2.

- INTRODUCCIN
Hoy en da, las tecnologas de la informacin estn presentes en todas las reas de las organizaciones. Esta implantacin generalizada de SI se ha realizado en muchos casos sin la necesaria planificacin, en parte porque los conceptos necesarios no estaban suficientemente desarrollados. La tendencia hacia los sistemas abiertos, a interconexin global y el deseo por parte de los consumidores de independizarse de los fabricantes traen consigo la necesidad de un estudio ms profundo de los SI antes de tomar decisiones. Por lo tanto, se hace necesario mejorar la planificacin de futuras implementaciones, la compatibilidad entre sistemas y la organizacin del personal y de la empresa. En los ltimos tiempos el ejercicio en las actividades de auditora y control en tecnologas informticas, ha auspiciado un desenvolvimiento ms que acelerado de todas las dems actividades inmersas en la economa de un pas. Esto, da pie a pensar en que las tareas realizadas por ellas han de ser igualmente auditadas. En las organizaciones modernas, tanto pblicas como privadas, la misin de las tecnologas de la informacin es facilitar la consecucin de sus objetivos estratgicos. Para ello, se invierte una considerable cantidad de recursos en personal, equipos y tecnologa, adems de los costos derivados de la posible organizacin estructural que muchas veces conlleva la introduccin de esas tecnologas. El propsito a alcanzar por una organizacin que contrata la auditoria de cualquier parte de sus SI es asegurar que objetivos estratgicos son los mismos que los de la propia organizacin y que los sistemas prestan el apoyo adecuado a la consecucin de estos objetivos, tanto en el presente como en su evolucin futura.

3.- INDICE
1.- Portada 2.- Introduccin. 3.- ndice (ste que le presento) 4.- Historia de la empresa auditada. Escriba sobre su razn social, cundo se fund, cul es su giro, su segmento de mercado a cubrir, etc. 5.- Organigrama, destacando el lugar que ocupa el departamento de TICs. 6.- Descripcin de las funciones del departamento de TICs y su importancia dentro de la empresa. 7.- Objetivo general de la auditoria. 8.- Objetivos particulares de la auditoria. 9.- Alcance de la auditora. 10.- Marco normativo del departamento de TICs. Son las polticas aplicadas dentro del departamento para la compra, instalacin, mantenimiento y uso del Hardware y Software que se tienen dentro del departamento. 11.- Planificacin de la auditoria. a) datos de los responsables de la auditoria (auditores). b) cronograma de actividades (dosifique del 29 de marzo al 11 de abril, las actividades de sta PRIMERA PARTE del ndice de trabajo). 12.- Tcnicas para recabar la informacin, al menos dos tcnicas (cuestionarios, entrevistas, observacin, revisin de documentos y revisin de archivos de la empresa). 13.- Formatos para levantar el inventario de Hardware y software, para este caso disee al menos un formato para el hardware y otro para el software (realice la auditoria al menos a 2 equipos de cmputo, puede incluir su computadora personal y otra ms, PARA REVISAR LAS CARACTERSTICAS DEL SOFTWARE QUE TIENE INSTALADO, AS COMO LAS CARACTERSTICAS DEL HARDAWARE DE AMBOS EQUIPOS).

