos humanos, presupuestos.
Comité de auditores.
24 h Kateríne Pencue Ávila.
Claudia LorenaSalazar.
Alejandro Cabrera.
Jhon FreddyHerrera.
II DESARROLLO DE LA AUDITORIA Aplicación de chek list al líder de T.I. Aplicación de entrevistas a la alta
gerencia y líder de T.I.
Análisis de las claves de acceso, control,seguridad y confiabilidad. Evaluación de la estructura orgánica:
departamentos, puestos, funciones,autoridad y responsabilidades.
Evaluación de los recursos humanos y dela situación presupuestal y financiera:desempeño, capacitación, condicionesde trabajo, recursos en materiales yfinancieros mobiliarios y equipos.
Evaluación de los sistemas: relevamiento
de hardware y software, evaluación deldiseño lógico y del desarrollo del sistema. Evaluación del proceso de datos y de los
equipos de cómputo: seguridad de losdatos, control de operación, seguridadfísica y procedimientos de respaldo.
52 h Kateríne Pencue Ávila.
Claudia Lorena
Salazar. Alejandro Cabrera.
Jhon FreddyHerrera.
12-49
8/18/2019 Auditoria Kumharas
22/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
III REVISION Y PRE-INFORME Revisión de los papeles de trabajo. Determinación del diagnóstico e
implicancias. Elaboración de la carta de Gerencia. Elaboración del borrador.
26 h Kateríne Pencue Ávila.
Claudia LorenaSalazar.
Alejandro Cabrera.
Jhon FreddyHerrera.
IV INFORMEElaboración y presentación del informe.
10 h Kateríne Pencue Ávila.
Claudia LorenaSalazar.
Alejandro Cabrera.
Jhon FreddyHerrera.
14-49
8/18/2019 Auditoria Kumharas
23/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
LOGISTICA
Herramientas que se requieren para la auditoría: elementos de oficina,computadores y demás elementos básicos para el proceso de Auditoria por partedel Grupo de Auditores vinculados.
DETERMINACION DE TECNICAS Y/O HERRAMIENTAS A APLICAR
Se llevara a cabo el levantamiento de la información, mediante una entrevista y/ocheck list, aplicados a los diferentes funcionarios, usuarios y/o responsables,teniendo así una concepción clara para la determinación de algunos factores parael desarrollo de la auditoria.
15-49
8/18/2019 Auditoria Kumharas
24/57
Nombre de la Compañía: CENT RO DE AUDIT ORES SA S
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
MATRIZ HALLAZGO, RIESGOS Y CONTROL
E HALLAZGO
RIESGO
FUENTE DELRIESGO
NIVEL DEOCURRENCI A
PRIORIDAD
AREA DEIMPACTO
EFECTOCONSECUENCIA
RESPONSABLE
RECOMENDN Y SUGERE
Inconsistencia oerrores enlainformación
Perdidadeinformaciónvaliosao vitalen losprocesosinformáticos.
CAUSA
*Erroresdeinterface.*Fallaseléctricas.*Falla enla red*Virusinformáticos*Falta de
capacitación de losusuarios*Falta decompetencia yconocimiento delpersonal
F.
T.H
Siempre 2 Toda laentidad Perdida deinformaciónvaliosaPérdida detiempo en lainteracción conla información.
*Líder deldpto. deinformática*Usuarios delsistema*Empleadosde la entidad
Capacitaciónpersonal sobmanejo de loaplicativos quopera y manude operaciónactualizados*Revisión de arquitecturautilizada*Compromisoprovisión deinterfaces*Realizar pru
detalladas deinterfaces anproducción*Actualizaciólas herramiende seguridad(Firewall – Antivirus – Mantenimien
16-49
8/18/2019 Auditoria Kumharas
25/57
Nombre de la Compañía: CENT RO DE AUDIT ORES SA S
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
*Falta deresponsabilidad,compromiso ypertenencia a las
actividades delproceso.
preventivo)*Capacitaciónusuarios en emanejo de laherramientas*Contar o mela infraestruc
en cableado,routers, switcetc.
Daños enlos discosduros delservidor
Perdidade lainformación ytiempo
FallaseléctricasVirusinformáticosFalla dehardwarey/osoftware
Ataquesinformáticos.
N/T.H
Ocasionalmente
1 Toda laentidad
Perdida deinformaciónPérdida detiempo en elmantenimiento
Líder del dpto.de informática*Auxiliartécnico enmantenimiento.
Revisión en linstalacionesárea de T.I.*Capacitaciónauxiliares eingenierosencargados eidentificaciónredes regulad
no reguladasla conectividaequipos decomputo*Organizar uncronograma pel mantenimipreventivo al de T.I. para
17-49
8/18/2019 Auditoria Kumharas
26/57
Nombre de la Compañía: CENT RO DE AUDIT ORES SA S
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
minimizar fall*Contar conproveedores surtan de mainmediata paminimizar falltiempo
*Realizar demanera perióbackups.
