Auditoria

Facultad de Ciencias
Carrera Profesional INGENIERA DE SISTEMAS Y COMPUTACIN
AUDITORA DE SISTEMAS INFORMTICOS

AUTORES :
LLUN LOZANO, Christian Omar DELGADO GONZALES, Jos Nelson
DOCENTE
:
Ing CALLACN! "E#A, J$anCarlos Al%erto
C icla!"# N"$ie%&'e ())*
INTRODUCCIN
En la A&t$ali'a' los Sistemas Inform(ti&os &onstit$)en $na herramienta %astante *o'erosa *ara la me+ora 'e ren'imiento 'e to'a organi,a&i-n em*resarial Del mismo mo'o, no solo se trata 'e a'.$irir te&nolog/a, sino .$e tam%in es ne&esario sa%er 'arle el $so a'e&$a'o 'e a&$er'o a los #e.$erimientos $s$arios La A$'itor/a Inform(ti&a, es $n *$nto &la0e en este senti'o, 'e%i'o a .$e, si %ien es &ierto, a)$'a a 'ete&tar errores ) se1alar fallas en 'etermina'as (reas o *ro&esos, s$ o%+eti0o est( orienta'o a %rin'ar sol$&iones, *lantean'o mto'os ) *ro&e'imientos 'e &ontrol 'e los sistemas 'e informa&i-n .$e son 0ali'os *ara &$al.$ier em*resa $ organi,a&i-n *or *e.$e1a .$e esta sea El a$'itor inform(ti&o ha 'e 0elar *or la &orre&ta $tili,a&i-n 'e los am*lios re&$rsos .$e la em*resa *one en +$ego *ara 'is*oner 'e $n efi&iente ) efi&a, sistema 'e informa&i-n Ca%e resaltar .$e *ara la reali,a&i-n 'e $na a$'itoria inform(ti&a efi&a,, es ne&esario enten'er a la em*resa en s$ m(s am*lio senti'o, El *resente informe, reali,a'o *or la em*resa JC auditores, *lantea $n est$'io *rofesional 'el los 'i0ersos fa&tores .$e *$e'en estar infl$)en'o en las o*era&iones 'e la em*resa a$'ita'a 2P#O3ENES4#A te5 6, a fin 'e %rin'ar las sol$&iones ) re&omen'a&iones *ertinentes *arti&$lares 'e $n 'etermina'o $s$ario o gr$*os
NDICE DE+ PROYECTO DE AUDITORA

P,-. CAPTU+O /. EMPRESA 0 REA INFORMATIC 1..)2 11111111111
1.1. 1.2. 1.3. 1.4.
INS4I4UCI7N 8 9:
8888888888888888888888888 88888 888888888888888888 88888
SE#"ICIOS ;UE <#INDA 8 9= !#EA IN>O#3!4ICA 8 ?9 >O D A 8?? @ >AC4O#ES
88888888888888888888 88888 C#A4ICOS DE BI4O DEL !#EA
IN>O#3!4ICA 888888888888888888888888 888888
1.5. 1.6. 1.7. 1.8.
P#O@EC4OS O P#ODUC4OS IN>O#3!4ICOS CL4I3OS ADOS 8 ?E 4ENDENCIA IN>O#3!4ICA EN FA#DGA#E @ SO>4GA#E IN4E#NE4
88
88 ?E
888888888888888888888888888888 ?E 888 88888
IN"EN4A#IO GENE#AL DE PA#;UE IN>O#3!4ICO 8 ?H
CAPTU+O (. REA INFORMTICA 3 DIAGNOSTICO. 1111111.1 1 /4
2.1. 2.2. 2.3. 2.4.
!#EA DE NEGOCIO ICEN4#O DE IN>O#3ACI7NI O E;UI"ALEN4E 8888888888888888888888888888 888 ?J CA#GOS >UNCIONALES @ OPE#A4I"OS 88888 8888888888 8?J >UNCIONES PO# E;UIPO DE 4#A<AJO 888888 888888888 8 ?J POSICI7N 8 ?K ES4#A4GICA DE LA DEPENDENCIA EN EL O#GANIG#A3A 88888888888888888888 888888888 P#OCEDI3IEN4OS AD3INIS4#A4I"OS
2.5.
3ANUAL 8 ?K
DE
IN>O#3!4ICOS
8888888888888888888 888888888
2.6. 2.7.
DOCU3EN4OS DE GES4I7N ;UE POSEEN EN IN>O#3!4ICA 8 ?K
88
P#ELI3INA# LDIAGNOS4ICOM 8888888888888888888 88 8?=
CAPTU+O 5. 6USTIFICACIN ADECUACION Y FORMA+I7ACIN. 1. ()
1.
3.1. 3.2. 3.3. 3.4.

5.2. 5.*. 5.8. 5.9.
O#IGEN DE LA AUDI4O#AA 8 E?
8888888888888888888888
ALCANCE DE LA AUDI4O#AA8888888888888888888888 E? AN4ECEDEN4ES 88888888888888888888888888888 8 E? EN>O;UE A U4ILIZA# 8888888888888888888888888 8 EE C#ONOG#A3A DE 4#A<AJO DOCU3EN4OS A SOLICI4A# 3O4I"O O NECESIDAD DE UNA AUDI4O#IA IN>O#3A4ICA JUS4I>ICACION L#e0isi-n informalM 5.9./. 5.9.(. 5.9.5. !#EAS A AUDI4A# 3A4#IZ DE #IESGOS PLAN DE AUDI4O#IA EN IN>O#3A4ICA 3E4ODOS 4ECNICAS FE##A3IEN4AS PLAN DE AUDI4O#IA DE ACUE#DO AL CLIEN4E PLAN DE4ALLADO
5.:.
ADECUACION 5.:./. 5.:.(. 5.:.5. 5.:.4. 5.:.2.
5./). >O#3ALIZACION L#e0isi-n formalM 5./)./. PLAN AP#O<ADO 5./).(. CO3P#O3ISO EJECU4I"O
CONC+USIONES Y RECOMENDACIONES ;I;+IOGRAFA
ANE<OS
EMPRESA 0 AREA INFORMATICA
A$'itor/a 'e Sistemas CAPA4ULO ?N E3P#ESAO!#EA IN>O#3!4ICA
/./.
INSTITUCIN Logo:
Slogan: Generan'o &om*etiti0i'a' en el agro Direccin: 2P#O3ENES4#AS te5 6 se en&$entra a&t$almente $%i&a'o en el Pm Q 'e la &arretera a Pimentel LGo%ierno #egional Lam%a)e.$eM Ubicacin: U%i&a'o en los interiores 'e la se'e 'el Go%ierno #egional Lam%a)e.$e, al e5tremo 'ere&ho 'e la entra'a *rin&i*al VER ANEXO - igura N! " Rese#a $istrica: 2P#O3ENES4#AS te5 6, antes P#O3ENES4#AS, s$rge &omo $n *rograma 'e in0estiga&i-n, asisten&ia t&ni&a e informa&i-n 'e P#O3PEB, *ara *romo0er el 'esarrollo 'e la *ro'$&&i-n ) &omer&iali,a&i-n 'e Leg$minosas 'e Grano, o*eran'o ini&ialmente me'iante $n &on0enio 'e &oo*era&i-n &on el Instit$to Per$ano 'e Leg$minosas 'e Grano LIPLM, enti'a' *ri0a'a .$e se en&arga 'e agr$*ar a las *rin&i*ales em*resas e5*orta'oras 'e menestras 'el PerR A *artir 'el mes 'e a%ril 'el E99: P#O3ENES4#AS ahora &on el s$fi+o 4EB L4e&nolog/as 'e E5*orta&i-nM, &omien,a a o*erar en %ase a *ro)e&tos inno0a'ores ) n$e0os &on0eniosS *rom$e0e el $so 'e te&nolog/as mo'ernas 'e *ro'$&&i-n ) las %$enas *r(&ti&as agr/&olas *ara el me+oramiento 'e la &ali'a' ) renta%ili'a' 'e las leg$minosas en el PerR, a'em(s, fa&ilita la &omer&iali,a&i-n ha&ien'o 'e ne5o entre organi,a&iones 'e *ro'$&tores ) em*resas e5*orta'oras
DELGADO GONZALES, Jos Nelson LLUN LOZANO, Christian Omar
P(g =
N! RUC: La em*resa 2P#O3ENES4#AS te5 6, est( i'entifi&a'a legalmente &on el nRmero 'e #UC E9QKTTT=K?? Direccin Legal: A0 J$an 4omis Sta&P TKJ LInterior 'e la &e'e 'el Go%ierno #egional Lam%a)e.$e U Cesi-n en UsoM V VER ANEXO % igura N! & 'eb site: htt*NOOWWW P#O3ENES4#AS go% *eO Organigra(a: COORDINACIN
Centro 'e informa&i-n
OA Ofi&ina A'ministrati0a
Uni'a' 'e In0estiga&i-n
Uni'a' 'e Semillas
Uni'a' 'e Ca*a&ita&i-n
Uni'a' 'e P$%li&i'a' ) 3arPeting
Uni'a' 'e Gesti-n
Pro)e&to 'e In0estiga&i-n
Pro)e&to Semillas
Pro)e&to Ca*a&ita&i-n
Pro)e&to P$%li&a&i-n 3an$ales
Pro)e&to GEP
)isin * Visin:
3isi-nN Contri%$ir a 'esarrollar la &om*etiti0i'a' ) renta%ili'a' 'e las

Leg$minosas 'e Grano ) *osi&ionar al PerR &omo $n Pa/s Pro'$&tor V E5*orta'or &om*etiti0o, a tra0s 'e la *arti&i*a&i-n &on&erta'a 'e *ro'$&tores, &omer&iali,a'ores ) enti'a'es PR%li&as ) Pri0a'as rela&iona'as &on las &a'enas Agro e5*orta'oras 'e menestras
"isi-nN Ser $na em*resa l/'er .$e logre &onsoli'ar $na #e'
interinstit$&ional 'e in0estiga&i-n, asisten&ia t&ni&a e informa&i-n es*e&iali,a'a en leg$minosas 'e grano
P(g T
+ie(,o de Creacin: 2P#O3ENES4#AS te5 6, es &onstit$i'a tal, a *artir 'e A%ril 'el a1o E99J, *ero &omo *rograma 'e in0estiga&i-n, asisten&ia t&ni&a e informa&i-n, lle0a tra%a+an'o 'es'e el a1o ?TT= hasta la a&t$ali'a' Ra-n social: Aso&ia&i-n &i0il /.(. SER=ICIOS >UE ;RINDA Ada,tacin de Variedades: A tra0s 'e a&&iones 'e in0estiga&i-n, 'esarrolla o a'a*ta n$e0as 0arie'a'es *ara in&rementar la *ro'$&ti0i'a', renta%ili'a' ) 'i0ersifi&ar la oferta e5*orta%le O*era el <an&o Na&ional 'e Semillas 'e 3enestras 'e E5*orta&i-n .$e &$enta &on H: n$e0as 0arie'a'es 'e las *rin&i*ales &lases &omer&iales 'e siete es*e&ies 'e leg$minosas ) &on informa&i-n ) nR&leos 'e semilla genti&a ) %(si&a, 'is*oni%les *ara las em*resas ) *ro'$&tores interesa'os en %$s&ar me+ores alternati0as 'e *ro'$&&i-n Se(illas de Calidad: 3e'iante la *ro'$&&i-n &$i'a'osa 'e nR&leos 'e semilla genti&a ) %(si&a, 2P#O3ENES4#AS te5 6, mantiene la i'entifi&a&i-n, *$re,a genti&a ) &ali'a' 'e las 0arie'a'es &omer&iales 'e e5*orta&i-n 'el <an&o 'e Semillas Para in&rementar la *ro'$&&i-n ) 'if$n'ir el $so 'e estas semillas, *rom$e0e entre las em*resas *ri0a'as semilleristas o em*resas e5*orta'oras ) ONGXs, *ro0ee'oras 'e &r'ito en ins$mos, el $so 'e semilla 'e &ali'a' entre s$s gr$*os 'e *ro'$&tores Asistencia +.cnica: <rin'a ser0i&ios 'e asisten&ia t&ni&a *ersonali,a'a a tra0s 'e 0isitas 'e e0al$a&i-n 'e &am*o, re$niones t&ni&as gr$*ales, D/as 'e &am*o ) +orna'as agron-mi&as Ca,acitaciones: Desarrolla &$rsos 'e &a*a&ita&i-n en te&nolog/as 'e *ro'$&&i-n, mane+o integra'o 'e *lagas ) enferme'a'es, &lases &omer&iales ) mer&a'os, *ara
P(g ?9
&a'a ti*o 'e *ro'$&tos
4am%in 'esarrolla otros ti*os 'e e0entos 'e
&a*a&ita&i-n tales &omoN Demostra&iones 'e mto'os ) $so 'e e.$i*os, *ar&elas 'emostrati0as ) #e$niones t&ni&a *ara el mane+o 'e la &ose&ha ) *os &ose&haS ) otros temas 'e inters .$e &ontri%$)an a me+orar la efi&ien&ia *ro'$&ti0a In?"'%aci@n TAcnica ! c"%e'ci" Dis*one 'e man$ales ) tr/*ti&os 'e 'i0$lga&i-n t&ni&a, afi&hes *romo&ionales, notas informati0as 'e 'eman'a ) *re&ios, 'ire&torio 'e e5*orta'ores ) *ro&esa'ores e informa&i-n t&ni&a so%re las *rin&i*ales 0arie'a'es ) &lases 'e leg$minosas .$e se &omer&iali,an en el m$n'o Organi-acin de ,roduccin: Prom$e0e ) a*o)a la organi,a&i-n em*resarial 'e los *ro'$&tores, la e+e&$&i-n 'e *lanes 'e *ro'$&&i-n liga'os al mer&a'o me'iante &ontrato 'e &om*ra &on em*resas e5*orta'oras ) agroin'$striales A tra0s 'e 4alleres 'e Planifi&a&i-n a*o)a la organi,a&i-n ) o*era&i-n 'e Alian,as entre 'iferentes a&tores 'e las &a'enas *ro'$&ti0as a fin 'e lograr $n $so m(s efi&iente 'e los re&$rsos ) ma)or &om*etiti0i'a' A,o*o a la co(erciali-acin: Prom$e0e la siem%ra *or &ontrato entre organi,a&iones 'e *ro'$&tores ) em*resas e5*orta'oras, aseg$ran'o 'e esta manera la &omer&iali,a&i-n Pro0ee informa&i-n so%re ofertas ) 'eman'as 'e los 'iferentes ti*os 'e menestras .$e se *ro'$&en en las *rin&i*ales ,onas *ro'$&toras 'el *a/s Con el a*o)o 'e P#O3PEB, &anali,a informa&i-n 'e 'eman'as ) &om*ra'ores interna&ionales 'e leg$minosas /.5. REA INFORMTICA
La institucin no cuenta con un rea especfica de informtica, pero dispone de una red de tipo estrella que esta en el rea de administracin u oficina Administrativa (OA) y esta constituida por 3 computadoras Pentium I P! porttil (Laptop)" y una
P(g ??
/.4.
F.O.D.A Y FACTORES CRTICOS DE B<ITO DE+ REA INFORMTICA