4.- HISTORIA DE LA EMPRESA

Antecedentes. En 1879 se crea la primer planta generadora termoelctrica en Len, Gto. en la empresa textil Hilados y Tejidos La Americana, de la firma Hayser y Portillo. En 1881 surge la primer empresa elctrica en Mxico: la Compaa Mexicana de Gas y Luz elctrica, la cual vende energa elctrica para alumbrado pblico, trasportes urbanos y usos domsticos, en la ciudad de Mxico. Para 1890 todas las ciudades importantes del pas contaban al menos con una empresa suministradora del servicio. La empresa Mexican Light and Power Company, a la fecha la empresa ms antigua del pas, se funda en1903, y en 1905 inaugura la planta de Necaxa, con capacidad de 5000 kw, para surtir a la ciudad de Mxico. Hasta entonces, la industria operaba en base a concesiones del gobierno a los particulares, los cules instalaban sus empresas en lugares de alta rentabilidad y cuidando poco el costo y la calidad del servicio. Para 1917, existan tres poderosos grupos de empresas, uno liderado por la Mexican Light and Power (Luz y Fuerza), que operaba en el centro del pas; otro dirigido por la Impulsora de Empresas Elctricas, que operaba en diversos puntos de la repblica; y uno ms conformado por muchas empresas medianas y pequeas. En 1933, con el objetivo de intervenir en la industria elctrica para su mejoramiento y regulacin, el Gobierno Federal emite un decreto para crear una Comisin Federal de Electricidad, que se publica el 20 de enero de 1934, pero esta comisin se constituye como tal hasta el 14 de agosto de 1937, fecha oficial en que se crea la CFE. El objetivo de esta comisin es Constituir una Comisin Federal de Electricidad, para organizar y dirigir un sistema nacional de generacin, transmisin y distribucin de energa elctricasin propsito de lucro, obteniendo a mnimo costo el mayor rendimiento en funcin del inters general. Hasta 1949, los trabajos de la CFE fueron de poca significacin; de hecho, su principal financiamiento provena de un impuesto de 10% que pagaban los usuarios del servicio en el pas, adems de que se vea obligada a vender su produccin en bloque a las empresas establecidas, la que revendan. Por tal motivo, el verdadero crecimiento de CFE comenz por la publicacin de su Ley constituitiva, ocurrida el 14 de enero de 1949. Gracias a esta ley, la CFE lleg a ser un organismo pblico descentralizado, con personalidad jurdica y patrimonio propio. Para las 98 empresas existentes en 1929, el mvil de crecimiento era el mercado y solo se instalaban o crecan en base a grandes poblaciones. A la vez, la inversin se restringa cuando se acercaba el trmino de las concesiones. Estos dos factores limitaban la capacidad instalada del pas, y constituan un obstculo para el desarrollo nacional. Mediante la Ley constituitiva de la CFE se desarroll aceleradamente nuestra empresa, pues le permiti contar con recursos y activos propios. Tan solo en 1960, ya generaba CFE la mitad de la energa del pas, aunque segua entregndolas en bloque, en su mayor parte, a la Compaa Mexicana de Luz y Fuerza Motriz y a la impulsora de empresas elctricas. Para 1960, poco ms del 50% de la poblacin segua sin tener electricidad por lo que el presidente en turno Adolfo Lpez Mateos nacionaliz la industria elctrica, comenzando la integracin del Sistema Elctrico Nacional extendiendo la cobertura y adquiriendo los bienes e instalaciones de las empresas privadas que operaban en Mxico. En los 70s la industria creci rpidamente hasta superar el reto de sostener un ritmo de crecimiento al instalarse, en los aos 80 el crecimiento no fue el mismo pero para 1991 se contaba con una capacidad instalada de 26,797 MW que diez aos despus se convertira en 35,385 MW dando cobertura a ms del 90% del pas.

5.- ORGANIGRAMA ZONA SAN JUAN DEL RO SUPERINTENDECIA DE ZONA DE DISTRIBUCIN SAN JUAN DEL RIO

SUPERINTENDENCIA DE AREA DE DISTRIBUCIN AMEALCO SUPERINTENDENCIA DE AREA DE DISTRIBUCIN EZEQUIEL MONTES SUPERINTENDENCIA DE AREA DE DISTRIBUCIN VIZARRN DEPARTAMENTO DE PLANEACIN