Interrupción delservicio
Pérdidadetiempoy dinero
Fallaseléctricas.*Erroresdeinterfaces*Fallasen la red*Incumplimiento delos
serviciosadquiridos conproveedores*Fallasdehardwarey
T.H
Ocasionalmente
1 Toda laentidad
Pérdida detiempo en elservicioPerdida deservicio yusuarios delservicio
Líder del dpto.de informáticaTécnicos delservicioPersonalinternoUsuariosmalintencionadosHackers
Tener un regde los elemeque proporcioenergía y fuelos equipos dcómputo quebrindad el seMantener un adecuado pacargas en lasContar con u
sistema deredundanciaeléctricaMantener un con la revisióla arquitecturutilizadaComprometeproveedores
18-49
8/18/2019 Auditoria Kumharas
27/57
Nombre de la Compañía: CENT RO DE AUDIT ORES SA S
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
software*Ataquesinformáticos o virusinformáticos*Manipul
acióninadecuada decódigosfuentesEjecucióndeprocesosnodeseadosomalintencionados
la calidad de interfacesentregadasRealizar pruedetalladas deinterfaces anproducción
Contar conherramientasRed suficientpara evitarprocesos crítde conexión, Tener un plancontingencia caso de fallashardware conproveedores software con soporte técni
Obsolescencia de latecnología
Perdidadedinero ytiempo
*Reutilización deequiposque ya sedieron de
T.H
Ocasionalmente
2 Toda laentidad
Pérdida detiempo encompra,facturación yequipamiento
Líder de dpto.informático*Alta gerenciaadministrativa
Solicitarcapacitaciónperiódicamenpara elconocimiento
19-49
8/18/2019 Auditoria Kumharas
28/57
Nombre de la Compañía: CENT RO DE AUDIT ORES SA S
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
baja*Falta deaprobación para laejecucióndenuevos
recursosdetecnología*Falta deactualización conrespectoa lasnuevastecnologías.
*Perdida dedinero encompra,mantenimientoy soporte
nuevastecnologías pretroalimentade temas desistemas yentornostecnológicos
*Realizar visiempresa conmayor experien el campoinformático ytecnológicoEl reciclaje dequipos obsoy en malfuncionamien*Elaborar unpresupuesto la compra denuevas
herramientasnecesitar pardesempeño dservicio detelecomunicasCapacitaciónuso de nuevaherramientas
20-49
8/18/2019 Auditoria Kumharas
29/57
Nombre de la Compañía: CENT RO DE AUDIT ORES SA S
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
comunicacióntelecomunica
Servidores
nuevospresentanproblemasymalfuncionamientosen susprocesosdehardware ysoftware enel dpto.
Pérdida
detiempo,información yejecución.
Auxiliar desistemasencargadode brindarred einternet nodesempeñacargolaboralactivamente.Falta deexperienciaen el uso desoftware yhardware enservidores.Falta deplantaalimentador a de energíapara la red(UPS).*Falta derevisión decondicionesy garantíasen lacompra deequipos
T.
H
R.C
Ocasionalmen
te
2 Toda la
entidad.
Perdida de
información ytiempo encompra deequipos, diseñode red y demásfalencias.Perdida dedinero en lacompra detecnología.
Líder de dpto.
informático
Prestar atenc
fondo en procesos contratación compra de epor parte financiero y eo jefe encadel dpto. sistemas mayor factien la compequipos.
21-49
8/18/2019 Auditoria Kumharas
30/57
Nombre de la Compañía: CENT RO DE AUDIT ORES SA S
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
tecnológicospor parte delfinanciero.
22-49
8/18/2019 Auditoria Kumharas
31/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
CHECK LIST I
No Criterio Norma/Estándar CumpleSI/NO
1
¿Todos los nodos se encuentran bajoun mismo estándar de manera que nose reduzca la velocidad de transmisión?
802.11g , 802.11b
2
¿Se gestiona la infraestructura de la redinalámbrica en base a los recursos deradiofrecuencia de los clientes?
802.11k
3 ¿Los enlaces de la red se testeanfrecuentemente?
ANSI / TIA /EIA-568-B.2-1
4 ¿La longitud de los tramos de cableadohorizontal no excede de los 90 metros?
EIA/ TIA -568-B
5 ¿El armado del patch panel cumple conlos requerimientos básicos del estándar568-A y 568-B?
Norma EIA/TIA 568-A
6 ¿El etiquetado implementado en laorganización cuenta con un código decolores para facilitar su identificación?
ANSI/TIA/EIA-606
7 ¿Cuenta con un mapa arquitectónicopara la verificación del sembrado denodos?
ANSI/TIA/EIA-606
8
¿El cable cuenta con los recorridoshorizontales correctos para elbackbone y sus subsistemas?
ANSI / TIA / EIA - 569 – A
9
¿Cuenta con mapas arquitectónicos de
rutas de red para la implementación deun nuevo nodo?
ANSI/TIA/EIA-606
10 ¿Se tiene implementado el protocolóCSMA/CD para un mejorfuncionamiento del sistema Ethernet?
Norma IEEE 802.3
11 ¿El cableado estructurado del interiordel edificio viaja dentro de canaleta o
NORMA 569
23-49
8/18/2019 Auditoria Kumharas
32/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
ducto?
12 ¿Cuenta con dispositivo firewall físicopara protección y aseguramiento de lared?
IEEE 802.11i
13 ¿Cuenta con, configuraciones proxy enlos equipos?
Normas dial-in y dial-out
14 ¿Las direcciones IP´S de los equipos decómputo son implementadas de formafija?
ISO/IEC 8348:2002
15 ¿Cuentan con conmutadores en red,
para la expansión de redes locales?
ISA (Arquitectura denormas industriales)
16
¿El rack donde se colocan losdispositivos cuenta con espacio librepara agregar más dispositivos?
ANSI/EIA/TIA-569
17
¿Se tiene conexión a tierra física paraprotección de equipos ante posiblesdescargas eléctricas que puedanafectar?
ANSI/TIA/EIA-607
18 ¿Cuenta con dispositivos para laregulación del voltaje?