+ISTA DE FORTA+E7AS DFE Fact"'es Inte'n"s F/. Ni0el 'e 'esem*e1o 'el *ersonal F(. S$s E.$i*os e Instala&iones est(n en %$enas &on'i&iones F5. C$entan &on $n Ge%site informati0o +ISTA DE DE;I+IDADES DDE D/. No E5iste $n (rea 'e inform(ti&a D( A$sen&ia 'e *ersonal es*e&ialista en inform(ti&a D(. No e5isten *lanes 'e seg$ri'a' *ara sal0ag$ar'ar la 'ata D5. Distri%$&i-n ina'e&$a'a 'e los e.$i*os 'e &om*$to
Fact"'es ECte'n"s +ISTA DE OPORTUNIDADES DOE O/. E5isten&ia 'e 4e&nolog/a 'e informa&i-n .$e *$e'e ser $sa'a a fa0or 'e la em*resa O(. #e'ise1ar 'e (reas O5. N$e0os &on0enios *ara la e5*orta&i-n 'e leg$minosa
3antener *ol/ti&as 'e &a*a&ita&i-n 'e *ersonal res*e&to al $so 'e n$e0as te&nolog/as #e'ise1ar efi&a,mente las (reas, me+oran'o las instala&iones Lra&ionali,arM ) re$%i&an'o e.$i*os A*ro0e&har la te&nolog/a e5istente *ara re'ise1ar el Ge%site a&t$al, &on0irtin'olo *ortal 'in(mi&o, 'on'e *$e'an reali,arse las o*era&iones transa&&ionales referentes a la em*resa A*ro0e&har el Internet *ara *$%li&itar la Em*resa A*ro0e&har las &a*a&i'a'es 'el *ersonal ) reform$lar *lanes *ara .$e se a'a*ten a la reali'a' 'e la em*resa A*ro0e&har los %enefi&ios 'e e %$siness, e0itan'o &om*ras 'e materiales *$%li&itarios o 'e es&ritorio inne&esarios
A*ro0e&har la e5isten&ia 'e te&nolog/as 'e infama&i-n em*resa *ara &onsoli'ar la &onstit$&i-n 'e $n (rea inform(ti&a &laramente 'efini'a A*ro0e&har el es*a&io e5istente en la em*resa *ara re$%i&ar los e.$i*os 'e &-m*$to en l$gares mas a'e&$a'os
+ISTA DE AMENA7AS DAE A/. Planifi&a&i-n ) &ontrol ina'e&$a'os en la forma 'e tra%a+o A(. Gastos inne&esarios
#e'ise1ar *lanes toman'o en &$enta la n$e0a (rea inform(ti&a Ela%orar $n *lan 'e *res$*$estos 3antener a&t$ali,a'o el in0entario 'e e.$i*os e5istentes #easignar e.$i*os 'e &om*$to segRn el $so
P(g ?E
FACTORES CRITICOS DE E<ITO Com*romiso 'el &oor'ina'or ) *ersonal a'ministrati0o, t&ni&o ) o*erati0o &on el e.$i*o 'e tra%a+o, as/ 'e esta manera o%tener la informa&i-n a'e&$a'a Contar &on el *lan estratgi&o 'e la em*resa, nos a)$'ar( a &ono&er me+or a la em*resa >i+ar $n Rni&o &riterio 'e &on'$&&i-n 'el *lan, *ara e0itar *osteriores &ontra'i&&iones Cono&er la sit$a&i-n real 'e la em*resa, nos *ermitir( 'ete&tar los *ro%lemas ) ne&esi'a'es Cono&er el entorno a&t$al 'e la em*resa, es 'e&ir, el &om*ortamiento 'e la &om*eten&ia, los *ro)e&tos 'e legisla&i-n .$e afe&ten s$s intereses El *res$*$esto asigna'o, nos a)$'ar( a la ela%ora&i-n 'el *lan *ara 'efinir el an(lisis &osto %enefi&io 'e 'i&ho *lan La 'e%i'a &a*a&ita&i-n 'el *ersonal a &argo 'el *lan El tiem*o, es im*ortante 'efinir el tiem*o en .$e se reali,ar( este *lan Contar &on informa&i-n a'e&$a'a ) o*ort$na so%re los as*e&tos finan&ieros ) o*erati0os 'e la em*resa, *ara reali,ar $n %$en *lan se 'e%e 'e &ontar &on to'a la informa&i-n ne&esaria 'e la em*resa Contar &on el e.$i*o 'e &-m*$to ne&esario *ara el 'esarrollo 'e este *lan /.2. PROYECTOS O PRODUCTOS INFORMTICOS F+TIMOS AGOS Entre los *ro)e&tos inform(ti&os im*lementa'os en los Rltimos a1os, se *$e'e men&ionar el softWare S$ite Com*Sis, .$e es $n *rograma 'ise1a'o *ara a)$'ar el los *ro&esos 'el *lano &onta%le /.*. TENDENCIA INFORMTICA EN HARDIARE Y SOFTIARE Ha'dJa'e #es*e&to al har'Ware, a&t$almente la em*resa &$enta &on H e.$i*os 'e &om*$to, 'e los &$ales E han si'o a'.$iri'os en el a1o E99J ) $no en el E99:, a*arte 'e esto se &$enta &on $na la*to* .$e *ertene&e al 'ire&tor e+e&$ti0o ) es 'e s$ $so *ersonalS a'em(s se *reten'e reali,ar
P(g ?H
a'.$isi&iones 'e $na PC ) $n *ro)e&tor m$ltime'ia, a la em*resa DY Com*$to, 'e*en'ien'o 'e la 0ia%ili'a' 'el *ro)e&to a e+e&$tar S"?tJa'e A.$/, la ten'en&ia 'e la em*resa, esta 'el la'o 'el softWare *ro*ietario 'e 3i&rosoft, *or lo .$e la em*resa &$enta &on el sistema o*erati0o Gin'oWs E999 ) Gin'oWs BP, a'em(s, to'as las &om*$ta'oras Llas H PCYsM &$entan &on el softWare 3i&rosoft Offi&e E99H &om*leto LFerramientas 'e 3i&rosoft offi&e, 3i&rosoft Offi&e A&&ess E99H, 3i&rosoft Offi&e E5&el E99H, 3i&rosoft Offi&e >rontPage E99H, 3i&rosoft Offi&e P$%lisher E99H, 3i&rosoft Offi&e Gor' E99H, 3i&rosoft Offi&e 4ools, 3i&rosoft Offi&e Pro+e&t E99H ) 3i&rosoft Offi&e "isio E99HM /.8. INTERNET El a&&eso a Internet .$e $tili,a la em*resa es IN>OIN4E#NE4 'e J?E P%*s, ser0i&io 'e &one5i-n *ermanente a Internet a tra0s 'e la #e' 'e 4DC 'e &om$ni&a&i-n S/n&ronaS %rin'a'a *or el Go%ierno #egional e Lam%a)e.$e .$ien *or en'e es s$ a'ministra'or /.9. IN=ENTARIO GENERA+ DE PAR>UE INFORMTICO
P(g ?Q
N"%&'e de eLuiM": CPU: Me%"'ia RAM: Disc" Du'": Ta'Neta de 'ed:
PC HK
::: HARDIARE ::: PC H= Penti$m Q V E : GF, EJ: 3< SVA4A KE99 V =9G< DVLinP D>E U JH9 PCI
PC HT Penti$m Q V E Q GF, E:?,Q9= [< SVA4A KE99 V =9G< DVLinP D>E U JH9 PCI
Penti$m Q V ? J GF, EJ: 3< SVA4A KE99 V =9G< DVLinP D>E U JH9 PCI >ast Ethernet A'a*ter
>ast Ethernet A'a*ter >ast Ethernet A'a*ter V O3? \ LP4? Creati0e U JE5 LG U JE 5 EQ 5 JE NEC Sams$ng KTHs U ?K6 4e&la'o Est(n'ar <4C en es*a1ol PSE -*ti&o PSE ] r$e'a ?999 G Fi%ri'o Omega U : O3? \ LP4? Creati0e U JE5 LG U JE 5 EQ 5 JE NEC Sams$ng KTHs U ?K6 4e&la'o Est(n'ar <4C en es*a1ol PSE -*ti&o PSE ] r$e'a ?999 G Fi%ri'o Omega U : toma&orrientes F* Laser+et ?E99 series
MODEM:
3otorota S3J: "oi&e
3o'em Pue't": O3? \ LP4? +ect"'a de CD: Creati0e U JE5 G'a&ad"'a de LG U Q= 5 EQ 5 Q= CD: Unidad de disLuete: M"nit"': Teclad": M"use: Esta&iliOad"': SuM'es"' de Pic"s: I%M'es"'a: Scanne': Siste%a OMe'ati$": NEC Sams$ng KTHs U ?K6 4e&la'o Est(n'ar <4C en es*a1ol PSE Cl(si&o PSE &olor %lan&o ?999 G Fi%ri'o Omega U : toma&orrientes
toma&orrientes F* 'esP+et H:J9 s&ant+et HJK9& ::: SOFTIARE ::: 3i&rosoft Gin'oWs 3i&rosoft Gin'oWs BP BP Profesional U "ersi-n E99E Con Ser0i&e Pa&P E Ofi&&e E99H V Com*leto Nero "ir$s S&an Corel DraW 0 ?E Profesional U "ersi-n E99E Con Ser0i&e Pa&P
3i&rosoft Gin'oWs E999 J 99 E?TJ &on Ser0i&e Pa&P Q
He''a%ientas:
E Ofi&&e E99H V Com*leto Ofi&&e E99H V t/*i&a Nero "ir$s S&an Nero "ir$s S&an #o5io Eas) CD &rea'or S$ite ContaSis
Z Para a*re&iar la 'is*osi&i-n 'e e.$i*os e5istentes en la em*resa, =ER ANE<O 3 Fi-u'a NK 5
P(g ?J
AREA INFORMATICA 3 DIAGNOSTICO
A$'itor/a 'e Sistemas CAPA4ULO EN !#EA IN>O#3!4ICA V Diagnosti&o
(./.
REA DE NEGOCIO PCENTRO DE INFORMACINP O E>UI=A+ENTE JC auditores, &onst- la ine5isten&ia 'e $n Centro 'e Informa&i-n en la em*resa, No o%stante, lle0- a &a%o el 'esarrollo 'e las a$'itorias, a fin 'e *o'er 'e+ar *lantea'as las ne&esi'a'es 'e informa&i-n e5istentes, *ara .$e mas a'elante, *$e'a &onstit$irse $n &entro inform(ti&o &on te&nolog/a 'e informa&i-n
(.(.
CARGOS FUNCIONA+ES Y OPERATI=OS
NOM;RE Y APE++IDOS CARGOS QT'a&aNad"'R

<lg !ngel "alla'oli' Chiro.$e Gloria "le, #i0era J$li(n A.$ino Ze1a Ing [attia Delga'o <$stamante Pe'ro Llo0er( 3ore
CARGOS OPERATI=OS
Dire&tor E+e&$ti0o A'ministrati0a es*e&ialista en semillas e in0estiga&i-n Asisten&ia t&ni&a 4&ni&o
FUNCIONA+ES
Coor'ina&i-n Ofi&ina A'ministrati0a LOAM Uni'a' 'e semillas Uni'a' 'e In0estiga&i-n Departamento de Almacn
(.5.
FUNCIONES POR E>UIPO DE TRA;A6O Coordinacin: Es la *ersona res*onsa%le 'e organi,ar ) &oor'inar las a&ti0i'a'esS ) a'em(s 'elega f$n&iones al *ersonal .$e la%ora en el *rograma 4am%in a*o)a a la $ni'a' 'e in0estiga&i-n O/icina Ad(inistrati0a 1OA2: Est( &om*$esta *or las (reas 'e Log/sti&a, "entas ) Conta%ili'a'
Abasteci(iento se en&arga 'e las a'.$isi&iones 'e %ienes ) ser0i&ios

*ara la Instit$&i-n 'entro 'el mar&o esta%le&i'o *or las 'is*osi&iones legales 0igentes instit$&i-n A'em(s ra&ionali,a ) &ontrola los %ienes 'e la
Ventas es el (rea 'on'e se reali,an las transa&&iones &omer&iales &on

los &lientes, emitin'oles 'o&$mentos 'e 0enta
P(g ?K
Contabilidad est( en&arga'a 'e *rogramar, organi,ar, e+e&$tar,