OFICINA DE DISTRIBUCIN
OFICINA DE OPERACIN Y MANTENIMIENTO DE LINEAS Y SUBESTACIONES

OFICINA DE PROTECCIONES
OFICINA DE CONTROL SUPERVISORIO Y COMUNICACIONES

DEPARTAMENTO DE DISTRIBUCIN

DEPARTAMENTO DE TECNOLOGAS DE INFORMACIN DEPARTAMENTO COMERCIAL

OFICINA DE INFORMTICA

OFICINA DE FACTURACIN

AGENCIA SAN JUAN DEL RO AGENCIA TEQUISQUIAPAN AGENCIA EZEQUIEL MONTES AGENCIA VIZARRN AGENCIA PINAL DE AMOLES

DEPARTAMENTO DE INGENIERA DE SERVICIOS AL CLIENTE DEPARTAMENTO DE ADMINISTRACIN

DEPARTAMENTO DE TRABAJO Y SERVICIOS ADMINISTRATIVOS

AGENCIA AMEALCO

3
AGENCIA JERECUARO

6.- DESCRIPCION DE LAS FUNCIONES DEL DEPARTAMENTO DE TICs Y SU IMPORTANCIA DENTRO DE LA EMPRESA
El departamento de TI se encarga de que los equipos y sistemas a su cargo ofrezcan los niveles necesarios de disponibilidad y estabilidad y proporciona todos los servicios necesarios para garantizar el trabajo diario de la empresa. Ayuda a los usuarios a solucionar sus problemas y responde a las solicitudes de informacin en los distintos mbitos de las TI (hardware, software, telecomunicaciones e infraestructura). Gestiona el software, los consumibles y los equipos (PC, porttiles, teclados, ratones, pantallas, telfonos fijos, impresoras, fotocopiadoras escners, etc.). Ofrece toda una serie de servicios que los usuarios pueden solicitar cuando sea necesario (instalacin, desinstalacin de equipos y software, distribucin de derechos de acceso, archivado y restauracin de datos, formaciones personalizadas, etc.). Realiza pruebas para garantizar que las aplicaciones especficas de cada centro de trabajo, desarrolladas internamente, se implementan con xito. Infraestructura de TI Disea, implementa y garantiza el funcionamiento correcto de los equipos y recursos centralizados (servidores, software e infraestructura de conexin). Garantiza la disponibilidad diaria de los sistemas y se encarga de implementar los procedimientos tcnicos necesarios cuando se retoma la actividad despus de un gallo del sistema, gestiona las distintas bases de datos. Define y mantiene los sistemas de telecomunicacin que se conectan al Centro con sus socios (agencias, instituciones, etc.) y asegura el funcionamiento correcto de todas las medidas de seguridad (encriptacin, cortafuegos, etc.).

7.- OBJETIVO GENERAL DE LA AUDITORIA

Buscar una mejor relacin costo-beneficio de los sistemas automticos o computarizados implementados por el departamento de TI. Incrementar la satisfaccin de los usuarios de los sistemas computarizados, asegurar una mayor integridad, confidencialidad y confiabilidad de la informacin mediante la recomendacin de seguridades y controles. Conocer la situacin actual del rea informtica y las actividades y esfuerzos necesarios para logar los objetivos propuestos. Seguridad personal, datos hardware, software e instalaciones. Apoyo de funcin informtica a las metas y objetivos de la empresa (CFE). 4

 Seguridad, utilidad, confianza y privacidad y disponibilidad en el ambiente informtico. Maximizar existencias de riesgos en el uso de la Tecnologa de informacin.

8.- OBJETIVOS PARTICULARES DE LA AUDITORIA

Evaluacin de controles. Cumplimiento de la metodologa. Evaluacin de la seguridad en el rea informtica. Evaluacin de suficiencia de los planes de contingencia. Respaldos, proveer que va a pasar si se presentan fallas.

Opinin de la utilizacin de los recursos informticos. Resguardo y proteccin de archivos.

Control de la modificacin de aplicaciones existentes. Fraudes. Control de las modificaciones de los programas.

Participacin en la negociacin de contratos con los proveedores. Revisin de utilizacin del sistema operativo y los programas utilitarios. Auditoria de la base de datos. Estructura sobre la cual se desarrollan las aplicaciones.

9.- ALCANCE DE LA AUDITORIA

Evaluacin del personal y coherencia de cargos de la propia institucin. Normas y Procedimientos del rea de informtica Organizacin y calificacin de la direccin de Informtica Salidas gateway y routers Correo Electrnico Pginas WEB Firewalls Estndares de Funcionamiento y Procedimientos del rea de informtica Gestin Econmica del rea de Informtica Estndares de funcionamiento y procedimiento del rea de informtica.

10.- MARCO NORMATIVO DEL DEPARTAMENTO DE TI

SOLICITUD DE CONTRATOS DE COMPRA O VENTA DE EQUIPOS DE CMPUTO Requisitos que debern cumplir quienes deseen participar en la licitacin A fin de obtener las mejores condiciones de precio, calidad, financiamiento, oportunidad y dems condiciones pertinentes, se convoca a empresas Fabricantes y Distribuidores de equipos de cmputo a participar en una licitacin: COMPROBATORIA Fabricantes y Distribuidores de equipo de cmputo: Debern presentar acta constitutiva de la empresa (en caso de ser una sociedad). Alta al SAP. Credencial de elector del propietario o representante legal.

