Auditoria de Sistemas Informaticos 04.05.17

Introduccin
El propsito de llevar a cabo el proyecto de Auditora en Sistemas Informticos,

aplicando las Normas ISO-9000 en el Departamento de informtica de la Facultad
de Humanidades en la Universidad de San Carlos de Guatemala, es poder
contribuir con algunas recomendaciones y proporcionar herramientas necesarias
para que el rendimiento del personal asignado a la administracin del centro de
cmputo sea ms ptimo y eficaz; y de esta manera hacer ms eficiente la
funcin correspondiente para que la institucin cumpla sus objetivos planeados.
En la preparacin del proyecto se revisarn controles, procedimientos y normas

las cuales son un modelo, patrn, ejemplo o criterio a seguir. Una norma es una
instruccin a seguir que tiene valor de regla y tiene por finalidad puntualizar las
caractersticas que debe poseer un objeto. La preparacin de las normas de la
organizacin es llevada a cabo por representantes de diferentes sectores de la
sociedad, constituyen documentos tcnicos que permiten un lenguaje comn, que
facilita el entendimiento entre productores y consumidores, la seleccin de
materiales, procesos o productos, etc.
El avance tecnolgico en informacin (equipos, programas, redes, bases de datos,

etc.) ha servido como herramienta estratgica que da rentabilidad y ventajas
competitivas a los negocios frente a otros negocios similares en el mercado, pero
al no estar bien administrada por el personal encargado puede generar costos y
desventajas.
La solucin ms oportuna es realizar evaluaciones completas a los controles y

funciones informticas, a cargo del personal calificado, consultores externos,
auditores en informtica o evaluaciones peridicas realizadas por el mismo
personal de informtica.
4. Calle 12 Avenida 05-12 Zona 12Auditoras Confiables, S.A.
auditorias confiablessa@gmail.com 1
Por tal razn nace la necesidad de auditar la funcin informtica, ya que resulta
indudable que la misma se ha convertido en una herramienta permanente y
necesaria de los procesos principales de los negocios, en un aliado confiable y
oportuno.
Esto es posible si se implementan los controles y esquemas de seguridad

requeridos para su ptimo aprovechamiento. Una vez que la alta direccin
comprenda la importancia de contar con un rea independiente que asegure y
promueva el buen uso y aprovechamiento de la tecnologa de informtica, ya
puede delegar la responsabilidad en personal altamente capacitado para ejercer la
auditora en informtica dentro de la organizacin de manera formal y permanente.
Debemos recordar que en los tiempos modernos existen grandes retos, tanto
dentro de la empresa privada como tambin en las instituciones del estado, si se
puede observar por qu los presupuestos de estado son tan altos pero no tienen
los resultados esperados en otras palabras no es eficaz es porque algunas veces
los recursos no se estn utilizando de la manera necesaria e indicada.
Debido a esto solo se pretende hacer una auditora de una forma sencilla en tan
solamente una institucin del estado y de esta forma poder contribuir al
mejoramiento y rendimiento del rea informtica de la Facultad de Humanidades
(FAHUSAC) de la Universidad San Carlos de Guatemala (USAC).

CAPITULO I
1. Auditora en Sistemas Informticos aplicando Normas de Calidad ISO-9000

en el Departamento de Informtica Facultad De Humanidades USAC
1.1. Resea Histrica Facultad de Humanidades USAC (FAHUSAC)
El 9 de noviembre de 1944, la Junta Revolucionaria de Gobierno, emiti el decreto

No. 12 por medio del cual se otorgaba autonoma a la Universidad de San Carlos
de Guatemala. El decreto en mencin entr en vigencia el 1 de diciembre del
mismo ao e indicaba en el Artculo 3 la integracin de la Universidad por siete
Facultades, entre ellas la Facultad de Humanidades.
El proyecto de creacin de la Facultad de Humanidades fue presentado al Consejo

Superior Universitario el 5 de diciembre del mismo ao y el 9 de dicho mes, el
Rector de la Universidad propone integrar provisionalmente la Junta Directiva de la
Facultad segn consta en Punto TERCERO de dicha sesin.
La Facultad nace a la vida acadmica con el funcionamiento de cuatro secciones:

Filosofa, Historia, Letras y Pedagoga. El profesorado se obtena luego de cuatro
aos de estudio y dos aos ms para el doctorado. Adems de esos ttulos, que
se otorgaba a los estudiantes regulares, la Facultad ofreca certificaciones de
asistencia a estudiantes no inscritos formalmente.
En sus inicios la Facultad de Humanidades estuvo ubicada en el edificio de la

Facultad de Ciencias Jurdicas y Sociales: 9. Av. sur y 10. Calle, Zona 1.
Posteriormente se traslad a la 9. Av. y 14 calle, zona 1, hoy Bufete Popular. A
finales de la dcada de los sesenta se traslad al Campus de la Ciudad
Universitaria, Zona 12, edificio S-5. En la actualidad se ubica en el edificio S-4.
1.2. Aplicacin Normas ISO-9000

1.2.1. ISO
El organismo internacional de "normalizacin" es la ISO "Organizacin
Internacional de Normalizacin" (International Standarization Organization), creada
en 1947 con sede en Ginebra, Suiza, cuyo principal objetivo es el desarrollo y
promocin de la normalizacin a escala mundial; y que cuenta con 110 pases
miembros representados respectivamente por sus organismos nacionales de
normalizacin.
Estas normas establecen las reglas bsicas para los sistemas de calidad, desde
su concepto hasta su implementacin, no importa cul sea el producto, bien
o servicio. Son un conjunto de reglas de "buena prctica" para fabricar un producto
o prestar un servicio.
1.2.1.1 ISO 9000

El sistema de Normas ISO 9000 naci en el seno de la Comunidad Econmica
Europea en el ao 1987, como respuesta a la invasin de productos asiticos,
logrando un total consenso internacional, habiendo sido aplicada en ms de
180.000 empresas. Estas normas constituyen una familia de normas altamente
genricas que pueden aplicarse a industrias y servicios de la ms variada
amplitud.
1.2.1.2 ISO 9001: Modelo de Sistema de Aseguramiento de la Calidad aplicable

a: Diseo, Desarrollo, Produccin, Instalacin y Servicio.

Se emplea cuando la conformidad de los requisitos especificados debe ser
asegurada por el proveedor durante varias etapas que puedan incluir el diseo,
desarrollo, fabricacin, instalacin y servicio.
Se aplica en situaciones contractuales:

a. Cuando el contrato establece el cumplimiento de aspectos relativos al
diseo del producto y los requisitos del producto son definidos principalmente
en funcin del desempeo.
b. La confianza en la conformidad del producto puede ser suministrada por el
proveedor, a travs de una demostracin adecuada de su capacidad o
idoneidad para disear, desarrollar, fabricar, instalar y ofrecer un servicio.
1.2.1.3. ISO 9002: Modelo de Sistema de Aseguramiento de la Calidad aplicable a:

Produccin e Instalacin.
Es aplicable cuando la conformidad con los requisitos especificados debe ser

asegurada por el proveedor durante la produccin y la instalacin.
Se aplica en las siguientes situaciones:

a. Los requisitos especificados en el producto estn establecidos segn un
diseo o una especificacin.
b. La confianza en la conformidad del producto puede ser suministrada por el

proveedor, a travs de una demostracin adecuada de su capacidad o idoneidad
para la fabricacin e instalacin de productos.
1.2.1.4. ISO 9003: Modelo de Sistema de Aseguramiento de la Calidad aplicable a:

Inspeccin y Ensayos Finales.