&ontrolar ) e0al$ar los sistemas e&on-mi&os finan&ieros &onta%les 'e tesorer/a ) a%aste&imiento, .$e o&$rren en la instit$&i-n 'e a&$er'o a la normati0i'a' ) 'is*osi&iones legales Unidad de Se(illas: Esta $ni'a' es la en&arga'a 'e la *ro'$&&i-n &$i'a'osa 'e nR&leos 'e semilla genti&a ) %(si&a, mantenien'o la i'entifi&a&i-n, *$re,a genti&a ) &ali'a' 'e las 0arie'a'es &omer&iales 'e e5*orta&i-n 'el <an&o 'e Semillas Para in&rementar la *ro'$&&i-n ) 'if$n'ir el $so 'e estas semillas, *rom$e0e entre las em*resas *ri0a'as semilleristas o em*resas e5*orta'oras ) ONGXs, *ro0ee'oras 'e &r'ito en ins$mos, el $so 'e semilla 'e &ali'a' entre s$s gr$*os 'e *ro'$&tores Unidad de Ca,acitacin: En esta $ni'a' se en&$entran el Pro)e&to 'e Ca*a&ita&i-n ) el Pro)e&to 'e Asisten&ia 4&ni&a
El Proyecto de Capacitacin se encarga de desarrollar cursos de

capacitacin en tecnologas de produccin, manejo integrado de plagas y enfermedades, clases comerciales y mercados, para cada tipo de productos. Tambin desarrolla otros tipos de e entos de capacitacin tales como! Demostraciones de mtodos y uso de e"uipos, parcelas demostrati as y reuniones tcnica para el manejo de la cosec#a y pos cosec#a$ y otros temas de inters "ue contribuyan a mejorar la eficiencia producti a. El proyecto de Asistencia Tcnica brinda ser icios de asistencia tcnica personali%ada a tra s de isitas de e aluacin de campo, reuniones tcnicas grupales, das de campo y jornadas agronmicas. Unidad de 3estin 4ublicidad * )ar5eting: Am%as Uni'a'es .$e aRn no se e+e&$tan a&t$almente 'e%i'o a la &aren&ia 'e *ersonal (.4. POSICIN ESTRATBGICA DE +A DEPENDENCIA EN E+
ORGANIGRAMA
P(g ?=
El &entro 'e informa&i-n, a$n.$e esta 'efini'o en el organigrama &omo $na rama 'ire&ta a Coor'ina&i-n, a&t$almente, s$s o*era&iones est(n *arali,a'as 'e%i'o a .$e no e5iste $n res*onsa%le *ara esta
COORDINACIN
Centro 'e informa&i-n
OA Ofi&ina A'ministrati0a
Uni'a' 'e In0estiga&i-n
Uni'a' 'e Semillas
Uni'a' 'e Ca*a&ita&i-n
Uni'a' 'e P$%li&i'a' ) 3arPeting
Uni'a' 'e Gesti-n
Pro)e&to 'e In0estiga&i-n
Pro)e&to Semillas
Pro)e&to Ca*a&ita&i-n
Pro)e&to P$%li&a&i-n 3an$ales
Pro)e&to GEP
(.2.
MANUA+ DE PROCEDIMIENTOS ADMINISTRATI=OS INFORMTICOS
JC
auditores,
*$'o
0erifi&ar
.$e
A&t$almente
la
em*resa
2P#O3ENES4#AS te5 6 No &$enta &on 'i&ho 'o&$mento (.*. DOCUMENTOS DE GESTIN >UE POSEEN EN INFORMTICA La em*resa P#O3ENES4#AS te5 tam*o&o 'is*one 'e la 'o&$menta&i-n re.$eri'a en este &aso &onsi'era'a &omo sonN
Un Plan 'e Contingen&ias A*li&a&i-n 'e t&ni&as 'e Intranet Gesti-n -*tima 'e softWare a'.$iri'o a me'i'a *or enti'a'es *R%li&as 3antenimiento 'e e.$i*os 'e &om*$ta&i-n Seg$ri'a' 'e *rogramas , 'e 'atos ) e.$i*os 'e &-m*$to
P(g ?T
(.8.
PRE+IMINAR QDIAGNOSTICOR Para reali,ar el 'iagn-sti&o se a*li&o el 3o'elo 'e #i&har' Nolan, el &$al 'i0i'e en seis eta*as el 'esarrollo 'e la inform(ti&a en la organi,a&i-nN EtaMa NK /: Iniciaci@n Esta eta*a se &ara&teri,a *or la a$tomati,a&i-n 'e *ro&esos o*erati0os 'e %a+o ni0el *ara re'$&ir los &ostos f$n&ionales EtaMa NK (: ECMansi@n. Esta eta*a se &ara&teri,a *or la 'isemina&i-n ) el &ontagio 'e los *arti&i*antes, es 'e&ir, se a$tomati,an los *ro&esos o*erati0os &om*letos EtaMa NK 5: C"nt'"l Esta eta*a se &ara&teri,a *or la *rofesionali,a&i-n 'e los *arti&i*antes Fa) $na ten'en&ia ha&ia la a$tomati,a&i-n 'e 'atos ) la im*li&a&i-n 'e los $s$arios en los gastos inform(ti&os EtaMa NK 4: Inte-'aci@n Se &ara&teri,a *or a*li&a&iones online Len l/neaM ) %ases 'e 'atos A*are&en 'efi&ien&ias 'e &re&imiento ) ma)or &ontrol a'ministrati0o EtaMa NK 2: Ad%inist'aci@n de Dat"s Se &ara&teri,a *or la a*ari&i-n 'e mo'elos 'e 'atos ) ne&esi'a'es 'e informa&i-n 'e la organi,a&i-n, ) *or.$e e5iste $na in'e*en'en&ia 'e entornos materiales ) l-gi&os EtaMa NK *: Madu'eO Se &ara&teri,a *or.$e la organi,a&i-n as$me el *a*el inno0a'or 'e las te&nolog/as 'e la informa&i-n ) las a*li&a&iones son o*ort$nas ) &om*etiti0as De a&$er'o a estas seis eta*as ) en %ase al le0antamiento 'e informa&i-n efe&t$a'o, se 'etermin- .$e la instit$&i-n se en&$entra en la *rimera eta*aN IINICIACIONIS *$esto .$e, 2P#O3ENES4#AS te5 6 se en&$entra en el *erio'o intro'$&toria a las 4IsS a'em(s, en el tra%a+o, s-lo $nos *o&os tienen inters en la n$e0a herramienta ) a&tRan &omo inno0a'ores, intro'$&tores o l/'eres 'el &am%io La organi,a&i-n es a+ena a las transforma&iones .$e 0an *ro'$&in'ose a$n.$e las &ono&e ) o%ser0a, las a*li&a&iones son elementales ) se orientan a la me&ani,a&i-n ) a$tomati,a&i-n 'e *ro&esos r$tinarios Casi na'ie sa%e 'ar res*$esta a los *ro%lemas .$e 0an s$rgien'o 4o'o es n$e0o Ning$no 'e s$s e.$i*os .$e &onforman el *ar.$e inform(ti&o, f$eron a'.$iri'os &on $na 0isi-n 'e f$t$ro
P(g E9
6USTIFICACION ADECUACION Y FORMA+I7ACION
A$'itor/a 'e Sistemas CAPA4ULO HN J$stifi&a&i-n A'e&$a&i-n ) >ormali,a&i-n
5./.
ORIGEN DE +A AUDITORA La *resente a$'itor/a s$rge &omo ne&esi'a' 'e lle0ar a la *r(&ti&a sistemas $na e5*erien&ia 0i0en&ia'a Fa ele&&i-n 'el e.$i*o 'e tra%a+o, .$e *ara efe&tos 'e *ra&ti&a, ha si'o a$to'enomina'o JC auditores, la em*resa a$'ita'a, es la )a men&iona'a P#O3ENES4#AS te5, a la &$al se *$'o a&&e'er gra&ias a $na &arta Presenta&i-n, &on&e'i'a *or la Uni0ersi'a' Cat-li&a Santo 4ori%io 'e 3ogro0e+o VER ANEXO - 6(agen N! " los &ono&imientos a'.$iri'os en las a$las ) ha&er 'el &$rso 'e a$'itor/a 'e
5.(.
A+CANCE DE +A AUDITORA La a$'itor/a reali,a'a *or JC auditores, &om*ren'e el a1o E99: ) f$e a*li&a'a a la em*resas P#O3ENES4#AS te5 en s$ totali'a', *resentan'o ma)or in&i'en&ia en la Ofi&ina A'ministrati0a *or ser la $ni'a' en la .$e se &$m*le en &ierto gra'o la f$n&i-n inform(ti&a Las a$'itorias .$e &om*ren'e el *resente informe son las sig$ientesN Auditoria 7sica Enfo&a'a a e0al$ar el in0entario inform(ti&o, las instala&iones reali,a'as en el (rea 'e informa&i-n *ro*$estas LA&t$al Ofi&ina A'ministrati0aM, seg$ri'a' 'el entorno f/si&o, $%i&a&i-n, et& Auditoria O/i(8tica A tra0s 'e la &$al se e0al$ara el f$n&ionamiento 'el softWare 'e las ma.$inas 'el &entro 'e informa&i-n, as/ &omo la a'.$isi&i-n 'e los 'i0ersos *rogramas &on los .$e &$enta la em*resa Auditoria De Redes ;$e *ermitir( &om*ro%ar lo seg$ri'a' ) 0$lnera%ili'a'es en la re', as/ &omo, 'eterminar .$e la f$n&i-n 'e re'es est &laramente 'efini'a
5.5.
ANTECEDENTES Como Enti'a' Pri0a'a, 2P#O3ENES4#AS te56, no ha si'o a$'ita'a &on anteriori'a', *$esta .$e em*e,- a o*erar &on tal a *artir 'e a%ril 'e este a1o
P(g EE
5.4.
ENFO>UE A UTI+I7AR El enfo.$e $tili,a'o, *or JC A$'itores, en el *resente informe, est( %asa'o *rin&i*almente en el li%ro 2A$'itor/a Inform(ti&aN Un enfo.$e *r(&ti&o E^ E'i&i-n am*lia'a ) re0isa'a6 'e 3ario Gerar'o Piattini "elth$is, el &$al *ro*one t&ni&as Normas ) *ro&e'imientos *ara $n %$en 'esarrollo 'e las 'i0ersas a$'itorias es*e&ifi&as, 'el &$al se tomaron &omo *rin&i*ales a&ti0i'a'es a reali,ar, las sig$ientesN
Planifi&a&i-n ) seg$imiento LPlan Glo%al, Pre*ara&i-n 'el *rogramaM An(lisis ) e0al$a&i-n 'e CI L#e0isi-n 'el sistemaM E0i'en&ias s$stanti0asLAnal/ti&as, 'e Sal'o ) 'e A*$ntesM
Fa&ien'o $so 'e t&ni&as &omo la o%ser0a&i-n as/ &omo 'el $so 'e &$estionarios ) entre0istas .$e a)$'en o o%tener halla,gos ) materia e0i'en&ial
P(g EH
5.2.
CRONOGRAMA DE TRA;A6O
P(g EQ
5.*.
DOCUMENTOS A SO+ICITAR SegRn las normas 'e A$'itor/a G$%ernamental NAGU, es*e&/fi&amente la NAGU 2)), Los 'o&$mentos 0ali'os ante G#PP sonN
2))3)/ O'-aniOaci@n del 'ea de In?"'%,tica: La 'ire&&i-n

'e%e esta%le&er *ol/ti&as *ara la organi,a&i-n a'e&$a'a 'el (rea 'e Inform(ti&a .$e *ermita &$m*lir s$s a&ti0i'a'es &on efi&ien&ia, &ontri%$)en'o al 'esarrollo 'e las o*era&iones 'e la enti'a'
2))3)( Plan de siste%as de in?"'%aci@n: 4o'a enti'a' .$e

'is*onga 'e $n (rea 'e inform(ti&a 'e%e im*lementar $n *lan 'e sistemas 'e informa&i-n &on el o%+eto .$e *re0er .$e el 'esarrollo 'e s$s a&ti0i'a'es &ontri%$)a al logro 'e s$s o%+eti0os instit$&ionales
2))3)5 C"nt'"les de dat"s ?uente# de "Me'aci@n ! de salida:

De%en 'ise1arse &ontroles &on el *ro*-sito 'e sal0ag$ar'ar los 'atos f$ente 'e origen, o*era&iones 'e *ro&eso ) sali'a 'e informa&i-n, &on la finali'a' 'e *reser0ar la integri'a' 'e la informa&i-n *ro&esa'a *or la enti'a'
2))3)4 Manteni%ient" de eLuiM"s de c"%Mutaci@n: La

'ire&&i-n 'e &a'a enti'a' 'e%e esta%le&er *ol/ti&as res*e&to al mantenimiento 'e los e.$i*os 'e &om*$ta&i-n .$e *ermitan o*timi,ar s$ ren'imiento
2))3)2 Se-u'idad de M'"-'a%as de dat"s ! eLuiM"s de

c@%Mut": De%en esta%le&erse me&anismos 'e seg$ri'a' en los *rogramas ) 'atos 'el sistema *ara *roteger la informa&i-n *ro&esa 'a *or la enti'a', garanti,an'o s$ integri'a' ) e5a&tit$', as/ &omo res*e&to 'e los e.$i*os 'e &om*$ta&i-n
2))3)* Plan de c"ntin-encias: El !rea 'e Inform(ti&a 'e%e

ela%orar el Plan 'e Contingen&ias 'e la enti'a' .$e esta%le,&a los *ro&e'imientos a $tili,arse *ara e0itar interr$*&iones en la o*era&i-n 'el sistema 'e &-m*$to
2))3)8
AMlicaci@n
de
tAcnicas
de
INTRANET:
La
im*lementa&i-n 'e las t&ni&as 'e IN4#ANE4 'entro 'e las enti'a'es 'e%e efe&t$arse &on el o%+eto 'e fortale&er el &ontrol
P(g EJ
interno e in&rementar la efi&ien&ia 'e las &om$ni&a&iones internas, *re0ia e0al$a&i-n 'el &ostoV%enefi&io .$e re*ortar/a s$ a*li&a&i-n
2))3)9 Gesti@n @Mti%a de s"?tJa'e adLui'id" a %edida M"'

entidades MS&licas: De%e esta%le&erse *ol/ti&as so%re el softWare a me'i'a a'.$iri'o *or las enti'a'es, a fin 'e .$e los 'ere&hos 'e *ro*ie'a' se registren a nom%re 'el Esta'o Por en'e, 'is*oner 'e la sig$iente 'o&$menta&i-nN
Do&$mentos 'e Gesti-nN 3O>, #O>, 4UPA, CAP In0entario 'e sistemas 'e informa&i-n Plan 'e Contingen&ia 3isi-n U "isi-n Organigrama
5.8.
MOTI=O O NECESIDAD DE UNA AUDITORIA INFORMATICA En reali'a' no e5iste $na ra,-n es*e&/fi&a *ara reali,ar este ti*o 'e a$'itor/a *$esto .$e la em*resa no &$enta &on $n (rea inform(ti&a esta%le&i'a ) no se *$e'e 0erifi&ar la f$n&i-n inform(ti&a Por moti0os a&a'mi&os ) %$s&an'o fa0ore&er a la em*resa, se *o'r/a 'e&ir .$e los *rin&i*ales moti0os *or los .$e 2P#O3ENES4#AS te5 6 De%er/a ser a$'ita sonN No &$enta &on ningRn ti*o 'e 'o&$mento )a sea 'e gesti-n o t&ni&o No &$entan &on $n (rea inform(ti&a *ro*iamente 'i&ha Distri%$&i-n Ina'e&$a'a 'e los E.$i*os 'e Com*$to Defi&iente Seg$ri'a' 'e los E.$i*os 'e Com*$to El &a%lea'o no esta estr$&t$ra'o Defi&iente &onfi'en&iali'a' 'e la informa&i-n Defi&iente Seg$ri'a' l-gi&a
Uso inefi&iente 'e lo e.$i*os 'e &om*$to

