REPBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DEL PODER POPULAR PARA LA EDUCACIN UNIVERSITARIA

INSTITUTO UNIVERSITARIO DE TECNOLOGA DE LOS LLANOS
VALLE DE LA PASCUA ESTADO - GURICO

AUDITORA INFORMTICA REALIZADA A LA CAJA DE AHORRO Y

PRSTAMO DEL PERSONAL DOCENTE DEL INSTITUTO UNIVERSITARIO DE
TECNOLOGA DE LOS LLANOS (CAPPDIUTLL)

PRESENTADO POR:
ING. CARBALLO, JAIRO

Valle de la Pascua, Julio de 2009

i

INDICE GENERAL
pp.
LISTA DE TABLAS ................................................................................................ III
LISTA DE CUADROS ............................................................................................ IV
RESUMEN .............................................................................................................. V
INTRODUCCIN .................................................................................................... 6
SECCIN I .............................................................................................................. 8
MARCO LGICO .................................................................................................... 8
IDENTIFICACIN Y DESCRIPCIN DE LA COMUNIDAD .................................. 8
MATRIZ FODA / ROLA ....................................................................................... 12
DIAGRAMA DE VENN ....................................................................................... 13
CUADRO DE LOS INVOLUCRADOS ................................................................ 14
RBOL DE PROBLEMAS .................................................................................. 16
RBOL DE OBJETIVOS .................................................................................... 17
MATRIZ DE PRIORIZACIN DE PROBLEMAS ................................................ 18
ANLISIS DE FACTIBILIDAD ............................................................................ 18
ANLISIS DE CRITERIOS................................................................................. 19
MATRIZ DEL MARCO LGICO ......................................................................... 21
SECCIN II ........................................................................................................... 24
AUDITORA INFORMTICA................................................................................. 24
OBJETIVO GENERAL ....................................................................................... 24
OBJETIVOS ESPECFICOS .............................................................................. 24
METODOLOGA DE LA AUDITORA INFORMTICA ........................................ 25
INSTRUMENTOS PARA LA RECOLECCIN DE DATOS .................................. 26
RESULTADOS DE LA AUDITORA INFORMTICA ........................................... 27
EVALUACIN DEL RIESGO DE CONTINUIDAD DE PROCESOS Y EFICIENCIA
DEL SERVICIO INFORMTICO ........................................................................ 27
RECOMENDACIONES ...................................................................................... 29
EVALUACIN DEL RIESGO DE SEGURIDAD FSICA...................................... 30
RECOMENDACIONES ...................................................................................... 31
EVALUACIN DEL RIESGO DE SEGURIDAD LGICA.................................... 32
RECOMENDACIONES ...................................................................................... 33
CONCLUSIONES ................................................................................................. 35
RECOMENDACIONES GENERALES .................................................................. 36
REFERENCIAS ..................................................................................................... 37
[ANEXOS] ............................................................................................................. 38
ii

LISTA DE TABLAS
pp.
TABLA 1. MATRIZ FODA / ROLA .................................................................................. 12
TABLA 2. CUADRO DE INVOLUCRADOS....................................................................... 14
TABLA 3. MATRIZ DE PRIORIZACIN DE PROBLEMAS ................................................... 18
TABLA 4.ANLISIS

DE FACTIBILIDAD .........................................................................

18

TABLA 5. ANLISIS DEL OBJETIVO ESPECFICO1 ......................................................... 19

TABLA 6. ANLISIS DEL OBJETIVO ESPECFICO 2 ........................................................ 19
TABLA 7. ANLISIS DEL OBJETIVO ESPECFICO 3 ........................................................ 20
TABLA 8. MATRIZ

DEL MARCO LGICO

.................................................................... 21

TABLA 9. EFICIENCIA DEL SERVICIO INFORMTICO Y CONTINUIDAD DE PROCESOS .......... 27

TABLA 10. RIESGO DE SEGURIDAD FSICA .................................................................. 30
TABLA 11. RIESGO DE SEGURIDAD LGICA ................................................................. 32

iii

LISTA DE CUADROS Y GRFICOS

pp.
GRFICO 1: DIAGRAMA DE VENN .............................................................................. 13
CUADRO 1. RBOL DE PROBLEMAS .......................................................................... 16
CUADRO 2. RBOL DE OBJETIVOS ............................................................................ 17
GRFICO 2. EFICIENCIA DEL SERVICIO INFORMTICO Y CONTINUIDAD DE PROCESOS ..... 28
GRFICO 3. RIESGO DE SEGURIDAD FSICA ............................................................... 30
GRFICO 4. RIESGO DE SEGURIDAD LGICA ............................................................. 32

iv

REPBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DEL PODER POPULAR PARA LA EDUCACIN UNIVERSITARIA
INSTITUTO UNIVERSITARIO DE TECNOLOGA DE LOS LLANOS
VALLE DE LA PASCUA ESTADO - GURICO

AUDITORA INFORMTICA REALIZADA A LA CAJA DE AHORRO Y

PRSTAMO DEL PERSONAL DOCENTE DEL INSTITUTO UNIVERSITARIO DE
TECNOLOGA DE LOS LLANOS
(CAPPDIUTLL)
Trabajo Presentado como Requisito para Optar a la Categora Acadmica
Docente Asistente en el Instituto Universitario de Tecnologa de los Llanos

PARTICIPANTES:
CARBALLO, JAIRO
LORETO, TRINA
RESUMEN

El presente informe trata sobre la evaluacin tcnica de los recursos informticos

utilizados en la Caja de Ahorro y Prstamo del Personal Docente del Instituto
Universitario de Tecnologa de los Llanos (CAPPDIUTLL). Dicho estudio fue
realizado siguiendo la metodologa de Marco Lgico para el desarrollo de
proyectos, arrojando una matriz resumen donde se recogen tanto los fines como el
propsito de dicho estudio, as como todas las actividades necesarias para el logro
de los objetivos, sus correspondientes indicadores y medios de verificacin. En
relacin a la auditora informtica realizada en esta dependencia, esta se enfoc
en evaluar la forma como se administran y operan los recursos informticos
existentes en la mencionada entidad, para conseguir el aprovechamiento mximo
estos. De dicha evaluacin se obtuvieron una serie de hallazgos o resultados que
sirvieron como punto de partida para proponer una serie de recomendaciones que
conlleven al mejoramiento de las funciones operativas del departamento y la
optimizacin de los recursos informticos, lo cual redundar en beneficio del
funcionamiento y de los servicios prestados a los asociados de la caja de ahorro.
Palabras Claves: Caja de ahorros, marco lgico, auditora informtica, recursos
informticos, evaluacin tcnica.
v

INTRODUCCIN
Hoy da las posibilidades de realizar una excelente gestin administrativa, con
eficiencia y eficacia, se han visto favorecidas por el desarrollo de la informtica y
ms especficamente a los sistemas de informacin automatizados, que ha
posibilitado la optimizacin y la capacidad para generar, almacenar, procesar y
transportar informacin. Sin embargo la tecnologa por s sola no es suficiente,
puesto que, quienes integran

las organizaciones, deben saber utilizarla y la

cultura empresarial debe estimular las innovaciones y los cambios armoniosos que
producen la integracin de la tecnologa en la organizacin.