ANSI/TIA/EIA-607
19 ¿Existe fibra óptica en algún puntoespecífico de la red para el mejorrendimiento de un área?
ANSI/TIA/EIA-568-B.3
20 ¿La topología establecida se puedeactualizar de tal manera que no ocurraninguna anomalía dentro de la red?
EIA/TIA -568-B
21
¿Los equipos se encuentran instaladosen áreas con temperaturas adecuadas
para su funcionamiento?
Decreto 401/2003
22
¿La empresa posee como mínimo 2enlaces de Internet y un número igualde direcciones IP Publicas para que conesto tenga la factibilidad de redundancia
IEEE 802.2
24-49
http://auditoriasistemas10c.blogspot.com/2011/11/checklist-redes.htmlhttp://auditoriasistemas10c.blogspot.com/2011/11/checklist-redes.html
8/18/2019 Auditoria Kumharas
33/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
en casos de falla?
23 Si se cuenta con red inalámbrica ¿La
señal cubre a las áreas debidas?
ANSI/EIA/TIA-569
24 ¿El ancho de banda de la redinalámbrica es suficiente para soportarel tráfico de datos?
Estándar (IEEE)802,11
25 ¿Cuenta con un registro de los usuariosque acceden a la red?
IEEE 802.11i
26 ¿Los cables de los equipos seencuentran en buen estado?
ITU X.805
27
¿La red cuenta con los equipos yaplicaciones (protección) necesariaspara tener una mayor resguardo deintrusos activos (hackers)?
ISO/IEC 8348:2002
28
¿Las terminaciones del cable de redestán correctamente configuradas enbase al código de colores de los parestrenzados?
ANSI/TIA/EIA-568B
29
¿El cableado pasa por un techo deplafón o tubería subterránea para mayor
protección?
ANSI/EIA/TIA-569
30
¿Monitorizan la red, para la revisión deerrores o situaciones anómalas que seproducen, y así evitar un daño internodentro de la empresa?
ISO 9001
31 ¿Los datos que viajan por internet seencuentran cifrados?
AES (AdvancedEncryption Standard)
32 ¿La instalación de tierra física estaretirada al menos 5 metros del edificio?
ANSI/TIA/EIA-607
33 ¿Las terminaciones del cableado(nodos) se encuentran configuradasconforme al estándar T568-B?
TIA/EIA-568-B
25-49
8/18/2019 Auditoria Kumharas
34/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
34
En cuanto a las pruebas del cableado,¿el departamento de TI, generasus propios ataques para probarla solidez de la red y encontrar posibles
fallas?
TIA/EIA-568-B
35
¿El acceso a la red WLAN estáprotegido por WPA o WEP como lomarca el estándar IEEE 802.11?
IEEE 802.11
36
¿Los dispositivos Access Point seencuentran en lugares estratégicosconsiderando la distancia depropagación de señal como lo marca elestándar IEEE 802.11?
IEEE 802.11
37
De acuerdo con los diversos tipos deservicios (voz, datos, etc.) ¿los cablesestán divididos conforme al servicio quebrindan, como lo marca el estándar
ANSI/TIA/EIA-606?
ANSI/TIA/EIA-606
26-49
8/18/2019 Auditoria Kumharas
35/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
ANEXOS
ENTREVISTA AL GERENTE
1. Como califica usted el aporte que hace el dpto. de T.I a la misiónempresarial.
2. Qué porcentaje del presupuesto anual en su empresa le asigna al dpto. deT.I.
3. Conoce los macro procesos T.I en su organización.4. Está satisfecho con la función del dpto. de T.I o cree que este no es
eficiente.
5. Conoce el perfil de las personas que trabajan en T.I.6. Cree que ese dpto. puede mejorar y aportar más al desarrollo de laorganización.
7. En su organización existe un equilibrio entre el hardware y softwareexistente. NO-Tiene claridad del inventario del software y hardware queexiste en su organización.
8. Es conocedor y asiduo a las nuevas tecnologías.
- La idea es medir si T.I cuenta un lugar estratégico en la organización o no.
ENTREVISTA AL LIDER DE T.I.
1. Conoce muy bien la función del dpto que usted lidera.2. Cree que usted lo lidera de acuerdo a las políticas y estrategias
adecuadas.3. Como se califica frente al desempeño que representa su dpto. con las
demás áreas.4. Recibe un presupuesto adecuado que le permita gestionar bien su labor
actual.5. Conoce y confía en el personal que trabaja con usted, por ejemplo los
desarrolladores.
6. La remuneración que recibe usted y los empleados de su área está deacuerdo al grado de compromiso, competencia que tiene el talentohumano – cuál es el salario suyo.
7. Su dpto. recibe capacitación en nuevas tecnologías.
27-49
8/18/2019 Auditoria Kumharas
36/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
8. Recibe apoyo logístico y respaldo de la alta gerencia al desarrollo de susproyectos.
9. Cree que su dpto. ofrece la seguridad y confiabilidad a nivel deinformación.
10. Existen políticas de seguridad que permitan el aseguramiento de lacalidad de la información.
11. Su empresa cuenta con el respaldo de la información.12. La empresa cuenta con el personal que se encargue de las instalaciones
físicas.13. Se revisan y se registran todos los medios de almacenamientos
magnéticos.
14. Tiene pólizas de respaldo contra incendios, contra todo riesgo.15. Existe señalización.16. Existen políticas de acceso no autorizado a las áreas de TI.