5.9. 6USTIFICACION QRe$isi@n in?"'%alR JC Auditores, 'etermin- .$e, 'e%i'o a .$e el (rea inform(ti&a no se en&$entra a&t$almente &onstit$i'aS $na no se *$e'e a*li&ar $na a$'itoria inform(ti&a a la gesti-n 'e la misma, sin em%argo, 'e%i'o a .$e la
P(g E:
em*resa 2P#O3ENES4#AS te5 6, &$enta &on a&&esorios inform(ti&os, &reemos im*ortante a%or'ar los sig$ientes *$ntos La organi,a&i-n 'e%e a*ro0e&har al m(5imo los e.$i*os 'e &-m*$to &on los .$e &$enta Los e.$i*os 'e &om*$to 'e%en estar me+or estr$&t$ra'os La instit$&i-n 'e%e &ontar &on $n *lan 'e seg$ri'a' ante $n 'esastre .$e afe&te tanto a la *arte f/si&a &omo l-gi&a La em*resa 'e%e &ontar &on %a&P$* 'e s$s 'atos
La em*resa 'e%e &ontar tanto &on 'o&$mentos 'e gesti-n ) man$ales t&ni&os
5.9./. REAS A AUDITAR La A$'itor/a reali,a'a *or el e.$i*o 'e 6C Audit"'es, 'e a&$er'o a lo esta%le&i'o en el al&an&e 'e la misma, &om*ren'e la em*resa en s$ totali'a', sin em%argo el est$'io *resenta ma)or in&i'en&ia en la ofi&ina a'ministrati0a LOAM, 'e%i'o a .$e all/ se en&$entran $%i&a'os to'os los e.$i*os 'e &om*$to &on los .$e &$enta la em*resa 2P#O3ENES4#AS te5 6
P(g EK
3.8.2.
ORGANI7ATI=AS RIESGO
REAS O UNIDADES
COO#DINACI7N O>ICINA AD3INIS4#A4I"A UNIDAD DE IN"ES4IGACI7N ? H E E H E H H H ? H E E H E H H H ? H E E H E H H H H H E E H E H H H ? H E E H E H H H
DELGADO GONZALES, Jos Nelson LLUN LOZANO, Christian Omar P(g E=
MATRIZ DE RIESGOS
sistema inform(ti&o *re&ario Caren&ia 'e *ersonal Cam%io 'e Dire&torio Po&os e.$i*os 'e &om*$to Ine5isten&ia 'e n$e0os *ro)e&tos
>alta 'e a*o)o *or *arte 'el *ersonal la em*resa
Ferramientas 'e 'esarrollo no 'is*oni%les en el momento o*ort$na
4iem*o 'e &om$ni&a&i-n 'el $s$ario 'emasia'o lento
3iem%ros 'el e.$i*o no se im*li&an en el *ro)e&to
Lenta a'a*ta&i-n a la n$e0a te&nolog/a
O&$rren&ia 'e mo0imientos telRri&os a gran es&ala
#o%o 'e informa&i-n *ersonal 'e la em*resa Contagio 'e e.$i*os *or 0ir$s inform(ti&o Ingreso 'e *ersonal a+eno a la em*resa 4ermino o &an&ela&i-n 'e &on0enios &on instit$&iones agro e5*orta'oras
UNIDAD DE SE3ILLAS UNIDAD DE CAPACI4ACI7N
? H
H E
H H
? H
H E
H H
? H
H E
H H
? H
H E ? E H
H H
? H
H E
H H
#iesgo <a+o #iesgo me'io #iesgo Alto
P(g ET
5.9.5.
P+AN DE AUDITORIA EN INFORMATICA Para el Plan *ara el 'esarrollo 'e este *ro)e&to Se &$enta &on el a*o)o 'e la alta 'ire&&i-n 'e la em*resa, sta f$e la *rimera a&&i-n .$e se reali,-, soli&itan'o la *arti&i*a&i-n 'e los *rin&i*ales tra%a+a'ores 'e la em*resa ) en 'on'e se reali,aran las sig$ientes a&&iones
ID. Tarea # O%ser0a&i-n general 'e las (reas afe&ta'as $ Entre0istas a $s$ario mas rele0antes 'el (rea
Anali,ar &on .$e 'o&$mentos 'e gesti-n ) t&ni&os

3 &$entan
"er si .$e los e.$i*os 'e los .$e &$entan en la

% a&t$ali'a' &on&$er'an &on s$ in0entario
An(lisis 'e las &la0es 'e a&&eso, &ontrol, seg$ri'a',

& &onfia%ili'a' ) res*al'os
E0al$ar las te&nolog/as 'e informa&i-n tanto en

' har'Ware &omo en softWare ( E0al$a&i-n 'e la seg$ri'a' f/si&a &omo l-gi&a
5.:.
ADECUACIN 5.:./. MBTODOS "is$ali,a&i-n 'el PanoramaN 0erifi&a&i-n 'e las f$n&iones, seg$ri'a' 'e los e.$i*os, &a%lea'o, et& "erifi&a&i-n 'e 'o&$mentos 'e gesti-n An(lisis 'e los #e.$erimientos 'e Us$arios 5.:.(. TBCNICAS O%ser0a&i-n Entre0istas C$estionarios Digitali,a&i-n 'e Im(genes L>otograf/asM 5.:.5. HERRAMIENTAS C$a'erno 'e Cam*o
C(mara Digital LCreati0e PCVCA3 HJ9M

Pa*el La*i&ero
P(g H9
S&anner Lh* s&an+et EQ99M 3i&rosoft Offi&e Gor' E99H 3i&rosoft Offi&e E5&el E99H 3i&rosoft Offi&e Pro+e&t E99H 3i&rosoft Offi&e "isio E99H A"G anti0ir$s K J 5.:.4. P+AN DE AUDITORIA DE ACUERDO A+ C+IENTE Em*resa 2P#O3ENES4#AS te5 6 ha soli&ita'o al e.$i*o a$'itor lo sig$ienteN "er si los e.$i*os &on los .$e &$entan se a'a*tan a s$s re.$erimientos #eestr$&t$rar la re' e5istente tanto &on normas 'e &a%lea'o estr$&t$ra'o &omo la $%i&a&i-n a'e&$a'a 'e s$s e.$i*os "er el esta'o 'e s$s e.$i*os 'e &om*$to Dar mas seg$ri'a' a s$s 'atos #eali,ar $n sistema el &$al a)$'e al (rea 'e a'ministra&i-n a *o'er tener $n &ontrol 'el tiem*o .$e la%ora el *ersonal *ara s$s res*e&ti0os *agos ) 'es&$entos "er las ne&esi'a'es 'el *ersonal en as*e&tos inform(ti&os 5.:.2. P+AN DETA++ADO
E5aminar los e.$i*os 'e &om*$to, *ara 'etermina si los

mismos, se a'a*tan a s$s re.$erimientos "erifi&ar el esta'o 'e s$s e.$i*os 'e &om*$to #eestr$&t$rar la re' e5istente tanto &on normas 'e &a%lea'o estr$&t$ra'o &omo la $%i&a&i-n a'e&$a'a 'e s$s e.$i*os
<rin'ar $na ma)or seg$ri'a' a la informa&i-n 'e la em*resa

#eali,ar $n sistema el &$al a)$'e al (rea 'e a'ministra&i-n a *o'er tener $n &ontrol 'e ingresos ) sali'as 'el *ersonal .$e la%ora en la misma Z Para la e0al$a&i-n 'e los sistemas se lle0ar(n a &a%o las sig$ientes a&ti0i'a'esN
P(g H?
Soli&it$' 'el an(lisis ) 'ise1o 'e los sistemas en 'esarrollo ) en o*era&i-n Soli&it$' 'e la 'o&$menta&i-n 'e los sistemas en o*era&i-n Lman$ales t&ni&os, 'e o*era&i-n 'el $s$ario, 'ise1o 'e ar&hi0os ) *rogramasM #e&o*ila&i-n ) an(lisis 'e los *ro&e'imientos a'ministrati0os 'e &a'a sistema Lfl$+o 'e informa&i-n, formatos, re*ortes ) &ons$ltasM An(lisis 'e &ontrol, seg$ri'a', &onfi'en&ial ) res*al'os Entre0ista &on los $s$arios 'e los sistemas E0al$a&i-n 'ire&ta 'e la informa&i-n o%teni'a &ontra las ne&esi'a'es ) re.$erimientos 'el $s$ario An(lisis ) e0al$a&i-n 'e la informa&i-n re&o*ila'a Ela%ora&i-n 'el informe
Z Para la e0al$a&i-n 'e los e.$i*os se lle0ar(n a &a%o las sig$ientes a&ti0i'a'esN Soli&it$' 'e los est$'ios 'e 0ia%ili'a' ) &ara&ter/sti&as 'e los e.$i*os a&t$ales, *ro)e&tos so%re am*lia&i-n 'e e.$i*o, s$ a&t$ali,a&i-n Soli&it$' 'e &ontratos 'e &om*ra ) mantenimientos 'e e.$i*o ) sistemas Soli&it$' 'e &ontratos ) &on0enios 'e res*al'o Soli&it$' 'e &ontratos 'e Seg$ros "erifi&ar la $tili,a&i-n 'e 'e e.$i*os, f/si&a memoria, ) l-gi&a ar&hi0os, 'e las $ni'a'es 'e entra'aOsali'a, e.$i*os *erifri&os ) s$ seg$ri'a' Com*ro%a&i-n instala&iones E0al$a&i-n t&ni&a 'el sistema ele&tr-ni&o ) am%iental 'e los e.$i*os ) 'el lo&al $tili,a'o E0al$a&i-n +$stifi&a&i-n 'e la informa&i-n re&o*ila'a, o%ten&i-n 'e gr(fi&as, *or&enta+e 'e $tili,a&i-n 'e los e.$i*os ) s$ seg$ri'a'
P(g HE
Ela%ora&i-n ) *resenta&i-n 'el informe final L&on&l$siones )
re&omen'a&ionesM
P(g HH
5./). FORMA+I7ACIN QRE=ISIN FORMA+R 5./)./. P+AN APRO;ADO El 'o&$mento esen&ial .$e *ermiti- tener a&&eso a la informa&i-n &on&erniente a la em*resa P#O3ENES4#AS te5 , f$e la &arta 'e *resenta&i-n 'irigi'a al se1or !ngel "alla'oli' Chiro.$e, 'ire&tor e+e&$ti0o 'e la em*resa, .$ien a&e*t- ) a*ro%- el *lan 'es&rito &on anteriori'a' 5./).(. COMPROMISO E6ECUTI=O De a&$er'o al *lan )a men&iona'o, El e.$i*o 'e JC auditores, se &om*romete a entregar el informe 'e a$'itor/a Inform(ti&a a la em*resa en men&i-n, el ?Q 'e 'i&iem%re 'el *resente a1o
? <a+o L<IENM P(g HQ E Interme'io H Alto L3ALM
DESARRO++O DE AUDITORIAS ESPECIFICAS
4./.
AUDITORA FSICA 4././. A+CANCE Esta a$'itor/a f$e a*li&a'a en to'as las (reas .$e se en&$entran en e+e&$&i-n LCoor'ina&i-n, A'ministra&i-n, Uni'a' 'e In0estiga&i-n, Uni'a' 'e semillas ) Uni'a' 'e Ca*a&ita&i-nM las mismas .$e o*eran en la ofi&ina *rin&i*al LOfi&ina A'ministrati0aM, *$esto .$e en ella se en&$entran los e.$i*os 'e &-m*$to &on los .$e 'is*one la em*resa, ) en 'on'e se e0al$ar(N Organi,a&i-n ) &alifi&a&i-n 'el *ersonal 'e Seg$ri'a' Planes ) *ro&e'imientos 'e Seg$ri'a' ) Prote&&i-n Sistemas t&ni&os 'e Seg$ri'a' ) Prote&&i-n 4./.(. O;6ETI=OS "erifi&ar la $%i&a&i-n ) seg$ri'a' 'e las instala&iones Determinar ) e0al$ar la *ol/ti&a 'e mantenimiento ) 'istri%$&i-n 'e los e.$i*os
E0al$ar la seg$ri'a', $tili'a', &onfian,a, *ri0a&i'a' )