En relacin a lo antes expuesto, no hay que olvidar que la calidad de un trabajo

va a depender de las decisiones correctas que se tomen en el tiempo justo, por lo
cual se debe contar con la informacin oportuna que permita la concertacin de
estrategias que coadyuven a comprender y conducir una accin eficaz, en
beneficio de la organizacin y de la comunidad a la que esta sirve.

En esta investigacin se pretende realizar una evaluacin tcnica (auditoria

informtica) de los recursos informticos utilizados en la Caja de Ahorro y
Prstamo del Personal Docente del Instituto Universitario de Tecnologa de los
Llanos (CAPPDIUTLL). Con dicha evaluacin tcnica en esta dependencia se
podrn determinar las debilidades, las fortalezas y procesos crticos existentes en
relacin a la administracin y operacin de los equipos informticos. Partiendo del
resultado de esta auditora se podrn establecer una serie de recomendaciones
que permitan la definicin de estrategias en funcin de mejorar la ejecucin de sus
actividades y aprovechar al mximo los recursos tecnolgicos existentes en esta
dependencia.

La metodologa utilizada para la realizacin de esta investigacin es la de

6

Marco Lgico, la cual permiti realizar el diagnstico de la situacin actual y as

determinar de una manera ms clara y sencilla los objetivos, metas y riesgos del
proyecto. Por otro lado la metodologa utilizada para realizar la auditoria
informtica fue la de Evaluacin de Riesgos (ROA Risk Oriented Approach) de
ISACA, la cual permiti recoger, agrupar y evaluar evidencias que determinen el
buen funcionamiento del sistema de informacin, as como tambin la utilizacin
eficiente de los recursos informticos y el cumplimiento de las leyes y regulaciones
establecidas para su funcionamiento en concordancia con los fines de la
organizacin.

Esta investigacin se estructura de la siguiente manera: Parte I, donde se

aplica la metodologa de marco lgico para identificar y describir a la comunidad,
elaboracin de la matriz Foda Rola, diagrama de Venn, cuadro de los
Involucrados, rbol de Problemas, rbol de Objetivos, matriz de Priorizacin de
Problemas, anlisis de Factibilidad, anlisis de Criterios y por ltimo la matriz de
Marco Lgico.

Parte II, referente a la auditora informtica propiamente dicha, se definen los

objetivos de la auditora, la metodologa para la auditora informtica, instrumentos
de recoleccin de datos, evaluacin de los resultados de la auditora, as como las
recomendaciones sobre los resultados obtenidos, finalmente, se presentan las
conclusiones y recomendaciones generales de la investigacin.

SECCIN I
MARCO LGICO
En esta seccin se conceptualizan y se analizan aspectos que caracterizan el
proyecto y sus involucrados mediante la metodologa de marco lgico, la misma
contempla una serie de estrategias que facilitan la comunicacin entre los
diferentes actores del proyecto, la definicin de los objetivos, metas y riesgos del
proyecto. En este sentido, para Ortegn E. y otros (2005), marco lgico:
Es una herramienta para facilitar el proceso de conceptualizacin,
diseo, ejecucin y evaluacin de proyectos. Su nfasis est centrado
en la evaluacin por objetivos, la orientacin hacia los grupos
beneficiarios y el facilitar la participacin y la comunicacin entre
interesados. (p.13)

De all la importancia de esta metodologa, la cual sirve a su vez como

instrumento para analizar y determinar, conjuntamente con el investigador y los
involucrados, cules son los problemas, sus causas y sus efectos, medios y
recursos, as como proponer posibles soluciones a los mismos.

IDENTIFICACIN Y DESCRIPCIN DE LA COMUNIDAD

La Caja de Ahorro y Prstamo del Personal Docente del Instituto

Universitario de Tecnologa de los Llanos (C.A.P.P.D.I.U.T.LL.) es una Asociacin
Civil sin fines de lucro, autnoma, con personalidad jurdica propia, que rige su
organizacin y funcionamiento por medio de sus Estatutos, por la Ley de Cajas de
Ahorro, Fondos de Ahorro y Asociaciones de Ahorro Similares, por las decisiones
emanadas de la Asamblea y por otras Leyes y Reglamentos de la Repblica
Bolivariana de Venezuela que le sean aplicables.

Historia de la Comunidad
La Caja de Ahorro y Prstamo del Personal Docente del IUT de los Llanos
(CAPPDIUTLL) fue creada el 31 de julio de 1992, en asamblea realizada en el
mismo instituto ubicado en Valle de La Pascua, Estado Gurico, a efecto de
constituirla. En esta asamblea estuvieron presente los profesores: Sixto Ros
Cabeza, Letterio Pant, Oscar Rodrguez, Iris Marlen Acosta, Jos Antonio
Orellana, Carlos Almeida Ochoa, lvaro lvarez, Elisa Isvelia Amado Leal, Freddy
Arroyo, Jos Manuel Caicedo, Cecilio Cedeo, Beatriz Cubero de Arrocha, Diego
Cuesta, Armando Daz, Antonio Durn, Carlos Faras, Kanor Faria, Manuel
Fernndez, Rooselvelt Franquiz, Carmen Gmez de Martnez, Carlos Gonzlez,
Sol Caridad Gonzlez de Fajardo, Mercedes Guacarn de Morales, entre otros.

Todos los presentes leyeron y discutieron los estatutos y estuvieron de

acuerdo por unanimidad en la constitucin de la asociacin, se procedi a nombrar
el Consejo de Administracin, el cual qued integrado por:

Sixto Ros como Presidente, Letterio Pant como Vice-PResidente, Oscar

Rodrguez Secretario, Iris Marlen Acosta Tesorera. Como suplentes: Ismael Valera,
Walter Hernndez, Antonio Durn y Jos Manuel Caicedo, respectivamente,
quienes duraran en sus funciones 3 aos.

As mismo se designaron los cargos de consejo de vigilancia a los socios:

Manuel Rincones como Presidente, Eleazar Ramos como Vice-Presidente y como
suplentes Carlos Almeida y Mara Prez Respectivamente, quienes duraran en
sus cargos 1 ao.

Objetivos de la CAPPDIUTLL
La caja de ahorros tiene por objeto:
1. Establecer y fomentar el ahorro sistemtico y estimular la formacin de
9

hbitos de economa y previsin social entre sus afiliados.

2. Promover y desarrollar programas que faciliten a sus miembros la
adquisicin, mejoramiento o liberacin hipotecaria de su vivienda.
3. Conceder prstamos a bajo inters en beneficio exclusivo de sus afiliados.
4. Procurar para sus asociados toda clase de beneficios socioeconmicos que
contribuyan a mejorar su calidad de vida, tales como montepo, mutuo
auxilio, seguro colectivo de vida, de hospitalizacin, ciruga y maternidad,
gastos mdicos, etc.

