Informe Auditores Independientes.

A
LOS ACCIONSTAS DE
Vehculos de Guatemala, S.A.
Estimados:

Hemos efectuado la auditoria de los Sistemas de Seguridad Informticos de la empresa

Vehculos de Guatemala, S.A. a la fecha 31 de mayo del 2017. Dichos sistemas estn bajo
la responsabilidad del Departamento de Tecnologa de dicha compaa. Nuestra
responsabilidad es expresar una opinin sobre la seguridad empleada en los Sistemas de
Informtica de dicha entidad. Para establecer mejoras en pos de la entidad.

Efectuamos nuestra auditoria de acuerdo con Normas de Auditoria Generalmente

Aceptadas. Esas normas requieren que planifiquemos y realicemos la Auditoria de tal
manera que podamos obtener una seguridad razonable sobre los Sistemas Informticos que
estn libres de errores significativos. Una Auditoria incluye examinar, sobre una base
selectiva, la evidencia que respalda las cifras y revelaciones de las Bases de Seguridad
empleadas en los Sistemas Informticos. Incluye tambin, la evaluacin de la presentacin
de la Seguridad Informtica de los Sistemas tomando en conjunto. Consideramos que
nuestra Auditoria proporciona una base razonable para nuestra opinin.

En nuestra opinin, los estados financieros antes mencionados presentan razonablemente

en todos los aspectos importantes, la situacin sobre la Seguridad de los Sistemas
Informticos de la Vehculos de Guatemala S.A, al 31 de mayo del 2017, los resultados
de dicha operaciones y evaluaciones por los periodos terminados en esa fecha, de
conformidad con el marco de las Normas Internacionales de Auditoria.

COMENTARIOS Y OBSERVACIONES

1. Sobre el Servidor:

Las caractersticas de hardware del servidor son las mismas que las de los computadores
para usuarios. Este equipo requiere de caractersticas especial es para un mejor
desempeo. Nuestra recomendacin es implementar un servidor con mayor capacidad o
mejorar las caractersticas del servidor actual para evitar que existan fallas regulares. Las
caractersticas necesarias son: Mayor memoria, mayor velocidad del procesador.
 2. Sobre los programas y utilitarios:

Aqu se encuentran algunas observaciones respecto a algunos programas importantes que

deben ser optimizados para evitar prdidas de tiempo:

Programas importantes Estado Observaciones

Office 2007: Word, Excel, Bueno Requiere mantenimiento
Power Point Internet Bueno frecuente.
Antivirus Net, Acces Regular
Se debe prohibir la
Descarga e instalacin de
Nuevas barras de
herramientas y programas
Similares.

3. Programas mal instalados:

Algunas mquinas poseen los programas incompletos como es el caso de Office 2007 que
en algunas ocasiones solicita el Cd instalador para activar alguna funcin especial.
Recomendamos que para los programas ms importantes la instalacin se haga completa,
para no ocasionar prdidas de tiempo a los usuarios, salvo si esto implica un bajo
rendimiento de las mquinas.

4. Proteccin de antivirus:

Se utiliza actualmente el antivirus Nod 32 y Avast. Aunque no todos los antivirus que hay en
el mercado presentan alta efectividad, se recomienda siempre que las mquinas posean
mnimo 2 programas de antivirus para mayor eficacia en el mantenimiento.

5. Sobre las actualizaciones:

Tanto equipos como software requieren de actualizaciones peridicas de acuerdo a los

requerimientos generales del Instituto. Estas actualizaciones no se hacen siguiendo una
normativa establecida y se requiere establecer los parmetros para efectuar dichas
actualizaciones. Tales parmetros pueden ser: la frecuencia con la que se debe actualizar
los equipos, el tipo de actualizacin, el cuidado que se debe tener con los computadores
actualizados, entre otras.
 6. Seguridad de Internet:

Actualmente se utiliza el programa Firewall: ZoneAlarmPro, El programa Lavasoft, Con

buenos resultados, sin embargo se activa continuamente y dificulta el normal
funcionamiento de algunos programas. Recomendamos el uso de sistemas como el que
incluye Internet Explorer e n la opcin de seguridad como indica en el grfico, en donde es
posible restringir los accesos a sitios con alto riesgo de virus, y a la vez las restricciones
pueden configurarse con contraseas

El uso de esta herramienta de Internet, tiene la ventaja de que no requiere una gran
cantidad de memoria adicional para este proceso, lo cual no r educe la velocidad
considerablemente.

7. Aspecto de seguridad general:

Se presenta riesgos con respecto a la energa elctrica, ya que es muy inestable. Y los
equipos sufrirn deteriores constantemente.

8. Elaboracin de manuales de procedimiento:

No existen manuales de procedimiento con los que se ejecuten procesos importantes

dentro del laboratorio. Se requieren elaborar manuales de procedimientos avalados por la
direccin, que permitan un correcto uso de las mquinas, y que mencionen procedimientos
importantes como:

Instalacin de programas
Reparaciones emergentes.
Desinstalacin de programas no utilizados.
Sanciones por incumplimiento de las normas internas del laboratorio.
Actualizaciones.
Mantenimiento.

RECOMENDACIONES
1. Realizar mantenimiento de los equipos peridicamente.
2. Aumentar la capacidad del servidor.
3. Instalar DVD Writers en la mayora de las mquinas.
4. Adquirir e instalar un UPCmas para seguridad elctrica.
5. Adquirir ms equipos con caractersticas idneas de rendimiento.
6. Instalar las aplicaciones importantes correctamente y completamente y adems
cuidar en un sitio seguro los cd's instaladores.
7. Instalar dos programas antivirus en los equipos.
 8. Puede usarse el firewall de Internet Explorer con contrasea para evitar as
interrupciones continuas.
9. Elaborar manuales de procedimiento para el desarrollo de procesos como
instalaciones, Reparaciones emergentes, mantenimiento, entre otros.

Grupo SAM Auditores y consultores

Licenciado: Ronaldo Hernndez
Colegiado No. 256486

Santa Lucia Cotzumalguapa, Escuintla 31 de mayo 2017