'is*oni%ili'a' en el am%iente "erifi&ar la seg$ri'a' 'el *ersonal, 'atos, har'Ware, softWare e instala&iones #e0isi-n 'e *ol/ti&as ) normas so%re seg$ri'a' >/si&a 'e los me'ios, &omo sonN E'ifi&o, Instala&iones, E.$i*amiento ) 4ele&om$ni&a&iones, Datos ) Personas "erifi&ar si la sele&&i-n 'e e.$i*os ) Sistemas 'e &om*$ta&i-n es a'e&$a'a 4./.5. DESARRO++O DE +A AUDITORA SEGURIDAD FSICA U&icaci@n de la O?icina Cent'al0O?icina ad%inist'ati$a
La ofi&ina &entral se en&$entra $%i&a'a en los interiores

'e la Se'e 'el Go%ierno #egional 'e Lam%a)e.$e ) no tienen *re0isto $n lo&al alternati0o *ara &$an'o termine el &on0enio 'e &esi-n en $so &on la misma VER ANEXO 3 Fi-u'a NK (
En 'i&ho am%iente se lle0an a &a%o o*era&iones 'e

Coor'ina&i-n, A'ministra&i-n ) 0entas A'em(s, all/ se en&$entra alma&ena'a to'a la 'o&$menta&i-n &on&erniente a la em*resa, en gran'es folios a*ila'os en estanter/as De ig$al forma, to'os los e.$i*os 'e &-m*$to &on los .$e &$enta la em*resa, se en&$entran en este am%iente Las 0entanas s$*eriores no *oseen ning$na estr$&t$ra met(li&a L3alla o enre+a'oM .$e *rote+a el a&&eso a *ersonas no a$tori,a'as ) malinten&iona'as Se-u'idad Gene'al
De a&$er'o a las o%ser0a&iones reali,a'as en la ofi&ina

A'ministrati0a, la $%i&a&i-n 'e los e.$i*os 'e &om*$to no &onstit$)en $n in&on0eniente *ara los a&&esos ser0i'or se en&$entra en $n l$gar 0$lnera%le ) sali'as 'e la misma, sin em%argo, &a%e resaltar .$e el
En lo referente a la seg$ri'a' el&tri&a, JC audit"'es,

*$'o 0erifi&ar .$e &a%les no est(n 'e%i'amente &olo&a'os, *$es est(n a la 0ista 'e to'os 'e forma 'esorgani,a'a, a'em(s, &er&a 'e la *$erta 'e ingreso, e5isten 0arios &a%les s$eltos, los &$ales &onstit$)en $n riesgo ) *$e'e o&asionar 'esastres ma)ores
Lo mismo o&$rre &on el &a%lea'o 'e re', *ara el &$al no

se ha *re0isto el $so 'e &analetas ni 'e &a+a toma 'atos
Los e.$i*os no re&i%en el mantenimiento 'e%i'oS lo &$al

in&rementa el riesgo e *osi%le *r'i'a 'e informa&i-n *or a0er/as serias en el e.$i*o
E5isten 'o&$mentos a*ila'os en forma ina'e&$a'a .$e en $n f$t$ro *o'r/an o%str$ir la sali'a 'el am%iente
No 'is*onen 'e $n e.$i*o &ontra in&en'ios ) m$&ho menos &$entan &on la &a*a&ita&i-n a'e&$a'a *ara el mane+o 'e estos
Plan de C"ntin-encia De a&$er'o &on el In0entario 'e Do&$mentos reali,a'o en la em*resaS JC Auditores *$'o 0erifi&ar .$e m$&hos 'e los lineamientos 'el *lan 'e Contingen&ia .$e *oseen, no han si'o e+e&$ta'os a la fe&ha C"nt'"l de acces"s P$esto .$e se trata 'e $n am%iente relati0amente *e.$e1o, no es im*res&in'i%le &ontar &on $n sistema *ara elloS to'os los a&&esos son 0erifi&a'os en la entra'a *rin&i*al 'e la se'e Selecci@n de Me's"nal El *ersonal .$e la%ora en la em*resa &$enta &on los &ono&imientos in'is*ensa%les *ara s$ la%or, los &$ales han si'o sele&&iona'os 'e $na manera a'e&$a'a, tanto *or &on&$rso as/ &omo res*e&ti0as entre0istas Se-u'idad de dat"s A&t$almente la '$*li&a&i-n ) *reser0a&i-n 'e la informa&i-n 'e*en'e 'e &a'a $s$ario, .$ien es res*onsa%le 'e *roteger s$ informa&i-n &ontra *r'i'as, mo'ifi&a&i-n 'e las mismas ) a&&esos a *ersonal no a$tori,a'o DISTRI;UCIN Y MANTENIMIENTO DE E>UIPOS Dist'i&uci@n de l"s eLuiM"s in?"'%,tic"s No e5isten ma)ores 'ifi&$lta'es, *$esto .$e to'os los e.$i*os inform(ti&os )a&en en $n mismo am%iente, ) *or &$)as 'imensiones no son re*resenta gran in&on0eniente Manteni%ient" de l"s eLuiM"s in?"'%,tic"s En &$anto a s$ mantenimiento no se &$enta &on *ersonal a'e&$a'o ) &a*a&ita'o *ara sol$&ionar *ro%lemas en el mal f$n&ionamiento 'el har'Ware, lo &$al retrasa el tra%a+o 'el $s$ario 'el e.$i*o afe&ta'o
SegRn
la
informa&i-n
o%teni'a,
no
se
tiene
*lan
&ronograma *ara el mantenimiento 'e e.$i*os, *or lo .$e el mismo se 'a es*or('i&amente *ara lo &$al se ha&e $so 'e ser0i&ios t&ni&os e5ternos
INFORME ESPECFICO /. TTtul" A$'itoria >/si&a (. Cliente Ofi&ina Aministrati0a 5. Entidad Auditada Em*resa 2P#O3ENES4#AS te5 6 4. O&Neti$"s "erifi&ar la $%i&a&i-n ) seg$ri'a' 'e las instala&iones Determinar ) e0al$ar la *ol/ti&a 'e mantenimiento ) 'istri%$&i-n 'e los e.$i*os
E0al$ar
la
seg$ri'a',
$tili'a',
&onfian,a,
*ri0a&i'a'
'is*oni%ili'a' en el am%iente "erifi&ar si la sele&&i-n 'e e.$i*os ) Sistemas 'e &om*$ta&i-n es a'e&$a'a 2. N"'%ati$a aMlicada ! eCceMci"nes Para esta a$'itor/a se ha toma'o en &$enta la Normas 'e A$'itorias G$%ernamentalesN 2Normas 'e Control Interno *ara sistemas &om*$tari,a'os6 LNAGU J99M *. Alcance El *resente tra%a+o 'e a$'itoria f/si&a, &om*ren'e el *erio'o E99: ) se ha reali,a'o a la Em*resa 2P#O3ENES4#AS te5 6, 'e a&$er'o a las normas ) 'em(s 'is*osi&iones a*li&a%les 8. C"nclusi"nes La seg$ri'a' f/si&a en la Instit$&i-n, segRn las normati0as a*li&a'as, es fa0ora%le a$n.$e &on &iertas sal0e'a'es No se han toma'o las *re0isiones ne&esarias en &aso 'e f$t$ros riesgos
La em*resa 2P#O3ENES4#AS te56 De%i'o a .$e &$enta &on el a*o)o 'el go%ierno regional, 'e a&$er'o &on0enio, solo ha mostra'o *reo&$*a&i-n en lo referente a las o*era&iones *ro*ias 'el nego&io, ol0i'(n'ose en &ierta *arte 'e la res*onsa%ili'a' *ara &on s$s $s$arios ) tra%a+a'ores
8. Resultad"s
De a&$er'o a los o%+eti0os *lantea'os *re0iamente, los res$lta'os ser/an los sig$ientesN =e'i?ica' la u&icaci@n ! se-u'idad de las instalaci"nes. U%i&a&i-n 'e la instit$&i-n, fa0ora%le &on sal0e'a'es, 'e%i'o a .$e no se trata 'e $n lo&al *ro*io Seg$ri'a' 'e las instala&iones en &$anto a 0igilan&ia, fa0ora%le, *$esto .$e se &$enta &on la seg$ri'a' 'e la misma se'e
I'entifi&a&i-n 'e Sali'as, fa0ora%le &on alg$nas sal0e'a'es &omo el &$i'a'o 'e no &olo&ar o%+etos .$e o%str$)an el *aso Seg$ri'a' ante Sismos, 'esfa0ora%le, 'e%i'o a .$e la sali'a inme'iata 'el am%iente &oin&i'e $n el *aso 'e 0eh/&$los, .$e m$&has 0e&es es toma'o &omo esta&ionamiento 'e &amionetas 'e la se'e
Seg$ri'a' ante In&en'ios, Desfa0ora%le Seg$ri'a' el&tri&a, fa0ora%le &on sal0e'a'esS falta organi,a&i-n en el &a%lea'o
=e'i?ica' la se-u'idad de in?"'%aci@n. El am%iente *rin&i*al se en&$entra to'a la 'o&$menta&i-n f/si&a 'e la em*resa, la misma .$e *or tratarse 'e *a*eles, folios ) aerosoles &onstit$)en material altamente inflama%le, *ese a ello no se &$enta &on $n sistema &ontra in&en'ios ) *or a$n el *ersonal no se en&$entra &a*a&ita'o *ara el $so 'e ellos La 'ata, a'em(s 'e ser alma&ena'a en el ser0i'or, esta a 'is*osi&i-n 'e los en tra%a+a'ores, 'is.$ete $ .$ienes *ortan la 'e 'o&$menta&i-n otros 'is*ositi0os
alma&enamiento, &omo CD, memorias US<, e&ho *o&o fa0ora%le 'e%i'o *osi%le *lagio 'e informa&i-n E$alua' la se-u'idad# utilidad# c"n?ianOa# M'i$acidad ! disM"ni&ilidad en el a%&iente
As*e&to 'esfa0ora%le, 'e%i'o a .$e el am%iente es *e.$e1o, ) no se &$enta &on la seg$ri'a' 'e%i'a
=e'i?ica'
si
la selecci@n *$esto
de eLuiM"s to'as
! Siste%as de &om*$ta'oras,
c"%Mutaci@n es adecuada. Desfa0ora%le, .$e las in'istintamente 'e las &ara&ter/sti&as *arti&$lares .$e *$e'a tener, son $sa'as *ara $n mismo *ro*-sito LEla%ora&i-n 'e 'o&$mentosM :. Fec a del In?"'%e El *resente Informe se ini&i- el E9 'e agosto 'el E99: &on&l$)- el ?? 'e no0iem%re mismo /).Identi?icaci@n ! Fi'%a del Audit"' ) se
Ll$n Lo,ano, Christian Omar DNIN Q?:HJT::
Delga'o Gon,ales, Jos Nelson L3N ???:HH9=QQ
4.(.
AUDITORIA OFIMTICA 4.(./. A+CANCE La a$'itoria Ofim(ti&a f$e a*li&a'a en to'as las (reas .$e se en&$entran en a*li&a&i-n L&oor'ina&i-n, a'ministra&i-n, $ni'a' 'e in0estiga&i-n, $ni'a' 'e semillas, ) $ni'a' 'e &a*a&ita&i-nM, las mismas .$e o*eran en la ofi&ina *rin&i*al Lofi&ina a'ministrati0aM Los *$ntos .$e se tomar(n son, #e0isi-n 'eN in0entario, *ol/ti&as 'e mantenimiento, li&en&ias, 'esem*e1o 'el softWare e5istente, seg$ri'a' 'e la 'ata 4.(.(. O;6ETI=OS Determinar organi,a&i-n Determinar ) e0al$ar la *ol/ti&a 'e mantenimiento 'efini'a en la organi,a&i-n "erifi&ar el 'esem*e1o 'el softWare em*lea'o en la instit$&i-n "erifi&ar la legali,a&i-n 'el softWare $tili,a'o "erifi&ar la seg$ri'a' en la 'ata 4.(.5. DESARRO++O DE +A AUDITORA 4o'as las o*iniones est(n *rofesionales *or 0erti'as las en este 'o&$mento la Instit$&i-n res*al'a'as entre0istas, si el in0entario ofim(ti&o refle+a &on e5a&tit$' los e.$i*os ) a*li&a&iones e5istentes en la
in0entarios ) o%ser0a&iones reali,a'as '$rante las 0isitas a
IN=ENTARIO De a&$er'o a la in0estiga&i-n reali,a'a *or la &ons$ltora 6C Audit"'es, la em*resa P#O3ENES4#AS te5 , no &$enta &on $n in0entario, la &$al no sa%en &on e5a&tit$' &on &$antos e.$i*os 'e har'WareOsoftWare &$entan MANTENIMIENTO La em*resa P#O3ENES4#AS 4e5 , no &$enta &on $na *ol/ti&a 'e mantenimiento *re0enti0o 'e s$s e.$i*os, se ha&e mantenimiento solo ) &a'a 0e, .$e estos em*ie,an a fallar SISTEMAS 3 NECESIDADES A&t$almente e5isten 'os a*li&a&iones en re' .$e sonN Sistema &onta%le finan&iero Ls$ite &ontasisM, Sistema &omer&ial LS$ite &ontasisM *ero 'i&has a*li&a&iones no son $tili,a'os a&t$almente A'em(s &a%e re&al&ar .$e alg$nos a&&esorios 'e &-m*$to no se $tili,an a &a%ali'a' &omo *or e+em*lo las .$ema'oras ) le&toras, son H &om*$ta'oras 'e es&ritorio ) &a'a $no 'e ellos *osee $na .$ema'ora ) le&tora, *ero estos a&&esorios se $tili,an &on *o&a fre&$en&ia +ICENCIAMIENTO Los SoftWare .$e se $tili,an en la em*resa P#O3ENES4#AS solo 'os sistemas &$entan &on li&en&ias Lsistema &onta%le, sistema &omer&ialM el resto ning$no 'e ellos &$entan &on li&en&ia, esto *$e'e ser *er+$'i&a%le *ara la em*resa )a .$e *$e'e ha%er f$ertes san&iones *or el $so ilegal AP+ICACIONES INSTA+ADAS No e5iste $n &ontrol 'el softWare .$e los tra%a+a'ores *$e'an 'es&argar 'e Internet ) el $so .$e le 'en a los mismos, 'e ig$al forma 'e softWare no li&en&ia'o .$e *$e'an instalar en los e.$i*os
COPIAS DE SEGURIDAD La em*resa P#O3ENES4#AS te5 , no reali,an &o*ias 'e seg$ri'a' L%a&P$*M 'e s$s 'atos, )a .$e ante $n 'esastre f/si&o Lro%o, h$rtoM o l-gi&o L0ir$sM se *ier'e to'a la 'ata
In?"'%e Final /. TTtul" A$'itoria Ofim(ti&a (. Cliente Ofi&ina a'ministrati0a 5. Entidad P#O3ENES4#AS 4e5 4. O&Neti$"s Determinar si el in0entario ofim(ti&o refle+a &on e5a&tit$' los e.$i*os ) a*li&a&iones e5istentes en la organi,a&i-n Determinar ) e0al$ar la *ol/ti&a 'e mantenimiento 'efini'a en la organi,a&i-n "erifi&ar el 'esem*e1o 'el softWare em*lea'o en la instit$&i-n "erifi&ar la legali,a&i-n 'el softWare $tili,a'o "erifi&ar la seg$ri'a' en la 'ata 2.3 N"'%ati$a aMlicada ! eCceMci"nes Para esta a$'itor/a se toman en &$enta la norma ISO ?KKTT ) Normas 'e A$'itorias G$%ernamentalesN 2Normas 'e Control Interno *ara sistemas &om*$tari,a'os6 LNAGU J99M
*. Alcance El *resente tra%a+o 'e a$'itoria ofim(ti&a, &om*ren'e el *resente *erio'o E99: ) se ha reali,a'o en la em*resa P#O3ENES4#AS 4e5, 'e a&$er'o a las normas ) 'em(s 'is*osi&iones a*li&a%les 8. C"nclusi"nes El as*e&to ofim(ti&o 'e la Instit$&i-n, en la o*ini-n 'el a$'itor a %ase 'e las normati0as a*li&a'as, es fa0ora%le a$n.$e &on sal0e'a'es No to'o el softWare *ro*ietario .$e se mane+a en la instit$&i-n est( 'e%i'amente li&en&ia'o, &aso 'e los sistemas o*erati0os ) las herramientas 'e es&ritorio LOffi&eM
9. Resultad"s #e0isi-n 'el in0entario 'e los a&&esorios 'e &-m*$to o No &$entan &on $n in0entario 'el *ar.$e inform(ti&o
#e0isi-n 'e las li&en&ias 'el softWare
No to'o el softWare *ro*ietario .$e se mane+a en la instit$&i-n est( 'e%i'amente li&en&ia'o, &aso 'e los
sistemas o*erati0os ) las herramientas 'e es&ritorio LOffi&eM "erifi&ar el 'esem*e1o 'el softWare em*lea'o en la instit$&i-n
A&t$almente e5isten 'os a*li&a&iones en re' .$e sonN Sistema &onta%le finan&iero Ls$ite &ontasisM, Sistema
&omer&ial LS$ite &ontasisM *ero 'i&has a*li&a&iones no son $tili,a'os a&t$almente, *or lo .$e no se le *$e'e 'ar $n &alifi&ati0o 'e 'esem*e1o Seg$ri'a' en la Data
La seg$ri'a' en los 'atos es %a+a *or.$e no &$entan &on me'i'as 'e seg$ri'a', &omo *or e+em*lo los %a&P$*
:. Fec a del In?"'%e El *resente Informe se ini&i- el E9O9=OE99: ) se &on&l$)- el 'el mes 'e no0iem%re 'el E99: /). Identi?icaci@n ! Fi'%a del Audit"'
4.5 Audit"'ia de Redes 4.5./.3 Alcance La a$'itoria 'e re'es f$e a*li&a'a en to'as las (reas .$e se en&$entran en a*li&a&i-n L&oor'ina&i-n, a'ministra&i-n, $ni'a' 'e in0estiga&i-n, $ni'a' 'e semillas, ) $ni'a' 'e &a*a&ita&i-nM, las mismas .$e o*eran en la ofi&ina *rin&i*al Lofi&ina a'ministrati0aM Los *$ntos a tomar en &$enta ser(n los sig$ientesN Organi,a&i-n ) &alifi&a&i-n 'el ten'i'o 'e re' Planes ) *ro&e'imientos Sistemas t&ni&os 'e Seg$ri'a' ) Prote&&i-n Q.5.(.3 O&Neti$"s !reas &ontrola'as *ara los e.$i*os 'e &om$ni&a&iones,
*re0inien'o as/ a&&esos ina'e&$a'os Prote&&i-n ) ten'i'o a'e&$a'o 'e &a%les ) l/neas 'e &om$ni&a&i-n, *ara e0itar a&&esos f/si&os #e0isar las *ol/ti&as ) normas so%re re'es ) el f$n&ionamiento 'e la re' ) la seg$ri'a' 'e los 'atos 'entro 'e la #e' Lan
4.5.5.3 Desa''"ll" de la audit"'ia Para el Desarrollo 'e esta a$'itor/a es*e&/fi&a se em*lear( el mo'elo a'o*ta'o *or ISOL&nternacional 'tandarts (rgani%ationM, el &$al se 'enomina 3o'elo OSI L(pen 'ystems &nterconectionM, el &$al &onsta 'e K &a*as, las &$ales se tomar(n *ara reali,ar la a$'itor/a
REAS
CONTRO+ADAS
PARA
+OS
E>UIPOS AS
DE
COMUNICACIONES# INADECUADOS
PRE=INIENDO
ACCESOS
Los e.$i*os 'e &om$ni&a&iones L SWit&h, ro$ter M no se mantienen en ha%ita&iones &erra'as La seg$ri'a' f/si&a 'e los e.$i*os 'e &om$ni&a&iones LSWit&h, #o$terM es ina'e&$a'a C$al.$ier *ersona tiene a&&eso )a .$e se en&$entra &er&a 'e $n l$gar transita%le PROTECCIN Y TENDIDO ADECUADO DE CA;+ES Y +NEAS DE COMUNICACIN# PARA E=ITAR ACCESOS FSICOS Los &a%les 'e &om$ni&a&i-n 'e 'atos, el&tri&os ) 'e telfono est(n +$ntos ) amarra'os *or otro &a%le No e5isten *ro&e'imientos *ara la *rote&&i-n 'e &a%les ) %o&as 'e &one5i-n, esto 'ifi&$lta .$e sean inter&e*ta'os o &one&ta'os *or *ersonas no a$tori,a'as No se reali,a re0isiones *re0enti0as a la re' 'e &om$ni&a&iones
RE=ISAR +AS PO+TICAS Y NORMAS SO;RE REDES Y E+ FUNCIONAMIENTO DE +A RED Y +A SEGURIDAD DE +OS DATOS DENTRO DE +A RED +AN
A.3 MaMa de Redes
)esa
P i, a r r aa c r lic a s-itc.
P ! 3 (
/canner Impresora
Impresora
P! 3*
P! 3+
papelera
A$'itor/a 'e Sistemas CAPA4ULO QN Desarrollo De A$'itorias Es*e&ifi&as
;.3 M"del" OSI# caMa FTsica. Ca*a >/si&aN 4ransforma la informa&i-n en se1ales f/si&as a'a*ta'as al me'io 'e &om$ni&a&i-n El &a%lea'o $tili,a'o *ara el ten'i'o 'e re' *resenta las sig$ientes &ara&ter/sti&asN o o 4i*o 'e Ca%leN Par tren,a'o sin a*antallar LU4P Categor/a JM Cone&toresN #JVQJ
El ti*o 'e &a%les ) &one&tores $tili,a'os *ara este ti*o 'e re' es a'e&$a'o, segRn la norma EIAO4IA, el *ro%lema ra'i&a en el ten'i'o 'el &a%lea'o )a .$e no &$enta &on ning$na *rote&&i-n L&analetasM ) a'em(s los &a%les 'e &om$ni&a&i-n 'e 'atos, el&tri&os ) 'e telfono se en&$entran amarra'os *or otros &a%les
C.3 M"del" OSI# caMa de Enlace Ca*a 'e Enla&eN 4ransforma los *a.$etes 'e informa&i-n en tramas a'a*ta'as a los 'is*ositi0os f/si&os so%res los &$ales se reali,a la transmisi-n De a&$er'o al in0entario 'e har'Ware se res$men los sig$ientes &om*onentesN o 4o*olog/a 'e la #e'N Estrella o Es*e&ifi&a&ionesN Ethernet
o 4ar+eta 'e #e'N DVLinP D>EVJH94B PCI >ast Ethernet A'a*ter