De igual manera, la adquisicin de vehculos, de

bienes muebles y de equipos electrodomsticos y electrnicos a travs de

los prstamos

que otorgue la asociacin y conforme a los programas

especficos que de acuerdo a su capacidad se establezcan progresivamente.

5. Promover actividades que contribuyan al mejoramiento de la economa
familiar de los asociados.

Ubicacin
El domicilio de la caja de ahorros es la ciudad de Valle de la Pascua,
Municipio Autnomo Infante del Estado Gurico, su oficina administrativa se
encuentra ubicada en las instalaciones del IUT de los Llanos, pudiendo establecer
oficinas administrativas en otros lugares del pas, de acuerdo a las necesidades de
prestar un mejor servicio a sus afiliados. (Ver Mapa).

Estructura Organizativa
Actualmente la caja de ahorro y prstamo del personal docente
(CAPPDIUTLL) est constituida de la siguiente manera:

10

Consejo de Administracin electo en fecha 10-06-2010 para el perodo 20102013

PRESIDENTE:

PPAL. MARA A. PREZ JIMNEZ

SUPL. MARITZA ROJAS DE BUSTAMANTE

TESORERO:

PPAL. BEATRIZ M. CUBEROS DE AROCHA

SUPL. ALEXIS MARTNEZ VALIENTE

SECRETARIO:

PPAL. FRANCISCO VIVAS ZAMBRANO

SUPL. SOL CARIDAD GONZLEZ DE FAJARDO

Consejo de vigilancia electo en fecha 10-06-2010 para el perodo 2010-2013

PRESIDENTE:

PPAL. MANUEL RINCONES GUERRERO

SUPL. LUIS CAMARIPANO MOTA

VICE-PRESIDENTE: PPAL. TITO MALUENGA SOTO

SUPL. IRINA M. CADENAS SALINAS
SECRETARIO:

PPAL. AURA ZERPA DE SERRANO

SUPL. ARMANDO DAZ

Personal administrativo:

Nancy Padrino Infante y Dannelly Prez de Flores

11

MATRIZ FODA / ROLA

Tabla 1. Matriz foda / rola
CAPPIUTLL

RECURSOS:

LIMITACIONES:

1. Personal Capacitado
2. Estructura Organizativa
(Consejo de Administracin
y Consejo de Vigilancia).
3.Capital
4.Sistema automatizado
5.Equipos de oficina
6. Socios

1. Informacin inoportuna a
los socios.
2. Inversin nula en ramas
productivas.
3. Pocas ofertas crediticias.
4. Carencias de convenio
con casas comerciales.
5. Escasas asambleas de
socios.

OPORTUNIDADES:
1. Diversidad de empresas en
la zona para establecer
convenio.
2. Convenios con Veniran
Autos.
3. Convenios con Venezolana
de Industrias Tecnolgicas
(VIT).
4. Consultas en lnea de
saldos y crditos asignados
5. Solicitudes en lnea de
crditos
6. El sistema automatizado
para generar estados de
cuentas actualizados de los
socios.

Establecer convenios con

empresas de la zona R2/O1

A travs de una pgina web

los socios pueden estar
informados O4/L1.

AMENAZAS:
1. Descapitalizacin de la caja
ahorros.
2. Inseguridad en la zona.
3. Slo los jubilados pueden
pertenecer a la directiva,
considerando que el 98% del
personal activo es contratado.

Realizar otras inversiones Invertir en otras reas

aparte de las ya establecidas productivas,
condominio,
R3/A1
club social, entre otros.
L2/A1
Contratar vigilancia privada
R2R3/A2
Realizar asambleas donde
los socios sean odos para
Establecer en asambleas la la toma de decisiones en
posibilidad de que los socios cuanto a ofertas crediticias
contratados puedan
y planes de inversin.
pertenecer a la junta
L2L3L5/A1A3
directiva R6/A3

Establecer convenios con

Veniran Autos R2/O2
Establecer convenios con
VIT R2/O3

A travs del sistema

automatizado los socios
puedan obtener estados de
cuentas
actualizados
O6/L1.
Realizar convenios con
empresas O1O2O3/L2L3L4

Fuente: Los Autores (2011)

12

DIAGRAMA DE VENN
Mediante el siguiente diagrama de Venn se identifican todos los actores
involucrados en el proyecto, as como el nivel de relacin que existe con el actor
principal como lo es la CAPPDIUTLL, aqu podemos identificar a: los socios en
primer lugar, el Consejo de Vigilancia, el Consejo de Administracin, personal que
labora en la CAPPDIUTLL, el patrono o el IUTLL, la Superintendencia de Cajos de
Ahorros y finalmente los bancos.

Grfico 1: Diagrama de Venn

Fuente: Los Autores (2011)

13

CUADRO DE LOS INVOLUCRADOS

Tabla 2. Cuadro de Involucrados
Grupos

Intereses
Dirigir y administrar
la Caja de Ahorro.

Problemas
Percibidos
Poca frecuencia con la
que realizan
asambleas ordinarias
y extraordinarias

Aportes
Revisin y aprobacin
de solicitudes de
crdito
Firmas de cheques

Necesidad del
cumplimiento del plan
anual de las
actividades de caja de
ahorro.

Consejo de
Administracin

Exigencias
Depsitos oportunos
de los aportes
correspondientes a
cada socio por parte
del patrono

Dirigir las asambleas

de socios

Los socios deben

cumplir con las
obligaciones
contradas.

Informacin legal
actualizada para el
funcionamiento de la
caja de ahorro

El consejo de
administracin debe
cumplir con establecido
en los reglamentos y
leyes que rigen la caja
de ahorros.

Tarda entrega a los

socios del Informe y
Balance General
anual, quince (15) das
antes de la Asamblea.

Consejo de
vigilancia

Supervisar que las

actuaciones del
Consejo de
Administracin se
adecen a lo
establecido en los
reglamentos y
leyes que rigen la
caja de ahorros.

En ocasiones no se
cumplen algunos
artculos establecidos
en los estatutos de
caja de ahorros.

14

Observaciones

Tabla 2 (Continuacin)

Socios

Personal de
caja de ahorros

Percibir los
beneficios que les
correspondan de
las utilidades
obtenidas por las
operaciones
propias de la
Asociacin.

Poca participacin en
las asambleas
ordinarias y
extraordinarias.

Atencin a los
socios.

Retraso en la entregan
de los estado de
cuenta de los socios.

Desinformacin sobre
sus estados de
cuentas, planes de
inversin entre otros.

Cumplir
oportunamente todas
obligaciones
econmicas
contradas con la
CAPPDIUTLL.
Proponer en asamblea
de socios nuevas
posibilidades de
crditos.
Suministrar
informacin oportuna a
los socios.