Es aplicable cuando la conformidad con los requisitos especificados debe ser
asegurada por el proveedor solamente durante la inspeccin y ensayos finales.
Esta norma se aplica en condiciones contractuales, cuando la conformidad de los

productos con los requisitos especificados se puede demostrar en una forma
confiable por parte del proveedor, mediante la ejecucin de inspecciones y
ensayos de los productos que evidencien cumplimiento satisfactorio con los
mismos.
1.2.1.5. ISO 9004: Modelo de Gestin de la Calidad y Elementos del Sistema de

Calidad (lineamientos).
Esta norma describe una serie de elementos bsicos con los cuales se puede
establecer y desarrollar un sistema de calidad.
La seleccin de los elementos apropiados contenidos en esta norma y la amplitud

en que estos elementos sean adoptados y aplicados por una compaa, depende
de factores tales como: el sector del mercado, la naturaleza del producto, el
proceso de produccin y las necesidades del consumidor.

CAPITULO II
2. Primera Etapa de la Auditora

Este proceso de planeacin depende en gran medida del diagnstico previo que
lleve a cabo el auditor en informtica relacionado con la situacin que prevalece
en cada rea o servicio de la funcin informtica.
2.1. Planeacin de Auditora de Sistemas informticos
2.1.1. Origen de la Auditora

La presente auditoria se realizar en la Facultad de Humanidades ubicada en la
Universidad San Carlos de Guatemala Campus Central, por solicitud expresa de la
Junta Directiva y el Decano, para llevar a cabo una evaluacin en el departamento
de Informtica de dicha Facultad.
2.1.2. Visita Preliminar

Nuestra visita preliminar se realizar el lunes 19 de marzo de 2017 en donde se
observar las instalaciones y el equipo disponible en el rea a evaluar como sus
computadoras, impresoras y control de archivos.
2.1.3. Objetivo General

Realizar una Auditora en Sistema en el rea de Informtica en la Facultad de
Humanidades, aplicando normas ISO-9000 y en base a los hallazgos obtenidos de
los fallos y errores, sacar conclusiones, formular y dar solucin a los problemas,
as como tambin evitar reincidencia, todo lo mencionado con anterioridad se har
con el objetivo de lograr mejorar el futuro operativo de la entidad.

2.1.4. Objetivos Especficos
a. Verificar el servicio de apoyo informtico para las instalaciones, mantenimiento
y revisin de equipo de cmputo (hardware y software), a los usuarios del
Departamento.
b. Verificar el cumplimiento y uso adecuado de los manuales y procedimientos
establecidos que soporten las actividades realizas por la unidad de Informtica.
c. Verificar la aplicacin de las polticas de red y uso de sistemas definido por la
unidad de informtica de planta central.
d. Evaluar el grado de seguridad y confiabilidad de las aplicaciones y programas

que se manejen para determinar el nivel de riesgo de manejo de la
informacin, desde sus entradas, procedimientos, controles y obtencin de
informacin. Para revelar deficiencias y proponer recomendaciones
conductivas y oportunas. Y determinar si existe una adecuada segregacin de
funciones que permita suplir las necesidades de la empresa.
e. Determinar el grado de exactitud y actualizacin de los datos procesados por
los sistemas.
2.1.5. Alcance
2.1.5.1. Evaluar y calificar el cumplimiento de los estndares y mtodos con
respecto a:
a. La entrada de datos y salida de informacin;
b. La operacin y manipulacin de datos en el sistema;
c. Y el procesamiento de la informacin.
A la par con la verificacin oportuna de la existencia y cumplimiento de los

manuales o instructivos implementados en el rea auditada y las polticas de
mantenimiento preventivo y correctivo del sistema computacional.

2.1.5.2. Evaluar los mtodos de acceso, seguridad y salvaguarda de los
activos informticos del rea de sistemas.
Por la importancia que representa la prdida de informacin para una
organizacin, con esta auditora se pretende verificar que se cuente con planes
y programas de prevencin contra contingencias en el funcionamiento de los
sistemas, informacin y datos de la empresa; planes contra contingencias para
seguridad y proteccin de los programas; y para la prevencin y oportuna
erradicacin de virus informticos.
2.1.5.3. Evaluar la configuracin fsica del rea de sistemas de la empresa.

Objetivo que pretende determinar la existencia de una configuracin y
adecuada ubicacin de las reas fsicas del centro de cmputo en relacin con
aspectos como el aire acondicionado, iluminacin, instalaciones y todo
componente fsico necesario para el bienestar y comodidad de los usuarios del
sistema, tanto del departamento informtico como de los dems
departamentos de la empresa que utilicen los sistemas.
2.1.6. Programa y Presupuesto para la realizacin de la Auditora
PROGRAMA DE AUDITORIA INFORMATICA
EMPRESA FECHA HOJA No.

Facultad de Humanidades USAC 22 Febrero 2017 1
FASE ACTIVIDAD HORAS ENCARGADOS
ESTIMADAS
1ra. VISITA PRELIMINAR 2 Horas Auditores
Estructura Orgnica.
Recursos Humanos.
Recursos informticos.
2da. DESARROLLO DE LA AUDITORIA 36 horas
*Solicitud de manuales y
documentaciones.
* Aplicacin de cuestionarios.
* Entrevistas a lderes y usuarios
ms relevantes de la direccin.
* Anlisis de las claves de acceso,
control, seguridad, confiabilidad.
* Evaluacin de la estructura
orgnica, departamentos, puestos,
funciones, autoridad y
responsabilidades.
* Evaluacin de los sistemas:
relevantes de hardware, y
software, evaluacin del diseo
lgico del desarrollo del sistema.
* Evaluacin del proceso de datos
de los equipos de cmputo:
seguridad de los datos, control de
operacin, seguridad fsica y
procedimientos de respaldo.
3ra. REVISION Y PREINFORME 16 horas
Revisin de los papeles de trabajo
Determinacin del diagnstico e
implicaciones
Elaboracin del borrador.
Discusin del informe de auditora.
4ta. INFORME FINAL. 4 horas
Elaboracin y presentacin del
informe final.
2.1.7. Gua de Auditora

Facultad de Humanidades
Universidad San Carlos de
Guatemala (FAHUSAC).
rea: Departamento de
Informtica.
Actividad Procedimientos de Herramientas a
Observaciones
Evaluada auditora utilizar
Observacin
participativa,
oculta.
Revisin
documental a los
Solicitar la asignacin de
Evaluar la registros y el
una terminal para entrar al
administracin y sistema de
sistema y realizar diversas
control de la cmputo.
actividades de las
bitcora de
autorizadas, verificando
acceso a los Experimentacin
documentalmente que se
usuarios del en la seguridad del
tengan registradas stas
sistema. sistema.
en la bitcora.
Entrevista con
administrador del
sistema, los
usuarios y
personal del rea.
Entrevistar al
administrador respecto al Entrevista con
Evaluar el cumplimiento de sus administrador del Llevar
adecuado funciones, apoyados en el sistema, los previamente
cumplimiento de manual de organizacin, usuarios y elaborado el
las el manual de personal del rea. cuestionario de
funciones del procedimientos y de la entrevista y
administrador operacin. Encuestas a los los
del sistema de empleados y cuestionarios
red. Encuestas entre el usuarios de la encuesta.
personal del rea y los del sistema.
usuarios del sistema.