Fa) .$e es*e&ifi&ar .$e las tar+etas 'e re'es $tili,a'as son 'el mismo ti*o, la &$al es re&omen'a%le *ara la transferen&ia a'e&$a'a 'e los 'atos
P(g JE
D.3 M"del" OSI# caMa de Red. Ca*a 'e #e'N Esta%le&e las r$tas *or las &$ales se *$e'e &om$ni&ar el emisor &on el re&e*tor, lo .$e se reali,a me'iante el en0/o 'e *a.$etes 'e informa&i-n En la instit$&i-n si $tili,an los sig$ientes &om*onentesN o o o "elo&i'a' 'e transmisi-n ?9O?99 3<*s SWit&h DVlinP 'e = *$ertos Proto&olo 4CPOIP
De a&$er'o a las ne&esi'a'es 'e la em*resa, el SWit&h em*lea'o no *resenta *ro%lemas en la transmisi-n 'e 'atos )a .$e to'os los 'o&$mentos reali,a'os *or los &lientes se g$ar'an en el ser0i'or E.3 M"del" OSI# caMa de T'ansM"'te. Ca*a 'e 4rans*orteN Com*r$e%a la integri'a' 'e los 'atos transmiti'os L.$e no ha ha%i'o *r'i'as ni &orr$*&ionesM En la Em*resa se $tili,a el Proto&olo 4CPOIP *ara la transmisi-n 'atos, lo &$al es lo -*timo 'e%i'o a .$e es m(s seg$ro ) $tili,a'o en la a&t$ali'a' .$e el *roto&olo UDP F.3 M"del" OSI# caMa de Sesi@n. Ca*a 'e Sesi-nN Esta%le&e los *ro&e'imientos 'e a*ert$ras ) &ierres 'e sesi-n 'e &om$ni&a&iones, as/ &omo informa&i-n 'e la sesi-n en &$rso En la Em*resa no e5iste $n &ontrol 'e las sesiones m(s .$e la .$e *ro*one el sistema o*erati0o .$e se *osee en &a'a &om*$ta'ora, lo &$al re*resenta $n 2ho)o6 en la seg$ri'a' 'e la informa&i-n
P(g JH
G.3 M"del" OSI# caMa de P'esentaci@n. Ca*a 'e Presenta&i-nN Define el formato 'e los 'atos .$e se 0an a *resentar a la a*li&a&i-n A&t$almente e5isten 'os a*li&a&iones en re' .$e sonN Sistema &onta%le finan&iero Ls$ite &ontasisM, Sistema &omer&ial LS$ite &ontasisM *ero 'i&has a*li&a&iones no son $tili,a'os a&t$almente H.3 M"del" OSI# caMa de AMlicaci@n. Ca*a 'e A*li&a&i-nN Es 'on'e la a*li&a&i-n .$e ne&esita &om$ni&a&iones enla,a, me'iante API LApplication Program &nterfaceM con el sistema de comunicaciones. De a&$er'o a las entre0istas en la instit$&i-n se res$me lo sig$ienteN o Se $tili,a el Proto&olo >4P *ara el inter&am%io 'e informa&i-n, el &$al se $sa *ara las im*resoras o Correo 'e la instit$&i-nN *ro0isto *or el Go%ierno #egional
Lam%a)e.$e Por en'e 'entro 'e la instit$&i-n no e5iste $n ser0i'or 'e &orreo
P(g JQ
4.5.2.3 In?"'%e Final /. Titul" A$'itoria 'e #e'es (. Cliente El (rea 'e Inform(ti&a 5. Entidad Auditada P#O3ENES4#AS 4e5 4. O&Neti$"s !reas &ontrola'as *ara los e.$i*os 'e &om$ni&a&iones, *re0inien'o as/ a&&esos ina'e&$a'os Prote&&i-n ) ten'i'o a'e&$a'o 'e &a%les ) l/neas 'e &om$ni&a&i-n, *ara e0itar a&&esos f/si&os #e0isar las *ol/ti&as ) normas so%re re'es ) el f$n&ionamiento 'e la re' ) la seg$ri'a' 'e los 'atos 'entro 'e la #e' Lan 2.3 N"'%ati$a aMlicada ! eCceMci"nes La es*e&ifi&a&i-n $tili,a'a en esta a$'itor/a 'e re'es es la Normati0a a&t$al IEEE =9E H *ara re'es LAN Ethernet ?9O?993<*s L$tili,a'a *or la em*resaM, LNAGU J99M *. Alcance El *resente tra%a+o 'e a$'itoria 'e re', &om*ren'e el *resente *erio'o E99: ) se ha reali,a'o en la em*resa P#O3ENES4#AS 4e5 'e a&$er'o a las normas ) 'em(s 'is*osi&iones a*li&a%les a'em(s 'e la norma ISO ?KKTT ) Normas 'e A$'itorias G$%ernamentalesN 2Normas 'e Control Interno *ara sistemas &om*$tari,a'os6
P(g JJ
8. C"nclusi"nes El as*e&to 'e re'es en la Em*resa, la o*ini-n 'e JC A$'itores a %ase 'e las normati0as a*li&a'as, es 'esfa0ora%le No e5iste $n &ono&imiento a&t$ali,a'o 'el &a%lea'o 'e re'S el &a%lea'o no se en&$entra *rotegi'o ) s$ 'istri%$&i-n e im*lementa&i-n no es la %$ena, a$n.$e f$n&ione la re' 9. Resultad"s 'eas c"nt'"ladas Ma'a l"s eLuiM"s de c"%unicaci"nes# M'e$iniend" asT acces"s inadecuad"s Los e.$i*os 'e &om$ni&a&iones L SWit&h, ro$ter M no se mantienen en ha%ita&iones &erra'as La seg$ri'a' f/si&a 'e los e.$i*os 'e &om$ni&a&iones LSWit&h, #o$terM es ina'e&$a'a C$al.$ier *ersona tiene a&&eso )a .$e se en&$entra &er&a 'e $n l$gar transita%le M'"tecci@n ! tendid" adecuad" de ca&les ! lTneas de
c"%unicaci@n# Ma'a e$ita' acces"s ?Tsic"s Los &a%les 'e &om$ni&a&i-n 'e 'atos, el&trios ) 'e telfono estan +$ntos ) amarra'os *or otro &a%le
No e5isten *ro&e'imientos *ara la *rote&&i-n 'e &a%les ) %o&as 'e &one5i-n, esto 'ifi&$lta .$e sean inter&e*ta'os o &one&ta'os *or *ersonas no a$tori,a'as No se reali,a re0isiones *re0enti0as a la re' 'e &om$ni&a&iones
P(g J:
Re$isa' las M"lTticas ! n"'%as s"&'e 'edes ! el ?unci"na%ient" de la 'ed ! la se-u'idad de l"s dat"s dent'" de la Red +an No e5isten *ol/ti&as )Oo normas *ara reg$lar el $so 'e la re' 'e 'i&ha em*resa La re' f$n&iona &orre&tamente 'e a&$er'o al tama1o 'e la em*resaS esta no *o'r( so*ortar $n 'esarrollo 'e la misma No e5iste $na seg$ri'a' &entrali,a'a 'e los 'atos, s-lo la seg$ri'a' %rin'a'a *or el sistema o*erati0o instala'o en &a'a e.$i*o :. Fec a del In?"'%e El *resente Informe se ini&i- el ? 'el mes 'e A%ril 'el a1o E99: &on&l$)- el 'el mes 'e J$lio 'el a1o E99: /). Identi?icaci@n ! Fi'%a del Audit"' ) se
P(g JK
Audit"'ia O?i%,tica 4.(.4.3 C"nclusi"nes No &$entan &on $n in0entario 'el *ar.$e inform(ti&o No reali,an mantenimientos *re0enti0os Alg$nos sistemas no se a'e&$an a s$s re.$erimientos Los softWare no &$entan &on li&en&ias No ha) $n &ontrol en las a*li&a&iones instala'as *or el $s$ario No reali,an &o*ias 'e seg$ri'a'
4.(.2.3 Rec"%endaci"nes Esta%le&er *ro&e'imientos *ara la reali,a&i-n 'e in0entario 'e a*li&a&iones el &$al &omo m/nimo 'e%e in&l$ir el nRmero 'e 0ersi-n instala'a, la fe&ha 'e instala&i-n , la Rltima fe&ha 'e mantenimiento reali,a'o, la *lataforma 'e tra%a+o, en &aso .$e se a'.$iera el softWare se 'e%e registrar el nRmero 'el 'o&$mento &on el .$e ingresa, el nRmero 'e li&en&ia, ) el nRmero 'el man$al .$e se *$e'e &ons$ltar *ara s$ mantenimiento ) $tili,a&i-n 'e*en'en&ia 'e Dire&&i-n #eali,ar $n mantenimiento *re0enti0o 'e e.$i*os inform(ti&os *ara re'$&ir el /n'i&e 'e e.$i*os 'a1a'os, minimi,ar la interr$*&i-n en las tareas 'el $s$ario &on el e.$i*o 'a1a'o ) e0itar el *ago a ter&eros *or el so*orte t&ni&o >orm$lar 0/as *ara a'.$irir softWare li&en&ia'o Controlar el ingreso 'e softWare ) a*li&a&iones a la instit$&i-n *or el *ersonal Las &o*ia 'e seg$ri'a' 'e%e reali,arse semanalmente .$e'an'o $na &o*ia en la Em*resa ) la otra 'e%e ser g$ar'a'a f$era 'e la Em*resa en &aso 'e .$e s$&e'iera algRn 'esastre Desarrollar ) ha&er $so 'e normas ) *ro&e'imientos *ara la instala&i-n ) la a&t$ali,a&i-n *eri-'i&a 'e *ro'$&tos anti0ir$s EL in0entario 'e a*li&a&iones se 'e%e reali,ar *or a &a'a &om*$ta'ora e5istente en las
P(g J=
Audit"'ia de REDES C"lusi@n /.3 P"ca se-u'idad ?Tsica de l"s ELuiM"s QSJitc # R"ute'# Se'$id"'R HallaO-"s Los e.$i*os 'e &om$ni&a&iones L SWit&h, ro$ter mantienen en ha%ita&iones &erra'as La seg$ri'a' f/si&a 'e los e.$i*os 'e &om$ni&a&iones LSWit&h, #o$terM es ina'e&$a'a C$al.$ier *ersona tiene a&&eso )a .$e se en&$entra &er&a 'e $n l$gar transita%le El Ser0i'or se En&$entra en $n l$gar transita%le ) a'em(s se $tili,a &omo esta&i-n 'e tra%a+o C"nclusi@n (.3 Tendid" Inadecuad" de l"s ca&les de dat"s# elAct'ic"s ! telA?"n" HallaO-"s Los &a%les 'e &om$ni&a&i-n 'e 'atos, el&trios ) 'e telfono est(n +$ntos ) amarra'os *or otro &a%le No e5isten *ro&e'imientos *ara la *rote&&i-n 'e &a%les ) %o&as 'e &one5i-n, esto 'ifi&$lta .$e sean inter&e*ta'os o &one&ta'os *or *ersonas no a$tori,a'as No se reali,a re0isiones *re0enti0as a la re' 'e &om$ni&a&iones C"nclusi@n 5.3 +"s ELuiM"s de C"%Mut" est,n %al u&icad"s HallaO-"s M no se
P(g JT
Las esta&iones 'e tra%a+o est(n mal $%i&a'os, )a .$e la *antalla est( a la 0ista 'e &$al.$ier otra *ersona .$e *$e'e f(&ilmente &a*tar &$al.$ier 'ato .$e sea &onfi'en&ial El ser0i'or esta mal $%i&a'o, es 'e&ir se en&$entra &omo otra esta&i-n 'e tra%a+o ) la *antalla esta a la 0ista 'e &$al.$ier otra *ersona .$e *$e'e f(&ilmente &a*tar &$al.$ier 'ato &onfi'en&ial el SWit&h se en&$entra &er&a 'e $n l$gar transita%le
C"nclusi@n +an
4.3
n"
eCisten
M"lTticas
n"'%as
s"&'e
'edes
el
?unci"na%ient" de la 'ed ! la se-u'idad de l"s dat"s dent'" de la Red HallaO-"s No e5isten *ol/ti&as )Oo normas *ara reg$lar el $so 'e la re' 'e 'i&ha em*resa La re' f$n&iona &orre&tamente 'e a&$er'o al tama1o 'e la em*resaS esta no *o'r( so*ortar $n 'esarrollo 'e la misma No e5iste $na seg$ri'a' &entrali,a'a 'e los 'atos, s-lo la seg$ri'a' %rin'a'a *or el sistema o*erati0o instala'o en &a'a e.$i*o Rec"%endaci"nes
Plantear el rediseo de una red de comunicaciones.