SOLICITUD DE CONTRATOS DE MANTENIMIENTOS DE LOS EQUIPOS DE CMPUTO Todos los requerimientos sealados por la CFE son considerados como indispensables, por lo tanto cualquier oferta tcnica presentada por los licitantes, que no cumpla con todos y cada uno de los requerimientos sealados descritos, ser calificada como NO CUMPLE y en consecuencia su partida ser desechada. Las especificaciones tcnicas de los equipos, son caractersticas mnimas salvo cuando se especifique lo contrario. En el contenido de las bases sealadas por CFE. Aseguramiento de la funcionalidad de los equipos y sus componentes Las fallas de los equipos ocasionadas por defectos de fabricacin o vicios ocultos en cualquiera de sus partes y componentes, debern ser corregidas en sitio por el perodo que oferta el fabricante, a partir de la fecha de entrega del equipo. El equipo deber quedar operando a satisfaccin de CFE, de acuerdo con las especificaciones ofertadas, dentro del plazo sealado por el proveedor a la notificacin de la falla. En caso de fallas que requieran de un mayor tiempo para su correccin, el proveedor se obliga a suministrar en prstamo y sin costo, un equipo de la misma marca, de rendimiento y capacidad igual superior al equipo que presenta la falla, mientras se repara ste, como parte de la garanta del equipo; en este caso, el Proveedor tendr un plazo no mayor de 15 das naturales para reparar y reintegrar el equipo original, en caso contrario aplicar la poltica de reemplazo descrita. Todas las refacciones que se proporcionen sern nuevas y originales (no recicladas ni reconstruidas), de tal manera que no se degrade la calidad ni la operacin de los equipos.

En los casos de falla derivados de hardware el proveedor deber dejar operando el equipo a plena satisfaccin de la CFE de acuerdo con las especificaciones ofertadas. Los programas propietarios y de terceros (Windows, DVD, etc.) que suministren con el equipo debern estar debidamente Licenciados. Documento que debern de entregar con el bien.

EL PROCEDIMIENTO PARA ATENDER LAS FALLAS ES EL SIGUIENTE: La Departamento de Informtica de CFE recibir la orden registrada en el sistema informtico MAGIC del usuario final, recabando la informacin necesaria para la correcta atencin del reporte, registrando el incidente en su base de datos a travs de intranet, y el responsable del rea de informtica ser el encargado de dar seguimiento a dicha solicitud, indicando al menos los siguientes datos del o los equipos que tengan fallas: rea que reporta. Ubicacin del equipo (Departamento, Agencia o Regional). Nombre y RPE de la persona que reporta Fecha y hora del reporte. Descripcin de la falla.

El nmero de reporte de registro ser el que genere el sistema, siendo ste nmero la referencia del documento de control para el seguimiento del reporte; a partir de este momento se considera que el reporte est abierto, y por lo tanto iniciar el tiempo de atencin para resolver la falla. El Jefe del departamento de informtica ser el encargado de atender dichos reportes, delegando a sus subalternos la atencin a dichos reportes. El reporte se considerar resuelto (con un estado cerrado) cuando el equipo en cuestin se encuentre operando nuevamente con el visto bueno del Jefe del rea correspondiente y la aceptacin del usuario. Una vez resuelto el reporte, el Jefe del Departamento de informtica documentar la solucin y efectuar el cierre en su sistema MAGIC, envindole un correo al usuario junto con una encuesta de satisfaccin del servicio otorgado, indicando que el reporte est cerrado con la descripcin de la solucin Al finalizar el servicio, el usuario y el PROVEEDOR probarn que el equipo opere correctamente, procediendo a firmar el reporte, dndose por concluido el reporte. As mismo el PROVEEDOR estar obligado a enviar un correo a la mesa de servicios de Grupo Modelo en donde se indique la solucin de cada falla. Al finalizar el servicio, el usuario y el personal del departamento de informtica probarn que el equipo opere correctamente, procediendo a firmar el reporte, dndose por concluido el reporte.