Observacin
Revisar los controles, participativa,
formatos y registros directa y oculta
documentales de las para el acceso al
Evaluar los salidas y entradas de rea
reportes de bienes en el rea de
incidencia y las sistemas. Entrevista y
acciones encuestas a
preventivas y Entrevistas y cuestionario directivos,
correctivas en su a los directivos, empleados y
solucin, en el empleados y usuarios del usuarios.
acceso fsico de sistema, para obtener su
los usuarios. opinin sobre las medidas Revisin
de seguridad, el registro y documental a
la solucin de incidencias reportes y
del rea. bitcoras de
acceso.
Solicitar el plan de
contingencia y evaluar su
correcta elaboracin, la
asignacin de
funcionarios
responsables, funciones y
medidas preventivas y
correctivas.
Revisin
Evaluar que el plan de documental a
contingencias contenga reportes y
Evaluar los
acciones a realizar antes, bitcoras de
planes de
durante y despus de acceso.Entrevistas
contingencias del
unsiniestro, as como los y encuestas a
rea de sistemas.
responsables de las directivos,
mismas. empleados y
usuarios
Entrevistas y cuestionario
a los directivos,
empleados y usuarios del
sistema, para obtener su
opinin sobre el plan de
contingencias, su utilidad,
conocimiento, difusin y
actualizacin.
2.1.8. Cronograma de Actividades
2.1.8.1. Tiempo Estimado

Para la elaboracin de la auditora se realizar la programacin del tiempo que se
tardar la preparacin de la auditora:
ACTIVIDAD SEMANAS
No. Nombre Responsable 1 2 3 4 5 6 7 8
1 Elaborar plan de Auditora J. Dpto. asignado
2 Aprobar Plan de Auditoria Director
3 Iniciar Auditoria. Auditor Asignados
4 Auditar gestin informtica Auditor Asignados
5 Auditar Bases de Datos Auditor Asignados
6 Auditar Sistemas de Computo Auditor Asignados
7 Auditar personal informtico Audi. Sr. 1
Auditar la seguridad de los
8 sistemas Audi. Sr. 2
Supervisar informacin
9 recopilada Audi. Sr. 3
10 Presentar borrador de informe Audi. Sr. 4
Discusin de Informe de
11 auditora Socio Director
Entrega de Informe final de
12 auditora Socio Director

2.1.9. Presupuesto Estimado
2.1.9.1. Financieros
Para cubrir gastos en el transcurso de nuestra auditoria de sistemas, cada
integrante aportar la cantidad de trescientos quetzales (Q.300.00).
PRESUPUESTO DE AUDITORIA
CANT RECURSO INFORMATICO Y MATERIALES DE COSTO COSTO
. HUMANO TECNOLOGICO CONSUMO UNITARI TOTAL
2 Catedrticos
8 Estudiantes
Personal
3 Empresa
Computadoras 16,000.0
4 Laptop 4,000.00 0
Impresora de
1 inyeccin 600.00 600.00
Servicio
1 Telefnico 500.00 500.00
Cmaras
1 digitales 1,500.00 1,500.00
1 Servicio Internet 300.00 300.00
3 CDs regrabables 10.00 30.00
3 Cartuchos de tinta 165.00 495.00
Resmas papel
2 bond carta 35.00 70.00
Combustible
1 vehculo 300.00 300.00
Servicio
1 Transporte 200.00 200.00
1 Fotocopias 100.00 100.00
TOTAL
PRESUPUEST 20,095.0
O 0
La presente asignacin de recursos asciende a veinte mil noventa y cinco

quetzales exactos.
2.1.10. Carta de autorizacin y confirmacin de Auditora.
SOLICITUD DE AUTORIZACIN PARA REALIZAR AUDITORIA DE SISTEMAS

COMPUTACIONALES
Guatemala, 01 de Marzo de 2,017
Licenciado
Manuel Castillo
Gerente General
Facultad de Humanidades FAHUSAC
Ciudad.
Respetable Licenciado:
Reciba un atento y cordial saludo, de un equipo de estudiantes del noveno

semestre de la Escuela de Contadura Pblica y Auditoria, de la Facultad de
Ciencias Econmicas de la Universidad de San Carlos de Guatemala, desendole
toda clase de xitos al frente de sus diarias actividades.
Le informamos que como parte de nuestra preparacin profesional vinculado a los

trabajos de extensin universitaria (labor social), deseamos realizar en la
prestigiosa empresa que usted dirige, nuestra prctica de Auditora de Sistemas
Computacionales, evaluaremos su sistema de informacin, y trataremos de
proporcionales informacin valiosa acerca de la funcionalidad del mismo, as como
los riesgos a los cuales est expuesta su informacin. Por tal motivo, la presente
nota tiene la intencin de formalizar nuestra solicitud para que la misma se pueda
llevar a cabo.

Es importante indicarle, que nuestra prctica es eminentemente relativa a la
verificacin de controles, y no pretende la realizacin de una auditora de carcter
financiero, por lo que no ser necesario que nos proporcionen informacin de ese
tipo. Nos concentraremos en el conocimiento y anlisis de sus operaciones,
equipos, procesos y actividades vinculadas al entorno informtico en el
departamento o rea que tengan que ver con el manejo y resguardo de la
informacin, a travs de sistemas de informacin computarizados.
Basados en las normas y principios que rigen nuestra profesin, es fundamental la

realizacin de nuestro plan de auditora, tomando en cuenta los componentes ms
significativos, y que sern base para la ejecucin de la evaluacin, para lo cual
ser necesario la realizacin de una o dos visitas preliminares, conforme a las
circunstancias. Conviene remarcar que una vez el proceso de planeacin ha sido
apropiadamente completado y que acordemos el alcance y los principales
aspectos a evaluar, iniciaremos el proceso de evaluacin. Dicho proceso, puede
llevarnos entre una y dos visitas oficiales, en las que participarn cuatro
integrantes del equipo.
Los integrantes del equipo de trabajo, futuros profesionales de la carrera de

Contadura Pblica y Auditoria, somos reconocidos dentro de la comunidad
guatemalteca por la experiencia, preparacin, honorabilidad y dedicacin en lo que
hacemos. En dicho equipo participaremos los siguientes estudiantes:
1. Luis No Zabala Portillo

2. Edwin Alfredo Zabala Portillo
3. Evelyn Guadalupe Monzn Zepeda
4. Jairo Armando Mndez Sequen
Al finalizar la evaluacin, entregaremos un informe que contenga los principales

hallazgos obtenidos y las implicaciones o riesgos que puede tener para la
empresa que representa. Estamos a su completa disposicin de proveerle
cualquier informacin adicional que estime conveniente, o bien le agradeceremos
firmar y sellar al pie de la presente nota, en seal de autorizacin para la
realizacin de nuestra prctica.
De antemano permtanos expresarle nuestro sincero agradecimiento por la

oportunidad que esperamos nos brinde y poder llevar a cabo el desarrollo de
nuestra prctica.

Atentamente,
Luis No Zabala Portillo.