Dist'i&uci@n de la 'ed. SJitc La ele&&i-n 'el l$gar 'on'e sit$ar el &on&entra'or *rin&i*al &on'i&ionar( el monta+e 'e to'a la re' De%er( 'e estar sit$a'o en $n l$gar .$e &$m*la &iertas &on'i&ionesN Se 'e%er( %$s&ar $n l$gar lo m(s &ntri&o *osi%le en el e'ifi&io, 'e forma .$e la 'istan&ia a re&orrer &on el &a%lea'o hasta las 'istintas
DELGADO GONZALES, Jos Nelson LLUN LOZANO, Christian Omar P(g :9
'e*en'en&ias, en ningRn &aso tenga .$e so%re*asar los T9 metros 4am%in ha) .$e se1alar .$e &$anto m(s &ortos sean los &a%les m(s &a*a&i'a' 'e transmisi-n ten'r(n No 'e%e ser $n l$gar a&&esi%le a to'o el *R%li&o *or &$estiones 'e seg$ri'a' R"ute' El ro$ter se *$e'e &olo&ar en &$al.$ier l$gar 'e la re' Es im*res&in'i%le .$e ha)a $na toma 'e la l/nea #DSI ) $na toma 'e LAN &er&anas Lo m(s $s$al es &olo&arlo en el mismo l$gar 'on'e est( el &on&entra'or *rin&i*al Ser/a re&omen'a%le tener $n *e.$e1o armario &on lla0e Larmario 'e
&om$ni&a&ionesM 'on'e intro'$&ir los sig$ientes &om*onentesN Con&entra'or *rin&i*al #o$ter
Dist'i&uci@n del Ca&lead" De%en 'e estar al menos a H9 &m 'e 'istan&ia 'e las l$&es fl$ores&entes La 'istan&ia entre los &a%les 'e la re' ) los 'e la &orriente el&tri&a 'e%e 'e ser s$*erior a H9 &m Si tienen .$e &r$,arse, 'e%er(n 'e ha&erlo en (ng$lo re&to *ara e0itar el a&o*lamiento En el &aso 'e no *o'er e0itar el .$e estn en *aralelo &a%les 'e &orriente el&tri&a +$nto &on &a%les 'e la LAN, ha%r( .$e tener en &$enta .$eN La se*ara&i-n m/nima ser( 'e E &m *ara re&orri'os en *aralelo menores 'e E J m La se*ara&i-n m/nima ser( 'e Q &m *ara re&orri'os en *aralelo menores 'e ?9 m Se 'e%e 'e e0itar *asar &er&a 'e tomas 'e ag$a o f$entes 'e h$me'a' as/ &omo ,onas 'e altas tem*erat$ras De%en 'e estar al menos a ? E metros 'e aires a&on'i&iona'os, 0entila'ores o &alenta'ores Se intentar( %$s&ar re&orri'os &om$nes *ara &om*artir la &analeta 4am%in ha) .$e &$i'ar el as*e&to estti&o Se intentar( *asar las &analetas *or sitios lo menos 0isi%les *osi%le Las &analetas 'e 'istri%$&i-n no 'e%er(n 'e o&$*arse en m(s 'e $n :9_
DELGADO GONZALES, Jos Nelson LLUN LOZANO, Christian Omar P(g :?
No 'e%er(n 'e estar en l$gares ni 'emasia'o a&&esi%les *or &$estiones 'e seg$ri'a', ni en l$gares 'e 'if/&il a&&eso *ara fa&ilitar el monta+e ) el mantenimiento El tra,a'o 'e las &analetas 'e%e res*etar las &on'i&iones re.$eri'as *or el &a%lea'o a instalar, &$r0at$ra 'e los &a%les, *aso *or ,onas no *ermiti'as, 'istan&ias a &on'$&&iones el&tri&as, et&
Ll$n Lo,ano, Christian Omar DNIN Q?:HJT::
Delga'o Gon,ales, Jos Nelson L3N ???:HH9=QQ
P(g :E
4.5.
INFORME FINA+ DE AUDITORA
CONC+USIONES Y RECOMENDACIONES AUDITORA FSICA

CONC+USIONES Y COMENTARIOS
JC audit"'es, P$'o 0erifi&ar la falta 'e seg$ri'a', en la

entra'a *rin&i*al 'e la instit$&i-n
La em*resa 2P#O3ENES4#AS te5 6 De%i'o a .$e &$enta

&on el a*o)o 'el go%ierno regional, 'e a&$er'o &on0enio, solo ha mostra'o *reo&$*a&i-n en lo referente a las o*era&iones *ro*ias 'el nego&io, ol0i'(n'ose en &ierta *arte 'e la res*onsa%ili'a' *ara &on s$s $s$arios ) tra%a+a'ores
4am%in se o%ser0- .$e el ser0i'or 'e 'atos se en&$entra

en $n l$gar *o&o a*ro*ia'o ) riesgoso, *$es esta $%i&a'o &er&a 'e la entra'a *rin&i*al 'e la em*resa, sin seg$ri'a' alg$na El am%iente *rin&i*al se en&$entra to'a la 'o&$menta&i-n f/si&a 'e la em*resa, la misma .$e *or tratarse 'e *a*eles, folios ) aerosoles &onstit$)en material altamente inflama%le, *ese a ello no se &$enta &on $n sistema &ontra in&en'ios ) *or a$n el *ersonal no se en&$entra &a*a&ita'o *ara el $so 'e ellos
Se *$'o 0erifi&ar .$e la em*resa, no &$enta &on $n UPS

en &aso 'e *er'i'a 'e energ/a el&tri&a
Se o%ser0- .$e el mantenimiento reali,a'o a los e.$i*os

'e &-m*$to e5istente es en ma)or *ro*or&i-n &orre&ti0o .$e *re0enti0o La 'ata, a'em(s 'e ser alma&ena'a en el ser0i'or, esta a 'is*osi&i-n 'e los en tra%a+a'ores, 'is.$ete $ .$ienes *ortan la 'e 'o&$menta&i-n otros 'is*ositi0os
alma&enamiento, &omo CD, memorias US<, e&ho *o&o fa0ora%le 'e%i'o *osi%le *lagio 'e informa&i-n
Falta 'ec"%endaci"nes
P(g :H
Audit"'Ta "?i%,tica 4.3.1.