Llevar los archivos

Superintendencia de
caja de ahorros

Celebrar convenios
con comercios de la
zona con la finalidad
de obtener mejores
oportunidades
crediticias.
Sueldos acordes a las
funciones realizadas.
Otros beneficios
econmicos y
seguridad social.

Manejar el sistema
de caja de ahorro

Patrono
(IUTLL)

Informacin
actualizada de los
estados de cuenta.

Cumplir con el
aporte patronal
para cada socio.

Retraso en el aporte
patronal
correspondiente a
cada socio.

Depositar
oportunamente a cada
socio el aporte
patronal
correspondiente.

Participacin de la
Caja de Ahorros en los
programas y ayudas
sociales del IUTLL de
cara a la comunidad.

Aprobar o reprobar
el Proyecto
del Presupuesto de
Ingresos y Gastos y
el de Inversin de
la Asociacin caja
de ahorros.

Retraso la aprobacin
o reprobacin del
Proyecto
del Presupuesto de
Ingresos y Gastos y el
de Inversin de la
Asociacin caja de
ahorros.

Aprobar
oportunamente
Proyecto
del Presupuesto de
Ingresos y Gastos y el
de Inversin de la
Asociacin caja de
ahorros.

Hacer llegar
oportunamente el
Presupuesto de
Ingresos y Gastos y el
de Inversin de la
Asociacin caja de
ahorros.

Fuente: Los Autores (2011)

15

RBOL DE PROBLEMAS
(Relacin causa efecto)
Cuadro 1. rbol de Problemas

Fuente: Los Autores (2011)

16

RBOL DE OBJETIVOS
Cuadro 2. rbol de Objetivos

Fuente: Los Autores (2011)

17

MATRIZ DE PRIORIZACIN DE PROBLEMAS

Tabla 3. Matriz de Priorizacin de problemas
Problemas
Prioridad Prioridad Prioridad Total
1(x5)
2(x3)
3(x1)
Limitada informacin pertinente los socios

|||

Poca participacin de los socios en las

asambleas

Inadecuado uso de los recursos informticos

disponibles
Fuente: Los Autores (2011)

18
8
5

ANLISIS DE FACTIBILIDAD
Tabla 4.Anlisis de Factibilidad
OBJETIVO ESP

OBJETIVO ESP

OBJETIVO ESP

Exigencia de
informacin por parte
de los socios

Entrega a tiempo del

informe y balance
general anual

Entrega cada tres

meses de los estados
de cuenta de cada
socio

1 Poco Probable
2 Medianamente Prob.
3 Probable.

TOTAL

13

12

12

TIEMPO
1 Largo plazo
2 Mediano plazo
3 Corto plazo

BENEFICIARIOS
1 Pocos
2 Suficientes
3 Muchos

COSTOS
1 Altos
2 Medios
3 Bajos

IMPACTO
1 Bajo
2 Medio
3 Alto

FACTIBILIDAD

Fuente: Los Autores (2011)

18

ANLISIS DE CRITERIOS

Objetivo Especfico 1:
Exigencia de informacin por parte de los socios.

Tabla 5. Anlisis del Objetivo Especfico 1

Criterios
Estrategia
Financiero
Realizar campaas de
informacin para los
socios acerca de los
beneficios de caja de
ahorros.

500,00 Bs.

Realizar actividades
para compartir y as
motivar a los socios
1.000,00 Bs.
para que asistan a las
asambleas.
Fuente: Los Autores (2011)

Sociales

Ambientales

Estudiantes,
Socios,
Directiva del
IUTLL
Directiva de Caja
de Ahorros.

Bajo impacto
ambiental.

Directiva de Caja
de Ahorros.
Directiva del
IUTLL.

Bajo impacto
ambiental.

Viab. Poltica

Objetivo Especfico 2:
Entrega a tiempo del informe y balance general anual.
Tabla 6. Anlisis del Objetivo Especfico 2
Criterios
Estrategia
Financiero

Contratar a un
Contador para que
elabore a tiempo el
informe y balance
general anual.

2.000,00Bs.F

Sociales

Directiva de Caja
de Ahorros.
Socios.

19

Ambientales

Bajo impacto
ambiental.

Viab. Poltica

Tabla 6 (Continuacin)
Comunicacin por
parte de los socios
dirigida al Consejo de
Administracin para
que cumplan con
entrega a tiempo del
informe y balance
general anual.

5,00Bs.F.

Directiva de Caja
de Ahorros.
Socios.

Bajo impacto
ambiental.

Fuente: Los Autores (2011)

Objetivo Especfico 3:
Entrega cada tres meses de los estados de cuenta de cada socio.
Tabla 7. Anlisis del Objetivo Especfico 3
Criterios
Estrategia
Crear un mdulo
que permita generar
reportes trimestrales
de los estados de
cuantas de cada
socio.

Financiero

3.000,00Bs.F

Comunicacin por
parte de los socios
dirigida al Consejo
de Administracin
5,00Bs.F.
para que cumplan lo
establecido en los
estatutos de caja de
ahorros del IUTLL.
Fuente: Los Autores (2011)

Sociales

Ambientales

Directiva de
Caja de
Ahorros.
Socios.

Bajo Impacto

Directiva de
Caja de
Ahorros.
Socios.

Bajo impacto
ambiental.

20

Viab. Poltica

MATRIZ DEL MARCO LGICO

Tabla 8. Matriz del Marco Lgico
RESUMEN NARRATIVO

PROPSITO:
Informacin pertinente para
los socios

FIN:
-Aprovechar la oportunidad
de adquirir un crdito.

INDICADORES
VERIFICABLES

MEDIOS DE
VERIFICACION

100% de los socios

pertenecientes a caja
de ahorros

Listado de asistencia
de los socios a las
asambleas

01 Balance general
anual de la caja de
ahorros

Histricos del
Balance general
anual

TIEMPO

RESPONSABLES

Trimestral

Consejo de Administracin

SUPUESTOS
Asistencia de los
socios

Personal administrativo de
la caja de ahorros

Consejo de Administracin

Entrega puntual
del balance
general anual de
la caja de ahorros

Consejo de Vigilancia
Anual

-Nuevos planes de
inversin.