Auditor Principal
Vo.Bo. Lic. Nelton Estuardo Mrida

Catedrtico del Curso Auditoria V
Saln No. 114, Edificio S3
2.1.11. Organigrama de Facultad de Humanidades USAC

2.1.12. reas a Evaluar
Para poder alcanzar los objetivos de la auditora, se cubrirn las reas descritas a
continuacin por cada punto a evaluar.
2.1.12.1 Organizacin del Centro:

a. Diagrama de configuracin del sistema por red.
b. Control de los paquetes del software
c. Existencia de reporte de todos los programas y aplicaciones en uso.
2.1.12.2. Sistemas y Medidas de Seguridad:

a. Uso de gafetes de identificacin
b. Vigilancia y alarmas
c. Entrenamiento de personal para atender emergencias
2.1.12.3. Control de Calidad:

a. Cotejo de totales entrada versus salidas
b. Estadsticas por aplicacin de errores detectados
c. Normas sobre la calidad de impresin y exactitud de los datos
2.1.13. Estimacin de los recursos

2.1.13.1. Humanos
a. Personal especializado
Auditores: (8 Estudiantes de la Carrera de Auditora de la Universidad de San
Carlos de Guatemala)
b. Personal de la empresa
Departamento de Tecnologa e Informacin
2.1.13.2. Tecnolgicos, fsicos y materiales

a. Tecnolgicos

Computadoras, Impresoras, Scanner, Fotocopiadoras, USB`s y Cartuchos de tinta
color - blanco y negro.
b. Fsicos
Escritorios, Mesas de estudio y Saln de clases para reuniones de planeacin y
ejecucin
c. Materiales
Hojas de papel bond, Bolgrafos, lpices, borradores, USB`s y CD`s, Marcadores,
resaltadores, Engrapadoras y grapas, Folders y Leitz, Libro de Auditoria en
Sistemas computacionales, Muoz Razo, Libro de Metodologa COBIT
2.1.14. Cuestionario de Control Interno ISO-9000

2.1.14.1. Cuestionario sobre sistema y gestin de calidad.
1. Se encuentran identificados los procesos del sistema?
2. Utilizan software actualizado?
3. Poseen los contratos documentados con los proveedores?
4. Existen normas y disciplina de proteccin de la confidencialidad de los
datos o informacin de la empresa?
5. Se identifican y controlan los procesos subcontratados externamente?
6. Existe un documento de poltica de calidad para la manipulacin de
informacin?
7. Existe un documento de objetivos de calidad?
8. Existe un manual de calidad?
9. Existen procedimientos documentados en base a la normas ISO y
necesarios para el desarrollo del sistema?
10. El manual incluye el alcance del sistema de gestin de la calidad?
11. El manual incluye o cita a todos los procedimientos documentados?
12. El manual de calidad incluye la interaccin de los procesos?
13. Qu documentos son los que se utilizan para las operaciones dentro del
departamento de informtica?
14. Existe un procedimiento documentado para el control de documentos?
15. Existe una metodologa documentada adecuada para la aprobacin de
documentos?
16. Los documentos revisados cumplen con el proceso de aprobacin por las
autoridades superiores?
17. Existe una metodologa documentada adecuada para la revisin y
actualizacin de documentos?
18. Los documentos revisados cumplen con esta metodologa de revisin y
actualizacin?
19. Existe una metodologa documentada adecuada para la identificacin de
los cambios de los documentos y el estado de la versin vigente?
20. Los documentos revisados cumplen con esta metodologa de
identificacin de cambios y estado de revisin?
21. Los documentos son legibles e identificables?
22. Se han identificado documentos de origen externo y se controlan y
distribuyen adecuadamente?
23. Existe una metodologa adecuada para evitar el uso de documentos
obsoletos?
24. Los documentos obsoletos han sido tratados segn la metodologa
definida?
25. Los listados de documentos existentes se encuentran correctamente
actualizados?
26. Existe un procedimiento documentado para el control de los registros y
bases de datos?
27. Existe una metodologa para la identificacin, almacenamiento, proteccin,
recuperacin y disposicin de los registros?
28. Existe un procedimiento para la conservacin y proteccin de registros en
formato digital?

29. Se realizan copias de seguridad de los registros informticos?
2.1.14.2. Cuestionario sobre la responsabilidad de la Direccin.

1. La alta direccin comunica a la organizacin la importancia de satisfacer
los requisitos de los clientes y los requisitos legales?
2. La alta direccin establece la poltica de la calidad?
3. Asegura el establecimiento de objetivos de la calidad?
4. Asegura la disponibilidad de recursos?
5. Los objetivos de la calidad estn de acuerdo a las directrices de la poltica
de calidad?
6. Los objetivos se han fijado en funciones y niveles adecuados que ofrezcan
mejora continua de la organizacin?
7. Los objetivos son medibles y estn asociados a un indicador?
8. Se encuentran definidos los cargos o funciones de la organizacin en
organigrama y fichas de puesto?
9. Se encuentran documentadas las responsabilidades de cada puesto de
trabajo dentro del Departamento Informtico?
10. Se encuentran comunicadas las responsabilidades a cada uno de los
empleados de la organizacin?
11. Se encuentra evidencia de procesos de comunicacin para el correcto
desempeo de los procesos?
2.1.14.3. Cuestionario sobre la gestin de los recursos.

1. Dispone la organizacin de los recursos necesarios para mantener el
sistema informtico y as aumentar la satisfaccin de los usuarios?
2. Es el personal el correcto para la realizacin de sus trabajos?

3. Se encuentra definida la competencia necesaria para cada puesto de
trabajo teniendo en cuenta la educacin, formacin, habilidades y
experiencia apropiadas?
4. Existen capacitaciones para reforzar el conocimiento del personal
informtico?
5. Existen registros de plan de formacin, competencia necesaria de cada
puesto, ficha de empleado y actas o certificados de formacin, o similares?
6. El lugar donde se encuentra ubicado el Departamento de Informtica es el
adecuado para realizar las operaciones?
7. Existen planes o rutinas de mantenimiento preventivo para cada uno de
los equipos?
8. Existen registros de las acciones de mantenimiento correctivo y preventivo
realizadas?
9. Existe una metodologa definida para la realizacin de estas tareas de
mantenimiento?
2.1.14.4. Cuestionario sobre la medicin, anlisis y mejoras.

1. Se encuentra definida la frecuencia y planificacin de las auditoras?
2. La auditora interna comprende todos los procesos del sistema de gestin
de la calidad y la norma ISO 9001?
3. Son objetivos e imparciales los auditores internos?
4. Se encuentran definidos y se cumplen los requisitos que deben cumplir los
auditores internos para la realizacin de las auditoras internas?
5. Existe un procedimiento documentado para las auditoras internas?
6. Existen registros de las auditoras internas?
7. El responsable de rea toma las decisiones sobre las correcciones a
realizar despus de la auditora?
8. Existe procedimiento en casos que se presente una contingencia?

CAPITULO III
3. Segunda Etapa de la Auditoria
3.1. Ejecucin de la Auditora de Sistemas Computacionales
Posterior a la planeacin de la auditora es su ejecucin, la que estar

determinada por las caractersticas concretas, los puntos y requerimientos que se
estimaron en la etapa de la planeacin. Los principales puntos son los siguientes:
1) Realizar las acciones programadas para la auditora: Realizar las

actividades que les corresponden de acuerdo como fueron diseadas,
conforme tiempo y recursos.
2) Aplicar los instrumentos y herramientas para la auditora.
3) Identificar y elaborar los documentos de desviaciones encontradas:

Determinar las posibles desviaciones y se procede a elaborar los
documentos de desviaciones en los cuales se anotan las situaciones
encontradas.