CONC+USIONES Y COMENTARIOS No &$entan &on $n in0entario 'el *ar.$e inform(ti&o No reali,an mantenimientos *re0enti0os Alg$nos sistemas no se a'e&$an a s$s re.$erimientos El softWare no &$entan &on li&en&ias No $n &ontrol en las a*li&a&iones instala'as *or el $s$ario No reali,an &o*ias 'e seg$ri'a' 4.5.(. RECOMENDACIONES Esta%le&er *ro&e'imientos *ara la reali,a&i-n 'e in0entario 'e a*li&a&iones el &$al &omo m/nimo 'e%e in&l$ir el nRmero 'e 0ersi-n instala'a, la fe&ha 'e instala&i-n , la Rltima fe&ha 'e mantenimiento reali,a'o, la *lataforma 'e tra%a+o, en &aso .$e se a'.$iera el softWare se 'e%e registrar el nRmero 'el 'o&$mento &on el .$e ingresa, el nRmero 'e li&en&ia, ) el nRmero 'el man$al .$e se *$e'e &ons$ltar *ara s$ mantenimiento ) $tili,a&i-n EL in0entario 'e a*li&a&iones se 'e%e reali,ar *or a &a'a &om*$ta'ora e5istente en las 'e*en'en&ia 'e Dire&&i-n #eali,ar $n mantenimiento *re0enti0o 'e e.$i*os inform(ti&os *ara re'$&ir el /n'i&e 'e e.$i*os 'a1a'os, minimi,ar la interr$*&i-n en las tareas 'el $s$ario &on el e.$i*o 'a1a'o ) e0itar el *ago a ter&eros *or el so*orte t&ni&o >orm$lar 0/as *ara a'.$irir softWare li&en&ia'o Controlar el ingreso 'e softWare ) a*li&a&iones a la instit$&i-n *or el *ersonal Las &o*ia 'e seg$ri'a' 'e%e reali,arse semanalmente .$e'an'o $na &o*ia en la instit$&i-n ) la otra 'e%e ser g$ar'a'a f$era 'e la organi,a&i-n en &aso 'e .$e s$&e'iera algRn 'esastre Desarrollar ) ha&er $so 'e normas ) *ro&e'imientos *ara la instala&i-n ) la a&t$ali,a&i-n *eri-'i&a 'e *ro'$&tos anti0ir$s
Audit"'Ta de Redes
P(g :Q
P(g :J
;I;+IOGRAFA ?Piattini, 3ario U A$'itoria Inform(ti&a Un enfo.$e Pra&ti&o Emilio 'el Peso E' #ama
+INCOGRAFA
Fi-u'a NK / U%i&a&i-n 'e la em*resa
Fi-u'a NK ( U%i&a&i-n 'entro 'e las instala&iones 'e la &e'e 'el go%ierno regional
Fi-u'a NK 5 Distri%$&i-n f/si&a 'e E.$i*os Inform(ti&os en la ofi&ina A'ministrati0a LOAM
)esa
Pi,arra acrlica s-itc.
P! 3(
/canner Impresora Impresora
P! 3*
P! 3+
papelera
I%a-en NK / Carta 'e Presenta&i-n
N"ta: La srta Sig`e1as Pa&he&o, San'ra, as$mi- $n n$e0o *ro)e&to ) 'e&i'i0ol$ntariamente retirarse 'el e.$i*oS he&ho *o&o rele0ante, 'e%i'o a .$e sr
Delga'o Gon,ales, Jos, se in0ol$&r- al tra%a+o 'el e.$i*o inme'iatamente 'es*$s
Empresa PROMENESTRAS tex

Cuestionario N 1 Dirigida al Gerente Eje uti!o" #lgo$ %ngel &alladolid C'iro(ue$ 1$ )A tualmente* la empresa uenta on +rea in,orm+ti aSi No
.$ )Cu+ntos pro/e tos in,orm+ti os a tenido en los 0ltimos . a1osEspe i,i(ue$ 2222222222222222222222222222222222222222222222222222222222222222222 2222222222222222222222222222222222222222222222222222222222222222222 2222222222222222222222222222222222222222222222222222222222222222222 2222222222222222222222222222222222222222222222222222222222222222222 2222222222222222222222222222222222222222222222222222222222222222222 2222222222222222222222222222222222222222222222222222222222222222222 3$ )Cuantos produ tos in,orm+ti os 4So,t5are67ard5are8 'a
ad(uirido en los . 0ltimos a1os- Espe i,i(ue$ 222222222222222222222222222 222222222222222222222222222 222222222222222222222222222 222222222222222222222222222 222222222222222222222222222 222222222222222222222222222 222222222222222222222222222222 222222222222222222222222222222 222222222222222222222222222222 222222222222222222222222222222 222222222222222222222222222222 222222222222222222222222222222
9$ ):a empresa a tualmente uenta on ser!i io de ;nternetSi No
)Cual- 2222222222222222222222222222222222222222222222 <$ )Con uantos do umentos de gesti=n uenta la empresa6Centro de ;n,orma i=n- Espe i,i(ue$ 2222222222222222222222222222222222222222222222222222222222222222222 2222222222222222222222222222222222222222222222222222222222222222222 2222222222222222222222222222222222222222222222222222222222222222222 2222222222222222222222222222222222222222222222222222222222222222222
2222222222222222222222222222222222222222222222222222222222222222222
6. ):a empresa uenta on un manual de Organi>a i=n / ,un iones

4MO?8Si No
)De (ue a1o- 22222222222222222222222 Espe i,i(ue las +reas existentes 222222222222222222222222222 222222222222222222222222222 222222222222222222222222222 222222222222222222222222222 222222222222222222222222222222 222222222222222222222222222222 222222222222222222222222222222 222222222222222222222222222222
@$ ):a empresa uenta on un Reglamento de Organi>a i=n / ,un iones 4RO?8Si No
)De (ue a1o- 22222222222222222222222
C'i la/o222 de 222222 del .AAB
Empresa PROMENESTRAS tex

Cuestionario N .
1. )A (ue esta a!o ada la empresa PROMENESTRAS tex2222222222222222222222222222222222222222222222222222222222222222222222222222 2222222222222222222222222222222222222222222222222222222222222222222222222222 2222222222222222222222222222222222222222222222222222222222222222222222222222 2222222222222222222222222222222222222222222222222222222222222222222222222222 2222222222222222222222222222222222222222222222222222222222222222222222222222 2222222222222222222222222222222222222222222222222222222222222222222222222222 .$ )C=mo se ,inan ian las opera iones de la empresa2222222222222222222222222222222222222222222222222222222222222222222222222222 2222222222222222222222222222222222222222222222222222222222222222222222222222 2222222222222222222222222222222222222222222222222222222222222222222222222222 2222222222222222222222222222222222222222222222222222222222222222222222222222 3$ )CuiDnes ,orman parte de sus lientes2222222222222222222222222222222222222222222222222222222222222222222222222222 2222222222222222222222222222222222222222222222222222222222222222222222222222 2222222222222222222222222222222222222222222222222222222222222222222222222222 2222222222222222222222222222222222222222222222222222222222222222222222222222 9$ )CuiDnes son sus pro!eedores222222222222222222222222222 222222222222222222222222222 222222222222222222222222222 222222222222222222222222222 222222222222222222222222222 222222222222222222222222222 222222222222222222222222222 222222222222222222222222222 222222222222222222222222222 222222222222222222222222222 222222222222222222222222222 222222222222222222222222 222222222222222222222222 222222222222222222222222 222222222222222222222222 222222222222222222222222 222222222222222222222222 222222222222222222222222 222222222222222222222222 222222222222222222222222 222222222222222222222222 222222222222222222222222
<$ Detalle las ,un iones (ue reali>a seg0n esta i=n de traEajo
O,i ina Administrati!a 222222222222222222222222222 222222222222222222222222222 222222222222222222222222222 222222222222222222222222222 222222222222222222222222222 222222222222222222222222222
Campo Experimental 222222222222222222222222 222222222222222222222222 222222222222222222222222 222222222222222222222222 222222222222222222222222 222222222222222222222222
B$ ):a empresa 'a sido audita on anterioridad 4 ual(uier tipo de auditoria8Si No
)En (ue ,e 'a- 2222222222222222222222222 )Por (uien2222222222222222222222222
@$ )Cuentan on un in!entario in,orm+ti o de e(uipos de =mputoSi No
)Por (ue-
2222222222
F$ )Cada uanto tiempo reali>a mantenimiento a sus e(uipos de =mputoGna !e> al a1o Cada B meses Cuando ,alla el e(uipo Nun a
H$ ):a empresa uenta on asegura i=n en aso de desastreSi No
)Por (ue-
2222222222
1A$)Cuentan on un lo al alternati!o para luego de ulminado el a uerdo de esi=n en uso on el goEierno regional- )Donde esta uEi adoSi No )D=nde- 22222222222222 )Por (ue2222222222
C'i la/o222 de 222222 del .AAB

Auditoria

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Auditoria

Cargado por

Copyright:

Formatos disponibles

Facultad de Ciencias

Carrera Profesional INGENIERA DE SISTEMAS Y COMPUTACIN

AUDITORA DE SISTEMAS INFORMTICOS

C icla!"# N"$ie%&'e ())*

NDICE DE+ PROYECTO DE AUDITORA

1.1. 1.2. 1.3. 1.4.

8888888888888888888888888 88888 888888888888888888 88888

SE#"ICIOS ;UE <#INDA 8 9= !#EA IN>O#3!4ICA 8 ?9 >O D A 8?? @ >AC4O#ES

88888888888888888888 88888 C#A4ICOS DE BI4O DEL !#EA

IN>O#3!4ICA 888888888888888888888888 888888

1.5. 1.6. 1.7. 1.8.

888888888888888888888888888888 ?E 888 88888

IN"EN4A#IO GENE#AL DE PA#;UE IN>O#3!4ICO 8 ?H

CAPTU+O (. REA INFORMTICA 3 DIAGNOSTICO. 1111111.1 1 /4

2.1. 2.2. 2.3. 2.4.

DOCU3EN4OS DE GES4I7N ;UE POSEEN EN IN>O#3!4ICA 8 ?K

P#ELI3INA# LDIAGNOS4ICOM 8888888888888888888 88 8?=

CAPTU+O 5. 6USTIFICACIN ADECUACION Y FORMA+I7ACIN. 1. ()

3.1. 3.2. 3.3. 3.4.

ADECUACION 5.:./. 5.:.(. 5.:.5. 5.:.4. 5.:.2.

CONC+USIONES Y RECOMENDACIONES ;I;+IOGRAFA

EMPRESA 0 AREA INFORMATICA

A$'itor/a 'e Sistemas CAPA4ULO ?N E3P#ESAO!#EA IN>O#3!4ICA

A$'itor/a 'e Sistemas CAPA4ULO ?N E3P#ESAO!#EA IN>O#3!4ICA

Centro 'e informa&i-n

Uni'a' 'e In0estiga&i-n

Uni'a' 'e Semillas

Uni'a' 'e Ca*a&ita&i-n

Uni'a' 'e P$%li&i'a' ) 3arPeting

Uni'a' 'e Gesti-n

Pro)e&to 'e In0estiga&i-n

Pro)e&to P$%li&a&i-n 3an$ales

3isi-nN Contri%$ir a 'esarrollar la &om*etiti0i'a' ) renta%ili'a' 'e las

A$'itor/a 'e Sistemas CAPA4ULO ?N E3P#ESAO!#EA IN>O#3!4ICA

A$'itor/a 'e Sistemas CAPA4ULO ?N E3P#ESAO!#EA IN>O#3!4ICA

&a'a ti*o 'e *ro'$&tos

4am%in 'esarrolla otros ti*os 'e e0entos 'e

DELGADO GONZALES, Jos Nelson LLUN LOZANO, Christian Omar

A$'itor/a 'e Sistemas CAPA4ULO ?N E3P#ESAO!#EA IN>O#3!4ICA

F.O.D.A Y FACTORES CRTICOS DE B<ITO DE+ REA INFORMTICA

DELGADO GONZALES, Jos Nelson LLUN LOZANO, Christian Omar

A$'itor/a 'e Sistemas CAPA4ULO ?N E3P#ESAO!#EA IN>O#3!4ICA

A$'itor/a 'e Sistemas CAPA4ULO ?N E3P#ESAO!#EA IN>O#3!4ICA

DELGADO GONZALES, Jos Nelson LLUN LOZANO, Christian Omar

A$'itor/a 'e Sistemas CAPA4ULO ?N E3P#ESAO!#EA IN>O#3!4ICA

N"%&'e de eLuiM": CPU: Me%"'ia RAM: Disc" Du'": Ta'Neta de 'ed:

3otorota S3J: "oi&e

3i&rosoft Gin'oWs E999 J 99 E?TJ &on Ser0i&e Pa&P Q

DELGADO GONZALES, Jos Nelson LLUN LOZANO, Christian Omar

AREA INFORMATICA 3 DIAGNOSTICO

A$'itor/a 'e Sistemas CAPA4ULO EN !#EA IN>O#3!4ICA V Diagnosti&o

CARGOS FUNCIONA+ES Y OPERATI=OS

NOM;RE Y APE++IDOS CARGOS QT'a&aNad"'R

Abasteci(iento se en&arga 'e las a'.$isi&iones 'e %ienes ) ser0i&ios

Ventas es el (rea 'on'e se reali,an las transa&&iones &omer&iales &on

DELGADO GONZALES, Jos Nelson LLUN LOZANO, Christian Omar

A$'itor/a 'e Sistemas CAPA4ULO EN !#EA IN>O#3!4ICA V Diagnosti&o

Contabilidad est( en&arga'a 'e *rogramar, organi,ar, e+e&$tar,

El Proyecto de Capacitacin se encarga de desarrollar cursos de

A$'itor/a 'e Sistemas CAPA4ULO EN !#EA IN>O#3!4ICA V Diagnosti&o

Centro 'e informa&i-n

Uni'a' 'e In0estiga&i-n

Uni'a' 'e Semillas

&a'a tio 'e ro'$&tos

Uso inefi&iente 'e lo e.$ios 'e &om$to

>alta 'e ao)o or arte 'el ersonal la em*resa

Ferramientas 'e 'esarrollo no 'isoni%les en el momento oort$na

3iem%ros 'el e.$io no se imli&an en el *ro)e&to

E5aminar los e.$ios 'e &om$to, *ara 'etermina si los