Personal administrativo de
la caja de ahorros

-Aumento del patrimonio de

la caja de ahorros

COMPONENTE 1:
Exigencia de informacin
por parte de los socios

Actividad1:
Realizar campaas de
informacin para los socios
acerca de los beneficios de
caja de ahorros

Al menos el 30% de
los socios
pertenecientes a caja
de ahorros

Solicitudes de
informacin por
escrito

Consejo de Administracin
Consejo de Vigilancia
Trimestral

Al menos el 30% de
los socios
pertenecientes a caja
de ahorros

Lista de cotejo
Escala de estimacin

Personal administrativo de
la caja de ahorros
Consejo de Administracin

Trimestral

Consejo de Vigilancia
Personal administrativo de
la caja de ahorros

21

Asistencia de los
socios

Inters
socios

de

los

Tabla 8 (Continuacin)
Actividad2:
Realizar actividades para
compartir y as motivar a
los socios para que asistan
a las asambleas

COMPONENTE 2:
Entrega a tiempo del
informe y balance general
anual
Actividad1:

100% de los socios

pertenecientes a caja
de ahorros

Listado de asistencia
de los socios
Consejo de Administracin
Semestral
Consejo de Vigilancia

01 Balance general
anual de la caja de
ahorros

Observacin

Consejo de Administracin
Consejo de Vigilancia
Anual

01 contrato para el
Contador

Observacin

Consejo de Administracin

Contratar a un Contador
para que elabore a tiempo
el informe y balance
general anual
Actividad2:

Asistencia de los
socios

Aprobacin de los
socios

Consejo de Vigilancia
Anual
01 comunicacin

Personal administrativo de
la caja de ahorros

Observacin
Consejo de Administracin

Comunicacin por parte de

los socios dirigida al
Consejo de Administracin
para que cumplan con
entrega a tiempo del
informe y balance general
anual

COMPONENTE 3:

Entrega puntual
del balance
general anual de
la caja de ahorros

Disponibilidad
presupuestaria
Solicitud por parte
de los socios

Consejo de Vigilancia
Anual

01 Estado de Cuenta
del socio

Observacin

Entrega cada tres meses

de los estados de cuenta
de cada socio

Consejo de Administracin

Trimestral

22

Personal administrativo de
la caja de ahorros

Personal administrativo de
la caja de ahorros

Elaboracin a
tiempo del estado
de cuenta

Tabla 8 (Continuacin)
Actividad1:
Crear un mdulo que
permita generar reportes
trimestrales de los estados
de cuantas de cada socio
Actividad2:
Comunicacin por parte de
los socios dirigida al
Consejo de Administracin
para que cumplan lo
establecido en los estatutos
de caja de ahorros del
IUTLL
Fuente: Los Autores (2011)

01 mdulo en el
sistema
automatizado

Observacin
Consejo de Administracin
Trimestral

01 comunicacin

Observacin

Programadores

Consejo de Administracin
Consejo de Vigilancia

Anual

23

Personal administrativo de
la caja de ahorros

Aprobacin de los
socios
Disponibilidad
presupuestaria

Solicitud por parte

de los socios

SECCIN II

AUDITORA INFORMTICA

En esta seccin se presenta los aspectos relacionados con la auditora

informtica o auditora en informtica, la cual tambin equivalente a decir,
dependiente del autor, auditoria de sistemas, al respecto de tal definicin de
auditora en informtica, Echenique (1987):
es la revisin y evaluacin de los controles, sistemas,
procedimientos de la informtica; de los equipos de cmputo, su
utilizacin, eficiencia y seguridad, de la organizacin que participa en el
procesamiento de la informacin, a fin de que por el sealamiento de
cursos alternativos se logre una utilizacin ms eficiente y segura de la
informacin que servir para una adecuada toma de decisiones. (p.16)
Como podemos ver, es una definicin bastante amplia, que abarca parte de
la auditora interna y que se encarga de llevar a cabo la evaluacin de normas,
controles, tcnicas y procedimientos que se tienen establecidos en una empresa,
para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la
informacin que se procesa a travs de computadoras; tal es el caso de la
evaluacin informtica realizada en la Caja de Ahorros y Prstamos del Personal
Docente del Instituto Universitario de Tecnologa de los Llanos.

OBJETIVO GENERAL
Evaluar la operatividad del Sistema Automatizado de Caja de la Ahorros del
IUT de los Llanos.

OBJETIVOS ESPECFICOS

Diagnosticar la situacin actual del sistema de caja de ahorros y prstamos del

IUT de los Llanos.

Estudiar el entorno donde funciona la caja de ahorros y prstamos del IUT de

24

los Llanos.

Verificar el cumplimiento de los controles ampliamente aceptados en el uso de

sistemas de informacin automatizados.

Revisar el uso eficaz en la gestin de los recursos informticos.

Analizar la eficiencia del sistema de caja de ahorros y prstamos del IUT de

los Llanos.

METODOLOGA DE LA AUDITORA INFORMTICA

Existen diversos organismos que presentan estndares y guas prcticas
de desarrollo de auditoras de sistemas de informacin, las cuales apuntan a
normalizar esta actividad, como por ejemplo las Guas Prcticas de la ISACA
(Information

Systems Audit And

Control Association),

el

Libro

Naranja

(OrangeBook), las cuales estn diseadas para empresas con estructuras

organizacionales y tcnicas muy desarrolladas. Sin embargo estas herramientas
se pueden adecuar y ajustar a las necesidades y fines de la auditora a realizar.
Tal es el caso de los Checklist o Cuestionarios basados en la Evaluacin de
Riesgos (ROA Risk Oriented Approach) de ISACA , los cuales son utilizados para
determinar un factor de riesgo en las reas de gestin de los sistemas de
informacin, Piattini, Mario y Del Peso, Emilio(2009).

Dentro de la metodologa ROA se seleccion slo el estudio de aquellos

aspectos que a juicio de los auditores eran los ms relevantes para los fines de la
auditora a realizar, ellos fueron:

Evaluacin de riesgo en la continuidad del proceso

Son aquellos riesgos de situaciones que pudieran afectar a la realizacin
del trabajo informtico o incluso que pudieran llegar a paralizarlo, y, por ende,
llegar a perjudicar gravemente a la empresa o incluso tambin a paralizarla.

25

Evaluacin de riesgo en la eficiencia del servicio informtico

Entenderemos como eficiencia del servicio la mejor forma de realizar los
procesos o trabajos, ya sea a nivel econmico o tcnico, pretendiendo con el
anlisis de estos riesgos mejorar la calidad de servicio.

Evaluacin de riesgos de la seguridad lgica

Todos aquellos que posibiliten accesos no autorizados a la informacin
mecanizada mediante tcnicas informticas o de otros tipos.

Evaluacin de riesgos de la seguridad fsica

Comprendern todos aquellos que acten sobre el deterioro o aprobacin
de elementos de informacin de una forma meramente fsica.

Valoracin de resultados
La aplicacin misma de los cuestionarios de control generan resultados que
deben ser interpretados por los auditores para elaborar posteriormente un informe
de auditora con las recomendaciones y observaciones a que hubiere lugar.

INSTRUMENTOS PARA LA RECOLECCIN DE DATOS

Para la recoleccin de datos durante la auditora informtica realizada a la
Caja de Ahorros y Prstamos del Personal Docente del IUT de los Llanos, se
aplicaron, al personal que labora en la CAPPDIUTLL, cuestionarios o checklist
para evaluar el riesgo de continuidad de procesos, la eficiencia del servicio
informtico (ver anexo #1), el riesgo de seguridad fsica (ver anexo #2) y el riesgo
de seguridad lgica (ver anexo #3).

La evaluacin de estos aspectos, permiti tener un balance relacionado con

el uso de sistema de informacin y el entorno donde funciona, as como la

26

evaluacin de los controles preventivos y correctivos, la eficiencia en los

procedimientos informticos y el buen uso de los equipos de computacin.