4) Elaboracin de dictamen preliminar y presentarlo a discusin: Se procede a
elaborar un documento que contenga las desviaciones detectadas, debe
comentarlas con personas que estn directamente involucradas en las
desviaciones a fin de encontrar las causas que lo originaron.
5) Integrar los papeles de trabajo de la auditora.
Por esa razn, se ha realizado el plan a seguir en la segunda etapa de la

auditora, para hacer ms efectivo el tiempo y preparacin del informe que ser
presentado.
3.1.1 Plan General Segunda Etapa de Auditoria
No. Actividad Fecha Responsable(s) PT

Entrevista a Coordinador del
1 Departamento de Informtica 04-2017 A-1
Objetivo: Conocer la opinin del Coordinador Auditor. No Zabala
sobre la gestin que se realiza en el
Departamento de Informtica Auditor. Evelyn Monzn
Entrevista al personal encargado de la
2 tabulacin y gestin de la informacin. 04-2017 Auditor. Evelyn Monzn B-2
Objetivo: Conocer la opinin de los
trabajadores sobre la forma de preparar la
informacin y la prestacin de servicio. Auditor. No Zabala
3 Entrevista a los Usuarios 04-2017 B-3
Objetivo: identificar las principales dificultades Auditor. Edwin Zabala
dentro del departamento de informtica Auditor. Jairo Mndez
4 Tabulacin de datos 04-2017 B-4
Objetivo: Organizar la informacin obtenida
para el proceso de anlisis. Auditor. Evelyn Valle

5 Anlisis de la informacin 04-2017 B-5
Objetivo: Determinar, comparar, detallar y Auditor. Vctor Sanain
documentar los aspectos ms importantes que
se definan en el rea de informtica
6 Identificacin de riesgos 04-2017 B-6
Objetivo: Obtener una idea precisa de la
estructura y funcionamiento del servicio de
informtica e identificar los riesgos potenciales
que se pueden cometer en el tratamiento de la
informacin: Almacenamiento, seguridad y
comunicaciones Auditor. Douglas Gonzlez
7 Obtencin de las conclusiones 04-2017 B-7
Objetivo: Elaborar una lista de los primeros
resultados sobre el estudio de la
informacin recopilada Auditor. Mirna Suruy
3.1.2. Comentarios y Observaciones
3.1.2.1. Sobre Sistema de Gestin de Calidad

No cuentan con contratos de proveedores, ya que utilizan los sistemas operativos
del campus central de la USAC, esto es causa del bajo presupuesto asignado a la
Facultad. El internet y los programas que utilizan son los mismos que utilizan
todas las facultades de la universidad.
3.1.2.2. Sobre la Responsabilidad de la Direccin

Para que la alta direccin suministre los recursos suficientes y necesarios al
Departamento Informtico, es necesario hacer solicitudes anticipadas, ste hecho
puede causar atrasos a la gestin al momento que falle alguna computadora o se
arruine una impresora.
3.1.2.3. Sobre la Gestin de Recursos

El lugar donde se encuentra ubicado el Departamento de Informtica es
demasiado pequeo, y eso crea un ambiente de trabajo inadecuado para los
empleados.
La oficina del coordinador se encuentra dentro de la biblioteca de la institucin,
alejada del departamento informtico, ste hecho causa una supervisin no muy
frecuente.
Adems el departamento informtico se halla compartido con otro departamento,

siendo el espacio ms pequeo otorgado a la informtica.
No se han dejado registros del mantenimiento correctivo y preventivo realizado a

las computadoras.
3.1.2.4. Sobre la Medicin, Anlisis y Mejoras

Aun no se han realizado auditoras externas al Departamento Informtico
nicamente a la Facultad. Es importante las auditoras internas en sta oficina
para detectar posibles fallas en los sistemas y en la prestacin del servicios, para
anticiparse a futuros problemas.
3.1.3. Desviaciones encontradas

Son todos los hallazgos encontrados por medio de los instrumentos aplicados
dentro del Departamento Informtico en la Facultad de Humanidades, en el
siguiente cuadro se analiza cada una de las deviaciones y sus posibles causas y
soluciones a cada una de ellas.
CAPITULO IV
4. Tercera Etapa de la Auditoria
4.1. Informe de la Auditora de Sistemas Computacionales

l ltimo paso ser emitir el dictamen en base al resultado final de la auditora de
que practicamos. Para ello ser necesario lo siguiente:
Analizar la informacin y elaborar un documento de desviaciones
detectadas.
Elaborar el informe y dictamen de auditora
Comentar el informe y el dictamen con los directivos de la empresa
Realizar las modificaciones necesarias que surjan despus de la discusin
con los directivos de la empresa
Presentacin del informe de auditora, mismo que deber incluir lo
siguiente:
1. Carta de presentacin,
2. Dictamen de la auditora,
3. Informe de situaciones relevantes, anexos y cuadros adicionales
4.2. Identificar los Mtodos, Herramientas, Instrumentos Y Procedimientos

Necesarios Para La Auditora
Como un recurso para la auditora de sistemas computacionales utilizaremos una
serie de tcnicas, mtodos, procedimientos o herramientas como las que
mencionamos a continuacin:
1) El examen
2) La inspeccin y observacin
3) La confirmacin
4) La comparacin
5) La revisin documental
6) El acta testimonial
7) La matriz de evaluacin
8) La matriz DOFA

4.2.1. Examen
Consistir en analizar y poner a prueba la calidad y el cumplimiento de las
funciones, actividades y operaciones que se realizan cotidianamente en la
empresa y se aplicara en las diferentes reas y actividades. Tambin se utiliza
para evaluar los registros, planes, programas, presupuestos y todos los dems
aspectos que afectan la administracin y control de la empresa o de las reas que
la integran.
4.2.2. Inspeccin
Mediante la inspeccin se evaluar las deficiencias y eficiencia del personal de la
empresa, en cuanto a operacin y procesamiento de datos. La diferencia con el
examen es que en la inspeccin se aplicara los resultados de los exmenes con
el propsito de emitir un informe sobre el aspecto verificado.
4.2.3. Confirmacin
Uno de los aspectos fundamentales ser la confirmacin de los hechos y
certificacin de los datos obtenidos durante la revisin, ya que el resultado final de
nuestra auditora ser la emisin de un informe, en el que emitiremos una
opinin, sin embargo para que el informe sea plenamente aceptado ser
necesario que los datos sean veraces y confiables y que las tcnicas y mtodos
utilizados para la auditora sean los adecuados.
4.2.4. Comparacin
Otra de Las tcnicas que utilizaremos en el desarrollo de nuestra auditora ser la
comparacin de datos obtenidos de toda la empresa cotejando esa informacin
contra datos similares o iguales con caractersticas semejantes.

4.2.5. Revisin Documental
Se realizara una revisin de los documentos que describen las funciones del
personal de informtica y usuarios del sistema, principalmente en aquellos casos
donde la evaluacin est enfocada a empleados directamente relacionados a los
aspectos informticos, el registro de los activos computacionales. Ya que con
esos registros se salvaguardan los activos.
4.2.6. Acta Testimonial

Se evaluara cualquier documento de carcter formal, que por su representatividad,
importancia y posibles alcances de carcter legal y jurdico es uno de los
documentos vitales para cualquier auditora, no solo sirve de testimonio para
comprobar o evidenciar cualquier evento que ocurra durante la revisin, sino que
es tal su alcance que se puede convertir en un documento de carcter legal,
probatorio de alguna anomala de tipo jurdico, penal o cualquier otro aspecto
legal.
4.2.7. Matriz de Evaluacin

Se utilizara la tcnica de matriz ya que es uno de los documentos de recopilacin
de mayor utilidad para el auditor de sistemas computacionales debido a que por
medio de este documento es posible de recopilar una gran cantidad de
informacin relacionadas con la actividad, operacin o funcin que se realiza en
estas reas informticas as como apreciar anticipadamente el cumplimiento de
dichas actividades.
4.2.8. Matriz DOFA