11.- PLANIFICACIN DE LA AUDITORIA

a) Datos de los responsables de la auditoria: i. Sara Robles Granados 7

ii. Israel Jurado Prez b) Cronograma de activades:

12.- TECNICAS PARA RECABAR INFORMACIN CHECKLIST DEL DICCIONARIO DE DATOS CONOCIMIENTO DEL SISTEMA: INVENTARIO
Hay un inventario en la empresa de Sistemas, Hardware y datos? Ha hecho revisar el inventario por un especialista (auditor, consultor, experto en informtica) externo a la empresa? Sabe quines son los propietarios de los elementos del inventario? Sabe quines son los usuarios de los elementos del inventario? Existe un criterio para valorar cuales son los elementos crticos del inventario? Se distingue en ese criterio entre: Riesgos para el negocio, riesgos para el servicio prestado a los clientes? Han validado ese criterio los jefes de Gestin de la Empresa y los jefes de informtica? Se ha realizado, por lo tanto, un ranking de los elementos ms crticos? Se van a comenzar las pruebas y actualizaciones, siguiendo el orden del ranking?

SI

NO

N/A

SI
CONOCIMIENTO DEL SISTEMA: SOFTWARE
Ha tenido en cuenta las distintas versiones de los elementos software? Es posible de modificar y mejorar el cdigo fuente de sus programas? Est disponible el cdigo fuente? Se han hecho estudios coste/beneficio sobre si cambiar los sistemas del departamento o mejorarlos? Se han hecho estudios que revelan cul es la manera ms sencilla de cambiar y mejorar el sistema? Ha identificado qu cdigos fuente son propiedad de otras entidades? Existe un contrato de utilizacin con los propietarios? Va a exigirle a los propietarios de dichos cdigos un informe de progresos? Tiene asesoramiento legal para asegurarse de que dichos contratos son correctos y pueden exigir compensaciones econmicas en caso de 8

NO

N/A

incumplimiento? Su suministrador de Software da seguimiento a la empresa?

CONOCIMIENTO DEL SISTEMA: PRUEBAS

Se va a someter los elementos ms crticos a unas pruebas especiales? Va a usar un software especial para ello? Va a contratar los servicios de un especialista (auditor, consultor, experto en informtica,...) externo a la empresa para ellos? A la hora de verificar los elementos ms crticos, Se aseguran de que no dependen de otros situados en un estrato menor del ranking? Han verificado, en ese caso, ambos elementos a la vez? Ha decidido, en funcin del ranking, que datos aprobar y en qu orden? Va a utilizar un software especial para ellos? Ha sido validado dicho software por auditores? Los responsables de realizar las pruebas tienen la formacin adecuada? Si es necesario probar datos confidenciales, se asegura que sean ficticios o no relevantes, y si deben ser reales, se asegura que sean eliminados despus de la prueba? Si no es posible eliminar datos confidenciales usados en las pruebas, se asegura que slo algunos empleados tienen autoridad y acceso para hacer las pruebas y que estn debidamente registrados todos los accesos que realizan? Si no es posible eliminar datos confidenciales usados en las pruebas, se asegura que slo algunos empleados tienen autoridad y acceso para hacer las pruebas y que estn debidamente registrados todos los accesos que realizan?

SI

NO

N/A

CONOCIMIENTO DEL SISTEMA: PLANES DE CONTINGENCIA

El personal de la organizacin sabe que tiene soporte si ocurren problemas? Existen planes de contingencia y continuidad que garanticen el buen funcionamiento del Repositorio o Diccionario de Datos? En el plan se identifican todos los riesgos y sus posibles alternativas?

SI

NO

N/A

REPOSITORIO: SEGURIDAD
Existe un administrador de sistemas que controle a los usuarios? Gestiona los perfiles de los usuarios dicho administrador? Existe un administrador de bases de datos que gestione las instancias de las bases de datos? Gestiona el administrador de bases de datos los accesos a las distintas instancias de las bases de datos? Existe un acceso restringido a las instancias que contienen el Repositorio? Es autocambiable la clave de acceso al Repositorio? Pueden los administradores del Repositorio cambiar la contrasea? Se obliga, cada cierto tiempo, a cambiar la contrasea automticamente? Se renueva peridicamente la contrasea? Existen listados de intentos de accesos no satisfactorios o denegados a estructuras, tablas fsicas y lgicas del repositorio? Existe un diseo fsico y lgico de las bases de datos? Dispone tambin el Diccionario de datos de un diseo fsico y lgico? Existe una instancia con copia del Repositorio para el entorno de desarrollo? Est restringido el acceso al entorno de desarrollo? Se utilizan datos reales en el entorno de desarrollo? Existen copias de seguridad del Repositorio? Se hacen copias de seguridad diariamente? Se almacenan las copias de seguridad en dispositivos externos? Se ubican los dispositivos externos en locales diferentes al edificio en el que se encuentran las redes y los servidores? Existe un acceso restringido a la sala de servidores? Existen mecanismos de seguridad fsica en las salas de servidores? Se dispone de equipos auxiliares en caso de cada o avera del equipo 10

SI

NO

N/A

principal? Se dispone de generador de energa auxiliar para asegurar la corriente a los servidores?

REPOSITORIO: PROCESO DE CAMBIO

Existe un formulario de peticin de cambio o modificacin en el Repositorio? Es necesaria la autorizacin del Manager del Repositorio para realizar el cambio? Se realiza la modificacin sobre una copia del Repositorio? Se establece un bloqueo sobre la parte del Repositorio a modificar? Se comunica a los distintos usuarios/desarrolladores el bloqueo de parte del Repositorio y por tanto los fallos del funcionamiento que se pueden ocasionar? Se establecen prioridades en los trabajos y modificaciones del repositorio para los bloqueos? Existe algn fichero log que almacene todos los cambios realizados en el Repositorio? Se comunica al solicitante del cambio que se ha llevado a cabo la modificacin? Se realizan pruebas sobre el cambio para comprobar que la aplicacin funciona correctamente? Se comprueba que el cambio solicitado se corresponde con lo realizado? Se realizan dichas comprobaciones en la copia de la instancia? Existe una notificacin por escrito del solicitante certificando que el cambio se realiz satisfactoriamente? Existe documentacin escrita sobre el cambio (formulario de peticin, script del cambio realizado, aprobacin del solicitante)? Se realiza un volcado de la copia del Repositorio el original al final del da? Se realizan actualizaciones peridicamente del resto de las instancias para que tengan el Diccionario de Datos actualizado?

SI

NO

N/A

11

13.- FORMATO PARA LEVANTAMIENTO DE INVENTARIO DE HADWARE Y SOFTWARE

FORMATO DE LEVANTAMIENTO DE INVENTARIO DE HARDWARE DEPARTAMENTO: PROCESO PROCEDIMIENTO: LEVANTAMIENTO DE INVENTARIO DE HARDWARE INFORMTICA

SUPERINTENDENTE DE ZONA

JEFE DEPARTAMENTO DE INFORMTICA

CARACTERSTICAS PC PROCESADOR:
MEMORIA RAM INSTALADA:

DESCRIPCIN

CARACTERSTICAS LAPTOP PROCESADOR:

MEMORIA RAM INSTALADA:

DESCRIPCIN

DISCO DURO: DISPOSITIVO OPTICO: TAMANO DEL MONITOR: RESOLUCIN: MEMORIA DE VIDEO: PUERTOS: TECLADO: RATN: SISTEMA OPERATIVO: GARANTIA: GARANTIA:

DISCO DURO: DISPOSITIVO OPTICO: TAMANO DEL MONITOR: RESOLUCIN: MEMORIA DE VIDEO: PUERTOS: TECLADO: RATN: SISTEMA OPERATIVO: GARANTIA: GARANTA:

NOMBRE Y FIRMA DEL AUDITOR

NOMBRE Y FIRMA DEL AUDITADO

12

JEFE DEPARTAMENTO DE INFORMTICA

FORMATO DE LEVANTAMIENTO DE INVENTARIO DE SOFTWARE DEPARTAMENTO: PROCESO PROCEDIMIENTO: LEVANTAMIENTO DE INVENTARIO DE SOFTWARE INFORMTICA

SUPERINTENDENTE DE ZONA

JEFE DEPARTAMENTO DE INFORMTICA

CARACTERSTICAS

DESCRIPCIN

CARACTERSTICAS

DESCRIPCIN

SAP (REQUERIMIENTOS PARA USUARIOS) SISTEMA OPERATIVO: PROCESADOR: MEMORIA: DISCO DURO: UNIDAD: RESOLUCION: ESPACIO EN EL DISCO SERVIDOR: TARJETA DE RED:

SAP (REQUERIMIENTOS PARA EMPRESA) CUARTO DE TI: SWITCH: DHCP: DNS: GATEWAY:

NOMBRE Y FIRMA DEL AUDITOR

NOMBRE Y FIRMA DEL AUDITADO

13

JEFE DEPARTAMENTO DE INFORMTICA

14