RESULTADOS DE LA AUDITORA INFORMTICA

Una vez aplicados los instrumentos para la recoleccin de datos en la Caja
de Ahorros y Prstamos del Personal Docente del IUT de los Llanos
(CADPIUTLL), en funcin de la evaluacin del sistema de informacin y los
recursos informticos, se obtuvo la informacin necesaria para evaluar los
aspectos referentes a riesgos en la continuidad de procesos, la eficiencia del
servicio informtico, la seguridad fsica y la seguridad lgica, se analizaron los
mismos y el resultado fue el siguiente:

EVALUACIN DEL RIESGO DE CONTINUIDAD DE PROCESOS Y EFICIENCIA

DEL SERVICIO INFORMTICO
Para evaluar este aspecto se utiliz una lista de verificacin o Checklist
compuesto por veinte (20) tems, de respuesta cerrada para la evaluacin del
riesgo de continuidad de procesos y eficiencia del servicio informtico (ver anexo
#1), las respuestas afirmativas revelan que hay mayor posibilidad de riesgo y las
respuestas negativas menor posibilidad de riesgo.

Tabla 9. Eficiencia del servicio informtico y

continuidad de procesos
ALTERNATIVAS

Frecuencia (fx)

SI
NO
TOTAL
Fuente: El Autor (2011)

27

Porcentaje (%)
13

65.0

35.0

20

100.0

Grfico 2. Eficiencia del servicio informtico y continuidad

de procesos

Fuente: Tabla 9

El presente grfico muestra el porcentaje de riesgo en la eficiencia del

servicio informtico, la aplicacin del instrumento en este aspecto arrojo un 65%
de respuestas positivas, lo cual indica un alto riesgo en la continuidad del proceso
o prestacin de servicio por parte de la CAPDIUTLL a sus asociados. En cuanto a
los equipos que posee para su funcionamiento, esta cuenta con un computador
con conexin a Internet, el mismo posee antivirus actualizado, as como los
paquetes ofimtica necesarios para realizar los procesos administrativos, adems
de contar con un sistema de informacin automatizado para completar la mayor
parte de los procesos llevados a cabo en la CAPDIUTLL, el cual no presenta
errores durante su ejecucin.

En perjuicio del riesgo de continuidad de procesos, se determin que

existen dos (02) asistentes y una nica computadora para realizar los procesos,
que en caso de presentar fallas esto traera como consecuencia atrasos en la
ejecucin de los mismos. Por otro lado, en cuanto a la eficiencia del servicio
informtico, se pudo constatar que aun cuando existe un sistema de informacin
automatizado, no todos los procesos se realizan de forma automatizada, de igual
forma se pudo notar que el mismo no es suficiente para dar respuesta a todas las
necesidades de la CAPDIUTLL, tal es el caso de los reportes trimestrales del
28

estado

de cuentas de cada socio, que actualmente no es generado por el

sistema.

En cuanto al soporte tcnico, se puede mencionar que el mismo no es

oportuno, debido a que casi siempre se realiza a distancia va telefnica o
mediante algn software de administracin remota, lo que implica que para que se
produzca el soporte tcnico la persona encargada de realizarlo debe estar
conectado frente al computador remoto y contar con conexin a Internet, lo cual no
siempre es posible.

Por otro lado, la CAPDIUTLL cuenta con una pgina web donde los socios
pueden consultar sus deudas adquiridas, as como la disponibilidad de fondos,
pero la misma no se encuentra en lnea por problemas de actualizacin. El otro
35% est representado por los aspectos que no presentan riesgos en la
continuidad del servicio.

RECOMENDACIONES
Adquisicin de otro equipo de computacin para poder cumplir con la
continuidad de procesos y no colapsar de trabajo a la nica computadora
que existe en la CAPDIUTLL.
Desarrollar un mdulo en el sistema que permita el clculo de los estados
de cuentas por socios y as poder cumplir con lo establecido en el
reglamento de la caja de ahorros, en cuanto a la entrega trimestral de los
estados de cuentas.
Contar con el soporte tcnico en la localidad para facilitar la resolucin de
los problemas que se puedan presentar en cuanto a las fallas que pueda
presentar el sistema.

29

 Activar la pgina web de la caja de ahorros y mantenerla actualizada, para

facilitar a los socios la consulta de saldos, deudas y disponibilidad de
fondos.

EVALUACIN DEL RIESGO DE SEGURIDAD FSICA

Para evaluar este aspecto se dise y aplic otra lista de verificacin o

Checklist compuesto por veinte (20) tems, de respuestas cerradas (ver anexo #2),
las mismas fueron redactadas de tal forma que las respuestas negativas conducen
a mostrar un alto riesgo en la seguridad fsica y las respuestas afirmativas un bajo
riesgo en la seguridad fsica.

Tabla 10. Riesgo de seguridad fsica

ALTERNATIVAS

Frecuencia (fx)

SI
NO
TOTAL
Fuente: El Autor (2011)

Grfico 3. Riesgo de seguridad fsica

Fuente: Tabla 10

30

Porcentaje (%)
4

19.0

16

76.2

20

95.2

A travs de las respuestas se pudo verificar que el lugar donde funciona la

oficina de CAPPDIUTLL no corre riesgo de inundacin ni de terremoto, siendo esta
una ventaja significativa para la seguridad del departamento; de igual manera, y un
aspecto que beneficia el funcionamiento de esta oficina es que el personal adscrito
no ha dado indicios de agresividad por alguna disconformidad en el servicio, lo
que garantiza el que no haya posibilidad de sabotaje alguno que vaya en
detrimento del departamento.

No obstante, hubo aspectos que ponen en riesgo la seguridad fsica, ya que

no se cuenta con la debida vigilancia que resguarde los activos debidamente, lo
cual pone al departamento en peligro de robo, lo que ocasionara graves
problemas por toda la informacin que all se encuentra. As mismo, la oficina se
encuentra en riesgo de incendio, al no tener establecidas las medidas mnimas
para evitarlo como presencia de extintores, y la debida precaucin para que el
personal no sea expuesto en caso de suceder, puesto que no hay salidas de
emergencia para un eventual accidente que lo cause.

RECOMENDACIONES

Para contrarrestar los riesgos se hace necesario:

Establecer otro lugar para el resguardo de la informacin en caso de robo o

daos.

Construir salidas de emergencias para el personal que asegure su

integridad en caso de riesgo de peligros.

Establecer un sistema contra incendios, por lo cual se recomienda la

contratacin con una empresa de al menos 1 extintor y su mantenimiento
respectivo, segn lo indiquen las normas establecidas por la empresa.

Darle la preparacin necesaria al personal para que se protejan en caso de

incendio.
31

De igual manera se hace necesario que se prohba a travs de carteles,

fumar cigarrillos, ingerir alimentos y bebidas en el rea donde estn
ubicadas las computadoras.