Este mtodo se utilizara ya que es uno de los mtodos modernos de anlisis y
diagnstico administrativo de gran utilidad para la elaboracin de un centro de
cmputo debido a que no solo permite recopilar informacin ms verstil sino que

admite evaluar el desempeo de los sistemas computacionales, por medio de este
documento se podr tener una apreciacin preliminar sobre las fortalezas y
debilidades del propio centro de informacin y se pueden analizar sus posibles
amenazas y reas de oportunidad, con dicho anlisis el auditor evaluar el
cumplimiento de la misin y objetivo general del rea computacional de la
empresa.
4.3. Carta de Presentacin del Informe Final de Auditoria en Sistemas
Guatemala, 01 de mayo de 2017
Licenciado
Manuel Castillo
Gerente General
Facultad de Humanidades FAHUSAC
Ciudad.
REF: Presentacin formal del informe de auditora.
Estimado Lic. Castillo
Somos una compaa emprendedora en el servicio de auditora de sistemas. El

objetivo de esta carta es la presentacin de las falencias y problemticas
encontradas en la sala de sistemas de la institucin, que fueron de gran ayuda
para la realizacin de este proyecto. Las instalaciones de la sala cuentan con unos
excelentes equipos de cmputo para el uso de los usuarios, pero esta cuenta con
algunos problemas que pueden poner en riesgo sus equipos y la informacin que
manejan.
Le podemos ofrecer la asesora y ayuda de cmo puede mejorar esas falencias

encontradas en las instalaciones. Es importante realizar este proceso para evitar
grandes prdidas a futuro y mejorar el uso de esta lo ms antes posible.
Dispuestos siempre a proporcionarle una respuesta adecuada a sus necesidades,

estaremos llamando para concertar una cita o reunin para la entrega formal del
informe.
Gracias por su pertinente atencin,

Cordialmente,
Luis No Zabala Portillo

Auditor principal
Carnet. 201010717
Cel.: 4444-0447
e-mail: zluisnoe@yahoo.es
4.4. Dictamen de la Auditora Informtica

Resultado de la prctica de auditora informtica elaborada al 01 de mayo del
2017 al Departamento Informtico de la Facultad de Humanidades. Por el grupo
No. 1 del saln 114 del edificio S3, Facultad de Ciencias Econmicas, escuela de
Contadura Pblica y Auditora, curso de Auditora V. Bajo el nombre de la
empresa Auditoras Confiables S.A..
Al Licenciado Manuel Castillo

Gerente General de la Facultad de Humanidades
Universidad San Carlos de Guatemala
1. Se ha auditado el rea informtica correspondiente al servicio del departamento

de sistemas y se evalu el nivel de riesgo de informtica que el centro de apoyo
presta a la Facultad de Humanidades, de la Universidad San Carlos de
Guatemala, presentado al 01 de mayo del 2017, con las notas y anexos que se
adjuntan, preparados por nuestra empresa Auditoras Confiables S.A. Los hechos
presentes en el rea de informtica del departamento, son responsabilidad de
quienes hacen uso del servicio de informtica; nuestra responsabilidad es
expresar una opinin sobre dichos hechos basados en nuestra auditora.
2. Hemos conducido la auditora de acuerdo con los lineamientos de las Normas

Internacionales de Auditoria (NIA) y basados en las Normas de calidad
establecidas por la Organizacin Internacional de Normalizacin (ISO). No existen
normas formales expresas relacionadas directamente con la auditora informtica
por lo que ha sido preciso adoptar normas generales para la ejecucin de nuestro
trabajo.
Este examen incluye pruebas selectivas que respaldan exposiciones de los

hechos presentes. Consideramos que la auditora suministra una base razonable
para nuestra opinin.
a. Se realiz un chequeo general al ambiente hardware para conocer el

estado actual de los equipos multiusuario.
b. Se evalu el servicio de informtica de acuerdo a cuestionarios de estudio,

y la entrevista al coordinador informtico, con el propsito de conocer los
principales inconvenientes y requerimientos tanto del usuario como de los
tcnicos y programadores.
c. Se examin la estructura y ubicacin del departamento con respecto a la

distribucin de empleados y sus mquinas con el propsito de conocer la
factibilidad de una prestacin de servicio ms ptima.
3. Este dictamen est destinado para ser utilizado segn estime conveniente de
acuerdo a su criterio y se aclara que esta auditora informtica se realiz con el
propsito principal de dar a conocer las desviaciones, proponer soluciones a las
mismas y ofrecer un aporte al mejoramiento del servicio que brinda la Facultad
respecto al rea informtica.

4. La opinin que damos a la auditora realizada y basada en las normas de
calidad ISO-9000 aplicadas a cada rea investigada es la siguiente: El rea
informtica del departamento de sistemas presenta un nivel de riesgo medio en
sus aspectos ms significativos para la presente fecha, aunque su nivel de servicio
se presta razonablemente de acuerdo a los medios existentes para ofrecerse.
4.5. Informe de Auditora Informtica

Sobre la Auditoria informtica efectuada al 01 de mayo del 2017 en la Facultad de
Humanidades que se encuentra ubicada en la Universidad San Carlos de
Guatemala, Campus Central.
Al Licenciado Manuel Castillo

Gerente General de la Facultad de Humanidades
Universidad San Carlos de Guatemala
En uso de su aprobacin para la realizacin de la auditora informtica en el

departamento informtico, se procedi a ejecutar el plan general de auditora
presentado el da lunes 01 de Abril del 2017, cuyos detalles de la ejecucin se
muestran en el presente informe de anexos:
4.5.1. Objeto de la Auditora

Evaluar la eficiencia y eficacia con la que el departamento informtico trabaja y
presta servicio a las dems unidades. Aplicando pruebas sustantivas y de
cumplimiento a cada rea estudiada y analizada. El perodo auditado en el
presente informe se extiende desde el 01/02/10 hasta el 01/05/10.
4.5.2. Alcance del Examen

El presente examen fue realizado de conformidad con las normas de auditora
generalmente aceptadas, habindose practicado los siguientes procedimientos:
4.5.2.1. Anlisis y estudio del rea informtica

Entorno Hardware: equipos y accesorios.
Anlisis FODA: debilidades, Oportunidades, Fortalezas y Amenazas.
4.5.2.2. Anlisis de la documentacin proporcionada
Polticas, Manuales, Procedimientos
4.5.2.3. Entrevistas Concentradas

Al Coordinador de Informtica.
A 2 tcnicos informticos.
4.5.2.4. Requerimiento de Informacin

Informacin general del servicio de informtica.
Descripcin del hardware (ordenadores).
Sistemas de seguridad.
Aplicaciones.
4.5.2.5. Elaboracin de cuestionarios

Los cuestionarios fueron elaborados teniendo en cuenta los aspectos generales
que esta auditora puede abarcar, como el conocimiento de las principales
dificultades que se presentan en el laboratorio y el requerimiento de recursos.
4.5.3. Informe de Desviaciones

A continuacin se presentan las desviaciones encontradas en el Departamento de
Informtica de la Facultad de Humanidades, misma que forma parte de las
Universidad San Carlos de Guatemala, tales desviaciones han sido discutidas y

analizadas por la Administracin. Como trabajo de auditora se identificaron las
posibles causas y a cada hallazgo se le es asignada una solucin recomendada.
4.5.3.1. Desviacin # 1 Falta de normas de proteccin de la Informacin
Situacin: Se evidencio a travs de cuestionarios que no existe un documento en

el Departamento informtico que contenga normas y procedimientos para
proteccin de la confidencialidad de los datos o informacin interna.
Causa: No poseen normas internas para el resguardo de la informacin porque

utilizan las que proporciona la Universidad, causando que no tengan
procedimientos especiales y/o aplicables a su departamento informtico, por lo
cual, las normas generales no cubran ciertos aspecto necesarios del
departamento.
Recomendacin: El Departamento Informtico proponga a los directivos de la