CHECK LIST II
ASPECTOS RELACIONADOS AL AREA DEINFORMATICA
SI NO N/A
1. ¿existe dentro de la empresa un área de informática?
SI AL RESPUESTA FUE SI:
2. ¿usted rinde cuentas de su gestión?3. ¿está identificada dicha área dentro del organigrama
general de la empresa?4. ¿se tiene un organigrama específico de dicha área?5. ¿hay un manual de organización y funciones
aplicables a dicha área?6. ¿están delimitadas las funciones de cada integrante
del área de informática?7. ¿cada empleado del área de informática conoce la
persona ante la que tiene que rendir cuenta de sulabor?
8. ¿los gerentes y otros funcionarios de nivel superiorpueden dar órdenes directas a cualquier empleado
23-49
8/18/2019 Auditoria Kumharas
37/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
del área de informática?9. ¿cada empleado del área de informática es
especialista en aspectos distintos de programación?
ASPECTOS RELACIONADOS AL HARDWARE SI NO N/A
10. ¿en alguna ocasión de ha extraviado alguna laptop oalgún proyectos de cañón propiedad de la empresa?
11. ¿en alguna ocasión se ha extraviado algún periférico(bocinas, audífonos, teclado, mouse, tecladonumérico, etc.) de una computadora?
12. si hay vigilante, ¿revisa este que los empleados nolleven artículos que no son de su propiedad?
13. ¿en alguna ocasión le han quemado disco oguardada información en los equipos que no son de
su propiedad?14. ¿cada componente de su computadora y periféricos
tiene la numeración respectiva del inventario?
ASPECTOS RELACIONADOS AL SOFTWARE SI NO N/A
15. ¿se utilizan programas como el Office de Microsoft uotros programas para lo que la empresa haycomprado las licencias correspondientes?
16. ¿los empleados pueden utilizar el equipo informáticode la entidad para elaborar documentos o diseños
para uso personal?17. ¿hay una persona nombrada como responsable de
resguardar el software comprado por la empresa?18. ¿para resguardo de los diversos discos de
programas, se tiene un archivo adecuado?19. ¿el software comprobado por la entidad le facilita su
trabajo?20. ¿los programas antes mencionados son justo lo que
necesita para sus actividades laborales’ 21. ¿existen programas diseñados y elaborados por el
área de la informática, con los procedimientosespecíficos para las actividades que la entidaddesarrolla?
22. ¿los programas fueron creados bajo estrictas normasde seguridad para evitar que puedan ser revendidos aotras empresas que se dedican a alguna actividadeconómica?
24-49
8/18/2019 Auditoria Kumharas
38/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
23. ¿los diversos software se guardan en un lugar libre dehumedad o con calor excesivo?
24. ¿los programas creados por los empleados del áreade informática, son funcionales y responden a la
necesidad de la organización?
ASPECTOS RELACIONADOS AL PERSONAL(será conveniente que algunas preguntas sean resueltas por
los empleados del área de informática)
SI NO N/A
25. ¿se siente satisfecho de laborar para la empresa?26. ¿en el último año ha renunciado algún empleado de
este departamento?27. ¿se permite que el personal lleve trabajo y/o
accesorios a su casa?
28. ¿han recibido capacitaciones en el último año?29. ¿los usuarios de los diferentes departamentos
manejan con eficiencia los programas utilizados?30. ¿se ha capacitado en su momento a los usuarios de
los sistemas informáticos?31. ¿en alguna ocasión ha visto que algún empleado de
la empresa esté haciendo un trabajo muy personal enel equipo provisto por la empresa y en horaslaborales?
INSTALACIONES ELECTRICAS SI NO N/A
32. ¿en el último año se han revisado todas lasinstalaciones eléctricas’
33. ¿en alguna ocasión se ha generado algún cortocircuito dentro de las instalaciones?
34. ¿las tomas en los que conectan los equipos estánpolarizados?
35. ¿tienen la empresa contratado un electricista?
ASPECTOS RELACIONADOS A LA SEGURIDAD SI NO N/A
36. ¿considera usted que hay demasiado humedad oexcesivo calor, lo cual puede deteriorar loscomputadoras?
37. ¿en alguna ocasión usted ha estado trabajando enuna aplicación y de pronto cuando la está ejecutandose ha cambiado y le ha generado una cosa diferente
25-49
8/18/2019 Auditoria Kumharas
39/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
a lo que esperaba?38. ¿en alguna ocasión un empleado se ha enfermad y le
ha dicho el medico que es resultado del uso de algúnaparato eléctrico?
39. ¿tiene la empresa en algún lugar diferente al negocio,copias de seguridad del software y documentaciónimportante que al darse un siniestro pueda efectuar ala organización?
40. ¿le han dado para ingresar al sistema?41. ¿la clave que ha recibido le da acceso a documentos
y archivos con base en la autoridad que tiene en laempresa?
42. ¿alguna vez su equipo no ha funcionado y al verificaralgún accesorio ha estado desconectado?
43. ¿El acceso a internet es para todos los empleados?
44. ¿alguna vez por casualidad ha abierto algúndocumento que solo debió ser abierto porfuncionarios de nivel superior?
45. ¿alguna vez al insertar la contraseña en el sistema leha dado mensaje de error y aun cuando lo escribecorrectamente el mensaje se ha repetido?
26-49
8/18/2019 Auditoria Kumharas
40/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
Cedula analítica
CHECK LIST I
No Criterio Norma/Estándar CumpleSI/NO
1
¿Todos los nodos se encuentran bajoun mismo estándar de manera que nose reduzca la velocidad de transmisión?