EVALUACIN DEL RIESGO DE SEGURIDAD LGICA

Para evaluar este aspecto se elabor un instrumento compuesto por

catorce (14) tems de respuesta cerrada (ver anexo #3), las preguntas se
redactaron intencionalmente de forma que, las respuestas negativas conducen a
mostrar un alto riesgo en la seguridad lgica y las respuestas afirmativas un bajo
riesgo en la seguridad lgica.

Tabla 11. Riesgo de seguridad lgica

ALTERNATIVAS

Frecuencia (fx)

Porcentaje (%)

SI

23.8

NO

42.9

14

66.7

TOTAL
Fuente: El Autor (2011)

Grfico 4. Riesgo de seguridad lgica

Fuente: Tabla 11

32

El grfico anterior muestra que existe un 64% de alto riesgo en la seguridad

lgica, pues existen aspectos tales como: que no se cuenta con procedimientos
de respaldo de datos, puesto que no se ha fijado un personal responsable directo
para realizar los respaldos, lo que impide que estos se realicen con la frecuencia
necesaria, as como tampoco se realizan los respaldos de manera peridica sino
que los mismos se hacen ocasionalmente y en el mismo disco duro donde
funciona el sistema. Otro detalle muy importante para que la informacin est
protegida es resguardar la informacin en otro lugar para evitar riesgos de
prdidas de sta, en caso de incendios, robo o fallas del sistema.

En cuanto al cambio de contraseas, no existe un plan de cambio de

contrasea de manera peridica, de hecho nunca se cambia la contrasea,
adems el sistema no valida la longitud ni complejidad de las contraseas usadas.

El 36% restante de la informacin obtenida mostr que sistema siempre es

protegido de los virus, ya que se le hacen las debidas actualizaciones al software
antivirus en el tiempo justo, lo que evita los daos que se puedan generar en caso
de la presencia de estos. De igual manera, el sistema operativo se mantiene
actualizado, lo que garantiza funcionamiento del sistema. Tambin el sistema
cuenta con polticas de seguridad como la restriccin con contraseas acceso al
sistema de acuerdo al perfil del usuario y la restriccin para el acceso a la base de
datos.

RECOMENDACIONES

En cuanto a la seguridad lgica, existen algunos fallos que se deben

atender urgentemente para evitar prdida de datos, tal es el caso de:

La aplicacin de un plan de respaldo peridico de la data.

Adems de usar el mismo disco duro donde funciona el sistema, se debe

33

respaldar

la data en CD- ROM o en Pendrive destinado slo para

respaldos.

El resguardo de la informacin en un lugar seguro, tanto dentro como fuera

de la institucin.

Alojar los respaldos en servidores de respaldos en lnea, para contar con

los datos en caso de problemas mayores.

Establecer un plan de cambios de contraseas, para evitar plagios y por

consiguiente mal uso del sistema por personal no autorizado y validar la
longitud y complejidad de las mismas.

34

CONCLUSIONES

Una vez finalizada esta investigacin se puedo determinar que la auditoria

informtica sirve como herramienta para evaluar una serie de aspectos que tienen
que ver con el funcionamiento eficiente de los sistemas de informacin dentro de
las instituciones y la gestin de los recursos informticos. En esta investigacin se
utilizaron instrumentos para el levantamiento de informacin precisa sobre cada
una de las reas a ser auditadas para este caso, listas de verificacin o Checklist
para evaluar los riesgos en: la continuidad del servicio, la seguridad fsica y la
seguridad lgica del departamento de Caja de Ahorro y Prstamo del Personal
Docente del IUTLL.

Este diagnstico que permiti conocer detalles de su funcionamiento,

algunas reas crticas, debilidades, fortalezas en la realizacin de sus procesos,
para luego establecer una serie de recomendaciones encaminadas a mejorar la
calidad de los proceso, el servicio prestado a los asociados y el buen uso de los
equipos de computacin existentes.

Adems de esto, dicha auditora o evaluacin de riesgos se hizo para

verificar el cumplimiento de normas y procedimientos que permitan el
cumplimiento con calidad en la informacin y mejor atencin al personal adscrito.
De all que se analizaron los resultados de unos instrumentos aplicados para
recoger la informacin, permitiendo stos confrontar la realidad con los objetivos
propuestos y poder hacer lagunas recomendaciones para minimizar la exposicin
al riesgo y dar garanta, confiabilidad, y disponibilidad de la informacin.

35

RECOMENDACIONES GENERALES

Cuando se hace un estudio con miras a mejorar situaciones en una

organizacin, se espera que los responsables acojan con beneplcito las reformas
que se sugieran lo cual garantiza que el funcionamiento sea el mejor. Por lo que,
en este caso se hizo un estudio profundo del departamento de caja de ahorro, el
cual arroj aspectos que coadyuvarn en el mejoramiento del desenvolvimiento y
consiguientes resultados positivos en la atencin a los docentes.

En primer lugar, el resumen narrativo expresado en el cuadro matriz marco

lgico muestra todos los puntos que fueron arrojados luego de un estudio
minucioso al departamento y all estn establecidas todas las actividades que
conllevarn al logro de los fines y propsito de la investigacin. Por lo que se hace
necesario que se considere la puesta en prctica de lo indicado para un ptimo
funcionamiento.

De igual manera, es necesario que se tome en cuenta lo recomendado en

la auditora realizada, una vez aplicados los instrumentos y analizados los
resultados obtenidos, ya que se puede observar que en cuanto a la funcionalidad
del sistema, aunque el mismo es bastante completo para llevar el control de
prstamos, existen algunos aspectos que no se cubren a cabalidad, por lo que se
recomienda mejorar dicho sistema de informacin agregndole la funcionalidad
necesaria para cubrir estas deficiencias, y otras, para las que tambin se hacen
las debidas recomendaciones.

36

REFERENCIAS

Echenique, Jos A. (1997). Auditora en Informtica. McGraw-Hill Inter-americana

de Mxico.
Ortegn, Edgar y Otros (2005). Metodologa del marco lgico para la planificacin,
el seguimiento y la evaluacin de proyectos y programas
Publicaciones de la Unesco - CEPAL.
Piattini, Mario y Peso, Emilio (2009). Auditora Informtica (Un Enfoque
Prctico). Editorial: RA-MA

37

[ANEXOS]

38

Anexo #1. Cuestionario para la evaluacin del riesgo de continuidad de procesos y

eficiencia del servicio informtico.
AUDITORA INFORMTICA A LA CAJA DE AHORRO Y PRSTAMO DEL
PERSONAL DOCENTE DEL INSTITUTO UNIVERSITARIO DE TECNOLOGA
DE LOS LLANOS
(CAPPDIUTLL)
CHECKLIST: EVALUACIN DEL RIESGO DE CONTINUIDAD DE PROCESOS Y
EFICIENCIA DEL SERVICIO INFORMTICO
FECHA:
30/05/2011

AUDITOR:
JAIRO CARBALLO

PREGUNTAS

OPCIONES

1.

Los equipos de computacin funcionan adecuadamente?

Si [ x ]

NO[ ]

2.

Existen algn computador que tenga conexin a Internet?

Si [ x]

NO[ ]

3.

Cuentan con el paquete de programas ofimticos?

Si [ x ]

NO[ ]

4.

Cuentan con un sistema manejador de base de datos?

Si [ x ]

NO[ ]

5.

Cuentan con software antivirus actualizado?

Si [ x ]

NO[ ]

6.

Cuentan con un sistema de informacin automatizado?

Si [ x ]

NO[ ]

7.

Todos los procesos se realizan de forma automatizada?

Si [ ]

8.

El sistema de informacin es de fcil manejo?

Si [ x ]

9.

El sistema tiene la capacidad de responder a todas las Si [ ]

necesidades de informacin de los asociados?

10. El sistema ejecuta todos los procesos de manera

satisfactoria?

39

Si [ x ]

NO[ x ]

NO[ ]

NO[ x ]

NO[ ]

Anexo #1. (Continuacin)

11. En el sistema de informacin ejecuta sus procesos sin
errores?

Si [ x ]

NO[ ]

12. Los dems procesos pueden continuar an en presencia

de errores?

Si [ x ]

NO[ ]

13. Los reportes que genera el sistema de informacin son Si [ ]

suficientes para la toma de decisiones?

NO[ x ]

14. El sistema de informacin genera todos los reportes Si[ ]

necesarios para la ejecucin de procesos?

NO[ x ]

15.

Si[ ]

NO[ x ]

Si[ x ]

NO[ ]

no Si[ ]

NO[ x ]

Cuentan con soporte tcnico oportuno?

16. Existe un usuario administrador del sistema?

17. Se le permite el uso del sistema a personal

autorizado?
18. Cuentan con un manual del sistema?

Si [ x ]

NO[ ]

19. Cuentan con pgina web para consulta en lnea?

Si [ x ]

NO[ ]

20. La pgina web se mantiene actualizada constantemente?

Si [ ]

NO[ x ]

Fuente: El Autores (2011)

40

Anexo #2. Cuestionario para la evaluacin del riesgo de seguridad informtica.

AUDITORA INFORMTICA A LA CAJA DE AHORRO Y PRSTAMO DEL
PERSONAL DOCENTE DEL INSTITUTO UNIVERSITARIO DE TECNOLOGA DE
LOS LLANOS (CAPPDIUTLL)
CHECKLIST: EVALUACIN DEL RIESGO DE SEGURIDAD FSICA
FECHA:
30/05/2011

AUDITOR:
JAIRO CARBALLO

PREGUNTAS

OPCIONES

1. El edificio donde funciona la oficina de la caja de ahorros est

libre de inundacin?

Si [ x ]

NO[ ]

2. El edificio donde funciona la oficina de la caja de ahorros est

libre de terremoto?

Si [ x ]

NO[ ]

3. El edificio donde funciona la oficina de la caja de ahorros est

libre de terremoto?

Si [ ]

NO[ x ]

4. El edificio donde funciona la oficina de la caja de ahorros est

libre de sabotaje?

Si [ ]

NO[ x ]

5. En la oficina de caja de ahorros existe salida de emergencia?

Si [ ]

NO[ x ]

6. Existen cmaras de seguridad?

Si [ ]

NO[ x ]

7. Existe vigilancia privada en las oficinas de caja de ahorros?

Si [ ]

NO[ x ]

8. Existen prohibiciones de no fumar en el rea de trabajo?

Si [ ]

NO[ x ]

10. Existen prohibiciones de no ingerir alimentos ni bebidas en

el rea de trabajo?

Si [ ]

NO[ x ]

12. Se ha tomado medidas para minimizar la posibilidad de un

incendio?

Si [ ]

NO[ x ]

13. La oficina de caja de ahorros est libre de artculos u objetos

inflamables?

Si [ ]

NO[ x ]

14. En la oficina de caja de ahorros existen alarmas para

detectar incendio?

Si [ ]

NO[ x ]

15. Existen extintores de incendio?

Si [ ]

NO[ x ]

16. Al personal se le capacita para el manejo de extintores de

incendios?

Si [ ]

NO[ x ]

41

Anexo #2. (Continuacin)

17. Los interruptores de energa estn debidamente protegidos,
etiquetados y al alcance?

Si [ x ]

NO[ ]

18. Los equipos de computacin se les hace mantenimiento

preventivo?

Si [ x ]

NO[ ]

19. Se ha adiestrado a todo el personal en la forma en que se

deben desalojar las instalaciones en caso de emergencia?

Si [ ]

NO[ x ]

20. Existen UPS o unidad de alimentacin ininterrumpida, para

prevenir fallos elctricos?

Si [ x ]

NO[ ]

Fuente: El Autor (2011)

42

Anexo #3. Cuestionario para la evaluacin del riesgo de lgica.

AUDITORA INFORMTICA A LA CAJA DE AHORRO Y PRSTAMO DEL
PERSONAL DOCENTE DEL INSTITUTO UNIVERSITARIO DE TECNOLOGA DE
LOS LLANOS (CAPPDIUTLL)
CHECKLIST: EVALUACIN DEL RIESGO DE SEGURIDAD LGICA
FECHA:
30/05/2011

AUDITOR:
JAIRO CARBALLO

PREGUNTAS
1.

Existen polticas de seguridad

establecidas en la caja de ahorros?

OPCIONES
informtica

previamente

Si [ ]

NO[ x ]

2. Se realizan actualizaciones el sistema operativo?

Si [ x ]

NO[ ]

3. Se cuenta con software antivirus debidamente actualizado?

Si [ x ]

NO[ ]

4. Existe alguna restriccin de acceso el sistema?

Si [ x ]

NO[ ]

5. El acceso a la Base de Datos est restringido por contrasea?

Si [ x ]

NO[ ]

6. Existen claves de acceso para limitar las funciones del sistema de

acuerdo al perfil de cada usuario?

Si [ x ]

NO[ ]

7. De existir las contraseas de acceso, Se cambian

peridicamente?

Si [ ]

NO[ x ]

8. Se valida el uso de contraseas usadas de longitud y complejidad

determinada?

Si [ ]

NO[ x ]

9. Se cuenta con procedimientos de respaldo de datos?

Si [ ]

NO[ x ]

10. De contar con un procedimiento de respaldo, el mismo se realiza

de manera peridica?

Si [ ] No [ x ]

11. Hay un responsable directo para realizar los respaldos?

Si [ ]

NO[ x ]

12. Los respaldos se realizan en medios de almacenamiento

externo, como pendrive y CD-ROM?

Si [ ]

No [ x ]

43

Tabla #3. Continuacin

13. Los respaldos se depositan fuera del recinto donde funciona la
caja de ahorro?

Si [ ]

NO[ x ]

14. Los respaldos se alojan en servidores de respaldos en lnea?

Si [ ]

NO[ x ]

Fuente: El Autor (2011)

44