Facultad de Humanidades normas internas de proteccin para la informacin
creando un documento que contenga procedimientos necesarios para el control y
manejo confiable de la informacin en el departamento y que sean aplicables a
sus sistemas.
4.5.3.2. Desviacin # 2 Ubicacin de la oficina del Coordinador Informtico
Situacin: Haciendo uso de la tcnica de observacin se determin que la oficina

del Coordinador del Departamento Informtico se encuentra lejos del personal a

su cargo y ellos son los que hacen las operaciones sistemticas, por lo tanto, le
coordinador no est directamente supervisando el trabajo de los tcnicos.
Causa: Al no estar el coordinador cerca pude generar atraso en el trabajo que

realizan los tcnicos, ya que es el coordinado que autoriza los formularios y las
ordenes de trabajo.
Recomendacin: Que el coordinador designe a un subalterno para la supervisin

del departamento y delegndole a l la responsabilidad de aprobar las ordenes de
trabajo comunes y le pase reporte al coordinador al final del da.
4.5.3.3. Desviacin # 3 Ubicacin Inadecuada del Departamento de

Informtica
Situacin: Se observ que el espacio donde se encuentra instalado el

departamento, es demasiado pequeo para los tres tcnicos que trabajan en el
rea y solo hay dos computadoras. El tercer tcnico es el encargado de dar
mantenimiento a las computadoras y no cuenta con una computadora ni espacio
adecuando donde permanecer cuando no tiene tarea asignada.
Causa: La falta de espacio dentro del Departamento de Informtica provoca que

los empleados no laboren de forma adecuada, y la mala ubicacin del mobiliario
puede generar accidentes que daen a los tcnicos y al equipo de computacin.
Recomendacin: Movilizar el equipo de poco uso que este ocupando espacio

necesario y solicitar a la Direccin que les autoricen un lugar donde ellos puedan
guardar instrumentos de trabajo que les ocupan lugar.

4.5.3.4. Falta de registro de mantenimiento a computadoras
Situacin: Se evidenci por medio de cuestionarios que no existen registros de

mantenimiento correctivo y preventivo realizado al equipo de cmputo.
Causa: La falta de un registro que compruebe el mantenimiento de los equipos,

genera desconocimiento del estado actual de las computadoras, tanto en el
hardware o como el software provocando perdida de informacin al momento de
una falla en el sistema.
Recomendacin: El Departamento Informtico establezca polticas para la

documentacin de los registros de mantenimiento de los equipos.
4.5.3.5. Falta de Auditora interna
Situacin: No son frecuentes las auditoras internas y externas dentro del

departamento. Las Autoridades administrativas no han contratado los servicios de
un Contador Pblico y Auditor colegiado activo para hacerse cargo de la Auditora
interna en el Departamento Informtico.
Causa: La falta de una auditora interna que evale eficazmente el desempeo del
Departamento informtico no slo puede dar lugar a estafas o defraudaciones (sea
esta por parte de ejecutivos, empleados o usuarios), sino tambin a graves errores
en materia de decisiones producto de graves errores en materia de informacin.
Recomendacin: Que el coordinador del Departamento Informtico solicite a la

Facultad de Humanidades que pueda coordinar auditorias dentro del
departamento, o solicitar que realicen auditoras externas cada dos meses.

4.5.4. Lugar y fecha de emisin del informe.
Guatemala, 01 de Mayo del 2017
Anexo 1
Acta Testimonial
A los 11 das del mes de marzo del 2017, siendo las 16:00 horas se realiz la visita
al Departamento de Informtica de la Facultad de Humanidades de la Universidad
de Guatemala, Campus Central, en el Edificio S4, primer piso, donde se encuentra
la biblioteca y el centro de cmputo. Se reunieron Luis No Zabala Portillo y
Evelyn Guadalupe Monzn Zepeda, auditores de sistemas de la empresa
Auditoras Confiables S.A., responsables de realizar la auditora con el ingeniero
Roberto Mazariegos, Coordinador General del Departamento de Informtica, en
representacin de la institucin auditada.
Los responsables de la auditora de sistemas, manifiestan que: el lugar donde se

encuentran los tres tcnicos informticos y el equipo de cmputo no es el
adecuado, porque es muy pequeo, se encuentran en hacinamiento, el espacio es
de 3 metros de ancho por 4 metros de largo y es compartido por el rea de
digitadores de informacin del Departamento de Gestin Administrativa y el aire
acondicionado es compartido en los dos departamento.
Adems la oficina del coordinador de informtica se encuentra dentro de la

biblioteca y est a 30 metros aproximados del departamento donde se encuentran
los tcnicos informticos, Ese hecho hace que exista una inadecuada supervisin
sobre el personal a cargo.
Por esta razn, se procedi a levantar la presente acta administrativa, a fin de

precisar responsabilidades sobre este acontecimiento.
Concluyendo con las declaraciones de quienes participan en el levantamiento de

esta acta, y no habiendo objecin por parte de ninguno de los presentes, se
procede al cierre de los testimonios, siendo el 11 de marzo a las 18 horas en el
Departamento de Informtica de la FAHUSAC se da por terminada la diligencia.
Anexo 2
Anlisis DOFA
Se elabor una matriz de anlisis DOFA para evaluar el servicio de informtica,

la cual presentamos a continuacin:
Facultad de Humanidades USAC

Departamento de Informtica
ANLISIS DOFA SOBRE LA PRESTACIN DE SERVICIO A USUARIOS

DENTRO DEL DEPARTAMENTO DE INFORMTICA
Debilidades Espacio fsico insuficiente

Poca ventilacin
Distribucin de equipos poco apropiada
Equipos insuficientes
Oficina central alejada
Oportunidades Actualizacin de equipos y software

Capacitacin constante
Ampliacin del espacio fsico
Mantenimiento permanente
Fortalezas Equipos propios de la institucin
Conexin en red
Servicio de Internet gratuito para estudiantes
Conexin a tierra
2 tcnicos operarios y un tcnico en mantenimiento
Horario extendido hasta las 18:00PM