802.11g , 802.11bX
2
¿Se gestiona la infraestructura de la redinalámbrica en base a los recursos deradiofrecuencia de los clientes?
802.11kX
3 ¿Los enlaces de la red se testeanfrecuentemente?
ANSI / TIA /EIA-568-B.2-1
X
4 ¿La longitud de los tramos de cableadohorizontal no excede de los 90 metros?
EIA/ TIA -568-B X
5 ¿El armado del patch panel cumple conlos requerimientos básicos del estándar568-A y 568-B?
Norma EIA/TIA 568-A X
6 ¿El etiquetado implementado en laorganización cuenta con un código decolores para facilitar su identificación?
ANSI/TIA/EIA-606 X
7 ¿Cuenta con un mapa arquitectónicopara la verificación del sembrado denodos?
ANSI/TIA/EIA-606 X
8
¿El cable cuenta con los recorridoshorizontales correctos para elbackbone y sus subsistemas?
ANSI / TIA / EIA - 569 – A
X
9
¿Cuenta con mapas arquitectónicos de
rutas de red para la implementación deun nuevo nodo?
ANSI/TIA/EIA-606 X
10 ¿Se tiene implementado el protocolóCSMA/CD para un mejorfuncionamiento del sistema Ethernet?
Norma IEEE 802.3 X
11 ¿El cableado estructurado del interiordel edificio viaja dentro de canaleta o
NORMA 569 X
27-49
8/18/2019 Auditoria Kumharas
41/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
ducto?
12 ¿Cuenta con dispositivo firewall físicopara protección y aseguramiento de lared?
IEEE 802.11iX
13 ¿Cuenta con, configuraciones proxy enlos equipos?
Normas dial-in y dial-out
X
14 ¿Las direcciones IP´S de los equipos decómputo son implementadas de formafija?
ISO/IEC 8348:2002 X
15 ¿Cuentan con conmutadores en red,
para la expansión de redes locales?
ISA (Arquitectura denormas industriales)
X
16
¿El rack donde se colocan losdispositivos cuenta con espacio librepara agregar más dispositivos?
ANSI/EIA/TIA-569X
17
¿Se tiene conexión a tierra física paraprotección de equipos ante posiblesdescargas eléctricas que puedanafectar?
ANSI/TIA/EIA-607X
18 ¿Cuenta con dispositivos para laregulación del voltaje?
ANSI/TIA/EIA-607 X
19 ¿Existe fibra óptica en algún puntoespecífico de la red para el mejorrendimiento de un área?
ANSI/TIA/EIA-568-B.3 X
20 ¿La topología establecida se puedeactualizar de tal manera que no ocurraninguna anomalía dentro de la red?
EIA/TIA -568-B X
21
¿Los equipos se encuentran instaladosen áreas con temperaturas adecuadas
para su funcionamiento?
Decreto 401/2003X
22
¿La empresa posee como mínimo 2enlaces de Internet y un número igualde direcciones IP Publicas para que conesto tenga la factibilidad de redundancia
IEEE 802.2X
28-49
http://auditoriasistemas10c.blogspot.com/2011/11/checklist-redes.htmlhttp://auditoriasistemas10c.blogspot.com/2011/11/checklist-redes.html
8/18/2019 Auditoria Kumharas
42/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
en casos de falla?
23 Si se cuenta con red inalámbrica ¿La
señal cubre a las áreas debidas?
ANSI/EIA/TIA-569 X
24 ¿El ancho de banda de la redinalámbrica es suficiente para soportarel tráfico de datos?
Estándar (IEEE)802,11
X
25 ¿Cuenta con un registro de los usuariosque acceden a la red?
IEEE 802.11i X
26 ¿Los cables de los equipos seencuentran en buen estado?
ITU X.805 X
27
¿La red cuenta con los equipos yaplicaciones (protección) necesariaspara tener una mayor resguardo deintrusos activos (hackers)?
ISO/IEC 8348:2002X
28
¿Las terminaciones del cable de redestán correctamente configuradas enbase al código de colores de los parestrenzados?
ANSI/TIA/EIA-568BX
29
¿El cableado pasa por un techo deplafón o tubería subterránea para mayor
protección?
ANSI/EIA/TIA-569 X
30
¿Monitorizan la red, para la revisión deerrores o situaciones anómalas que seproducen, y así evitar un daño internodentro de la empresa?
ISO 9001X
31 ¿Los datos que viajan por internet seencuentran cifrados?
AES (AdvancedEncryption Standard)
X
32 ¿La instalación de tierra física estaretirada al menos 5 metros del edificio?
ANSI/TIA/EIA-607 X
33 ¿Las terminaciones del cableado(nodos) se encuentran configuradasconforme al estándar T568-B?
TIA/EIA-568-BX
29-49
8/18/2019 Auditoria Kumharas
43/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
34
En cuanto a las pruebas del cableado,¿el departamento de TI, generasus propios ataques para probarla solidez de la red y encontrar posibles
fallas?
TIA/EIA-568-BX
35
¿El acceso a la red WLAN estáprotegido por WPA o WEP como lomarca el estándar IEEE 802.11?
IEEE 802.11X
36
¿Los dispositivos Access Point seencuentran en lugares estratégicosconsiderando la distancia depropagación de señal como lo marca elestándar IEEE 802.11?
IEEE 802.11
X
37
De acuerdo con los diversos tipos deservicios (voz, datos, etc.) ¿los cablesestán divididos conforme al servicio quebrindan, como lo marca el estándar
ANSI/TIA/EIA-606?
ANSI/TIA/EIA-606X
30-49
8/18/2019 Auditoria Kumharas
44/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
Tabulación
Para el SI Para el NONumero de encuestados:1 (Líder de T.I) Intervalo: X
X=23 X=14
Diagramación
El 62% de las respuestas del check list I aplicado al líder de T.I de la EPS
KUMKARAS corresponde al SI como respuesta de los criterios aplicados a laentidad.El 38% de las respuestas del check list I aplicado al líder de T.I de la EPSKUMKARAS corresponde al NO como respuesta de los criterios aplicados a laentidad.
62%
38%
ESTADÍSTICA: RESPUESTAS DEL CHECK LIST IAl LIDER DE TI DE KUMHARAS
SI NO
31-49
8/18/2019 Auditoria Kumharas
45/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
CHECK LIST II
ASPECTOS RELACIONADOS AL AREA DEINFORMATICA
SI NO N/A
1. ¿existe dentro de la empresa un área de informática? X
SI AL RESPUESTA FUE SI:
2. ¿usted rinde cuentas de su gestión? X3. ¿está identificada dicha área dentro del organigrama
general de la empresa?
X
4. ¿se tiene un organigrama específico de dicha área? X5. ¿hay un manual de organización y funciones
aplicables a dicha área?X
6. ¿están delimitadas las funciones de cada integrantedel área de informática?
X
7. ¿cada empleado del área de informática conoce lapersona ante la que tiene que rendir cuenta de sulabor?
X
8. ¿los gerentes y otros funcionarios de nivel superiorpueden dar órdenes directas a cualquier empleado
del área de informática?
X
9. ¿cada empleado del área de informática esespecialista en aspectos distintos de programación?
X
ASPECTOS RELACIONADOS AL HARDWARE SI NO N/A
10. ¿en alguna ocasión de ha extraviado alguna laptop oalgún proyectos de cañón propiedad de la empresa?
X
11. ¿en alguna ocasión se ha extraviado algún periférico(bocinas, audífonos, teclado, mouse, tecladonumérico, etc.) de una computadora?
X
12. si hay vigilante, ¿revisa este que los empleados nolleven artículos que no son de su propiedad?
X
13. ¿en alguna ocasión le han quemado disco oguardada información en los equipos que no son desu propiedad?
X
14. ¿cada componente de su computadora y periféricos X
32-49
8/18/2019 Auditoria Kumharas
46/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
tiene la numeración respectiva del inventario?
ASPECTOS RELACIONADOS AL SOFTWARE SI NO N/A
15. ¿se utilizan programas como el Office de Microsoft uotros programas para lo que la empresa haycomprado las licencias correspondientes?
X
16. ¿los empleados pueden utilizar el equipo informáticode la entidad para elaborar documentos o diseñospara uso personal?
X
17. ¿hay una persona nombrada como responsable deresguardar el software comprado por la empresa?
X
18. ¿para resguardo de los diversos discos deprogramas, se tiene un archivo adecuado?
X
19. ¿el software comprobado por la entidad le facilita su
trabajo?
X
20. ¿los programas antes mencionados son justo lo quenecesita para sus actividades laborales’
X
21. ¿existen programas diseñados y elaborados por elárea de la informática, con los procedimientosespecíficos para las actividades que la entidaddesarrolla?
X
22. ¿los programas fueron creados bajo estrictas normasde seguridad para evitar que puedan ser revendidos aotras empresas que se dedican a alguna actividadeconómica?
X
23. ¿los diversos software se guardan en un lugar libre dehumedad o con calor excesivo?
X
24. ¿los programas creados por los empleados del áreade informática, son funcionales y responden a lanecesidad de la organización?
X
ASPECTOS RELACIONADOS AL PERSONAL(será conveniente que algunas preguntas sean resueltas por
los empleados del área de informática)
SI NO N/A
25. ¿se siente satisfecho de laborar para la empresa? X
26. ¿en el último año ha renunciado algún empleado deeste departamento?
X
27. ¿se permite que el personal lleve trabajo y/oaccesorios a su casa?
X
28. ¿han recibido capacitaciones en el último año? X29. ¿los usuarios de los diferentes departamentos X
33-49
8/18/2019 Auditoria Kumharas
47/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
manejan con eficiencia los programas utilizados?30. ¿se ha capacitado en su momento a los usuarios de
los sistemas informáticos?X
31. ¿en alguna ocasión ha visto que algún empleado de
la empresa esté haciendo un trabajo muy personal enel equipo provisto por la empresa y en horaslaborales?
X
INSTALACIONES ELECTRICAS SI NO N/A
32. ¿en el último año se han revisado todas lasinstalaciones eléctricas’
X
33. ¿en alguna ocasión se ha generado algún cortocircuito dentro de las instalaciones?
X
34. ¿las tomas en los que conectan los equipos estánpolarizados? X
35. ¿tienen la empresa contratado un electricista? X
ASPECTOS RELACIONADOS A LA SEGURIDAD SI NO N/A
36. ¿considera usted que hay demasiado humedad oexcesivo calor, lo cual puede deteriorar loscomputadoras?
X
37. ¿en alguna ocasión usted ha estado trabajando enuna aplicación y de pronto cuando la está ejecutando
se ha cambiado y le ha generado una cosa diferentea lo que esperaba?
X
38. ¿en alguna ocasión un empleado se ha enfermad y leha dicho el medico que es resultado del uso de algúnaparato eléctrico?
X
39. ¿tiene la empresa en algún lugar diferente al negocio,copias de seguridad del software y documentaciónimportante que al darse un siniestro pueda efectuar ala organización?
X
40. ¿le han dado para ingresar al sistema? X41. ¿la clave que ha recibido le da acceso a documentos
y archivos con base en la autoridad que tiene en laempresa?
X
42. ¿alguna vez su equipo no ha funcionado y al verificaralgún accesorio ha estado desconectado?
X
43. ¿El acceso a internet es para todos los empleados? X44. ¿alguna vez por casualidad ha abierto algún
documento que solo debió ser abierto porX
34-49
8/18/2019 Auditoria Kumharas
48/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
funcionarios de nivel superior?45. ¿alguna vez al insertar la contraseña en el sistema le
ha dado mensaje de error y aun cuando lo escribecorrectamente el mensaje se ha repetido?
X
Tabulación
Para el SI Para el NONumero deencuestados:50 personas
ParticipaciónPorcentaje depersonal deKUMHARAS:100%
Numero deencuestados:50 personas
ParticipaciónPorcentaje depersonal deKUMHARAS:100%
Personas
responden:24
Intervalo:
X
Personas
responden:26
Intervalo:
X
X = 48 X = 52
Diagramación
El 52% de los encuestados dieron como respuesta en el check list II: NO
El 48% de los encuestados del personal de KUMHARAS dieron como respuestaen el check list II: SI
0
5
10
15
20
25
30
SI NO N/A
Participaciónpersonal
Respuestas Check List II
GRAFICA ESTADÍSTICA:
RESPUESTAS DEL CHECK LIST APERSONAL DE KUMHARAS
35-49
8/18/2019 Auditoria Kumharas
49/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
ENTREVISTA AL GERENTE
1. Como califica usted el aporte que hace el dpto. de T.I a la misiónempresarial.
T.I está haciendo un buen aporte para con la misión que tiene nuestra entidad,aunque no es excelente lo califico bueno.
2. Qué porcentaje del presupuesto anual en su empresa le asigna al dpto. deT.I.
A T.I se le asigna el 15% del presupuesto anual de nuestra entidad.
3. Conoce los macro procesos T.I en su organización.Los conozco pero no tengo conocimiento de si se están aplicando periódicamente.
4. Está satisfecho con la función del dpto. de T.I o cree que este no eseficiente.
Si estoy satisfecho ya que T.I está haciendo de alguna u otra manera que nuestraentidad crezca con las TIC.
5. Conoce el perfil de las personas que trabajan en T.I.Sí, tengo el completo conocimiento del perfil de nuestros profesionales.
6. Cree que ese dpto. puede mejorar y aportar más al desarrollo de laorganización.
Estoy completamente seguro que el dpto de T.I de nuestra entidad puede mejorary le puede aportar aún más a nuestra organización, nuestros profesionalescumplen con el perfil profesional para que nuestra EPS brinde el mejor servicio aldesarrollo de nuestra EPS.
7. En su organización existe un equilibrio entre el hardware y softwareexistente. NO-Tiene claridad del inventario del software y hardware queexiste en su organización.
Si, si tengo claro el inventario del software y hardware existente en nuestraorganización.
8. Es conocedor y asiduo a las nuevas tecnologías.Sí, soy conocedor y persistente con las nuevas tecnologías que diariamente nosofrecen.
36-49
8/18/2019 Auditoria Kumharas
50/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
ENTREVISTA AL LIDER DE T.I.
1. Conoce muy bien la función del dpto que usted lidera.Si, conozco perfectamente la función de nuestro departamento.
2. Cree que usted lo lidera de acuerdo a las políticas y estrategiasadecuadas.
Sí, completamente de acuerdo.
3. Como se califica frente al desempeño que representa su dpto. con lasdemás áreas.
El dpto que lidero de alguna u otra manera desempeña una buena labor para con
la entidad, cabe resaltar que faltan mejorar procesos pero estamos trabajando enello para que nuestra entidad y dpto crezca.
4. Recibe un presupuesto adecuado que le permita gestionar bien su laboractual.
En el momento estoy recibiendo lo adecuado para con nuestro dpto, aunque seríabueno que invirtieran más para con nosotros.
5. Conoce y confía en el personal que trabaja con usted, por ejemplo losdesarrolladores.
Confío plenamente en ell @s, nuestr @s desarrolladores fueron seleccionados y
cuentan con un perfil profesional excelente en su hoja de vida, sus conocimientosfueron comprobados en su momento y existe la completa seguridad en sustrabajos.
6. La remuneración que recibe usted y los empleados de su área está deacuerdo al grado de compromiso, competencia que tiene el talentohumano – cuál es el salario suyo.
La remuneración tanto para mí, como líder de T.I es buena, de igual manera paracon nuestros empleados estoy satisfecho con eso, mi salario actual es de$4’200.000.
7. Su dpto. recibe capacitación en nuevas tecnologías.No recibe las suficientes capacitaciones que quisiera que recibiera, pero si estáncomprometidos en capacitarnos.
37-49
8/18/2019 Auditoria Kumharas
51/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
8. Recibe apoyo logístico y respaldo de la alta gerencia al desarrollo de susproyectos.
Si, el apoyo de parte de ellos es bueno.
9. Cree que su dpto. ofrece la seguridad y confiabilidad a nivel deinformación.
No, carece de una seguridad plena para con la información que se maneja.
10. Su empresa cuenta con el respaldo de la información.Si, semanalmente se hacen respaldos de ella.
11. Tiene pólizas de respaldo contra incendios, contra todo riesgo.
Si, de hecho gestioné esas pólizas.
12. Existe señalización.La señalización es parte de nuestro dpto.
38-49
8/18/2019 Auditoria Kumharas
52/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
Informe técnico
Neiva, 25 de octubre de 2013
SeñorDiego RuizING. LIDER T.I
De nuestra consideración:
Tenemos el agrado de dirigirnos a usted para presentarle el asunto referenciado,para que se tomen las medidas respectivas en cabeza de su gestión como líderinformático:
Síntesis de la revisión realizada, clasificado en las siguientes secciones:
1. En su Seguridad.
2. En el área Física.3. En Redes.
El contenido del informe ha sido dividido de la siguiente forma a efectos de facilitarsu análisis.
a. Situación : describe brevemente las debilidades resultantes de nuestroanálisis.
b. Efectos y/o impl icaciones probables : enuncian los posibles riesgos a quese encuentran expuestas las operaciones realizadas por la eps.
c. Índ ice de importanc ia establecida : Indica con una calificación del 1 al 3 el
grado crítico del problema y la oportunidad en que se deben tomar lasacciones correctivas del caso.
1 = Alto2 = Medio3 = Bajo
39-49
8/18/2019 Auditoria Kumharas
53/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
Según el análisis realizado a T.I hemos encontrado falencias en la seguridad física
y lógica; no existe comité, plan informático y auditoria de sistemas; carece derespaldo a las operaciones; accesibilidad de los usuarios.
Si esta situación se sigue presentando, el departamento de T.I no ocupará el lugarque le corresponde dentro de la organización.
El detalle de las deficiencias encontradas, como así también las sugerencias desolución se encuentran especificadas en el Anexo adjunto.
Atentamente,
CLAUDIA LORENA SALAZARC.C. 1.075.280.459 de Neiva
40-49
8/18/2019 Auditoria Kumharas
54/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
Informe Ejecutivo
Neiva, 25 de octubre de 2013
Señor Armando Beltrán.GERENTE GENERAL
De nuestra consideración:
Tenemos el agrado de dirigirnos a usted para presentarle el asunto referenciado;para que se tomen las medidas respectivas en cabeza de su gestión comoGerente de la entidad:
Según los resultados evidenciados por la auditoria nos permite afirmar que el áreade sistemas carece de comités informáticos; No existe ninguna metodología deplanificación, concepción y /o seguimiento de proyectos; pese que al líder detecnología ha solicitado su apoyo usted no le ha tenido en cuenta en el
presupuesto de la empresa no le ha dado el valor que le corresponde al área deTI, siendo esta la de apoyo tecnológico a las demás áreas, si no se toma lasmedidas de asignación presupuestal inmediata el área de TI, no cumplirá losproyectos ni las metas , lo que conlleva al bajo rendimiento de productividad de laorganización además el personal de TI está desmotivado, también sedesperdiciará mano calificada por falta de tecnología de punta.
El departamento de TI carece de políticas de seguridad establecidas debido a queel líder de TI carece de una adecuada capacitación para implementar políticas; siel sistema de informática es atacado por terceros la empresa perderá activos.
Atentamente,
________________________
CLAUDIA LORENA SALAZARC.C. 1.075.280.459 de Neiva
41-44
8/18/2019 Auditoria Kumharas
55/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
Neiva, 07 de Octubre
MEMORANDO DE PLANEACION
TEMA: Observación del lugar, espacios, estructura de la red.
Objetivo: Observar toda la estructura física y lógica de la red detelecomunicaciones de la EPS Kumharas sede Neiva, entender los procesos
realizados por todos los empleados relacionados con la red mencionada y
conocer todo lo necesario para poder realizar la auditoria de sistemas.
Tiempo solicitado:
08 de octubre del año 2013 de 08:00 am a 12:00 m
_________________________CLAUDIA LORENA SALAZARC.C. 1.075.280.459 de Neiva
42-44
8/18/2019 Auditoria Kumharas
56/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
ELABORO: Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
FECHA: 11/11/2013 REVISO: Arcelia Gutiérrez
MEMORANDO DE PLANEACION
TEMA: Entrevista con el gerente.
Objetivo: Entrevistar al gerente general de la EPS Kumharas sede Neiva, para
con sus respuestas tener mayor conocimiento sobre los procesos realizados
en la entidad, saber lo que el gerente piensa sobre el dpto de TI y los
procesos realizados allí.
Tiempo solicitado:
10 de octubre del año 2013 de 02:00 pm a 06:00 pm
__________________
Claudia Lorena Salazar
CC. 1075280459
43-44
8/18/2019 Auditoria Kumharas
57/57
Nombre de la Compañía: CENT RO DE AUDITORES SAS
Ref.: LC Nombre de los Auditores:Alejandro Cabrera/Claudia Lorena Salazar/Jhon Freddy Herrera/Katerine Pencue Ávila.
Neiva, 08 de Octubre
MEMORANDO DE PLANEACION
TEMA: Entrevista al líder de TI.
Objetivo: Entrevistar al líder de TI de la EPS Kumharas sede Neiva, para con
sus respuestas tener mayor conocimiento sobre los procesos realizados en el
departamento de TI, saber lo que piensa sobre la realización de estos
procesos que lidera y comprender las labores diarias de los integrantes de TI.
Tiempo solicitado:
10 de octubre del año 2013 de 02:00 pm a 04:00 pm
_______________
Claudia Lorena Salazar
CC. 1075280459
44-44