Amenazas Virus
Prdida de informacin
Cortes de energa elctrica
Anexo 3
Cuadro de Desviaciones
UNIVERSIDAD DE SAN CARLOS DE GUATEMALA
FACULTAD DE CIENCIAS ECONMICAS
PRCTICA AUDITORIA V - 2017
EVALUACIN DEL CONTROL INTERNO DESDE EL PUNTO DE VISTA DE AUDITORA EN SISTEMAS
Papel: Desviaciones
Entidad: Facultad de Humanidades USAC
rea: Departamento Informtico
Del 01 de febrero al 16 de mayo de
Perodo:
2017
Tiempo de
Responsabl
Ref. Situaciones Causas Solucin implementaci
e
n
No hay Por presupuesto y Al no tener Jefe del

contratacin de utilizan el software e contacto departament
Para los
servicios con Internet que les directo con el o de
Servicios
proveedores provee la proveedor, Informtica
actuales de
externos Universidad se
manera
recomienda
inmediata,
1 solicitar una
para los
copia de los
servicios
contratos de
posteriores,
servicios al
segn la
Departament
ocurrencia
o Informtico
Universidad.
2 No existen No poseen normas El Dos semanas Jefe del
normas y internas porque Departament departament
disciplinas de utilizan las que o Informtico o de
proteccin de la proporciona la proponga Informtica
confidencialidad Universidad normas de
de los datos o proteccin
informacin para la
interna informacin a
la Direccin
de la
Facultad de
Humanidade
s
No existe un Falta de polticas El Dos semanas Jefe del
documento de internas porque Departament departament
poltica de utilizan lineamientos o Informtico o de
calidad para la de la Universidad proponga Informtica
manipulacin de polticas de
informacin calidad en
3
informacin a
la Direccin
de la
Facultad de
Humanidade
s
No Existe un Falta de objetivos El Una semana Jefe del
documento de internos de calidad Departament departament
objetivos de debido al uso de los o Informtico o de
calidad lineamientos de la proponga Informtica
Universidad objetivos
para
aumentar
4 calidad en la
informacin
a la
Direccin de
la Facultad
de
Humanidade
s
UNIVERSIDAD DE SAN CARLOS DE GUATEMALA
FACULTAD DE CIENCIAS ECONMICAS
PRCTICA AUDITORIA V - 2017
EVALUACIN DEL CONTROL INTERNO DESDE EL PUNTO DE VISTA DE AUDITORA EN SISTEMAS
Papel: Desviaciones
Entidad: Facultad de Humanidades USAC
rea: Departamento Informtico
Del 01 de febrero al 16 de mayo de
Perodo:
2017
Tiempo de
Responsabl
Ref. Situaciones Causas Solucin implementaci
e
n

Ubicacin Falta de espacio Movilizar el el tiempo Tcnicos del
inadecuada para dentro del equipo de necesario departament
el departamento Departamento de poco uso que o de
5 de Informtica Informtica para este Informtica
realizar operaciones ocupando
espacio
necesario.
No hay La oficina del Que el Inmediato. Jefe del
supervisin coordinador se coordinador departament
constante por encuentra en una designe a un o de
parte del ubicacin distinta al subalterno Informtica
6 coordinador del departamento. para la
departamento. supervisin
del
departament
o
No Existen Desconocimiento o El Una semana Tcnico de
registros de falta de polticas Departament mantenimien
mantenimiento para mantenimiento o Informtico to
correctivo y de los equipos establezca
preventivo polticas para
la
7
documentaci
n de los
registros de
mantenimient
o de los
equipos.
No son Falta de Auditores Solicitar a la Una semana Jefe del
frecuentes las Internos en la Facultad de departament
auditoras Facultad de Humanidade o de
internas y Humanidades s para que Informtica
externas dentro pueda
8
del departamento coordinar
auditorias
dentro del
departament
o.
Elaborado por: Aprobado por:


Auditoria de Sistemas Informaticos 04.05.17

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Auditoria de Sistemas Informaticos 04.05.17

Cargado por

Copyright:

Formatos disponibles

Introduccin

El propsito de llevar a cabo el proyecto de Auditora en Sistemas Informticos,

En la preparacin del proyecto se revisarn controles, procedimientos y normas

El avance tecnolgico en informacin (equipos, programas, redes, bases de datos,

La solucin ms oportuna es realizar evaluaciones completas a los controles y

Esto es posible si se implementan los controles y esquemas de seguridad

4. Calle 12 Avenida 05-12 Zona 12Auditoras Confiables, S.A.

1. Auditora en Sistemas Informticos aplicando Normas de Calidad ISO-9000

1.1. Resea Histrica Facultad de Humanidades USAC (FAHUSAC)

El 9 de noviembre de 1944, la Junta Revolucionaria de Gobierno, emiti el decreto

El proyecto de creacin de la Facultad de Humanidades fue presentado al Consejo

La Facultad nace a la vida acadmica con el funcionamiento de cuatro secciones:

En sus inicios la Facultad de Humanidades estuvo ubicada en el edificio de la

1.2. Aplicacin Normas ISO-9000

1.2.1.1 ISO 9000

1.2.1.2 ISO 9001: Modelo de Sistema de Aseguramiento de la Calidad aplicable

4. Calle 12 Avenida 05-12 Zona 12Auditoras Confiables, S.A.

Se aplica en situaciones contractuales:

1.2.1.3. ISO 9002: Modelo de Sistema de Aseguramiento de la Calidad aplicable a:

Es aplicable cuando la conformidad con los requisitos especificados debe ser

Se aplica en las siguientes situaciones:

b. La confianza en la conformidad del producto puede ser suministrada por el

1.2.1.4. ISO 9003: Modelo de Sistema de Aseguramiento de la Calidad aplicable a:

4. Calle 12 Avenida 05-12 Zona 12Auditoras Confiables, S.A.

Esta norma se aplica en condiciones contractuales, cuando la conformidad de los

1.2.1.5. ISO 9004: Modelo de Gestin de la Calidad y Elementos del Sistema de

La seleccin de los elementos apropiados contenidos en esta norma y la amplitud

4. Calle 12 Avenida 05-12 Zona 12Auditoras Confiables, S.A.

2. Primera Etapa de la Auditora

2.1. Planeacin de Auditora de Sistemas informticos

2.1.1. Origen de la Auditora

2.1.2. Visita Preliminar

2.1.3. Objetivo General

4. Calle 12 Avenida 05-12 Zona 12Auditoras Confiables, S.A.

d. Evaluar el grado de seguridad y confiabilidad de las aplicaciones y programas

A la par con la verificacin oportuna de la existencia y cumplimiento de los

4. Calle 12 Avenida 05-12 Zona 12Auditoras Confiables, S.A.

2.1.5.3. Evaluar la configuracin fsica del rea de sistemas de la empresa.

2.1.6. Programa y Presupuesto para la realizacin de la Auditora

PROGRAMA DE AUDITORIA INFORMATICA

EMPRESA FECHA HOJA No.

2.1.7. Gua de Auditora

4. Calle 12 Avenida 05-12 Zona 12Auditoras Confiables, S.A.

4. Calle 12 Avenida 05-12 Zona 12Auditoras Confiables, S.A.

2.1.8.1. Tiempo Estimado

4. Calle 12 Avenida 05-12 Zona 12Auditoras Confiables, S.A.

La presente asignacin de recursos asciende a veinte mil noventa y cinco

2.1.10. Carta de autorizacin y confirmacin de Auditora.

SOLICITUD DE AUTORIZACIN PARA REALIZAR AUDITORIA DE SISTEMAS

Guatemala, 01 de Marzo de 2,017

Reciba un atento y cordial saludo, de un equipo de estudiantes del noveno

Le informamos que como parte de nuestra preparacin profesional vinculado a los

4. Calle 12 Avenida 05-12 Zona 12Auditoras Confiables, S.A.

Basados en las normas y principios que rigen nuestra profesin, es fundamental la

Los integrantes del equipo de trabajo, futuros profesionales de la carrera de

1. Luis No Zabala Portillo

Al finalizar la evaluacin, entregaremos un informe que contenga los principales

De antemano permtanos expresarle nuestro sincero agradecimiento por la

4. Calle 12 Avenida 05-12 Zona 12Auditoras Confiables, S.A.

Luis No Zabala Portillo.

Vo.Bo. Lic. Nelton Estuardo Mrida

2.1.11. Organigrama de Facultad de Humanidades USAC

4. Calle 12 Avenida 05-12 Zona 12Auditoras Confiables, S.A.

2.1.12.1 Organizacin del Centro: